伺服器維保服務如何算生效
Ⅰ 伺服器代維護(長期),服務標准有哪些
服務標准
1.linux系統安全配置,例如ssh的安全配置、關閉非必要埠、隱藏了apache/nginx/php版本號等敏感信息等
2.linux系統優化,例如各軟體開機啟動、網路參數優化、關閉非必要的系統服務等
3.nginx/apache優化,例如日誌輪詢、頁面壓縮、防盜鏈、圖片緩存、日誌自動壓縮及定時清理等
4.mysql優化,例如最大連接數、慢查詢日誌、調整mysql內存相關參數等
5.php優化,例如限制open_basedir、屏蔽頁面報錯、安全模式配置等
6.伺服器本地備份(每天一次),備份重要的配置文件、mysql數據、程序及圖片等
7.伺服器時間同步(每天一次),自動跟互聯網上的標准時間伺服器進行時間同步
8.默認禁止惡意解析,默認屏蔽了一些流氓蜘蛛和採集器
9.7*24小時365天立即響應
10.提供伺服器監控服務,伺服器出故障一般3分鍾內即可簡訊通知到我們值班手機
11.為程序開發人員提供linux方面技術支持
12.網站掛馬清理,查找並修補漏洞,安全補丁
13.伺服器定期巡檢
14.客戶提出的其它跟伺服器有關的需求均會得到我們的技術支持
Ⅱ 如何維護伺服器
1 從基本做起
從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式;同理,防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外,Exchange Server(郵件伺服器)也應該安裝防毒軟體,伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件,尋找被病毒感染的附件,若發現病毒,郵件馬上會被隔離,減低使用者被感染的機會。
另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如,上白天班的員工不該有許可權在三更半夜登錄網路。
最後,伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時,必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼,且密碼長度不得少於八個字元。若你已經做了這些措施,但還是擔心密碼不安全,你可以試試從網路下載一些黑客工具,然後測試一下這些密碼到底有多安全。
2 保護備份
大多數人都沒有意識到,備份本身就是一個巨大的安全漏洞,怎麼說呢?試想,大多數的備份工作多在晚上10點或11點開始,依數據多寡,備份完成後大概也是夜半時分了。現在,想像一下,現在是凌晨四點,備份工作已經結束。有心人士正好可趁此時偷走備份磁碟,並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過,你可以阻止這種事情發生。首先,你可利用密碼保護你的磁碟,若你的備份程序支持加密功能,你還可以將數據進行加密。其次,你可以將備份完成的時間定在你早上進辦公室的時間,這樣的話,即使有人半夜想溜進來偷走磁碟的話也無法了,因為磁碟正在使用中;如果竊賊強行把磁碟拿走,他一樣無法讀取那些損毀的數據。
3使用RAS的回撥功能
Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS),不幸的是,RAS伺服器對黑客來說實在太方便了,他們只需要一個電話號碼、一點耐心,然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。
你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網,建議你使用回撥功能,它允許遠端用戶登錄後即掛斷,然後RAS伺服器會撥出預設的電話號碼接通用戶,因為此一電話號碼已經預先在程序中了,黑客也就沒有機會指定伺服器回撥的號碼了。
另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上,再將遠端用戶的登錄限制在一台伺服器上,而非整個網路。如此一來,即使黑客入侵主機,他們也只能在單一機器上作怪,間接達到減少破壞的程度。
最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度,如此選擇相當合理,但是RAS還支持IPX/SPX和NetBEUI協議,如果你使用NetBEUI當作RAS協議,黑客若一時不察鐵定會被搞得暈頭轉向。
考慮工作站的安全問題
在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊,但是,工作站正是進入伺服器的大門,加強工作站的安全能夠提高整體網路的安全性。對於初學者,建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統,如果你沒有Windows 2000,那至少使用Windows
NT。如此你便能將工作站鎖定,若沒有許可權,一般人將很難取得網路配置信息。
