Mga tutorial sa pag-setup ng server: isang kumpleto at praktikal na gabay

Informatec Digital » Kayamanan » Mga tutorial sa pag-setup ng server: isang kumpleto at praktikal na gabay

Pagse-set up ng server Maaari itong maging lubhang nakakatakot kapag nagsisimula ka pa lamang: mayroong hardware, operating system, network, seguridad, backup… at tila lahat ay maaaring masira sa kaunting pagdikit. Ngunit sa magagandang tutorial Sa pamamagitan ng isang malinaw na gabay, ang pag-set up at pamamahala ng mga server ay hindi na eksklusibong gawain ng mga eksperto at nagiging isang bagay na madaling pamahalaan nang paunti-unti.

Sa mga sumusunod na linya ay makikita mo isang kumpletong paglilibot sa mundo ng mga serverAno ang mga ito at para saan ang mga ito ginagamit sa isang SME, paano pumili ng hardware at OSAnu-ano ang mga opsyon mo (pisikal, data center o cloud), paano i-install at i-configure ang isang Linux server mula sa simula, anong mga hakbang sa seguridad ang ilalapat, paano ito panatilihin sa paglipas ng panahon at anong mga trend ang paparating (hybrid cloud, edge computing, artificial intelligence, automation…).

Ano ang isang server at bakit ito mahalaga sa isang SME?

Ang isang server ay karaniwang isang espesyalisadong kompyuter sa pagbibigay ng mga serbisyo sa iba pang mga device na konektado sa network: pag-iimbak ng mga file, pagpapatakbo ng mga application, nagho-host ng mga web pageNamamahala ito ng mga database, email, mga backup, at marami pang iba. Ang ideya ay para kumilos ito bilang isang "digital librarian" na nag-oorganisa at naghahatid ng impormasyon nang mabilis at ligtas sa maraming gumagamit nang sabay-sabay.

Sa konteksto ng isang maliit o katamtamang laki ng negosyo, Ang pagkakaroon ng sarili mong server ay nagbibigay-daan sa iyo upang maisentro ang impormasyon. sa iisang lokasyon, na lubos na nagpapadali sa pamamahala ng dokumento, mga pahintulot, at seguridad. Sa halip na magkaroon ng mga maluwag na file sa bawat computer, ang lahat ay nakaimbak sa server at ibinabahagi sa isang organisadong paraan.

Dahil sa sentralisasyong iyon, nagpapabuti ng panloob na kolaborasyonMaraming empleyado ang maaaring magtrabaho sa parehong mga proyekto, mula man sa opisina o sa malayo, na may kontroladong access sa mga folder at application na kailangan nila.

Ang isa pang matibay na punto ay ang kakayahang palakihin ang mga mapagkukunanHabang lumalaki ang isang kumpanya, ang isang mahusay na dinisenyong server ay nagbibigay-daan para sa pagpapalawak ng storage, memory, processor, o mga serbisyo nang hindi kinakailangang muling likhain ang buong imprastraktura mula sa simula.

Bukod pa rito, ang isang mahusay na protektadong server ay nagbibigay ng isang napakahalagang karagdagang benepisyo para sa seguridad at pagpapatuloy ng negosyoMaaaring tukuyin ang mga patakaran backup na mga kopyapagbangon mula sa sakuna, paghihigpit sa pag-access, at pag-log ng aktibidad ng sistema upang mabilis na tumugon sa anumang problema.

Mga Benepisyo ng pagkakaroon ng sariling server kumpara sa pagdepende sa mga third party

Mag-set up ng sarili mong server Ito ay nangangailangan ng isang tiyak na pamumuhunan at responsibilidad, ngunit nagbibigay din ito ng napakalaking kontrol sa imprastraktura. Ang kumpanya ang nagpapasya kung paano inaayos ang data, kung anong mga serbisyo ang inaalok, kung anong mga patakaran ang inilalapat, at kung paano natutugunan ang mga regulasyon sa seguridad at privacy.

Sa pamamagitan ng panloob na pamamahala ng server, mayroong mas malawak na kakayahang umangkop: maaaring ipasadya ang mga konpigurasyon, maaaring i-automate ang mga proseso upang umangkop sa mga pangangailangan ng organisasyon, at maaaring iakma ang kapaligiran sa trabaho sa mga totoong pangangailangan ng organisasyon, mula sa corporate email hanggang sa mga aplikasyon sa pamamahala.

