企业服务器日常维护都需要做哪些工作？

做好标记，方便维护\x0d\\x0d\由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。\x0d\\x0d\2为企业路由器提供一个良好工作环境\x0d\\x0d\在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。\x0d\\x0d\　　尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。\x0d\\x0d\3防电磁干扰\x0d\\x0d\数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。\x0d\\x0d\4在企业路由器通电过程中，不要随意插拔\x0d\\x0d\当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。\x0d\5做好防雷击措施 \x0d\\x0d\雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达803次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。\x0d\\x0d\6防断电\x0d\\x0d\在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。\x0d\\x0d\ 所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。\x0d\\x0d\7尽量避免撞击、震荡\x0d\\x0d\当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。\x0d\\x0d\8有效御防企业路由器遭受静电的入侵\x0d\\x0d\静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:\x0d\\x0d\1)企业路由器应保持良好的接触，要有可靠的接地装置。\x0d\\x0d\2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。\x0d\\x0d\9让企业路由器远离灰尘的烦嚣 \x0d\\x0d\灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。\x0d\\x0d\10注意安全防范\x0d\\x0d\企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。\x0d\\x0d\11定期进行企业路由器的数据备份\x0d\\x0d\为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:\x0d\\x0d\1)Telnet到要备份的路由器，telnet xxxxxxxxxxxx(服务器IP地址)\x0d\\x0d\2)检查路由器与tftp服务器是否连通，ping xxxxxxxxxxxx (tftp服务器IP 地址)\x0d\\x0d\3)用copy running-config tftp将配置文件备份到tftp服务器\x0d\\x0d\4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认\x0d\\x0d\12经常更新企业路由器的系统软件\x0d\\x0d\企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

稍乱分寸即会使整个网络陷入瘫痪，作为网络管理的一员，笔者在实际维护工作中碰到过不少问题，也因此稍有些经历。维护可以分为硬件维护和软件维护两种，而同时，维护服务器又需要对服务器的硬件系统、操作系统、应用软件系统有比较深入的认识。硬件维护篇硬件维护跟软件具有同等重要的地位。读者朋友们一定要在心头对服务器乃至整个网络环境的硬件系统有个清楚的了解，这才能做到心中有数。不过要说简单也简单，硬件方面的维护不外乎就是一些增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。1增加内存和硬盘容量的工作。我们都应该知道，增加内存是再常见不过的，当服务器安装的应用程序增多时，网络资源提升时，网络应用多元化时，都需要对服务器进行扩充以适应不断发展的需要。这当中就有问题了：首先，加内存时应该选择与原内存同厂商、同型号的内存条为宜！笔者就遇到过，一次由于手头没有专用的ECC内存就加了根DDR的，结果导致系统出错无法重启！2拆服务器时里面倒不是大问题，关键是在开机箱时一定要注意，不少的服务器机箱暗藏玄机，一定要事先仔细阅读说明书后再下手；防尘的问题就不用说了吧，很多莫名其妙的故障都是尘土“惹的祸”，一般来说每个月都应定期的拆机打扫一次。这里不得不老调重弹，服务器一般都提供磁盘阵列功能，可笔者看到不少的机房服务器都只有一块硬盘！这样没有数据冗余的保障，也就没有了对于存储方面的安全保障和性能优化。另外还有个问题，不少管理员只认为某些组件最重要，便倾尽全力的投入维护，而其它的组件却是忽略了它们的优化工作，使得这些组件的功能、性能都得不到很好的发挥，这也属于资源浪费！大伙应该引起重视！软件维护篇软件系统方面的维护也是服务器维护量最大的一部分，一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。1、操作系统的维护操作系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操作系统使用WindowsNT或Windows2000Server作为操作系统，维护起来还是比较容易的。在WindowsNT或Windows2000Server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的ServicePack(升级服务包)安装上，将安全漏洞及时补上。2、网络服务的维护网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。3、数据库服务数据库是重要的数据源，经过一定时期的运行使用后，需要调整数据库性能，使之进入最优化状态。还有就是定期做好数据库的备份，以防万一。4、用户数据同理，随着使用时间的增加，服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。小结：我们再来看看某资料上，提及服务器维护时的统计：“根据统计资料表明，业界内80％的服务器没有经过优化设计，90％的服务器没有定时进行系统性能监控，95％的服务器没有全面的数据冗余安全措施，将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下，具体体现为：对于电源、风扇、硬盘、控制器、电缆、网卡、CPU等多种关键性的部件没有采用硬件冗余而导致系统的安全性降低；使用低速、兼容的设备组件，不合理地配置内存、CPU、硬盘控制器等而造成性能的下降；不使用任何网络服务器的管理软件和硬件，管理方面存在严重的缺陷”。由以上调查统计数据中我们不难发现，其实多数服务器还暴露着不少的安全隐患！但这也不是不能解决，其实服务器的维护工作想来的确相当繁锁，关键是如何找到一套适合自己的维护方法。这只能靠不断的实践！