另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機(mb terminal)或者說,智慧型的簡易終端機。換言之,工作站上不會存有任何數據或軟體,當你將電腦當作mb terminal使用時,伺服器必須執行Windows NT 終端服務程序,而且所有應用程序都只在伺服器上運作,工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本,和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。
執行最新修補程序
微軟內部有一組人力專門檢查並修補安全漏洞,這些修補程序(補丁)有時會被收集成service
pack(服務包)發布。服務包通常有兩種不同版本:一個任何人都可以使用的40位的版本,另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法,比40位的版本要安全得多。
一個服務包有時得等上好幾個月才發行一次,但要是有嚴重點的漏洞被發現,你當然希望立即進行修補,不想苦等姍姍來遲的服務包。好在你並不需要等待,微軟會定期將重要的修補程序發布在它的ftp站上,這些最新修補程序都尚未收錄到最新一版的服務包里,我建議你經常去看看最新修補程序,記住,修補程序一定要按時間順序來使用,若使用錯亂的話,可能導致一些文件的版本錯誤,也可能造成Windows當機。
頒布嚴格的安全政策
另一個提高安全性的方式就是制定一強有力的安全策略,確保每一個人都了解,並強制執行。若你使用Windows 2000
Server,你可以將部分許可權授權給特定代理人,而無須將全部的網管權利交出。即使你核定代理人某些許可權,你依然可縣制其許可權大小,例如無法開設新的使用者帳號,或改變許可權等。
防火牆,檢查,再檢查
最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份,因為它能使公司電腦不受外界惡意破壞。
首先,不要公布非必要的IP地址。你至少要有一個對外的IP地址,所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器,這些IP地址也要穿過防火牆對外公布。但是,工作站和其他伺服器的IP地址則必須隱藏。
你還可以查看所有的通訊埠,確定不常用的已經全數關閉。例如,TCP/IP port 80是用於HTTP流量,因此不能堵掉這個埠,也許port
81應該永遠都用不著吧,所以就應該關掉。你可以在網路上查到每個埠的詳細用途。
伺服器安全問題是個大議題,你總不希望重要數據遭病毒/黑客損毀,或被人偷走做為不利你的用途,本文介紹了7個重要的安全檢查關卡,你不妨試試看。
Ⅲ 伺服器日常需要怎麼維護
1.安全檢測
伺服器關繫到線上所有的重要信息,十分重要,日常安全檢測必不可少。具體的檢測內容包括以下幾個方面:檢查伺服器啟動項是不是正常,重點查看系統目錄和重要的應用程序許可權是不是有更改;檢查伺服器狀態,打開伺服器進程管理器,查看具體的CPU使用情況及任務進程是否有異常;查看伺服器埠使用情況,看看是否有未使用埠,及時關閉防止黑客利用;檢查系統服務應用,查看已啟動的服務是否有異常。另外,可以進行周期檢查相關日誌,安全策略及系統文件。
2.數據備份
獨立伺服器日常維護備份數據是必須要更新的。建立周期將系統數據每月備份一次,應用程序數據兩周單獨備份一次,並確保數據安全後最好能夠轉儲一份,這樣即使出現數據損失也能夠及時恢復數據。這種備份基本上採用的是全備份,因此在備份數據上可以只保留上次備份數據和此次備份數據即可。
3.日常優化
獨立伺服器運行久了,會產生很多系統文件,可以卸載一些不用的程序組件,釋放獨立伺服器的空間;刪除一些自啟動的程序,減少讀取時間,從而提升伺服器的響應速度,優化內存。
4.獨立伺服器優化
調整伺服器緩存策略,對訪問流量進行適當的策略限制,比如站點帶寬限制,保持http的連接,起用http壓縮等。獨立伺服器性能優化一般周期性或特殊時間段維護較為常見。
5.綜合來說,獨立伺服器日常維護的一些細節內容,從開機安全檢測到數據備份,日常優化等,維護人員頁面俱到把握細節,獨立伺服器的整體運行就不會出現紕漏。
Ⅳ 伺服器一年維保費用 一般按總價的百分之多少收取;視頻會議設備一年維保費用 一般按總價的百分之多少;
伺服器從5%-15%不等;視頻會議用軟體的話 看廠家規定收取了
我們公司用的是視高視頻會議系統 不需要收取維保費用的 非常劃算
Ⅳ 伺服器怎麼維護
定期關機還維護什麼啊?所謂的伺服器維護就是要想辦法減少關機的次數。
不同的伺服器有不同的使用和維護標准。普遍意義上的伺服器維護主要是:
1、對伺服器上的冗餘文件進行整理;
2、檢查伺服器是否是否有異常情況:使用是否正常、服務狀態是否正常、有否被黑客入侵的跡象;
3、對重要數據的備份;
4、安裝系統或程序的補丁;
長期維護就是長期都要做以上事情。
伺服器可不是拿給人上網玩的,不會裝很多莫名其妙的軟體,所以一般不容易中毒、中木馬或者出現家用機上的一些怪毛病。
你所問的,「關機有效果嗎?」就是典型的家用機毛病,家用機中,有很多的軟體,在使用過後,大部分軟體信息和軟體計算過程存放在內存中無法卸載干凈,導致機器越用越慢,(用訊雷下BT後速度超慢也是這個原因)。
