Serverio sąrankos vadovėliai: išsamus ir praktiškas vadovas

Informatec Digital » Ištekliai » Serverio sąrankos vadovėliai: išsamus ir praktiškas vadovas

Serverio nustatymas Pradžioje gali būti gana baugu: yra aparatinė įranga, operacinės sistemos, tinklai, saugumas, atsarginės kopijos... ir atrodo, kad viskas gali sugesti vos prisilietus. Bet su... geri vadovėliai Turint aiškų vadovą, serverių diegimas ir valdymas nebebus išskirtinė ekspertų sritis ir taps kažkuo, ką galima valdyti žingsnis po žingsnio.

Šiose eilutėse rasite išsami serverių pasaulio apžvalgaKas jie yra ir kam jie naudojami MVĮ, kaip išsirinkti techninę įrangą ir Operacinės sistemosKokias galimybes turite (fizinę, duomenų centro ar debesijos), kaip įdiegti ir konfigūruoti „Linux“ serverį nuo nulio, kokias saugumo priemones taikyti, kaip jį prižiūrėti laikui bėgant ir kokios tendencijos sparčiai populiarėja (hibridinis debesis, periferiniai skaičiavimai, dirbtinis intelektas, automatizavimas...).

Kas yra serveris ir kodėl jis yra labai svarbus MVĮ?

Serveris iš esmės yra specializuotas kompiuteris teikiant paslaugas kitiems prie tinklo prijungtiems įrenginiams: saugant failus, vykdant programas, talpina tinklalapiusJis tvarko duomenų bazes, el. paštą, atsargines kopijas ir daug daugiau. Idėja yra ta, kad jis veiktų kaip „skaitmeninis bibliotekininkas“, kuris greitai ir saugiai tvarko ir teikia informaciją daugeliui vartotojų vienu metu.

Kalbant apie mažą arba vidutinę įmonę, Turėdami savo serverį, galite centralizuoti informaciją. vienoje vietoje, o tai labai supaprastina dokumentų valdymą, leidimus ir saugumą. Užuot turėję atskirus failus kiekviename kompiuteryje, viskas saugoma serveryje ir bendrinama organizuotai.

Dėl tos centralizacijos, pagerina vidinį bendradarbiavimąKeli darbuotojai gali dirbti prie tų pačių projektų iš biuro arba nuotoliniu būdu, su kontroliuojama prieiga prie jiems reikalingų aplankų ir programų.

Kita stiprioji pusė yra gebėjimas mastelio keisti ištekliusĮmonei augant, gerai suprojektuotas serveris leidžia išplėsti saugyklą, atmintį, procesorių ar paslaugas nereikalaujant iš naujo kurti visos infrastruktūros.

Be to, gerai apsaugotas serveris suteikia labai svarbi papildoma nauda saugumui ir verslo tęstinumuiPolitikas galima apibrėžti atsarginės kopijosavarinis atkūrimas, prieigos apribojimas ir sistemos veiklos registravimas, kad būtų galima greitai reaguoti į bet kokias problemas.

Savo serverio pranašumai, palyginti su priklausomybe nuo trečiųjų šalių

Sukurkite savo serverį Tai reikalauja tam tikrų investicijų ir atsakomybės, tačiau taip pat suteikia didžiulę infrastruktūros kontrolę. Įmonė sprendžia, kaip tvarkomi duomenys, kokios paslaugos siūlomos, kokia politika taikoma ir kaip laikomasi saugumo bei privatumo taisyklių.

Tvarkydami serverį viduje, yra didesnis lankstumas: konfigūracijas galima pritaikyti individualiai, procesus galima automatizuoti pagal organizacijos poreikius, o darbo aplinką galima pritaikyti prie realių organizacijos poreikių – nuo ​​įmonės el. pašto iki valdymo programų.

Kitas privalumas yra išteklių naudojimo optimizavimasUžuot pasikliavus keliomis išorinėmis paslaugomis, kelios funkcijos (failai, duomenų bazės, žiniatinklis, atsarginės kopijos ir kt.) yra sutelktos vienoje, tinkamo dydžio platformoje.

