如何維護伺服器

1. 如何維護伺服器

伺服器硬體維護
硬體方面的維護不外乎就是一些增加和卸載設備、更換設備以及設備除塵、防火防潮等工作。 首先一點增加內存和硬碟容量的工作。我們都知道，增加內存是再常見不過的，當伺服器安裝的應用程序增多時，網路資源提升時，網路應用多元化時，都需要對伺服器進行擴充以適應不斷發展的需要。這當中就應注意：加內存時應該選擇與原內存同廠商、同型號的內存條為宜！還有一點就是拆伺服器，拆伺服器關鍵是在開機箱時一定要注意，不少的伺服器機箱暗藏玄機，一定要事先仔細閱讀說明書後再下手；防塵的問題就不用說了，很多莫名其妙的故障都是塵土「惹的禍」，一般來說每個月都應定期的拆機打掃一次。
操作系統的維護
操作系統是伺服器運行的軟體基礎，其重要性不言自明。如今多數伺服器操作系統使用Windows NT或Windows 2000 Server作為操作系統，維護起來還是比較容易的。
在Windows NT或Windows 2000 Server中，應經常打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。另外我們都知道操作系統都是有漏洞的，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。
資料庫服務

資料庫是重要的數據源，經過一定時期的運行使用後，需要調整資料庫性能，使之進入最優化狀態。還有就是定期做好資料庫的備份，以防萬一。
網路服務的維護
網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、ftp服務等，隨著伺服器提供的服務越來越多，系統也容易混亂、安全性也將降低，此時可能需要重新設定各個服務的參數，打開防火牆，使之安全而正常的運行。
5
用戶數據
同理，隨著使用時間的增加，伺服器資料庫中可能存放了大量的數據。這些數據相對來說應該都是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能很快恢復數據。
總的說來，伺服器（海外伺服器）的安全、穩定才是最根本的，我們的日常維護工作也應該按這個宗旨來，讓每一步都落到實處，真正提升網路的性能！

2. 如何維護伺服器安全

僅僅會用軟體和程序來管理伺服器的話，肯定不能很好的維護伺服器安全。先精通linux各種命令，熟悉操作系統原理，學會寫一些簡單腳本，做個合格的伺服器管理員後，再去考慮安全與維護的問題比較靠譜。

3. 如何維護好伺服器

1 從基本做起

從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式；同理，防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外，Exchange
Server（郵件伺服器）也應該安裝防毒軟體，伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件，尋找被病毒感染的附件，若發現病毒，郵件馬上會被隔離，減低使用者被感染的機會。

另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如，上白天班的員工不該有許可權在三更半夜登錄網路。

最後，伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時，必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼，且密碼長度不得少於八個字元。若你已經做了這些措施，但還是擔心密碼不安全，你可以試試從網路下載一些黑客工具，然後測試一下這些密碼到底有多安全。

2 保護備份

大多數人都沒有意識到，備份本身就是一個巨大的安全漏洞，怎麼說呢？試想，大多數的備份工作多在晚上10點或11點開始，依數據多寡，備份完成後大概也是夜半時分了。現在，想像一下，現在是凌晨四點，備份工作已經結束。有心人士正好可趁此時偷走備份磁碟，並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過，你可以阻止這種事情發生。首先，你可利用密碼保護你的磁碟，若你的備份程序支持加密功能，你還可以將數據進行加密。其次，你可以將備份完成的時間定在你早上進辦公室的時間，這樣的話，即使有人半夜想溜進來偷走磁碟的話也無法了，因為磁碟正在使用中；如果竊賊強行把磁碟拿走，他一樣無法讀取那些損毀的數據。

3使用RAS的回撥功能

Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS)，不幸的是，RAS伺服器對黑客來說實在太方便了，他們只需要一個電話號碼、一點耐心，然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。

你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網，建議你使用回撥功能，它允許遠端用戶登錄後即掛斷，然後RAS伺服器會撥出預設的電話號碼接通用戶，因為此一電話號碼已經預先在程序中了，黑客也就沒有機會指定伺服器回撥的號碼了。

另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上，再將遠端用戶的登錄限制在一台伺服器上，而非整個網路。如此一來，即使黑客入侵主機，他們也只能在單一機器上作怪，間接達到減少破壞的程度。

