亚洲伊人久久大香线蕉,亚洲精品午夜无码专区,亚洲娇小与黑人巨大交,亚洲欧美日韩久久一区二区,亚洲天堂男人影院

巨靈鳥

電話   4000156919
當(dāng)前位置:首頁 > 網(wǎng)絡(luò)和服務(wù)器管理_ERP百科

Web服務(wù)器的日常維護(hù)

來源:巨靈鳥軟件  作者:進(jìn)銷存軟件  發(fā)布:2014/6/20  瀏覽次數(shù):4754

Web服務(wù)器的日常維護(hù)是網(wǎng)管的一項(xiàng)重要工作,主要工作有:入侵檢測、數(shù)據(jù)備份、服務(wù)器優(yōu)化、常見故障處理以及日志安排等一系統(tǒng)日常維護(hù),服務(wù)器管理工作必須規(guī)范嚴(yán)謹(jǐn)。

    一、入侵檢測和數(shù)據(jù)備份
    (一)入侵檢測工作
    作為服務(wù)器的日常管理,入侵檢測是一項(xiàng)非常重要的工作,在平常的檢測過程中,主要包含日常的服務(wù)器安全例行檢查和遭到入侵時的入侵檢查,也就是分為在入侵進(jìn)行時的安全檢查和在入侵前后的安全檢查。系統(tǒng)的安全性遵循木桶原理,木桶原理指的是:一個木桶由許多塊木板組成,如果組成木桶的這些木板長短不一,那么這個木桶的最大容量不取決于長的木板,而取決于最短的那塊木板。應(yīng)用到安全方面也就是說系統(tǒng)的安全性取決于系統(tǒng)中最脆弱的地方,這些地方是日常的安全檢測的重點(diǎn)所在。
    日常的安全檢測
    日常安全檢測主要針對系統(tǒng)的安全性,工作主要按照以下步驟進(jìn)行:
    1、查看服務(wù)器狀態(tài):
    打開進(jìn)程管理器,查看服務(wù)器性能,觀察CPU和內(nèi)存使用狀況。查看是否有CPU和內(nèi)存占用過高等異常情況。
    2、檢查當(dāng)前進(jìn)程情況
    切換“任務(wù)管理器”到進(jìn)程,查找有無可疑的應(yīng)用程序或后臺進(jìn)程在運(yùn)行。用進(jìn)程管理器查看進(jìn)程時里面會有一項(xiàng)taskmgr,這個是進(jìn)程管理器自身的進(jìn)程。如果正在運(yùn)行windows更新會有一項(xiàng)wuauclt.exe進(jìn)程。對于拿不準(zhǔn)的進(jìn)程或者說不知道是服務(wù)器上哪個應(yīng)用程序開啟的進(jìn)程,可以在網(wǎng)絡(luò)上搜索一下該進(jìn)程名加以確定。通常的后門如果有進(jìn)程的話,一般會取一個與系統(tǒng)進(jìn)程類似的名稱,如svch0st.exe,此時要仔細(xì)辨別[通常迷惑手段是變字母o為數(shù)字0,變字母l為數(shù)字1]
    3、檢查系統(tǒng)帳號
    打開計算機(jī)管理,展開本地用戶和組選項(xiàng),查看組選項(xiàng),查看administrators組是否添加有新帳號,檢查是否有克隆帳號。
    4、查看當(dāng)前端口開放情況
    使用activeport,查看當(dāng)前的端口連接情況,尤其是注意與外部連接著的端口情況,看是否有未經(jīng)允許的端口與外界在通信。如有,立即關(guān)閉該端口并記錄下該端口對應(yīng)的程序并記錄,將該程序轉(zhuǎn)移到其他目錄下存放以便后來分析。打開計算機(jī)管理==》軟件環(huán)境==》正在運(yùn)行任務(wù)[在此處可以查看進(jìn)程管理器中看不到的隱藏進(jìn)程],查看當(dāng)前運(yùn)行的程序,如果有不明程序,記錄下該程序的位置,打開任務(wù)管理器結(jié)束該進(jìn)程,對于采用了守護(hù)進(jìn)程的后門等程序可嘗試結(jié)束進(jìn)程樹,如仍然無法結(jié)束,在注冊表中搜索該程序名,刪除掉相關(guān)鍵值,切換到安全模式下刪除掉相關(guān)的程序文件。
    5、檢查系統(tǒng)服務(wù)
