论文部分内容阅读
摘 要:服务器是网络环境下能为网络用户提供集中计算、信息发表及数据管理等服务的专用计算机。随着计算机技术的高速发展,网络服务在校园中的地位越来越重,师生办公、学习也越来越借助于校园网络应用与服务。因此校园服务器日常管理与维护显得尤为重要。笔者根据多年的机房管理经验,从服务器的硬件与软件维护方面谈点粗浅体会。
关键词:校园服务器;硬件;软件;安全维护;管理
1 硬件管理与维护
1.1 温湿度环境
计算机设备对机房的温度有着较高的要求。温度偏高,机器散热不畅,影响电路稳定性与可靠性,严重时会造成元器件的击穿损坏。同样,空气潮湿,易引起设备金属部件锈蚀,引起绝缘降低,严重时可造成电路短路。为了保证服务器良好运行,必须使机房在恒温恒湿环境中工作,如条件允许,可安装精密空调。
1.2 设备除尘
灰尘是电子元器件的最大杀手。服务器长时间的运行,机箱内会吸附大量的灰尘,它会影响热量的消散影响服务器整体性能,甚至短路,烧坏硬件设备。因此,日常管理维护时,进出机房人员必须串号鞋套。定期为机房以及服务器进行除尘。
1.3 定期巡检
光有良好的环境设施,是远远不够的。每个管理员必须要养成良好的巡检习惯,做好记录并加以分析。也可以通过部分网络工具,如pinginfoview工具,不间断检测网络通断,如发现服务器无法ping通,第一时间就能发现异常服务器并做出相应处理。
1.4 及时更换异常硬件
主流服务器常见的故障可通过主机上的指示灯或简易显示屏上信息加以判断。服务器部分硬件设备发生故障或轻微损坏时,操作系统仍能正常工作并提供网络服务,如果没有及时发现故障或者认为服务器可正常访问而放任不管,将会带来不可预计的后果。如现在服务器硬盘为了提高数据的安全性,一般采用RAID技术。在某块硬盘发生异常,通常硬盘上的指示灯会告警,此时服务器仍正常运行,很多RAID模式中都有较为完备的相互校验/恢复的措施,甚至是直接相互的镜像备份。如果发现及时,重新插拔该异常硬盘(RAID0除外),可重新自动同步硬盘数据。如放任不管,最终可导致硬盘数据同步失败、部分数据丢失,更严重会导致RAID损坏,从而导致所有数据丢失。如果该服务器涉及到财务等重要应用,将会带来灾难性后果。
1.5 UPS定期维护
数据机房一般都会配备UPS(不间断电源),而大部分机房管理员往往忽视了对UPS的维护。通常情况下,半年应该给UPS测量一下电池的端电压。如果电压超过1V就应该使用均衡的恒压限流(0.5A)充电,若不奏效,只能换新电池。如果长期不停电,必须定期(三个月)人为中断供电,使UPS带负载放电。因为长期没断过电,管理员通常会认为UPS在正常运行而忽视维护,而实际上一旦断电,它只能提供很短时间供电甚至根本没有发挥作用,原因就是蓄电池长期处于浮充的充电状态。一旦发生这种情况,在断电后,主观判断UPS供电时间失误,未能及时关闭服务器,导致服务器突然断电,造成数据丢失甚至硬件损坏。
2 服务器软件维护
2.1 统筹规划
作为机房管理员,需要对机房内所有的设备做到心中有数。在机房建设初期应该对所有设备有详细的规划,包括机柜的划分、服务器应用统筹安排。机柜划分及按照设备功能,将所有的网络交换设备放置在同一或者临近区域,将有共性的服务器设备放置在同一或者临近区域。所有的接口做好标记,并为机房所有设备、线缆做好标记,并制作成一张信息表,在发现设备故障时,可通过该表迅速定位机器位置及检查线缆连接状态。
2.2 实时监控
同样,我们可以使用Pinginfoview工具对网络及服务器设备做不间断通断检测。可以使用微软提供的免费版软件RemoteDesktopManager整合所有远程终端,该软件支持windows remote desktop host、VNC、Web Browser、Team Viewer、Telnet、SSH等终端,功能非常强大,使用方便,几乎可以将所有的中心机房设备远程连接整合至该软件下。
2.3 防病毒软件
校园内部一定要建立一套完整的防病毒体系。在网络入口处安装硬件防火墙,在服务器端安装软件防火墙及杀毒软件。同时积极引导校园网内入网计算机安装防病毒软件,并及时更新。这样可以杜绝病毒从普通计算机通过局域网感染到服务器。
2.4 更新补丁
大量事实表明,99%的黑客攻击事件都是利用漏洞与错误的配置。虽然大部分校园都有硬件防火墙、IDS联动、防病毒软件等安全措施,但是由于缺乏一套完整的评估管理机制,未能定期进行评估与漏洞修复,最终被黑客入侵。所以一定要制定计划,定期为服务器打上最新的补丁。
