服务器维护都有哪些内容?各类服务器做raid有什么区别?

服务器维护都有哪些内容?各类服务器做raid有什么区别?,第1张

1、物理安全
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为的蓄意破坏。 2、设置安全
设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码,懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。因为路由器属于接入设备,必然要暴露在互联网黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。
软件系统的安全防护
同硬件系统相比,软件系统的安全问题是最多的,也是最复杂的。
现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议起源于Internet,而Internet在其早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以几乎所有的Internet协议都没有考虑安全机制。网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。
安全防护的措施
面对层出不穷的网络安全问题我们也并非无计可施,可从以下几个方面着手,就能够做到防患于未然。
1、安装补丁程序
任何 *** 作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分中小企业服务器使用的是微软的Windows NT/2000/2003 *** 作系统,因为使用的人特别多,所以发现的Bug也特别多,同时,蓄意攻击它们的人也特别多。微软公司为了弥补 *** 作系统的安全漏洞,在其网站上提供了许多补丁,可以到网上下载并安装相关升级包。对于Windows2003,至少要升级到SP1,对于Windows 2000,至少要升级至Service Pack 2,对于Windows NT 40,至少要升级至Service Pack 6。
2、安装和设置防火墙
现在有许多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的产品。对于企业内部网来说,安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
3、安装网络杀毒软件
现在网络上的病毒非常猖獗,想必大家都尝到了“尼姆达”病毒的厉害。这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件;同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。
4、账号和密码保护
账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如强制用户每个月更改一次密码。对于一些不常用的账户要关闭,比如匿名登录账号。
5、监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
6、关闭不需要的服务和端口
服务器 *** 作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于假期期间完全不用的服务器,可以完全关闭;对于假期期间要使用的服务器,应关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
7、定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法 *** 作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错),可及时地将系统恢复到正常状态

然而,在维护服务器的时候一定要小心的处理好维护的工作,否则显现错误的话就会影响很大。为了方便大家在维护中了解有些维护内容的同时又能避免显现错误。下边就收集了有些资料供大家参考。 硬件维护 1、储存设备的扩充 当资源不断扩展的时候,服务器就需求更多的内存和硬盘容量来储存这些资源。因此,内存和硬盘的扩充是很常见的。增加内存前需求认定与服务器原有的内存的兼容性,最好是同一牌子的规格的内存。假如是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同1台服务器上用很可能会引起统严重出错。在增加硬盘之前,需求认定服务器是不是有空余的硬盘支架、硬盘接口和电源接口,还有主板是不是支持这样容量的硬盘。尤其需求注意,防止买来了设备却木有方法用。 2、设备的卸載和更换 卸載和更换设备时的问题不大,需求注意的是有许多牌子服务器机箱的设计比较特殊,需求特殊的工具或机关才可以打开(OPEN),在卸机箱盖的时候,需求仔细看表明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情形下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。 3、除尘 尘土是服务器最大的杀手,因此需求定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。 软件维护 1、 *** 作系统(System)的维护 *** 作系统(System)是服务器运行的软件基础,其重要性不言自明。多数服务器 *** 作系统(System)用Windows NT或Windows 2000 SERVER作为 *** 作系统(System),维护起来还是比较容易的。 在Windows NT或Windows 2000 SERVER打开(OPEN)事件查看器,在系统(System)日志、安全日志和应用程式日志中查看有木有特别异常的记录。目前网络上的黑客越来越多了,因此需求到微软的网络(互联网)Internet站点上下载(DownLoad)最新的Service Pack(更新服务包)安装上,将安全漏洞及时补上。 2、网络(互联网)Internet服务的维护 网络(互联网)Internet服务有特别多,如>系统文件系统格式采用 NTFS
服务器的文件系统分为FAT或者FAT32,NTFS是微软Windows NT内核的系
列 *** 作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式
。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服
务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分
区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的
敏感信息。
(二)做好系统备份 !
“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一
,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
(三)关闭不必要的服务,只开该开的端口
关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其
实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote
Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码
等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多 *** 作系统的敏
感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的 *** 作系统是windows
2000。69端口告诉黑客你的 *** 作系统极有可能是linux或者unix系统,因为69是这些 *** 作系
统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版
本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑
客进入服务器的门户。
总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助
(四)软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
(五)开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的
行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪
些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些
安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候
就有他的记录,和资料类型对比

软件维护

一、数据库服务

数据库经过长期的运行,需要调整数据库性能,使之进入最优化状态。数据库中的数据是最重要的,这些数据库如果丢失,损失是巨大的,因此需要定期来备份数据库,以防万一。

二、 *** 作系统的维护

*** 作系统是服务器运行的软件基础,其重要性不言自明。多数服务器 *** 作系统使用Windows 2003或Windows 2008 Server作为 *** 作系统,维护起来还是比较容易的。

在Windows NT或Windows 2003 Server打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了,因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上,将安全漏洞及时补上。

三、用户数据

经过频繁使用,服务器可能存放了大量的数据。这些数据是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能恢复数据。

四、网络服务的维护

网络服务有很多,如>

硬件维护

一、除尘

尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。

二、储存设备的扩充

当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌同一规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。

三、设备的卸载和更换

卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12853215.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存