如何做服务器安全维护？

稍乱分寸即会使整个网络陷入瘫痪，作为网络管理的一员，笔者在实际维护工作中碰到过不少问题，也因此稍有些经历。维护可以分为硬件维护和软件维护两种，而同时，维护服务器又需要对服务器的硬件系统、操作系统、应用软件系统有比较深入的认识。硬件维护篇硬件维护跟软件具有同等重要的地位。读者朋友们一定要在心头对服务器乃至整个网络环境的硬件系统有个清楚的了解，这才能做到心中有数。不过要说简单也简单，硬件方面的维护不外乎就是一些增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。1增加内存和硬盘容量的工作。我们都应该知道，增加内存是再常见不过的，当服务器安装的应用程序增多时，网络资源提升时，网络应用多元化时，都需要对服务器进行扩充以适应不断发展的需要。这当中就有问题了：首先，加内存时应该选择与原内存同厂商、同型号的内存条为宜！笔者就遇到过，一次由于手头没有专用的ECC内存就加了根DDR的，结果导致系统出错无法重启！2拆服务器时里面倒不是大问题，关键是在开机箱时一定要注意，不少的服务器机箱暗藏玄机，一定要事先仔细阅读说明书后再下手；防尘的问题就不用说了吧，很多莫名其妙的故障都是尘土“惹的祸”，一般来说每个月都应定期的拆机打扫一次。这里不得不老调重弹，服务器一般都提供磁盘阵列功能，可笔者看到不少的机房服务器都只有一块硬盘！这样没有数据冗余的保障，也就没有了对于存储方面的安全保障和性能优化。另外还有个问题，不少管理员只认为某些组件最重要，便倾尽全力的投入维护，而其它的组件却是忽略了它们的优化工作，使得这些组件的功能、性能都得不到很好的发挥，这也属于资源浪费！大伙应该引起重视！软件维护篇软件系统方面的维护也是服务器维护量最大的一部分，一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。1、操作系统的维护操作系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操作系统使用WindowsNT或Windows2000Server作为操作系统，维护起来还是比较容易的。在WindowsNT或Windows2000Server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的ServicePack(升级服务包)安装上，将安全漏洞及时补上。2、网络服务的维护网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。3、数据库服务数据库是重要的数据源，经过一定时期的运行使用后，需要调整数据库性能，使之进入最优化状态。还有就是定期做好数据库的备份，以防万一。4、用户数据同理，随着使用时间的增加，服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。小结：我们再来看看某资料上，提及服务器维护时的统计：“根据统计资料表明，业界内80％的服务器没有经过优化设计，90％的服务器没有定时进行系统性能监控，95％的服务器没有全面的数据冗余安全措施，将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下，具体体现为：对于电源、风扇、硬盘、控制器、电缆、网卡、CPU等多种关键性的部件没有采用硬件冗余而导致系统的安全性降低；使用低速、兼容的设备组件，不合理地配置内存、CPU、硬盘控制器等而造成性能的下降；不使用任何网络服务器的管理软件和硬件，管理方面存在严重的缺陷”。由以上调查统计数据中我们不难发现，其实多数服务器还暴露着不少的安全隐患！但这也不是不能解决，其实服务器的维护工作想来的确相当繁锁，关键是如何找到一套适合自己的维护方法。这只能靠不断的实践！

定期关机还维护什么啊？所谓的服务器维护就是要想办法减少关机的次数。

不同的服务器有不同的使用和维护标准。普遍意义上的服务器维护主要是：

1、对服务器上的冗余文件进行整理；

2、检查服务器是否是否有异常情况：使用是否正常、服务状态是否正常、有否被黑客入侵的迹象；

3、对重要数据的备份；

4、安装系统或程序的补丁；

长期维护就是长期都要做以上事情。

服务器可不是拿给人上网玩的，不会装很多莫名其妙的软件，所以一般不容易中毒、中木马或者出现家用机上的一些怪毛病。

你所问的，“关机有效果吗”就是典型的家用机毛病，家用机中，有很多的软件，在使用过后，大部分软件信息和软件计算过程存放在内存中无法卸载干净，导致机器越用越慢，(用讯雷下BT后速度超慢也是这个原因)。

所以，除非你在服务器上到处逛网站，开3D MAX,PHOTOSHOP后又处理300M一张的等等那你的服务器关机后重开，效果和明显，否则，不要轻易关机服务器。

需要注意下面几点

1合理布线

合理有效的线缆布局对于机房整理的节约电能、节能降耗、空间节约、改善空气对流起到重要作用

机房整理的布线方法：

一般综合布线系统要求距离尽量短而整齐,排列有序,具体的方式有“田”字形和“井”字形两种其中：“田”字形较适用于环形机房布局,“井”字形较适用于纵横式机房布局 它的位置可安排在地板下和吊顶两个地方,各有各的特点,下面分别加以阐述：

1、地板布线：这是一种最常见的布线方式,它充分利用了地板下的空间,但要注意地板下漏水、鼠害和散热,还应保证在每个机房机柜下方开凿相应的穿线孔(包括地板和线槽)

