服务器的维护与管理
浅谈网站服务器的维护管理1)服务器的硬件维护
服务器硬件性能影响服务器的存储容量和运行速度,由此做好服务器的硬件维护十分重要,其包括硬件升级、除尘等工作。
(1)硬件升级
随着网络用户不断增加、网络应用不断丰富、网络规模的不断扩大,原有服务器很难再适应新的网络需求,因此,硬件升级是保持服务器良好性能的途径之一,以此存储更多的数据资源,提高处理数据资源的效率。在升级服务器时,应结合实际需求,按照服务器的可用性、可扩充性、兼容性等购买相应的设备,严格按“同品牌、同型号、同参数进行选购,以防新设备影响服务器性能或无法使用;更换新设备前,先仔细阅读服务器的使用说明书,清楚服务器的机身结构,掌握设备间的连接,并注意安装事项:打开机盖前,切断机箱电源,除去身上静电;操作时,严格遵守设备操作说明进行作业,对号入座,使用指定工具,合理安装,避免强装硬拆。
(2)除尘
服务器长时间的运行,机箱内CPU,主板、内存、电源和风扇等设备上会落积灰尘,影响热量的消散,甚至导致服务器无法启动或死机。因此,需要定期为服务器内的设备进行除尘工作。在除尘作业时须注意:一要谨防静电的危害,避免人员带电对设备造成损害。二要清楚设备的结构,勿强行拆卸。三要选择适当除尘工具,防止造成设备的损坏(如螺丝刀、无水酒精、电吹风、吸尘器、毛刷子、镊子)。
2)服务器的操作系统维护
服务器操作系统的安全增加数据库存取控制的安全河信性,提高网络系统、应用软件信息处理的安全性。操作系统的安全是信息系统安全的基础,由此加强操作系统维护尤为重要。
(1)采用NTFS文件系统格式
对于微软服务器操作系统而言,NTFS是系统的内核支持,是网络和磁盘配额、文件旭密等管理安全特性设计的磁盘格式:NTFS文件系统可以为单个磁盘外区单独设置访问权限将敏感信息和服务信息發开存放在不同的磁盘分区。防止非法用户访问服务文件所在磁盘分区后,进一步获取其他磁盘的敏感信息。
(2)及时安装补丁程序
由于服务器操作系统在设计方面具有不确定缺陷,在日常工作中,随着网络用户的正常访问和蓄意攻击访问的日益增多,系统暴露出的漏洞可能随之增多为更新升级堵住漏洞,应及时对服务器操作系统的漏洞进行必要的“修补",定期进行系统漏洞扫描,并关注服务器操作系统的官方网站,搜索最新漏洞“补丁”程序,有针对性地进行下载和安装,以提高服务器操作系统的性能,确保服务器安全和稳定。
(3)加强账号和密码保护
账号和密码保护是系统安全的第一道防线,通常对系统的攻击都是从截获或猜测系统密码开始。一旦黑客进入了系统,那么前面的防卫措施将失去作用,因此管理服务器系统管理员的账号和密码是确保系统安全的重要措施。为保证服务器操作系统的安全,要加强服务器操作系统账号和密码的维护和管理,在密码设置.符合口令的复杂性、安全性要求和检查,避免设置成容易被猜测到的密码(如个人生日,办公室电话),在账号管理上,普通用户要设置账号管理策略,不同的用户设置不同的操作权限,并定期更新账号名称和密码,关闭不常用的账户,禁用匿名登录账号,修改默认管理员用户名称。
(4)关闭不需要的服务和端口
服务器操作系统在安装时,为给用户提供更多的服务功能,将默认启动一些不必要的服务和端口,这样即占用系统的资源,也增加了系统的安全隐患。为此,用户可根据服务器的应用,停止不必要的系统服务,限制端口访问,关闭危险端口,如Web服务器只提供80端口访问即可,拒绝外网访问其他端口。
(5)定期进行系统日志监测和审计
加强服务器系统日志的定期监控和介析,确保系统日志程序运行,记录所有网络用户访问系统的信息状况(最近登录的时间、使用的账号,进行的活动等),通过统计,分析、综合生成的报表情况,有效地掌握服务器的运行状态,发现和排除运行过程中的错误原因,了解网络用户的访问情况等。
(6)定期对系统进行备份
为防止不能预料的系统故障或用户非法操作,须定期对系统进行安全备份,以便出现系统崩溃时,及时将系统恢复到正常状态。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份,同时,应将修改过的重要系统文件存放在不同的服务器上如条件许可,备份服务器与应用服务器分开存放,避免自然环境或裁爭带来的破坏。
3)服务器应用软件的维护
服务器应用软件的维护,主要通过安装软件防火墙、安装网络杀毒软件、安装防篡改安装人侵检测系统、数据库服务的维护等。从各个角度设置系统服务和通信端口,提高系统的安全性,保证服务器安全稳定的运行 。
(1)安装软件防火墙
软软件防火墙可对网络通信进行扫描,防止外部攻击和入侵的风险,有效控制应用件与互联网通信,禁止特定端口流出通信、封锁特洛伊木马、恶意程序、危险软件等,添加可信任网站,拒绝危险网站的访问,从而防止来自不明入侵者的通信,进一步保障系统的安全
(2)安装网络杀毒软件
网络病毒严重影响系统的正常运行,损耗系统的性能,降低系统的运行速度,由此,病毒防杀是服务器安全维护的重要内容。主动防御病毒,安装正版的杀毒软件,并开启杀毒软件实时监控,定时升级,定期对系统进行扫描,清除病毒。按"防杀结合,以防为主,以杀为辅。软硬互补,标本兼治”原则,确保服务器操作系统在无病毒状态下稳定、安全运行。
(3)安装漏洞扫描系统
无论是外部还是内部蓄意攻击服务器系统,都是针对服务器系统的漏洞。服务器系统的漏洞,给服务器带来安全威胁。安装使用漏洞扫描系统能主动进行安全防范,要根据服务器系统的具体应用环境,发现系统的安全漏洞,采取适当的处理措施进行漏洞修补,排除安全隐患,有效防止入侵事件的发生,构建牢固的服务器系统。
(4)安装入侵检测系统
入侵检测系统是防火墙系统的合理补充和延伸,能够有效地弥补防火墙的防护漏洞,为服务器系统的安全提供较好的协助,具有监视和检测入侵的能力,可对服务器的黑客攻击事件进行分析,并具有反击功能,将攻击行为即时进行阻挡隔断。入侵检测系统还可以配合防火墙的设置,自动为服务器维护管理人员动态修改防火墙的存取规则,拒绝来自攻击位置的后续联机行为。
(5)数据库服务的维护
服务器的数据库存储重要的数据,是业务系统正常运行的基础。随着业务量的扩大,访问用户的增多,数据库系统日渐庞大,随之影响服务器的稳定运行。数据库的准确性、保密性、安全性是服务器稳定运行的表现,在安装数据库软件时,要按照服务器、操作系统、业务系统的实际情况合理选择适当的软件;网站建设时在服务器数据库设置上,要合理设置各性能参数,使数据库的运行进入最优状态,根据应用服务器的要求,对数据库实行多方面安全保护;在数据库备份上,要定时定期做好数据库备份,分机外地存储备份数据,以便服务出现故障或数据库出现问题时,能及时恢复,减少重要数据的损失。