月度归档:2017年02月

LNMP下进行数据库和网站文件备份

也许你和我的遭遇不相同,但还是要告诫你: 请时刻为你的网站/服务器做好数据备份。

就像我的这博客站点,几经周折,三番五次因为服务商跑路、倒闭、忘记虚拟主机续费等问题造成了我的数据丢失,也无法找回来。能剩下的也就是搜索引擎种过时的快照和部分朋友赏脸拿走的文章。最然不是很大的用处,但很大一部分都是自己辛辛苦苦积攒下来的折腾笔记和一些感受。每一篇也都是自己一个字一个字码出来的。个人站点发生数据丢失的后果可能和想象种的一样,损失不大,因为你只需要对自己负责。

但如果你的服务器上存在其他的用户或是您的网站上存在正在运作的业务,如果你发生了数据丢失,后果何其严重,可想而知。因此做好服务器的数据备份尤为重要,也是站长和服务器管理员的必备课程。

这里我们来看LNMP环境下,进行网站数据和网站文件的备份。你拥有VPS服务器的ROOT权限,那么你就可以使用以下脚本进行备份,将服务器数据备份到远程的FTP空间。

 

以上脚本需要你根据服务器的具体状况做出修改。

备份往往不是仅备份最近一个周期(天/周/月/季度)的,最好是备份多个最近的周期,然后再加上多重备份,多地备份等,根据业务重要性进行部署。

使用SSH密钥登录WHM服务器更安全

我想我们大多数朋友都有类似状况:各类账号密码太多太复杂,容易混淆和忘记. 出于安全考虑,这些密码不可能记录在TXT文件保存在电脑或者服务器上,因为大多数本地PC和链接网络的服务器是很不安全的。因此在别人还无法读取我们记忆的前提下,我认为将密码记录在自己的脑子里面是相对安全的。

但人都似乎特别容易被混淆和忘记不同账号之间的密码,今天我就遇到了这样的问题。忘记了公司最主要的主机托管服务器的ROOT根密码,同时机房也未给我们提供管理物理服务器的IPMI信息,似乎没有办法进行重置密码来安全登陆服务器。

但庆幸的是,Google Chrome为我记录了登录密码(这样也是不安全的, 需要经常清除),我点击登录WHM并使用了WHM提供的SSH 密钥登录功能,创建了新的登陆密钥,并在没有提供ROOT密码的情况下成功通过XShell+SSH密钥登录到服务器,并重置了ROOT密码。

到这里,我发出了一个思考: 哪一种登录WHM服务器的方式更为安全和可靠?

当然是SSH密钥登陆更为安全!原因有以下:

  • 1.SSH密钥的登录授权在WHM后台是可以管理的: 随时取消授权和授权。
  • 2.SSH密钥登录无需提供ROOT密码信息, 防止本地病毒或不安全的SHELL客户端劫持ROOT密码。
  • 3.SSH密钥登录是分为两步的: 提供SSH密钥,提供SSH密钥密码。

在这里,我也推荐使用SSH密钥+密钥密码的方式登录你的WHM服务器。你可以在XShell官方下载XShell最新版本并生成对应的登录公钥和私钥并设置私钥密码。然后登录到WHM/CPanel后台,上传刚才生成的公钥和私钥并授权。即可使用XShell登录到您的WHM服务器。