Linux服务器巡检报告21672

Linux服务器巡检报告21672
Linux服务器巡检报告21672

Linux服务器巡检指导

(一)服务器硬件检查

(二)操作系统检查

(二)性能检查

Top命令

统计信息区

前五行是系统整体的统计信息。第一行是任务队列信息,同uptime 命令的执行结果。其内容如下:

16:35:22 当前时间

up 17 day 5:45 系统运行时间,格式为时:分

4 user 当前登录用户数

load average: 0.15, 0.15, 0.08 系统负载,即任务队列的平均长度。三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。

Tasks: 366 total 进程总数

1 running 正在运行的进程数

364 sleeping 睡眠的进程数

0 stopped 停止的进程数

1 zombie 僵尸进程数

Cpu(s): 0.3% us 用户空间占用CPU百分比

0.0% sy 内核空间占用CPU百分比

0.0% ni 用户进程空间内改变过优先级的进程占用CPU百分比

99.9% id 空闲CPU百分比

0.0% wa 等待输入输出的CPU时间百分比

0.0% hi

0.0% si

第五行以后内容是内存信息。内容如下:

Mem:

16429816k

total

物理内存总量

16366812k

used

使用的物理内存总量

63004k free 空闲内存总量

377544k

buffers

用作内核缓存的内存量Swap:

18481144k

total

交换区总量

320k used 使用的交换区总量18480824k

free

空闲交换区总量

7835708k cached 缓冲的交换区总量。内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小。相应的内存再次被换出时可不必再对交换区写入。

PID 每个进程的父进程ID。

USER 每个进程所有者的用户名。

PR 每个进程的优先级别。

NI 该进程的优先级值。

VIPT 该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。

RES 该进程占用的物理内存的总数量,单位是KB。

SHR 该进程使用共享内存的数量。

S 该进程的状态。其中S代表休眠状态;D代表不可中断的休眠状态;R代表运行状态;

Z代表僵死状态;T代表停止或跟踪状态。

CPU % 该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。

MEM% 该进程占用的物理内存占总内存的百分比。

TIME+ 该进程自启动以来所占用的总CPU时间。如果进入的是累计模式,那么该时间还包括这个进程子进程所占用的时间。且标题会变成CTIME。

COMMAND 该进程的命令名称,如果一行显示不下,则会进行截取。内存中的进程会有一个完整的命令行。

(三)安全检查

查看硬件配置:本地硬盘

2、文件系统占用率df –k表示的是文件系统名称使用空间、空闲空间、使用率、文件所在位置。

(四)网络管理命令

linux系统巡检命令及相关知识点整理

系统: uname -a #例如: #[root@dingoshan ~]# uname -a #Linux dingoshan 2.6.9-55.ELsmp #1 SMP Fri Apr 20 17:03:35 EDT 2007 i686 i686 i386 GNU/Linux #Linux dingoshan:所在主机的主机名,与主机配置文件/etc/hosts内容一致 2.6.9-55.ELsmp#1:内核版本号 SMP Fri Apr 20 17:03:35 EDT 2007:系统启动时间 i686:CPU指令集 i686:CPU厂商 i386:CPU架构 GNU/Linux:该Linux版本符合GNU hostname #系统主机名称 hostid #系统相关MAC地址,此项为电脑唯一项,每个主机均不同。Linux与Solaris中Hostid可修改,但为避免修改后出现问题,特此不建议修改,切忌!!! cat /etc/hosts #查看系统配置文件hosts,主机名称。 uptime #查看系统已运行时间。 date #查看系统现在时间。 top #查看即时的系统进程状态,相似于windows系统中的查看系统进程,时时跳动,ctrl+C结束。 df -k #以K为单位,查看系统磁盘使用空间。 cat /etc/fstab #/etc/fstab有几个用处: 决定开机时自动挂载哪些介质; 指定每个介质挂载时的可选项、载入点; 系统用来挂载几个虚拟文件系统。 dmidecode #dmidecode的输出格式一般如下: Handle 0x0002 DMI type 2, 8 bytes Base Board Information Manufacturer:Intel Product Name: C440GX+ Version: 727281-0001

it运维工作总结ppt

it运维工作总结ppt 总结一:it运维工作总结ppt 至20XX年10月底,XX有限公司在xx公司的运维又届满一年的时间了。在这为期一年的运维工作当中,xxxx的业务飞速发展,设备数量不断增加,人员的技术水平和业务知识有了显著的提升。我们的队伍在技术水平和管理经验上也有了本质的提高。 一、细致缜密的完成计划中的日常运维工作:严把质量;服务至上;严格要求;技术领先。 1.承接运维工作初始信息技术部的各位领导就对我们的运维工作给予厚望,并提出了认真完善服务水平的方针。我们在服务过程中严格按照这一要求,以对保障xxxx的发展,对用户负责的精神,把“严把质量,服务至上”的原则贯穿于日常工作的各个环节之中。使本运维期过程中的客户满意度有了非常显著的提高,多次获得了用户的认可。 2.对于在工作中信息技术部提出的新要求、新方案,我们及时相应配合,本着“严格要求”的原则,对于提出的要求科学性的分析研究,及时提出完整周密的解决方案,并拟请用户试行或测试后实施。有力的保障了运维工作的及时有效性。 对于提高服务业务技术水平上,按照信息技术部的统一规划,按时完成一系列的既定培训计划。按照“技术领先”的