最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度，如此選擇相當合理，但是RAS還支持IPX/SPX和NetBEUI協議，如果你使用NetBEUI當作RAS協議，黑客若一時不察鐵定會被搞得暈頭轉向。

考慮工作站的安全問題

在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊，但是，工作站正是進入伺服器的大門，加強工作站的安全能夠提高整體網路的安全性。對於初學者，建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統，如果你沒有Windows 2000，那至少使用Windows
NT。如此你便能將工作站鎖定，若沒有許可權，一般人將很難取得網路配置信息。

另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機（mb
terminal）或者說，智慧型的簡易終端機。換言之，工作站上不會存有任何數據或軟體，當你將電腦當作mb
terminal使用時，伺服器必須執行Windows NT
終端服務程序，而且所有應用程序都只在伺服器上運作，工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本，和一份微軟Terminal
Server Client。這種方法應該是最安全的網路設計方案。

執行最新修補程序

微軟內部有一組人力專門檢查並修補安全漏洞，這些修補程序（補丁）有時會被收集成service
pack（服務包）發布。服務包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。

一個服務包有時得等上好幾個月才發行一次，但要是有嚴重點的漏洞被發現，你當然希望立即進行修補，不想苦等姍姍來遲的服務包。好在你並不需要等待，微軟會定期將重要的修補程序發布在它的FTP站上，這些最新修補程序都尚未收錄到最新一版的服務包里，我建議你經常去看看最新修補程序，記住，修補程序一定要按時間順序來使用，若使用錯亂的話，可能導致一些文件的版本錯誤，也可能造成Windows當機。

頒布嚴格的安全政策

另一個提高安全性的方式就是制定一強有力的安全策略，確保每一個人都了解，並強制執行。若你使用Windows 2000
Server，你可以將部分許可權授權給特定代理人，而無須將全部的網管權利交出。即使你核定代理人某些許可權，你依然可縣制其許可權大小，例如無法開設新的使用者帳號，或改變許可權等。

防火牆，檢查，再檢查

最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份，因為它能使公司電腦不受外界惡意破壞。

首先，不要公布非必要的IP地址。你至少要有一個對外的IP地址，所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器，這些IP地址也要穿過防火牆對外公布。但是，工作站和其他伺服器的IP地址則必須隱藏。

你還可以查看所有的通訊埠，確定不常用的已經全數關閉。例如，TCP/IP port 80是用於HTTP流量，因此不能堵掉這個埠，也許port
81應該永遠都用不著吧，所以就應該關掉。你可以在網路上查到每個埠的詳細用途。

