linux 服务器维护

Linux服务器维护是确保系统稳定、安全、高效运行的核心工作，涉及系统监控、性能优化、安全管理、备份恢复等多个维度，作为运维人员，需建立标准化的维护流程，并结合自动化工具提升效率，同时定期排查潜在风险,避免因小问题导致服务中断。

系统监控与性能优化

系统监控是维护的基础，需实时关注CPU、内存、磁盘、网络等关键资源的使用情况，通过top、htop、vmstat、iostat、netstat等命令可快速查看资源占用，例如htop能以进程级视角展示CPU和内存使用，并支持排序筛选；iostat x 1可监控磁盘I/O延迟和利用率，若await值持续超过100ms，可能存在磁盘瓶颈，对于长期监控，建议部署Zabbix或Prometheus+Grafana，前者适合企业级监控，支持告警规则自定义；后者通过Exporter采集指标，可视化效果更灵活,适合容器化环境。

性能优化需结合监控数据针对性调整，CPU方面，若高占用为正常业务，可通过nice调整进程优先级，或使用cgroups限制CPU核心数；若存在异常进程（如挖矿程序），需立即终止并查杀，内存优化需关注free m中的buff/cache占用，若可用内存长期低于10%，可调整vm.swappiness参数（建议1060），减少swap交换频率；同时定期清理无用缓存，如执行sync && echo 3 > /proc/sys/vm/drop_caches，磁盘优化需检查文件系统碎片化（使用fsck），对频繁读写的业务配置SSD缓存，并通过mount命令调整挂载参数（如noatime减少inode访问时间），网络优化可启用TCP BBR拥塞控制（echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf && echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf && sysctl p）,提升高延迟网络下的传输效率。

安全管理与漏洞修复

安全是服务器维护的重中之重，需从系统加固、访问控制、入侵检测三方面入手，系统加固包括：关闭不必要的服务（如systemctl stop telnet && systemctl disable telnet）、禁用root远程登录（修改/etc/ssh/sshd_config中PermitRootLogin no）、更新系统补丁（yum update y或apt upgrade y），访问控制需通过iptables或firewalld配置防火墙规则，仅开放必要端口（如SSH 22、HTTP 80、HTTPS 443），并限制IP访问（示例：firewallcmd permanent addrichrule="rule family="ipv4" source address="192.168.1.100/32" port protocol="tcp" port="22" accept"），入侵检测可通过fail2ban防范暴力破解，监听SSH日志，对多次失败IP实施封禁（/etc/fail2ban/jail.local配置[sshd] enabled=true maxretry=3 bantime=3600）。

漏洞修复需定期使用工具扫描，如lynis（综合安全审计）、OpenVAS（漏洞扫描），或关注CVE官方公告，针对高危漏洞（如Log4j、Heartbleed），需立即升级对应软件版本，并验证修复效果，需定期清理敏感文件（如/tmp中的临时文件、历史命令history c）,避免信息泄露。

备份策略与灾难恢复

备份是抵御数据丢失的最后防线，需遵循“321”原则（3份数据、2种介质、1份异地），备份类型包括全量备份（如rsync a /data/ /backup/data_$(date +%F)/）、增量备份（使用linkdest参数保留历史版本）、差异备份（备份自上次全量后的所有变更），备份周期需根据数据重要性设定，核心数据建议每日全量+增量，非核心数据每周全量，备份介质可采用本地磁盘（如NAS）、云存储（如AWS S3、阿里云OSS），异地备份可通过rsync或rclone同步至远程服务器。

灾难恢复需定期测试备份数据的可用性，包括文件恢复完整性、数据库回滚能力（如MySQL的mysqldump备份需定期source验证），同时制定应急响应预案，明确故障上报流程、责任人及恢复时间目标（RTO），例如磁盘故障时,需在2小时内更换磁盘并从备份恢复数据。

日志管理与自动化运维

日志是排查问题的“黑匣子”，需集中收集并分析关键日志，系统日志（/var/log/messages、/var/log/secure）、应用日志（如Nginx的access.log、MySQL的error.log）可通过rsyslog转发至ELK Stack（Elasticsearch+Logstash+Kibana）或Graylog，实现日志检索、告警和可视化，配置/etc/rsyslog.conf将secure日志发送至远程服务器，并在Kibana中设置关键词告警（如“Failed password”）。

自动化运维可减少人工操作失误，提升维护效率，通过Ansible实现批量任务（如批量更新系统、部署应用），使用Cron定时执行维护脚本（如每日清理日志、每周全量备份），编写Shell脚本自动清理30天前的日志文件：find /var/log name "*.log" mtime +30 exec rm f {} ;，并通过Cron设置为每日凌晨2点执行。

服务管理与版本控制

服务器上运行的服务（如Nginx、MySQL、Redis）需定期检查状态，确保进程存活、端口监听正常（netstat tulnp | grep :80），服务配置修改前需备份原配置文件，修改后测试功能并重启服务（systemctl restart nginx），对于集群服务（如Keepalived+LVS、Redis Sentinel）,需检查节点健康状态及故障转移机制是否生效。

版本控制方面，重要配置文件（如nginx.conf、my.cnf）需通过Git管理，记录修改历史，便于回滚，代码部署建议使用CI/CD工具（如Jenkins、GitLab CI），实现自动化测试和发布,减少人为错误。

相关问答FAQs

Q1：如何判断Linux服务器是否被入侵？
A：可通过以下方式排查：

1. 检查异常进程：ps aux查看是否有可疑高占用进程，或发现非业务相关的进程（如挖矿程序）；
2. 检查登录日志：last命令查看近期登录IP，grep "Failed password" /var/log/secure分析暴力破解记录；
3. 检查文件完整性：使用rpm Va（RedHat系）或debsums（Debian系）检查关键系统文件是否被篡改；
4. 检查网络连接：netstat an查看是否有异常外联IP，或发现非业务端口监听；
5. 检查定时任务：crontab l查看是否有恶意脚本。
   若发现异常，需立即隔离服务器，备份日志后查杀木马,并修复安全漏洞。

Q2：Linux服务器磁盘空间不足如何快速排查和清理？
A：排查步骤：

1. 使用df h查看各分区使用率，定位满载分区；
2. 使用du sh /*逐级排查大目录，找到占用空间最多的文件或目录；
3. 定位到具体目录后，使用find /var/log type f size +100M查找大文件。
   清理方法：
4. 清理日志文件：/var/log目录下的日志（如messages、nginx/access.log）可使用logrotate工具自动轮转，或手动truncate s 0 /var/log/nginx/access.log清空；
5. 清理缓存文件：/tmp目录下的临时文件（rm rf /tmp/*，注意先确认无正在运行的程序依赖）；
6. 清理软件包缓存：yum clean all（RedHat系）或apt clean（Debian系）；
7. 归档旧数据：将不常用的大文件移动至备份目录或压缩（tar czf old_data.tar.gz /path/to/old_data）。
   长期可通过设置磁盘配额（quota）或定期清理脚本预防空间不足。