伺服器如何維護
⑴ 伺服器怎麼維護
定期關機還維護什麼啊?所謂的伺服器維護就是要想辦法減少關機的次數。
不同的伺服器有不同的使用和維護標准。普遍意義上的伺服器維護主要是:
1、對伺服器上的冗餘文件進行整理;
2、檢查伺服器是否是否有異常情況:使用是否正常、服務狀態是否正常、有否被黑客入侵的跡象;
3、對重要數據的備份;
4、安裝系統或程序的補丁;
長期維護就是長期都要做以上事情。
伺服器可不是拿給人上網玩的,不會裝很多莫名其妙的軟體,所以一般不容易中毒、中木馬或者出現家用機上的一些怪毛病。
你所問的,「關機有效果嗎?」就是典型的家用機毛病,家用機中,有很多的軟體,在使用過後,大部分軟體信息和軟體計算過程存放在內存中無法卸載干凈,導致機器越用越慢,(用訊雷下BT後速度超慢也是這個原因)。
所以,除非你在伺服器上到處逛網站,開3D MAX,PHOTOSHOP後又處理300M一張的圖片等等.....那你的伺服器關機後重開,效果和明顯,否則,不要輕易關機伺服器。
⑵ 怎麼維護伺服器
當我們談論網路伺服器的安全的時候,我所能給你的最好的建議就是不要做門外漢.當黑客開始對你的網路發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然後才會考慮難度更加高一點的突破安全系統的手段.因此,比方說,當 你伺服器上的數據都存在於一個FAT的磁碟分區的時候,即使安裝上世界上所有的安全軟體也不會對你有多大幫助的.
因為這個原因,你需要從基本做起.你需要將伺服器上所有包含了敏感數據的磁碟分區都轉換成NTFS格式的.同樣,你還需要將所有的反病毒軟體及時更新.我建議你同時在伺服器和桌面終端上運行反病毒軟體.這些軟體還應該配置成每天自動下載最新的病毒資料庫文 件.你還更應該知道,可以為Exchange Server安裝反病毒軟體.這個軟體掃描所有流入的電子郵件,尋找被感染了的附件,當它發現一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來.
另一個保護網路的好方法是以用戶待在公司里的時間為基礎限定他們訪問網路的時間.一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網路,除非那個員工的主管告訴你那是出於一個特殊項目的需要.
⑶ 公司伺服器是怎麼維護
維護是電信的事情。維護包括:恆溫,恆濕,八級防震的地方才是伺服器的放置地方(一般是電信的服務點)。維護一般是夜間關掉伺服器進行的主要是關掉伺服器進行清潔,和監測伺服器運行情況。一般30分鍾為最長時間。網易就是周二下午兩小時;新浪門戶是夜間。關機後就打不開在這伺服器的所有網站了。
⑷ 伺服器日常需要怎麼維護
1.安全檢測
伺服器關繫到線上所有的重要信息,十分重要,日常安全檢測必不可少。具體的檢測內容包括以下幾個方面:檢查伺服器啟動項是不是正常,重點查看系統目錄和重要的應用程序許可權是不是有更改;檢查伺服器狀態,打開伺服器進程管理器,查看具體的CPU使用情況及任務進程是否有異常;查看伺服器埠使用情況,看看是否有未使用埠,及時關閉防止黑客利用;檢查系統服務應用,查看已啟動的服務是否有異常。另外,可以進行周期檢查相關日誌,安全策略及系統文件。
2.數據備份
獨立伺服器日常維護備份數據是必須要更新的。建立周期將系統數據每月備份一次,應用程序數據兩周單獨備份一次,並確保數據安全後最好能夠轉儲一份,這樣即使出現數據損失也能夠及時恢復數據。這種備份基本上採用的是全備份,因此在備份數據上可以只保留上次備份數據和此次備份數據即可。
3.日常優化
獨立伺服器運行久了,會產生很多系統文件,可以卸載一些不用的程序組件,釋放獨立伺服器的空間;刪除一些自啟動的程序,減少讀取時間,從而提升伺服器的響應速度,優化內存。
4.獨立伺服器優化
調整伺服器緩存策略,對訪問流量進行適當的策略限制,比如站點帶寬限制,保持http的連接,起用http壓縮等。獨立伺服器性能優化一般周期性或特殊時間段維護較為常見。
5.綜合來說,獨立伺服器日常維護的一些細節內容,從開機安全檢測到數據備份,日常優化等,維護人員頁面俱到把握細節,獨立伺服器的整體運行就不會出現紕漏。
⑸ 怎樣維護伺服器
(一) 採用NTFS文件系統格式
大家都知道,我們通常採用的文件系統是FAT或者FAT32,NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網路和磁碟配額、文件加密等管理安全特性設計的磁碟格式。NTFS文件系統里你可以為任何一個磁碟分區單獨設置訪問許可權。把你自己的敏感信息和服務信息分別放在不同的磁碟分區。這樣即使黑客通過某些方法獲得你的服務文件所在磁碟分區的訪問許可權,還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁碟上的敏感信息。
(二)做好系統備份 !