所以,除非你在伺服器上到處逛網站,開3D MAX,PHOTOSHOP後又處理300M一張的圖片等等.....那你的伺服器關機後重開,效果和明顯,否則,不要輕易關機伺服器。
Ⅵ 伺服器日常維護,需要做些什麼
軟體維護
一、資料庫服務
資料庫經過長期的運行,需要調整資料庫性能,使之進入最優化狀態。資料庫中的數據是最重要的,這些資料庫如果丟失,損失是巨大的,因此需要定期來備份資料庫,以防萬一。
二、操作系統的維護
操作系統是伺服器運行的軟體基礎,其重要性不言自明。多數伺服器操作系統使用Windows 2003或Windows 2008 Server作為操作系統,維護起來還是比較容易的。
在Windows NT或Windows 2003 Server打開事件查看器,在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了,因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上,將安全漏洞及時補上。
三、用戶數據
經過頻繁使用,伺服器可能存放了大量的數據。這些數據是非常寶貴的資源,所以需要加以整理,並刻成光碟永久保存起來,即使伺服器有故障,也能恢復數據。
四、網路服務的維護
網路服務有很多,如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等,隨著伺服器提供的服務越來越多,系統也容易混亂,此時可能需要重新設定各個服務的參數,使之正常運行。
硬體維護
一、除塵
塵土是伺服器最大的殺手,因此需要定期給伺服器除塵。對於伺服器來說,灰塵甚至是致命的。除塵方法與普通PC除塵方法相同,尤其要注意的是電源的除塵。
二、儲存設備的擴充
當資源不斷擴展的時候,伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以,內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性,最好是同一品牌同一規格的內存。如果是伺服器專用的ECC內存,則必須選用相同的內存,普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前,需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面,還有主板是否支持這種容量的硬碟。尤其需要注意,防止買來了設備卻無法使用。
三、設備的卸載和更換
卸載和更換設備時的問題不大,需要注意的是有許多品牌伺服器機箱的設計比較特殊,需要特殊的工具或機關才能打開,在卸機箱蓋的時候,需要仔細看說明書,不要強行拆卸。另外,必須在完全斷電、伺服器接地良好的情況下進行,即使是支持熱插拔的設備也是如此,以防止靜電對設備造成損壞。
Ⅶ 網站伺服器維護
簡單的說
網路維護是維護網路安全和網路通暢的
像是區域網的維護或者是其他等
伺服器維護是維護伺服器每天的正常運作,防止它出現什麼狀況,伺服器的供電 ,伺服器主機系統的的維護
伺服器內部資料的維護和備份等
建網站的投入可是很大的。
首先是申請免費個人主頁空間(當然也可以申請付費的,看你自己的情況了)。你可以在搜索引擎中以"免費資源"為關鍵字進行搜索,在找到的網頁中查看免費個人主頁部分,進入提供免費個人主頁的網站之後,再按步驟完成申請表格。然後是編輯個人網頁。如果你是初學者,建議你使用FrontPage,因為它是一個所見即所得的網頁編輯軟體,也是微軟OFFICE的一個組件,使用起來和WORD有很多類似之處。最後是上傳網頁。請按提供個人主頁空間服務的網站上的上傳說明中的方法上傳你編輯好的網頁。經過這些步驟,你的個人主頁就建立了.
如何建立一個網站?
(信息來源:商翼網站策劃 )
一、引言
一個網站的整體規劃和設計的好壞是它發展的重要之處, 也是它吸引人們瀏覽的所在之處。Internet/Intranet技術的日益發展,使人們認識到了Internet/Intranet的優勢,更使得資料庫與web的連接成為資料庫開發方面的熱門技術之一。
通常情況下,通過瀏覽器看到的網頁大多是靜態的。所謂「靜態」,是指網站的網頁內容「固定不變」, 當瀏覽器通過互聯網的HTTP(Hypertext Transport Protocol)協議向Web伺服器請求提供網頁時,伺服器僅僅是將原來設計好的靜態HTML文檔傳給瀏覽器。其頁面內容使用的僅僅是標準的HTML代碼,最多再加上流行的GIF89A 格式的動態圖片,比如產生幾只小貓小狗跑來跑去的動畫效果。 若網站維護者要更新網頁的內容,就必須手動更新所有的HTML文檔。靜態網站的致命弱點就是不易維護。為了更新網頁的內容, 網站維護者必須重復製作HTML文檔,隨著網站內容和信息量的日益擴增,可以想像這是多麼復雜繁瑣的工作。
那麼,什麼是動態網站呢?所謂「動態」,並不是指放在網頁上的圖片會動,動態頁面應具有以下幾個特點:
(一).交互性:即網頁能根據客戶的要求和選擇而動態改變和響應,瀏覽器即作為客戶端界面,這是今後Web發展的大勢所趨。
(二).自動更新:即無需手動更新HTML文檔, 就能自動生成新的頁面,從而大大減少工作量。
(三).因時因人而變:即當不同的時間、不同的人訪問同一網址時能產生不同的頁面,這一點對於需要對使用者授權的網站尤其適用。
隨著的Internet迅速發展,不管是專業的ISP(Internet服務提供者)和ICP(Internet內容提供者),還是一般的政府機關、銀行、交通部門、學校、醫院、服務者,甚至是每個人,都在積極尋求在Internet上發布信息,提供新型的網上管理和服務。可以說,網站設計和網站的編輯正成為新興的熱門行業。
二、網站的系統分析
(一).項目立項
我們接到客戶的業務咨詢,經過雙方不斷的接洽和了解,並通過基本的可行性討論夠,初步達成製作協議,這時就需要將項目立項。較好的做法是成立一個專門的項目小組,小組成員包括:項目經理,網頁設計,程序員,測試員,編輯/文檔等必須人員。
(二).客戶的需求說明書
第一步是需要客戶提供一個完整的需求說明。很多客戶對自己的需求並不是很清楚,需要您不斷引導和幫助分析。有些客戶可能對自己建什麼樣的網站根本就沒有明確的目的,以及他的網站建好後來干什麼也是一無所知,為了客戶能有明確的目的我們需要耐心說明,仔細分析,挖掘出客戶潛在的,真正的需求。這樣對大家都有好處,我們的宗旨應該是「客戶明明白白,雙方高高興興。」對客戶和自己都是一種負責。
配合客戶寫一份詳細的,完整的需求說明會花很多時間,但這樣做是值得的,而且一定要讓客戶滿意,簽字認可。把好這一關,可以杜絕很多因為需求不明或理解偏差造成的失誤和項目失敗。糟糕的需求說明不可能有高質量的網站。那麼需求說明書要達到怎樣的標准呢?簡單說,包含下面幾點:正確性:每個功能必須清楚描寫交付的功能;可行性:確保在當前的開發能力和系統環境下可以實現每個需求;必要性:功能是否必須交付,是否可以推遲實現,是否可以在削減開支情況發生時"砍"掉;簡明性:不要使用專業的網路術語;檢測性:如果開發完畢,客戶可以根據需求檢測。
三、建設方案
(一).建站理念
(1)預早籌劃
設計主頁未必很艱難。但這一工作與編制傳統的宣傳品一樣,都需要我們謹慎處理和籌劃。換言之,我們必須首先 確定自己需要傳達的主要信息,然後細意斟酌、把所有意念合情合理地組織起來;之後是設計一個頁面式樣,試用於有代表性的用戶,接著重復修訂,務求盡善盡美。
(2)盡量精簡
主頁的作用好比一本書的封面,是為了吸引用戶測覽你的網址內容。因此,主頁的設汁應以醒目為上、令人一目瞭然。切勿堆砌太多不必要的細節,或使畫面過於復雜。在主頁上清楚列出三項要點,例如機構名稱、提供的產品或服務 、以及主頁內容(亦即你的其他頁面還載有什麼資料)。應切記頁面給人的第一觀感最為重要。在網上到處瀏覽的人很多。如果你的主頁真沒有吸引力,很難令他們深入觀賞。
(3)盡量簡朴
現今大部分用戶那是用數據機接駁萬維網,所以他們一般都要花很多時間等待主頁傳送到自己的系統。主頁上的圖形應力求簡朴, 避免耽擱用戶的時間。圖像愈大、顏色愈深,傳送頁面的時間愈長。這並不是說你要完全略去圖像不用,只是提醒你要注注意使用圖像所引起的效果。主頁上的顏色最好不超過六十四種,頁頂圖像最好保持在大約10KB(千位元組)以下。切勿禁不住誘惑,覺得非要放入大幅的圖畫不可;應考慮只用三兩幅短小精悍的圖像。主頁整體上要能夠迅速傳送。如果載入的時間超過十至十五秒,很多用戶就會等得不耐煩。如果情況許可,最好先測試你的主頁在稍差的條件下的傳送速率,14.4千波特的數據機,或透過 Prodigy 等網上服務接駁萬維網等。
此外、還須注意配合最低檔的設備,例如標準的小型顯示器,不要假設人人都用高解像度的大熒幕。運用先進瀏覽軟體所提供的一些尖端功能是可以的、但應確保你的主頁在次一級的瀏覽軟體上(例如某些網上服務所提供的專用瀏覽軟體)仍可暢順地顯現。
(4)善用圖像
用戶在網上四處漫遊,你必須設法吸引和維護他們對你的主頁的注意力。萬維網的其中一個最重大資源是其多媒體能力,所以我們無論如何要善加利用。主頁上最好有醒目的圖像、新穎的畫面、美觀的字款,使其別具特色,令人過目不忘。圖像的內容應有一定的實際作用,切忌虛飾浮誇。最佳的圖像應集美觀與傳訊於一身。注意圖畫可以彌補文字之不足,但並不能夠完全取代文字。很多用戶把瀏覽軟體設定為略去圖像,以求節省時間他們只看文字。因此,製作主頁時,必須注意將圖像所帶的重要信息或聯接其他頁面的指示用文字重復表達—次。用「純文中」模式測試已製成的主頁,確保其傳達到所有信息。
(5)使主頁易於漫遊
主頁的其中一個主要功能是作為漫遊工具,指引用戶查閱你存儲在網址或其他地點的信息。盡量使漫遊過程不費吹灰之力。基於清晰明確和速度的考慮,主頁上的聯接項目應只限於幾個高級的類別,例如公司、產品、服務、支援等。用六至八個聯接項目最為理想。
此外,你提供的信息不應埋藏在重重疊疊的頁面之下。穿越五個以上的聯接項目已足以令人厭煩。因此,你必須在廣度和深度之間求取平衡。如果你的網址上有太多信息,你可能要編制較長的頁面或使用更多聯接項目,甚至可能要建立多個主頁、 使每個主頁載有不同的信息。如果能夠讓用戶在主頁上以關鍵字或詞語查找所需的信息,肯定受用戶歡迎。