原则,通过技术上的培训提高了业务水平和解决故障的效率;通过制定有效的安全机制和培训,健全了xxxx信息外包人员安全机制;通过保密制度的培训使运维人员能够树立自觉维护xxxx的信息安全防范意识;通过客户服务意识的培训提高了客户的满意度。 二、吸收先进经验,保质保量的完成运维的各项任务:运维期内主机、服务器、网络和桌面均没有发生严重的生产安全事故,对于一些潜在的威胁也都在得到信息技术部门的批示下,审慎周密的完成了整改工作。运用先进的技术和经验提高劳动效率和运维工作质量: 1.运用先进的运维工具提高劳动效率。通过监控软件随时保持信息的及时性、可控性,一旦发生问题可以迅速定位和修复。 2.经过信息技术部指导,我们在运维工作中大量了采用WEB2.0技术。使我们在高效完成运维工作的情况下,为xxxx 节约了大量的费用投入。 3.在工作的过程中注意新技术和新方法的学习和收集,对于有利于运维工作的成功方案及时整理并提交信息技术部。经过5年来的维护工作存储了大量的知识库信息。 三、适应任务需要,及时解决运维过程中的遇到的问题: 1.在运维过程中遇到突发问题及时与信息技术部门相关人员进行沟通,对于紧急情况的处理按照《应急预案》进行

Linux服务器巡检报告

Linux服务器巡检指导 设备Power Edge 硬件配置信息 机型号Power Edge R710 CPU 4颗 Intel? Xeon? CPU E5520 @ 2.27GHz 内存16G 硬盘600G 系统信息 操作系统LINUX 2.6.18 IP 主机名 (一)服务器硬件检查 检查项检查操作参考标准巡检情况 机柜或者机器上的防尘网观察机柜以及机器上的 防尘网上的灰尘 是否在防尘上堵塞导 致气流不畅。 系统风扇运转检查观察并用手感觉进风和 出风是否正常主机和磁盘柜的所有风扇运转正常。 系统运装噪音检查仔细听系统运转声音噪音是否过大,有无异 常声音 系统电源指示灯检查观察液晶面板、电源指示 灯、硬盘报警灯等显示 液晶面板、电源指示 灯、硬盘报警灯等显示 情况正常 服务器硬盘工作状态 硬盘指示灯指示是否 正常,一般绿色为正常 绿色闪烁

检查网线是否连接 正常检查网线与交换机之间 的连线是否正常,以及双 机心跳网线连接是否正 常 交换机连接主机的所 有端口指示灯为长亮, 双机系统的公网与交 换机之间的连接应为 交叉连接。 服务器网卡工作状态 服务器插上网线后, 若有数据传输,则网卡指 示灯呈现规律性闪烁;若 闪烁不正常或指示灯指 示颜色不正常,则说明系 统数据传输将不正常 网卡指示灯正常闪烁 服务器散热检测靠近服务器检查是否有 热风吹出 服务器电源连接检查电源连接线是否有松动、接触不良等情况 服务器外壳整体检查服务器整体是否有移动或损害痕迹 服务器机房温度机房的温度是否异常变 动,温度数值多少参考值温度:20℃-26℃ 服务器机房湿度机房的湿度是否异常变 动,湿度计数值多少 参考值温度:45%-60% 服务器机房静电防护防静电地板是否损坏,防静电设备是否正常 服务器标签检查标签是否松动、脱落,字 体是否模糊不清

服务器巡检操作规划

服务器巡检报告 一、服务器巡检的重要性 服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,提高平台的整体服务水平。同时可根据日常维护和相关记录,为平台后续发展提供整体建设规划和建议。 二、日常巡检内容包括以下方面: ●机房环境温度、湿度巡检 ●服务器外壳整体检查 ●服务器清洁程度 ●服务器的外表温度 ●服务器风扇运行监测 ●服务器电源连接检查 ●服务器网络接口检查 ●服务器LED警示屏幕检查 ●服务器硬盘、电源、网卡等设备灯的状态 ●服务器硬件磁盘、内存、cpu、网卡使用情况 ●服务器系统日志 ●运行与服务器上应用是否可用 ●应用系统日志检查(根据实际情况执行) ●杀毒软件的检查 三、巡检内容详细说明 1、服务器硬件巡检主要内容