Jūs taip pat laimite technologinė nepriklausomybėJei viskas priklauso nuo trečiosios šalies, bet koks kainų, sąlygų pasikeitimas ar to tiekėjo neveikimas gali padaryti įmonę pažeidžiamą. Turėdami savo serverį, bent jau galite kontroliuoti pagrindinę aplinką.

Žinoma, tai nereiškia, kad debesis nustoja būti įdomus. Šiais laikais įprasta praktika yra derinti vidinius išteklius su debesijos paslaugomis., pasinaudojant geriausiomis abiejų pasaulių savybėmis, priklausomai nuo darbo krūvio tipo.

Serverių evoliucija ir debesijos iškilimas

Serveriai radikaliai pasikeitė Pastaraisiais dešimtmečiais nuo tų milžiniškų, triukšmingų, energiją eikvojančių mašinų perėjome prie kompaktiškų, efektyvių ir, svarbiausia, labai galingų įrenginių. virtualizuotas.

La Virtualizacija Tai leido žengti svarbų žingsnį į priekį: viename fiziniame serveryje gali būti talpinamos kelios virtualios mašinos, kiekviena su savo operacine sistema ir programomis, izoliuotos viena nuo kitos. Tai pagerina aparatinės įrangos panaudojimą, supaprastina valdymą ir užtikrina aukštą prieinamumą.

Laikui bėgant, remiantis tuo, Debesų kompiuterijaViešųjų debesų kompiuterijos paslaugų teikėjai siūlo „nuomoti“ virtualius serverius, kuriuos galite įjungti, išjungti arba pakeisti jų dydį beveik akimirksniu, mokėdami tik už tai, ką naudojate.

Įmonės, kurioms reikalinga ypatinga kontrolė, pasirinko privatus debesisnuosava infrastruktūra arba talpinama duomenų centruose, tačiau valdoma naudojant tas pačias orkestravimo technologijas kaip ir viešasis debesis, todėl duomenys saugomi griežtai kontroliuojamoje aplinkoje.

Daugeliu atvejų geriausias pasirinkimas galiausiai yra hibridinė arba net kelių debesų architektūrakai kai kurios paslaugos teikiamos vidinėje infrastruktūroje, o kitos perduodamos vienam ar keliems viešojo debesies paslaugų teikėjams, taip optimizuojant sąnaudas, našumą ir atsparumą.

Pagrindinės sąvokos prieš pradedant serverio diegimą

Jei pirmą kartą susiduriate su serveriuNormalu jaustis šiek tiek pasimetusiam. Kad nesijaustumėte prislėgti, naudinga suprasti tris pagrindines sritis: aparatinę įrangą, programinę įrangą ir tinklai.

Dalyje techninė įranga Komponentai apima procesorių (CPU), RAM, standžiuosius diskus (HDD arba SSD), tinklo plokštes ir kitus komponentus. Kiekviena dalis prisideda prie bendro našumo ir turi atitikti įmonės poreikius.

El programinė įranga Serverio operacinė sistema (pavyzdžiui, „Windows Server“ arba „Linux“ distribucija, pvz., „Ubuntu Server“, „Debian“, „AlmaLinux“ ir kt.) yra pagrindinis komponentas. Ant jos įdiegiamos reikalingos programos: žiniatinklio serveris, duomenų bazės, el. paštas, atsarginių kopijų kūrimo įrankiai ir kt.

Dėl tinklaiTurime spręsti tokias problemas kaip Statinis IPSąsajos konfigūracija, TCP/IP protokolų naudojimas, DNS domenų vardams spręsti, DHCP adresams paskirstyti ir kitos paslaugos, leidžiančios organizacijos kompiuteriams sklandžiai bendrauti.

Pradiniame planavime taip pat reikia atsižvelgti į ekonominės investicijos: aparatinės įrangos kaina, programinės įrangos licencijos (jei yra), diegimą ir konfigūravimą atliekančio techniko ar komandos mokesčiai, vidutinės trukmės ir ilgalaikė priežiūra.

Aparatinė įranga: jūsų serverio širdis

Pasirinkite tinkamą aparatūrą Tai labai svarbu, kad serveris gerai reaguotų ir po trumpo laiko netaptų nepakankamas. Svarbu ne tik pirkti „brangiausius“ komponentus, bet ir juos pritaikyti prie faktinio darbo krūvio.

