服务器的应急措施如何管理

不管是最新的Sata接口硬盘还是IDE接口硬盘或是中高端的SCSI硬盘，由于服务器对读写性能的要求，高达每秒万转的硬盘盘片转速，一点细小的因素往往会造成硬盘发生物理故障。同时，一些操作的原因，如误删除、格式化等等也会造成数据丢失。在此，笔者针对中小型企业的数据存储特点，谈谈就如何针对服务器的数据的维护、管理以及后期数据丢失的应急措施，为大家提供一份参考: 一、服务器磁盘维护管理 1、采用Raid技术增强服务器磁盘的容错能力，RAID是“RedundantArrayofIndependentDisk”的缩写，中文意思是独立冗余磁盘阵列。简单地说，就是通过将多块硬盘组建磁盘阵列，提高性能与容错性能力。如Raid1，Raid5等阵列就充许硬盘阵列组的某一个硬盘出错而不会造成数据丢失。虽然在初期会增加了投入，但我认为，采用Raid技术增强服务器数据的安全性，还是非常值得的。 2、除了Raid硬盘容错外，对于一些非常重要的数据要使用其它设备时时进行备份，推荐企业用户、商务用户架构的网络服务器，选用磁带机配合专业备份软件(VeritasNetbackup、CAArcserver)，定期定时做相对完善的备份方案。如果是个人用户的话，建议采用经济的CD-ROM/DVD光盘做为备份方式。 3、对于一些简单的误删除或格式化，针对文件不多，个人技术不错的情况下，可在网上下载一些恢复软件(DataRecove,Easyrecove等)尝试来进行恢得，当然，做之前可以先用Ghost软件做个磁盘全备份，同时在恢复时最好是接从盘。当然，如果你个人恢复的结果不满意，请需要寻求专业的数据恢复公司进行操作了。 4、如果发现服务器数据丢失，千成不要再盲目操作，减小数据恢复机率。可通过电话寻找正规的数据恢复公司技术支持，听取专有建议或请专业技术人员检查。此时，你可以关机停止硬盘读写数据。不再往丢失数据的分区或硬盘里写入数据。减少二次破坏。 5、时刻注意服务器硬盘的运行状况，对于服务器硬盘指示灯多多观察。一般来讲，服务器外观都有每一块硬盘指示灯，正常情况下一般会是绿色，指示灯出现特殊情况时，就需要采用相关措施，仔细检查硬盘设备是否正常。一旦硬盘受损或数据丢失，请不要惊谎，一定要保持冷静的头脑。 以下是关于计算机常见硬盘故障情况与用户采用的建议措施: 二、硬盘受损或数据丢失采取的应急措施 1、硬盘出现异声，此时磁头已不正常寻址，为防止打伤盘体，需立即断电不可拆解硬盘，需交有超净间的专业公司拆开检查。 2、BIOS不认盘，找不到硬盘，先请计算机工程师仔细检察，需先告知内有重要数据，需小心处理。以免再次被误操作而导致硬盘损伤。 3、硬盘正常但突然读不到数据: 勿执行重建分区表或格式化等会破坏数据的动作，虽然还有救，但已无法100%救回所有数据，万一受损是重要的文件就得不偿失。 先判断正确，勿任意重装Windows操作系统或用恢复盘进行操作，很容易将数据区覆盖，而且通常覆盖区是几百M计算 引导时如自动执行Scandisk、Vrepair时，请按Esc或空格键取消动作，先检查出受损原因，以免内部档案遭大量破坏 4、当然，如果确认服务器数据硬盘存在特理故障时，需要进行开盘处理时!这个时候，选择一家专业的数据恢复公司变得非常重要。数据恢复由于技术门槛含量高，相对于一般的计算机维修公司来讲要少，但少并不代表没有。一些技术实力差、环境有限、甚至一些只管接单再转其它公司操作的JS随处可见!这个时候，请需要仔细识别。避免上当受骗，造成无法估算的后期损失。

服务器相对应系统的知识

服务器所担任服务领域的知识

硬件知识

数据知识

网络结构

网络安全知识

很多很多

主要是要有过硬的技术和灵活的头脑

服务器是死的人是活的

灵活应对出现的问题

就会做好的

首先，这些恶意的攻击行为，旨在消耗服务器资源，影响服务器的正常运作，甚至攻击到服务器所在网络瘫痪。还有一方面，就是入侵行为，这种大多与某些利益有关联，有的涉及到企业的敏感信息，有的是同行相煎。

　　第一，做好硬件维护

　　当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否则不同型号的内存有可能会引起系统出错。

　　还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器接地良好的情况下进行，防止静电对设备造成损坏。

　　同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。

　　第二，做好数据的备份

　　对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置在不同服务器上，

　　数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。

　　第三，定期做好网络检查

　　第四，关闭不必要的服务，只开该开的端口

　　对于初学者，建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做，那么至少使用Windows NT。你可以锁定工作站，使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。

