【IT168 资讯】先做下自我介绍：

　　本人从事服务器管理工作多年，管理几百台服务器，主要有windows 2003 2008 linux，跑的业务有SQL SERVER ORACLE MYSQL等，熟悉各种服务器、网络产品、存储产品、虚拟化产品的安装、配置、调试。熟悉数据库的调优、安全、故障排除等。擅长解决各种运维工作中的疑难杂症，从业数年先后考取H3C认证路由交换网络高级工程师、微软MCITP企业管理员、微软MCITP服务器管理员 以及软考中的 网络工程师、系统集成项目管理工程师、信息系统项目管理师等资格证书。先后在国内大型企业、外企从事微软AD、EXCHANGE、ISA等网络软硬件产品实施维护工作。目前主要依然奋斗在第一线，从事相关技术工作。

　　下面进入正题：

　　看各位前辈已经写了很多windows的评测，相比windows，linux在网站服务器领域的应用应该更为广泛，因为linux在防攻击以及高负载下面性能更好，搭配 nginx php mysql等更加稳定，相比windows效率更高，事实上，非ASP及.net程序，跑linux服务器至少要比windows节约一般的硬件成本，还没有计算软件版权相关费用。

　　尤其是LAMP以及目前的LNMP LANMP架构，无论是小企业还是大型互联网公司，都在使用。

　　各位读者该说了，linux这么好，还不赶紧整个评测出来。。

　　下面我抛砖引玉，写一篇linux主机的评测。

　　测试环境 ESXI+centos 6.5 64位双核4G的虚拟机。

　　下面开始安装linux安全狗，参考官方指引文档：

▲

　　linux安全狗 软件安装

　　使用浏览器或wget命令行到http://safedog.cn下载软件发布包(zip压缩包)，解压得到其中的.tar.gz格式的安装包：safedog_linux_32.tar.gz或safedog_linux_64.tar.gz

　　执行以下命令(以64位安装包为例，32位安装包把命令中的64改成32即可)：

　　#tar zxvf safedog_linux64.tar.gz

　　#cd safedog_linux64

　　#chmod +x *.py

　　#./install.py

　　如果是批量部署，可以写一个shell脚本，避免繁琐的命令输入过程。提高工作效率。

　　如下图即为安装完成：

▲

　　下载证书并保存到服务器上的 /etc/safedog 文件夹内

　　安装完成后等了大概3分钟，服务器并没有自动上线。

　　我们手工停止再启动下安全狗服务。

　　service safedog stop

　　service safedog start

　　好了，服务器列表已经可以看到CENTOS服务器了。

▲

　　上图当中存在2个问题。希望安全狗技术人员测试下。看看是否是我部署问题。

　　第一个问题是 CENTOS未获取到服务器评分。

　　第二个问题是 登陆监控：提示安装狗版本较低

　　安装服云PC客户端后，查看服务器相关信息，其中硬盘信息不显示。

▲

▲

　　传输1Gb的大文件后，网卡流量截图，基本符合实际，但同时暴漏出一个问题，即非SNMP协议获取系统信息的延时及不准确，如果用SNMP协议，流量获取就会准确的多，且取样可以达到2分钟以内，而不是目前的5分钟。5分钟的曲线，部分网络行为会探测不到。

▲

　　Linux的远程管理是调用的PUTTY进行的如下图：

▲

　　安全狗设置linux系统也不支持。点击后出现下图：

▲

▲

　　远程重启服务器功能，经过测试，一切正常。

　　重启服务器后发现硬盘信息已经正常显示。估计是安装完后部分服务未自动启动，毕竟很多linux服务器几年不重启，装完安全狗要重启，有点说不过去，麻烦安全狗技术人员费心跟进下。

　　已经安装了MYSQL IPTABLES 等服务，但系统重要服务列表未展示，见下图：

▲

　　保护用户数据安全方面，安全狗做的非常好。

　　安全狗管理网页的登陆安全，启用HTTPS加密以保护敏感信息不被泄露。见下图，查看网页登陆跟踪数据。在这里安全狗技术人员赞一个，开始未发现https链接，经过跟踪发现，隐藏了HTTPS的提交过程。这点很赞，有效的保护了用户的隐私，避免了数据被嗅探。

▲

　　安全狗服云的不足及建议：

　　1 安全狗管理端WEB服务器位于福建厦门电信，未采用BGP或者联通线路，造成部分情况下联通的用户体验会差点，不是有句话说的好，世界上最遥远的距离不是生与死,而是联通和电信，建议考虑通过BGP带宽，或者增加联通双线来解决联通用户使用安全狗服云的问题。

　　2多增加一些电信联通 铁通 移动等线路的监测点，可以考虑和IDC合作的方式，由IDC提供服务器和带宽，安全狗提供监测软件的安装，监测点对于IDC来说是一种植入广告。如下图，目前只有一个电信监测点。

▲

　　3.建议增加服务监控及安全配置调优。除了网站性能监控和服务器性能监控之外，应用层服务的各项性能和运行状况也是大家所关心的，建议支持包括：Apache、Light-tpd、Nginx、Tomcat、MySQL、MongoDB、Memcache、Redis、 IIS 、SQLserver的性能指标监控，以及加入中小站长常用的服务性能监控。

　　例如MYSQL可以增加TOP 10 SQL语句，自动分析语句执行情况，例如，SQL执行是否最优，是否建立合适的索引，”服云“可以给出建议，哪些字段可以建立索引来进行SQL调优。query cache、keybuffer值是否合理，提供修改建议给广大站长，相信会受到广大中小站长的欢迎。

　　4.打补丁的功能很好用，但美中不足的是，未设置本地化的升级中心，可以考虑增加如下一个功能，局域网内如果有一台服务器打过的补丁，在其他服务器上再次打无需再次重新从互联网进行下载，直接从那台机器进行获取，当然，那台机器要有个开关，是否共享补丁给局域网用户。这样可以节省很多内网服务器部署安全狗后打补丁的时间，避免了补丁未打完而被入侵的可能，以及节省宝贵的互联网带宽。类似微软的Windows Server Update Services(WSUS)

　　5.服务器系统资源监,建议后台采用SNMP方式来获取，理由如下，

　　SNMP协议已经较为成熟，获取的数据会更为准确。

　　可以获取更多设备的信息，例如交换机、防火墙等支持SNMP协议的设备。

　　SNMP相对于安全狗客户端软件采样收集数据，占用系统资源更少。

　　总结：总体来说，安全狗的确是开创了服务器安全方面软件的先河，是行业的领头羊，部分细节问题需要完善，相信不久的将来，安全狗服云会更加完美。预祝安全狗装机量创新高。

             活动网址：http://www.safedog.cn/fy.html?from=it168