La CPU Jis veikia kaip smegenys: kuo daugiau branduolių ir geresnis taktinis dažnis, tuo daugiau užklausų jis gali apdoroti vienu metu. Serveriams su virtualizacija, duomenų bazėmis arba daugybe vienu metu veikiančių jungčių patartina, kad jis palaikytų tokias technologijas kaip VT-x arba AMD-V.

La RAM Tai yra programų darbo sritis. Jei jos nepakanka, sistema pradės naudoti disko vietą kaip atsarginę atmintį, o našumas smarkiai sumažės. Paslaugoms su keliomis programomis arba virtualiomis mašinomis geriau turėti daug RAM nei per mažai.

Kalbant apie sandėliavimą, turite nuspręsti tarp mechaniniai kietieji diskai (HDD) arba SSD diskaiHDD diskai siūlo daugiau talpos už mažesnę kainą, tačiau SSD diskai yra daug greitesni ir pagerina tiek įkrovos laiką, tiek programų ir duomenų bazių reagavimą.

Taip pat svarbu serverio formatasBokšto tipo įranga (idealiai tinka mažiems biurams su nedaugeliu serverių) arba stovo formatas, skirtas keliems įrenginiams montuoti ryšių spintoje – labai naudinga duomenų centrų spintose arba įmonėse, kurioms prognozuojamas augimas.

Tinkamo aparatinės įrangos dydžio parinkimo kriterijai

Prieš ką nors perkantSvarbu apsvarstyti, kam serveris bus naudojamas: Ar jame bus talpinama paprasta įmonės svetainė? Ar jame veiks kelios duomenų bazės? Ar tai bus viso biuro failų serveris? Ar jame bus virtualios mašinos?

La numatomas darbo krūvis Tai nustato minimalius procesoriaus, RAM ir saugyklos reikalavimus. Serveriui, skirtam tik vidiniams failams, nereikia tiek pat išteklių, kiek serveriui, kuris pateiks tinklalapius tūkstančiams išorinių vartotojų.

Taip pat turime atsižvelgti į vienu metu veikiančių vartotojų skaičius kurie bus sujungti. Kuo jų daugiau, tuo daugiau atminties ir apdorojimo išteklių reikės sklandžiam atsakui.

Kitas svarbus aspektas yra būsimas įmonės augimasJei planuojate didinti darbuotojų skaičių, paslaugų ar duomenų kiekį, geriau investuoti į serverį, kuriame yra vietos plėtrai, nei patirti trūkumų ir nedelsiant jį pakeisti.

Galiausiai, visa tai turi būti subalansuota su biudžetoTikslas – rasti aukso vidurį tarp priimtinos kainos ir įrangos, kuri būtų pakankamai galinga ir išplečiama, kad tarnautų kelerius metus.

Operacinė sistema: serverio programinės įrangos bazė

Serverio operacinė sistema Tai sluoksnis, kuris valdo aparatinę įrangą ir suteikia aplinką, kurioje veikia programos. Dvi pagrindinės šeimos yra „Windows Server“ ir „Linux“ (ir jos daugybė variantų).

Atsilyginimui, „Windows Server“ licencijos kainuoja kuris turi būti pridėtas prie biudžeto ir gali būti šiek tiek mažiau lankstus nei „Linux“, kai kalbama apie labai specifinių aplinkų automatizavimą ar pritaikymą.

Kitoje pusėje yra „Linux“ su tokiomis distribucijomis kaip „Ubuntu Server“, „Debian“, „CentOS“ / „AlmaLinux“ / „Rocky Linux“ arba „openSUSE Leap“Tai tvirtos sistemos, pasižyminčios puikiu našumu ir didžiule bendruomene, teikiančia dokumentaciją, įrankius ir neoficialų palaikymą.

„Linux“ siūlo pranašumą, nes nemokama ir labai konfigūruojamaTačiau mainais tai paprastai reikalauja statesnės mokymosi kreivės, ypač jei nesate įpratę dirbti su terminalu ir administravimu per komandinę eilutę.

Kaip pasirinkti tarp „Windows Server“ ir „Linux“

Sprendimas nėra vien techninis.Taip pat svarbų vaidmenį atlieka komandos patirtis, naudojamų programų tipas ir licencijoms skirtas biudžetas.

