求教公司服务器维护需要知道那些常识？

服务器维护规划
对服务器的初步了解做出以下几点维护规划，局提供体现为三部分
硬件部分，系统安全部分，及WEB站点安全部分，详细工作规划如下：
1、 硬件部分
经过实地勘察，发现服务器为X此款机器，已有至少有四年以上的使用时间，必须对服务器硬件进行全面的硬件检查，需向系统内安装IBM专用的硬件检查专用软件及RAID和硬盘预分析软件（需客户同意），防止突发硬件问题影响到数据安全。
DSA 软件
具体工作如下
对系统错误进行分析，及时进行现场维修、更换（需客户配合并同意，维修、更换硬件的费用另算）；
对系统板卡、设备的微代码进行升级，采取系统检测判断（需客户配合并同意）；
对设备实行定期预防性维护，提前发现硬件问题防止因为硬件而照成的损失；
提供设备维护、维修记录和报告；
2、 软件部分
服务器安全策略：
1、 系统帐号安全检查及加固：
2、 密码与用户策略：（定期更改及密码策略）
3、 Windows防火墙：（开启防火墙及对端口检查，无用端口的关闭，防黑及木马）
4、 本地策略（安全选项和审核策略启用和更改）
5、 关闭无用的服务
6、 修改端口号（更改远程端口，禁用和更改常用端口号）
以下是服务器日常维护策略：
系统帐号密码一个月更换一次满足复杂性；
每星期清理一次系统日志文件，并查看做记录；
每半个月全面杀毒一次，杀毒软件打开自动更新并半个月手动更新一次；
系统更新设置为自动，并半个月检查更新一次；
服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计；
安装补丁、安装杀毒软件。
3、WEB站点部分（检测软件部分为自选）
首先要做的就是做入侵检测的工作，需植入软件
1、Snort（通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为）（需客户同意）、
2、OSSEC HIDS（执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应）（都是开源免费的）（需客户同意）、
3、360安全卫士（为系统打补丁，及监测网络，系统进程）（需客户同意）
系统安全管理应当包括下列所示的内容：
(1) *** 作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作，
(2)网络应用程序版本更新。
(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库，我还是建议你养成按时手动更新病毒库的习惯，并且，在每次手动杀毒前进行手动更新病毒库一次。同时，对于防火墙规则，尤其是应用程序规则，我们要经常检查是否添加了不明规则，以便及时取消。
(4)定期检查系统审核日志。经常检查这些审核产生的日志，能及时发现系统是否已经被入侵，或者已经受到过某种入侵行为的侵扰。
(5)在使用计算机过程中，要养成查看系统运行进程的习惯。
(6)要经常查看目前的网络连接情况。

