维护服务器过程中需要注意哪些事项?

维护服务器过程中需要注意哪些事项?,第1张

硬件

软件

习惯

硬件不用说 各部件的使用 不要违反常规操作

尽可能少 硬断电 强重启 暴力破拆等

软件 系统 程序 各部分维持最新版 或最稳定版

尽可能杜绝漏洞 隐患 及时修补

习惯 操作习惯要注意 弱密码是最常见的

另外有些程序管理 喜欢乱放文件 等很多安全隐患

祝你有个健康的系统

您的采纳是咱互助的动力源泉 感谢理解

1 从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外,Exchange

Server(邮件服务器)也应该安装防毒软件,服务器安全维护中这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如,上白天班的员工不该有权限在三更半夜登录网络。

最后,服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时,必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource

Kit里就有这样的工具软件。你还应该设定定期更新密码,且密码长度不得少于八个字符。若你已经做了这些措施,但还是担心密码不安全,你可以试试从网络下载一些黑客工具,然后测试一下这些密码到底有多安全。

2 保护备份

大多数人都没有意识到,备份本身就是一个巨大的安全漏洞,怎么说呢?试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了。现在,想像一下,现在是凌晨四点,备份工作已经结束。有心人士正好可趁此时偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。不过,你可以阻止这种事情发生。首先,你可利用密码保护你的磁盘,若你的备份程序支持加密功能,你还可以将数据进行加密。其次,你可以将备份完成的时间定在你早上进办公室的时间,这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中;如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。

3使用RAS的回拨功能

Windows

NT最酷的功能之一就是支持服务器远端存取(RAS),不幸的是,RAS服务器对黑客来说实在太方便了,他们只需要一个电话号码、一点耐心,然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,因为此一电话号码已经预先在程序中了,黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。如此一来,即使黑客入侵主机,他们也只能在单一机器上作怪,间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度,如此选择相当合理,但是RAS还支持IPX/SPX和NetBEUI协议,如果你使用NetBEUI当作RAS协议,黑客若一时不察铁定会被搞得晕头转向。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows

2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows

NT。如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机(dumb

terminal)或者说,智慧型的简易终端机。换言之,工作站上不会存有任何数据或软件,当你将电脑当作dumb

terminal使用时,服务器必须执行Windows NT

终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本,和一份微软Terminal

Server Client。这种方法应该是最安全的网络设计方案。

执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service

pack(服务包)发布。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次,但要是有严重点的漏洞被发现,你当然希望立即进行修补,不想苦等姗姗来迟的服务包。好在你并不需要等待,微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我建议你经常去看看最新修补程序,记住,修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成Windows当机。

颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略,确保每一个人都了解,并强制执行。若你使用Windows 2000

Server,你可以将部分权限授权给特定代理人,而无须将全部的网管权利交出。即使你核定代理人某些权限,你依然可县制其权限大小,例如无法开设新的使用者帐号,或改变权限等。

防火墙,检查,再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。

首先,不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量,因此不能堵掉这个端口,也许port

81应该永远都用不着吧,所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题,你总不希望重要数据遭病毒/黑客损毁,或被人偷走做为不利你的用途,本文介绍了7个重要的安全检查关卡,你不妨试试看。

首先,这些恶意的攻击行为,旨在消耗服务器资源,影响服务器的正常运作,甚至攻击到服务器所在网络瘫痪。还有一方面,就是入侵行为,这种大多与某些利益有关联,有的涉及到企业的敏感信息,有的是同行相煎。

  第一,做好硬件维护

  当处理数据越来越多,占用资源也随之增多时,服务器就需要更多的内存和硬盘容量来储存这些资源,因此,每隔段时间后服务器需要升级,可是需要注意的增加内存或者硬盘时,要考虑到兼容性、稳定性,否则不同型号的内存有可能会引起系统出错。

  还有对设备进行卸载和更换时,需要仔细阅读说明书,不要强行拆卸,而且必须在完全断电,服务器接地良好的情况下进行,防止静电对设备造成损坏。

  同样,服务器的最大杀手尘土,因此需要定期给服务器除尘。特别要注意电源的除尘。

  第二,做好数据的备份

  对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对数据进行定期备份,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置在不同服务器上,

  数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。

  第三,定期做好网络检查

  第四,关闭不必要的服务,只开该开的端口

  对于初学者,建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做,那么至少使用Windows NT。你可以锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。

  或者关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。

  关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。

  以上是服务器日常操作安全维护的一些技巧。

定期关机还维护什么啊?所谓的服务器维护就是要想办法减少关机的次数。

不同的服务器有不同的使用和维护标准。普遍意义上的服务器维护主要是:

1、对服务器上的冗余文件进行整理;

2、检查服务器是否是否有异常情况:使用是否正常、服务状态是否正常、有否被黑客入侵的迹象;

3、对重要数据的备份;

4、安装系统或程序的补丁;

长期维护就是长期都要做以上事情。

服务器可不是拿给人上网玩的,不会装很多莫名其妙的软件,所以一般不容易中毒、中木马或者出现家用机上的一些怪毛病。

你所问的,“关机有效果吗”就是典型的家用机毛病,家用机中,有很多的软件,在使用过后,大部分软件信息和软件计算过程存放在内存中无法卸载干净,导致机器越用越慢,(用讯雷下BT后速度超慢也是这个原因)。

所以,除非你在服务器上到处逛网站,开3D MAX,PHOTOSHOP后又处理300M一张的等等那你的服务器关机后重开,效果和明显,否则,不要轻易关机服务器。

服务器维护分成两种,紧急维护和日常维护。

1、紧急维护

紧急维护一般就是硬件故障或者严重Bug。这个时候是各个团队最紧张的时候。每个团队都忙个不停。

运营团队会发布公告,安慰玩家,统计损失,编写故障报告,评定故障等级等等

策划团队可能会考虑Bug的影响程度,决定要不要回档,或者赔偿什么,赔偿会不会影响经济系统等等。

程序团队最重要的是缩小Bug的影响,比如热更新屏蔽玩法,然后解决Bug。有时候硬件故障会导致整个服务器某些结点负载不均衡,或者万一数据库服务器挂了就得赶紧切数据库。

QC团队会继续测试一下,包括改好的版本,QC老大一般有一票否决权决定某个版本是不是放。

SA团队会有人值班紧跟,如果硬件问题就联系IT去换啊之类的。

2、日常维护

日常维护就流程化多了

运营团队会提前放出更新内容,做好新玩法预热

策划会最后在内服上跑一跑玩法看看有没有问题,然后等着正式开服以后去论坛看玩家反应

程序一般就是更新代码,部署到服务器内部测试,如果架构有改动,就和SA配合一起跑脚本改架构。同时,另一拨人会跑一堆脚本,包括和计费的对账脚本,导数据的脚本,更新各种榜单的脚本,预热数据库和cache的脚本等等。每个人也会对自己的模块再测试一遍,然后会盯着各种警报

QC团队也会在服务器上面把本周新玩法和主流程再测试一遍。

其他支持团队就是日常配合工作。

另外看到很多答案都说重启服务器,其实我想说,我们真的很少重启服务器的。每次重启代价都很大。除非硬件更新或者特殊情况是不会重启服务器的。

其实一般意义上讲服务器重启可以理解为两种,一种是硬件重启,一种是服务器进程重启。硬件重启比较少,服务器进程重启基本上是必须的。

很多人问为什么硬件重启代价很大。感觉大家的回答。我直接把评论补充上来。

如果是自动启动的程序的话没有问题,但是服务器很多系统配置和软件设置都要开机后重新折腾,同时,还要和其他的服务器通信,恢复到启动前的状态,或者从其他服务器同步信息,正确处理关机期间的各种操作,事情多,任务重,出错概率大,都不愿意重启吧。

还有人提问为什么维护了这么长时间。我想说,请去客服专区或者论坛发帖,会有一大波运营人员过来安抚你的。

还有人抱怨一个礼拜维护两次这种。我想说EVE这种神作是每天早上维护一次呢。维护也是为了大家能更好地游戏啊。(吐槽一下谁让EVE用的是Windows服务器呢。)

如何做好服务器的日常维护北京浩然泰同科技与你谈谈IT人员必须知道的服务器日常维护,以下这些细节要留意:

电缆连接

服务器进行电缆连插拔时,设备应当处理关机状态,如果是带电进行电缆连接,可能会对设备造成无法预料的损坏。

开关机顺序

1、开机:先打开总电源,再打开计算机机柜电源,打开外部设备电源(如磁盘阵列、磁带库等),待外部设备自检完成后,最后打开主机电源。

2、关机:关闭操作系统,关闭主机电源,关闭外设电源,最后再关闭其他设备电源和机柜电源。

服务器基本维护常识

1、每天查看服务器状态,查看内容包括服务器CPU占用、服务器内存占用、服务器硬盘占用,数据库状态,数据表状态等。

2、留意服务器各个指示灯的状态,每日检测服务器系统软件版本更新信息,并对检测内容生成报告。

3、查看系统收集的日志。系统日志记录着系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。

4、系统定期自动备份数据,建议用户不要仅局限于线上备份,线下的备份一样重要,这一步骤虽然看似多余,但是一旦服务器内部出现硬件故障导致数据整体丢失,那么线下的数据就是最后的救命稻草。

