作为一名机房运维人员，不懂远程运维，是件很苦逼的事情，整天频繁进出机房处理服务器的系统问题，网络问题……不管什么问题都必须到机房现场操作，处理问题即麻烦效率又不高。下面我给大家分享下我们陆网科技的服务器维护是如何实现远程运维的。
准备工作：
1.一台空闲服务器（用于内网管理机）
2.交换机若干（用于内网管理口连接）
3.网线若干(用于服务器管理口与交换机互连)
4.受控服务器须带有管理网口（远程控制卡）
开始组建：
一.内网管理机安装win2008，配置一张网卡IP为：10.10.10.254（与受控机器同一网段），安装jre6（JAVA环境）。
二.受控服务器管理口与交换机连接，各交换机之间串连或者并连，把管理机设有内网IP的网卡与交换机连接
三.配置受控服务器的管理口IP及帐号密码信息。（以dell R610为例）
1.开机在系统提示下，按Ctrl+E进入远程控制卡配置界面
2.进入LAN User Configuration设置远程控制卡的帐号密码
3.进入LAN Parameters设置局域网参数，将NIC Selection选为Dedicated（使用独立远程卡），下拉至IPv4 Settings选项，配置远程控制卡的IP、子网、网关(10.10.10.22)保存并退出。
受控服务器配置完成！
在管理机浏览器输入10.10.10.22进入dell服务器远程卡登陆界面，输入前面设置的远程卡帐写密码并登陆。
进入该服务器远程控制主界面，现在可以通过管理机对这台服务器进行远程开机、关机、查看温度、LCD面板、重装系统、BIOS主板设置、日志信息等等。
按此方法添加受控机器，可以远程管理成千上万台服务器，有效的提升了处理服务器问题的速度，减少频率进出机房。

以上由陆网科技-技术部提供

    使用Linux系统的朋友几乎都遇到过网络扫描工具的攻击。如：黑客通过对22端口进行扫描并暴力破解该Linux系统的密码。当然Linux运维高手都知道怎么做，今天陆网科技写这篇文章主要是针对菜鸟而写的，高手勿喷。下面我们就以centos系统为例。

需求1：只允许IP（1.1.1.1）访问linux服务器，阻止其它IP访问
iptables -A INPUT -s 1.1.1.1 -j ACCEPT        #允许指定IP访问
iptables -A INPUT -s 0.0.0.0/0 -j Drop        #阻止任何IP访问
service iptables save                         #保存iptables规则

需求2：只允许IP（1.1.1.1）访问服务器的22端口，阻止其它IP访问服务器的22端口
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT    #允许指定IP访问本服务器的22端口
iptables -I INPUT -p tcp --dport 22 -j Drop            #阻止任何IP访问本服务器的22端口
service iptables save                                   #保存iptables规则

需求3：禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j Drop        #允许本服务器ping通别人，阻止别人ping通本服务器
service iptables save                                       #保存iptables防火墙设置

注：iptables规则允许规则需放在阻止规则上面，因为linux执行规则时是从上往下，如果让系统先执行阻止规则，再去执行允许规则，允许规则会失效。

以上技术由-陆网科技-运维部提供