Jei pagrindinės įmonės programos yra skirtos Windows aplinka Jei reikalinga gili integracija su „Microsoft“ paslaugomis, logiškas pasirinkimas yra rinktis „Windows Server“, pasinaudojant jos ekosistemos privalumais.

Jei vietoj to ieškote sumažinti išlaidas ir turėti maksimalią konfigūracijos laisvę„Linux“ yra labai patrauklus pasirinkimas, ypač žiniatinklio serveriuose, atvirojo kodo duomenų bazėse ar kūrimo aplinkose.

Taip pat svarbu pamatyti ką techninė komanda jau moka darytiJei serverį valdantys žmonės geriau išmano „Windows“, galbūt geriausia būtų prie to prisitaikyti. Jei jie gerai moka naudotis „Linux“, jie galės geriau išnaudoti jos teikiamus privalumus.

Dėl klausimų saugumasTiek „Windows Server“, tiek „Linux“ gerokai išsivystė. „Linux“ paprastai turi labai aktyvią bendruomenę, kuri greitai aptinka ir ištaiso pažeidžiamumus, o „Microsoft“ reguliariai išleidžia pataisas. Abiem atvejais svarbiausias veiksnys yra nuolatinis sistemos atnaujinimas.

Virtualizacija: daug loginių serverių viename kompiuteryje

Virtualizacija leidžia maksimaliai išnaudoti savo aparatinę įrangą. kelių nepriklausomų virtualių mašinų kūrimas viename fiziniame serveryje. Kiekviena virtuali mašina turi savo operacinę sistemą, konfigūraciją ir programas.

Taikant šią techniką, įmanoma Sujungti kelis senesnius fizinius serverius modernesnėje ir galingesnėje, sumažinant elektros energijos suvartojimą, erdvės poreikį, priežiūrą ir infrastruktūros sudėtingumą.

Be to, virtualizacija palengvina didelis prieinamumasJei viena aparatinė įranga sugenda, virtualias mašinas galima perkelti į kitą fizinį serverį (priklausomai nuo naudojamo sprendimo) su minimaliais trikdžiais.

Aplinkose, kuriose reikia išbandyti naujas programas ar konfigūracijas, virtualizacija siūlo nepaprastas lankstumasnes tai leidžia per kelias minutes sukurti ir sunaikinti virtualias mašinas, nepaveikiant pagrindinio serverio.

Daugelis šiuolaikinių debesijos ir automatizavimo sprendimų remiasi virtualizacija, todėl jos supratimas yra beveik privalomas kiekvienam, norinčiam giliau pasinerti į sistemų administravimą.

Kur pastatyti serverį: biure, duomenų centre ar debesyje

Fizinė arba loginė serverio vieta Tai svarbu tiek pat, kiek ir aparatinė įranga ar operacinė sistema. Pasirinkimas tarp diegimo vietoje, išoriniame duomenų centre ar tiesiai debesyje turės įtakos išlaidoms, saugumui ir augimo potencialui.

Serverio nustatymas pačiame biure Tai suteikia didžiulę kontrolę: tiesioginę prieigą prie kompiuterio, jo diskų ir visų fizinių komponentų. Be to, paprastai užtikrinamas minimalus vietinio tinklo delsos laikas ir supaprastinamos tam tikros priežiūros užduotys, jei yra vidinis techninis personalas.

Neigiama pusė ta Tam reikia fizinės erdvės, tinkamo aušinimo, apsaugos nuo elektros energijos tiekimo sutrikimų ir saugumo priemonių. kad joks neįgaliotas asmuo negalėtų pažeisti įrangos. Be to, gali būti sudėtinga jį pritaikyti daugeliui mašinų.

Alternatyva yra talpinti serverį profesionalus duomenų centrasJame įdiegtos atsarginės maitinimo sistemos, klimato kontrolė, stebėjimo sistemos, prieigos kontrolė ir dirba specializuoti technikai, o tai padidina paslaugos patikimumą.

Nepaisant to, tai reiškia mokėjimą. mėnesiniai arba metiniai mokesčiai už erdvę, energiją ir ryšįir prarandama tam tikra tiesioginė fizinės aplinkos kontrolė, nes bet kokia intervencija turės būti derinama su tiekėju.

