服务器维护最全最详细攻略
北京国安服务器维护方案
服务器维护作用与好处
随着我国网络技术的不断更新与发展,黑客已经越来越多的出现在人们的眼前,90年代的黑客那时候叫红客是网络正义的代名词,最有代表性的是1999年美国的轰炸机轰炸了我国驻南联盟大使馆,当时在网络上掀起了对美国霸权主义的批判浪潮。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支-红客。随后这个红客组织对美国的官方网站进行了入侵,至其网站瘫痪数小时。近几年黑客慢慢的转变到商业和破坏的道路这时候一个服务器的定时备份与安全防御就显得尤为重要,及时的备份与提前的防御可以让一个网站被黑客攻击后降损失降到最底的。
服务器防御
1.系统文件格式
我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT 内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。
2.封死不必要端口
关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,此外,开启的端口更有可能成为黑客进入服务器的门户。
封闭端口如下:
本地安全策略:
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口(SERV-U,一般开放9000-9049这50个端口)
外->本地 3389开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
本地->外 80
除了明确允许的一律阻止.这
外->本地所有协议阻止
3.开启事件日志
事件日志可以记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。
4.更改管理员用户与磁盘权限
更改管理员:将administrator更改成别的名字一般黑客攻击都是测试密码首先测试你的管理员密码所以把administrator更改成别的名字在新建一个新的用户用户名是administrator密码要长复杂一些要有字母.数字.大小写等复杂字符这样即使让他猜密码也要猜上几个月.
磁盘权限设置:将所有磁盘权限全部更改成administrator组和system组权限.
对c盘进行设置:
C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
C:\Program Files\Common Files 开放Everyone默认的读取及运行列出文件目录读取三个权限
C:\WINDOWS\ 开放Everyone默认的读取及运行列出文件目录读取三个权限C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
在进行设置系统EXE文件权限
打开c:\windows 搜索:
net.exe;cmd.exe;netstat.exe;regedit.exe;at.exe;cacls.exe;regsvr32.exe;xcopy.exe;wscr ipt.exe;cscript.exe;
ftp.exe;telnet.exe;arp.exe;edlin.exe;ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;at svc.exe;qbasic.exe;
runonce.exe;syskey.exe
修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限
设置完后WebShell就无法在系统目录内写入任何文件了,如木马,EXE等等.
5安装补丁
安装好Windows 2003操作系统之后,在一定要完成所有最新补丁的安装,配置好网络后,
然后点击开始选择Windows Update,安装所有的关键更新。
6安装杀毒软件与防火墙
这里安装一些免费得杀毒与防火墙即,由于硬件的防火墙成本比较高所以现在市面的免费防火墙与杀毒已经可以很好的防止一些黑客的攻击比如:360、诺顿、卡巴斯基,金山卫士等
等杀毒软件。防火墙的话一般windows自带的防火墙就很好用有的特定防火墙会错封一些端口与服务.
7禁掉不必要的服务
开始菜单—>管理工具—>服务
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server
上是在Windows Server 2003系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
8卸载不安全组件
危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。
以Shell.application为例:打开注册表编辑器,开始→运行→regedit回车,编辑→查找→填写Shell.application→查找下一个,用这个方法能找到两个注册表项:{13709620-C279-11CE-A49E-444553540000}和Shell.application。为了确保万无一失,把这两个注册表项导出来,保存为.reg 文件。
把13709620-C279-11CE-A49E-444553540000更名为709620-C279-11CE-A49E-444553540001,把Shell.application改名为Shell.application_ajiang。
那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。
下面是修改后的代码,两个文件合到一起了:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcSe rver32]
@="C:\\WINNT\\system32\\shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID] @="Shell.Application_ajiang.1"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib] @="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version] @="1.1"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIn dependentProgID]
@="Shell.Application_ajiang"
[HKEY_CLASSES_ROOT\Shell.Application_ajiang]
@="Shell Automation Service"
[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CLSID]
@="{13709620-C279-11CE-A49E-444553540001}"
[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CurVer]
@="Shell.Application_ajiang.1"
这样就修改好了。
9防止列出用户组系统进程和提升Serv-U权限提升
现在有的破坏工具可以利用getobject系统用户和系统进程的列表这样被黑客利用就很危险应该隐藏起来。
如下:
开始→程序→管理工具→服务,找到Workstation,停止它,禁用它。
防止Serv-U权限提升如下:
用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,如果被人下载走修改结果照样可以分析出你的管理员名和密码。
服务器备份与日常维护
服务器的防御做好了但并不是高枕无忧了,这里还需要每天对服务器的备份和日常的管理,比如天灾机柜突然倒了服务器被摔坏了,服务器里的网站还没有备份这就是毁灭性的打击了等等一系列的情况表明我们还要对服务器进行细心的备份和维护。
1.数据库备份
以贵公司SQL2005为例这里分为手动备份和自动备份
1.1手工备份数据库
打开数据库,选择要备份数据库,右键选择【任务】-> 【备份】,打开备份数据库页面,在【源】选择要备份的数据库和备份类型.在备份组件选择数据库.在【备份集】填写备份名称,说明和过期时间.这个可根据自已的需要去填写.在【目标】中选择磁盘或磁带.一般情况下都是备份到磁盘.所以不用理会.然后点右边添加按钮,选择文件保存的路径和文件名.最后点确定完成数据库存的备份.