常言道,「有備無患」,雖然誰都不希望系統突然遭到破壞,但是不怕一萬,就怕萬一,作好伺服器系統備份,萬一遭破壞的時候也可以及時恢復。
(三)關閉不必要的服務,只開該開的埠
關閉那些不必要開的服務,做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的,甚至可以說是危險的,比如:默認的共享遠程注冊表訪問(Remote Registry Service),系統很多敏感的信息都是寫在注冊表裡的,如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠,確可以向黑客透露許多操作系統的敏感信息,如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統,因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問,還可以返回該伺服器上軟體及其版本的一些信息,這些對黑客的入侵都提供了很大的幫助。此外,開啟的埠更有可能成為黑客進入伺服器的門戶。
總之,做好TCP/IP埠過濾不但有助於防止黑客入侵,而且對防止病毒也有一定的幫助。
(四)軟體防火牆、殺毒軟體
雖然我們已經有了一套硬體的防禦系統,但是「保鏢」多幾個也不是壞事。
(五)開啟你的事件日誌 "
雖然開啟日誌服務雖然說對阻止黑客的入侵並沒有直接的作用,但是通過他記錄黑客的行蹤,我們可以分析入侵者在我們的系統上到底做過什麼手腳,給我們的系統到底造成了哪些破壞及隱患,黑客到底在我們的系統上留了什麼樣的後門,我們的伺服器到底還存在哪些安全漏洞等等。如果你是高手的話,你還可以設置密罐,等待黑客來入侵,在他入侵的時候把他逮個正著。
自從在數字中國租用伺服器後,現在對伺服器的維護了解一些,希望對你有些幫助。
⑹ 請問一般伺服器安全怎麼維護
伺服器也是一個硬體設施,與電腦主機的性能有些相似。伺服器由於24小時不間斷運行的,所以除了網路接入服務外,平常的維護工作也非常重要。大家都知道電腦也需要每天的清理,那麼運行數據非常大的伺服器也需要日常維護,如果長期不維護會造成服務性能下降和宕機。而且即便有一些用戶進行維護,但是也可能因為誤操作而導致發生故障。 那麼問題來了,購買伺服器後,伺服器日常應該如何維護?