    運(yùn)行services.msc,檢查處于已啟動狀態(tài)的服務(wù),查看是否有新加的未知服務(wù)并確定服務(wù)的用途。對于不清楚的服務(wù)打開該服務(wù)的屬性,查看該服務(wù)所對應(yīng)的可執(zhí)行文件是什么,如果確定該文件是系統(tǒng)內(nèi)的正常使用的文件,可粗略放過。查看是否有其他正常開放服務(wù)依存在該服務(wù)上,如果有,可以粗略的放過。如果無法確定該執(zhí)行文件是否是系統(tǒng)內(nèi)正常文件并且沒有其他正常開放服務(wù)依存在該服務(wù)上,可暫時停止掉該服務(wù),然后測試下各種應(yīng)用是否正常。對于一些后門由于采用了hook系統(tǒng)API技術(shù),添加的服務(wù)項(xiàng)目在服務(wù)管理器中是無法看到的,這時需要打開注冊表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services項(xiàng)進(jìn)行查找,通過查看各服務(wù)的名稱、對應(yīng)的執(zhí)行文件來確定是否是后門、木馬程序等。
    6、查看相關(guān)日志
    運(yùn)行eventvwr.msc,粗略檢查系統(tǒng)中的相關(guān)日志記錄。在查看時在對應(yīng)的日志記錄上點(diǎn)右鍵選“屬性”,在“篩選器”中設(shè)置一個日志篩選器,只選擇錯誤、警告,查看日志的來源和具體描述信息。對于出現(xiàn)的錯誤如能在服務(wù)器常見故障排除中找到解決辦法則依照該辦法處理該問題,如果無解決辦法則記錄下該問題,詳細(xì)記錄下事件來源、ID號和具體描述信息,以便找到問題解決的辦法。
    7、檢查系統(tǒng)文件
    主要檢查系統(tǒng)盤的exe和dll文件,建議系統(tǒng)安裝完畢之后用dir *.exe /s >1.txt將C盤所有的exe文件列表保存下來,然后每次檢查的時候再用該命令生成一份當(dāng)時的列表,用fc比較兩個文件,同樣如此針對dll文件做相關(guān)檢查。需要注意的是打補(bǔ)丁或者安裝軟件后重新生成一次原始列表。檢查相關(guān)系統(tǒng)文件是否被替換或系統(tǒng)中是否被安裝了木馬后門等惡意程序。必要時可運(yùn)行一次殺毒程序?qū)ο到y(tǒng)盤進(jìn)行一次掃描處理。
    8、檢查安全策略是否更改
    打開本地連接的屬性,查看“常規(guī)”中是否只勾選了“TCP/IP協(xié)議”,打開“TCP/IP”協(xié)議設(shè)置,點(diǎn)“高級”==》“選項(xiàng)”,查看“IP安全機(jī)制”是否是設(shè)定的IP策略,查看“TCP/IP”篩選允許的端口有沒有被更改。打開“管理工具”=》“本地安全策略”,查看目前使用的IP安全策略是否發(fā)生更改。
    9、檢查目錄權(quán)限
    重點(diǎn)查看系統(tǒng)目錄和重要的應(yīng)用程序權(quán)限是否被更改。需要查看的目錄有c:; c:winnt; C:winntsystem32; c:winntsystem32/inetsrv;
c:winntsystem32/inetsrvdata; c:documents and Settings;然后再檢查serv-u安裝目錄,查看這些目錄的權(quán)限是否做過變動。檢查system32
下的一些重要文件是否更改過權(quán)限,包括:cmd,net,ftp,tftp,cacls等文件。
    10、檢查啟動項(xiàng)
    主要檢查當(dāng)前的開機(jī)自啟動程序�?梢允褂肁Reporter來檢查開機(jī)自啟動的程序。
    發(fā)現(xiàn)入侵時的應(yīng)對措施
    對于即時發(fā)現(xiàn)的入侵事件,以下情況針對系統(tǒng)已遭受到破壞情況下的處理,系統(tǒng)未遭受到破壞或暫時無法察覺到破壞,先按照上述的檢查步驟檢查一遍后再酌情考慮以下措施。系統(tǒng)遭受到破壞后應(yīng)立即采取以下措施:
    視情況嚴(yán)重決定處理的方式,是通過遠(yuǎn)程處理還是通過實(shí)地處理。如情況嚴(yán)重建議采用實(shí)地處理。如采用實(shí)地處理,在發(fā)現(xiàn)入侵的第一時間通知機(jī)房關(guān)閉服務(wù)器,待處理人員趕到機(jī)房時斷開網(wǎng)線,再進(jìn)入系統(tǒng)進(jìn)行檢查。如采用遠(yuǎn)程處理,如情況嚴(yán)重第一時間停止所有應(yīng)用服務(wù),更改IP策略為只允許遠(yuǎn)程管理端口進(jìn)行連接然后重新啟動服務(wù)器,重新啟動之后再遠(yuǎn)程連接上去進(jìn)行處理,重啟前先用AReporter檢查開機(jī)自啟動的程序。然后再進(jìn)行安全檢查。
    以下處理措施針對用戶站點(diǎn)被入侵但未危及系統(tǒng)的情況,如果用戶要求加強(qiáng)自己站點(diǎn)的安全性,可按如下方式加固用戶站點(diǎn)的安全:
    站點(diǎn)根目錄----只給administrator讀取權(quán)限,權(quán)限繼承下去。
    wwwroot ------給web用戶讀取、寫入權(quán)限。高級里面有刪除子文件夾和文件權(quán)限
    logfiles------給system寫入權(quán)限。
    database------給web用戶讀取、寫入權(quán)限。高級里面沒有刪除子文件夾和文件權(quán)限
    如需要進(jìn)一步修改,可針對用戶站點(diǎn)的特性對于普通文件存放目錄如html、js、圖片文件夾只給讀取權(quán)限,對asp等腳本文件給予上表中的權(quán)限。另外查看該用戶站點(diǎn)對應(yīng)的安全日志,找出漏洞原因,協(xié)助用戶修補(bǔ)程序漏洞。
    (二)數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)
    數(shù)據(jù)備份工作大致如下:
    1、每月備份一次系統(tǒng)數(shù)據(jù)。
    2、備份系統(tǒng)后的兩周單獨(dú)備份一次應(yīng)用程序數(shù)據(jù),主要包括IIS、serv-u、數(shù)據(jù)庫等數(shù)據(jù)。
    3、確保備份數(shù)據(jù)的安全,并分類放置這些數(shù)據(jù)備份。因基本上采用的都是全備份方法,對于數(shù)據(jù)的保留周期可以只保留該次備份和上次備份數(shù)據(jù)兩份即可。
    數(shù)據(jù)恢復(fù)工作:
    1、系統(tǒng)崩潰或遇到其他不可恢復(fù)系統(tǒng)正常狀態(tài)情況時,先對上次系統(tǒng)備份后發(fā)生的一些更改事件如應(yīng)用程序、安全策略等的設(shè)置做好備份,恢復(fù)完系統(tǒng)后再恢復(fù)這些更改。
    2、應(yīng)用程序等出錯采用最近一次的備份數(shù)據(jù)恢復(fù)相關(guān)內(nèi)容。

    二、服務(wù)器性能優(yōu)化
    1、整理系統(tǒng)空間:
    刪除系統(tǒng)備份文件,刪除驅(qū)動備份,刪除不用的輸入法,刪除系統(tǒng)的幫助文件,卸載不常用的組件。最小化C盤文件。
    2、性能優(yōu)化:
    刪除多余的開機(jī)自動運(yùn)行程序;
    減少預(yù)讀取,減少進(jìn)度條等待時間;
    讓系統(tǒng)自動關(guān)閉停止響應(yīng)的程序;
    禁用錯誤報告,但在發(fā)生嚴(yán)重錯誤時通知;
    關(guān)閉自動更新,改為手動更新計算機(jī);
    啟用硬件和DirectX加速;
    禁用關(guān)機(jī)事件跟蹤;
    禁用配置服務(wù)器向?qū)В?BR>    減少開機(jī)磁盤掃描等待時間;
    將處理器計劃和內(nèi)存使用都調(diào)到應(yīng)用程序上;
    調(diào)整虛擬內(nèi)存;
    內(nèi)存優(yōu)化;
    修改cpu的二級緩存;