伺服器安全問題是個大議題，你總不希望重要數據遭病毒/黑客損毀，或被人偷走做為不利你的用途，本文介紹了7個重要的安全檢查關卡，你不妨試試看。

4. 什麼是維護伺服器

作為互聯網的一個重要組成部分，伺服器擔任著很重要的角色。其實不光是互聯網，像銀行、超市、醫院哪一個行業都離不開伺服器7×24×365的支持。當設備正常運轉的時候人們不會意識到它存在的重要性，但伺服器出現宕機，用戶不能在銀行存取款，超市的產品也沒有價格，醫院的葯價、病人信息也都不能及時提取，這些因為伺服器故障而出現的問題接踵而來，擺在經理、管理員面前的只有投訴和搶修。作為一位管理員擔負著讓伺服器穩定維護、降低故障的責任，誰都不希望看到伺服器出現故障。 伺服器已經不能滿足應用需求 隨著信息化建設的飛速發展，很多企業意識到自己的伺服器已經不能滿足自己發展的需要了。某公司伺服器會經常出現宕機等情況，其原因是伺服器不能承擔更多的用戶訪問數量、還有處理器因為過於陳舊會出現資源佔用率過高的情況。以上僅僅是舉個例子，生活中的實例還會更多，在這就不一一列舉了。不僅是升級產品的煩惱，一些企業在選擇產品的時候，面對眾多品牌和銷售人員的花言巧語都不知所措。僅憑書面介紹和應用案例，用戶無法清楚了解自己的應用能否被所選購的產品滿足。買回去之後發現，該套方案並不適用自己的應用，結果造成了投資的浪費。 舊機器帶來了更多的電費開支 很多企業不會想到伺服器運行一年的電費開支是多少？怎樣可以節約？表面上伺服器是消費電力，其實伺服器的運行還增加了二氧化碳的排放。為什麼這樣說呢？因為國內絕大部分伺服器是放在數據中心託管，因此上百台伺服器就需要一個很好的冷卻環境，因為只有當溫度達到一定程度時，伺服器才可以穩定運行。在數據中心所使用的電能中，有38%～63%由伺服器所消耗，其次是空調，它消耗了約23%～54%的電力。下面我們引用一些數據來看一下伺服器數據中心所帶來的環境危害有多嚴重。 早在06年美國政府就完成了一項調查，IT行業一年內共消耗了約610億千瓦時，佔美國耗電量的 1.5%的電量，總電力成本約45億美元。據數據分析公司稱，運行和冷卻數據中心所需的大量電能現已導致二氧化碳排放量佔了全球因信息和通信技術產生的二氧化碳總排放量的四分之一。根據EPA的報告，在過去的5年多時間里，伺服器和數據中心的電力消耗增長了1倍；而在未來5年內，電力消耗還將增長一倍，高達1000億kWh，每年消耗74億美元。而根據美國環保署向國會遞交的一份有關伺服器和數據中心能耗問題的報告，如果數據中心採用更具能效的設備和更優化的操作方式，那麼美國的數據中心全年可以節約40億美元電力支出。由此可見採用新技術來保護環境是一件刻不容緩的事情。 怎樣節約投資成本？ 1.硬體升級 這里談到將伺服器進行硬體升級，很多用戶都不理解，我們已經有了伺服器，而且運行穩定，那為什麼要去升級呢？首先將伺服器升級是為了提高性能，滿足更多、更復雜的應用需求，增加企業對未來應用的擴充能力。其次，將伺服器升級不僅可以降低電費開支，還可以整合伺服器資源，同時達到降低成本的目的。最後，通過伺服器的升級、整合達到更利於管理的目的。 伺服器硬體升級分為兩個階段，一種是在原有基礎上將配件進行升級更新，就是更新處理器、內存、硬碟等。還有一種是整套設備遷移，也就是將數據遷移到新的設備中，淘汰陳舊的設備。目前我們用到的雙核產品都可以平滑過渡到四核，從而降低企業投資成本。 2.採用虛擬化技術整合應用 通過虛擬化將伺服器整合，因為新伺服器從單機性能上提高了，從而讓一台伺服器能擔任更多的任務。目前，英特爾的數據中心，機架和刀片式服務期都在同時採用，一方面充分利用目前的一些能力，主要是指多核處理器。同時刀片伺服器的部署，是採用了網格計算虛擬化的理念，尤其是再工程部門進行數據處理方面，也通過虛擬化進行伺服器的整合。 3.軟體優化 除了硬體方面提高產品性能之外，軟體方面我們也要進行優化和調試，這樣才可以進一步保證伺服器性能達到最佳狀態。我們僅以資料庫方面舉例：某省資料庫CPU長時間負載很高，很多時候還經常是cpu idle值為各位數，甚至經常為<5 的各位數，於是趕緊登陸檢查，發現主要的瓶頸是WAIT IO，初步判斷是和業務中的SQL語句有關的問題造成的。依據STATSPACK和一些維護經驗，作出了修改策略，將改表重建為時間分區表，按月份存放，並建立相應的local index，僅這一項優化就使得wio降低了25%左右。由此可見軟體優化對於伺服器性能的重要性。 作為企業級用戶，如果您已經感覺到自己的伺服器已經不能滿足需求，或不清楚您所需要采購哪種類型的伺服器，請參考我們近期推出的《軟硬兼施 穩定為先》伺服器升級、維護專題，或者在文章下面給我們直接留言。參考 http://www.it.com.cn/f/server/083/27/569766.htm

5. 如何維護伺服器

1 從基本做起

從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式；同理，防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外,Exchange Server（郵件伺服器）也應該安裝防毒軟體，伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件，尋找被病毒感染的附件，若發現病毒，郵件馬上會被隔離，減低使用者被感染的機會。

另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如，上白天班的員工不該有許可權在三更半夜登錄網路。

最後，伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時，必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼，且密碼長度不得少於八個字元。若你已經做了這些措施，但還是擔心密碼不安全，你可以試試從網路下載一些黑客工具，然後測試一下這些密碼到底有多安全。

