公司伺服器的管理應該如何進行
A. 如何通過伺服器上的IPMI介面建立伺服器管理網路
企業機房內伺服器日常都需要管理、維護,對於小型機房,管理的設備小於10台來說,可以使用顯示器、鍵盤、滑鼠直接接入到伺服器上,進行本地化管理,為方便操作可以配置顯示器可移動支架。
也可以配備一套KVM系統來管理伺服器,這樣我們就可以坐在操作台前來控制所有的伺服器設備了。
而對於交換機、路由器的管理可以通過Console線來本地管理。
而對於大型機房,或者是需要管理的設備分散在各地,一旦設備出現故障,若沒有遠程管理手段,對設備進行維護及故障處理,維護人員需要到機房內對設備進行緊急的故障處理及維護,那麼就會增加維護成本、延長故障處理時間,對業務的不間斷運行造成了很大的影響。
這時我們可以通過設備上提供的管理介面來建設一套獨立的運維管理系統來對這些設備進行管理。
1、使用交換機上的MGMT介面:
2、使用伺服器上的IPMI介面:
若管理的設備眾多,我們一般會建設一套獨立的管理網路。
B. 管理和維護整個公司的伺服器,平時需要學習哪些知識
伺服器的日常維護方法:
步驟/方法
經常更改系統管理員密碼
定期更新系統補丁
檢查系統是否多出超級管理員,檢查是否有帳號被克隆
在「開始」>運行中輸入「cmd」>在輸入 net localgroup administrators
在「開始」>運行中輸入「msconfig」檢查隨機啟動的程序和服務,關掉不必要的隨機啟動程序和服務。
伺服器上的所有程序盡量安裝程序的最新穩定版。
檢查SERVU是否被創建有執行許可權的用戶或者對C盤有讀寫許可權的用戶,並且給SERVU設置一個登錄密碼。如果需要請給serv_u設置獨立啟動賬戶。
不要安裝任何的第三方軟體。例如XX優化軟體,XX插件之類的,更不要在伺服器上注冊未知的組件。
不要在伺服器上使用IE訪問任何網站,杜絕隱患那是必須的。
檢查系統日誌的「安全性」條目,在右側查看近期「審核成功」的登錄
不要在伺服器上雙擊運行任何程序,不然怎麼中了木馬都不知道。
不要在伺服器上用IE打開用戶的硬碟中的網頁,這是危險的行為。
不要在伺服器上瀏覽圖片,以前windows就出過GDI+的安全漏洞。
及時的更新病毒庫,查殺病毒。
定時的查看系統各個盤符的磁碟許可權,是否為設定的安全許可權。
確保你自己的電腦安全,如果自己的電腦不安全,伺服器也可能不太安全。
注意事項
要經常性的檢查自己的電腦,以免透過遠程連接到伺服器,進而成為攻擊的目標
C. 企業伺服器日常維護都需要做哪些項
.伺服器管理
在這項管理工作中,主要是配置和管理伺服器屬性,安裝和設置TCP/IP協議和遠程訪問服務協議,安裝、配置和管理域控制器、文件伺服器、DNS、WINS、DHCP、Web、FTP 伺服器和各種遠程訪問伺服器。
對伺服器的關鍵點工作狀態(如溫度、電源、風扇和UPS的運行等)進行必要的監控,以確保伺服器正常工作。如果網路中存在多個域控制器,則還需對各伺服器的配置信息進行實時更新;更新Web伺服器頁面信息、向資料庫伺服器注入新的數據、管理郵件伺服器的用戶信箱等。
最後還有一點非常重要,就是要及時地更新伺服器系統的版本或補丁程序,這不僅關繫到伺服器的性能發揮,而且還關繫到整個網路系統的安全性,因為現在的操作系統不斷有新的安全漏洞被發現,及時安裝補丁可以有效地阻止填補這些安全漏洞。
2.用戶管理
