您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

实战精华 | 服务器常见问题处理方法

发布时间:2018年11月24日 作者: 来源:huangbo10

搭建网站需要服务器,而很多企业都是租用服务器,对于服务器维护不太懂,遇到问题也不知道怎么决解,今天万变云带大家去看看服务器常见问题处理方法。

如果没有专业的技术人员,最好选择务器租用和托管,这样放心省事,免去一些不必要的麻烦。我们万变云专注于云主机/虚拟主机/服务器租用

服务器常见问题处理方法

组建内网

这一部分没有太多好说的,堡垒机需要有两块网卡,一块对外一块对内,内网服务器一块就够了。组网的时候根据情况可以手工指定IP也可以DHCP。如果内网只有一台机器的话可以找一根网线直连两台机器,如果机器多的话还是买个路由器吧,最好找高级一点的,可定制的功能多一点,否则会很坑。

端口转发

从外面访问内网服务器的时候有三种方法:

  1. 最简单的办法是先ssh到堡垒机,再ssh到内网的服务器。这样做的问题是需要同时在堡垒机和内网服务器上创建账号,而有的时候我们并不希望用户访问堡垒机,堡垒机对用户应该是透明的。

  2. 第二种办法是ssh隧道,我们可以通过堡垒机建立隧道,把外面的请求转发到内网。但建立隧道本身也比较麻烦。 这篇博客 对于ssh隧道讲得非常清楚。

  3. 最方便解决办法就是端口转发:将堡垒机上的端口与内网服务器需要访问的端口建立映射关系,例如将堡垒机的1234端口映射到内网服务器的22端口,这时 ssh -p 1234 <bastion server IP> 实际登录到的就是内网服务器。端口转发的本质是把堡垒机当成了路由器。这篇博客对于端口映射讲得非常清楚。

时间校准

一个与世隔绝的服务器时间往往不准,有时候是设置问题,有时候是BIOS上的时钟本来就不准。想要校准的话,最方便的当然是手工设置,但这样无法保证精度,而且过一段时间可能又会产生偏差。比较好的办法是用NTP在线校准时间,但是内网无法访问公共NTP服务器。这时可以把堡垒机配置成一个NTP server,然后让内网的服务器都跟堡垒机校准。

当然我们也可以给内网服务器指定一个网关(堡垒机),然后打开堡垒机的转发功能,这样内网服务器就可以直接上网了。但有时候我们并不想这么做。

用户管理

用户管理涉及到批量添加/删除用户,用户分组,权限控制,磁盘限额,限时登录等等。

批量添加/删除用户

下面是我写的一个小脚本,需要读取一个记载了用户名和登录密码的文本文件,然后依次创建每一个用户。

9.png

需要注意,通过 useradd 的 -p 参数指定密码时候一定要给出crypt加密后的密码,不是原始密码。在CentOS 7上,crypt加密后的密码可以由 openssl passwd -crypt $password 生成, $password 代表原始密码。 mkpasswd 这个命令似乎也可以。

限制用户磁盘空间

在前面的脚本里也看到了,可以通过 quota 命令限制每个用户(或每个用户组)使用的磁盘空间。但如果你的文件系统是xfs,就需要用 xfs_quota 。为了支持磁盘限额,首先内核要足够新(Linux 2.4以上),其次分区挂载的时候需要加上 usrquota 和 grpquota 两个参数(在 /etc/fstab 里)。

限制用户登录时间

我们的服务器是教学用的,学生可以通过预约获得使用权限。我们需要控制学生只能在预约的时间段登录,这个时间段之外,不仅不能登录,如果有这个用户的进程还要杀掉。限制用户登录时间有很多办法,例如写一个crontab,预约时间结束就用 passwd 或者 usermod 把用户账户置为锁定状态,到下一次预约时间再解锁。但这样相当于一次预约要写两行crontab,对于我这种懒人很不友好。

我选择的办法是用PAM里的时间模块,这种办法首先要编辑 /etc/security/time.conf ,在里面写入允许(或禁止)用户登录的时间,然后再编辑 /etc/pam.d/login 在 auth 条目后加入 account required pam_time.so 。这种办法有一个局限,只能指定周几,不能指定具体的日期。不过我们的预约正好也是以周为单位,所以无所谓了。

杀死某个用户的所有进程

有两个方便的命令 killall 和 pkill 。当然也可以用 ps 、 grep 、 kill 等命令组合起来,实现更复杂的功能。


相关文章内容简介

1 30%被浪费?怎么控制云服务器的成本?

 ∵ ∵虽然云服务器的出现大大降低了企业的成本支持,但是根据数据显示,其实云支出约有30%被浪费,甚至更多。那么怎么控制云服务器的成本?万变云小编认为,想要控制云服务器的支出,首先要清楚的了解云服务器的所有成本,根据实际使用情况,分析数据,制定相应的措施。 ∵ ∵1.实施自动化解决方案 ∵ ∵自动化在DevOps团队中也非常受欢迎,并且该... [阅读全文]

2 网站需要租什么样的服务器?选服务器的一些技巧

 ∵ ∵许多行业都需要用到服务器,网站也不例外,那么网站需要租什么样的服务器?到底选什么线路好,服务器的配置怎么选,就怕租的服务器不够用,租的大了,又浪费钱!下面万变云带大家去看看服务器租用的一些事情,合理利用资源。 ∵ ∵1.操作系统的选择 ∵ ∵首先,不论是说Windows系统还是Linux系统,大家在选择服务器之前,一定要明确网站程序时... [阅读全文]

推荐阅读

  1. 01

    2019-06

    服务器怎么防御CC攻击?

    服务器怎么防御CC攻击?服务器的安全是非常重要的,很多时候服务器可能遇到攻击,比如我们在使用香港服务器搭建WEB服务的过程中,经常会遇到一些恶意的骚扰,或者是各种各样的攻击,其

  2. 10

    2019-09

    云主机对SaaS企业的促进作用

    云主机是近年来企业最为喜爱的云服务平台,它所具有的便捷性、稳定性帮助了企业节省了IT运维成本,以及数据管理的繁琐。云服务平台的推广使用,也将会为国内本土SaaS企业带来良性影响。

  3. 15

    2019-06

    云主机的特点以及云主机的识别

    云主机的特点以及云主机的识别,这两点,我们在选购之前要清楚。由于云的概念在用户心里一直都是非常抽象以及难以理解,市场上难免会有不专业的商家就抓住这一点向客户销售性价比较低

  4. 07

    2019-05

    服务器租用不稳定的主要原因

    服务器租用不稳定的主要原因是DDoS攻击,这是导致互联网不稳定(解释:稳固安定;没有变动)的最大因素(factor)之一。免费服务器也称伺服器,是提供计算服务的设备。由于服务器需要响应服务

  5. 24

    2019-06

    选购香港服务器的优势有哪些

    选购香港服务器的优势有哪些?香港服务器的好评度一直在海外服务器中遥遥领先。不仅仅是因为香港服务器可以免备案,香港服务器在地理位置上也有得天独厚的优势。今天小编就带大家一起

  6. 26

    2019-11

    云服务器80端口是什么?

    云服务器的80端口是什么意思?不同的操作系统要怎么来识别程序是否正在监听80端口?下面来一起看看万变云带来的介绍。