如何提高服务器维护

⑴ 如何维护好服务器

1 从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外，Exchange
Server（邮件服务器）也应该安装防毒软件，服务器安全维护中这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

最后，服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource
Kit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。

2 保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想象一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

3使用RAS的回拨功能

Windows
NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows
2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows
NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（mb
terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作mb
terminal使用时，服务器必须执行Windows NT
终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软Terminal
Server Client。这种方法应该是最安全的网络设计方案。

执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成service
pack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。

颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows 2000
Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

防火墙，检查，再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port
81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。

⑵ 如何做好Linux服务器安全维护

日常维护方面：
1. Linux操作系统安装、配置、日常维护。
2. Linux操作系统账户审核，对账户和密码进行安全性审核，确定账户的安全性。
3. Linux操作系统日志分析，确定系统运行的状态。
4. Linux操作系统上必须开启服务的安装、配置、日常维护，如Apache。具体的服务根据用户的需求而定。
5. mysql数据库安装、配置、日常维护。
6. 用户网站的数据备份。

安全检测方面：
1. Linux操作系统漏洞检测。定期对系统进行漏洞扫描，并模拟黑客从互联网上对网站服务器进行渗透测试，以检测Linux系统的安全状况。
2. Linux操作系统安全加固，禁止不必要开放的端口、不安全的服务，启用防火墙安全策略，设置安全的并发会话等。
3. 在检测到Linux的安全漏洞时，及时对其进行修补，以保障服务器的安全。

⑶ 服务器日常维护，需要做些什么

软件维护

一、数据库服务

数据库经过长期的运行，需要调整数据库性能，使之进入最优化状态。数据库中的数据是最重要的，这些数据库如果丢失，损失是巨大的，因此需要定期来备份数据库，以防万一。

二、操作系统的维护

操作系统是服务器运行的软件基础，其重要性不言自明。多数服务器操作系统使用Windows 2003或Windows 2008 Server作为操作系统，维护起来还是比较容易的。

在Windows NT或Windows 2003 Server打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。

三、用户数据

经过频繁使用，服务器可能存放了大量的数据。这些数据是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能恢复数据。

四、网络服务的维护

网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。

硬件维护

一、除尘

尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。

二、储存设备的扩充

当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌同一规格的内存。如果是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。

三、设备的卸载和更换

卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。

⑷ 服务器日常需要怎么维护

1.安全检测
服务器关系到线上所有的重要信息，十分重要，日常安全检测必不可少。具体的检测内容包括以下几个方面：检查服务器启动项是不是正常，重点查看系统目录和重要的应用程序权限是不是有更改；检查服务器状态，打开服务器进程管理器，查看具体的CPU使用情况及任务进程是否有异常；查看服务器端口使用情况，看看是否有未使用端口，及时关闭防止黑客利用；检查系统服务应用，查看已启动的服务是否有异常。另外，可以进行周期检查相关日志，安全策略及系统文件。
2.数据备份
独立服务器日常维护备份数据是必须要更新的。建立周期将系统数据每月备份一次，应用程序数据两周单独备份一次，并确保数据安全后最好能够转储一份，这样即使出现数据损失也能够及时恢复数据。这种备份基本上采用的是全备份，因此在备份数据上可以只保留上次备份数据和此次备份数据即可。
3.日常优化
独立服务器运行久了，会产生很多系统文件，可以卸载一些不用的程序组件，释放独立服务器的空间；删除一些自启动的程序，减少读取时间，从而提升服务器的响应速度，优化内存。
4.独立服务器优化
调整服务器缓存策略，对访问流量进行适当的策略限制，比如站点带宽限制，保持http的连接，起用http压缩等。独立服务器性能优化一般周期性或特殊时间段维护较为常见。
5.综合来说，独立服务器日常维护的一些细节内容，从开机安全检测到数据备份，日常优化等，维护人员页面俱到把握细节，独立服务器的整体运行就不会出现纰漏。

⑸ 请问一般服务器安全怎么维护

服务器也是一个硬件设施，与电脑主机的性能有些相似。服务器由于24小时不间断运行的，所以除了网络接入服务外，平常的维护工作也非常重要。大家都知道电脑也需要每天的清理，那么运行数据非常大的服务器也需要日常维护，如果长期不维护会造成服务性能下降和宕机。而且即便有一些用户进行维护，但是也可能因为误操作而导致发生故障。 那么问题来了，购买服务器后，服务器日常应该如何维护？
1.修改复杂的密码并不要泄露给任何人。交付机器后，用户检查机器无误，应修改密码。因为服务器交付的密码一般较为简单且不具有唯一性。所以尽早修改密码避免因密码泄露而造成的数据安全和服务器故障。过段时间修改下密码，不要为了好记而始终用一个密码，容易别人盗取或破解。
2.建议不用服务器做与业务无关的事这个很多人有争议，觉得自己租用的服务器，为什么不可以做其它的操作，其实是可以操作的，因为服务器的流量高于我们的小区接入的带宽流量使用，用户觉得下载东西快，做一些操作。但是殊不知一系列的病毒和安装软件夹带的一系列的病毒，造成服务器运行缓慢，甚至无法访问。因为服务器毕竟不是台式机，主要功能不在于此，如上操作极大程度上加大了安全隐患。
3.不要随意修改防火墙设置。防火墙的设置是可以更改的，如端口，开启或者关闭防火墙设置等。如果你对于防火墙知识或操作并不了解，建议不要随意更改。可以找专业的技术帮你操作。
4.数据的及时备份。由于计算机硬盘及存储设备属于机械物件，即使在硬件RAID10的环境下，也无法保证100%不出现任何故障，强烈建议用户定期地进行备份工作事实上，异地备份数据为稳妥的解决方案。尽可能做好重要数据的备份，即便服务器发生故障，也能迅速的投入使用。
5.做安全维护，如:安装相应的安全软件，如杀毒软件等，每周定期清理垃圾，修复系统，杀毒等基本操作。因为服务器交付到每位用户手上，管理权限有唯一性，我们不再有管理权限，所以客户修改密码后，使用者是用户，所以只有用户本人可以登陆操作服务器，服务器的日常维护需要用户亲力亲为，平时维护做的好，服务器出现问题几率也会大大降低。
大家一定要谨记以上内容哦，会延长服务器寿命的。

⑹ 网站服务器如何进行安全维护

要提升服务器数据安全，可以从一些基本运维开始做起。
如云帮手可以帮你做到的。
1.一键巡检，系统漏洞扫描检测修复；
2.实时查看资源cpu、存储、内存等的使用情况；
3.自动告警机制，自定义告警条件，自动通知；
4.日志记录，检查；
5.定时备份数据库，网站信息等等。


云帮手客户端截图

⑺ 服务器如何来维护，以保持它长期高效的运转

说起来比较麻烦也不全面，复制了个别人的你参考一下吧。

1 从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外,Exchange Server（邮件服务器）也应该安装防毒软件，服务器安全维护中这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

最后，服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource
Kit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。

2 保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想象一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

3使用RAS的回拨功能

Windows
NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows
2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows
NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（mb terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作mb terminal使用时，服务器必须执行Windows NT 终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。

执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成service
pack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。

颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows 2000
Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

防火墙，检查，再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port
81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。

⑻ 目前而言，浪潮服务器NF5476M5是怎么提升运维效率的

浪潮服务器NF5476M5的IO线缆和管理线缆可选前维护或后维护，前维护可提高部署密度，解决传统后IO部署需要空出几U机柜空间使线缆从机柜后部绕过问题。另外，浪潮服务器NF5476M5在前IO维护在运维时，所有运维工作均在冷通道进行，并且支持整机可更换模块免下架维护，模块可直接抽出，无需整机下架，极大节省运维时间，同时主要部件支持热插拔，单板无源设计，降低系统RTO，提升运维效率。

⑼ 服务器怎么维护

定期关机还维护什么啊？所谓的服务器维护就是要想办法减少关机的次数。
不同的服务器有不同的使用和维护标准。普遍意义上的服务器维护主要是：
1、对服务器上的冗余文件进行整理；
2、检查服务器是否是否有异常情况：使用是否正常、服务状态是否正常、有否被黑客入侵的迹象；
3、对重要数据的备份；
4、安装系统或程序的补丁；

长期维护就是长期都要做以上事情。

服务器可不是拿给人上网玩的，不会装很多莫名其妙的软件，所以一般不容易中毒、中木马或者出现家用机上的一些怪毛病。

你所问的，“关机有效果吗?”就是典型的家用机毛病，家用机中，有很多的软件，在使用过后，大部分软件信息和软件计算过程存放在内存中无法卸载干净，导致机器越用越慢，(用讯雷下BT后速度超慢也是这个原因)。

所以，除非你在服务器上到处逛网站，开3D MAX,PHOTOSHOP后又处理300M一张的图片等等.....那你的服务器关机后重开，效果和明显，否则，不要轻易关机服务器。

⑽ 如何对服务器进行维护和升级

服务器的维护分硬件的和软件的 硬件系统的维护是服务器维护中最基础、最重要的部分 对服务器硬件系统的维护最简单的就是修改服务器，增加或升级某些部件。例如为支持多芯的主板增加CPU、内存硬盘扩容、添加千兆光口网卡、安装SCSI卡提高数据读写速度、安装RAID卡以增强数据容错能力等。另外，有些服务器部件如电源和风扇由于长时间不间断运转，也可能出现老化或故障现象，这也要求我们及时对其进行更换 另外还有一些日常的维护，例如：除尘（除尘，我想就不用我多说啦吧！）、巡检（巡检是一个常规任务，通过看服务器前面板的指示灯状态了解服务器的运行情况） 软件系统的维护还分为操作系统的维护和应用程序的维护主要就是看看日志文件，打打补丁修复一些BUG 服务器的维护用文章写出来的话恐怕一天也写不完！ 我说的这些只是些基本的！ 不知道对LZ有没有帮助