2 保護備份

大多數人都沒有意識到，備份本身就是一個巨大的安全漏洞，怎麼說呢？試想，大多數的備份工作多在晚上10點或11點開始，依數據多寡，備份完成後大概也是夜半時分了。現在，想像一下，現在是凌晨四點，備份工作已經結束。有心人士正好可趁此時偷走備份磁碟，並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過，你可以阻止這種事情發生。首先，你可利用密碼保護你的磁碟，若你的備份程序支持加密功能，你還可以將數據進行加密。其次，你可以將備份完成的時間定在你早上進辦公室的時間，這樣的話，即使有人半夜想溜進來偷走磁碟的話也無法了，因為磁碟正在使用中；如果竊賊強行把磁碟拿走，他一樣無法讀取那些損毀的數據。

3使用RAS的回撥功能

Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS)，不幸的是，RAS伺服器對黑客來說實在太方便了，他們只需要一個電話號碼、一點耐心，然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。

你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網，建議你使用回撥功能，它允許遠端用戶登錄後即掛斷，然後RAS伺服器會撥出預設的電話號碼接通用戶，因為此一電話號碼已經預先在程序中了，黑客也就沒有機會指定伺服器回撥的號碼了。

另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上，再將遠端用戶的登錄限制在一台伺服器上，而非整個網路。如此一來，即使黑客入侵主機，他們也只能在單一機器上作怪，間接達到減少破壞的程度。

最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度，如此選擇相當合理，但是RAS還支持IPX/SPX和NetBEUI協議，如果你使用NetBEUI當作RAS協議，黑客若一時不察鐵定會被搞得暈頭轉向。

考慮工作站的安全問題

在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊，但是，工作站正是進入伺服器的大門，加強工作站的安全能夠提高整體網路的安全性。對於初學者，建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統，如果你沒有Windows 2000，那至少使用Windows
NT。如此你便能將工作站鎖定，若沒有許可權，一般人將很難取得網路配置信息。

另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機（mb terminal）或者說，智慧型的簡易終端機。換言之，工作站上不會存有任何數據或軟體，當你將電腦當作mb terminal使用時，伺服器必須執行Windows NT 終端服務程序，而且所有應用程序都只在伺服器上運作，工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本，和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。

執行最新修補程序

微軟內部有一組人力專門檢查並修補安全漏洞，這些修補程序（補丁）有時會被收集成service
pack（服務包）發布。服務包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。

一個服務包有時得等上好幾個月才發行一次，但要是有嚴重點的漏洞被發現，你當然希望立即進行修補，不想苦等姍姍來遲的服務包。好在你並不需要等待，微軟會定期將重要的修補程序發布在它的FTP站上，這些最新修補程序都尚未收錄到最新一版的服務包里，我建議你經常去看看最新修補程序，記住，修補程序一定要按時間順序來使用，若使用錯亂的話，可能導致一些文件的版本錯誤，也可能造成Windows當機。

頒布嚴格的安全政策

另一個提高安全性的方式就是制定一強有力的安全策略，確保每一個人都了解，並強制執行。若你使用Windows 2000
Server，你可以將部分許可權授權給特定代理人，而無須將全部的網管權利交出。即使你核定代理人某些許可權，你依然可縣制其許可權大小，例如無法開設新的使用者帳號，或改變許可權等。

防火牆，檢查，再檢查

最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份，因為它能使公司電腦不受外界惡意破壞。

首先，不要公布非必要的IP地址。你至少要有一個對外的IP地址，所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器，這些IP地址也要穿過防火牆對外公布。但是，工作站和其他伺服器的IP地址則必須隱藏。

你還可以查看所有的通訊埠，確定不常用的已經全數關閉。例如，TCP/IP port 80是用於HTTP流量，因此不能堵掉這個埠，也許port
81應該永遠都用不著吧，所以就應該關掉。你可以在網路上查到每個埠的詳細用途。

伺服器安全問題是個大議題，你總不希望重要數據遭病毒/黑客損毀，或被人偷走做為不利你的用途，本文介紹了7個重要的安全檢查關卡，你不妨試試看。

6. 怎麼維護伺服器

當我們談論網路伺服器的安全的時候,我所能給你的最好的建議就是不要做門外漢.當黑客開始對你的網路發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然後才會考慮難度更加高一點的突破安全系統的手段.因此,比方說,當 你伺服器上的數據都存在於一個FAT的磁碟分區的時候,即使安裝上世界上所有的安全軟體也不會對你有多大幫助的.