Debesijos galimybės ir aplinkosaugos aspektai

Debesis siūlo dar vieną būdą „turėti“ serverius nesijaudinant dėl ​​fizinės įrangos. Jūs sudarote sutartis dėl virtualių instancijų, valdomų duomenų bazių, saugyklos ir kitų paslaugų pagal mokėjimo pagal naudojimą modelį.

Daugeliui MVĮ ši galimybė suteikia brutalus mastelio keitimasKai paklausa pasiekia piką, ištekliai didinami; kai aktyvumas mažėja, jie mažinami siekiant sutaupyti lėšų. Visa tai neperkant jokios įrangos.

Tačiau visiškas pasikliavimas debesijos paslaugomis reiškia, kad didelė tiekėjų priklausomybėTai taikoma tiek prieinamumui, tiek kainų ar sąlygų pokyčiams. Taip pat gali būti pritaikymo apribojimų, palyginti su dedikuotu serveriu.

Renkantis fizinius serverius (biure ar duomenų centre), reikia atkreipti dėmesį į aplinkos kontekstas: palaikyti temperatūrą saugiose ribose, kontroliuoti drėgmę, kad būtų išvengta korozijos ar kondensato, ir apsaugoti įrangą nuo neteisėtos prieigos.

Maitinimo šaltinis yra labai svarbus: a UPS sistema Tai padeda išvengti staigių elektros energijos tiekimo sutrikimų ir įtampos šuolių, kurie gali sugadinti aparatinę įrangą arba duomenis, o tai ypač svarbu gamybiniuose serveriuose.

Interneto ryšys ir tinklo kokybė

Interneto ryšys yra „greitkelis“ per kurį duomenys juda, kai serveris siūlo paslaugas išoriniam vartotojui (pavyzdžiui, vieša svetainė arba nuotolinė prieiga per VPT arba SSH).

Patartina samdyti plačiajuosčio ryšio linija su pakankamu pajėgumu tiekimo, tiek pardavimo pajėgumų, kad būtų galima palaikyti generuojamą srautą, neapribojant likusio įmonės tinklo.

Kritiniams projektams paprastai pravartu turėti nereikalingas ryšysdu tiekėjai arba bent du skirtingi patekimo į pastatą maršrutai, kad vienam sugedus, kitas palaikytų paslaugų teikimą.

Svarbu ne tik pralaidumas; latencija (laikas, per kurį siunta nugabenama ir grąžinama) taip pat yra labai svarbus realaus laiko programose, tokiose kaip vaizdo skambučiai, internetiniai vaizdo žaidimai ar nuotolinio valdymo sistemos.

Gerai suprojektuotas vidinis tinklas su tinkamais komutatoriais, teisingu kabelių išvedžiojimu ir, jei reikia, VLAN segmentavimu padės serveris veikia geriausiai be nereikalingų kliūčių.

Serverio saugumas: grėsmės ir geriausia praktika

Saugumas yra vienas jautriausių klausimų. Kalbėdami apie serverius, turime omenyje klientų duomenų, vidinių dokumentų, jautrių duomenų bazių ir dažnai itin svarbios verslo informacijos saugojimą.

Tarp dažniausiai pasitaikančių rizikų yra atakos iš interneto (įsilaužimo bandymai, slaptažodžių naikinimas, programų trūkumų išnaudojimas, kenkėjiškų programų, išpirkos reikalaujančių programų diegimas ir kt.).

Taip pat turime stebėti programinės įrangos pažeidžiamumaiBet kuri operacinė sistema ar programa gali turėti trūkumų, kurie, jei nebus ištaisyti pataisymais ir atnaujinimais, taps atviromis durimis užpuolikams.

Negalima pamiršti ir žmogiškojo faktoriaus: konfigūracijos klaidos, silpni slaptažodžiai, nekontroliuojamos paskyros Nesaugi praktika (pvz., nuolatinis administratoriaus paskyros naudojimas) yra vienas pagrindinių problemų šaltinių.

Siekiant sumažinti šią riziką, patartina nuo pirmos dienos įdiegti gerosios saugos praktikos rinkinį ir jo laikytis laikui bėgant, periodiškai tikrinant, ar viskas kontroliuojama.