假若你有充足的資源,便應找一位專家來評估你設計的主頁是否方便易用。設法找一些對主頁陌生的用戶,來試用你的初步製成品。
(6)提網協領
主頁—般須載有以下事項:
標題,此標題須清楚無誤地標示你的網站。標題可以是名稱、標語徽號或圖像。
電子郵件地址 ,以便用戶有問題時,可以通知你。
版權資料,這是適用於主頁內容的版權規定。你可以在主頁上標示一句簡短的版權聲明,用聯接方法帶出另—個載有詳細使用條款的頁面,這樣可以避免主頁顯得亂糟糟。
聯絡資料 ,列出通訊地址電話號碼等。
(7)循環利用現有信息
製作主頁時,通常都毋須從頭做起,因為有許多現成的文字、圖畫等資料可供我們重用,例如宣傳小冊、公關文件、技術手冊、資料庫等。很多情況下,只要用少許功夫、就可把這些材料轉到網頁上使用。
(8)保持新鮮感
萬維網上不斷有新事物出現、每天都有新花樣。如果你的主頁從不改變,用戶很快會厭倦。在主頁上預告即將有新資料推出,可吸引用戶再來瀏覽不妨在頁頭以大字標題宣布新消息。可以定期改變主頁上的圖像、或更改主頁的式樣。趣味性的事項可以持續或自動更新、例如列出會瀏覽你的網站的人次。
同樣,為保持新鮮感,應時刻確保主頁提供的是最新信息。將更新主頁信息的工作納入既定的公關及資料編制計劃內,亦即當你使用傳統方法(例如新聞稿)傳遞的新信息時出現在你的主頁上。確保連接項目運作暢順,以免用戶在熒幕上收到「無法查閱所需檔案」的信息而大感沒趣。
(9)貫徹諾言
做不到的事情,千萬不要輕易承諾。切勿隨便叫用戶做出回應行動,例如要求用戶填交訂貸表格,除非你已制訂好處理這些訂單的方法和交貨程序。如果在網上列出聯絡電話,就要確保自己能夠迅速解決來電者的問題。
(10)吸引用戶瀏覽
既然絞盡腦汁把主頁弄得美觀實用,沒有人來欣賞就太可惜了。為吸引所有網中人來瀏覽,必須使主頁易於尋找。通知其他網站(例如題材相關的網站),他們可能想連接你的主頁。安排將自己的網址列在所有相關的網址目錄、索引、查找程序和「What's new」頁面上。盡量將網址傳播開去,使之出現在 Internet和所有傳統煤體上、例如書刊廣告、公關文件、宣傳品等。
在網站上,於每個頁面設置「home」按鍵,方便用戶隨時返回主頁。
萬維網充滿生命力、正在不斷演進,所以一些現時適用的經驗,將來未必合用。舉例來說,將來家居用戶有高速線路接駁Internet,就可以消除數據傳輸目前的所受的限制、使主頁的篇幅可以更長,頁面更華麗。新的瀏覽功能、例如Sun的 HotJava瀏覽軟體所提供的先進功能、將使萬維網更強勁和更方便溝通。 HotJava將主頁由靜態的文件轉為動態的實體, 提供諸如即時製作動畫、背景音樂、即時存入資料(例如不斷更新股票價格)、話音廣播等功能、為網上用戶帶來更多樂趣。有好的主頁,還須有精良的設備支持。網站伺服器不斷推陳出新,使建設網站的工作愈來愈容易。
(二).網站總體設計
在拿到客戶的需求說明後,並不是直接開始製作,而是需要對項目進行總體設計,詳細設計出一份網站建設方案給客戶。總體設計是非常關鍵的一步。它主要確定:網站需要實現哪些功能;網站開發使用什麼軟體,在什麼樣的硬體環境;需要多少人,多少時間;需要遵循的規則和標准有哪些。同時需要寫一份總體規劃說明書,包括:網站的欄目和板塊;網站的功能和相應的程序;網站的鏈接結構;如果有資料庫,進行資料庫的概念設計;網站的交互性和用戶友好設計。
在總體設計出來後,一般需要給客戶一個網站建設方案。很多網頁製作公司在接洽業務時就被客戶要求提供方案。那時的方案一般比較籠統,而且在客戶需求不是十分明確的情況下提交方案,往往和實際製作後的結果會有很大差異。所以應該盡量取得客戶的理解,在明確需求並總體設計後提交方案,這樣對雙方都有益處。網站建設方案的包括以下幾個部分:.客戶情況分析;網站需要實現的目的和目標;網站形象說明;網站的欄目板塊和結構;網站內容的安排,相互鏈接關系;使用軟體,硬體和技術分析說明;開發時間進度表;宣傳推廣方案;維護方案;製作費用;本公司簡介:成功作品,技術,人才說明等。當您的方案通過客戶的認可,那麼可以開始動手製作網站了。但還不是真正意義上的製作,你需要進行詳細設計。
(三).網站詳細設計
總體設計階段以比較抽象概括的方式提出了解決問題的辦法。詳細設計階段的任務就是把解法具體化。詳細設計主要是針對程序開發部分來說的。但這個階段的不是真正編寫程序,而是設計出程序的詳細規格說明。這種規格說明的作用很類似於其他工程領域中工程師經常使用的工程藍圖,它們應該 包含必要的細節,例如:程序界面,表單,需要的數據等。程序員可以根據它們寫出實際的程序代碼。我們這次主要用ASP來實現有關功能和解決有關問題的,例如,公告版BBS,聊天室,信息發布系統, 網上超市等都用ASP來實現人機交互功能的,其中也用到調用資料庫的技術。
ASP (Active Server Pages)是Microsoft 公司推出的一種Web應用程序開發技術,也是伺服器端的腳本(Script)運行環境,使用該技術可以開發動態的、交互的Web應用程序。
(四).網站的製作規范探討
(1)網站目錄規范
目錄建立的原則:以最少的層次提供最清晰簡便的訪問結構。
a.根目錄。根目錄指DNS域名伺服器指向的索引文件的存放目錄。根目錄只允許存放index.html和main.html文件,以及其他必須的系統文件;