Ang isa pang kalamangan ay ang pag-optimize ng paggamit ng mapagkukunanSa halip na umasa sa maraming panlabas na serbisyo, maraming mga function (mga file, database, web, backup, atbp.) ang nakatuon sa iisang mahusay na laki ng platform.

Panalo ka rin kasarinlan sa teknolohiyaKung ang lahat ay nasa kamay ng isang ikatlong partido, ang anumang pagbabago sa mga presyo, termino, o pagkabigo sa bahagi ng provider na iyon ay maaaring magdulot ng kahinaan sa kumpanya. Gamit ang sarili mong server, kahit papaano ay may kontrol ka sa pangunahing kapaligiran.

Siyempre, hindi ito nangangahulugan na ang ulap ay hindi na magiging kawili-wili. Ang karaniwang gawain ngayon ay ang pagsasama-sama ng mga in-house na mapagkukunan at mga serbisyo sa cloud, sinasamantala ang pinakamahusay sa parehong mundo depende sa uri ng workload.

Ebolusyon ng mga server at pag-usbong ng cloud

Ang mga server ay lubos na nagbago Sa mga nakalipas na dekada, mula sa napakalalaki, maingay, at umuubos ng enerhiyang mga makina, tayo ay nagbago patungo sa siksik, mahusay, at, higit sa lahat, napakalakas na kagamitan. virtualized.

La Virtualization Nagbigay-daan ito sa isang mahalagang hakbang pasulong: ang isang pisikal na server ay maaaring mag-host ng maraming virtual machine, bawat isa ay may sariling operating system at mga application, na nakahiwalay sa isa't isa. Pinapabuti nito ang paggamit ng hardware at pinapasimple ang pamamahala at tinitiyak ang mataas na availability.

Sa paglipas ng panahon, batay diyan, ang ulap computingNag-aalok ang mga pampublikong tagapagbigay ng serbisyo ng cloud ng mga "paupahang" virtual server na maaari mong i-on, i-off, o baguhin ang laki halos agad-agad, na magbabayad lamang para sa iyong ginagamit.

Ang mga kompanyang nangangailangan ng matinding kontrol ay pumili ng pribadong ulap: sariling imprastraktura o naka-host sa mga data center, ngunit pinamamahalaan gamit ang parehong mga teknolohiya ng orkestrasyon gaya ng pampublikong cloud, na pinapanatili ang data sa loob ng isang lubos na kontroladong kapaligiran.

Sa maraming pagkakataon, ang pinakamahusay na opsyon ay nagiging isang arkitekturang hybrid o kahit multi-cloudkung saan ang ilang serbisyo ay pinapatakbo sa panloob na imprastraktura at ang iba ay inia-outsource sa isa o higit pang pampublikong provider ng cloud, na nag-o-optimize sa mga gastos, pagganap, at katatagan.

Mga pangunahing konsepto bago ka magsimulang mag-set up ng server

Kung ito ang unang beses mong makakaharap ang isang serverNormal lang na makaramdam ng kaunting pagkaligaw. Para maiwasan ang labis na pagkabalisa, makakatulong na maunawaan ang tatlong pangunahing aspeto: hardware, software, at network.

Sa bahagi ng hardware Kabilang sa mga bahagi ang processor (CPU), RAM, hard drive (HDD o SSD), network card, at iba pang mga bahagi. Ang bawat bahagi ay nakakatulong sa pangkalahatang pagganap at dapat matugunan ang mga pangangailangan ng kumpanya.

El software Ang operating system ng server (halimbawa, Windows Server o isang distribusyon ng Linux tulad ng Ubuntu Server, Debian, AlmaLinux, atbp.) ang pangunahing bahagi. Ang mga kinakailangang aplikasyon ay naka-install sa ibabaw nito: web server, mga database, email, mga tool sa pag-backup, atbp.

Sa mga tuntunin ng networkKailangan nating tugunan ang mga isyu tulad ng Static IPPagsasaayos ng interface, paggamit ng mga TCP/IP protocol, DNS upang malutas ang mga domain name, DHCP upang ipamahagi ang mga address, at iba pang mga serbisyo na nagpapahintulot sa mga computer ng organisasyon na makipag-ugnayan nang maayos.

Dapat ding isaalang-alang sa panimulang pagpaplano ang pamumuhunang pang-ekonomiya: gastos sa hardware, mga lisensya ng software kung mayroon man, mga bayarin ng technician o pangkat na nagsasagawa ng pag-install at pag-configure, at katamtaman at pangmatagalang pagpapanatili.