1.2自动备份数据库
1.启动Sql Server Agent 服务.打开【配置工具】中的【SQL Server Configuration Manager】窗
口,点击【SQL Server 配置管理器(本地)】-- 【SQL Server2005 服务】,右面窗口显示的是
当前所有服务的运行状态,右键点击【SQL Server Agent】选择启动菜单。
2.创建作业.打开【Management Studio】,展开SQL Server 代理,右键点击【作业】选择【新
建作业】菜单。【选择页】中选择【常规】
3.添加常规.在2 中的【选择页】中选择【常规】选项,输入作业名称
4.添加步骤在2 中的【选择页】中选择【步骤】,点击窗口下方的【新建】按钮,输入步骤
名称、选择操作数据库。在命令输入框中输入作业执行的T-SQL 语句,这里备份的语句如
下:
**************************************************************** DECLARE @strPath NVARCHAR(200)
set @strPath = convert(NVARCHAR(19),getdate(),120)
set @strPath = REPLACE(@strPath, ':' , '-')
set @strPath = 'D:\bak\' +'ZWJB' +@strPath + '.bak'
BACKUP DATABASE [zwjb_10_28] TO DISK = @strPath WITH NOINIT , NOUNLOAD ,
NOSKIP , STATS = 10, NOFORMAT
5.添加计划,设置频率,时间等在2 中的【选择页】中选择【计划】,点击窗口下方的【新建】
按钮,输入步骤名称、选择相关选项,确定.
6.各选项卡选择完成后,点右下角【确定】保存相关设置.完成新建作业.
这样数据库的备份就弄好了这里可以选择双备份可以先设置自动备份,然后管理人员每天在进行本地备份把数据库从服务器下载到本地,这样可以避免服务器遭遇毁灭打击的时候以免数据丢失.
服务器日常维护
1.1查看事件日志
这里用到前面开启的事件日志,每天定期的查看事件日志可以很好的了解到都有哪些人干了
哪些事,启动了什么软件,是否增加和删除了重要的用户等等。
方法:【设置】—>【控制面板】—>【管理工具】—>【事件查看器】—>双击打开就可以查看哪些用户什么事件内干了哪些事情了。
1.2日常安全检测
(1).查看服务器状态:
打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。
(2).检查当前进程情况
切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows 更新会有一项wuauclt.exe进程。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l 为数字1
(3) .检查系统帐号
打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。
(4). 查看当前端口开放情况
查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。
(5). 检查系统服务
运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存
在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要打开注册表中的HKEY_LOCAL_MACHINE—SYSTEM —CurrentControlSet—Services项进行查找,通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。
(6).检查安全策略是否更改
打开本地连接的属性,查看“常规”中是否只勾选了“TCP/IP协议”,打开“TCP/IP”协议设置,点“高级”==》“选项”,查看“IP安全机制” 是否是设定的IP策略,查看“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”=》“本地安全策略”,查看目前使用的IP安全策略是否发生更改。
(7). 检查启动项
主要检查当前的开机自启动程序。可以使用msconfig命令来检查开机自启动的程序,看是否有陌生程序自动启动。
(8). 定期打补丁
服务器的补丁修补、应用程序更新工作,对于新出的漏洞补丁,应用程序方面的安全更新一定要在发现的第一时间给每服务器打上应用程序的补丁。
服务器的应对措施和灾难恢复
当服务器万一遭遇黑客攻击的时候先不用慌可以用以下步骤解决。
1.1服务器应对黑客措施
对于即时发现的入侵事件,视情况严重决定处理的方式,是通过远程处理还是通过实地处理。如情况严重建议采用实地处理。如采用实地处理,在发现入侵的第一时间通知机房关闭服务器,待处理人员赶到机房时断开网线,再进入系统进行检查。如采用远程处理,如情况严重第一时间停止所有应用服务,更改IP策略为只允许远程管理端口进行连接然后重新启动服务器,重新启动之后再远程连接上去进行处理。处理措施针对用户站点被入侵但未危及系统的情况,如果用户要求加强自己站点的安全性,可按如下方式加固用户站点的安全:
站点根目录只给administrator读取权限,权限继承下去。
wwwroot 给web用户读取、写入权限。高级里面有删除子文件夹和文件权限
logfiles给system写入权限。
database给web用户读取、写入权限。高级里面没有删除子文件夹和文件权限
如需要进一步修改,可针对用户站点的特性对于普通文件存放目录如html、js、图片文件夹只给读取权限,对asp等脚本文件给予上表中的权限。另外查看该用户站点对应的安全日志,找出漏洞原因,协助用户修补程序漏洞。
1.2服务器的数据恢复