2.5 限制端口
计算机端口数最大可以有65536个,其中公认端口从0到1024,注册端口1025到49151,其余为动态或私有端口。而实际上常用的端口才几十个,许多黑客攻击均是利用黑客程序扫描获取打开的端口信息,加以利用来实现入侵。对于服务器而言,比较常用的是WEB80端口,FTP21端口,文件服务器23端口,DNS服务器53端口、邮件服务器25和110端口等,我们可以只开放必要的端口来提高服务器安全性。
2.6 数据备份
由于病毒破坏、黑客的攻击、应用软件受损、硬件设备故障和用户的非法操作等一系列原因的存在,服务器系统安全每时每刻都在接受挑战,随时可能出现系统无法正常运行或者崩溃,用户数据遭到篡改或丢失。定期对服务器进行安全备份,可在系统出现故障或数据丢失或损坏时,及时将系统恢复到正常运行状态。可根据服务器的重要性,制定备份频率。如每日备份、每周备份、每月备份等。将重要数据存放在服务器以外的存储介质。可确保服务器在发生灾难性事故时进行数据还原。
2.7 账号安全
为了保障服务器操作系统安全,要加强对服务器系统帐号和密码的维护和管理。在密码设置上,位数尽可能要长一些, 至少在八位以上,采用数字、字母与特殊符号混合,不要设置成简单密码。如有可能制定完善的密码管理制度,定期修改密码。在帐号管理上,要制定帐号管理策略,不经常使用的一些帐户要进行关闭,禁用匿名登录帐号。如果是Unix操作系统,给相应的管理员相应的权限,一定要严格管理Root账号。
2.8 日志分析
定期对系统进行日志监测和分析。确保系统日志程序正常运行,能记录下所有用户访问系统的信息状况,包括最近登录时间、登录帐号、操作行为等,使服务器维护管理人员能通过统计、分析、综合生成的报表情况,有效地掌握服务器的运行状态、发现运行过程中的异常与错误信息、了解用户的访问情况等,第一时间排除故障。
3 结束语
服务器稳定运行是校园网络应用与服务的前提和保障。服务器的管理与维护不仅需要专业的技术,还要养成良好的习惯,制定科学的管理制度。我们要充分认识到服务器管理与维护的重要性,树立安全意识和防范先行的观念。通过自学、参加专业技术培训等途径加强管理人员的安全意识,提高管理人员的专业技术水平与管理能力,完善服务器安全防范体系。
关键词:校园服务器;硬件;软件;安全维护;管理
1 硬件管理与维护
1.1 温湿度环境
计算机设备对机房的温度有着较高的要求。温度偏高,机器散热不畅,影响电路稳定性与可靠性,严重时会造成元器件的击穿损坏。同样,空气潮湿,易引起设备金属部件锈蚀,引起绝缘降低,严重时可造成电路短路。为了保证服务器良好运行,必须使机房在恒温恒湿环境中工作,如条件允许,可安装精密空调。
1.2 设备除尘
灰尘是电子元器件的最大杀手。服务器长时间的运行,机箱内会吸附大量的灰尘,它会影响热量的消散影响服务器整体性能,甚至短路,烧坏硬件设备。因此,日常管理维护时,进出机房人员必须串号鞋套。定期为机房以及服务器进行除尘。
1.3 定期巡检
光有良好的环境设施,是远远不够的。每个管理员必须要养成良好的巡检习惯,做好记录并加以分析。也可以通过部分网络工具,如pinginfoview工具,不间断检测网络通断,如发现服务器无法ping通,第一时间就能发现异常服务器并做出相应处理。
1.4 及时更换异常硬件
主流服务器常见的故障可通过主机上的指示灯或简易显示屏上信息加以判断。服务器部分硬件设备发生故障或轻微损坏时,操作系统仍能正常工作并提供网络服务,如果没有及时发现故障或者认为服务器可正常访问而放任不管,将会带来不可预计的后果。如现在服务器硬盘为了提高数据的安全性,一般采用RAID技术。在某块硬盘发生异常,通常硬盘上的指示灯会告警,此时服务器仍正常运行,很多RAID模式中都有较为完备的相互校验/恢复的措施,甚至是直接相互的镜像备份。如果发现及时,重新插拔该异常硬盘(RAID0除外),可重新自动同步硬盘数据。如放任不管,最终可导致硬盘数据同步失败、部分数据丢失,更严重会导致RAID损坏,从而导致所有数据丢失。如果该服务器涉及到财务等重要应用,将会带来灾难性后果。
1.5 UPS定期维护
