作為一名合格的主機管理人員，維護服務器不難，但要維護好、確保服務器穩(wěn)定運行、不被黑客入侵、有異常能立即知曉，就有些難度了。而要輕松的維護好一群服務器，那就非常難了。

對于愛摸魚的我們，有沒有安全可靠的自動化運維方案呢？作為一名擁有多年安全運維經(jīng)驗的護衛(wèi)神運維老司機，我負責任的說：有的，因為我就在使用！

服務器運維，主要涉及如下幾個方面，只要我們在每個方面都能做到自動化或半自動化，那運維工作就輕松多了，上班摸魚也不是不可能。主機日常運維工作如下：

1、 更新系統(tǒng)補丁

2、 主機安全巡檢

3、 數(shù)據(jù)資產(chǎn)備份

4、 主機性能監(jiān)測

1、更新系統(tǒng)補丁

這個工作一般只在Windows服務器出現(xiàn)。Linux服務器很少有補丁更新，即使有新的內(nèi)核，也不建議更新，更新后容易導致業(yè)務系統(tǒng)因為內(nèi)核版本變化而無法正常使用。

多數(shù)管理員都使用系統(tǒng)自帶的補丁更新工具，人工定期去檢查是否有新補丁，此工作耗時較多。對于服務器較多的用戶，這個工作量就非常巨大。我們可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“自動更新補丁”模塊（如下圖一），完全自動“檢查、下載、安裝”補丁，并根據(jù)補丁要求重啟服務器以使其生效，再發(fā)送消息通知給管理員。不光能自動更新補丁，還能及時通知管理員，是不是很省心！

（圖一：自動更新系統(tǒng)補�。�

如上圖所示，設置每天凌晨4點30分檢查補丁，有新補丁就自動安裝，如果補丁要求重啟就自動重啟服務器。更新完補丁后再給管理員發(fā)送消息通知（支持“短信、微信和郵件”三種方式）。

通知內(nèi)容如下（圖二），更新成功了多少補丁，失敗了多少補丁，都會告知，以便管理員后續(xù)人工處理。

（圖二：自動更新補丁通知）

2、主機安全巡檢

主機安全巡檢涉及的知識面有點多，如果僅靠肉眼判斷，那幾乎沒法發(fā)現(xiàn)黑客的存在。

因此我們需要使用《護衛(wèi)神.防入侵系統(tǒng)》的“安全巡檢”模塊（如下圖三），設置好巡檢頻率以及巡檢范圍，當有異常時就會收到消息通知。是的，只會異常時才發(fā)通知的，如果正常時也發(fā)送通知，就沒法摸魚啦。

（圖三：主機安全巡檢）

通知內(nèi)容如下（圖四），此時管理員只需要登錄服務器進一步分析即可。

（圖四：主機安全巡檢通知）

3、數(shù)據(jù)資產(chǎn)備份

數(shù)據(jù)備份無疑是主機運維必不可少的工作。很多管理員為了省事，自己編寫腳本執(zhí)行自動備份，或者使用業(yè)務系統(tǒng)的自動備份功能。這些方法都可以實現(xiàn)自動備份，但都有一個致命缺點：無法知曉自動備份是否成功。如果因為某些原因?qū)е聜浞菔�敗，只有等待管理員下一次人工檢查時才能知道，無疑給備份工作帶來了巨大的不穩(wěn)定性，管理員也沒法安心摸魚。我們可以使用《護衛(wèi)神.好備份系統(tǒng)》，自動備份數(shù)據(jù)，并帶消息通知，這樣就可以放心摸魚了（如下圖五）。另外該系統(tǒng)還支持備份到遠程主機或云存儲，讓數(shù)據(jù)更安全。

（圖五：好備份系統(tǒng)）

備份通知如下（圖六），我設置的成功和失敗都通知，以便知道每天都備份了。當某天沒有收到通知，那肯定出問題了，立即登錄服務器排查故障。

（圖六：數(shù)據(jù)備份通知）

4、主機性能監(jiān)測

主機性能監(jiān)測主要檢查CPU、內(nèi)存、帶寬、硬盤等是否正常，進而判斷是否遭遇攻擊、是否資源不足、是否系統(tǒng)故障等等。我們可以使用《護衛(wèi)神.防入侵集群系統(tǒng)》，將所有服務器的系統(tǒng)資源集中到一個頁面展示，性能監(jiān)測一目了然，再也不用逐臺服務器登錄檢查（如下圖七），非常省事省心。

（圖七：護衛(wèi)神.防入侵集群系統(tǒng)）

至于加強版的性能監(jiān)測模塊，護衛(wèi)神研發(fā)團隊正在開發(fā)中，不久就會和大家見面，效果圖如下圖八，搭配使用效果更全面。

（圖八：系統(tǒng)性能巡檢）

有了上述自動化運維部署，我們就可以優(yōu)雅而不失責任心的安心摸魚了。從事主機運維的兄弟姐妹們，趕緊武裝上自己！