系统崩溃或遇到其他不可恢复系统正常状态情况时,先对上次系统备份后发生的一些更改事件如应用程序、安全策略等的设置做好备份,恢复完系统后再恢复这些更改。应用程序等出错采用最近一次的备份数据恢复。在检查杀毒软件和防火墙等设置是否被修改,如果被修改就进行最近一次的正确设置。
服务器定期性能优化
服务器在用过一段时间后肯定会留下很多垃圾文件和散碎的系统文件这里就要定期的对服务器进行瘦身。
1.1整理系统空间
定期删除系统备份文件留下最新的几份备份,删除驱动备份,刪除不用的输入法,刪除系统的帮助文件,卸载不常用的组件。最小化C盘文件。
1.2性能优化
删除多余的开机自动运行程序;
减少预读取,减少进度条等待时间;
让系统自动关闭停止响应的程序;
禁用错误报告,但在发生严重错误时通知;
关闭自动更新,改为手动更新计算机;
启用硬件和DirectX加速;
禁用关机事件跟踪;
禁用配置服务器向导;
减少开机磁盘扫描等待时间;
将处理器计划和内存使用都调到应用程序上;
调整虚拟内存;
内存优化;
修改cpu的二级缓存;
修改磁盘缓存
1.3IIS性能优化
HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesInetInfoParametersMemoryCacheSize MemoryCacheSize的范围是从0道4GB,缺省值为3072000(3MB)。最小应设为服务器内存的10%。IIS通过高速缓存系统句柄、目录列表以及其他常用数据的值来提高系统的性能。这个参数指明了分配给高速缓存的内存大小。如果该值为0,那就意味着“不进行任何高速缓存”。在这种情况下系统的性能可能会降低。服务器网络通讯繁忙,并且有足够的内存空间,可以增大该值来增加效率。
1.4起用HTTP压缩
HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如zip等压缩HTML、Javas cript或CSS文件。可使用pipeboost 进行设置。
FTP服务器的配置与维护
实训 FTP服务器的配置与维护 一、实训目的: 1. 理解文件传输协议的工作原理; 2. 掌握在Windows Server 系统中利用IIS和Serv-U架设FTP站点。 3. 掌握如何在FTP站点中实现上传和下载。 二、实训设备: 1. FTP服务器:运行Windows Server 操作系统的PC机一台; 2. 上网计算机,若干台,运行Windows XP操作系统; 3. 每台计算机都和校园网相连。 图1 FTP服务器配置实训环境 三、实训任务: 任务1:利用IIS6组建FTP站点; 任务2:创建用户隔离的基于IIS的FTP站点; 任务3:利用Serv-U组建FTP站点。 四、实训步骤: 任务配置要求: 1、任务1:利用IIS6组建FTP站点 (1)服务器端: 在一台安装Windows Server 的计算机(IP地址为192.168.25.X(X为机器号),子网掩码为255.255.255.0,网关为211.81.192.1;)上设置1个FTP站点,端口为21,FTP站点标识为“FTP站点训练”;连接限制为100000个,连接超时120s;日志采用W3C扩展日志文件格式,新日志时间间隔为每天;启用带宽限制,最大网络使用1024 KB/s;主目录为D:\ ftpserver,允许用户读取和下载文件访问。允许匿名访问(Anonymous),匿名用户登录后进入的将是D:\ftpserver目录;虚拟目录为D:\ftpxuni,允许用户浏览和下载。 (2)客户端: 在IE浏览器的地址栏中输入ftp://192.168.25.X(X为机器号)来访问刚才创建的FTP站点。 配合实训DNS服务器的配置,将IP地址192.168. 25.X(X为机器号)与域名ftp://https://www.360docs.net/doc/554632708.html, 对应起来,在IE浏览器的地址栏中输入ftp://https://www.360docs.net/doc/554632708.html,来访问刚才创建的FTP站点。 2. 任务2:创建用户隔离的基于IIS的FTP站点 创建用户user1和user2,在IIS6中创建基于FTP用户隔离的FTP站点 3. 任务3:利用Serv-U组建FTP站点(学有余力的同学完成) FTP地址是192.168.11.250,本机计算机名为xxzx-chujl,在D盘建立了ftpserver文件夹,并在此文件夹下创建了anon、Wlzx、Xxzx、pub四个文件夹,在ftpserver文件夹下创建两个文本文件,名称分别为“登录消息.txt”和“用户注销.txt”。允许匿名访问(Anonymous),匿名用户登录后进入的将是D:\ftpserver/anon目录;创建用户chujl和liuyf,其中chujl的文件夹为d:/ftpserver/wlzx,liuyf 的用户文件夹为d:/ftpserver/xxzx。文件夹pub可以让所有的用户访问。
服务器安全管理制度
服务器安全管理制度 1. 执行服务器管理制度目的 为安全有效地管理机房及服务器,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2. 服务器管理 2.1 服务器监控 2.1.1 服务器日志监控 每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断 并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.2 服务器面板信息监控 每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.3 服务器操作系统信息监控 每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4 服务器数据库信息监控 每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。 