5、留意系统参数调解情况变量和路径,网络参数设置调解等,及时留意服务器硬盘空间使用情况,若少于10%,要及时清理硬盘的日志文件。

6、每月服务器登录密码更换一次,每月对服务器安全等级评测,及时发现安全漏洞,并对系统进行修补。

7、定期检测机房供电情况。机房内的电源和插座为机房设备专用,非机房设备不得使用机房电源。检测机房内UPS电源是否稳定,并做好记录,UPS巡检记录落实到个人。

8、控制机房的温度和湿度。机房温度控制在20-25℃以内,湿度控制在45-55%之间。

9、做好服务器的静电、防雷、防尘等措施。机柜、设备接地,避免雷击或者静电对机房设备的损坏。定期清理灰尘,按照机房内部、机房外部、机房设备内部合理清洁。

为了避免服务器不稳定出现连接速率慢,又或随时宕机,影响企业的工作效率,所以服务器的日常维护十分重要。

1、安装和设置防火墙

现在有许多基于硬件或软件的防火墙,许多安全厂商也都相继推出了相关的产品。要保证服务器的安全,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。新手可以用服务器在iis7远程桌面下测试。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。

2、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作导致数据丢失,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时,可以及时地将系统恢复到正常状态。

3、及时安装系统补丁

不论是Windows还是Linux,任何大家操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。

4、账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

5、安装网络杀毒软件

如今在互联网上,病毒的传播非常猖獗,因此,在网络服务器上安装网络版的杀毒软件来控制病毒传播显得尤为重要。同时,在使用杀毒软件时,必须要定期或及时升级杀毒软件,坚持每天自动更新病毒库。

6、监测系统日志

运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。

网络维护一般要做:

1 硬件清洗,经常清扫硬件,保持硬件清洁,有效保护硬盘等易损硬件,延长计算机寿命。

2 提供系统升级方案 ,网络的实施服务;

3 硬件安装、调试、养护及故障的检测、排除服务;

4 网络服务器的安装、调试及服务。

5 维修计算机硬件,恢复计算机系统,计算机网络维护、调试,计算机技术咨询,系统集成等,局域网搭建。

网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。

在网络正常运行的情况下,对网络基础设施的管理主要包括,确保网络传输的正常,掌握公司或者网吧主干设备的配置及配置参数变更情况,备份各个设备的配置文件。

知识:对基础系统软件(如WINDOWS XP)和应用软件(如OFFICE)熟练掌握,特别是如打印机的服务调用及注册表修改和一些常用的网络测试命令(如PING)。

工具:

1 网络测线仪:能手牌CB0040,可以测试网络RJ45和电话RJ11接口,确认线路通断状态。

2 网络寻线仪:SM-868TS型,可以快速在机房寻找到对应的终端线路,网络和电话都可用。

3 电脑主板故障多功能检测卡:MKQCP6A奇冠诊断卡三合一6位电脑故障检测卡,可根据显示指示数字,找出对应的电脑故障。

4 万用表:MF-47万用表(南京电表厂出品),优点便宜,性价比高,缺点功能不多。可测试视频、音响线路的通断情况。

5 电烙铁:这个牌子你自己当地选择,做视音频头时候要用到,焊锡用。

扩展资料:

网络应用系统的管理主要是针对为公司或网吧提供服务的功能服务器的管理。这些服务器主要包括:代理服务器、游戏服务器、文件服务器、ERP服务器、E-MAIL服务器等。要熟悉服务器的硬件和软件配置,并对软件配置进行备份。

公司要对ERP进行正常运行管理,防止出错,E-MAIL进行监控,保证公司正常通信业务等,网吧要对游戏软件、音频和视频文件进行时常的更新,以满足用户的要求。

网络安全管理应该说是网络管理中难度比较高,而且很令管理员头疼的。因为用户可能会访问各类网站,并且安全意识比较淡薄,所以感染到病毒是再所难免的。一旦有一台机器感染,那么就会起连锁反应,致使整个网络陷入瘫痪。

所以,一定要防患于未然,为服务器设置好防火墙,对系统进行安全漏洞扫描,安装杀毒软件,并且要使病毒库是最新的,还要定期的进行病毒扫描。

参考资料:

——网络维护

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 维护服务器过程中需要注意哪些事项?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情