شما ماشین لباسشویی یا ماشین ظرفشویی خود را “مدیریت” نمیکنید؟ تفاوت سرور با آنها در چیست؟ چرا شما باید سرور را مدیریت کنید؟ سرورها اطلاعات بسیار مهم و حیاتی در زمینه کسبوکار شما را ذخیره کرده و میلیونها تراکنش را در هر هفته پردازش میکنند. برخلاف ماشین لباسشویی، خرابی یا هک سرور میتواند به معنای خسارتهای هزاران یا حتی میلیونها دلاری باشد. در این مقاله به نکاتی در مورد نحوه مدیریت سرور لینوکس میپردازیم.
نگهداری و بهروزرسانی منظم راهی برای جلوگیری از بروز مشکل است. چهار هدف در مدیریت سرور لینوکس وجود دارد:
مدیریت سرور لینوکس شامل صدها نوع فعالیت مختلف از جمله نظارت بر لود سرور لینوکس، پیشبینی ظرفیت، نصب بستههای امنیتی و موارد دیگر است. حال بهجای سردرگم کردن شما با یک لیست بسیار طولانی، این فعالیتها را در هفت گروه گسترده طبقهبندی میکنیم و سپس فعالیتهایی که در هر یک از این گروهها انجام میدهیم را به اختصار توضیح خواهیم داد.
شاید مهمترین فعالیت از میان همه آنها، انجام بهروزرسانیهای دورهای باشد. شرکت هایی مانند RedHat، Debian، SuSe و Ubuntu همواره بستههایی را برای رفع آسیبپذیریها و نقاط ضعف سیستم منتشر میکنند که لازم است در اسرع وقت (در کمتر از ۲۴ ساعت) نصب و اعمال شود. این امر بهتنهایی از سرور در برابر هک و سرقت دادهها محافظت میکند.
پس از آن، موضوع آسیبپذیریهای نرمافزاری است که قبل از آنکه تولیدکنندگان نرمافزاری بتوانند بستههای امنیتی را منتشر کنند، در معرض تهدید قرار دارند. در چنین مواردی، اقدامات واکنشی سریع لازم است تا از سوءاستفادهها جلوگیری شود (مانند غیرفعال کردن یک ویژگی یا عملکرد آسیبپذیر) تا زمانی که یک پچ بهطور رسمی منتشر شود.
ما در سینداد سعی میکنیم در سرورهای مشتریان خود هشدارهایی را تنظیم کنیم تا تیم فنی به محض انتشار نسخههای آپدیت، از بهروزرسانیهای جدید آگاه شوند. ما معمولاً آپدیت پچها و بستههای امنیتی سرور لینوکس را در همان چند ساعت اولیه release، نصب میکنیم که هرگز به ۲۴ ساعت بعد از انتشار موکول نشود.
ما همچنین کانالهای امنیتی را برای کشف و افشای آسیبپذیریهای جدید بررسی میکنیم. هنگامی که سوء استفادههایی تشخیص داده شوند، به سرعت و بهمدت چند ساعت، سرورها را برای جلوگیری از بروز مشکلات امنیتی، تحت نظارت و مراقبت قرار میدهیم.
کنترل و نگهداری نرمافزارهای امنیتی مانند فایروالها، ضد بدافزارها anti-malware ،brute force detectors و غیره نیز مانند بهروزرسانیهای امنیتی به یک اندازه در مدیریت سرور لینوکس حائز اهمیت است.
بسیاری از صاحبان سرور لینوکس تصور میکنند چنانچه ابزارهای امنیتی یکبار تنظیم شود تا پایان چرخه کاری سرور بدون ایراد فعال خواهند بود که این تصور اشتباه است.
شما باید همواره ابزارهای امنیتی خود را همزمان با آخرین نسخههای بدافزارها آپدیت کنید، تنظیمات ابزارهایی که باعث تشخیص حملهها میشود را آپدیت کنید، ابزارهای امنیتی برای مقابله با تهدیدها را آپدیت کنید تا مطمئن شوید کاربران تحت تأثیر قرار نمیگیرند.