Kaip žingsnis po žingsnio apsaugoti savo serverį

Pirmoji gynybos linija Kalbama apie visos programinės įrangos atnaujinimą: operacinės sistemos, valdymo skydelių, programų, įrenginio programinės įrangos... Saugos pataisos išleidžiamos būtent tam, kad būtų pašalintos žinomos pažeidžiamumo vietos.

El uSO stiprūs ir unikalūs slaptažodžiai Tai būtina kiekvienai paskyrai. Kai tik įmanoma, patartina įjungti dviejų etapų autentifikavimą slaptai prieigai, kad nutekinto slaptažodžio nepakaktų prieigai.

Un tinkamai sukonfigūruota ugniasienė Tai riboja, kurie prievadai ir paslaugos yra pasiekiamos iš išorės ir iš vidinio tinklo, taip sumažinant atakų paviršių. „Linux“ sistemoje galite naudoti „ufw“ arba „iptables“, o „Windows“ sistemoje – integruotas užkardas.

The reguliarias atsargines kopijas Jie yra jūsų gelbėjimosi ratas: jei kas nors nutiks ne taip (ataka, atsitiktinis ištrynimas, aparatinės įrangos gedimas), galėsite atkurti savo duomenis. Idealiu atveju, norint optimizuoti laiką ir vietą, reikėtų derinti pilnas atsargines kopijas su papildomomis arba diferencinėmis atsarginėmis kopijomis.

Be to, tai būtina stebėti serverį su įrankiais, kurie įspėja apie įtartiną veiklą, neįprastą išteklių naudojimą ar paslaugų sutrikimus, kad galėtumėte reaguoti, kol problema netapo didelė.

Fizinis saugumas, informacijos saugumas ir atsarginės kopijos

Fizinis saugumas dažnai pamirštamasTačiau tai lygiai taip pat svarbu, kaip ir logika. Prieigos prie serverio vietos ribojimas kortelėmis, raktais ar biometrinėmis sistemomis neleidžia niekam keisti aparatinės įrangos.

Sustiprinkite tą apsaugą su stebėjimo kameros ir signalizacijos sistemosypač jei serveris yra atskiroje patalpoje arba ryšių spintoje, pro kurią žmonės dažnai praeina.

Logišku požiūriu, turime atsižvelgti į ugniasienės ir įsilaužimų aptikimo sistemos (IDS) kurie analizuoja srautą, ieškodami neįprastų modelių ir atakų bandymų, ir įspėja administratorių.

El duomenų šifravimas perdavimo ir saugojimo metu Tai dar vienas svarbus sluoksnis: naudojant HTTPS (SSL/TLS) žiniatinklio paslaugoms, VPN nuotolinei prieigai ir disko ar tomo šifravimą saugomiems duomenims, sumažinamas galimų nutekėjimų poveikis.

Galiausiai, svarbu aiškiai apibrėžti, Vartotojų ir leidimų valdymasTaikant mažiausių privilegijų principą: kiekvienas asmuo turėtų turėti tik savo darbui reikalingą prieigą, ne daugiau ir ne mažiau.

Priežiūros darbai, užtikrinantys serverio ilgaamžiškumą

Serveris nėra kažkas, ką įdiegi ir pamiršti.Norint, kad jis laikui bėgant išliktų stabilus, saugus ir greitas, reikia reguliarios priežiūros.

Tarp įprastų užduočių yra reguliarūs atnaujinimai operacinės sistemos ir programų, kurios ne tik ištaiso saugumo trūkumus, bet ir klaidas bei suderinamumo problemas.

The atsarginės kopijos Juos reikia dažnai peržiūrėti: nepakanka tik suplanuoti, taip pat reikia patikrinti, ar jie atliekami be klaidų ir ar atkūrimo procedūros veikia.

El nuolatinis našumo stebėjimas Tai padeda aptikti kliūtis, suveikiančius procesus, diskuose trūkstamą vietą arba paslaugas, kurios pačios paleidžiamos iš naujo, prieš joms paveikiant vartotojus.

Retkarčiais pravartu atlikti užduotis Pasenusių failų, žurnalų ir programų likučių valymas kurie nebenaudojami, kad atlaisvintumėte vietos ir palaikytumėte tvarką sistemoje.