Hardware: ang puso ng iyong server

Pagpili ng tamang hardware Mahalaga ito para maayos na tumugon ang server at hindi maging hindi sapat pagkalipas ng maikling panahon. Hindi lamang ito tungkol sa pagbili ng "pinakamahal" na mga bahagi, kundi tungkol sa pagtutugma ng mga ito sa aktwal na workload.

La CPU Gumagana ito na parang utak: mas maraming core at mas mabilis ang clock speed, mas maraming request ang kaya nitong iproseso nang sabay-sabay. Para sa mga server na may virtualization, mga database, o maraming sabay-sabay na koneksyon, ipinapayong suportahan nito ang mga teknolohiyang tulad ng VT-x o AMD-V.

La Memory RAM Ito ang workspace para sa mga application. Kung hindi ito sapat, magsisimulang gamitin ng system ang disk space bilang backup memory, at bababa ang performance. Para sa mga serbisyong may maraming application o virtual machine, mas mainam na magkaroon ng sapat na RAM kaysa sa kulang.

Tungkol sa imbakan, kailangan mong pumili sa pagitan ng mga mekanikal na hard drive (HDD) o SSD driveNag-aalok ang mga HDD ng mas malaking kapasidad sa mas murang halaga, ngunit mas mabilis ang mga SSD at pinapabuti nito ang parehong oras ng pag-boot at ang kakayahang tumugon ng mga application at database.

Mahalaga rin ito pormat ng serverMga kagamitang uri-tore (mainam para sa maliliit na opisina na may kaunting server) o rack format para ikabit ang ilan sa isang communications cabinet, lubhang kapaki-pakinabang sa mga data center cabinet o mga kumpanyang may mga pagtataya ng paglago.

Mga pamantayan para sa tamang sukat ng hardware

Bago bumili ng kahit anoMahalagang isaalang-alang kung para saan gagamitin ang server: Magho-host ba ito ng isang simpleng corporate website? Magpapatakbo ba ito ng ilang database? Magiging file server ba ito para sa buong opisina? Magkakaroon ba ito ng mga virtual machine?

La inaasahang workload Tinutukoy nito ang pinakamababang kinakailangan sa CPU, RAM, at storage. Ang isang server na idinisenyo lamang para sa mga internal na file ay hindi nangangailangan ng parehong resources gaya ng isa na magsisilbi ng mga web page sa libu-libong external na user.

Dapat din nating isaalang-alang ang bilang ng mga sabay-sabay na gumagamit na konektado. Kung mas marami, mas maraming memorya at mga mapagkukunan sa pagproseso ang kakailanganin upang mapanatiling maayos ang tugon.

Ang isa pang pangunahing aspeto ay ang paglago ng kumpanya sa hinaharapKung plano mong dagdagan ang mga tauhan, serbisyo, o dami ng data, mas mainam na mamuhunan sa isang server na may espasyo para sa pagpapalawak kaysa sa magkulang at palitan ito agad.

Panghuli, lahat ng ito ay dapat balansehin sa magagamit ang badyetAng layunin ay hanapin ang gitnang landas sa pagitan ng makatwirang gastos at kagamitang makapangyarihan at sapat na mapapalawak upang tumagal nang ilang taon.

Sistemang pang-operasyon: ang base ng software ng server

Ang sistema ng operasyon ng server Ito ang layer na kumokontrol sa hardware at nagbibigay ng kapaligiran kung saan tumatakbo ang mga aplikasyon. Ang dalawang pangunahing pamilya ay ang Windows Server at Linux (sa maraming variant nito).

Kapalit, May bayad ang mga lisensya ng Windows Server na kailangang idagdag sa badyet at maaaring medyo hindi gaanong flexible kaysa sa Linux pagdating sa pag-automate o pag-customize ng mga partikular na kapaligiran.

Sa kabilang panig ay ang Linux, na may mga distribusyon tulad ng Ubuntu Server, Debian, CentOS/AlmaLinux/Rocky Linux o openSUSE LeapAng mga ito ay matatag na sistema, na may mahusay na pagganap at isang malaking komunidad na nagbibigay ng dokumentasyon, mga kagamitan, at impormal na suporta.

Nag-aalok ang Linux ng bentaha ng pagiging libre at lubos na maaaring i-configureGayunpaman, bilang kapalit nito, kadalasan ay nangangailangan ito ng mas matarik na kurba ng pagkatuto, lalo na kung hindi ka sanay na gumamit ng terminal at command-line administration.

Paano pumili sa pagitan ng Windows Server at Linux

Hindi lang teknikal ang desisyon.Ang karanasan ng pangkat, ang uri ng mga aplikasyon na gagamitin, at ang badyet na magagamit para sa mga lisensya ay may papel din.