因為這個原因,你需要從基本做起.你需要將伺服器上所有包含了敏感數據的磁碟分區都轉換成NTFS格式的.同樣,你還需要將所有的反病毒軟體及時更新.我建議你同時在伺服器和桌面終端上運行反病毒軟體.這些軟體還應該配置成每天自動下載最新的病毒資料庫文 件.你還更應該知道,可以為Exchange Server安裝反病毒軟體.這個軟體掃描所有流入的電子郵件,尋找被感染了的附件,當它發現一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來.

另一個保護網路的好方法是以用戶待在公司里的時間為基礎限定他們訪問網路的時間.一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網路,除非那個員工的主管告訴你那是出於一個特殊項目的需要.

7. 伺服器怎麼維護

伺服器的維護就是要減少服務的關機次數，不同的伺服器維護方法不同，要看你伺服器做的什麼應用了，伺服器的維護普遍上講就是：
1、定期清理伺服器的冗餘文件，定期備份重要數據
2、檢查伺服器是否有異常情況，
3、存儲設備的擴充、設備的卸載和更換、除塵
4、操作系統的維護和網路伺服器的維護

8. 怎樣維護伺服器

（一） 採用NTFS文件系統格式
大家都知道，我們通常採用的文件系統是FAT或者FAT32，NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網路和磁碟配額、文件加密等管理安全特性設計的磁碟格式。NTFS文件系統里你可以為任何一個磁碟分區單獨設置訪問許可權。把你自己的敏感信息和服務信息分別放在不同的磁碟分區。這樣即使黑客通過某些方法獲得你的服務文件所在磁碟分區的訪問許可權，還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁碟上的敏感信息。
（二）做好系統備份 !
常言道，「有備無患」，雖然誰都不希望系統突然遭到破壞，但是不怕一萬，就怕萬一，作好伺服器系統備份，萬一遭破壞的時候也可以及時恢復。
（三）關閉不必要的服務，只開該開的埠
關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問（Remote Registry Service），系統很多敏感的信息都是寫在注冊表裡的，如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的埠更有可能成為黑客進入伺服器的門戶。
總之，做好TCP/IP埠過濾不但有助於防止黑客入侵，而且對防止病毒也有一定的幫助。
（四）軟體防火牆、殺毒軟體
雖然我們已經有了一套硬體的防禦系統，但是「保鏢」多幾個也不是壞事。
（五）開啟你的事件日誌 "
雖然開啟日誌服務雖然說對阻止黑客的入侵並沒有直接的作用，但是通過他記錄黑客的行蹤，我們可以分析入侵者在我們的系統上到底做過什麼手腳，給我們的系統到底造成了哪些破壞及隱患，黑客到底在我們的系統上留了什麼樣的後門，我們的伺服器到底還存在哪些安全漏洞等等。如果你是高手的話，你還可以設置密罐，等待黑客來入侵，在他入侵的時候把他逮個正著。
自從在數字中國租用伺服器後，現在對伺服器的維護了解一些，希望對你有些幫助。

9. 伺服器日常維護，需要做些什麼

軟體維護

一、資料庫服務

資料庫經過長期的運行，需要調整資料庫性能，使之進入最優化狀態。資料庫中的數據是最重要的，這些資料庫如果丟失，損失是巨大的，因此需要定期來備份資料庫，以防萬一。

二、操作系統的維護

操作系統是伺服器運行的軟體基礎，其重要性不言自明。多數伺服器操作系統使用Windows 2003或Windows 2008 Server作為操作系統，維護起來還是比較容易的。

在Windows NT或Windows 2003 Server打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。

三、用戶數據

經過頻繁使用，伺服器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能恢復數據。

四、網路服務的維護

網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著伺服器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

硬體維護

一、除塵

塵土是伺服器最大的殺手，因此需要定期給伺服器除塵。對於伺服器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

二、儲存設備的擴充

當資源不斷擴展的時候，伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以，內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性，最好是同一品牌同一規格的內存。如果是伺服器專用的ECC內存，則必須選用相同的內存，普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前，需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面，還有主板是否支持這種容量的硬碟。尤其需要注意，防止買來了設備卻無法使用。

三、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌伺服器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、伺服器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。