2.1.5 服务器数据备份监控 每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。 2.2 服务器日常维护及故障处理 2.2.1 服务器定期维护 根据《服务器管理方案表》定期对服务器进行维护,维护内容如下: 2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。 2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。 2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。 2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日 志库大小等。 2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。 2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)。 2.2.1.7 每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使用率等。 2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。 2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须服务是 否启动正常。
服务器维护服务合同
服务器、域名维护服务合同 甲方:_________________________________ 乙方(服务方): 甲乙双方本着互相信任、真诚合作的原则,经双方友好协商,就乙方为甲方提供技术支持服务达成一致意见,特签订本合同。 一、合同标的 受甲方委托,乙方将于2016-7-1至2017-7-1期间,负责甲方腾讯云服务器的租用及维护工作。 二、服务范围 1. 在合同期内,由乙方负责对云服务器进行管理具体包括: A)云服务器系统的安装、更新和维护,安全设置 B)根据安全公告及时打补丁 C)WEB云服务器Tomcat的安装和安全配置 D)SQL云服务器的安装和安全配置 E)防火墙安装、配置以防止互联网上的攻击 F)云服务器软件系统故障的排除服务不包括: A)相关软件的管理 B)阿里云服务器端业务系统本身引起的故障修复 2. 电话支持 A)针对云服务器运行中的一般问题,乙方提高电话技术支持,乙方电话服务时间为正常工作时间,周一至周五的9:00至18:00时间内(法定假日除外)。 B)如甲方有特殊需求,双方另行协商解决。 3.乙方的服务承诺: 乙方接到甲方通过电话,信函,传真,电子邮件等方式提出关于服务器的服务请求后,在当日内给予响应并提供服务。 乙方提供给甲方的服务,必须按照合同规定的服务内容进行。 三、双方的权利与义务 1. 甲方: A)甲方应当按照协议约定,按时向乙方支付费用。 B)甲方应当向乙方提供明确的需求,以便乙方能更好的为甲方提供 服务。 C)甲方有责任对乙方的商业资料(包括技术、报价等资料)进行保 密,在未经乙方许可的情况下,不得向第三方泄漏。 2. 乙方: A)乙方必须按合同约定提供甲方所需服务。 B)乙方有责任对甲方的商业资料(包括客户资料业务流程等资料)进行保密,在未经甲方许可的情况下,不得向第三方泄漏。 C)由于腾讯云服务器托管方(第三方)责任引起的腾讯云服务器故障、网络故障等,乙方不承担连带责任。但乙方应该积极与第三方沟通解决。 四、收费办法和合同期限
服务器日常维护制度
服务器日常维护制度文件编码(TTU-UITID-GGBKT-POIU-WUUI-0089)
服务器管理制度 编写人: 审核人: 批准人:
修订记录:
目录
1目的 为科学有效地管理服务器及机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。每天检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 3上机人员守则 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。 对于服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。 管理员要定期更改服务器密码,要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备,不得将机房内的
服务器维护规范2016
服务器维护规范 1、预防性维护服务 定期预防性维护也就是日常的一般性维护,是一种基于预防性维护的主动服务。定期对系统进行预防性维护,是确保系统正常健康运行的重要预防措施。通过该服务及时检查、发现故障隐患,更换与排除故障部件,调整系统参数,尽量减少系统故障及宕机时间,保持业务持续性运行。 1.1 预防性维护服务周期 每三个月预防性维护服务一次,对系统软硬件进行预防性检查维护,尽量将隐患消除在萌芽之中。 1.2 预防性维护服务内容 *系统运行环境检查,包括机房温度、湿度和零地电压、零火电压等 *系统硬件运行情况检查 *系统错误日志分析 *超级用户邮件分析,清理过期邮件 *对磁带机、光驱和软驱做读写测试和必需的清洗 *文件系统空间使用情况检查 *系统运行状态、性能检查和优化,包括CPU、内存和交换区使用情况,硬盘和网络的IO 情况检查 *记录系统存储空间的逻辑结构 *双机系统软件配置检查及有效性测试 *操作系统版本及微码检查 *设备除尘处理。 *检查如发现有隐患的部件将及时更换 1.3 预防性维护服务维护的方法 *主机和磁盘阵列的物理状态检查,具体包括电源、风扇状态、LED状态灯检查等。 主要部件的状态检查,具体操作如下: *适配卡状态(包括SCSI卡、网卡等):检查是否处于Available状态。 *内存状态:检查是否处于Available状态以及内存容量是否与机器原始配置相同。 * CPU状态:检查是否处于Available状态 *硬盘状态:检查是否处于Available状态 *网络通讯状态统计:检查其中Ierr和Oerr基本为0 *磁盘空间使用情况检查,要求已经使用空间在80%以下,并且至少有12MB以上的剩余空间。 软驱、光盘驱动器、磁带机的可用性检查,具体操作如下: *光盘驱动器:装入一张光盘,检查光盘的内容是否正确。 *磁带机:把一个文本文件写入空白磁带再读回,检查与原始文件是否一致。 *检查系统错误日志,主要检查其中是否存在永久性不可恢复的硬件错误;读取root邮件等,检查是否有需要处理的部件故障。 系统性能情况检查,具体操作如下: *检查系统内存使用和cpu使用的性能情况。 *检查磁盘I/O的性能情况。 *检查系统交换空间的使用情况。