Kung ang mga pangunahing aplikasyon ng kumpanya ay idinisenyo para sa kapaligiran sa Windows Kung kinakailangan ang malalim na integrasyon sa mga serbisyo ng Microsoft, ang lohikal na pagpipilian ay ang pagpili sa Windows Server, na sinasamantala ang ecosystem nito.

Kung sa halip ay naghahanap ka bawasan ang mga gastos at magkaroon ng pinakamataas na kalayaan sa pag-configureAng Linux ay isang kaakit-akit na opsyon, lalo na sa mga web server, open source database, o mga development environment.

Mahalaga ring makita kung ano ang alam na ng teknikal na pangkat kung paano gawinKung mas pamilyar sa Windows ang mga taong namamahala sa server, mas makabubuting manatili na lang doon. Kung mahusay sila sa Linux, mas mapapakinabangan nila ang mga benepisyo nito.

Sa paksa ng katiwasayanMalaki ang naging pagbabago sa Windows Server at Linux. Karaniwang mayroong aktibong komunidad ang Linux na mabilis na nakakakita at nakakaayos ng mga kahinaan, habang regular naman na naglalabas ng mga patch ang Microsoft. Sa parehong kaso, ang mahalagang salik ay ang pagpapanatiling napapanahon ng sistema.

Virtualization: maraming lohikal na server sa iisang makina

Binibigyang-daan ka ng virtualization na masulit ang iyong hardware. paglikha ng ilang magkakahiwalay na virtual machine sa iisang pisikal na server. Ang bawat virtual machine ay may kanya-kanyang operating system, configuration, at mga aplikasyon.

Gamit ang teknik na ito, posible Pagsamahin ang ilang mga lumang pisikal na server sa isang mas moderno at makapangyarihang plataporma, na binabawasan ang konsumo ng kuryente, espasyo, pagpapanatili, at kasalimuotan ng imprastraktura.

Bukod pa rito, pinapadali ng virtualization ang mataas na kakayahang magamitKung ang isang hardware ay masira, ang mga virtual machine ay maaaring ilipat sa ibang pisikal na server (depende sa solusyon na ginamit) nang may kaunting pagkaantala.

Sa mga kapaligiran kung saan kailangang subukan ang mga bagong aplikasyon o configuration, ang virtualization ay nag-aalok ng napakalaking kakayahang umangkopdahil pinapayagan ka nitong lumikha at magwasak ng mga virtual machine sa loob lamang ng ilang minuto, nang hindi naaapektuhan ang pangunahing server.

Maraming modernong solusyon sa cloud at automation ang umaasa sa virtualization, kaya halos mandatory ang pag-unawa rito para sa sinumang gustong mas malalim na matuto sa pangangasiwa ng mga sistema.

Saan ilalagay ang iyong server: opisina, data center, o cloud

Ang pisikal o lohikal na lokasyon ng server Mahalaga ito tulad ng hardware o operating system. Ang pagpili sa pagitan ng pagkakaroon nito on-site, sa isang external data center, o direkta sa cloud ay makakaapekto sa mga gastos, seguridad, at potensyal na paglago.

I-set up ang server sa loob mismo ng opisina Nagbibigay ito ng napakalaking kontrol: direktang pag-access sa makina, mga disk nito, at lahat ng pisikal na bahagi. Karaniwan din itong nag-aalok ng kaunting latency para sa lokal na network at pinapasimple ang ilang mga gawain sa pagpapanatili kung mayroong in-house na teknikal na kawani.

Ang negatibong panig ay iyon Nangangailangan ito ng pisikal na espasyo, sapat na pagpapalamig, proteksyon laban sa mga pagkawala ng kuryente, at mga hakbang sa seguridad. upang walang sinumang hindi awtorisadong tao ang makagambala sa kagamitan. Bukod pa rito, ang pag-scale sa maraming makina ay maaaring maging kumplikado.

Ang alternatibo ay ang pag-host ng server sa isang propesyonal na sentro ng datosMayroon itong mga kalabisan na sistema ng suplay ng kuryente, kontrol sa klima, pagsubaybay, kontrol sa pag-access at mga espesyalisadong technician, na nagpapataas ng pagiging maaasahan ng serbisyo.

Gayunpaman, may kinalaman ito sa pagbabayad. buwanan o taunang bayarin para sa espasyo, enerhiya, at koneksyonat nawawala ang ilang direktang kontrol sa pisikal na kapaligiran, dahil ang anumang interbensyon ay kailangang iugnay sa supplier.

Mga opsyon sa cloud at mga pagsasaalang-alang sa kapaligiran

Nag-aalok ang cloud ng isa pang paraan para "magkaroon" ng mga server nang hindi nababahala tungkol sa pisikal na hardware. Kinokontrata mo ang mga virtual na instances, pinamamahalaang mga database, storage, at iba pang mga serbisyo sa ilalim ng isang pay-as-you-go na modelo.

Para sa maraming SME, ang opsyong ito ay nag-aalok ng brutal na kakayahang sumukatKapag tumataas ang demand, nadaragdagan ang mga mapagkukunan; kapag bumababa ang aktibidad, binabawasan ang mga ito upang makatipid sa mga gastos. Lahat ng ito ay hindi na kailangang bumili ng anumang kagamitan.

Gayunpaman, ang lubos na pag-asa sa cloud ay nagpapahiwatig ng malaking pagdepende sa supplierIto ay naaangkop kapwa sa availability at mga pagbabago sa presyo o mga tuntunin. Maaari ring magkaroon ng mga limitasyon sa pagpapasadya kumpara sa isang dedicated server.

Kapag pumipili ng mga pisikal na server (sa opisina o data center), dapat mag-ingat sa konteksto ng kapaligiran: panatilihin ang temperatura sa loob ng mga ligtas na saklaw, kontrolin ang humidity upang maiwasan ang kalawang o condensation, at protektahan ang kagamitan mula sa hindi awtorisadong pag-access.

Mahalaga ang suplay ng kuryente: a Sistema ng UPS Nakakatulong ito na maiwasan ang biglaang pagkawala ng kuryente at pagtaas ng boltahe na maaaring makapinsala sa hardware o makasira ng data, na lalong mahalaga sa mga production server.

Koneksyon sa internet at kalidad ng network

Ang koneksyon sa internet ang "daanan" kung saan gumagalaw ang data kapag ang server ay nag-aalok ng mga serbisyo palabas (halimbawa, isang pampublikong website o malayuang pag-access sa pamamagitan ng VPN o SSH).

Maipapayo na umupa ng isang linya ng broadband na may sapat na kapasidad ng kapasidad sa pataas at pababa ng daloy upang suportahan ang trapikong mabubuo, nang hindi nababara ang natitirang bahagi ng network ng kumpanya.

Para sa mga kritikal na proyekto, karaniwang magandang ideya na magkaroon ng kalabisan na koneksyon: dalawang provider o kahit dalawang magkaibang ruta papasok sa gusali, para kung sakaling mabigo ang isa, mapapanatili ng isa pa ang mga serbisyo na tumatakbo.

Hindi lang bandwidth ang mahalaga; latency Ang oras (oras na kinakailangan para maihatid at maibalik ang isang pakete) ay mahalaga rin sa mga real-time na aplikasyon, tulad ng mga video call, online video game, o mga remote control system.

Ang isang mahusay na dinisenyong panloob na network, na may angkop na mga switch, wastong paglalagay ng kable, at VLAN segmentation kung kinakailangan, ay makakatulong upang pinakamahusay ang performance ng server nang walang mga hindi kinakailangang hadlang.

Seguridad ng server: mga banta at pinakamahusay na kasanayan

Ang seguridad ay isa sa mga pinakasensitibong isyu. Kapag pinag-uusapan natin ang mga server, tinutukoy natin ang pag-iimbak ng datos ng customer, mga panloob na dokumento, mga sensitibong database, at kadalasang kritikal na impormasyon sa negosyo.

Kabilang sa mga pinakamadalas na panganib ay ang mga pag-atake mula sa Internet (mga pagtatangkang panghihimasok, brute force laban sa mga password, pagsasamantala sa mga depekto ng application, pag-install ng malware, ransomware, atbp.).

Kailangan din nating bantayan ang mga mga kahinaan ng softwareAng anumang operating system o application ay maaaring magkaroon ng mga depekto na, kung hindi itatama gamit ang mga patch at update, ay magiging isang bukas na pinto para sa mga umaatake.

Hindi maaaring kalimutan ang salik ng tao: mga error sa configuration, mahihinang password, mga hindi kontroladong account Ang mga hindi ligtas na gawain (tulad ng palaging paggamit ng administrator account) ay isa sa mga pangunahing pinagmumulan ng mga problema.

Upang mabawasan ang mga panganib na ito, ipinapayong ipatupad ang isang hanay ng mabubuting kasanayan sa kaligtasan mula sa unang araw at panatilihin ang mga ito sa paglipas ng panahon, pana-panahong tinitiyak na ang lahat ay nananatiling kontrolado.

Paano protektahan ang iyong server nang paunti-unti

Ang unang linya ng depensa Tungkol ito sa pagpapanatiling updated ng lahat ng software: operating system, control panel, application, firmware ng device… Ang mga security patch ay inilalabas nang eksakto upang isara ang mga kilalang kahinaan.

Gamitin malakas at natatanging mga password Mahalaga ito para sa bawat account. Hangga't maaari, ipinapayong paganahin ang two-step authentication para sa sensitibong pag-access upang maiwasan ang pagkakaroon ng leak na password na sapat para makapasok.

Un maayos na na-configure ang firewall Nililimitahan nito kung aling mga port at serbisyo ang maa-access mula sa labas at mula sa internal network, na binabawasan ang posibilidad ng pag-atake. Sa Linux, maaari mong gamitin ang ufw o iptables, at sa Windows, ang built-in na mga firewall.

ang regular na pag-backup Sila ang iyong sandalan: kung may magkamali (pag-atake, aksidenteng pagbura, pagpalya ng hardware), mababawi mo ang iyong data. Sa isip, dapat mong pagsamahin ang mga full backup na may incremental o differential backup upang ma-optimize ang oras at espasyo.

Higit pa rito, ito ay mahalaga subaybayan ang server gamit ang mga tool na mag-aalerto sa iyo tungkol sa kahina-hinalang aktibidad, abnormal na pagkonsumo ng resource, o mga pagkawala ng serbisyo, para makapag-react ka bago pa lumaki ang problema.

Pisikal na seguridad, seguridad ng impormasyon, at mga backup

Madalas na napapabayaan ang pisikal na seguridadPero kasinghalaga rin ito ng lohika. Ang paglimita sa access sa lokasyon ng server gamit ang mga card, key, o biometric system ay pumipigil sa sinuman na pakialaman ang hardware.

Palakasin ang proteksyong iyan gamit ang mga surveillance camera at mga sistema ng alarmalalo na kung ang server ay nasa hiwalay na silid o sa isang communications closet na madalas dinadaanan ng mga tao.

Mula sa lohikal na pananaw, dapat nating isaalang-alang ang mga firewall at mga sistema ng pagtuklas ng panghihimasok (IDS) na sumusuri sa trapiko para sa mga hindi pangkaraniwang pattern at mga pagtatangka sa pag-atake, na nag-aalerto sa administrator.

El pag-encrypt ng data habang dinadala at habang hindi ginagamit Isa pa itong mahalagang layer: ang paggamit ng HTTPS (SSL/TLS) para sa mga serbisyo sa web, VPN para sa malayuang pag-access, at disk o volume encryption para sa nakaimbak na data ay nakakabawas sa epekto ng mga potensyal na tagas.

Panghuli, mahalagang malinaw na tukuyin ang Pamamahala ng user at mga pahintulotPaglalapat ng prinsipyo ng pinakamababang pribilehiyo: ang bawat tao ay dapat lamang magkaroon ng access na kinakailangan para sa kanilang trabaho, walang labis at walang kulang.

Mga gawain sa pagpapanatili upang matiyak na tatagal ang server nang maraming taon

Ang isang server ay hindi isang bagay na basta mo na lang ini-install at nakakalimutan.Nangangailangan ito ng regular na pagpapanatili upang manatiling matatag, ligtas, at mabilis sa paglipas ng panahon.

Kabilang sa mga karaniwang gawain ay ang regular na pag-update ng operating system at mga aplikasyon, na hindi lamang nagtatama ng mga depekto sa seguridad, kundi pati na rin ng mga error at problema sa compatibility.

ang backup na mga kopya Dapat itong suriin nang madalas: hindi sapat ang iiskedyul lamang ang mga ito, kailangan mo ring tiyakin na isinasagawa ang mga ito nang walang mga pagkakamali at kung gumagana ang mga pamamaraan ng pagpapanumbalik.

El patuloy na pagsubaybay sa pagganap Nakakatulong ito na matukoy ang mga bottleneck, mga prosesong nagti-trigger, mga disk na nauubusan ng espasyo, o mga serbisyong kusang nagre-restart bago pa man maapektuhan ang mga user.

Paminsan-minsan, mainam na gawin ang mga gawain ng Paglilinis ng mga hindi na ginagamit na file, log, at mga labi ng application na hindi na ginagamit, para magbakante ng espasyo at mapanatiling maayos ang sistema.

Hakbang-hakbang na pag-install ng iyong unang Linux server

Kung nagsisimula ka pa lang sa systems administrationIsa sa mga pinakamahusay na paraan upang matuto ay ang pag-set up ng isang test Linux server, nang walang takot na masira ang anumang bagay. Ang isang lumang computer o isang virtual machine ay higit pa sa sapat para dito.

Ang unang bagay ay ang pumili ng distribuciónBilang panimula, ang Ubuntu Server ay karaniwang lubos na inirerekomenda: ito ay matatag, may malawak na dokumentasyon, at isang malaking komunidad. Kabilang sa iba pang matibay na opsyon ang Debian, CentOS/AlmaLinux/Rocky Linux, at openSUSE Leap.

Pagkatapos ay kailangan mo ihanda ang makinaMaaari mo itong i-install sa isang kagamitang pisikal (mainam kung gusto mo ng isang bagay na "totoo") o lumikha ng isang virtual machine gamit ang mga tool tulad ng VirtualBox o VMware, na nagbibigay-daan sa iyong mag-eksperimento nang hindi ginagamit ang iyong pangunahing sistema.

I-download ang ISO na imahe Mula sa napiling distribution, i-boot ang makina mula sa ISO na iyon at sundin ang installation wizard, na hihingi sa iyo ng wika, time zone, disk configuration at paglikha ng administrator user.

Sa yugtong ito, mainam na pumili ng isa minimal na pag-install, nang walang graphical na kapaligiran, para mas kaunting resources ang makonsumo ng server at makapagtuon ka sa mga serbisyong talagang kinakailangan.

Paunang pag-setup: network, mga update, at mga pangunahing serbisyo

Kapag na-install na ang sistema Pagkatapos ng unang pagsisimula, ang susunod na hakbang ay kumpirmahin na mayroon kang koneksyon sa network. Sasabihin sa iyo ng isang simpleng ping sa isang kilalang domain kung mayroon kang access sa internet.

Kung gumagana nang maayos ang network, dapat ay kaya mo nang patakbuhin ang mga update sa package upang matiyak na ang server ay mayroong mga pinakabagong bersyon at mga patch ng seguridad na magagamit sa mga repository ng distribusyon.

Ang susunod na hakbang ay karaniwang ang pag-install mga pangunahing serbisyo tulad ng isang web serverHalimbawa, sa Ubuntu Server, madali mong made-deploy ang Apache at pagkatapos ay mabe-verify mula sa ibang computer na ipinapakita ang welcome page kapag ina-access ang IP address ng server.

Mainam din na magdagdag ng mga praktikal na kagamitan tulad ng OpenSSH para sa ligtas na malayuang pag-accessufw para pamahalaan ang firewall at mga kagamitan sa pagsubaybay tulad ng htop, na nagbibigay-daan sa iyong makita ang paggamit ng CPU at memorya sa isang sulyap.

Habang sumusulong ka, magdaragdag ka ng higit pang mga serbisyo (mga database, DNS, email, atbp.) depende sa kung ano ang gusto mong matutunan o sa mga pangangailangan ng iyong kapaligiran, palaging sinisikap na matiyak na ang bawat pagbabago ay mahusay na naidokumento.

Pamamahala ng gumagamit, mga pahintulot at firewall

Hindi inirerekomenda na laging gumana bilang root. sa isang Linux server. Ang karaniwang gawain ay ang lumikha ng isang normal na user at bigyan ito ng mga pribilehiyong administrator sa pamamagitan ng sudo group upang maisagawa lamang ang mga kritikal na gawain kung kinakailangan.

Ang isang mahusay na patakaran ay lumikha ng isang user kada tao na ia-access nila ang server at ia-adjust ang kanilang mga pahintulot ayon sa mga gawaing kanilang gagawin. Sa ganitong paraan, kung may mangyari na problema, mas madaling matunton kung aling account ang nakompromiso o nagkamali.

Ang firewall ay isa pang mahalagang bahagi: gamit ang ufw, magagawa mo payagan lamang ang mga kinakailangang serbisyo (halimbawa, SSH, HTTP at HTTPS) at hinaharangan ang iba pang mga port, na binabawasan ang panganib ng mga pag-atake.

Bilang karagdagan, ito ay ipinapayong pana-panahong suriin kung aling mga port ang bukas. at kung anong mga serbisyo ang tumatakbo, upang maiwasan ang pag-iwan ng mga aktibong daemon o application na hindi mo na ginagamit at maaaring magsilbing gateway.

Kapag na-configure na ang malayuang pag-access sa pamamagitan ng SSH at firewall, madali mo nang mapamamahalaan ang server mula sa ibang computer, nang hindi kinakailangang pisikal na nasa harap ng makina.

Mga Uso: hybrid cloud, edge computing, at artificial intelligence

Ang mundo ng mga server ay sumasailalim sa isang malaking pagbabago Dahil sa mga bagong paraan ng pag-deploy at pamamahala ng imprastraktura, ang mga hybrid at multi-cloud na arkitektura ay naging napakapopular sa mga kumpanyang nagnanais ng flexibility at upang maiwasan ang pagdepende sa iisang provider.

Sa isang ulap ng hybridAng ilang serbisyo ay tumatakbo sa pampublikong ulap at ang iba naman ay sa mga pribadong imprastraktura, na pumipili sa bawat pagkakataon kung saan ito ang pinaka-makatuwiran para sa mga kadahilanang pangseguridad, gastos, o pagganap.

Ang diskarte maraming ulap Mas pinalawak pa nito ang proseso at pinagsasama ang mga mapagkukunan mula sa ilang pampublikong provider ng cloud, ipinamamahagi ang mga load upang samantalahin ang pinakamahusay sa bawat isa at mabawasan ang panganib ng malawakang pagkawala ng kuryente.

Ang mga pamamaraang ito ay nagpapahintulot mabilis na umangkop sa mga pagbabago sa demandI-optimize ang mga gastusin sa pamamagitan ng pagbabayad lamang para sa mga nagamit na at pagbutihin ang katatagan, dahil hindi ka umaasa sa iisang punto lamang ng pagkabigo.

Sa parallel, ang gilid ng computing Inililipat nito ang ilan sa pagproseso ng data palapit sa kung saan ito nabubuo (halimbawa, sa mga IoT device o mga regional node), binabawasan ang latency at inaalis ang karga sa central cloud para sa mas malalaking gawain.

Ang papel ng artipisyal na katalinuhan at automation

Papasok na ang artificial intelligence. Sa pamamahala ng server, pagsusuri ng mga log, sukatan ng paggamit, at mga pattern ng trapiko upang matukoy ang mga anomalya na maaaring magpahiwatig ng isang pag-atake o isang napipintong pagkabigo ng hardware.

Gamit ang mga pamamaraan ng machine learning, posible awtomatikong i-optimize ang mga mapagkukunan mula sa server, pagsasaayos ng memorya, CPU o imbakan na inilaan sa iba't ibang serbisyo upang mapabuti ang pagganap at mabawasan ang mga gastos.

Binibigyang-daan din ng AI ang a predictive na pamamahala: nakakakita ng mga maagang sintomas ng pagkabigo sa mga disk, card o software, na nagbibigay sa administrator ng oras upang kumilos bago tuluyang masira ang isang bagay at magdulot ng pagkawala ng serbisyo.

Sa seguridad, ang mga matalinong sistema ay nakakatulong upang tukuyin ang mga kahina-hinalang pattern ng trapiko at harangan ang mga banta nang halos real-time, mas mabilis na tumutugon kaysa sa magagawa ng isang tao sa pamamagitan ng manu-manong pagsusuri ng data.

Ang lahat ng ito ay sinamahan ng isang malakas na tendensiya patungo sa automation ng mga paulit-ulit na gawain (pag-deploy ng server, karaniwang configuration, mga patch, backup, pagsubaybay), na nagbabawas sa error ng tao at ginagawang posible ang pamamahala ng lumalaking imprastraktura.

Isang pangkalahatang-ideya para sa pag-aaral kung paano pamahalaan ang mga server

Mula sa pagpili ng hardware at operating system Mula sa advanced security at hybrid cloud hanggang sa artificial intelligence, ang mundo ng mga server ay sumasaklaw sa maraming magkakaugnay na bahagi. Para sa mga nagsisimula, ang pinakamatalinong paraan ay ang pag-unlad nang paunti-unti: mag-set up ng isang maliit na Linux o Windows server, magsanay sa networking, mga user, mga firewall, at mga backup, at pagkatapos ay unti-unting isama ang virtualization, mga karagdagang serbisyo, at automation. Sa pamamagitan ng mahusay na mga tutorial sa pag-configure ng server, kaunting pasensya, at kahandaang mag-eksperimento, maaari kang lumipat mula sa hindi pa nakakahawak ng server patungo sa pamamahala ng mga ito nang madali at paglalatag ng pundasyon para sa isang matibay na imprastraktura para sa anumang maliit o katamtamang laki ng negosyo.