如何做好伺服器工作
A. 伺服器日常維護工作有哪些
相信多數的企業都會有伺服器的存在,雖然說伺服器的壽命是很長的,但是伺服器同時也是很嬌弱,需要我們的工作人員來進行日常的維護,下面就來說說企業伺服器日常維護有哪些事項:
1.做好標記,方便維護
由於企業區域網內部的計算機相對比較多,網線繁多,如果發生故障了也不知道是那條線搭哪條線,所以對於連接計算機與路由器的網線要做好標記,在路由器端要標示連接哪台主機,在計算機端要標示是連接到路由器的哪個埠,以方便維護工作。
2.為企業路由器提供一個良好工作環境
在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標,所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境,不然的話將影響路由器的正常工作,甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。
尤其要注意防潮防發熱, 由於企業路由器是由許多緊密的電子元件組成的,這些電子元件會因潮濕而引起電路短路,因此務必要將它放置在乾燥的地方。特別是在梅雨時節,更要注意保持企業路由器工作環境的乾爽。另外,由於企業路由器在運行過程中設備的晶元會散發出大量的熱,如果不及時將其散發,則有可能導致晶元的熱度超出指標范圍,而導致企業路由器工作異常。因此,最好將路由器放置在通風乾爽的位置,千萬不要用裝飾布之類蓋住路由器,也不要在路由器周圍堆放書籍、雜物之類的,要讓路由好好透透氣才行。
10.注意安全防範
企業路由器在實際使用中,除正確安裝設置外,還要設置好管理口令,並注意保密,不要讓管理員以外的其他人隨便接近路由器,更不要讓其他人隨意對路由器進行配置。
11.定期進行企業路由器的數據備份
為了防止網路意外癱瘓而丟失原來的配置,應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器,這比較容易,選擇一台PC機,運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中,具體的操作步驟如下:
1)Telnet到要備份的路由器,telnet xxx.xxx.xxx.xxx(伺服器IP地址)
2)檢查路由器與tftp伺服器是否連通,ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)
3)用 running-config tftp將配置文件備份到tftp伺服器
4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認
12.經常更新企業路由器的系統軟體
企業路由器的操作系統就像網路操作系統一樣,也需要時常更新,以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本,每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失,而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本,要是發現有新的版本,應該盡更新。
以上就是企業伺服器日常維護的工作事項了,北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務,7*24小時在線遠程服務,北京周邊地區24小時上門服務。
B. 怎麼做好國外伺服器網站的運維
網站運維是一項即廣泛又細致的工作。跟伺服器在哪沒有多大關系,以下就是一些網站運維的方法,希望可以幫到你!
第一項,保持穩定的網站內容更新頻率
不僅用戶喜歡新鮮的信息,搜索引擎同樣也喜歡抓取互聯網中的新信息,而且蜘蛛的抓取是有一定頻率的,所以網站運維人員在進行網站內容維護工作時,應該有一個穩定的更新覘,並一直保持下去。這是一項非常基礎的工作,一定要做好。
第二項,對網站運營狀況監視
網站運維人員在更新網站數據的同時還需要對網站的運營狀況進行監視,確保企業網站一直滲談處在一個正常州的運行狀態中。如對網站的打開速度、網站的程序運行、網站的設計版面等等數據的監視,力爭為用戶提供一個優質的瀏覽環境。
第三項、網站運行統計數據分析
任何網站在運行一段時間後都會產生一些必要的數據,而這些數據有很多反饋的是企叢寬碰業網站存在的問題,或是優秀的地方。網站運維人員在進行網站維護工人香就需要對這些數據進行統計和分類,如哪些頁面比較收歡迎、哪些頁面訪問次數最少、訪問次數最少的頁面是否重要、網站巧答中哪些頁面已經不存在等信息。這些信息將會做為網站修改或改版的得要數據依據。
第四項,網站小錯誤的修復
網站維護人員發現網站運行中出現的一些小錯誤時,一定要及時的時行修改,如果自己無法修改,一定要及時的提交給技術部分,並督促相應的人員進行及時的修改,避免對企業網站的運營造成影響。如頁面打開不、出現404頁面等。
第五項,對網站數據進行備份
現在是大數據時代,數據對於任何一個企業一個網站來說都是非常重要的,所以做好數據備份也是網站維護人員必須要做的一項日常工作。此外,經常備份網站數據,還可以防止數據丟失或網站崩潰時不至於造成無法挽回的損失。
第六項,做好網站推廣工作
推廣是把網站主動推給需要了解你公司產品和信息的人,這樣才有接下來的成交。再好的網站也是需要推廣的,酒香不怕巷子深的例子不適合用在互聯網時代,只有你的廣告宣傳的范圍廣,才能為企業網站吸引來更多的用戶、如果你不推廣不宣傳,而你的競爭對手做了很好的推廣,那麼你的網站將會被甩出十條街去。
第七項,合理按排網站搬家
當企業網站運營過一項時間後,很可能會因為訪問量或數據加大等原因,需要為網站更換伺服器,這時就需要對網站數據進行般家工作。這是一般中小企業在發展過程中經常會遇到的問題。所以網站維護人員一定要做好數據備份,並在適當的時候開始做網站搬家的准備工作。
C. 如何維護好伺服器
1 從基本做起
從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式;同理,防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外,Exchange
Server(郵件伺服器)也應該安裝防毒軟體,伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件,尋找被病毒感染的附件,若發現病毒,郵件馬上會被隔離,減低使用者被感染的機會。
另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如,上白天班的員工不該有許可權在三更半夜登錄網路。
最後,伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時,必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼,且密碼長度不得少於八個字元。若你已經做了這些措施,但還是擔心密碼不安全,你可以試試從網路下載一些黑客工具,然後測試一下這些密碼到底有多安全。
2 保護備份
大多數人都沒有意識到,備份本身就是一個巨大的安全漏洞,怎麼說呢?試想,大多數的備份工作多在晚上10點或11點開始,依數據多寡,備份完成後大概也是夜半時分了。現在,想像一下,現在是凌晨四點,備份工作已經結束。有心人士正好可趁此時偷走備份磁碟,並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過,你可以阻止這種事情發生。首先,你可利用密碼保護你的磁碟,若你的備份程序支持加密功能,你還可以將數據進行加密。其次,你可以將備份完成的時間定在你早上進辦公室的時間,這樣的話,即使有人半夜想溜進來偷走磁碟的話也無法了,因為磁碟正在使用中;如果竊賊強行把磁碟拿走,他一樣無法讀取那些損毀的數據。
3使用RAS的回撥功能
Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS),不幸的是,RAS伺服器對黑客來說實在太方便了,他們只需要一個電話號碼、一點耐心,然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。
你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網,建議你使用回撥功能,它允許遠端用戶登錄後即掛斷,然後RAS伺服器會撥出預設的電話號碼接通用戶,因為此一電話號碼已經預先在程序中了,黑客也就沒有機會指定伺服器回撥的號碼了。
另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上,再將遠端用戶的登錄限制在一台伺服器上,而非整個網路。如此一來,即使黑客入侵主機,他們也只能在單一機器上作怪,間接達到減少破壞的程度。
最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度,如此選擇相當合理,但是RAS還支持IPX/SPX和NetBEUI協議,如果你使用NetBEUI當作RAS協議,黑客若一時不察鐵定會被搞得暈頭轉向。
考慮工作站的安全問題
在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊,但是,工作站正是進入伺服器的大門,加強工作站的安全能夠提高整體網路的安全性。對於初學者,建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統,如果你沒有Windows 2000,那至少使用Windows
NT。如此你便能將工作站鎖定,若沒有許可權,一般人將很難取得網路配置信息。
另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機(mb
terminal)或者說,智慧型的簡易終端機。換言之,工作站上不會存有任何數據或軟體,當你將電腦當作mb
terminal使用時,伺服器必須執行Windows NT
終端服務程序,而且所有應用程序都只在伺服器上運作,工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本,和一份微軟Terminal
Server Client。這種方法應該是最安全的網路設計方案。
執行最新修補程序
微軟內部有一組人力專門檢查並修補安全漏洞,這些修補程序(補丁)有時會被收集成service
pack(服務包)發布。服務包通常有兩種不同版本:一個任何人都可以使用的40位的版本,另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法,比40位的版本要安全得多。
一個服務包有時得等上好幾個月才發行一次,但要是有嚴重點的漏洞被發現,你當然希望立即進行修補,不想苦等姍姍來遲的服務包。好在你並不需要等待,微軟會定期將重要的修補程序發布在它的FTP站上,這些最新修補程序都尚未收錄到最新一版的服務包里,我建議你經常去看看最新修補程序,記住,修補程序一定要按時間順序來使用,若使用錯亂的話,可能導致一些文件的版本錯誤,也可能造成Windows當機。