    修改磁盤緩存。
    IIS性能優(yōu)化
    1、調(diào)整IIS高速緩存
    HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesInetInfoParametersMemoryCacheSize MemoryCacheSize的范圍是從0道4GB,缺省值為3072000(3MB)。一般來說此值最小應(yīng)設(shè)為服務(wù)器內(nèi)存的10%。IIS通過高速緩存系統(tǒng)句柄、目錄列表以及其他常用數(shù)據(jù)的值來提高系統(tǒng)的性能。這個參數(shù)指明了分配給高速緩存的內(nèi)存大小。如果該值為0,那就意味著“不進(jìn)行任何高速緩存”。在這種情況下系統(tǒng)的性能可能會降低。如果你的服務(wù)器網(wǎng)絡(luò)通訊繁忙,并且有足夠的內(nèi)存空間,可以考慮增大該值。必須注意的是修改注冊表后,需要重新啟動才能使新值生效。
    2、不要關(guān)閉系統(tǒng)服務(wù): “Protected Storage”
    3、對訪問流量進(jìn)行限制
    (1)對站點(diǎn)訪問人數(shù)進(jìn)行限制
    (2)站點(diǎn)帶寬限制。保持HTTP連接。
    (3)進(jìn)程限制, 輸入CPU的耗用百分比
    4、提高IIS的處理效率
    應(yīng)用程序設(shè)置”處的“應(yīng)用程序保護(hù)”下拉按鈕,從彈出的下拉列表中,選中“低(IIS進(jìn)程)”選項(xiàng),IIS服務(wù)器處理程序的效率可以提高20%左右。但此設(shè)置會帶來嚴(yán)重的安全問題,不值得推薦。
    5、將IIS服務(wù)器設(shè)置為獨(dú)立的服務(wù)器
    (1)提高硬件配置來優(yōu)化IIS性能
        硬盤:硬盤空間被NT和IIS服務(wù)以如下兩種方式使用:一種是簡單地存儲數(shù)據(jù);另一種是作為虛擬內(nèi)存使用。如果使用Ultra2的SCSI硬盤,可以顯著提高IIS的性能
    (2)可以把NT服務(wù)器的頁交換文件分布到多個物理磁盤上,注意是多個“物理磁盤”,分布在多個分區(qū)上是無效的。另外,不要將頁交換文件放在與WIndows NT引導(dǎo)區(qū)相同的分區(qū)中
    (3)使用磁盤鏡像或磁盤帶區(qū)集可以提高磁盤的讀取性能
    (4)最好把所有的數(shù)據(jù)都儲存在一個單獨(dú)的分區(qū)里。然后定期運(yùn)行磁盤碎片整理程序以保證在存儲Web服務(wù)器數(shù)據(jù)的分區(qū)中沒有碎片。使用NTFS有助于減少碎片。推薦使用Norton的Speeddisk,可以很快的整理NTFS分區(qū)。
    6、起用HTTP壓縮
    HTTP壓縮是在Web服務(wù)器和瀏覽器間傳輸壓縮文本內(nèi)容的方法。HTTP壓縮采用通用的壓縮算法如gzip等壓縮HTML、Javas cript或CSS文件�?墒褂胮ipeboost進(jìn)行設(shè)置。
    7、起用資源回收
    使用IIS5 Recycle定時回收進(jìn)程資源。
    三、服務(wù)器常見故障排除
    1、ASP“請求的資源正在使用中”的解決辦法:
    該問題一般與殺毒軟件有關(guān),在服務(wù)器上安裝個人版殺毒軟件所致。出現(xiàn)這種錯誤可以通過卸載殺毒軟件解決,也可嘗試重新注冊vbs cript.dll和jscript.dll來解決,在命令行下運(yùn)行:regsvr32 vbscript.dll 和regsvr32 jscript.dll即可。
    2、ASP500錯誤解決辦法:
    首先確定該問題是否是單一站點(diǎn)存在還是所有站點(diǎn)存在,如果是單一站點(diǎn)存在該問題,則是網(wǎng)站程序的問題,可打開該站點(diǎn)的錯誤提示,把IE的“顯示友好HTTP錯誤”信息取消,查看具體錯誤信息,然后對應(yīng)修改相關(guān)程序。如是所有站點(diǎn)存在該問題,并且HTML頁面沒有出現(xiàn)該問題,相關(guān)日志出現(xiàn)“服務(wù)器無法加載應(yīng)用程序‘/LM/W3SVC/1/ROOT‘。錯誤是 ‘不支持此接口‘”。那十有八九是服務(wù)器系統(tǒng)中的ASP相關(guān)組件出現(xiàn)了問題,重新啟動IIS服務(wù),嘗試是否可以解決該問題,無法解決重新啟動系統(tǒng)嘗試是否可解決該問題,如無法解決可重新修復(fù)一下ASP組件:首先刪除com組件中的關(guān)于IIS的三個東西,需要先將屬性里的高級中“禁止刪除”的勾選取消。
    命令行中,輸入“cd winntsystem32inetsrv”字符串命令,單擊回車鍵后,再執(zhí)行“rundll32 wamreg.dll,CreateIISPackage”命令,接著再依次執(zhí)行“regsvr32 asptxn.dll”命令、“iisreset”命令,最后重新啟動一下計算機(jī)操作系統(tǒng),這樣IIS服務(wù)器就能重新正確響應(yīng)ASP腳本頁面了。
    3、IIS出現(xiàn)105錯誤:
    在系統(tǒng)日志中“服務(wù)器無法注冊管理工具發(fā)現(xiàn)信息。管理工具可能無法看到此服務(wù)器” 來源:w3svc ID:105
    解決辦法:在網(wǎng)絡(luò)連接中重新安裝netbios協(xié)議即可,安裝完成之后取消掉勾選。
    4、MySQL服務(wù)無法啟動【錯誤代碼1067】的解決方法
    啟動MySQL服務(wù)時都會在中途報錯!內(nèi)容為:在 本地計算機(jī) 無法啟動MySQL服務(wù) 錯誤1067:進(jìn)程意外中止。
    解決方法:查找Windows目錄下的my.ini文件,編輯內(nèi)容(如果沒有該文件,則新建一個),至少包含basedir,datadir這兩個基本的配置。
    [mysqld]
    # set basedir to installation path, e.g., c:/mysql
    # 設(shè)置為MYSQL的安裝目錄
    basedir=D:/www/WebServer/MySQL
    # set datadir to location of data directory,
    # e.g., c:/mysql/data or d:/mydata/data
    # 設(shè)置為MYSQL的數(shù)據(jù)目錄
    datadir=D:/www/WebServer/MySQL/data
    注意,我在更改系統(tǒng)的temp目錄之后沒有對更改后的目錄給予system用戶的權(quán)限也出現(xiàn)過該問題。
    5、DllHotst進(jìn)程消耗cpu 100%的問題
    服務(wù)器正常CPU消耗應(yīng)該在75%以下,而且CPU消耗應(yīng)該是上下起伏的,出現(xiàn)這種問題的服務(wù)器,CPU會突然一直處100%的水平,而且不會下降。查看任務(wù)管理器,可以發(fā)現(xiàn)是DLLHOST.EXE消耗了所有的CPU空閑時間,管理員在這種情況下,只好重新啟動IIS服務(wù),奇怪的是,重新啟動IIS服務(wù)后一切正常,但可能過了一段時間后,問題又再次出現(xiàn)了。
    直接原因:
    有一個或多個ACCESS數(shù)據(jù)庫在多次讀寫過程中損壞, MDAC系統(tǒng)在寫入這個損壞的ACCESS文件時,ASP線程處于BLOCK狀態(tài),結(jié)果其他線程只能等待,IIS被死鎖了,全部的CPU時間都消耗在DLLHOST中。
    解決辦法:
    把數(shù)據(jù)庫下載到本地,然后用ACCESS打開,進(jìn)行修復(fù)操作。再上傳到網(wǎng)站。如果還不行,只有新建一個ACCESS數(shù)據(jù)庫,再從原來的數(shù)據(jù)庫中導(dǎo)入所有表和記錄。然后把新數(shù)據(jù)庫上傳到服務(wù)器上。