ابزارهایی مانند فایروالهای تحت وب (مانند mod_security)، آنتیویروسها، ضد اسپمها و ضد بدافزارها به صورت دورهای و بهمنظور شناسایی ویروسها و بدافزارهای جدید اقدام به انتشار به روزرسانیهای جدید میکنند.
ما در سینداد سرورهای مشتریان خود را بهگونهای تنظیم کردهایم که این ابزارها بهطور خودکار بهروزرسانی شوند علاوه بر آن، هر دو هفته یکبار این تنظیمات و صحت عملکرد آنها بهصورت دستی مورد بازرسی قرار میگیرند. این تدابیر به منظور تضمین قابلیت و توانایی سرور و همچنین جلوگیری از ورود ویروسها و تهدیدات جدید بر روی سرورها صورت میگیرد.
اندازه پایگاههای داده رفته رفته افزایش مییابد، کدهای برنامه با گذشت زمان پیچیدهتر میشود و ترافیک منتهی به سرور سال به سال افزایش مییابد. همه این تغییرات باعث میشود که استفاده از منابع در یک سرور لینوکس تغییر یابد و در صورت عدم کنترل، این امر میتواند باعث ایجاد تنگناها در منابع، سرورهای کند و خرابی سرورها شود.
به همین دلیل نظارت بر استفاده از منابع بهصورت ۲۴ ساعته و در هفت روز هفته و اعمال تنظیمات بهینهسازی سرویس بهطور دورهای بهمنظور افزایش عملکرد بسیار حائز اهمیت است. کارشناسان فنی سینداد علائم حیاتی سرور لینوکس مانند استفاده از CPU، استفاده از حافظه، استفاده از I/O و غیره را بهصورت ۲۴ ساعته و در تمام هفت روز هفته رصد میکنند.
اگر با تشخیص استفاده از منابع سرور لینوکس با یک روند فزاینده مواجه شویم، وضعیت سرور را بررسی میکنیم و سرویسهای پر مصرف منابع را پیدا میکنیم و عامل کند کننده را قبل از اینکه کاربران سرور تحت تاثیر قرار گیرند؛ حذف میکنیم. سپس هر چند هفته یکبار، عملکرد هر سرویس (مانند وب، پایگاه داده، اپلیکیشن و غیره) را بررسی میکنیم و تنظیمات را بهینه کرده یا منابع سرور لینوکس را افزایش میدهیم تا سرعت بالای عملکرد سرور حفظ شود.
برنامههای کنترل نشده و حسابهای کاربری قدیمی تهدید امنیتی برای سرور لینوکس به حساب میآیند. مهاجمان میتوانند با انجام حملات brute force، بدون اینکه شناسایی شوند اقدام به اجرای بدافزار بر روی سرور لینوکس کرده یا از آن سوء استفاده کرده و کنترل ورود به سرور را بهدست بگیرند.
بههمین دلیل حذف حسابهای کاربری قدیمی بهصورت دورهای و ایمنسازی حسابهای موجود با پسوردهای قوی و سایر روشهای تایید اعتبار در روند مدیریت سرور لینوکس بسیار مهم است. سینداد محدودیتهای شدیدی را برای کاربران تعریف کرده است که شامل سهمیه بندی ظرفیت دیسک disk quota، کنترل قدرت رمز عبور، تعریف زمان انقضاء رمزهای عبور، محدودیت دسترسی و دیگر موارد است که مانع دسترسی یک کاربر به دادههای دیگران یا استفاده بیش از حد برنامههای کاربری از منابع سرور لینوکس میشود.
هر چند هفته یکبار حسابهای کاربری را بررسی کرده و حسابهای قدیمی را غیرفعال میکنیم، فایلهای قدیمی را پاک کرده و تمام مجوزهای دسترسی را حذف میکنیم تا سرور لینوکس بهینه و امن شود. نهایتاً لاگ فایلهای سیستم سرور لینوکس را با دقت بررسی میکنیم و موارد قدیمیتر از چند ماه را حذف میکنیم. این امر مانع از پر شدن فضای سرور میشود.
هر کسبوکاری برای رقابت در بازار به جدیدترین فناوریها نیاز دارد. لینوکس تقریباً هر دو سال یکبار نسخههای جدید منتشر میکند و بستههای بهروزرسانی سرویسها نیز تقریباً هر چند ماه یکبار منتشر میشوند. اعمال این بهروزرسانیها به محض منتشر شدن به شما کمک میکند تا در جریان امور باشید و از پرداخت هزینههای نصب مجدد و راهاندازی کامل برنامهها در آینده جلوگیری کنید.
ما در سینداد سرویسهای سرور لینوکس و بستههای جانبی مانند PHP، Apache، MySQL و غیره را در سرورهای مشتریان به محض در دسترس قرار گرفتن آپدیتهای جدید، بهروزرسانی میکنیم. این امر در بعضی مواقع منجر به بروز تداخل نرمافزاری (بین نسخههای قدیمی و جدید) میشود. این مشکل را نیز با اجرای موازی و همزمان نسخه قدیمی بهصورت موقت یا بهروزرسانی برنامههای وابسته بههمراه سایر مجموعه سرویسها برطرف میکنیم.
حساسترین جزء یک سرور لینوکس که در معرض خرابی قرار دارد، هارد دیسک آن است و پس از آن کارت شبکه و منبع تغذیه هستند. با نظارت دقیق بر روی صحت عملکرد سختافزار، میتوانید علائم اولیه خرابی را تشخیص داده و یک تعمیر و نگهداری پیشگیرانه را در ساعات غیرکاری برنامهریزی کنید. بههمین دلیل تحت نظر قرار گرفتن سرور توسط کارشناسان بهصورت ۲۴/۷ و انجام عملیات نجات یا نگهداری در صورت تشخیص مشکل ایدهای خوب است.
سینداد طیف گستردهای از شاخصهای سرور لینوکس را کنترل میکند که شامل سلامت RAID، درجه حرارت CPU، خطاهای HDD، بار سرور و موارد دیگری که میتواند نشاندهنده رفتار غیر طبیعی در سرورهای مشتریان باشد. این امر به تیم سینداد کمک میکند تا مشکلات را قبل از وقوع آنها تشخیص داده و از طریق نگهداری و مراقبت برنامهریزی شده از آنها جلوگیری کند. همچنین به کارشناسان سینداد کمک میکند تا در زمان وقوع حوادث حساس برای سرور مانند حملات DDoS، عملکرد ضعیف سرور لینوکس و دیگر موارد، واکنش سریع نشان داده و سرویسها را بازیابی کند.
با وجود تمام تلاشهای ما، سرورها کماکان به دلیل خرابی سختافزار، خطاهای انسانی یا حتی حملات مخرب در معرض مخاطرات قرار دارند. بههمین دلیل بکاپگیری بهصورت روزانه، ذخیره آن در یک مکان خارج از سرور و تست دورهای صحت فایلهای بکاپ بسیار حائز اهمیت است.
تیم سینداد روزانه روند بکاپگیری را کنترل میکند، در صورت بروز اختلال به هر دلیلی (بهعنوان مثال فضای ناکافی دیسک) آن را رفع میکند تا از موفقیتآمیز بودن فرایند بکاپگیری اطمینان حاصل کند.
سپس بهصورت هفتگی بایگانی بکاپها را بهصورت تصادفی آزمایش میکند تا اعتبار و صحت آن را ارزیابی کند. این روند به تیم سینداد کمک میکند تا بهصورت ۱۰۰% نسبت به تهیه یک بکاپ کاملاً کارآمد برای بازیابی سرور لینوکس و در صورت بروز یک فاجعه اطمینان حاصل کند.
نگهداری مناسب از سرور لینوکس شما تضمینکننده زمان uptime بالا، امنیت بالا و سرعت دسترسی بالا است. در این مقاله با ۷ حوزه کلیدی از مجموعه فعالیتهای مورد نیاز برای مدیریت سرور لینوکس برای کسبوکار خود آشنا شدید.
سینداد یعنی هدیهی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.