服务器、网络设备以及安全设备日常维护管理制度
服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。
第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条
服务器及系统维护试题答案
测试成绩:100.0分。恭喜您顺利通过考试! 单选题 1. 在关闭服务器系统时,应先关闭()电源√ A主机 B外设 C机柜 D UPS 正确答案: A 2. 一般情况下,计算机工作环境的相对湿度应保持在()√A20%-60% B30%-70% C30%-80% D20%-80% 正确答案: C 3. 服务器开机后,系统将完成开机检测,首先检测的是()√A中央处理器 B高速缓存 C内存 D I/O设备 正确答案: B 4. 以下操作系统不属于Unix系统的是()√ A BSD B SUN OS C NOVELL D UBUNTU 正确答案: D
5. 以下操作系统属于Linux系统的是()√ A BSD B NOVELL C REDHAT D AIX 正确答案: C 6. Windows口令安全中,一般要求帐号口令的生存期不大于()天√ A60 B70 C80 D90 正确答案: D 7. 导致DNS服务器缓存中毒的主要原因是()√ A缓存时间太短 B非权威解析的递归请求 C用户域名解析 D暴露BIND版本 正确答案: B 8. DNS服务器解析请求使用的端口号是()√ A22 B23 C53 D110 正确答案: C 9. 在Windows系统中,使用serv-u搭建ftp服务器时,()操作可能给服务器带来严重威胁。√A锁定用户主目录
B限制访问的IP地址 C限制连接速度 D不控制用户上传和下载权限 正确答案: D 10. 使用Linux系统搭建FTP服务器比使用Windows serv-u搭建ftp服务器的好处是()。√A免费 B安全 C方便 D高效 正确答案: A 多选题 11. 如果服务器需要扩容内存,则在增加内存前需要考虑以下()因素。√ A同一品牌 B同一规格 C是否带ECC校验 D相同大小 正确答案: A B C 12. 在windows系统安全配置中,以下属于帐号安全配置的是()√ A禁用guest帐号 B更改管理员缺省帐号名称 C锁定管理员帐号 D删除与工作无关的帐号 正确答案: A B D 13. 在windows系统日志安全中,启用组策略需要对成功和失败均审核的包括()。√ A目录访问 B策略更改
服务器维护
一、入侵检测和数据备份 (一)入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查 和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木 桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木 板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全 检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1、查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项 taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe 进程。对于拿不准的进程或者说 不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库: https://www.360docs.net/doc/554632708.html,/]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔 细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统帐号 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆 帐号。 4、查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界 在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计
服务器日常维护及管理制度
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
服务器安装方案
一、实施计划方案 实施方案和计划进度 针对本次的项目实施,我公司将组建项目实施小组,按客户的要求和相应的设计方案,完成设备采购要求的伴随服务中的安装调试环节,实施过程采用项目管理方式进行管理和运作。 在项目组成员的选择上,我公司会选择经验丰富的项目管理人员出任项目经理,并挑选各类资深认证工程师及商务、物流接口人组成专门的项目组。 人员构成 团队组成 岗位人员职责 发起人高青负责项目运作的监控和变更审批 负责项目质量定义和实施检查 项目经理刘庆负责项目整体运作、客户接口及合作方协调工作 负责项目计划实施、流程规范执行管理 负责跟踪项目执行和服务质量监控 负责协调人员到场及货物交接 负责组织验收、客户回访 负责项目执行成本进度分析和控制 资深工程师A 孟亮负责整体项目架构的构建和实施指导 配合及测试验收工作 资深工程师B 陈警负责现场环境考察、客户需求沟通 负责实施方案撰写 负责现场部分实施工作及测试验收工作 项目实施进度计划 针对客户项目的设计和实施需求,安装实施项目大致可分为以下阶段一、立项、启动和计划阶段控制过程 主要完成以下工作: ●任命项目经理,召开项目启动会 ●项目实施计划、项目流程管理规范、执行文档模板的撰写 ●项目资源规划及落实 ●建立顺畅的沟通渠道和机制 二、考察、咨询、方案设计阶段 主要完成以下工作: ●客户安装现场环境考察 ●客户需求沟通,并提供安装、调试及系统架构相关技术咨询 ●项目实施技术方案撰写