    6、Windows installer出錯:
    在安裝軟件的時候出現(xiàn)“不能訪問windows installer 服務(wù)。可能你在安全模式下運(yùn)行 windows ,或者windows installer 沒有正確的安裝。請和你的支持人員聯(lián)系以獲得幫助” 如果試圖重新安裝InstMsiW.exe,提示:“指定的服務(wù)已存在”。
    解決辦法:
    關(guān)于installer的錯誤,可能還有其他錯誤提示,可嘗試以下解決辦法:
    首先確認(rèn)是否是權(quán)限方面的問題,提示信息會提供相關(guān)信息,如果是權(quán)限問題,給予winnt目錄everyone權(quán)限即可[安裝完把權(quán)限改回來即可]。如果提示的是上述信息,可以嘗試以下解決方法:運(yùn)行“msiexec /unregserver”卸載Windows Installer服務(wù),如果無法卸載可使用
SRVINSTW進(jìn)行卸載,然后下載windows installer的安裝程序[地址:http://www.newhua.com/cfan/200410/instmsiw.exe],用winrar解壓該文件,在解壓縮出來的文件夾里面找到msi.inf文件,右鍵單擊選擇“安裝”,重新啟動系統(tǒng)后運(yùn)行“msiexec /regserver”重新注冊Windows Installer服務(wù)。
    四、服務(wù)器管理
    (一)服務(wù)器日常管理安排
    服務(wù)器管理工作必須規(guī)范嚴(yán)謹(jǐn),尤其在不是只有一位管理員的時候,日常管理工作包括:
    1、服務(wù)器的定時重啟。每臺服務(wù)器保證每周重新啟動一次。重新啟動之后要進(jìn)行復(fù)查,確認(rèn)服務(wù)器已經(jīng)啟動了,確認(rèn)服務(wù)器上的各項(xiàng)服務(wù)均恢復(fù)正常。對于沒有啟動起來或服務(wù)未能及時恢復(fù)的情況要采取相應(yīng)措施。前者可請求托管商的相關(guān)工作人員幫忙手工重新啟動,必要時可要求讓連接上顯示器確認(rèn)是否已啟動起來;后者需要遠(yuǎn)程登陸上服務(wù)器進(jìn)行原因查找并根據(jù)原因嘗試恢復(fù)服務(wù)。
    2、服務(wù)器的安全、性能檢查,每服務(wù)器至少保證每周登陸兩次粗略檢查兩次。每次檢查的結(jié)果要求進(jìn)行登記在冊。如需要使用一些工具進(jìn)行檢查,可直接在e:tools中查找到相關(guān)工具。對于臨時需要從網(wǎng)絡(luò)上找的工具,首先將IE的安全級別調(diào)整到高,然后在網(wǎng)絡(luò)上進(jìn)行查找,不要去任何不明站點(diǎn)下載,盡量選擇如華軍、天空等大型網(wǎng)站進(jìn)行下載,下載后確保當(dāng)前殺毒軟件已升級到最新版本,升級完畢后對下載的軟件進(jìn)行一次殺毒,確認(rèn)正常后方能使用。對于下載的新工具對以后維護(hù)需要使用的話,將該工具保存到e:tools下,并在該目錄中的readme.txt文件中做好相應(yīng)記錄,記錄該工具的名稱,功能,使用方法。并且在該文件夾中的rar文件夾中保留一份該工具的winrar壓縮文件備份,設(shè)置解壓密碼。
    3、服務(wù)器的數(shù)據(jù)備份工作,每服務(wù)器至少保證每月備份一次系統(tǒng)數(shù)據(jù),系統(tǒng)備份采用ghost方式,對于ghost文件固定存放在e:ghost文件目錄下,文件名以備份的日期命名,如0824.gho,每服務(wù)器至少保證每兩周備份一次應(yīng)用程序數(shù)據(jù),每服務(wù)器至少保證每月備份一次用戶數(shù)據(jù),備份的數(shù)據(jù)固定存放在e:databak文件夾,針對各種數(shù)據(jù)再建立對應(yīng)的子文件夾,如serv-u用戶數(shù)據(jù)放在該文件夾下的servu文件夾下,iis站點(diǎn)數(shù)據(jù)存放在該文件夾下的iis文件夾下。