b.每個語言版本存放於獨立的目錄;
c.每個主要功能(主菜單)建立一個相應的獨立目錄;
d.當頁面超過20頁,每個目錄下存放各自獨立images目錄,共用的圖片放在根目錄下的images目錄下;
e.所有的js文件存放在根目錄下統一目錄script;
f.所有的CSS文件存放在各語言版本下的style目錄
g.所有的CGI程序存放在根目錄並列目錄cgi_bin目錄
(2)文件命名規范
文件命名的原則:以最少的字母達到最容易理解的意義。
a.索引文件統一使用index.html文件名(小寫)。index.html文件統一作為「橋頁」製作具體內容,僅僅作為跳轉頁和meta標簽頁。主內容頁為main.htm;
b.菜單圖片名稱按菜單名的英語翻譯為名稱。例如:關於我們aboutus;信息反饋feedback 產 品proct;所有單英文單詞文件名都必須為小寫,所有組合英文單詞文件名第二個起第一個字母大寫;
c.所有文件名字母間連線都為下劃線;
d.圖片命名原則以圖片英語字母為名,大小原則寫同上;
e.js的命名原則以功能的英語單詞為名。例如:廣告條的js文件名為:ad.js
f.所有的CGI文件後綴為.cgi。
(3)鏈接結構規范
鏈接結構的原則:用最少的鏈接,使得瀏覽最有效率。首頁和一級頁面之間用星狀鏈接結構,一級和二級頁面之間用樹狀鏈接結構。超過三級頁面,在頁面頂部設置導航條。
(4)尺寸規范
a.頁面標准按800*600解析度製作,實際尺寸為778*434px;
b.每個標准頁面為A4幅面大小,即8.5X11英寸;
c.大banner為468*60px,小banner為88*31px。
(5) 首頁HEAD區規范
a.公司版權注釋
b.網頁顯示字元集
簡體中文:
繁體中文:
英 語:
c.網頁製作者信息
d.網站簡介
e.搜索關鍵字
f.網頁的css規范
g.網頁標題
四、網站的設計製作
1.整體形象設計
在程序員進行詳細設計的同時,網頁設計師開始設計網站的整體形象和首頁。
整體形象設計包括標准字,Logo,標准色彩,廣告語等。 首頁設計包括版面,色彩,圖像,動態效果,圖標等風格設計,也包括banner,菜單,標題,版權等模塊設計。首頁一般設計1-3個不同風格。
2.開發製作
本次網站規劃設計採用軟體工程的設計方法,設計小組在系統分析和總體設計的基礎上,將設計任務分解,分配到設計組的每個成員,各模塊有設計組成員單獨承擔設計和調試,既有分工,又有協作,最後將各模塊上載到伺服器上,做鏈接和整體的調試。
3.調試完善
各模塊初步完成後,上傳到伺服器,對網站進行全范圍的測試。包括速度,兼容性,交互性,鏈接正確性,程序健壯性,超流量測試等,發現問題及時解決並記錄下來。
網站建設實際上是一個不斷充實和完善的過程,通過不斷的發現問題,解決問題,修改,補充,使網站結構趨向合理,內容更加豐富,形式更富有感染力。
4.宣傳推廣
剛剛建成的網站就好像一個新注冊的電話號碼,沒有人會自動找上門來,這時你就需要適當地做一些網站推廣工作了,這里有很多方法,例如:
a.網頁里設置適當的META標簽;
b.交換友情鏈接。這是個免費而高效的辦法,就好比在別人商店打上你的廣告,在你的商店打上別人的廣告,這樣一來當網友參觀別人的網站時就知道你的網站了,如果你的廣告做的好,他一多半都會參觀你的網站,這是件無須開支、互利互惠的好事情,推薦使用。
c. 在各大搜索網站(例如sohu.com yahoo.com)注冊你的網站,這樣當別人在搜索同類的信息時就會發現你的網站;
d.備新聞稿件在各新聞公告板發表;
e.合理使用Email郵件列表;
f.付費廣告,這個辦法最有效了,但它是付費的;
g.在論壇里貼條子。這個辦法效率不高,也很累,有時也會被別人刪除掉,所以不推薦。
另外還需要說明的是,請千萬不要使用發垃圾郵件來推廣個人主頁,這樣不但不會使別人喜歡你的網站,反而會引起別人的極度反感,這是一種不道德的行為。
至此,網站項目建設完畢。
5.維護
網站做好了是不是就打算一勞永逸呢?不是,如果網站做大的話,網站維護也是個艱巨的工作。當網站變得十分龐大時將會有不計其數的圖片、網頁文件等內容,如果它們有一個丟失或鏈接失敗都會引起網頁錯誤,想想我們做的多副圖片如果少一副會是什麼情景?所以我們一定要保證整個網站的「健康」和完整。為了使網站健康、完整,通常我們在做新網站之前,都應該在DW里建設一個「本地網站」,也就是自己電腦上的網站副本,這樣才能有效減少網站錯誤,剛才我們製作網站時是先做網頁後建網站,其實這種網站建設方法是錯誤的,正確的是先建網站後添加內容。另外就是要時常檢查網站的鏈接是否有誤,這里我們可以使用DW的SITE程序的SITE菜單中CHECK LINK SITEWIDE選項來檢查網站中是否有斷掉的鏈接,以便及時修復。
另外我們還應該科學地存放不同類型的文件,例如將網站中的圖片都放在一個文件夾里,將網頁放在另一個文件夾里。而且如果將來網站真的「肥沃」起來,我們甚至需要為每一個欄目建立一個文件夾,例如將有關MUSIC欄目的文件放在一個文件夾里,將PICTURES欄目的文件放在一個文件夾里,這樣一來,會為我們的維護工作減少很多不必要的麻煩!
網站維護最後要說的就是網站的文件備份了,如果電腦發生了災難,我們的網站就很可能要癱瘓了,所以時常備份網站文件也是很重要的。
網站成功推出後,長期的維護工作才剛剛開始,我們需要做到的是:及時響應客戶反饋;例如可以採取Email自動回復功能,然後盡快解決問題,再次回復;網站流量統計分析和相應對策;盡量推廣和使用您的網址;網站內容的及時更新和維護。
五、網站安全問題及對策
防火牆是阻止外面的人對你的網路進行訪問的任何設備,此設備通常是軟體和硬體和組合體,它通常根據一些規則來挑選想要或不想要的地址。
首先絕大多數簡單的身份驗證過程都是以IP地址為根據的。IP地址是Internet網上最普遍的身份索引,它有靜態和動態之分。 靜態IP地址即固定不變的IP地址;它可以是某台連在Internet網上的主機地址。靜態IP地址分在幾類。其中一類能通過Whois查詢命令得到;並且此類地址主要是Internet網上最高層的主機的IP地址,這些主機可以是域名伺服器、Web伺服器和「根」主機,並且在InterNIC的Whois資料庫中都有它們的注冊主機名。另一類靜態IP地址被分配給Internet網中的第二和第三層主機(這些機器還有固定的物理地址),然而這些機器不一定擁有注冊主機名。但不管怎樣它們有注冊的IP地址。動態IP地址是指每次強制分配給不同的上網主機的地址。ISP的拔號伺服器中經常使用動態IP地址--節點機每次拔號上網,都會被分配一個不同的IP地址。無論IP地址是靜態還是動態的,它都被用於網路傳輸中。
防火牆最基本的構件既不是軟體也不是硬體,而是構造防火牆的人的思想。目前存在著許多類型的防火牆,每種都有各自的優缺點,最常見的一種上稱為「網路層防火牆」的防火牆。網路層防火牆通常以路由器為基礎,換句話說路由器決定「誰」和「什麼」能訪問你的網路。這種方案採用了一種所謂的「數據報過濾」技術,即檢查到達路由器的外部數據報並作出選擇的技術。
以路由器為基礎的防火牆要對每個聯結請求的源地址(即發出數據報的主機的IP地址)進行檢查。確認了每個IP源地址後,防火牆構造者所制定的規則將被實施。基於路由器的防火牆有很快的速度,這是因為它被草草地檢查一下源地址,沒有發揮路由器的真正作用,並根本不判斷地址是否是假的或偽裝的。然而速度的加快是有代價的,基於路由器防火牆將源地址作為索引,這就意味著帶有偽造源地址的數據報能在一定程度對你的伺服器進行訪問。
為了網站的安全,除了在Internet服務管理器的Web站點屬性中設置好目錄安全性外,還應該選擇保護性好的防火軟體,由於時間關系,我們本次使用的是網路保護神LockDown 2000,它能清除目前已知(553種)和未知的所有特洛伊木馬、郵件病毒,防止網路炸彈攻擊、在線檢測和控制所有對本機的訪問,還能跟蹤入侵者,留下它的罪證。
LockDown2000是目前世界上針對Windows操作系統最有效、最完善的安全防護軟體,它能非常智能化地追蹤和識別未經允許的用戶。LockDown2000可以使Internet用戶免遭最老練黑客的攻擊,阻止任何人闖入你的計算機,保護你的文件不被人偷看或刪除。如果你要與他人共享你的資源,只須列出他們的地址,他們就可以訪問你的計算機。LockDown2000的作用就像一道設在你計算機和Internet之間的防火牆,它會自動地為你實時查尋目前世界上的各種黑客程序。
如果你允許某些人訪問你的計算機,LockDown2000會保存一份完整的記錄並簡要地報告聯接到你計算機的用戶的身份。通過反登錄,詳細地記載他們連接的時間和地址情況,以及十分詳細地記錄他們在你計算機里到底做了什麼事情。
它的主要功能有:
1.能夠完全關閉遠程用戶(很有可能這種用戶就是黑客)對你計算機系統的訪問;
2.實時監控和記錄遠程用戶在你計算機里的活動情況;
3.自動追蹤所有連接情況,記錄黑客的IP地址、域名和計算機名稱;
4.如果有人已經連接到了你的計算機或正在企圖闖入,LockDown2000會用不同的聲音發出警告。如果有人未經你的許可,就連接到你的計算機,它立刻會在屏幕上彈出警告窗口和實時監控窗口;
5.完全控制Internet或區域網的任何連接情況;
6.可以自動地任意斷開與一個用戶或所有用戶的連接,這對於資源共享的計算機而言,是非常重要的;
7.能夠記錄以前連接到你的計算機的用戶資料,能夠限制與你計算機連接的數目;
8.如果你喜歡使用ICQ與外界聯系,LockDown2000能夠向黑客發送無效的文件包,從而使你的計算機免遭黑客的ICQ炸彈的攻擊;
9.可以查出和中止偷偷運行在你限制的程序列表中的任何一個程序,這種程序很可能是一種不知名的黑客程序或病毒。
此外,LockDown2000還有易於安裝、與其它程序不發生任何沖突的特點。
Ⅷ 伺服器維護一般要做哪些工作和檢查哪些方面
相信多數的企業都會有伺服器的存在,雖然說伺服器的壽命是很長的,但是伺服器同時也是很嬌弱,需要我們的工作人員來進行日常的維護,下面就來說說企業伺服器日常維護有哪些事項:
1.做好標記,方便維護
由於企業區域網內部的計算機相對比較多,網線繁多,如果發生故障了也不知道是那條線搭哪條線,所以對於連接計算機與路由器的網線要做好標記,在路由器端要標示連接哪台主機,在計算機端要標示是連接到路由器的哪個埠,以方便維護工作。
2.為企業路由器提供一個良好工作環境