2、操作系统检查 3、性能检查 一、Windows系统服务器性能查询 (1)内存、cpu使用情况巡检用命令taskmgr.exe打开任务管理器 检查方法: Windows下使用任务管理器,记录占用内存、cpu最多的前五位进程或应用程序; 性能 CPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器,查看该图表可以知道当前使用的处理时间是多少。 CPU使用记录:显示处理器的使用程序随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值,“高”表示每秒2次,“正常”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新。 PF使用情况:正被系统使用的页面文件的量。 页面文件使用记录:显示页面文件的量随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值。 总数:显示计算机上正在运行的句柄、线程、进程的总数。 认可用量:分配给程序和操作系统的内存,由于虚拟内存的存在,“峰值”可以超过最大物理内存,“总数”值则与“页面文件使用记录”图表中显示的值相同。 物理内存:计算机上安装的总物理内存,也称RAM,“可用”表示可供使用的内存容量,“系统缓存”显示当前用于映射打开文件的页面的物理内存。 内核内存:操作系统内核和设备驱动程序所使用的内存,“页面”是可以复制到页面文件中的内存,由此可以释放物理内存;“非分页”是保留在物理内存中的内存,不会被复制到页面文件中。 (2)硬盘使用情况, A、检查方法:Windows下通过查看‘我的电脑’—‘管理’—‘磁盘管理’可以查看磁盘分区与对应分区使用情况,使用率不要超过80%。

LINUX系统巡检报告

uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 资源 # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du -sh # 查看指定目录的大小 # grep MemTotal /proc/meminfo # 查看内存总量 # grep MemFree /proc/meminfo # 查看空闲内存量 # uptime # 查看系统运行时间、用户数、负载 # cat /proc/loadavg # 查看系统负载 磁盘和分区 # mount | column -t # 查看挂接的分区状态 # fdisk -l # 查看所有分区 # swapon -s # 查看所有交换分区 # hdp arm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况 网络 # ifconfig # 查看所有网络接口的属性 # iptables -L # 查看防火墙设置 # route -n # 查看路由表 # netstat -lntp # 查看所有监听端口 # netstat -antp # 查看所有已经建立的连接 # netstat -s # 查看网络统计信息 进程 # ps -ef # 查看所有进程 # top # 实时显示进程状态 用户 # w # 查看活动用户 # id # 查看指定用户信息 # last # 查看用户登录日志 # cut -d: -f1 /etc/passwd # 查看系统所有用户 # cut -d: -f1 /etc/group # 查看系统所有组 # crontab -l # 查看当前用户的计划任务 服务 # chkconfig --list # 列出所有系统服务 # chkconfig --list | grep on # 列出所有启动的系统服务 程序 # rpm -qa # 查看所有安装的软件包

日常nbu检查

一、NBU中添加环境变量的方法 Linux系统 修改/etc/.bash_profile,添加 PATH=$PATH:/usr/openv/netbackup/bin PATH=$PATH:/usr/openv/netbackup/bin/admincmd PATH=$PATH:/usr/openv/netbackup/bin/goodies PATH=$PATH:/usr/openv/volmgr/bin export PATH MANPATH=$MANPATH,/usr/openv/man/ export MANPATH 二、NBU服务自启动、停止脚本位置 4、 Linux Red Hat /etc/rc.d/init.d/netbackup /etc/rc.d/rc0.d/K01netbackup /etc/rc.d/rc1.d/K01netbackup /etc/rc.d/rc2.d/S77netbackup /etc/rc.d/rc3.d/S77netbackup /etc/rc.d/rc5.d/S77netbackup /etc/rc.d/rc6.d/K01netbackup /etc/rc.d/init.d/nbclient /etc/rc.d/rc0.d/K01nbclient /etc/rc.d/rc1.d/K01nbclient /etc/rc.d/rc2.d/S95nbclient /etc/rc.d/rc3.d/S95nbclient /etc/rc.d/rc5.d/S95nbclient /etc/rc.d/rc6.d/K01nbclient 三、NBU启动、关闭的方法 1、 Master主机的关闭NBU的方法: /usr/openv/netbackup/bin/bp.kill_all 或者/usr/openv/netbackup/bin/goodies/netabckup stop 2、Master主机的启动NBU的方法: /usr/openv/netbackup/bin/bp.start_all 或者/usr/openv/netbackup/bin/goodies/netabckup start 3、media server主机关闭nbu方法 /usr/openv/netbackup/bin/bp.kill_all 或者/usr/openv/netbackup/bin/goodies/netabckup stop 4、media server主机开启nbu方法 /usr/openv/netbackup/bin/bp.start_all 或者/usr/openv/netbackup/bin/goodies/netabckup start 四、检查 1、使用bpps检查进程启动情况 /usr/openv/netbackup/bin/bpps –x 2、备份索引完整性检查(3个月) #bpcatlist –online –since-months 3 记录所有备份操作在NBU的catalog的记录 Backupid Backup Date Files Size Sched Policy Catarcid S C Files file dms1_1195384006 Nov 18 11:06:46 2007 1 288k Default-Application-Backup dms1rmanfull 0 1 0 dms1rmanfull_1195384006_UBAK.f 3、主机全局变量配置检查 #bpconfig –U 该命令显示NetBackup全局配置属性。这些属性影响所有策略和客户机的操作; Admin Mail Address: Job Retry Delay: 30 minutes Max Simultaneous Jobs/Client: 99 Backup Tries: 2 time(s) in 12 hour(s) Keep Error/Debug Logs: 28 days Max drives this master: 0

