如何做服务器安全维护?
稍乱分寸即会使整个网络陷入瘫痪,作为网络管理的一员,笔者在实际维护工作中碰到过不少问题,也因此稍有些经历。维护可以分为硬件维护和软件维护两种,而同时,维护服务器又需要对服务器的硬件系统、操作系统、应用软件系统有比较深入的认识。硬件维护篇硬件维护跟软件具有同等重要的地位。读者朋友们一定要在心头对服务器乃至整个网络环境的硬件系统有个清楚的了解,这才能做到心中有数。不过要说简单也简单,硬件方面的维护不外乎就是一些增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。1增加内存和硬盘容量的工作。我们都应该知道,增加内存是再常见不过的,当服务器安装的应用程序增多时,网络资源提升时,网络应用多元化时,都需要对服务器进行扩充以适应不断发展的需要。这当中就有问题了:首先,加内存时应该选择与原内存同厂商、同型号的内存条为宜!笔者就遇到过,一次由于手头没有专用的ECC内存就加了根DDR的,结果导致系统出错无法重启!2拆服务器时里面倒不是大问题,关键是在开机箱时一定要注意,不少的服务器机箱暗藏玄机,一定要事先仔细阅读说明书后再下手;防尘的问题就不用说了吧,很多莫名其妙的故障都是尘土“惹的祸”,一般来说每个月都应定期的拆机打扫一次。这里不得不老调重弹,服务器一般都提供磁盘阵列功能,可笔者看到不少的机房服务器都只有一块硬盘!这样没有数据冗余的保障,也就没有了对于存储方面的安全保障和性能优化。另外还有个问题,不少管理员只认为某些组件最重要,便倾尽全力的投入维护,而其它的组件却是忽略了它们的优化工作,使得这些组件的功能、性能都得不到很好的发挥,这也属于资源浪费!大伙应该引起重视!软件维护篇软件系统方面的维护也是服务器维护量最大的一部分,一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。1、操作系统的维护操作系统是服务器运行的软件基础,其重要性不言自明。如今多数服务器操作系统使用WindowsNT或Windows2000Server作为操作系统,维护起来还是比较容易的。在WindowsNT或Windows2000Server中,应经常打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的,因此需要到微软的网站上下载最新的ServicePack(升级服务包)安装上,将安全漏洞及时补上。2、网络服务的维护网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,此时可能需要重新设定各个服务的参数,打开防火墙,使之安全而正常的运行。3、数据库服务数据库是重要的数据源,经过一定时期的运行使用后,需要调整数据库性能,使之进入最优化状态。还有就是定期做好数据库的备份,以防万一。4、用户数据同理,随着使用时间的增加,服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能很快恢复数据。小结:我们再来看看某资料上,提及服务器维护时的统计:“根据统计资料表明,业界内80%的服务器没有经过优化设计,90%的服务器没有定时进行系统性能监控,95%的服务器没有全面的数据冗余安全措施,将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下,具体体现为:对于电源、风扇、硬盘、控制器、电缆、网卡、CPU等多种关键性的部件没有采用硬件冗余而导致系统的安全性降低;使用低速、兼容的设备组件,不合理地配置内存、CPU、硬盘控制器等而造成性能的下降;不使用任何网络服务器的管理软件和硬件,管理方面存在严重的缺陷”。由以上调查统计数据中我们不难发现,其实多数服务器还暴露着不少的安全隐患!但这也不是不能解决,其实服务器的维护工作想来的确相当繁锁,关键是如何找到一套适合自己的维护方法。这只能靠不断的实践!
一数据库生命周期结合软件生命周期、项目的开展,数据库的生命周期,大致可分为这么几个阶段。1规划在立项后,对于数据库平台的软硬件选型,以及大致的数据库
一 数据库生命周期
结合软件生命周期、项目的开展,数据库的生命周期,大致可分为这么几个阶段。
1 规划
在立项后,对于数据库平台的软硬件选型,以及大致的数据库架构。
11 配置多少台服务器,服务器的内存大小/磁盘空间、IOPS/CPU核数/网络带宽等;
12 选择的操作系统与数据库产品,及相应版本;
13 整体架构,比如是否考虑:HA,Scale out, load balance, 读写分离等策略。
2 开发
开发的工作,通常是在测试环境上进行的,开发结束后搬到生产环境。
21 数据库设计;
22 SQL编程及调试;
23 开发过程中的SQL优化。
3 实施
开发的数据库程序到生产环境的部署。到这里,基本是项目上线了。后面就进入了运维阶段。
二 运维做些什么
从上面的图来看,运维是项目上线后的工作。看看从项目上线开始,运维都做了什么。
1 部署环境
11 数据库安装(如果服务器太多,可以选择静默安装);
12 参数配置(实例、数据库参数);
13 权限分配(登录、数据库用户权限)。
2 备份/还原
对于数据库来说,有个可用的备份是非常重要的,防止有数据损坏,用户误操作等造成的数据丢失。保证了数据的存在,运维才有意义,否则其他工作做的再好也是白搭。
3 监控
对于运维来说,首先要保证数据库的运行,然后就是运行中系统的性能。所以监控主要分为这两点:
31 数据库运行状态,有没有什么数据库中断或异常、错误或警告?