Žingsnis po žingsnio diegiant pirmąjį „Linux“ serverį

Jei pradedate sistemų administravimo karjerąVienas geriausių būdų mokytis yra sukurti bandomąjį „Linux“ serverį, nebijant nieko sugadinti. Tam visiškai pakanka seno kompiuterio ar virtualios mašinos.

Pirmas dalykas yra pasirinkti platinimasPirmiausia, dažniausiai labai rekomenduojama „Ubuntu Server“: ji stabili, turi išsamią dokumentaciją ir didžiulę bendruomenę. Kiti patikimi variantai yra „Debian“, „CentOS“ / „AlmaLinux“ / „Rocky Linux“ ir „openSUSE Leap“.

Tada jums reikia paruoškite mašinąGalite jį įdiegti ant fizinė įranga (idealu, jei norite kažko „tikro“) arba sukurkite virtualią mašiną naudodami tokius įrankius kaip „VirtualBox“ ar „VMware“, kuri leidžia eksperimentuoti neliečiant pagrindinės sistemos.

Atsisiųskite ISO vaizdas Iš pasirinkto platinimo paleiskite kompiuterį iš to ISO ir vykdykite diegimo vedlio nurodymus, kuris paprašys nurodyti kalbą, laiko juostą, disko konfigūraciją ir sukurti administratoriaus vartotoją.

Šiame etape geriausia pasirinkti vieną minimalus montavimas, be grafinės aplinkos, kad serveris sunaudotų mažiau išteklių ir galėtumėte sutelkti dėmesį į tikrai būtinas paslaugas.

Pradinis nustatymas: tinklas, atnaujinimai ir pagrindinės paslaugos

Kai sistema įdiegta Po pradinio paleidimo kitas žingsnis yra patvirtinti tinklo ryšį. Paprastas ping užklausimas žinomam domenui parodys, ar turite prieigą prie interneto.

Jei tinklas veikia tinkamai, turėtumėte galėti paleisti paketo atnaujinimai siekiant užtikrinti, kad serveryje būtų naujausios versijos ir saugos pataisymai, prieinami platinimo saugyklose.

Kitas žingsnis paprastai yra diegimas pagrindinės paslaugos, tokios kaip žiniatinklio serverisPavyzdžiui, „Ubuntu Server“ galite lengvai įdiegti „Apache“ ir tada iš kito kompiuterio patikrinti, ar prisijungus prie serverio IP adreso rodomas pasveikinimo puslapis.

Taip pat gera idėja pridėti praktinių įrankių, tokių kaip OpenSSH saugiai nuotolinei prieigaiufw, skirtą valdyti užkardą ir stebėjimo programas, tokias kaip htop, kurios leidžia akimirksniu matyti procesoriaus ir atminties naudojimą.

Tobulėjant, pridėsite daugiau paslaugų (duomenų bazių, DNS, el. pašto ir kt.), priklausomai nuo to, ko norite išmokti arba kokie yra jūsų aplinkos poreikiai, visada stengdamiesi užtikrinti, kad kiekvienas pakeitimas būtų gerai dokumentuotas.

Vartotojų valdymas, leidimai ir užkarda

Nerekomenduojama visada dirbti kaip root. „Linux“ serveryje. Įprasta praktika yra sukurti įprastą vartotoją ir suteikti jam administratoriaus teises per „sudo“ grupę, kad jis galėtų vykdyti kritines užduotis tik tada, kai to reikia.

Gera politika yra sukurti po vieną vartotoją vienam asmeniui kad jie jungsis prie serverio ir koreguos savo teises pagal atliekamas užduotis. Tokiu būdu, kilus problemai, lengviau atsekti, kuri paskyra buvo pažeista arba joje įvyko klaida.

Ugniasienė yra dar vienas esminis komponentas: su ufw galite leisti tik būtinas paslaugas (pavyzdžiui, SSH, HTTP ir HTTPS) ir blokuoja likusius prievadus, taip sumažindami atakų riziką.

Be to, patartina periodiškai tikrinkite, kurie prievadai yra atidaryti. ir kokios paslaugos veikia, kad neliktų aktyvių demonų ar programų, kurių nebenaudojate ir kurios galėtų būti naudojamos kaip šliuzas.