1.修改復雜的密碼並不要泄露給任何人。交付機器後,用戶檢查機器無誤,應修改密碼。因為伺服器交付的密碼一般較為簡單且不具有唯一性。所以盡早修改密碼避免因密碼泄露而造成的數據安全和伺服器故障。過段時間修改下密碼,不要為了好記而始終用一個密碼,容易別人盜取或破解。
2.建議不用伺服器做與業務無關的事這個很多人有爭議,覺得自己租用的伺服器,為什麼不可以做其它的操作,其實是可以操作的,因為伺服器的流量高於我們的小區接入的帶寬流量使用,用戶覺得下載東西快,做一些操作。但是殊不知一系列的病毒和安裝軟體夾帶的一系列的病毒,造成伺服器運行緩慢,甚至無法訪問。因為伺服器畢竟不是台式機,主要功能不在於此,如上操作極大程度上加大了安全隱患。
3.不要隨意修改防火牆設置。防火牆的設置是可以更改的,如埠,開啟或者關閉防火牆設置等。如果你對於防火牆知識或操作並不了解,建議不要隨意更改。可以找專業的技術幫你操作。
4.數據的及時備份。由於計算機硬碟及存儲設備屬於機械物件,即使在硬體RAID10的環境下,也無法保證100%不出現任何故障,強烈建議用戶定期地進行備份工作事實上,異地備份數據為穩妥的解決方案。盡可能做好重要數據的備份,即便伺服器發生故障,也能迅速的投入使用。
5.做安全維護,如:安裝相應的安全軟體,如殺毒軟體等,每周定期清理垃圾,修復系統,殺毒等基本操作。因為伺服器交付到每位用戶手上,管理許可權有唯一性,我們不再有管理許可權,所以客戶修改密碼後,使用者是用戶,所以只有用戶本人可以登陸操作伺服器,伺服器的日常維護需要用戶親力親為,平時維護做的好,伺服器出現問題幾率也會大大降低。
大家一定要謹記以上內容哦,會延長伺服器壽命的。
⑺ 怎樣維護伺服器的安全
伺服器的數據安全很重要,一般公司的重要數據都存放在伺服器上。但是即使裝了殺毒軟體,部署了防火牆,並定時打補丁,伺服器仍然會有各種風險,各種中毒,各種被入侵,核心數據還是會攻擊。推薦使用MCK雲私鑰,平台安全:杜絕公有雲平台方運維人員查閱用戶數據;運維安全:運維人員准入和審計,無法把運營數據拷貝帶走;應用安全:應用級模塊保護敏感涉密數據不被擴散; 系統安全:黑客入侵後無法獲取被保護的數據。
⑻ 如何維護伺服器
1 從基本做起
從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式;同理,防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外,Exchange Server(郵件伺服器)也應該安裝防毒軟體,伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件,尋找被病毒感染的附件,若發現病毒,郵件馬上會被隔離,減低使用者被感染的機會。
另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如,上白天班的員工不該有許可權在三更半夜登錄網路。
最後,伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時,必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼,且密碼長度不得少於八個字元。若你已經做了這些措施,但還是擔心密碼不安全,你可以試試從網路下載一些黑客工具,然後測試一下這些密碼到底有多安全。
2 保護備份
大多數人都沒有意識到,備份本身就是一個巨大的安全漏洞,怎麼說呢?試想,大多數的備份工作多在晚上10點或11點開始,依數據多寡,備份完成後大概也是夜半時分了。現在,想像一下,現在是凌晨四點,備份工作已經結束。有心人士正好可趁此時偷走備份磁碟,並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過,你可以阻止這種事情發生。首先,你可利用密碼保護你的磁碟,若你的備份程序支持加密功能,你還可以將數據進行加密。其次,你可以將備份完成的時間定在你早上進辦公室的時間,這樣的話,即使有人半夜想溜進來偷走磁碟的話也無法了,因為磁碟正在使用中;如果竊賊強行把磁碟拿走,他一樣無法讀取那些損毀的數據。
3使用RAS的回撥功能
Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS),不幸的是,RAS伺服器對黑客來說實在太方便了,他們只需要一個電話號碼、一點耐心,然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。
你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網,建議你使用回撥功能,它允許遠端用戶登錄後即掛斷,然後RAS伺服器會撥出預設的電話號碼接通用戶,因為此一電話號碼已經預先在程序中了,黑客也就沒有機會指定伺服器回撥的號碼了。
另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上,再將遠端用戶的登錄限制在一台伺服器上,而非整個網路。如此一來,即使黑客入侵主機,他們也只能在單一機器上作怪,間接達到減少破壞的程度。
最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度,如此選擇相當合理,但是RAS還支持IPX/SPX和NetBEUI協議,如果你使用NetBEUI當作RAS協議,黑客若一時不察鐵定會被搞得暈頭轉向。
考慮工作站的安全問題
在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊,但是,工作站正是進入伺服器的大門,加強工作站的安全能夠提高整體網路的安全性。對於初學者,建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統,如果你沒有Windows 2000,那至少使用Windows
NT。如此你便能將工作站鎖定,若沒有許可權,一般人將很難取得網路配置信息。