●实施方案完善并提交客户审核 ●提交现场环境需求书和整改建议 三、订货跟踪阶段 此阶段神码将指定专人进行跟踪。及时跟踪产品订货的各项环节,及时汇报进展程度和进度预期。项目组将对可能发生的延误风险进行及时的处理,以避免和缓解影响。 四、实施准备阶段 针对项目实施所用到的工具、设备、介质和其他资源进行检测,确保完好可用 完成初步的实施、维护、使用及测试验收文档模板 五、到货交付阶段 ●完成内部货物入库,销售、出库、运输流程 ●协调人员进行现场货物交接和签收 ●对交付中产生的问题进行记录,并尽快积极解决,达到合同要求 六、安装、调试阶段 ●项目经理跟踪项目执行和服务质量监控 ●相关现场人员对到场设备拆除包装上架 ●对现场环境进行复查检测,已确认符合安装规范要求 ●协同工作进行拓扑连接、上电验机 ●按客户规划要求和实施方案指导进行硬件、软件安装调试 ●项目组成员共同处理安装调试时发生的异常情况 ●责任人对实施、维护、使用及测试验收文档进行最终的完善 ●物流负责人对运输、拆箱安装现场环境进行清理和复原 七、初验、监控阶段 ●按照计划安排和认可的测试流程进行设备功能性测试 ●对测试中遇到的问题和故障进行处理 ●提交实施、维护、使用及测试验收文档 ●在监控期安排工程师职守随时处理问题 八、终验阶段 ●进行最终产品配置功能测试完成验收主要环节 ●对于实施、维护、使用及测试验收文档验证及及最后的修正 ●组织相关技术人员针对客户使用、维护等相关问题进行技术咨询解答 ●客服人员对项目组成员工作进行客户回访和满意度调查 ●项目经理对项目执行成本进度分析(内部)
服务器日常管理与维护考试试题
服务器日常管理与维护考试试题 服务器日常管理与维护 1、下列对WSUS描述不正确的是: A. Windows Server 2003操作系统本身就包含WSUS组件的。 B.WSUS支持微软公司全部产品的更新。 C.通过WSUS的升级服务,所有Windows更新都集中下载到内部网的SUS服务器中 D.Windows 2000 Server 不可以作为WSUS服务器 2、安装WSUS服务器时,不是SUS的最低硬件要求的是: A.512MB内存 B.至强 1.5GMHz或更高的处理器 C.8GB硬盘空间 D.NTFS文件系统 3、安装WSUS时,下列描述错误的是: A.安装的WMSDE数据存储分区必须是NTFS格式,同时最少要求有2GB的自由空间。 B.存放WSUS下载的更新文件的分区,最好使用NTFS文件系统格式分区,同时要有6GB 以上自由空间 C.WSUS提供了镜像管理服务功能,可以从网络上的另一台WSUS服务器中镜像已批准的更新列表。 D.选择WSUS站点的管理工具与Web服务网站的端口,此时可以使用默认端口80,也可选择一个独立的口答案: 4、Windows Server 2003的备份与恢复描述中,错误的是: A.在Windows Server 2003本身提供了数据备份和还原功能。 B.在默认情况下,系统采用“这台计算机上的所有信息”,但是也可以单独选择需要备份的内容 C.进行备份高级设置的时候,有正常、副本、增量、差异和定时等5个选项。 D.“备份选项”对话框中可以选取将当前备份附加到现有备份,或者替换现有备份。 5、以下不属于在纯模式中运行Exchange 2003有以下优点的是 A.可以创建基于查询的通信组 B.路由组可以由来自多个管理组的服务器组 C.可以在路由组之间移动Exchange 2003服务器 D.可以在所有组之间移动邮箱
中小企业服务器配置与维护
毕业设计(论文) (2011届) 题目中小企业服务器配置与维护 系别 专业 班级 学号 姓名 指导教师 年月日
目录 第1章企业组网 (4) 1.1中小企业组网概述 (4) 1.2应用需求分析 (4) 1.3服务器基本应用说明 (5) 1.4服务器程序流程图 (6) 第2章企业服务器配置 (7) 2.1 DHCP服务器 (7) 2.1.1安装DHCP服务器 (7) 2.1.2 DHCP服务器的配置 (8) 2.1.3 超级作用域的配置 (14) 2.2 DNS服务器 (15) 2.2.1 安装DNS服务器 (15) 2.2.2 DNS服务器的配置 (17) 2.2.3 DNS服务器的维护 (20) 2.3 VPN 服务器 (23) 2.3.1 VPN 服务器 (23) 2.3.2 VPN服务器的配置 (23) 2.4 IIS 服务器 (26) 2.4.1 IIS 服务器 (26) 2.4.2 IIS 服务器的配置 (27) 2.5 Web网站的设计、管理与维护 (29)
结语 (33) 参考文献 (34) 致谢 (35)
中小企业服务器配置与维护 【摘要】随着网络的普及应用和企业对网络的重视,服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,据IDC预测:在未来的5年中,中小企业的网络建设将以每年15%的速度增长。越来越多的服务器被广泛的应用。 【关键词】中小企业服务器;维护。
服务器管理规范