    4、服務(wù)器的監(jiān)控工作,每天正常工作期間必須保證監(jiān)視所有服務(wù)器狀態(tài),一旦發(fā)現(xiàn)服務(wù)停止要及時采取相應(yīng)措施。對于發(fā)現(xiàn)服務(wù)停止,首先檢查該服務(wù)器上同類型的服務(wù)是否中斷,如所有同類型的服務(wù)都已中斷及時登陸服務(wù)器查看相關(guān)原因并針對該原因嘗試重新開啟對應(yīng)服務(wù)。
    5、服務(wù)器的相關(guān)日志操作,每服務(wù)器保證每月對相關(guān)日志進(jìn)行一次清理,清理前對應(yīng)的各項(xiàng)日志如應(yīng)用程序日志、安全日志、系統(tǒng)日志等都應(yīng)選擇“保存日志”。所有的日志文件統(tǒng)一保存在e:logs下,應(yīng)用程序日志保存在e:logsapp中,系統(tǒng)程序日志保存在e:logssys中,安全日志保存在e:logssec中。對于另外其他一些應(yīng)用程序的日志,也按照這個方式進(jìn)行處理,如ftp的日志保存在e:logsftp中。所有的備份日志文件都以備份的日期命名,如20050824.evt。對于不是單文件形式的日志,在對應(yīng)的記錄位置下建立一個以日期命名的文件夾,將這些文件存放在該文件夾中。
    6、服務(wù)器的補(bǔ)丁修補(bǔ)、應(yīng)用程序更新工作,對于新出的漏洞補(bǔ)丁,應(yīng)用程序方面的安全更新一定要在發(fā)現(xiàn)的第一時間給每服務(wù)器打上應(yīng)用程序的補(bǔ)丁。
    7、服務(wù)器的隱患檢查工作,主要包括安全隱患、性能等方面。每服務(wù)器必須保證每月重點(diǎn)的單獨(dú)檢查一次。每次的檢查結(jié)果必須做好記錄。
    8、不定時的相關(guān)工作,每服務(wù)器由于應(yīng)用軟件更改或其他某原因需要安裝新的應(yīng)用程序或卸載應(yīng)用程序等操作必須知會所有管理員。
    9、定期的管理密碼更改工作,每服務(wù)器保證至少每兩個月更改一次密碼,對于SQL服務(wù)器由于如果SQL采用混合驗(yàn)證更改系統(tǒng)管理員密碼會影響數(shù)據(jù)庫的使用則不予修改。
    相關(guān)建議:對每服務(wù)器設(shè)立一個服務(wù)器管理記載,管理員每次登陸系統(tǒng)都應(yīng)該在此中進(jìn)行詳細(xì)的記錄,共需要記錄以下幾項(xiàng):登入時間,退出時間,登入時服務(wù)器狀態(tài)[包含不明進(jìn)程記錄,端口連接狀態(tài),系統(tǒng)帳號狀態(tài),內(nèi)存/CPU狀態(tài)],詳細(xì)操作情況記錄[詳細(xì)記錄下管理員登陸系統(tǒng)后的每一步操作]。無論是遠(yuǎn)程登陸操作還是物理接觸操作都要進(jìn)行記錄,然后將這些記錄按照各服務(wù)器歸檔,按時間順序整理好文檔。
    對于數(shù)據(jù)備份、服務(wù)器定時重啟等操作建議將服務(wù)器分組,例如分成四組,每月的周六晚備份一組服務(wù)器的數(shù)據(jù),每周的某一天定時去重啟一組的服務(wù)器,這樣對于工作的開展比較方便,這些屬于固定性的工作。另外有些工作可以同步進(jìn)行,如每月一次的數(shù)據(jù)備份、安全檢查和管理員密碼修改工作,先進(jìn)行數(shù)據(jù)備份,然后進(jìn)行安全檢查,再修改密碼。對于需要的即時操作如服務(wù)器補(bǔ)丁程序的安裝、服務(wù)器不定時的故障維護(hù)等工作,這些屬于即時性的工作,但是原則上即時性的工作不能影響固定工作的安排。
    (二)管理員日常注意事項(xiàng)
    在服務(wù)器管理過程中,管理員需要注意以下事項(xiàng):
    1、對自己的每一次操作應(yīng)做好詳細(xì)記錄,具體見上述建議,以便于后來檢查。