在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標,所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境,不然的話將影響路由器的正常工作,甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。
尤其要注意防潮防發熱, 由於企業路由器是由許多緊密的電子元件組成的,這些電子元件會因潮濕而引起電路短路,因此務必要將它放置在乾燥的地方。特別是在梅雨時節,更要注意保持企業路由器工作環境的乾爽。另外,由於企業路由器在運行過程中設備的晶元會散發出大量的熱,如果不及時將其散發,則有可能導致晶元的熱度超出指標范圍,而導致企業路由器工作異常。因此,最好將路由器放置在通風乾爽的位置,千萬不要用裝飾布之類蓋住路由器,也不要在路由器周圍堆放書籍、雜物之類的,要讓路由好好透透氣才行。
10.注意安全防範
企業路由器在實際使用中,除正確安裝設置外,還要設置好管理口令,並注意保密,不要讓管理員以外的其他人隨便接近路由器,更不要讓其他人隨意對路由器進行配置。
11.定期進行企業路由器的數據備份
為了防止網路意外癱瘓而丟失原來的配置,應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器,這比較容易,選擇一台PC機,運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中,具體的操作步驟如下:
1)Telnet到要備份的路由器,telnet xxx.xxx.xxx.xxx(伺服器IP地址)
2)檢查路由器與tftp伺服器是否連通,ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)
3)用 running-config tftp將配置文件備份到tftp伺服器
4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認
12.經常更新企業路由器的系統軟體
企業路由器的操作系統就像網路操作系統一樣,也需要時常更新,以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本,每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失,而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本,要是發現有新的版本,應該盡更新。
以上就是企業伺服器日常維護的工作事項了,北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務,7*24小時在線遠程服務,北京周邊地區24小時上門服務。
Ⅸ 如何做好伺服器安全維護
近期接到很多站長的求助,伺服器被黑,網站被掛馬,快照被劫持等等。
在這里,我們(南昌壹基比)給大家講下加強伺服器和網站安全的方法。
一、關閉不常用的伺服器埠
1、我們網站用戶常用的埠一般有:FTP(21)、SSH(22)、遠程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊埠。如:寶塔(8888)等等 在這里,如果是網站用戶除了http(80)是必須常開的,其他的埠都可以在需要使用的時候再打開,使用完畢後立即關閉。
2、如果你使用了伺服器管理面板(linux),比如wdcp,wdcp默認的埠是8080,強烈建議你在wdcp後台修改默認的埠。(防止被惡意連接)
3、如果你使用的是windows系統的伺服器,我也強烈建議你修改windows系統默認的遠程連接埠。
4、FTP(21)是用來上傳網站源碼使用的,在不使用的情況下最好關閉掉,避免暴力破解等操作。
二、謹慎安裝不明來源的程序、插件
從互聯網下載的程序、插件,我們不敢保證100%的可信,所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門,那麼你的伺服器可能就GG了。
作為使用discuz的站長,插件、模板等盡量從discuz官方應用中心下載安裝,畢竟這些應用都是經過discuz應用中心審核過的,安全性有一定的保證。
使用wordpress的站長,安裝模板和插件時,先搜下wordpress後台的插件中心中是否有你需要的插件,如果沒有,再考慮從值得信賴的第三方網站下載插件。其他程序同理!
三、有條件的站長們可以考慮站庫分離(網站程序和資料庫分開來放置)
四、web伺服器磁碟許可權要做好。
刪除不必要的用戶,如:everyone(所有人,危險程度5星~)可以只保留administrator、system以及網站用戶即可
五、市面上有很多網站加固安全軟體可以適當安裝。
但是優化過程中要慎重,避免優化過度導致網站打開出問題。
六、定期對網站以及資料庫做備份。
(有條件的話異地備份最好)避免伺服器硬碟掛掉導致所有的辛苦付之一炬~
七、保存好伺服器的密碼和網站、資料庫密碼。
密碼要定期修改,盡可能的復雜一些
八、伺服器漏洞補丁修復。
有很多站長可能對補丁會有所忽略,補丁其實是重中之重,很多入侵者都是針對系統漏洞進行入侵