Linux服务器巡检报告21672

Linux服务器巡检指导 (一)服务器硬件检查

(二)操作系统检查 (二)性能检查

Top命令 统计信息区 前五行是系统整体的统计信息。第一行是任务队列信息,同uptime 命令的执行结果。其内容如下: 16:35:22 当前时间 up 17 day 5:45 系统运行时间,格式为时:分 4 user 当前登录用户数 load average: 0.15, 0.15, 0.08 系统负载,即任务队列的平均长度。三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。 Tasks: 366 total 进程总数 1 running 正在运行的进程数 364 sleeping 睡眠的进程数 0 stopped 停止的进程数 1 zombie 僵尸进程数 Cpu(s): 0.3% us 用户空间占用CPU百分比 0.0% sy 内核空间占用CPU百分比 0.0% ni 用户进程空间内改变过优先级的进程占用CPU百分比 99.9% id 空闲CPU百分比 0.0% wa 等待输入输出的CPU时间百分比 0.0% hi 0.0% si 第五行以后内容是内存信息。内容如下: Mem: 16429816k total 物理内存总量 16366812k used 使用的物理内存总量 63004k free 空闲内存总量

377544k buffers 用作内核缓存的内存量Swap: 18481144k total 交换区总量 320k used 使用的交换区总量18480824k free 空闲交换区总量 7835708k cached 缓冲的交换区总量。内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小。相应的内存再次被换出时可不必再对交换区写入。 PID 每个进程的父进程ID。 USER 每个进程所有者的用户名。 PR 每个进程的优先级别。 NI 该进程的优先级值。 VIPT 该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。 RES 该进程占用的物理内存的总数量,单位是KB。 SHR 该进程使用共享内存的数量。 S 该进程的状态。其中S代表休眠状态;D代表不可中断的休眠状态;R代表运行状态; Z代表僵死状态;T代表停止或跟踪状态。 CPU % 该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。 MEM% 该进程占用的物理内存占总内存的百分比。 TIME+ 该进程自启动以来所占用的总CPU时间。如果进入的是累计模式,那么该时间还包括这个进程子进程所占用的时间。且标题会变成CTIME。 COMMAND 该进程的命令名称,如果一行显示不下,则会进行截取。内存中的进程会有一个完整的命令行。

XX系统基线检查报告(模板)

XX系统基线检查报告 XX部门 20XX年X月

目录 1.背景 (1) 2.人员信息 (1) 3.检查目标 (1) 4.检查结果 (1) 4.1.检查范围 (1) 4.2.检查内容 (1) 4.3.网络设备检查结果分析 (2) 4.3.1.网络设备检查结果汇总 (2) 4.3.2.网络设备检查不合规项 (2) 4.4.安全设备检查结果分析 (2) 4.4.1.安全设备检查结果汇总 (3) 4.4.2.安全设备检查不合规项 (3) 4.5.基础软件检查结果分析 (3) 4.5.1.操作系统检查结果分析 (3) 4.5.2.数据库检查结果分析 (3) 4.5.3.中间件检查结果分析 (3)

1.背景 描述本文档适用范围、场景等相关的背景情况,便于读者充分了解基线检查信息。2.人员信息 描述开展基线检查工作相关人员信息,包括姓名、联系方式、单位信息等。 3.检查目标 描述开展基线检查工作的目的、依据以及预期效果。 4.检查结果 4.1.检查范围 描述本次基线检查工作涉及到的基础设备设施类(例如操作系统、数据库、中间件等)、网络设备设施类(例如交换机、路由器等)、安全设备设施类(例如防火墙、入侵检测等)的品牌、型号或版本、数量等信息,参考示例如下: 4.2.检查内容 以列表形式描述本次检查的工作内容,示例如下:

4.3.网络设备检查结果分析 4.3.1.网络设备检查结果汇总 描述本次基线检查中针对网络设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下: 4.3.2.网络设备检查不合规项 针对检查发现的不合规项,分类逐项描述不合规名称、不合规原因以及关联的操作系统IP信息,参考示例如下: 4.4.安全设备检查结果分析 安全设备检查结果分析参考上述网络设备类进行描述。

Linux系统巡检脚本

系统巡检脚本 #!/bin/bash #此脚本是为了系统巡检 #Auth:rain #/bin/bash system_check.sh > wyy.log &&iconv -f utf-8 -t gbk wyy.log >system.doc &&rm -rf wyy.log cpu_01=`cat /proc/cpuinfo |grep "physical id"|sort |uniq|wc -l` cpu_02=`cat /proc/cpuinfo |grep "processor"|wc -l` cpu_03=`cat /proc/cpuinfo |grep "cores"|uniq|awk -F: '{print $2}'` cpu_04=`cat /proc/cpuinfo |grep MHz |uniq |awk -F: '{print $2}'` cpu_05=`uname -r` cpu_06=`head -n 1 /etc/issue` cpu_07=`hostname` cpu_08=`env |grep PATH` cpu_09=`grep MemFree /proc/meminfo` cpu_10=`df -h` cpu_11=`uptime` cpu_12=`cat /proc/loadavg` cpu_13=`ifconfig |grep "inet addr"|grep -v "127.0.0.1" |awk -F: '{print $2}' |awk '{print $1}'` cpu_14=`/usr/sbin/dmidecode | grep -A 16 "Memory Device" | grep -E "Size|Locator" | grep -v Bank` cpu_15=`grep MemTotal /proc/meminfo` day01=`date +%Y` day02=`date +%m` day03=`date +%d` echo -e $day01年$day02月$day03系统巡检报告 echo -e 服务器IP:"\t"$cpu_13 echo -e 主机名:"\t"$cpu_07 echo -e 系统内核:"\t" $cpu_05 echo -e 操作系统版本:"\t" $cpu_06 echo -e 磁盘使用用情况:"\t""\t" $cpu_10 echo -e CPU核数:"\t" $cpu_03 echo -e 物理CPU个数:"\t" $cpu_01 echo -e 逻辑CPU个数:"\t" $cpu_02 echo -e CPU的主频:"\t" $cpu_04 echo -e 系统环境变量:"\t" $cpu_08 echo -e 内存简要信息:"\t" $cpu_14 echo -e 内存总大小:"\t" $cpu_15 echo -e 内存空闲:"\t" $cpu_09 echo -e 时间/系统运行时间/当前登陆用户/系统过去1分钟/5分钟/15分钟内平均负载/"\t" $cpu_11 echo -e 1分钟/5分钟/15分钟平均负载/在采样时刻,运行任务的数目/系统活跃任务的个数/最大的pid值线程/ "\t" $cpu_12

云平台功能检验测试报告

云平台功能测试报告 测试部 2016/10/24

目录 测试报告..................................................... 错误!未定义书签。 1.引言 (3) 2.测试参考文档 (3) 3.测试设计简介 (3) 3.1测试用例设计 (3) 3.2测试环境与配置 (3) 3.3测试方法 (3) 4.测试情况 (3) 4.1测试执行情况 (3) 4.2测试覆盖 (4) 4.3缺陷的统计 (5) 5.测试结论和建议 (5) 6.审批测试报告 (6) 7.附录 (6) 7.1缺陷状态定义 (6) 7.2缺陷严重程度定义 (6)

1.引言 本文为云平台测试报告;本报告目的在于总结测试阶段的测试以及测试结果分析,描述系统是否达到需求的目的。 2.测试参考文档 3.测试设计简介 3.1测试用例设计 测试用例的设计采用等价类划分、边界值、场景法、错误推测等方法 3.2测试环境与配置 软件版本:云平台V6.0.3 系统环境:均为Linux系统 3.3测试方法 本次测试采用纯手动的黑盒测试方法。 4.测试情况 4.1测试执行情况 测试范围和要求:云平台APP、云平台后台 测试版本: 云平台V6.0.3 测试时间: 2016年10月23日至2016年10月24日

测试机构和人员: 测试人员:张亮 4.2测试覆盖(测试结果中OK表示测试通过,NG表示测试未通过)

4.3缺陷的统计 本次测试发现的缺陷总数共3个 已解决的缺陷数为:0个 残留的缺陷数为:3个 具体情况如下: 5.测试结论和建议 本次产品功能测试没有发现严重BUG,虽有一些影响使用体验方面的小问题,但不影响产品的正常使用。