    2、努力提高自身水平,加強(qiáng)學(xué)習(xí)

 

 

 

硬件維護(hù)
    1、儲存設(shè)備的擴(kuò)充
    當(dāng)資源不斷擴(kuò)展的時候,服務(wù)器就需要更多的內(nèi)存和硬盤容量來儲存這些資源。所以,內(nèi)存和硬盤的擴(kuò)充是很常見的。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性,最好是同一品牌的規(guī)格的內(nèi)存。如果是服務(wù)器專用的ECC內(nèi)存,則必須選用相同的內(nèi)存,普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺服務(wù)器上使用很可能會引起統(tǒng)嚴(yán)重出錯。在增加硬盤以前,需要認(rèn)定服務(wù)器是否有空余的硬盤支架、硬盤接口和電源接口,還有主板是否支持這種容量的硬盤。尤其需要注意,防止買來了設(shè)備卻無法使用。
    2、設(shè)備的卸載和更換
    卸載和更換設(shè)備時的問題不大,需要注意的是有許多品牌服務(wù)器機(jī)箱的設(shè)計比較特殊,需要特殊的工具或機(jī)關(guān)才能打開,在卸機(jī)箱蓋的時候,需要仔細(xì)看說明書,不要強(qiáng)行拆卸。另外,必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行,即使是支持熱插拔的設(shè)備也是如此,以防止靜電對設(shè)備造成損壞。
    3、除塵
    塵土是服務(wù)器最大的殺手,因此需要定期給服務(wù)器除塵。對于服務(wù)器來說,灰塵甚至是致命的。除塵方法與普通PC除塵方法相同,尤其要注意的是電源的除塵。
軟件維護(hù)
    1、操作系統(tǒng)的維護(hù)
    操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ),其重要性不言自明。多數(shù)服務(wù)器操作系統(tǒng)使用Windows NT或Windows 2000 Server作為操作系統(tǒng),維護(hù)起來還是比較容易的。
    在Windows NT或Windows 2000 Server打開事件查看器,在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒有特別異常的記錄�,F(xiàn)在網(wǎng)上的黑客越來越多了,因此需要到微軟的網(wǎng)站上下載最新的Service Pack(升級服務(wù)包)安裝上,將安全漏洞及時補(bǔ)上。
    2、網(wǎng)絡(luò)服務(wù)的維護(hù)
    網(wǎng)絡(luò)服務(wù)有很多,如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等,隨著服務(wù)器提供的服務(wù)越來越多,系統(tǒng)也容易混亂,此時可能需要重新設(shè)定各個服務(wù)的參數(shù),使之正常運(yùn)行。
    3、數(shù)據(jù)庫服務(wù)
    數(shù)據(jù)庫經(jīng)過長期的運(yùn)行,需要調(diào)整數(shù)據(jù)庫性能,使之進(jìn)入最優(yōu)化狀態(tài)。數(shù)據(jù)庫中的數(shù)據(jù)是最重要的,這些數(shù)據(jù)庫如果丟失,損失是巨大的,因此需要定期來備份數(shù)據(jù)庫,以防萬一。
    4、用戶數(shù)據(jù)
    經(jīng)過頻繁使用,服務(wù)器可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)是非常寶貴的資源,所以需要加以整理,并刻成光盤永久保存起來,即使服務(wù)器有故障,也能恢復(fù)數(shù)據(jù)。

 

來源:巨靈鳥 歡迎分享本文

  • 點(diǎn)擊這里給我發(fā)消息
  • 點(diǎn)擊這里給我發(fā)消息