数据机房一般都会配备UPS(不间断电源),而大部分机房管理员往往忽视了对UPS的维护。通常情况下,半年应该给UPS测量一下电池的端电压。如果电压超过1V就应该使用均衡的恒压限流(0.5A)充电,若不奏效,只能换新电池。如果长期不停电,必须定期(三个月)人为中断供电,使UPS带负载放电。因为长期没断过电,管理员通常会认为UPS在正常运行而忽视维护,而实际上一旦断电,它只能提供很短时间供电甚至根本没有发挥作用,原因就是蓄电池长期处于浮充的充电状态。一旦发生这种情况,在断电后,主观判断UPS供电时间失误,未能及时关闭服务器,导致服务器突然断电,造成数据丢失甚至硬件损坏。
2 服务器软件维护
2.1 统筹规划
作为机房管理员,需要对机房内所有的设备做到心中有数。在机房建设初期应该对所有设备有详细的规划,包括机柜的划分、服务器应用统筹安排。机柜划分及按照设备功能,将所有的网络交换设备放置在同一或者临近区域,将有共性的服务器设备放置在同一或者临近区域。所有的接口做好标记,并为机房所有设备、线缆做好标记,并制作成一张信息表,在发现设备故障时,可通过该表迅速定位机器位置及检查线缆连接状态。
2.2 实时监控
同样,我们可以使用Pinginfoview工具对网络及服务器设备做不间断通断检测。可以使用微软提供的免费版软件RemoteDesktopManager整合所有远程终端,该软件支持windows remote desktop host、VNC、Web Browser、Team Viewer、Telnet、SSH等终端,功能非常强大,使用方便,几乎可以将所有的中心机房设备远程连接整合至该软件下。
2.3 防病毒软件
校园内部一定要建立一套完整的防病毒体系。在网络入口处安装硬件防火墙,在服务器端安装软件防火墙及杀毒软件。同时积极引导校园网内入网计算机安装防病毒软件,并及时更新。这样可以杜绝病毒从普通计算机通过局域网感染到服务器。
2.4 更新补丁
大量事实表明,99%的黑客攻击事件都是利用漏洞与错误的配置。虽然大部分校园都有硬件防火墙、IDS联动、防病毒软件等安全措施,但是由于缺乏一套完整的评估管理机制,未能定期进行评估与漏洞修复,最终被黑客入侵。所以一定要制定计划,定期为服务器打上最新的补丁。
2.5 限制端口
计算机端口数最大可以有65536个,其中公认端口从0到1024,注册端口1025到49151,其余为动态或私有端口。而实际上常用的端口才几十个,许多黑客攻击均是利用黑客程序扫描获取打开的端口信息,加以利用来实现入侵。对于服务器而言,比较常用的是WEB80端口,FTP21端口,文件服务器23端口,DNS服务器53端口、邮件服务器25和110端口等,我们可以只开放必要的端口来提高服务器安全性。
2.6 数据备份
由于病毒破坏、黑客的攻击、应用软件受损、硬件设备故障和用户的非法操作等一系列原因的存在,服务器系统安全每时每刻都在接受挑战,随时可能出现系统无法正常运行或者崩溃,用户数据遭到篡改或丢失。定期对服务器进行安全备份,可在系统出现故障或数据丢失或损坏时,及时将系统恢复到正常运行状态。可根据服务器的重要性,制定备份频率。如每日备份、每周备份、每月备份等。将重要数据存放在服务器以外的存储介质。可确保服务器在发生灾难性事故时进行数据还原。
2.7 账号安全
为了保障服务器操作系统安全,要加强对服务器系统帐号和密码的维护和管理。在密码设置上,位数尽可能要长一些, 至少在八位以上,采用数字、字母与特殊符号混合,不要设置成简单密码。如有可能制定完善的密码管理制度,定期修改密码。在帐号管理上,要制定帐号管理策略,不经常使用的一些帐户要进行关闭,禁用匿名登录帐号。如果是Unix操作系统,给相应的管理员相应的权限,一定要严格管理Root账号。
2.8 日志分析
定期对系统进行日志监测和分析。确保系统日志程序正常运行,能记录下所有用户访问系统的信息状况,包括最近登录时间、登录帐号、操作行为等,使服务器维护管理人员能通过统计、分析、综合生成的报表情况,有效地掌握服务器的运行状态、发现运行过程中的异常与错误信息、了解用户的访问情况等,第一时间排除故障。
3 结束语
服务器稳定运行是校园网络应用与服务的前提和保障。服务器的管理与维护不仅需要专业的技术,还要养成良好的习惯,制定科学的管理制度。我们要充分认识到服务器管理与维护的重要性,树立安全意识和防范先行的观念。通过自学、参加专业技术培训等途径加强管理人员的安全意识,提高管理人员的专业技术水平与管理能力,完善服务器安全防范体系。