数据中心运维服务方案.doc

数据中心机房及信息化终端设备维护方案 一、概况 xxx客户数据中心机房于XX年投入使用,目前即将过保和需要续保运维的设备清单如下:

另外,全院网络交换机设备使用年限较长,已全部过保,存在一定的安全隐患。 二、维保的意义 通过机房设备维护保养可以提高设备的使用寿命,降低设备出现故障的概率,避免重特大事故发生,避免不必要的经济损失。设备故障时,可提供快速的备件供应,技术支持,故障处理等服务。 通过系统的维护可以提前发现问题,并解决问题。将故障消灭在萌芽状态,提高系统的安全性,做到为客户排忧解难,减少客户人力、物力投入的成本。为机房内各系统及设备的正常运行提供安全保障。可延迟客户设备的淘汰时间,使可用价值最大化。 通过引入专业的维护公司,可以将客户管理人员从日常需要完成专业性很强的维护保养工作中解放出来,提升客户的工作效率,更好的发挥信息或科技部门的自身职能。 通过专业的维护,将机房内各设备的运行数据进行整理,进行数据分析,给

客户的机房基础设施建设、管理和投入提供依据。 三、维护范围 1、数据中心供配电系统 2、数据中心信息化系统 3、全院信息化终端设备 4、数据库及虚拟化系统 四、提供的服务 为更好的服务好客户,确实按质按量的对设备进行维护;我公司根据国家相关标准及厂商维护标准,结合自身多年经验积累和客户需求,制定了一套自有的服务内容: 1、我公司在本地储备相应设备的备品备件,确保在系统出现故障时,及时免费更换新的器件,保障设备使用安全。 2.我公司和客户建立24小时联络机制,同时指定一名负责人与使用方保持沟通,确保7*24小时都可靠联系到工程技术人员,所有节日都照此标准执行。 3.快速进行故障抢修:故障服务响应时间不多于30分钟,2小时内至少2人以上携带相关工具、仪器到达故障现场,直到设备恢复正常运行。 4.我公司对维修维护的设施设备的使用性能负责,在维修维护过程中严格执行技术规范,保证设施设备的性能符合相关技术标准要求。在维修维护间,我方应对设施设备可能存在的故障隐患做出评估,并进行恰当的预防性处理,以保证设

linux系统及oracle的健康度检查

linux系统及oracle的健康度检查 1定期检查磁盘空间 使用df显示磁盘空间 输入: [oracle@localhost server]$ df 输出: Filesystem 1K-blocks Used Available Use% Mounted on /dev/cciss/c0d0p2 107938336 7612144 94843208 8% / /dev/cciss/c0d0p1 101086 12308 83559 13% /boot none 2073908 4 2073904 1% /dev/shm /dev/cciss/c0d0p5 30976636 185056 29218016 1% /home 说明: 这里显示了/、 /boot、/home分区挂载的系统分区使用的大小,磁盘空间以k为单位。 可以加参数 -h [oracle@localhost server]$ df -h Filesystem Size Used Avail Use% Mounted on /dev/cciss/c0d0p2 103G 7.3G 91G 8% / /dev/cciss/c0d0p1 99M 13M 82M 13% /boot none 2.0G 4.0K 2.0G 1% /dev/shm /dev/cciss/c0d0p5 30G 181M 28G 1% /home 注意: 当某空间使用率超过85%时,通过du查看是哪些文件占用的空间比较大 例如/home使用了85% cd /home 以root用户查看 su 输入root用户密码 [root@localhost /]# du -m --max-depth=1 -m是以M大小显示 --max-depth=1表示只是一级子目录的大小,如果想查看二级的就写为2 找出占用很大的文件,经判断后决定删除或转移。 2 使用top工具监视cpu及内存的使用率 每隔5秒,top工具确定哪些进程消耗最多的cpu时间,并按递减顺序在屏幕显示。 输入:[oracle@localhost /]$ top 输出: top - 10:52:46 up 6 days, 39 min, 2 users, load average: 0.12, 0.09, 0.02 Tasks: 123 total, 1 running, 122 sleeping, 0 stopped, 0 zombie Cpu(s): 0.2% us, 0.2% sy, 0.0% ni, 99.3% id, 0.4% wa, 0.0% hi, 0.0% si Mem: 8247956k total, 1828612k used, 6419344k free, 119476k buffers Swap: 8385920k total, 0k used, 8385920k free, 1526064k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1 root 16 0 3004 55 2 472 S 0.0 0.0 0:01.02 init