32 数据库性能,有没有什么性能问题或者性能隐患?
4 故障处理
在监控过程中发现,香港服务器租用,或者系统用户反馈出来的数据库错误或者警告,进行诊断并修复。
5 性能优化
在监控过程中发现,或者系统用户反馈出来的数据库性能问题,进行优化。
6 容灾
容灾只是手段,香港空间,最终还是为了保证系统的可用性,通常选择的策略有:故障转移集群、镜像、日志传送、异地备份等。
如果在实施时,已经部署了容灾策略,那么这时只要做一些状态监视即可。
也有系统是在上线一段时间之后,才补充部署容灾策略的。
7 升级/迁移
71 升级
通常是在本机进行,硬件不变,比如:更换操作系统、数据库的版本、打补丁;
72 迁移
通常是需要升级硬件,比如:更换新的服务器,所以把数据库搬到新的服务器上;
也有在本机“迁移”,只是为了移动数据库文件的位置。
73 迁移+升级
不过很多时候,都是在迁移中做升级,网站空间,也就是换了新的服务器,也换了软件版本。
8 健康检查
通常叫做巡检或者HealthCheck。可能是每天、每月、每年的。
事实上如果把巡检的内容做到每天、每小时、甚至每X分钟,那就是一个准实时的系统监控。
9 系统用户反馈的数据库问题
用户反馈出来的任何数据库问题,需要DBA去做处理,即便有时诊断出来并非数据库的问题。
从广义上来看,除去数据库开发外的其他任务,都应该算在运维职责之内。
问:那么数据库运维到底都有哪些日常任务?
答:把上面的每项任务要做的事情一个个罗列出来就可以了。
比如,数据库运行状态监控包括:数据库服务是否中断、磁盘空间、错误日志检查、数据库一致性检查、作业运行状态、索引碎片检查等等。
后面会逐个分解各项任务的详细清单。
三 运维过程中的问题解决
运维过程中遇到问题时,如果能够通过自己/他人的经验解决,那么固然好;
但如果没有解决思路的话,通常是这样去查:
1 查日志:操作系统/数据库/应用程序日志中,有没有相关的错误/信息提示;
2 查错误号:官方文档/网友分享中,有没有解决方案;
3 如果都没有找到,那么就中奖了,自己分析不出就团队分析,团队分析不出找官方支持,当然有的时候,官方支持也不是一定能解决。
注意:对于在线系统,这么慢慢查下去,时间可能消耗太久,会影响用户体验。通常是优先快速解决问题,那怕只是用临时应急方案,以保证系统的可用性,然后再去分析根本原因,彻底解决,以防止下次再发生。
本文出自 “SQL Server DBA” 博客,请务必保留此出处
第一,建设后期的硬件维护内容
定期进行服务器硬件的维护,有针对性的设置服务器,对数据库交互操作进行优化,根据企业的业务现状与发展规划来推荐合理的服务器架构方案。
第二,建设后期的软件维护内容
包括对系统可能存在的漏洞、网站访问log记录、系统进程、资源利用率、带宽利用率、系统关键部位、网站容量等等各项环节进行定期检查并做好文档记录工作。
第三,建设后期的程序维护内容
后台源代码、网站设计所使用的 JS 、静态、CSS 等非动态数据的维护、升级与备份以及程序漏洞监控和第三方开发平台程序的及时更新、升级就是网站建设后期的程序维护内容。
第四,建设后期的数据库维护内容
建设后期的数据库维护内容主要包括数据库备份、数据库优化、数据库异常数据查询、数据库容量查询等等
硬件维护
1、储存设备的扩充
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。
2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。
软件维护
1、操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言自明。多数服务器操作系统使用Windows NT或Windows 2000 Server作为操作系统,维护起来还是比较容易的。
在Windows NT或Windows 2000 Server打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了,因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上,将安全漏洞及时补上。
2、网络服务的维护
网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱,此时可能需要重新设定各个服务的参数,使之正常运行。
3、数据库服务
数据库经过长期的运行,需要调整数据库性能,使之进入最优化状态。数据库中的数据是最重要的,这些数据库如果丢失,损失是巨大的,因此需要定期来备份数据库,以防万一。
4、用户数据
经过频繁使用,服务器可能存放了大量的数据。这些数据是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能恢复数据。
不可能在一篇文章中谈遍电脑安全问题,毕竟,市面上的已有许多这方面的书籍,不过,我倒是可以告诉你七个维护服务器安全的技巧。
技巧一:从基本做起
从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外,Exchange Server(邮件服务器)也应该安装防毒软件,这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。
另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如,上白天班的员工不该有权限在三更半夜登录网络。
最后,存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时,必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource Kit里就有这样的工具软件。你还应该设定定期更新密码,且密码长度不得少于八个字符。若你已经做了这些措施,但还是担心密码不安全,你可以试试从网络下载一些黑客工具,然后测试一下这些密码到底有多安全。
技巧二:保护备份
