想必做网络的都知道服务器吧,对于这种内行看笑话,外行看热闹的话题真的没有必要说上一遍,但是我觉得吧,既然我遇到了这样的问题,就应该记录一下,分享一下经验。事情的经过是这样的,我的其中一份兼职工作,是做实业的,有自己的场子与生产线,营业额不多不少,算是个民营的小型企业吧,主要就是面向建筑机械这一块的发展,也有属于自己的‘众多网站’,大部分时候一些产品展示与企业站点,为了就是在网络上有个良好的展示。话虽如此,但是他在上世纪九十年代的时候就已经开始接触了互联网,也让当时身在风口互联网的他很赚了一笔,这也让他开始了网络发展的旅途。

                其实接到这份兼职也完全是在我意料之中,毕竟一个公司做了这么久,也没有一个像样子的运维以及程序来运维,大部分钱都花在了买模板买版权上面了,剩下的钱估计也是寥寥无几。更让我惊讶的是他们竟然在居住地放置了一台自定义配置服务器,电信50Mbps的专线宽带,向相关部门备案了端口协议,开通了80端口(像这样的专线必须在相关部门备案才可以取得相关端口的开放使用权)。经过检查发现,系统依然是使用的是很老旧的Windows2003版本,而且角色一个都没有安装,甚至是木马病毒程序随处可见,更让我感到惊讶的是网站服务也仅仅使用了集成软件做出来,存放了三四十个网站目录,看得出来在我没接手的时候上一个运维是多么的菜鸡,别说这样省事,后期维护起来非常的麻烦。

                而我就不一样了,接手的第一件事就是备份所有网站目录,数据库,打包下载清理网站中所存在的木马程序以及webshell程序,工作量巨大,但为了吃这口饭,也硬着头皮坚持了半个多月,将三四十个网站木马以及webshell可疑文件全部清理完毕,毕竟这种东西隐藏的比较深,检查起来要么手动,要么请别人手动。处理完木马之后就是服务器的事情了,看到Windows2003的我就想吐一口仙气,我直接把硬盘换掉,至于为什么没有格式化指直接做系统,想必身为网络管理员运维的你们也都清楚吧。这次装机的系统我选择的是Linux中的CentOS7.0版本,因为它对我而言比较方便,操作起来甚至比Windows更快,市面上更是拥有BT服务,当然Linux系统是不二的选择了。在安装的过程中没有出现什么毛病,但是在端口开放的时候遇到了问题,毕竟他们走的是专线,并且专线并不是给服务器单独使用,而是经过路由转发出内网地址,最终找到了原因,也设置了半天才完成服务器的环境搭建,后面上传文件的时候更是流畅,毕竟是本地环境,没有网络延迟甚至丢包造成可怕的后果。

                但我今天想说的是,居住地放置服务器真的安全放心吗?在我维护的这时间内,服务器依然被攻击,甚至挂马,毕竟人外有人,山外有山的。更可怕的是几个不懂事的小姑娘为了省电,直接把服务器关机了,这让我远程的时候直接连接失败,第一时间就想到服务器肯定关机或者断网了。经过我再三的交代,服务器上的网线不能拔掉,服务器不能关机,但依然没有阻止服务器关机,为什么?因为居住地经常停电啊,这让我心情烦躁,也让老板骂了很多次,毕竟这样的问题应该我负责解决。对于服务器停电导致下线的问题其实比较好处理,挂一个UPS,实在不行就两个,两个不行就买大型的,最终成功的处理了服务器断电下线的问题,更可恨的是电信部门的检查依然没能逃过他们的法眼,网站被挂了黑夜,存在涉及黄赌毒的信息,直接将服务器的80端口切断,这处理起来就麻烦了,首先要清理干净违规内容,再去电信部门提交材料,他们在重新审核,这下来一周的时间过去了,对网站服务的服务器来说,真的是灭顶之灾。经过这一些列的事情发生我对本地服务器产生了一些看法,甚至直接想抛弃,但我穷,没能力抛弃。