頒布嚴格的安全政策
另一個提高安全性的方式就是制定一強有力的安全策略,確保每一個人都了解,並強制執行。若你使用Windows 2000
Server,你可以將部分許可權授權給特定代理人,而無須將全部的網管權利交出。即使你核定代理人某些許可權,你依然可縣制其許可權大小,例如無法開設新的使用者帳號,或改變許可權等。
防火牆,檢查,再檢查
最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份,因為它能使公司電腦不受外界惡意破壞。
首先,不要公布非必要的IP地址。你至少要有一個對外的IP地址,所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器,這些IP地址也要穿過防火牆對外公布。但是,工作站和其他伺服器的IP地址則必須隱藏。
你還可以查看所有的通訊埠,確定不常用的已經全數關閉。例如,TCP/IP port 80是用於HTTP流量,因此不能堵掉這個埠,也許port
81應該永遠都用不著吧,所以就應該關掉。你可以在網路上查到每個埠的詳細用途。
伺服器安全問題是個大議題,你總不希望重要數據遭病毒/黑客損毀,或被人偷走做為不利你的用途,本文介紹了7個重要的安全檢查關卡,你不妨試試看。
D. 伺服器日常維護,需要做些什麼
軟體維護
一、資料庫服務
資料庫經過長期的運行,需要調整資料庫性能,使之進入最優化狀態。資料庫中的數據是最重要的,這些資料庫如果丟失,損失是巨大的,因此需要定期來備份資料庫,以防萬一。
二、操作系統的維護
操作系統是伺服器運行的軟體基礎,其重要性不言自明。多數伺服器操作系統使用Windows 2003或Windows 2008 Server作為操作系統,維護起來還是比較容易的。
在Windows NT或Windows 2003 Server打開事件查看器,在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了,因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上,將安全漏洞及時補上。
三、用戶數據
經過頻繁使用,伺服器可能存放了大量的數據。這些數據是非常寶貴的資源,所以需要加以整理,並刻成光碟永久保存起來,即使伺服器有故障,也能恢復數據。
四、網路服務的維護
網路服務有很多,如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等,隨著伺服器提供的服務越來越多,系統也容易混亂,此時可能需要重新設定各個服務的參數,使之正常運行。
硬體維護
一、除塵
塵土是伺服器最大的殺手,因此需要定期給伺服器除塵。對於伺服器來說,灰塵甚至是致命的。除塵方法與普通PC除塵方法相同,尤其要注意的是電源的除塵。
二、儲存設備的擴充
當資源不斷擴展的時候,伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以,內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性,最好是同一品牌同一規格的內存。如果是伺服器專用的ECC內存,則必須選用相同的內存,普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前,需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面,還有主板是否支持這種容量的硬碟。尤其需要注意,防止買來了設備卻無法使用。
三、設備的卸載和更換
卸載和更換設備時的問題不大,需要注意的是有許多品牌伺服器機箱的設計比較特殊,需要特殊的工具或機關才能打開,在卸機箱蓋的時候,需要仔細看說明書,不要強行拆卸。另外,必須在完全斷電、伺服器接地良好的情況下進行,即使是支持熱插拔的設備也是如此,以防止靜電對設備造成損壞。
E. 如何做好戴爾伺服器(硬體)銷售工作
伺服器銷售技巧
1.先了解客戶的真實需求和想要解決的問題,讓客戶盡情說話,然後再去推銷自己的伺服器,要知道現在是互聯網行業,伺服器的需求量還是很大的,不著急,先了解客戶的需求。
2.學會微笑服務,保持禮貌,其實銷售技巧也很簡單,就是微笑服務,禮貌服務,讓客戶感覺到溫暖和舒服,才會給你機會讓你去推廣自己的產品,包括伺服器行業也是如此。
3.把握關鍵問題, 解決客戶的痛點。其實很多人買東西也好,買服務也罷,都是希望可以獲得解決問題的方法和工具,伺服器行業也是如此的,要掌握這一技巧,可以讓客戶看到希望。
4.服務好老客戶,讓客戶主動幫忙推薦新客戶,要知道伺服器行業雖然產品更新換代沒有那麼快,但是客戶每一年還是需要定期維護的,服務好自己的老客戶,讓老客戶帶新客戶,會減少自己的很多成本。
5.學會察言觀色,學會「見人說人話,見鬼說鬼話」,銷售技巧就是說話技巧,學會察言觀色,讓自己成為一個有情商的人,讓每一個和自己接觸的客戶都感覺舒服和開心。
F. 伺服器運維都做什麼工作
1、安裝和設置防火牆
現在有許多基於硬體或軟體的防火牆,許多安全廠商也都相繼推出了相關的產品。要保證伺服器的安全,安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於伺服器安全了。新手可以用伺服器在iis7遠程桌面下測試。在安裝防火牆之後,你需要根據自身的網路環境,對防火牆進行適當的配置以達到最好的防護效果。