．服务器管理
在这项管理工作中，主要是配置和管理服务器属性，安装和设置TCP／IP协议和远程访问服务协议，安装、配置和管理域控制器、文件服务器、DNS、WINS、DHCP、Web、FTP 服务器和各种远程访问服务器。
对服务器的关键点工作状态(如温度、电源、风扇和UPS的运行等)进行必要的监控，以确保服务器正常工作。如果网络中存在多个域控制器，则还需对各服务器的配置信息进行实时更新；更新Web服务器页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。
最后还有一点非常重要，就是要及时地更新服务器系统的版本或补丁程序，这不仅关系到服务器的性能发挥，而且还关系到整个网络系统的安全性，因为现在的 *** 作系统不断有新的安全漏洞被发现，及时安装补丁可以有效地阻止填补这些安全漏洞。
2．用户管理
网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限；设置Web服务器、 等远程访问服务器中用户的访问权限等；限制Web服务器可登录的账号数量，及时注销过期用户和己挂断的拨号用户，关闭不用的网络服务等。既要保证各用户的正常工作不受影响，同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在本书中，针对用户管理方面在第2章、第5章、第6章做了较为详细的介绍。
3．文件和文件夹的管理
网络中的文件和文件夹管理是整个网络管理中最重要的部件之一，它不仅涉及到各用√ 的正常工作和网络应用，同时还关系到整个网络系统的安全性能。对于网络管理员来说，j 文件和文件夹管理中我们所做的工作主要有以下几个方面：
证每一台工作站的一致性。如果要在工作站上安装新软件，应该先做一个安装测试，并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意，就在每一个用户的计算机上都重复安装过程，保证一致性。如果在每一台工作站上都使用相同的硬件和 *** 作系统，一致性的安装应用程序非常简单。如果网络上用户过多，可以考虑使用某些特殊的工具来生成软件自动安装过程。如Windows系统的“无人值守安装"和“远程安装"功能就可大大减轻网络管理员软件安装的负担。
软件永远不可能完美，总会有这样或那样的问题，所以无论是 *** 作系统还是设备的驱动程序，都应该至少每个季度检查一次有无升级的提示，在服务器和工作站上都要进行这一工作。有时，补丁程序本身比要解决的问题更加可怕， *** 作系统的补丁导致的严重事故比比皆是。比如2003年1月25日爆发的Slammer病毒就是利用了SQL Server 2000早就发现的一个漏洞进行攻击的蠕虫病毒。早在2002年7月，微软就针对SQL Server 2000中l 434端口的漏洞，公布了安全补丁程序，对于微软服务器软件的用户来说，只要下载了补丁程序，就可以避免这次灾难。但遗憾的是，太多用户忽视了微软的建议。从上面的例子不难看出，安全意识的树立在某种意义上比安全技术本身更重要。
另外，在软件管理方面还应对服务器中专门存放源程序的文件夹的访问权限进行严格限制，通常只允许系统管理员有权限访问和使用，否则一些不自觉的用户会在他们的计算机上安装一些本来他们不需要的软件。
8．硬件资源的维护与管理
在企业网络中，网络管理员通常需要负担起管理服务器和全部共享网络资源的责任，包括打印机、处理器、内存、硬盘等。在这种条件下，网络管理员的责任是相当直接的。保持所有资源连接、运转正常。在对这些网络硬件资源的管理中，其中一项重要任务就是实施常规检查。虽然现在复杂的网络 *** 作系统可以承受一定程度的问题而不至于停工，但是网络管理员在这些非关键性的错误堆积起来并变得严重之前，需要周期性地检测服务器并纠正这些错误。计算机系统也带有诊断的工具，但是可能需要使用比它们更复杂的专业工具，比方说 Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以进行更细致的测试，并有更好的联机帮助。网络就是网络管理员的阵地，网络管理员还应对网络内的各台微机或各个工作站进行定期巡检，了解每台计算机的状态，并定期保养。
在出现了硬件故障后，网络管理员还必须承担起故障排除和基本硬件维修的责任。这是最体现网络管理员的技术水平、冷静心态和逻辑思考能力的时候。随着经验的增长，解决问题的能力也会逐步提高。网络管理员要了解各处可能发生的问题：时刻不忘在笔记本电脑中记下调查结果和建议；利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法；当然还应该采取措施预防网络故障的发生。网络管理员应尽可能多地搜集信息，并记录在网络文档中。你会惊奇地发现以前的积累常常可以帮助查明某个事件的原因。

1安全检测
服务器关系到线上所有的重要信息，十分重要，日常安全检测必不可少。具体的检测内容包括以下几个方面：检查服务器启动项是不是正常，重点查看系统目录和重要的应用程序权限是不是有更改；检查服务器状态，打开服务器进程管理器，查看具体的CPU使用情况及任务进程是否有异常；查看服务器端口使用情况，看看是否有未使用端口，及时关闭防止黑客利用；检查系统服务应用，查看已启动的服务是否有异常。另外，可以进行周期检查相关日志，安全策略及系统文件。
2数据备份
独立服务器日常维护备份数据是必须要更新的。建立周期将系统数据每月备份一次，应用程序数据两周单独备份一次，并确保数据安全后最好能够转储一份，这样即使出现数据损失也能够及时恢复数据。这种备份基本上采用的是全备份，因此在备份数据上可以只保留上次备份数据和此次备份数据即可。
3日常优化
独立服务器运行久了，会产生很多系统文件，可以卸载一些不用的程序组件，释放独立服务器的空间；删除一些自启动的程序，减少读取时间，从而提升服务器的响应速度，优化内存。
4独立服务器优化
调整服务器缓存策略，对访问流量进行适当的策略限制，比如站点带宽限制，保持>