明鉴信息安全等级保护检查工具箱产品白皮书

【文档密级:限制分发】 明鉴?信息安全等级保护检查工具箱 产品白皮书 杭州安恒信息技术有限公司 二〇一三年十二月

文档编辑记录 操作日期操作人操作说明版本号2013/10/21 冯旭杭创建文档V1.0 2013/10/21 邹龙调整了部分描述、增加了部分内容、图片V1.0 2013/10/23 莫金友精减相关功能描述V1.0

目录 1.背景 (5) 2.产品概述 (6) 2.1.产品概述 (6) 2.2.产品组成与简介 (7) 2.3.产品适用范围 (7) 2.4.产品用途 (8) 3.产品功能 (10) 3.1.产品功能结构 (10) 3.2.明鉴?信息安全等级保护工具箱主要功能 (11) 3.2.1.在线安全检查 (11) 3.2.1.1网站安全检查工具 (11) 3.2.1.2 数据库安全检查工具 (11) 3.2.1.U盘安全检查工具 (11) 3.2.3.Windows主机配置检查工具 (11) 3.2.4.Linux主机配置检查工具 (11) 3.2.5.网络设备配置检查工具 (12) 3.2.6.网站恶意代码检查工具 (12) 3.2.7.主机病毒检查工具 (12) 3.2.8.主机木马检查工具 (12) 3.2.9.弱口令检查工具 (12) 3.2.10.SQL注入验证检查工具 (13) 3.2.11.辅助工具 (13) 3.2.12.分析平台功能 (14) 3.3.等级保护监察管理系统主要功能 (14) 3.3.1.统一展现 (14) 3.3.2.统计分析 (15) 3.3.3.数据汇总 (15) 3.3.4.检查管理 (16) 3.3.5.资源管理 (16) 3.3.6.日志管理 (17) 4.产品部署与使用 (18) 4.1.工具箱的部署与使用 (18) 4.2.分析平台的部署与使用 (19) 4.3.监察管理系统的部署与使用 (19) 5.产品优势 (21) 5.1.前瞻性 (21) 5.2.权威性 (21) 5.3.全面性 (21) 5.4.准确性 (21) 5.5.便捷性 (21) 5.6.高效性 (21) 5.7.兼容性 (21)

硕士中期检查报告范文

1.论文研究工作阶段性成果(标明创新性成果) 自2009年7月第一次中期检查后,按照论文研究的需要已经完成以下工作:(1)继续搜集、阅读国内外有关嵌入式Web服务器设计的资料和文献,深入了解并掌握嵌入式Web服务器技术,为本系统的设计提供扎实的基础知识。 (2)在之前的学习中,通过大量的分析比较,已经给出了系统设计的整体方案。为硬件平台选择了适合的芯片,又选择了Linux作为操作系统。在这个前提下,继续对软、硬件平台进行分析研究,不断完善具体模块电路的设计,并实际进行了Linux操作系统的移植,完成了软、硬件平台的整体构建,并对已构建好的平台进行调试。(创新性成果) (3)Linux操作系统移植完成后进行软硬件系统的集成,并通过实验证明,所移植的Linux 操作系统可以成功的运行在所设计的ARM平台上。 (4)对嵌入式Web服务器的协议进行学习,在系统中实现嵌入式网络通信协议TCP/IP,并对其进行分析简化。了解超文本传输协议HTTP的特点,掌握其运行原理和工作流程。进一步学习CGI(通用网关接口)技术,了解CGI的原理,并将其运用在系统之中。最终使所设计的嵌入式系统实现了与Internet的交互,并且能够提供静态页面和动态页面的浏览。(5)对硕士论文有了一个整体的构思,已经着手论文的撰写工作。 2.论文研究工作中遇到的问题: (1)在AT91RM9200实现的嵌入式Web服务器中,由于受到内存和处理速度的限制,不可能实现完整的TCP/IP。因此如何对TCP/IP协议栈进行剪裁成为一个难点。为了解决这个问题,我查阅了大量的资料并和老师进行了研究与探讨,最终确立了剪裁方案,在AT91RM9200上面实现ARP 协议、IP协议、ICMP 协议、HTTP 协议和TCP 协议,并对它们按层进行简化。(2)要想使嵌入式Web服务器能够提供动态内容显示,就要用到公共网关接口(CGI)技术,而目前对这方面的知识了解的还不够,还需通过深入学习掌握其工作原理和应用。 3.论文研究工作进展情况: (1)2009年7月至9月,通过查阅大量相关资料,进一步研究Web服务器的相关协议,包括嵌入式TCP/IP协议和超文本传输协议HTTP,分析其工作机制与实现。掌握CGI技术,并将其应用到系统当中,使所设计的Web服务器可提供动态页面显示。(2)2009年10月至今,调试系统,不断对软、硬件平台进行改进,完成系统设计需要。 4.论文研究工作下一步进度安排: (1)对设计完成的系统进行测试,解决系统中存在的问题,完善系统功能,确保所设计系统的准确性与稳定性; (2)对之前的系统设计工作进行认真的总结、归纳,整理所需材料,继续撰写硕士论文。

