是不是总听说 “服务器不用管,开着就行”?可真等服务器突然崩了、数据丢了,或者被黑客植入程序,才发现后悔都来不及?其实 Linux 服务器就像养宠物,平时多花点时间维护,它就少出问题;安全配置做得到位,才能放心让它跑业务。今天兔子哥就带新手朋友从日常维护到安全配置,一步步做好服务器管理,全是实操干货,哪怕零基础也能跟着做。
一、日常维护:每天 10 分钟,服务器稳定少出岔子
1. 每天必做的 3 项基础检查
很多新手觉得 “服务器没报错就是正常的”,其实隐患往往藏在细节里。每天花 10 分钟做这几件事,能提前发现问题:
- 查看系统状态:用
top命令看 CPU、内存占用,按 “q” 退出。如果某个进程占用 CPU 超过 80%,可能是程序卡死,用kill -9 进程ID结束它。 - 检查磁盘空间:输入
df -h,看磁盘使用率,超过 90% 就得清理日志或无用文件,不然会导致服务器无法写入数据。 - 查看登录日志:用
last命令看最近登录记录,有没有陌生 IP 登录?失败登录次数多不多?发现异常赶紧改密码。
有个学员的服务器突然写不了数据,排查半天才发现磁盘满了,就是因为没定期检查。每天花几分钟看一眼,能避免很多大麻烦。
2. 每周必做的维护任务
日常检查够基础,每周还得做次 “深度保养”,这是服务器稳定运行的关键:
| 任务类型 | 操作方法 | 作用 | 推荐工具 |
|---|---|---|---|
| 系统更新 | yum update -y(CentOS) | 修复系统漏洞,更新安全补丁 | yum/apt |
| 日志清理 | rm -rf /var/log/*old | 删除旧日志,释放磁盘空间 | logrotate(自动清理) |
| 进程优化 | 关闭无用服务 systemctl stop 服务名 | 减少资源占用,提高运行速度 | systemctl |
兔子哥自己的服务器坚持每周日晚上更新,两年没出过因漏洞导致的问题。别担心更新会弄坏系统,官方补丁都是经过测试的,比不更新安全多了。
二、安全配置:这 5 步没做好,等于给黑客留后门
1. 账户安全:从根源挡住非法登录
- 别用 root 直接登录:root 权限太大,被破解就完了。新建普通账户
useradd 用户名,给它 sudo 权限usermod -aG sudo 用户名,然后编辑/etc/ssh/sshd_config,把PermitRootLogin改成no,重启 ssh 服务systemctl restart sshd。 - 密码要够复杂:别用 “123456”“admin” 这类密码,最少 8 位,最好带大小写字母、数字和符号,比如 “Linux@2025#Safe”。嫌记不住?写在纸质笔记本上锁起来,比存在电脑里安全。
有朋友图省事一直用 root 登录,结果被暴力破解,服务器被用来挖矿,最后花了三天才清理干净,大家千万别学他。
2. 防火墙:该挡的挡,该放的放
防火墙就像服务器的门卫,规则设不好等于没门卫。新手推荐用
firewalld,简单易上手:- 启动防火墙
systemctl start firewalld,设为开机启动systemctl enable firewalld。 - 只开放需要的端口,比如 web 服务器开 80、443 端口:
firewall-cmd --add-port=80/tcp --permanent,改完后firewall-cmd --reload生效。 - 不确定开哪些端口?先只开 22(远程连接)和业务必须的端口,其他一律关闭,后期再按需添加。
3. 数据备份:不怕丢,就怕没备份
“数据丢了能恢复吗?” 大概率不能,除非你提前备份。新手推荐两种备份方法:
- 手动备份:用
tar -zcvf 备份文件名.tar.gz 要备份的目录,比如备份网站数据tar -zcvf blog_backup.tar.gz /var/www/html,然后把备份文件传到本地电脑或云存储。 - 自动备份:写个简单的 shell 脚本,用
crontab定时执行。比如每天凌晨 3 点备份,crontab -e里加一行0 3 * * * /root/backup.sh,脚本里写好备份命令就行。
我之前有个学员服务器硬盘坏了,因为每周都备份,半小时就恢复了所有数据。备份这事儿,宁多勿少。
三、常见问题:遇到这些情况,别慌!
1. 服务器突然连不上?按这个顺序查
远程连接突然失败,新手别急着重启服务器,按步骤排查:
- 先 ping 服务器 IP:
ping 你的IP,不通的话检查网线、云服务器控制台是否正常运行。 - 通的话检查 ssh 服务:
systemctl status sshd,没运行就systemctl start sshd。 - 还连不上?看防火墙是不是挡了 22 端口:
firewall-cmd --list-ports,没 22/tcp 就添加上。
之前有个朋友连不上服务器,折腾半天发现是自己改了端口又忘了,在防火墙添上对应端口就好了,很多问题其实很简单。
2. 发现异常进程?这样处理不慌
用
top看到陌生进程占用大量资源,很可能是恶意程序:- 先记下令牌
PID(进程 ID),用kill -9 PID临时结束它。 - 查进程位置:
ls -l /proc/PID/exe,找到文件后删除,比如rm -rf /tmp/陌生文件。 - 最后查日志
/var/log/secure,看黑客怎么进来的,把漏洞堵上(比如改密码、关无用端口)。
别担心删错文件,重要系统进程一般不会占用太高资源,陌生进程大胆删,删错了再恢复也比留着安全。
四、新手工具推荐:这些帮手能省不少事
1. 监控工具:服务器状态一目了然
新手不用搞复杂监控,装个
htop就行,比自带的top界面友好,能直观看到 CPU、内存、进程状态,用yum install htop -y就能装,启动后按 “F10” 退出。2. 防火墙工具:图形化配置更简单
觉得命令行防火墙难?试试
firewall-config,图形化界面,点鼠标就能添端口、开服务,适合怕记命令的新手,在服务器桌面打开就能用。最后想跟大家说,Linux 服务器维护没有 “捷径”,但有 “巧劲”。每天 10 分钟检查,每周一次深度维护,安全配置一步到位,服务器出问题的概率会大大降低。我刚开始学的时候,也因为没备份丢过数据,后来养成备份和更新的习惯,服务器稳定运行了三年多。记住,遇到问题别慌,Linux 社区资源多,搜 “问题 + Linux 版本” 基本都有答案。坚持维护的习惯,你的服务器会越来越 “听话”,一起往下看吧!
标签: PermitRootLogin 服务器
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~