Sukonfigūravus nuotolinę prieigą per SSH ir užkardą, serverį galima patogiai valdyti iš kito kompiuterio, fiziškai nebūnant prie jo.

Tendencijos: hibridinis debesis, periferiniai skaičiavimai ir dirbtinis intelektas

Serverių pasaulis išgyvena didelius pokyčius Dėl naujų infrastruktūros diegimo ir valdymo būdų, hibridinės ir kelių debesų architektūros tapo labai populiarios tarp įmonių, kurios nori lankstumo ir išvengti priklausomybės nuo vieno tiekėjo.

Vienoje hibridinis debesisKai kurios paslaugos veikia viešajame debesyje, o kitos – privačioje infrastruktūroje, kiekvienu atveju pasirenkant, kur tai prasmingiausia saugumo, kainos ar našumo sumetimais.

strategija kelių debesų Tai žengia dar vieną žingsnį ir sujungia kelių viešųjų debesų kompiuterijos paslaugų teikėjų išteklius, paskirstant apkrovas, kad būtų galima išnaudoti geriausias kiekvieno iš jų savybes ir sumažinti plataus masto sutrikimų riziką.

Šie metodai leidžia labai greitai prisitaikyti prie paklausos pokyčiųOptimizuokite išlaidas mokėdami tik už tai, kas sunaudojama, ir padidinkite atsparumą, nes nesate priklausomi nuo vieno gedimo taško.

Lygiagrečiai, kraštinių skaičiavimų Tai perkelia dalį duomenų apdorojimo arčiau jų generavimo vietos (pavyzdžiui, daiktų interneto įrenginiuose ar regioniniuose mazguose), taip sumažindama delsą ir perkeldama centrinio debesies naštą didesnėms užduotims.

Dirbtinio intelekto ir automatizavimo vaidmuo

Dirbtinis intelektas skinasi kelią į sferą. Serverio valdymo srityje analizuojami žurnalai, naudojimo metrika ir srauto modeliai, siekiant aptikti anomalijas, kurios galėtų rodyti ataką ar gresiantį aparatinės įrangos gedimą.

Naudojant mašininio mokymosi metodus, tai įmanoma automatiškai optimizuoti išteklius iš serverio, koreguojant atmintį, procesorių arba saugyklą, priskirtą skirtingoms paslaugoms, siekiant pagerinti našumą ir sumažinti išlaidas.

Dirbtinis intelektas taip pat leidžia nuspėjamasis valdymas: aptinka ankstyvus diskų, kortelių ar programinės įrangos gedimų simptomus, suteikdamas administratoriui laiko imtis veiksmų, kol kas nors visiškai nesugedo ir nesukelia paslaugos sutrikimo.

Saugumo srityje išmaniosios sistemos padeda nustatyti įtartinus eismo modelius ir blokuoti grėsmes beveik realiuoju laiku, reaguodami greičiau, nei žmogus galėtų rankiniu būdu analizuodamas duomenis.

Visa tai derinama su stipriu polinkiu į pasikartojančių užduočių automatizavimas (serverio diegimas, standartinė konfigūracija, pataisymai, atsarginės kopijos, stebėjimas), o tai sumažina žmogiškųjų klaidų skaičių ir leidžia valdyti vis didesnes infrastruktūras.

Apžvalga, kaip išmokti valdyti serverius

Nuo aparatinės įrangos ir operacinės sistemos pasirinkimo Nuo pažangios saugos ir hibridinio debesies iki dirbtinio intelekto – serverių pasaulis apima daug tarpusavyje susijusių komponentų. Pradedantiesiems protingiausia būtų progresuoti etapais: nustatyti nedidelį „Linux“ arba „Windows“ serverį, praktikuotis su tinklais, vartotojais, užkardomis ir atsarginėmis kopijomis, o tada palaipsniui įtraukti virtualizaciją, papildomas paslaugas ir automatizavimą. Turėdami gerus serverio konfigūravimo vadovus, šiek tiek kantrybės ir noro eksperimentuoti, galite pereiti nuo to, kad niekada neliečiate serverio, prie to, kad lengvai jį valdote ir padedate tvirtos infrastruktūros pamatus bet kuriai mažai ar vidutinei įmonei.