如何恢复移动服务器?
1、服务器及网站漏洞检测,定期扫描Web漏洞、弱口令、潜在恶意行为、非法信息等。
2、定期检查代码、安全检查、漏洞检查。
3、服务器安全加固、安全基线设置、安全基线检查。
4、数据库执行的命令,如添加字段、添加索引等,必须经过测试检查后才能在正式环境中运行。
数据备份
1、服务器数据备份,包括网站程序文件备份、数据库文件备份、配置文件备份。如果资源可用,每小时备份和异地备份是最好的。
2、建立五层备份机制:定期备份、自动同步、LVM快照、Azure备份、S3备份。
3、定期检查备份文件是否可用,避免出现故障后备份数据不可用。重要数据采用多种加密算法进行加密。
4、程序文件版本控制、测试、发布、故障回滚。
安全监控
1. Nagios监控服务器的CPU负载、内存、磁盘、流量等总体状态,超过阈值时发出警报。
2、Zabbix或cacti监控服务器的大致状态如CPU负载、内存、磁盘、流量等,并且可以显示历史曲线,方便故障排除。 3.监控服务器SSH登录记录、iptables状态、进程状态,有异常记录进行报警。
4.监控网站WEB日志(包括nginx日志、php日志等)。您可以使用EKL 来收集和管理它们。如果有异常日志报警,运维人员必须收到报警邮件和短信,至少是自己负责的业务报警邮件和短信。运维经理必须接收重要的业务报警邮件和短信。
5.(除非你是专职运维开发人员)除了服务器内部监控外,最好使用第三方监控从外部监控业务是否正常(监控URL、端口等) .),如:监控宝。