今天华信环球专门来讲讲网站建设后网站有哪些方面需要去维护的。

我们具体地概括为以下三个方面：网站的安全维护、服务器的维护、网站内容的更新。

（1）网站安全维护

网站建设的安全性意味着一个网站在运营过程中会经常受到未知黑客的攻击。例如：SQL注入，跨站点脚本以及文本上传漏洞都是网站安全问题。网站安全维护主要是指及时发现这些漏洞进行正确的纠正，删除和维护程序。

（2）服务器的维护

公司网站服务器的质量决定了网站的运营质量。服务器维护中有两个主要问题：服务器软件和硬件。其中，软件的维护工作分为服务器操作系统的维护工作、网站的备份工作、互联网连接线路等。该工作主要是确保公司网站一天24小时均可正常运行。服务器的硬件维护是指服务器主体的网络设备。这些设备在运行时也会遇到一些问题，但是管理工作的这一部分属于技术操作类别，不能由非专业人员操作，需要安装补丁程序并升级到服务器。

（3）网站内容的更新

内容更新的工作在网站维护上比较大，内容是维持网站活力的主要要素。如果公司网站没有及时更新网站页面的内容，就不能给用户提供最新的公司资讯以及最新产品，会让用户觉得没有新鲜感而选择离开。这会影响到搜索引擎对网站的收录排名以及用户对网站的信任感。

网站维护是一项长期而艰巨的任务，它要求维护人员在不中断的情况下去维护网站。要是在用户访问过程中或者搜索引擎抓取中出现故障，将对该网站的健康发展产生非常不利的影响。只有及时做好维护公司网站的工作，我们才能确保网站建设不会出现什么问题。

锐讯网络总结了7个点1、做好服务器的初始安全防护，2、修改服务器远程端口。3、设置复杂密码。4、修补已知的漏洞5、多服务器保护。6、防火墙技术。7、定时为数据进行备份。

定期关机还维护什么啊？所谓的服务器维护就是要想办法减少关机的次数。

不同的服务器有不同的使用和维护标准。普遍意义上的服务器维护主要是：

1、对服务器上的冗余文件进行整理；

2、检查服务器是否是否有异常情况：使用是否正常、服务状态是否正常、有否被黑客入侵的迹象；

3、对重要数据的备份；

4、安装系统或程序的补丁；

长期维护就是长期都要做以上事情。

服务器可不是拿给人上网玩的，不会装很多莫名其妙的软件，所以一般不容易中毒、中木马或者出现家用机上的一些怪毛病。

你所问的，“关机有效果吗”就是典型的家用机毛病，家用机中，有很多的软件，在使用过后，大部分软件信息和软件计算过程存放在内存中无法卸载干净，导致机器越用越慢，(用讯雷下BT后速度超慢也是这个原因)。

所以，除非你在服务器上到处逛网站，开3D MAX,PHOTOSHOP后又处理300M一张的等等那你的服务器关机后重开，效果和明显，否则，不要轻易关机服务器。

1 从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外，Exchange

Server（邮件服务器）也应该安装防毒软件，服务器安全维护中这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