另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機(mb terminal)或者說,智慧型的簡易終端機。換言之,工作站上不會存有任何數據或軟體,當你將電腦當作mb terminal使用時,伺服器必須執行Windows NT 終端服務程序,而且所有應用程序都只在伺服器上運作,工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本,和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。
執行最新修補程序
微軟內部有一組人力專門檢查並修補安全漏洞,這些修補程序(補丁)有時會被收集成service
pack(服務包)發布。服務包通常有兩種不同版本:一個任何人都可以使用的40位的版本,另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法,比40位的版本要安全得多。
一個服務包有時得等上好幾個月才發行一次,但要是有嚴重點的漏洞被發現,你當然希望立即進行修補,不想苦等姍姍來遲的服務包。好在你並不需要等待,微軟會定期將重要的修補程序發布在它的FTP站上,這些最新修補程序都尚未收錄到最新一版的服務包里,我建議你經常去看看最新修補程序,記住,修補程序一定要按時間順序來使用,若使用錯亂的話,可能導致一些文件的版本錯誤,也可能造成Windows當機。
頒布嚴格的安全政策
另一個提高安全性的方式就是制定一強有力的安全策略,確保每一個人都了解,並強制執行。若你使用Windows 2000
Server,你可以將部分許可權授權給特定代理人,而無須將全部的網管權利交出。即使你核定代理人某些許可權,你依然可縣制其許可權大小,例如無法開設新的使用者帳號,或改變許可權等。
防火牆,檢查,再檢查
最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份,因為它能使公司電腦不受外界惡意破壞。
首先,不要公布非必要的IP地址。你至少要有一個對外的IP地址,所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器,這些IP地址也要穿過防火牆對外公布。但是,工作站和其他伺服器的IP地址則必須隱藏。
你還可以查看所有的通訊埠,確定不常用的已經全數關閉。例如,TCP/IP port 80是用於HTTP流量,因此不能堵掉這個埠,也許port
81應該永遠都用不著吧,所以就應該關掉。你可以在網路上查到每個埠的詳細用途。
伺服器安全問題是個大議題,你總不希望重要數據遭病毒/黑客損毀,或被人偷走做為不利你的用途,本文介紹了7個重要的安全檢查關卡,你不妨試試看。
⑼ 伺服器日常維護工作有哪些
相信多數的企業都會有伺服器的存在,雖然說伺服器的壽命是很長的,但是伺服器同時也是很嬌弱,需要我們的工作人員來進行日常的維護,下面就來說說企業伺服器日常維護有哪些事項:
1.做好標記,方便維護
由於企業區域網內部的計算機相對比較多,網線繁多,如果發生故障了也不知道是那條線搭哪條線,所以對於連接計算機與路由器的網線要做好標記,在路由器端要標示連接哪台主機,在計算機端要標示是連接到路由器的哪個埠,以方便維護工作。
2.為企業路由器提供一個良好工作環境
在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標,所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境,不然的話將影響路由器的正常工作,甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。
尤其要注意防潮防發熱, 由於企業路由器是由許多緊密的電子元件組成的,這些電子元件會因潮濕而引起電路短路,因此務必要將它放置在乾燥的地方。特別是在梅雨時節,更要注意保持企業路由器工作環境的乾爽。另外,由於企業路由器在運行過程中設備的晶元會散發出大量的熱,如果不及時將其散發,則有可能導致晶元的熱度超出指標范圍,而導致企業路由器工作異常。因此,最好將路由器放置在通風乾爽的位置,千萬不要用裝飾布之類蓋住路由器,也不要在路由器周圍堆放書籍、雜物之類的,要讓路由好好透透氣才行。
10.注意安全防範
企業路由器在實際使用中,除正確安裝設置外,還要設置好管理口令,並注意保密,不要讓管理員以外的其他人隨便接近路由器,更不要讓其他人隨意對路由器進行配置。
11.定期進行企業路由器的數據備份
為了防止網路意外癱瘓而丟失原來的配置,應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器,這比較容易,選擇一台PC機,運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中,具體的操作步驟如下:
1)Telnet到要備份的路由器,telnet xxx.xxx.xxx.xxx(伺服器IP地址)
2)檢查路由器與tftp伺服器是否連通,ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)
3)用 running-config tftp將配置文件備份到tftp伺服器
4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認
12.經常更新企業路由器的系統軟體
企業路由器的操作系統就像網路操作系統一樣,也需要時常更新,以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本,每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失,而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本,要是發現有新的版本,應該盡更新。
以上就是企業伺服器日常維護的工作事項了,北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務,7*24小時在線遠程服務,北京周邊地區24小時上門服務。