服务器的维护.ppt

服务器的维护,服务器的维护可以分为硬件维护和软件维护两种。,硬件系统的维护：包括增加设备、卸载设备、更换设备、除尘等。,1、设备的增加 增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。,服务器的维护与安全,服务器的维护与安全,2、设备的卸载和更换,需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。,3、除尘,尘土是服务器最大的杀手，因此需要定期给服务器除尘。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。,服务器的维护与安全,软件系统的维护：软件系统的维护是服务器维护量最大的部分，包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。,1、操作系统的维护 在Windows NT或Windows 2000 Server打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在校园网上的黑客越来越多了，有的学生出于好奇会故意攻击服务器，而操作系统都是有漏洞的，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。,服务器的维护与安全,2、网络服务的维护网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。,3、数据库服务 需要定期来备份数据库，以防万一。,4、用户数据 服务器可能存放了大量的数据，这些数据是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能恢复数据。,服务器的维护与安全,硬件系统的安全防护,硬件的安全问题也可以分为两种，一种是物理安全，一种是设置安全。,1、物理安全 物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房，尤其是网络中心机房，防止人为的蓄意破坏。,服务器的维护与安全,2、设置安全设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等)，防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码，懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权，这是非常危险的。因为路由器属于接入设备，必然要暴露在互联网黑客攻击的视野之中，因此需要采取更为严格的安全管理措施，比如口令加密、加载严格的访问列表等。,服务器的维护与安全,软件系统的安全防护,同硬件系统相比，软件系统的安全问题是最多的，也是最复杂的。,1、安装补丁程序任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”打上。大部分服务器使用的是Windows 2000/2003操作系统，因为使用的人特别多，所以发现的Bug也特别多，同时，蓄意攻击它们的人也特别多。微软公司为了弥补操作系统的安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。,服务器的维护与安全,2、安装和设置防火墙,现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的产品。安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。,服务器的维护与安全,3、安装网络杀毒软件现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件；同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。,4、采用NTFS文件系统格式 NTFS是特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在该里可以为任何一个磁盘分区单独设置访问权限，通过把自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。,服务器的维护与安全,5、账号和密码保护账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多，至少应该在8位以上，而且不要设置成容易猜测的密码，如自己的名字、出生日期等。对于普通用户，设置一定的账号管理策略，如强制用户每个月更改一次密码。对于一些不常用的账户要关闭，比如匿名登录账号。,服务器的维护与安全,6、监测系统日志通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。,7、定期对服务器进行备份 除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同的服务器上，以便出现系统崩溃时(通常是硬盘出错)，可及时地将系统恢复到正常状态。,8、关闭不需要的服务和端口 关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问（Remote Registry Service），系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。关闭那些不必要的端口。一些看似不必要的端口，却可以向黑客透露许多操作系统的敏感信息，对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。总之，做好TCP/IP端口过滤不但有助于防止黑客入侵，而且对防止病毒也有一定的帮助。,服务器的维护与安全,