1 引言
服务器是指在网络环境下运行相应应用软件,为网络用户提供全面的数据资源共享服务和其它网络应用服务的设备。其处于网络系统信息交换和存储的核心地位,具有高性能,高可靠性,高可用性,I/O吞吐能力强,存储容量大等特点。同时,服务器也面临环境影响、系统漏洞、病毒入侵、黑客攻击等安全隐患。为使服务器更快速、更稳定、更安全的发挥,确保其在网络系统中高效部署、科学管理、安全运行,满足网络用户的使用需求,可知,服务器的管理与维护是网络安全、数据安全的重要内容。为此,本文针对服务器的工作环境、硬件维护、操作系统维护、应用软件维护及服务器安全管理做了简要介绍。为用户管理和维护服务器提供参考。
2 服务器的工作环境
在日常工作中,服务器的工作环境对其能否正常运行、使用性能的高低以及使用寿命长短起着举足轻重的作用。
2.1适当的温度
温度过高或过低将会影响服务器设备的电子器件和逻辑电路的稳定运转,造成服务器的运行出现问题。当温度过低时,空气中的水分落在服务器的电路和元器件上,容易造成电路漏电或短路,造成服务器故障而无法工作;当温度过高时,造成电路和元器件损坏或使用寿命缩短,服务器的性能也会随之降低,甚至出现运行故障。因此,对构建服务器的工作环境,要能实时的进行温度监控,并安装通风和温控设备(如空调、排风扇),确保温度控制在15~23℃之间。
2.2合理的湿度
机房湿度过低或过高的工作环境都影响服务器正常运行。湿度过低时,在维护服务器中,容易产生静电,可能造成高电压击穿或烧毁CPU、主板等重要部件,导致服务器系统的崩溃,同时对工作人员的人身安全构成威胁;湿度过高时,对服务器设备的电子元件逐渐产生锈蚀和线(电)路短路,导致设备出现故障,使设备的使用寿命缩短,甚至造成服务器硬件损坏。因此,服务器的运行环境要能实时进行湿度监控,并设有湿度自动调节设备,确保湿度控制在40~60%之间。
2.3可靠的电源
电源是造成服务器故障的主要因素之一,要确保服务器运行的电力供给持续稳定。首先,使用适当功率的电源,确保服务器在稳压、稳流下工作。除此之外,影响电源质量的因素包括电压瞬变、停电、电压不足或电压过高等,因此,避免将空调、发电机等大功率电器设备安装在服务器附近。其次,合理规划服务器用电与照明用电,与大功率设备分开电路、插座,避免大功率设备使用时影响电流和电压值,造成服务器电器板损坏。同时,应配备稳压电源和不间断电源UPS,确保断电时及时供电。
2.4防静电
在比较干燥或没有安装地线的环境易产生静电,静电达到1000V以上将可能毁坏服务器主板芯片,造成服务器物理损坏。拔插服务器板卡前,应先触摸一下与地相连接的物体,以此除去身上的静电,或带上防静电手套,否则易损坏电子器件。
2.5防灰尘
灰尘易受热物体和磁场的吸引,服务器长时间运行,静电吸附的尘土落积到一定量时,将影响服务器机箱内的风扇等散热设备工作效率,造成机箱内的温度过高,缩短机箱内设备的使用寿命,甚至导致服务器硬件出现故障。因此,加强对灰尘有效控制,购置专业的服务器机柜,减少灰尘的落积,定期进行除尘维护,确保服务器拥有良的工作环境。
2.6防雷电
采取有效的防雷击措施,安装相关的避雷和接地设备,定期检查和维护所使用的避雷和接地设备是否良好;将服务器与机房的外墙、金属管道保持一定的距离,避免雷电形成的电压通过电源线、电话线等途径损坏服务器设备。
3 服务器的硬件维护
服务器硬件性能影响服务器的存储容量和运行速度,由此做好服务器的硬件维护十分重要,其包括硬件升级、除尘等工作。
3.1硬件升级
随着网络用户不断增加、网络应用不断丰富、网络规模的不断扩大,原有服务器很难再适应新的网络需求,因此,硬件升级是保持服务器良好性能的途径之一,以此存储更多的数据资源,提高处理数据资源的效率。在升级服务器时,应结合实际需求,按照服务器的可用性、可扩充性、兼容性等购买相应的设备,严格按“同品牌、同型号、同参数”进行选购,以防新设备影响服务器性能或无法使用;更换新设备前,先仔细阅读服务器的使用说明书,清楚服务器的机身结构,撑握设备间的连接,并注意安装事项;打开机盖前,切断机箱电源,除去身上静电;操作时,严格遵守设备操作说明进行作业,对号入座,使用指定工具,合理安装,避免强装硬拆。
3.2除尘
服务器长时间的运行,机箱内CPU、主板、内存、电源和风扇等设备上会落积灰尘,影响热量的消散,甚至导致服务器无法启动或死机。因此,需要定期为服务器内的设备进行除尘工作。在除尘作业时,须注意:一要谨防静电的危害,避免人员带电对设备造成损害。二要清楚设备的结构,勿强行拆卸。三要选择适当除尘工具,防止造成设备的损坏(如:螺丝刀、无水酒精、电吹风、吸尘器、毛刷子、镊子)。
4 服务器的操作系统维护
服务器操作系统的安全增加数据库存取控制的安全可信性,提高网络系统、应用软件信息处理的安全性。操作系统的安全是信息系统安全的基础,由此加强操作系统维护尤为重要。
4.1采用NTFS文件系统格式
对于微软服务器操作系统而言,NTFS是系统的内核支持,是网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统可以为单个磁盘分区单独设置访问权限。将敏感信息和服务信息分开存放在不同的磁盘分区。防止非法用户访问服务文件所在磁盘分区后,进一步获取其他磁盘的敏感信息。
4.2及时安装“补丁”程序
由于服务器操作系统在设计方面存有不确定缺陷,在日常工作中,随着网络用户的正常访问和蓄意攻击访问的日益增多,系统暴露出的漏洞可能随之增多。为更新升级堵住漏洞,应及时对服务器操作系统的漏洞进行必要的“修补”,定期进行系统漏洞扫描,并关注服务器操作系统的官方网站,搜索最新漏洞“补丁”程序,有针对性地进行下载和安装,以提高服务器操作系统的性能,确保服务器安全和稳定。
4.3加强帐号和密码保护
账号和密码保护是系统安全的第一道防线,通常对系统的攻击都是从截获或猜测系统密码开始。一旦黑客进入了系统,那么前面的防卫措施将失去作用,所以管理服务器系统管理员的账号和密码是确保系统安全的重要措施。为保证服务器操作系统的安全,要加强服务器操作系统胀号和密码的维护和管理。在密码设置上,符合口令的复杂性、安全性要求和检查,避免设置成被容易猜测到的密码(如个人生日、办公室电话);在胀号管理上,普通用户要设置胀号管理策略,不同的用户设置不同的操作权限,并定期更新胀号名称和密码,关闭不常用的胀户,禁用匿名登录胀号,修改默认管理员用户名称。
4.4关闭不需要的服务和端口
服务器操作系统在安装时,为给用户提供更多的服务功能,将默认启动一些不必要的服务和端口,这样即占用系统的资源,也增加了系统的安全隐患。为此,用户可根据服务器的应用,停止不必要的系统服务,限制端口访问,关闭危险端口,如web服务器只提供80端口访问即可,拒绝外网访问其他端口。
4.5定期进行系统日志监测和审计
定期进行系统日志监测和审计。加强服务器系统日志的定期监控和分析,确保系统日志程序运行,记录所有网络用户访问系统的信息状况(最近登录的时间、使用的帐号、进行的活动等),通过统计、分析、综合生成的报表情况,有效地掌握服务器的运行状态、发现和排除运行过程中的错误原因、了解网络用户的访问情况等。
4.6定期对系统进行备份
为防止不能预料的系统故障或用户非法操作,须定期对系统进行安全备份,以便出现系统崩溃时,及时将系统恢复到正常状态。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,如条件许可,备份服务器与应用服务器分开存放,避免自然环境或战争带来的破坏。
5 服务器应用软件的维护
服务器应用软件的维护,主要通过安装软件防火墙、安装网络杀毒软件、安装防篡改系统、安装入侵检测系统、数据库服务的维护等。从各个角度设置系统服务和通信端口,提高系统的安全性,保证服务器安全稳定运行。
5.1安装软件防火墙
软件防火墙可对网络通信进行扫描,防止外部攻击和入侵的风险,有效控制应用软件与互联网通信,禁止特定端口流出通信,封锁特洛伊木马、恶意程序、危险软件等,添加可信任网站,拒绝危险网站的访问,从而防止来自不明入侵者的通信,进一步保障系统的安全。
5.2安装网络杀毒软件
网络病毒严重影响系统的正常运行,损耗系统的性能,降低系统的运行速度,由此,病毒防杀是服务器安全维护的重要内容。主动防御病毒,安装正版的杀毒软件,并开启杀毒软件实时监控,定时升级,定期对系统进行扫描,清除病毒。按“防杀结合,以防为主,以杀为辅,软硬互补,标本兼治”原则,确保服务器操作系统在无病毒状态下稳定、安全运行。
5.3安装漏洞扫描系统
无论是外部还是内部蓄意攻击服务器系统,都是针对服务器系统的漏洞。服务器系统的漏洞,给服务器带来安全威胁。安装使用漏洞扫描系统能主动进行安全防范,根据服务器系统的具体应用环境,发现系统的安全漏洞,采取适当的处理措施进行漏洞修补,排除安全隐患,有效防止入侵事件的发生,构建牢固的服务器系统。
5.4安装入侵检测系统
入侵检测系统是防火墙系统的合理补充和延伸,能够有效地弥补防火墙的防护极限之外,为服务器系统的安全提供较好的协助,具有监视和检测入侵的能力,可对服务器的黑客攻击事件进行分析,并具有反击功能,将攻击行为即时进行阻挡隔断。入侵检测系统还可以配合防火墙的设置,自动为服务器维护管理人员动态修改防火墙的存取规则,拒绝来自攻击位置IP的后续联机行为。
5.5数据库服务的维护
服务器的数据库存储重要的数据。是业务系统正常运行的基础。随着业务量的扩大,访问用户的增多,数据库系统日渐庞大,随之影响服务器的稳定运行。数据库的准确性、保密性、安全性是服务器稳定运行的表现。在安装数据库软件时,要按照服务器、操作系统、业务系统的实际悄况合理选择适当的软件;在服务器数据库设置上,要合理设置各性能参数,使数据库的运行进入最优状态,根据应用服务器的要求,对数据库实行多方面安全保护;在数据库备份上,要定时定期做好数据库备份。分机分地存储备份数据,以防服务器出现故障或数据库出现问题时,能及时恢复,减少重要数据的损失。
6 服务器的维护管理制度
维护管理制度贯穿于安全维护防范体系的始终。服务器的管理与维护不仅要专业的维护技术还要严格的维护管理制度配套,保障服务器系统的安全运行。制订一系列维护管理制度,对维护丁作和安全设施进行管理,实现维护管理须遵循可操作性、全局性、动态性,充分保证管理与技术的有机结合、贵权分明、分权制约,管理制度化等原则。通过建立健全维护管理制度成立维护领导小组,明确责任领导、责任部门、责任人,使维护管理工作有组织、有计划、有标准、有规程地进行。
建立健全服务器维护管理制度主要包括:服务器日,周,月、年维护工作要点、服务器管理人员工作职责、外部维护人员操作规程、内部人员操作规程、服务器硬件,软件安装和维护登记等。
7 结束语
服务器的稳定运行是网络应用的保证和前提,服务器的管理与维护不仅依靠专业的技术,还要建立科学的管理制度。我们要充分认识到服务器管理与维护的重要意义,牢固树立安全意识和防范先行的观念。以安全策略为核心,以安全技术作为支撑,以安全管理和安全使用为落实手段,并通过自学、专业培训等途径加强技术人员的安全意识,提高技术人员的专业技术水平和维护管理能力,完善服务器安全防范体系。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:浅析服务器的管理与维护