【IT168 资讯】先做下自我介绍:
本人从事服务器管理工作多年,管理几百台服务器,主要有windows 2003 2008 linux,跑的业务有SQL SERVER ORACLE MYSQL等,熟悉各种服务器、网络产品、存储产品、虚拟化产品的安装、配置、调试。熟悉数据库的调优、安全、故障排除等。擅长解决各种运维工作中的疑难杂症,从业数年先后考取H3C认证路由交换网络高级工程师、微软MCITP企业管理员、微软MCITP服务器管理员 以及软考中的 网络工程师、系统集成项目管理工程师、信息系统项目管理师等资格证书。先后在国内大型企业、外企从事微软AD、EXCHANGE、ISA等网络软硬件产品实施维护工作。目前主要依然奋斗在第一线,从事相关技术工作。
下面进入正题:
看各位前辈已经写了很多windows的评测,相比windows,linux在网站服务器领域的应用应该更为广泛,因为linux在防攻击以及高负载下面性能更好,搭配 nginx php mysql等更加稳定,相比windows效率更高,事实上,非ASP及.net程序,跑linux服务器至少要比windows节约一般的硬件成本,还没有计算软件版权相关费用。
尤其是LAMP以及目前的LNMP LANMP架构,无论是小企业还是大型互联网公司,都在使用。
各位读者该说了,linux这么好,还不赶紧整个评测出来。。
下面我抛砖引玉,写一篇linux主机的评测。
测试环境 ESXI+centos 6.5 64位双核4G的虚拟机。
下面开始安装linux安全狗,参考官方指引文档:
linux安全狗 软件安装
使用浏览器或wget命令行到http://safedog.cn下载软件发布包(zip压缩包),解压得到其中的.tar.gz格式的安装包:safedog_linux_32.tar.gz或safedog_linux_64.tar.gz
执行以下命令(以64位安装包为例,32位安装包把命令中的64改成32即可):
#tar zxvf safedog_linux64.tar.gz
#cd safedog_linux64
#chmod +x *.py
#./install.py
如果是批量部署,可以写一个shell脚本,避免繁琐的命令输入过程。提高工作效率。
如下图即为安装完成:
下载证书并保存到服务器上的 /etc/safedog 文件夹内
安装完成后等了大概3分钟,服务器并没有自动上线。
我们手工停止再启动下安全狗服务。
service safedog stop
service safedog start
好了,服务器列表已经可以看到CENTOS服务器了。
上图当中存在2个问题。希望安全狗技术人员测试下。看看是否是我部署问题。
第一个问题是 CENTOS未获取到服务器评分。
第二个问题是 登陆监控:提示安装狗版本较低
安装服云PC客户端后,查看服务器相关信息,其中硬盘信息不显示。
传输1Gb的大文件后,网卡流量截图,基本符合实际,但同时暴漏出一个问题,即非SNMP协议获取系统信息的延时及不准确,如果用SNMP协议,流量获取就会准确的多,且取样可以达到2分钟以内,而不是目前的5分钟。5分钟的曲线,部分网络行为会探测不到。
Linux的远程管理是调用的PUTTY进行的如下图:
安全狗设置linux系统也不支持。点击后出现下图:
远程重启服务器功能,经过测试,一切正常。
重启服务器后发现硬盘信息已经正常显示。估计是安装完后部分服务未自动启动,毕竟很多linux服务器几年不重启,装完安全狗要重启,有点说不过去,麻烦安全狗技术人员费心跟进下。
已经安装了MYSQL IPTABLES 等服务,但系统重要服务列表未展示,见下图:
保护用户数据安全方面,安全狗做的非常好。
安全狗管理网页的登陆安全,启用HTTPS加密以保护敏感信息不被泄露。见下图,查看网页登陆跟踪数据。在这里安全狗技术人员赞一个,开始未发现https链接,经过跟踪发现,隐藏了HTTPS的提交过程。这点很赞,有效的保护了用户的隐私,避免了数据被嗅探。
安全狗服云的不足及建议:
1 安全狗管理端WEB服务器位于福建厦门电信,未采用BGP或者联通线路,造成部分情况下联通的用户体验会差点,不是有句话说的好,世界上最遥远的距离不是生与死,而是联通和电信,建议考虑通过BGP带宽,或者增加联通双线来解决联通用户使用安全狗服云的问题。
2多增加一些电信联通 铁通 移动等线路的监测点,可以考虑和IDC合作的方式,由IDC提供服务器和带宽,安全狗提供监测软件的安装,监测点对于IDC来说是一种植入广告。如下图,目前只有一个电信监测点。
3.建议增加服务监控及安全配置调优。除了网站性能监控和服务器性能监控之外,应用层服务的各项性能和运行状况也是大家所关心的,建议支持包括:Apache、Light-tpd、Nginx、Tomcat、MySQL、MongoDB、Memcache、Redis、 IIS 、SQLserver的性能指标监控,以及加入中小站长常用的服务性能监控。
例如MYSQL可以增加TOP 10 SQL语句,自动分析语句执行情况,例如,SQL执行是否最优,是否建立合适的索引,”服云“可以给出建议,哪些字段可以建立索引来进行SQL调优。query cache、keybuffer值是否合理,提供修改建议给广大站长,相信会受到广大中小站长的欢迎。
4.打补丁的功能很好用,但美中不足的是,未设置本地化的升级中心,可以考虑增加如下一个功能,局域网内如果有一台服务器打过的补丁,在其他服务器上再次打无需再次重新从互联网进行下载,直接从那台机器进行获取,当然,那台机器要有个开关,是否共享补丁给局域网用户。这样可以节省很多内网服务器部署安全狗后打补丁的时间,避免了补丁未打完而被入侵的可能,以及节省宝贵的互联网带宽。类似微软的Windows Server Update Services(WSUS)
5.服务器系统资源监,建议后台采用SNMP方式来获取,理由如下,
SNMP协议已经较为成熟,获取的数据会更为准确。
可以获取更多设备的信息,例如交换机、防火墙等支持SNMP协议的设备。
SNMP相对于安全狗客户端软件采样收集数据,占用系统资源更少。
总结:总体来说,安全狗的确是开创了服务器安全方面软件的先河,是行业的领头羊,部分细节问题需要完善,相信不久的将来,安全狗服云会更加完美。预祝安全狗装机量创新高。
活动网址:http://www.safedog.cn/fy.html?from=it168