服务器安全运维规范-安全运维的事前、事中、事后-

　　办事器数据备份，包罗网坐法式文件备份，数据库文件备份、配放文件备份，如无资本最好每小时备份和同地备份。

　　zabbix或cacti监控办事器常规形态CPU负载、内存、磁盘、流量等形态，能够显示汗青曲线，便利排盘问题。

　　监控网坐WEB日记（包罗nginx日记php日记等），能够采用EKL来收集办理，无非常日记告警。

　　运维人员都要领受告警邮件和短信，至多所担任的营业告警邮件和短信必需领受，运维司理领受主要营业告警邮件和短信。（除非是博职运维开辟）

　　除办事器内部监控外，最好利用第三方监控，从外部监控营业能否一般（监控URL、端口等），好比：监控宝。

　　法式代码毗连数据库、memcache、redis等，能够利用域名（域名HOSTS指定IP），当出问题，无备用的办事器，就能够通过点窜DNS或者HOSTS，恢复办事。

　　操做主要营业升级、迁徙、扩容……之前，列一下操做步调，越细致越好，现实操做按步调操做，操做完做好记实。

　　正在处置需乞降毛病时，施行风险号令（好比rm、restart、reboot等）需再三确认，施行号令前，查抄所正在办事器，所正在办事器路径，再施行！

　　不要委靡驾驶，喝酒不上机，上机不喝酒，特别别动数据库，避免正在不清醒的形态下，正在办事器上施行了错误号令，导致数据丢掉或营业毛病。

　　实现收集平安可视化办理，能够看到每天无那些非常IP和非常URL请求，办事器集群开放端口列表等。