大多数人都没有意识到,备份本身就是一个巨大的安全漏洞,怎么说呢?试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了。现在,想像一下,现在是凌晨四点,备份工作已经结束。有心人士正好可趁此时偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。不过,你可以阻止这种事情发生。首先,你可利用密码保护你的磁盘,若你的备份程序支持加密功能,你还可以将数据进行加密。其次,你可以将备份完成的时间定在你早上进办公室的时间,这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中;如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。
技巧三:使用RAS的回拨功能
Windows NT最酷的功能之一就是支持服务器远端存取(RAS),不幸的是,RAS服务器对黑客来说实在太方便了,他们只需要一个电话号码、一点耐心,然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。
你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,因为此一电话号码已经预先在程序中了,黑客也就没有机会指定服务器回拨的号码了。
另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。如此一来,即使黑客入侵主机,他们也只能在单一机器上作怪,间接达到减少破坏的程度。
最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度,如此选择相当合理,但是RAS还支持IPX/SPX和NetBEUI协议,如果你使用NetBEUI当作RAS协议,黑客若一时不察铁定会被搞得晕头转向。
技巧四:考虑工作站的安全问题
在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows NT。如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。
另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机(dumb terminal)或者说,智慧型的简易终端机。换言之,工作站上不会存有任何数据或软件,当你将电脑当作dumb terminal使用时,服务器必须执行Windows NT 终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本,和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。
技巧五:执行最新修补程序
微软内部有一组人力专门检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service pack(服务包)发布。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。
一个服务包有时得等上好几个月才发行一次,但要是有严重点的漏洞被发现,你当然希望立即进行修补,不想苦等姗姗来迟的服务包。好在你并不需要等待,微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我建议你经常去看看最新修补程序,记住,修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成Windows当机。
技巧六:颁布严格的安全政策
另一个提高安全性的方式就是制定一强有力的安全策略,确保每一个人都了解,并强制执行。若你使用Windows 2000 Server,你可以将部分权限授权给特定代理人,而无须将全部的网管权利交出。即使你核定代理人某些权限,你依然可县制其权限大小,例如无法开设新的使用者帐号,或改变权限等。
技巧七:防火墙,检查,再检查
最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。
首先,不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。
你还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量,因此不能堵掉这个端口,也许port 81应该永远都用不着吧,所以就应该关掉。你可以在网络上查到每个端口的详细用途。
服务器安全问题是个大议题,你总不希望重要数据遭病毒/黑客损毁,或被人偷走做为不利你的用途,本文介绍了7个重要的安全检查关卡,你不妨试试看。
如何创建SQLSERVER数据库维护计划
步骤1:打开企业管理器,如下。
2
步骤2:点击管理,新建数据库维护计划,进入向导,选择下一步。
3
步骤3:选择数据库PUBS,点击下一步。
4
步骤4:更新数据库优化信息。可以进行数据库文件空间设置。我们点击更改进行调度设置。
5
步骤5: 可以通过修改调度,对作业时间参数进行设置。
步骤6:检查数据库完整性。
步骤7:指定数据库备份计划。
步骤8:可以编辑调度。
步骤9:指定备份目录,可以选择路径,删除时间和扩展名。
步骤10:指定事务日志备份计划。
步骤11:报表。
步骤12:维护计划历史。
步骤13:数据库维护计划完成向导。
步骤14:数据库维护设置的最终结果如下:
数据库
pubs
服务器
二者的主要区别在于:
服务器:是回应运用软件的总站点,它提供软件的数据收集和处理。服务器通常情况是一台(或台)电脑构成,通过网络与应用软件(客户湍)连接。它硬件珥软件、网络的结合体。
数据库:是存贮信息数据的软件,它有多种。大型的MSSQL,放在服务器上,同时需要数据库软件提供应用操作。小型的放在个体电脑上即可。
扩展资料:
数据库服务器由运行在局域网中的一台/多台计算机和数据库管理系统软件共同构成,数据库服务器为客户应用程序提供数据服务。
数据库服务器建立在数据库系统基础上,具有数据库系统的特性,且有其独特的—面。主要功能如下:
1、数据库管理功能,包括系统配置与管理、数据存取与更新管理、数据完整性管理和数据安全性管理;
2、数据库的查询和操纵功能,该功能包括数据库检索和修改;
3、数据库维护功能,包括数据导入/导出管理,数据库结构维护、数据恢复功能和性能监测;
4、数据库并行运行,由于在同一时间,访问数据库的用户不止一个,所以数据库服务器必须支持并行运行机制,处理多个事件的同时发生。
参考资料:
0条评论