網路管理員在保證網路安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權;設置Web伺服器、VPN 等遠程訪問伺服器中用戶的訪問許可權等;限制Web伺服器可登錄的賬號數量,及時注銷過期用戶和己掛斷的撥號用戶,關閉不用的網路服務等。既要保證各用戶的正常工作不受影響,同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在本書中,針對用戶管理方面在第2章、第5章、第6章做了較為詳細的介紹。
3.文件和文件夾的管理
網路中的文件和文件夾管理是整個網路管理中最重要的部件之一,它不僅涉及到各用√ 的正常工作和網路應用,同時還關繫到整個網路系統的安全性能。對於網路管理員來說,j 文件和文件夾管理中我們所做的工作主要有以下幾個方面:
證每一台工作站的一致性。如果要在工作站上安裝新軟體,應該先做一個安裝測試,並記錄下每一個步驟。測試新的安裝在典型的工作站上是否會出現問題。如果認為滿意,就在每一個用戶的計算機上都重復安裝過程,保證一致性。如果在每一台工作站上都使用相同的硬體和操作系統,一致性的安裝應用程序非常簡單。如果網路上用戶過多,可以考慮使用某些特殊的工具來生成軟體自動安裝過程。如Windows系統的「無人值守安裝"和「遠程安裝"功能就可大大減輕網路管理員軟體安裝的負擔。
軟體永遠不可能完美,總會有這樣或那樣的問題,所以無論是操作系統還是設備的驅動程序,都應該至少每個季度檢查一次有無升級的提示,在伺服器和工作站上都要進行這一工作。有時,補丁程序本身比要解決的問題更加可怕,操作系統的補丁導致的嚴重事故比比皆是。比如2003年1月25日爆發的Slammer病毒就是利用了SQL Server 2000早就發現的一個漏洞進行攻擊的蠕蟲病毒。早在2002年7月,微軟就針對SQL Server 2000中l 434埠的漏洞,公布了安全補丁程序,對於微軟伺服器軟體的用戶來說,只要下載了補丁程序,就可以避免這次災難。但遺憾的是,太多用戶忽視了微軟的建議。從上面的例子不難看出,安全意識的樹立在某種意義上比安全技術本身更重要。
另外,在軟體管理方面還應對伺服器中專門存放源程序的文件夾的訪問許可權進行嚴格限制,通常只允許系統管理員有許可權訪問和使用,否則一些不自覺的用戶會在他們的計算機上安裝一些本來他們不需要的軟體。
8.硬體資源的維護與管理
在企業網路中,網路管理員通常需要負擔起管理伺服器和全部共享網路資源的責任,包括列印機、處理器、內存、硬碟等。在這種條件下,網路管理員的責任是相當直接的。保持所有資源連接、運轉正常。在對這些網路硬體資源的管理中,其中一項重要任務就是實施常規檢查。雖然現在復雜的網路操作系統可以承受一定程度的問題而不至於停工,但是網路管理員在這些非關鍵性的錯誤堆積起來並變得嚴重之前,需要周期性地檢測伺服器並糾正這些錯誤。計算機系統也帶有診斷的工具,但是可能需要使用比它們更復雜的專業工具,比方說 Intel公司的LANDesk Management Suite或者Novell的ManageWise,可以進行更細致的測試,並有更好的聯機幫助。網路就是網路管理員的陣地,網路管理員還應對網路內的各台微機或各個工作站進行定期巡檢,了解每台計算機的狀態,並定期保養。
在出現了硬體故障後,網路管理員還必須承擔起故障排除和基本硬體維修的責任。這是最體現網路管理員的技術水平、冷靜心態和邏輯思考能力的時候。隨著經驗的增長,解決問題的能力也會逐步提高。網路管理員要了解各處可能發生的問題:時刻不忘在筆記本電腦中記下調查結果和建議;利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法;當然還應該採取措施預防網路故障的發生。網路管理員應盡可能多地搜集信息,並記錄在網路文檔中。你會驚奇地發現以前的積累常常可以幫助查明某個事件的原因。