运维工程师会使用服务器控制面板吗?

释放双眼,带上耳机,听听看~!
如果你只是为了学习,使用服务器控制面板不是不可以,但是奉劝各位站长的是尽量不要在生产环境中使用和依赖服务器控制面板,无论你的生产环境是用来托管网站的还是其他在线应用的,都不建议!因为“隐患”实在是太多了,一旦出现一次“隐患”可能就会造成不可挽回的损失。

为了安全考虑,运维工程师是不会使用任何商业和开源控制面板,如果你需要重装系统、更换操作系统的话运维工程师完全可以自己搞定,这是基本技能。根据运维人员的经验,控制面板不是客户必需的,运维工程师很看重服务器的稳定性(服务器的重启次数越少越好)和安全,提供控制面板对服务器稳定和性能不能带来好处但是带来很多坏处,不值得冒险。

作为运维人员的我仔细考察了所有主流商业控制面板发现极不安全,比如目前最流行的商业控制面板接连曝重大漏洞导致客户数据和密码泄露。这些控制面板本身臃肿、需要在服务器上安装一堆东西,东西装多了就容易引入漏洞。明月是很看重服务器的安全和性能以及客户隐私(你不希望丢失信用卡卡号和常用密码吧,也不希望 VPS 数据被黑被删吧?),明月尽量避免这些复杂的东西,只用一些简单、我们能理解的工具。

核心意思就是:引入新东西的代价就是引入新问题。越简单越安全,装东西的准则只有“除非必须”。

再具体点儿来说面板的问题多多

首先是要考虑安全问题。一堆“控制面板”本身就存在很多安全漏洞,且会额外的增加开销。比如像以前流行的 PhpmyAdmin(数据库控制面板的一种) ,爆出多少个安全漏洞?能曝光的漏洞很多时候都是冰山一角而已,有多少没有曝光的漏洞正在被人利用呢?

其次,将服务器的 root 权限交给一个第三方商业公司的应用,这本身对于服务器安全来说就是个很荒唐的行为,那些“免费”的服务器控制面板,盈利点在哪里?如何存活?“免费是最贵的”,这句话的深层含义很能说明问题。

再有就是增加了一个相当于“中间件”的玩意,你怎么知道他后台对服务器做了什么操作?就像你把你自己的命交给一个托管方一样,你能信任它?只有小白,没时间去折腾,去学习这方面的知识,又想快速实现自己的目的,才会这样干。

明月自己的实际体验和经历

因为一直喜欢服务器运维这方面,自己的网站都是自己部署服务器,所以明月偶尔也会碰到在服务器方面碰到疑难杂症的站长们的求助,所以经历也算是丰富了,碰到的问题也是各种各样,但几乎都清一色的是使用着面板,所以到现在为止明月对服务器控制面板的观感极差。使用面板的服务器出现问题最多的就是服务器负载无缘无故的飙升造成系统卡顿严重,前端网页载入缓慢,再有就是恶意代码、恶意扫描增多甚至还有服务器频繁向外部链接发送大量的未知请求让人感觉很恐怖。最夸张的是甚至有服务器被植入了一个“挖矿”进程,每天定时自动进行挖矿占用大部分服务器带宽,空耗费了大量的付费流量。这些都是明月运维碰到的稀奇古怪的问题,无一例外的都是在用着或者用过面板程序,这让明月对服务器控制面板的安全有很大的疑虑,所以至今明月都没有使用过任何一款服务器控制面板(可参考【运维我为什么不用 Web 面板?】一文)

如果你只是为了学习,使用服务器控制面板不是不可以,但是奉劝各位站长的是尽量不要在生产环境中使用和依赖服务器控制面板,无论你的生产环境是用来托管网站的还是其他在线应用的,都不建议!因为“隐患”实在是太多了,一旦出现一次“隐患”可能就会造成不可挽回的损失。

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新消息 消息中心
有新私信 私信列表
搜索