一、安全方面:
1、本地漏洞填补:
①针对已发布的系统漏洞进行打补丁操作,避免被黑客利用漏洞进入服务器。
②生产环境将不需要的软件卸载掉,减少服务器可被黑客利用的地方,针对很多未发布的0day攻击。
2、本地权限限制:
①权限限制,服务应用跑在普通用户下,并实行最小化权限原则。
②端口限制,只开放应该开放的端口。
③登录限制,禁止root等公开的容易被破解的用户登录服务器,登录密码使用长密码,或使用秘钥登录。
④访问ip限制,特殊的服务只允许指定的ip登录
⑤网络限制,将不需要对外的服务器关闭外网,使用vpn等技术管理服务器,使得内外网隔离。
二、维护方面:
1、服务监控体系:
①安装监控软件,将服务器的各个情况及时监控,并对意外情况及时告警,随时掌握服务器的各个信息。
②监控的方面,(磁盘、网络带宽、CPU、内存、交换分区、服务运行状态、连接数、数据库表空间、日志内容)等。
2、故障恢复体系:
①对于重要数据日常的备份工作。
②精通业务并制定对应的方案。
③对于重复的工作使其运维自动化。
④对于服务有忧患意识,时常实验可能会遇到的各种意外情况。
三、管理方面:
1、业务上线管理:
①使用流程化集成工具部署代码上线,如:git+maven+docker+jenkins
②代码的冒烟测试等
2、日志管理:
①部署日志管理系统,如elk,rsync+cron等
②日志的定期备份清理