最后，服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource

Kit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。

2 保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

3使用RAS的回拨功能

Windows

NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows

2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows

NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（dumb

terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作dumb

terminal使用时，服务器必须执行Windows NT

终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软Terminal

Server Client。这种方法应该是最安全的网络设计方案。

执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成service

pack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。

颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows 2000

Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

防火墙，检查，再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port

81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。

稳定性和可靠性建立在精益化的优化设计思路以及对细节的极致追求之上。比如全新一代M6系列增加了波导整流散热，通过蜂窝网对风道进行整流散热优化，在降低噪音的同时，减小了风流对系统产生的震动影响，让硬盘性能和耐用性提升10%以上。同时，还具备气压监测功能，通过监测所属地区气压、调整服务器整体运行策略来保持处理器和硬盘的最佳运行状态。

首先，浪潮服务器的元器件都是经过严格标准把控的，浪潮会对其产品质量、技术水平、响应速度以及环保标准等方面进行综合考量；同时，浪潮服务器还具有很多可靠性功能，甚至从产品设计阶段就能够把所有可能存在的潜在问题快速识别出来；此外，每一款服务器出厂之前都要经过覆盖产品设计验证、测试到产线质量保障等14个技术平台的严苛测设，包括跌落、冲击、雷击、高低温、高低湿、盐碱、噪声、电源、老化、失效分析等。

和维护性

浪潮服务器可管理和维护性,专注用户需求，浪潮服务器提供优质高效的产品

在智慧时代，各种新技术层出不穷，不断驱动着行业的发展，新业务上线速度也随之加快，数据量呈现爆发式增长。想要进行有效的数据处理，必须要有强大的算力作为支撑。浪潮作为全球领先的算力供应商，致力于打造各种IT基础设施，为行业赋能。其中，浪潮服务器无论是销售额、出货量还是市场份额均做到了全国第一。接下来就介绍一下浪潮服务器NF5180M5。

首先，浪潮服务器NF5180M5具有三大功能优势：

一、性能卓越，强大高效。浪潮服务器NF5180M5支持第二代代英特尔® 至强® 可扩展处理器，单CPU最高拥有28个内核及56线程，最多可搭配24个DDR4-2933内存，内存容量可达3TB支持10个热插拔NVMe SSD全闪配置，可提供的IOPs十倍于高端企业级SATA SSD，存储性能实现质的飞跃。

二、配置丰富，极致扩展。浪潮服务器NF5180M5前置支持高达4块35”硬盘和25”SSD硬盘组合，整机最高支持12块25”硬盘；内置2块M2硬盘，存储容量提升167倍，实现海量存储。支持OCP和PHY网卡自由切换，提供10G、25G多种网络接口选择，为应用提供更加灵活的网络结构。支持3个 PCI-E 30插槽，满足高端客户对系统功能和性能的需求。

三、易于维护，安全稳定。浪潮服务器NF5180M5基于人性化设计理念，整套系统可实现免工具维护。通过部分结构件增强优化，实现快速拆装，大大缩短运维时间。

然后，浪潮服务器NF5180M5通过浪潮独特的智能调控技术配合先进的风冷系统实现最佳工作环境，保障系统稳定运行应用BMC最新技术，使技术人员可以通过Web管理界面等指引设备，并可通过前面板上的UID指示灯标记有故障的机器，快速找到已经发生故障(或者正在发生 故障)的组件，从而简化维护工作、加快解决问题的速度，并且提高系统可用性。

另外，浪潮服务器NF5180M5还具有可管理和维护性，集成系统管理，支持黑盒功能，支持告警事件在WEB界面，通过部件健康树集中清晰的展示每个部件的故障信息，投标服务器管理软件支持通过CLI、Web和Redfish接口将BMC、BIOS、RAID卡的所有配置以配置文件的方式导出和导入。