服务器维护管理规范 公司内部网络服务器的安全是关系到公司数据保密和安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行,结合现有网络结构情况,特制定如下制度,请遵照执行: 1.服务器的管理和维护 ●维护目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作 环境。 ●安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实 需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。 ●服务器必须建立完整的技术文档和维护方案。 ●服务器必须定期进行双机热备份。 ●每次更新服务器网站程序前,必须把相关内容备份到移动硬盘中,再进行操作,防 止造成不可挽回的损失。 ●服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。 ●如发现服务器故障应及时向部门主管报告,并负责计算机及外设的日常维护与排除 故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送 至供应商处维修。 2.环境要求 ●服务器机房内必须保持整洁,不得放置无关的设备、物品。 ●每日检查服务器机房的温度和湿度,一般情况下必须保持恒温、恒湿。 ●服务器机房不能放置食品和水,不得在服务器机房内就餐。 ●一般情况下,无关人员不得进入服务器机房。 3.软件环境 为了保证服务器的最大优化,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等,平时最好不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具。 4.杀毒和系统安全 ●需要拷贝到服务器上的程序和数据,必须经过检测确认无病毒后方可进行传入。
网络日常维护管理制度
服务器、网络设备以及安全设备 日常维护管理制度 第一条服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次。 第二条定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条不定时的相关工作。每台服务器如有应用软件更改、需要安装
新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,且要满足复杂度要求。 第九条系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条关键设备指定专人保管,未经授权的人员不得进行单独操作。 第十四条所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条系统服务器、网络设备及安全设备应由相关管理人员每周进
服务器安装方法步骤
服务器安装方法步骤 案场各岗位服务流程 销售大厅服务岗: 1、销售大厅服务岗岗位职责: 1)为来访客户提供全程的休息区域及饮品; 2)保持销售区域台面整洁; 3)及时补足销售大厅物资,如糖果或杂志等; 4)收集客户意见、建议及现场问题点; 2、销售大厅服务岗工作及服务流程 阶段工作及服务流程 班前阶段1)自检仪容仪表以饱满的精神面貌进入工作区域 2)检查使用工具及销售大厅物资情况,异常情况及时登记并报告上级。 班中工作程序服务 流程 行为 规范 迎接 指引 递阅 资料 上饮品 (糕点) 添加茶水 工作 要求 1)眼神关注客人,当客人距3米距离 时,应主动跨出自己的位置迎宾,然后 侯客迎询问客户送客户
注意事项 15度鞠躬微笑问候:“您好!欢迎光临!”2)在客人前方1-2米距离领位,指引请客人向休息区,在客人入座后问客人对座位是否满意:“您好!请问坐这儿可以吗?”得到同意后为客人拉椅入座“好的,请入座!” 3)若客人无置业顾问陪同,可询问:请问您有专属的置业顾问吗?,为客人取阅项目资料,并礼貌的告知请客人稍等,置业顾问会很快过来介绍,同时请置业顾问关注该客人; 4)问候的起始语应为“先生-小姐-女士早上好,这里是XX销售中心,这边请”5)问候时间段为8:30-11:30 早上好11:30-14:30 中午好 14:30-18:00下午好 6)关注客人物品,如物品较多,则主动询问是否需要帮助(如拾到物品须两名人员在场方能打开,提示客人注意贵重物品); 7)在满座位的情况下,须先向客人致歉,在请其到沙盘区进行观摩稍作等
待; 阶段工作及服务流程 班中工作程序工作 要求 注意 事项 饮料(糕点服务) 1)在所有饮料(糕点)服务中必须使用 托盘; 2)所有饮料服务均已“对不起,打扰一 下,请问您需要什么饮品”为起始; 3)服务方向:从客人的右面服务; 4)当客人的饮料杯中只剩三分之一时, 必须询问客人是否需要再添一杯,在二 次服务中特别注意瓶口绝对不可以与 客人使用的杯子接触; 5)在客人再次需要饮料时必须更换杯 子; 下班程 序1)检查使用的工具及销售案场物资情况,异常情况及时记录并报告上级领导; 2)填写物资领用申请表并整理客户意见;3)参加班后总结会; 4)积极配合销售人员的接待工作,如果下班时间已经到,必须待客人离开后下班;
服务器机房维护与管理
服务器机房维护与管理 服务器机房维护与管理2011年01月06日星期四上午11:13(一)、软件 维护篇 一、系统修复 使用"系统文件检查器"恢复系统如学生机出现系统损坏(仍能运行),可运行"程序→附件→系统工具→系统信息",在"系统信息"窗口中打开"工具"菜单,运行其中的"系统文件检查器",通过该检查器来扫描系统文件,如扫描到损坏 文件,会提醒用户"从软盘提取一个文件",此时通过[浏览]从局域网的其他学 生机的WindowSystem文件夹中找到该文件,然后覆盖原有文件即可。有时在启动Windows 98时,会直接看到某某VXD或DLL文件损坏的提示,此时可直接通过局域网或软盘拷贝文件覆盖已损坏的原文件。 通过修复注册表修复系统注册表是Window 9x系统的灵魂,系统使用时间 一长,尤其是反复装卸应用软件,注册表会越来越庞大,而且容易损坏。一旦 注册表损坏,就会影响系统的运行。 注册表损坏时,在标准模式下启动系统,会提示你"在造访注册表时遇到错误,系统将重新启动并修复注册表"(当然其中也可能是由内存条兼容问题、CPU 超频等引起的,我们将在"硬件维护篇"中分析),重启系统后,可先进安全模式运行,然后运行注册表程序,打开注册表菜单,通过"引入注册表文件"将上次"导出"的成功启动时的注册表文件引入,然后重启即可。 也可在WindowsSysbckup文件夹中找到Rboo4.cab,单击右键,通过 WinZip软件解压到Windows文件夹中,然后重启。 当然也可以在DOS下运行Scanreg?/FONT View Backup?/FONT Restore恢复。
