求教公司服务器维护需要知道那些常识？

服务器维护规划
对服务器的初步了解做出以下几点维护规划，局提供体现为三部分
硬件部分，系统安全部分，及WEB站点安全部分，详细工作规划如下：
1、 硬件部分
经过实地勘察，发现服务器为X此款机器，已有至少有四年以上的使用时间，必须对服务器硬件进行全面的硬件检查，需向系统内安装IBM专用的硬件检查专用软件及RAID和硬盘预分析软件（需客户同意），防止突发硬件问题影响到数据安全。
DSA 软件
具体工作如下
对系统错误进行分析，及时进行现场维修、更换（需客户配合并同意，维修、更换硬件的费用另算）；
对系统板卡、设备的微代码进行升级，采取系统检测判断（需客户配合并同意）；
对设备实行定期预防性维护，提前发现硬件问题防止因为硬件而照成的损失；
提供设备维护、维修记录和报告；
2、 软件部分
服务器安全策略：
1、 系统帐号安全检查及加固：
2、 密码与用户策略：（定期更改及密码策略）
3、 Windows防火墙：（开启防火墙及对端口检查，无用端口的关闭，防黑及木马）
4、 本地策略（安全选项和审核策略启用和更改）
5、 关闭无用的服务
6、 修改端口号（更改远程端口，禁用和更改常用端口号）
以下是服务器日常维护策略：
系统帐号密码一个月更换一次满足复杂性；
每星期清理一次系统日志文件，并查看做记录；
每半个月全面杀毒一次，杀毒软件打开自动更新并半个月手动更新一次；
系统更新设置为自动，并半个月检查更新一次；
服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计；
安装补丁、安装杀毒软件。
3、WEB站点部分（检测软件部分为自选）
首先要做的就是做入侵检测的工作，需植入软件
1、Snort（通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为）（需客户同意）、
2、OSSEC HIDS（执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应）（都是开源免费的）（需客户同意）、
3、360安全卫士（为系统打补丁，及监测网络，系统进程）（需客户同意）
系统安全管理应当包括下列所示的内容：
(1) *** 作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作，
(2)网络应用程序版本更新。
(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库，我还是建议你养成按时手动更新病毒库的习惯，并且，在每次手动杀毒前进行手动更新病毒库一次。同时，对于防火墙规则，尤其是应用程序规则，我们要经常检查是否添加了不明规则，以便及时取消。
(4)定期检查系统审核日志。经常检查这些审核产生的日志，能及时发现系统是否已经被入侵，或者已经受到过某种入侵行为的侵扰。
(5)在使用计算机过程中，要养成查看系统运行进程的习惯。
(6)要经常查看目前的网络连接情况。