2、定期對伺服器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作導致數據丟失,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份。同時,應該將修改過的重要系統文件存放在不同伺服器上,以便出現系統崩潰時,可以及時地將系統恢復到正常狀態。
3、及時安裝系統補丁
不論是Windows還是Linux,任何大家操作系統都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是伺服器安全最重要的保證之一。
4、賬號和密碼保護
賬號和密碼保護可以說是伺服器系統的第一道防線,目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
5、安裝網路殺毒軟體
如今在互聯網上,病毒的傳播非常猖獗,因此,在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播顯得尤為重要。同時,在使用殺毒軟體時,必須要定期或及時升級殺毒軟體,堅持每天自動更新病毒庫。
6、監測系統日誌
運行系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,你可以知道是否有異常現象。
G. 如何做好一個伺服器管理員有哪些管理技巧
總體來說,伺服器系統的管理是整個網路管理工作中的重中之重,特別是在小型單位網路中,單位的網路規模比較小,網路設備比較簡單,基本上是屬於傻瓜式的。
這里的伺服器系統包括網路伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理工作中最重要的部分,因為它是整個網路的核心所在,無論是網路操作系統本身,還是各種網路伺服器和應用伺服器。
具體來說,伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器,以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標,就是要確保伺服器各種協議和服務工作正常,確保伺服器的各項性能指標正常發揮。另外,還需要及時地更新伺服器系統的版本或補丁程序,這不僅關繫到伺服器的性能發揮,而且還關繫到整個網路系統的安全性,因為現在的操作系統不斷有新的安全漏洞被發現,及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多,非常復雜,但這些又是網路管理員所必須掌握的。至少,在大多數中小型企業中,網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業,或者一些特殊行業(如金融、證券和保險等)中,UNIX、Linux系統又是最普遍採用的,所以UNIX和Linux系統管理對於專業網路管理員來說,又是必須要掌握的。當然,像其他應用伺服器的管理也是非常重要,而且必須掌握。
2.關鍵設備的維護與管理
這也是整個網路管理中的重點之一,同時也是非常重要的工作,特別是在網路規模比較大,網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器,它們是網路中的「節點」。對這些節點的維護和管理,除了需要經驗積累外,還可以通過一些專門的網路管理系統來監視其工作狀態,以便及時發現問題,及時進行維護和故障排除。
另外,為了提高網路的可用性,對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義,一是從埠角度進行,如對關鍵設備(如伺服器、核心交換機)採取冗餘鏈路連接,這樣當其中一個埠出現故障時,另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態;另一層含義是對配置雙份的設備或部件,如伺服器中的電源、風扇、網卡,甚至內存等,核心交換機和路由器也可以配置兩個。在正常工作時,這些冗餘設備或部件起到負載均衡的作用,而在某部分出現故障時,則又起備份的作用。
在關鍵設備維護與管理中,伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具,如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具,帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然,網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點,這一點幾乎是所有從事網路管理,甚至網路工程技術人員的共識。目前在關鍵設備方面,主要是以Cisco、華為3COM等品牌為主,掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3. 用戶管理
用戶管理是網路管理中的一個重點和難點,所涉及到的方面非常多,如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響,同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在網路管理中,網路管理員要求在保證網路安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權;設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問許可權等;限制Web伺服器可登錄的賬號數量,及時注銷過期用戶和已掛斷的撥號用戶,關閉不用的網路服務等。