还可以通过其他注册表管理软件来备份及恢复,此类注册表恢复软件网上 较多,但此类软件的使用一定要谨慎,最好选用有关电脑报刊上推荐介绍的, 以保证注册表的安全。 二、系统重装、恢复和保护 采用Ghost克隆分区先将学生机硬盘分三个区,在C盘装Windows 98系统、D盘存储学生文档、E盘存放Ghost镜像文件和重要备份。利用Ghost软件,将装有Windows 98系统的C盘整个克隆成一个文件。具体步骤如下: (1)准备:设置好Win98后删除不必要的垃圾文件。如删除C:windowstemp*.*、C:windows Temporary Internet Files*.*、C:windows win386.swp等(这个要在DOS下删)、清空"回收站",使C盘处于最优状态,减 小镜像文件的大小和压缩释放时间。在D盘上建立一个"我的文档"目录,将桌 面上的"我的文档"指向D盘上的"我的文档"目录,避免因为Ghost恢复覆盖C 盘而造成"我的文档"中资料丢失。 (2)在DOS下运行Ghost在Ghost软件中选择菜单"Local→Partition→to Image→Select souse partition",然后选择装有Windows 98系统的C盘,将其克隆成一个文件,如Win98.gho,放在E盘根目录下,将其设为"只读"属性,用Pqmagic将E盘隐藏。 (3)制作一张Win98启动盘,将Pqmagic拷入。一旦C盘系统彻底崩溃,无法运行,可用软盘引导,用Pqmagic撤消对E盘的隐藏。再运行Ghost软件将Win98.gho文件释放。方法如下:选择"Local→Partition→from Image→file name to load image from",然后选取Win98.gho,将其释放到C盘,最后重 新启动计算机即可。整个恢复过程只需几分钟,而且无须再装任何驱动程序。 用注册表修改法保护系统(1)禁用"网络"控制面板 HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionNetworkSystem 下,在右边的窗口中新建DWORD值"NoNetSetup",并设其值为"1",就可以把" 网络"的控制面板禁用掉。网络的属性就可以保证安全了。 (2)禁止修改显示属性
服务器维护管理计划
服务器维护管理计划 This manuscript was revised by the office on December 10, 2020.
日常管理 1.巡检工作 日常巡检作为一项重要的工作,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。 日常巡检工作表: 2.服务器的监控 使用一款较好的服务器监控软件(具体软件再做商讨),完成对服务器的监控。 对服务器的流量监控、安全检测、防护设备产生的告警信息,进行有效的及时整理、分析和处理。 同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应。 3.主动扫描 每月对服务器进行一次安全扫描(扫描时间一般定为月初),包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况,
4.汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断。其中由监控形成的每日事件统计,扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 附加:计划细则 1检查服务器当前进程情况 2检查系统服务 3检查安全策略是否更改 4检查系统文件 5检查系统各个盘符的磁盘权限,是否为设定的安全权限。 6检查系统是否多出超级管理员,检查是否有帐号被克隆 7在“开始”>运行中输入“cmd”>在输入 net localgroup administrators 8检查系统日志的“安全性”条目,在右侧查看近期“审核成功”的登录查看当前端口开放情况 9检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户,并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。 10 11在“开始”>运行中输入“msconfig”检查随机启动的程序和服务,关掉不必要的随机启动程序和服务。 12服务器上的所有程序尽量安装程序的最新稳定版。 13定期更新系统补丁 14及时的更新病毒库,查杀病毒。 15经常更改系统管理员密码 16不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。 17不要在服务器上使用IE访问任何网站,杜绝隐患那是必须的。 18不要在服务器上双击运行任何程序,不然怎么中了木马都不知道。 19不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。 20不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
服务器日常维护及管理制度1.doc
服务器日常维护及管理制度1 编号:XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安
全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位:日期: