突然想到自己的N多台服务器/VPS有好久没有更新/重启过了,查看一下更新记录,上次更新是2025年1月11日(年初),这样算下来,整整一个季度多没有维护了。
(图源 :pixabay)
很多朋友可能会好奇,如果服务器运行的好好的,那么就放那运行就完了呗,去折腾它干啥呀?
这样说,倒也不是完全没有道理,如果一台服务器的安全措施很完善,防火墙配置也很合理,又没有装些乱七八糟的软件,甚至于内核都是经过精细裁剪,那么运行上一两年甚至更久的时间似乎也没啥问题。
但是问题就在于,哪怕我们做了各种安全措施,但是总是有不到位的地方;防火墙有些主机上没开,有些呢,只是简单的设置;软件呢,可能没额外装啥,但是乱七八糟的也不少;至于裁剪内核,上次这么做的时候,还是近20年前。
所以,我们的服务器无时无刻不在不是处在风险之中,比如内核漏洞、软件漏洞、甚至于CPU的史诗级漏�洞都有可能,这时候,及时更新服务器的内核、软件版本,就会略微降低一些风险喽。
有朋友可能会问两个问题:第一,既然内核、软件时不时地有更新(或补丁),那么为何不每天、或者每周更新呢?第二,经常保持系统更新,是不是就可以高枕无忧呢?
第一个问题,答案当然是我懒,而且频度太高也没必要,毕竟我的服务器也不是啥重要的服务器,也没有什么高级别涉密信息之类的,所以应该没人盯上,那么保持一定频度更新即可。
第二点,就算我们做得再好,在安全专家或者专业黑客的眼里,我们的防范措施都是千疮百孔的,人家真要想进,用如入无人之境形容一点也不过分。我们要防范的就是一些脚本小子、扫描器之类的。
防不住,根本防不住,我不由得回想起我曾经在某公司网络安全部门工作的经历,那时候闲着无事就和同事们进行攻防实验,搞着搞着电脑就被别人灭了,当然了,我也没少灭他们的电脑或者监听他们的邮件\FTP数据等。
扯远了,既然及时更新服务器系统、软件很有必要,又好久没有更新了,那当然要更新一下喽。
为了更好的处理这个工作,我还弄了个表格专门管理
可见,对不同机器的处理方式是不一样的,有些麻烦的要先去关闭相应�的服务,再去更新、重启,然后再打开相应的服务。
举例来说,比如HIVE的见证人节点(hived),如果直接重启,数据就会被破坏,重建数据(比如Replay)可是一件超级麻烦又耗时的事情呢。
需要注意的是,如果HIVED的状态数据是放在内存中(/dev/shm)而不是放在文件中,那么重启之前还需要备份内存中的状态文件,重启后要先恢复这个文件,否则还是需要重建数据。
哎,这样的工作已经做了好多年,找了一下,六年前的表格如下:
从表格可见,那时候弄的好粗糙,但是那时候的VPS貌似比现在多呢。其实最多的时候,我需要管理四五十台机器,每折腾一次,都要耗费大半天时间呢。
现在呢,把一些乱七八糟的服务器都停掉,有些偶尔需要用到又没法停的呢,平时就处于关机状态,这样也就无所谓更新与否了,大大地减轻了负担。
其实呢,有些需要处理的服务器还没加到这个表格中来,哎,最近自己给自己减负减得有些过头了。回头该捡起来的还得捡起来,该处理的还得去处理。虽然好多年没有发生严重被黑的事情。但是一旦发生一次,可能就会折腾得掉层皮呀。
(图源 :pixabay)
嗯,一边减负,一边还要拒绝躺平、摆烂,只要去做,总是有一堆做不完的事情需要“及时”处理。
人生啊,好难好难。不扯了,继续更新我的服务器去,明显的,还有一大堆没完成呢,一声叹息!