　　或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。

　　关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。

　　以上是服务器日常操作安全维护的一些技巧。

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

3防电磁干扰

数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。

4在企业路由器通电过程中，不要随意插拔

当路由器加电以后，就尽量不要进行带电插拔的操作，因为这样的操作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。

5做好防雷击措施

雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达803次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。

6防断电

在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。

所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。

7尽量避免撞击、震荡

当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。

8有效御防企业路由器遭受静电的入侵

静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:

1)企业路由器应保持良好的接触，要有可靠的接地装置。

2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。

9让企业路由器远离灰尘的烦嚣

灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。

10注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:

1)Telnet到要备份的路由器，telnet xxxxxxxxxxxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxxxxxxxxxxx (tftp服务器IP 地址)

3)用copy running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，724小时在线远程服务，北京周边地区24小时上门服务。

三大技巧实现Windows服务器高效管理

拒绝服务器重新启动　　一般情况下，在Windows 2003 Server系统中安装完补丁程序后，系统总会提示要重新启动一下服务器。可是许多朋友往往无法容忍Windows 2003 Server服务器“慢吞吞”的启动操作，于是希望打完安全补丁之后服务器不再重新启动。其实，Windows 2003 Server服务器是否会重新启动，跟当前的系统补丁特性有一定的关系。对于那些强制需要系统启动的安全补丁，一般是无法让服务器拒绝的;但对于那些没有强制要求系统启动特性的补丁来说，可以采取如下办法：　　1在Windows 2003 Server服务器系统桌面中，依次单击“开始”/“运行”命令，在随后打开的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮之后，将系统工作模式切换到MS-DOS状态下;　　2在DOS命令行中，通过“cd”命令将当前目录切换到补丁程序所在的目录，然后执行“aaa /”字符串命令(其中aaa就是当前需要安装的系统补丁名称)，在其后出现的提示界面中，检查一下当前补丁是否带有“-z”参数，要是带有该参数的话，就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动;　　3接着在DOS命令行中，再输入字符串命令“aaa -z”，单击回车键后，该补丁程序就会自动安装到系统中，并且不会要求服务器系统进行重新启动。　　取消对服务器的限制访问　　为了提高员工的工作效率，单位最近打算把Windows 2003终端服务器的访问权限向每一个员工进行开放，但考虑到安全性，网络管理人员仅为所有员工提供了相同的一个帐号来登录Windows 2003终端服务器。可是员工们在用该帐号登录终端服务器时，发现同一时间内服务器只能允许一个人登录进服务器，而且后来的员工一登录进服务器后，前一个员工就会“被迫”退出终端服务器的登录。出现这种现象到底是怎么回事呢，那有没有办法让所有员工在同一时间内，使用同一帐号都能顺利登录进行服务器呢　　其实上述这种现象，主要是由于Windows 2003终端服务器在默认状态下，启用了“限制每一个用户只能使用一个会话”功能造成的，取消其就能解决问题。　　1“开始”菜单，依次执行其中的“设置”/“控制面板”命令，然后双击其中的“管理工具”图标，进入到终端服务配置窗口;　　2在该配置窗口中，用鼠标双击一下“服务器设置”处的“限制每一个用户只能使用一个会话”选项，在其后出现的选项设置对话框中，将其的复选框取消选中，“确定”。并重新启动一下服务器系统，这样员工们日后使用相同的帐号，就能同时登录进Windows 2003终端服务器系统中了。　　远程查看服务器日志文件　　网管完全可以利用服务器的日志文件，来实现保护服务器安全的目的。不过，服务器的日志文件通常只能在服务器本地查看到，可是万一网络管理人员出远门，该如何保证远程察看Windows 2003服务器提供了远程维护功能，不过默认状态下并没有开通，需要手工启动更多服务器管理知识欢迎进入网站 http://wwwiispcom/vhost/s=leixin了解

服务器的日常维护方法:

步骤/方法

经常更改系统管理员密码

定期更新系统补丁

检查系统是否多出超级管理员，检查是否有帐号被克隆

　　在“开始”>运行中输入“cmd”>在输入 net localgroup administrators

在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。

服务器上的所有程序尽量安装程序的最新稳定版。

检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。

不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。

不要在服务器上使用IE访问任何网站，杜绝隐患那是必须的。

检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录

不要在服务器上双击运行任何程序，不然怎么中了木马都不知道。

不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。

不要在服务器上浏览，以前windows就出过GDI+的安全漏洞。

及时的更新病毒库，查杀病毒。

定时的查看系统各个盘符的磁盘权限，是否为设定的安全权限。

确保你自己的电脑安全，如果自己的电脑不安全，服务器也可能不太安全。

注意事项

要经常性的检查自己的电脑，以免透过远程连接到服务器，进而成为攻击的目标