2、吊顶布线：该布线方式特别适合于经常需要布线的机房,目前也非常流行,此方式中吊顶内包含了各种布线电源、弱电布线,在每个机柜上方开凿相应的穿线孔(包括地板和线槽),当然也要注意漏水、鼠害和散热,具体布线的内容有：强电布线、弱电布线和接地布线,其中强电布线和弱电布线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少并考虑留有一定的余量(一般为100×50或50×50)强电线槽和弱电线槽之间的距离应保持至少5cm以上,互相之间不能穿越,以防止相互之间的电磁干扰下面将一一加以阐述：

1、强电布线：在新机房装修进行强电布线时,应根据整个机房的布局和UPS的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或16A电源的线缆直径应根据电源插座的容量并留有一定的余量

2、弱电布线：弱电布线中主要包括同轴细缆、超五类网线和电话线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用扎带扎好

3、接地布线：由于新机房内都是高性能的计算机和网络通讯设备,故对接地有着严格的要求,接地也是消除公共阻抗,防止电容耦合干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统

在弱电布线的时候,为了保证传输的速率和网络的稳定,还应该注意以下几点：

1、如果在2个端点间有多余的线缆,应该按照需要的长度将其剪断,而不应将其卷起并捆绑起来(双绞线的长度越长,传输质量越差,而且过长的线缆会为整理造成一定难度)

2、线缆的接头处反缠绕开的线段的距离不应超过2cm,过长会引起较大的近端串扰(双绞线的缠绕要求是很严格的,缠绕密度很大程度上会影响到传输质量)

3、在接头处,线缆的外保护层需要压在接头内而不能在接头外虽然在线缆受到外界拉力时整个线缆均会受力,但若外保护层压在接头外,则受力的将主要是线缆和接头连接的金属部分

4、在线缆接线施工时,线缆的拉力是有一定限制的,一般为9kg左右过大的拉力会破坏线缆对绞的匀称性

5、由于六类线缆要比一般的五类线粗,为了避免线缆的缠绕(特别是在弯头处),在管线设计时一定要注意管径的填充度,一般内径20mm的线管以放2根六类线为宜

机房维护

机房的日常维护可以为设备提供良好运转环境,保障系统运转安全、正常,保持通信畅通

日常维护具体内容：

保持机房清洁干净,防尘防潮,防止鼠虫进入

严禁在设备的计算机终端上玩游戏,禁止装入其他无关的软件或将计算机挪用

每天须参照日常维护操作指导的相关内容,进行常规检查和测试,并做好记录

发现问题须及时处理,处理不了的问题应立即向有关单位联系解决遇到紧急情况不要慌张,切忌手忙脚乱

维修时按设备相应规范说明书来进行,避免因人为因素而造成事故

出现设备瘫痪等重大事故时,按照重大问题处理顺序进行排除,并立即通知相关单位

已经损坏的单板不能放在机柜内,应装入防静电袋妥善保管,以免引起其他故障

对弱电设备硬件操作应预先戴好防静电手环

禁止擅自对设备进行复位、加载或轻易改动数据如果确需更改,要在更改之前做好数据备份,改动 后一周内确认机器运行无误,再删除备份数据 严禁使用终端软件以外的其它软件直接对数据库进行查询和修改,以免导致不良后果

遇到强雷雨时,维护人员要及时巡查近端、远端模块局机房或通知值班人员注意观查、以防万一

计算机终端口令要按级别划分权限,定期更改,并只向维护责任人发放管理级口令只有维护负责人掌握,做到严格管理、责权分明

机房的日常维护注意事项：

日常维护：

1定期检查钢瓶压力表指针,保证钢瓶压力在允许范围内(使用承重装置的应检查承重器)一般时间为一个月,并做好记录

2定期检查气体灭火主机运行状况,包括主电、备电的工作情况,联动设备的工作情况等外观、线路,做好记录一般一个月进行一次

自检：

自检要对系统做一个全面的模拟火警的测试,一般一个季度进行一次

1保护好钢瓶,拆掉电磁阀,避免测试时气体喷出

2对报警主机进行模拟测试,比如：感烟报警、感温报警、手动启动、紧急停止、各个报警装置的报警状态和联动、喷放延时的情况 3机房系统整理

系统保护方案——保护卡强大的防护功能

当前病毒泛滥,很多保护卡难以防范如机器狗病毒可以逃过保护卡的保护,在网络传播各种病毒,让很多机房管理老师都很是头疼保护卡强大的防护功能不但可以防止机器狗病毒还可以防止其他底层病毒有效减少机房老师的维护工作

机房方案——变量拷贝硬盘保护卡

保护卡的多操作系统相互隔离功能,使机房不同操作系统各行其道,随意增、删数据互不影响满足了机房承担的各种系统环境的需求(如：DOS、LINUX、UNIX、VISTA、WINXP等并存)实现了一机多用的强大功能

硬件

软件

习惯

硬件不用说 各部件的使用 不要违反常规操作

尽可能少 硬断电 强重启 暴力破拆等

软件 系统 程序 各部分维持最新版 或最稳定版

尽可能杜绝漏洞 隐患 及时修补

习惯 操作习惯要注意 弱密码是最常见的

另外有些程序管理 喜欢乱放文件 等很多安全隐患

祝你有个健康的系统

您的采纳是咱互助的动力源泉 感谢理解