做好标记，方便维护\x0d\\x0d\由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。\x0d\\x0d\2为企业路由器提供一个良好工作环境\x0d\\x0d\在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。\x0d\\x0d\尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。\x0d\\x0d\3防电磁干扰\x0d\\x0d\数据在传输过程中，会受到多方面因素的影响，电磁干扰就是其中主要的一个方面，例如音箱、无线电收发装置等设备若与企业路由器靠得太近的话，网络信号将可能会受到外界辐射的影响，因而尽量把企业路由器放在一个独立的地方，离那些会产生电磁干扰的设备远一些。\x0d\\x0d\4在企业路由器通电过程中，不要随意插拔\x0d\\x0d\当路由器加电以后，就尽量不要进行带电插拔的 *** 作，因为这样的 *** 作很容易造成电路损坏，尽管有很多企业路由器的生产商已采取了一定的防护措施，但仍需分外注意，以免对企业路由器造成不必要的损坏。\x0d\5做好防雷击措施 \x0d\\x0d\雷区在我国并不少见，以广州市为例，每年平均的雷暴天气可达803次，所以因为雷击而遭受损害的路由器用户数量也为数不少。根据Qno侠诺科技的工程师调查分析得出，30%的网络设备故障都与雷击有直接的关系。虽然很多的时候雷击所造成的感应电压并不能一次就把企业路由器彻底报销，但是即使当时没有造成网络故障，但企业路由器若再经常受到过压冲击，就很容易引起路由器设备零件的老化，大大地缩短了其使用寿命，对于旧的企业路由器来说就更加容易遭受破坏。这样的话，如果没有相应的接地保护措施，企业路由器就很容易遭受雷击等自然灾害的破坏，严重影响网络的稳定运行。所以企业要切实做好防雷击措施，企业用户可以通过做好设备接地装置和安装有效的防雷保护系统这两种方法来防雷击。\x0d\\x0d\6防断电\x0d\\x0d\在如今到处闹“电慌”的形势下，市电对企业实施拉闸限电早已见惯不怪了，而且供电过程中还会因电压不足而出现时断时续，电源忽高忽低(电压过低，如低于150V;或过高，如高于260V)等此类不稳定问题，而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话，不但严重影响了路由器对企业网络提供的服务质量，长期下去的话还会大大缩短企业路由器的使用寿命。\x0d\\x0d\ 所以要保障企业路由器的“稳健长寿”，最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题，若为企业路由器配备了UPS电源系统后，就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。\x0d\\x0d\7尽量避免撞击、震荡\x0d\\x0d\当企业路由器受到撞击和震荡时，有可能造成路由器设备的零部件松动，甚至会直接造成硬件损坏，因此在移动企业路由器后重新安装时，建议最好把路由器固定在特定的机架上，这样做不仅可以避免路由器受到撞击、震荡，还可以使线缆不易脱落，确保企业路由器正常通信。\x0d\\x0d\8有效御防企业路由器遭受静电的入侵\x0d\\x0d\静电放电时很容易对企业路由器造成硬件损坏，随着网络设备芯片工艺的不断进步，芯片的速度和功能都有所提升，但芯片却变得更加很脆弱。一个不太高的静电电压就能将晶体管击穿，一个不太大的静电电流就能将连线熔断，而静电是无处不在的，静电是网络设备的无形杀手，所以要对企业路由器进行有效的维护，必须采取正确的防范静电的措施。具体的做法有以下两点:\x0d\\x0d\1)企业路由器应保持良好的接触，要有可靠的接地装置。\x0d\\x0d\2)对于一些气候干燥的地方的企业(如北方地区的企业)在干燥季节应适当使用加湿器，保持空气的一定湿度，以避免静电在设备、办公设备和企业网络使用人员的身上大量积累。\x0d\\x0d\9让企业路由器远离灰尘的烦嚣 \x0d\\x0d\灰尘之于企业路由器的危害也是不容忽视的，如果设备上的灰尘过多，而又没有得到及时的清理，那么企业网络就可能会出现一些莫名其妙的故障，轻则造成接口的接触不良，重则就有可能烧毁企业路由器里面的芯片。可见，企业路由器的除尘功夫也是相当重要的，不容忽视，也不得有误。\x0d\\x0d\10注意安全防范\x0d\\x0d\企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。\x0d\\x0d\11定期进行企业路由器的数据备份\x0d\\x0d\为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的 *** 作步骤如下:\x0d\\x0d\1)Telnet到要备份的路由器，telnet xxxxxxxxxxxx(服务器IP地址)\x0d\\x0d\2)检查路由器与tftp服务器是否连通，ping xxxxxxxxxxxx (tftp服务器IP 地址)\x0d\\x0d\3)用copy running-config tftp将配置文件备份到tftp服务器\x0d\\x0d\4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认\x0d\\x0d\12经常更新企业路由器的系统软件\x0d\\x0d\企业路由器的 *** 作系统就像网络 *** 作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和 *** 作系统的版本，要是发现有新的版本，应该尽更新。

服务器维护需要线下和线上。
1、服务器 *** 纵系统范例，版本，补丁版本。
2、服务器硬盘利用率，服务器运行业务的环境。
3、服务器网络设置环境等，按期查抄，服务器电源状态查抄，服务器电扇状态查抄，服务器硬盘康健状态查抄，服务器系统日志查抄。
4、按期备份，备份服务器 *** 纵系统，一个月一次，备份数据库一周一次即可。对于数据备份，用户不要仅局限于线上备份，线下的备份一样重要，这一步骤看似多余，一旦服务器内部出现硬件故障导致数据整体丢失，线下的数据就是最后的救命稻草。
5、软件安装，安装FTP、>

一般服务器的维护主要分为硬件维护和软件维护两部分。

一、硬件维护：硬件维护就是指对服务器的硬件进行检测、更换、升级，最常见的是升级CPU、内存和增加磁盘。其中磁盘扩容是最常见的，因为服务运行的时间越长，产生的数据量就越大，就需要用更多的磁盘来储存。

二、软件维护：软件维护部分内容比较多，主要有：

1 *** 作系统升级。服务器和PC没有本质区别，也运行着基本的 *** 作系统，因此需要升级各种补丁来保护系统安全，规避可能能系统错误。

2软件维护。软件即指服务器上运行的各种软件，由于服务器提供的服务往往都在增加，因此提供服务的软件也需要升级，修复BUG，甚至重新编写。

3数据维护。数据是服务的核心，所以数据备份是一个经常性的工作。

4安全维护。系统往往会存在还没有发现的安全漏洞，通过检查数据库、系统的运行日志，甄别攻击行为，并进行防范。硬件维护需要关闭服务器，而软件维护往往需要暂停服务才能够进行，尽管会给服务使用者造成不便，但却是绝对必要的。而应对频繁的服务不能的情况也并非没有办法——多服务器多数据库，不过成本就增加了。

以我的个人经验：如果你是自己建网站，购买云服务器之后需要配置服务器环境，让它能够运行你的网站程序，可以安装云帮手软件即可满足环境需求，如果你是外包给第三方公司，只需要把服务器帐号密码和IP地址给他们，他们会帮你配置好的。网站的管理维护一般不需要进入服务器，只需要在网站管理后台即可 *** 作，服务器需要做好自动备份策略，当受到黑客攻击或植入病毒木马时，你可以随时恢复到正常时间点。

---