安全系统运维服务方案设计

1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。

linux巡检报告

Linux服务器巡检报告 (一)服务器硬件检查 正常 不正常 正常 不正常 正常 不正常 正常 不正常

正常不正常 正常不正常 正常不正常 正常不正常 正常不正常 正常不正常 正常不正常 正常不正常 正常不正常 正常不正常

(二)操作系统检查 正常 正常 正常 (二)性能检查 正常 不正常 正常 不正常 正常 不正常 正常 不正常

Top命令 统计信息区 前五行是系统整体的统计信息。第一行是任务队列信息,同uptime 命令的执行结果。其内容如下: 16:35:22 当前时间 up 17 day 5:45 系统运行时间,格式为时:分 4 user 当前登录用户数 load average: 0.15, 0.15, 0.08 系统负载,即任务队列的平均长度。三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。 Tasks: 366 total 进程总数 1 running 正在运行的进程数 364 sleeping 睡眠的进程数 0 stopped 停止的进程数 1 zombie 僵尸进程数 Cpu(s): 0.3% us 用户空间占用CPU百分比 0.0% sy 内核空间占用CPU百分比 0.0% ni 用户进程空间内改变过优先级的进程占用CPU百分比99.9% id 空闲CPU百分比 0.0% wa 等待输入输出的CPU时间百分比

0.0% hi 0.0% si 第五行以后内容是内存信息。内容如下: Mem: 16429816k total 物理内存总量 16366812k used 使用的物理内存总量 63004k free 空闲内存总量 377544k buffers 用作内核缓存的内存量 Swap: 18481144k total 交换区总量 320k used 使用的交换区总量 18480824k free 空闲交换区总量 7835708k cached 缓冲的交换区总量。内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小。相应的内存再次被换出时可不必再对交换区写入。 PID 每个进程的父进程ID。 USER 每个进程所有者的用户名。 PR 每个进程的优先级别。 NI 该进程的优先级值。 VIPT 该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。 RES 该进程占用的物理内存的总数量,单位是KB。 SHR 该进程使用共享内存的数量。 S 该进程的状态。其中S代表休眠状态;D代表不可中断的休眠状态;R代表运行状态; Z代表僵死状态;T代表停止或跟踪状态。 CPU % 该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。 MEM% 该进程占用的物理内存占总内存的百分比。 TIME+ 该进程自启动以来所占用的总CPU时间。如果进入的是累计模式,那么该时间还包括这个进程子进程所占用的时间。且标题会变成CTIME。

linux安全加固文档

Linux 安全加固 注:红色字体暂时没有做操作 1.严格按照用户类型分配账号 2.系统无效帐户清理 检查无用账户More /etc/passwd 备份Cp -p /etc/passwd/etc/passwd_bak 锁定Passwd -1 username 检查是否存在空密码的账户 Logins -p 应无回应 备份 #cp -p /etc/passwd /etc/passwd_bak cp -p /etc/shadow /etc/shadow_bak 锁定passwd -1 username 或加密passwd username 3.禁止限制超级管理员远程登录 4.对系统账号进行登录限制 Vi /etc/passwd 例如修改 lynn:x:500:500::/home/lynn:/sbin/bash 更改为: lynn:x:500:500::/home/lynn:/sbin/nologin 该用户就无法登录了。 禁止所有用户登录。 touch /etc/nologin 除root以外的用户不能登录了。 2、补充操作说明 禁止交互登录的系统账号,比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等 5.为空口令用户设置密码 pwd username 6.删除除ROOT以外UID为0的账户 检查方法: #cat /etc/passwd 查看口令文件,口令文件格式如下: login_name:password:user_ID:group_ID:comment:home_dir:command login_name:用户名 password:加密后的用户密码 user_ID:用户ID,(1 ~ 6000) 若用户ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=0。 group_ID:用户组ID

Linux服务器巡检报告

Linux服务器巡检 (一)操作系统检查

(二)性能检查 Top命令 统计信息区 前五行是系统整体的统计信息。第一行是任务队列信息,同uptime 命令的执行结果。其内容如下:

16:35:22 当前时间 up 17 day 5:45 系统运行时间,格式为时:分4 user 当前登录用户数 load average: 0.15, 0.15, 0.08 系统负载,即任务队列的平均长度。三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。 Tasks: 366 total 进程总数 1 running 正在运行的进程数 364 sleeping 睡眠的进程数 0 stopped 停止的进程数 1 zombie 僵尸进程数 Cpu(s): 0.3% us 用户空间占用CPU百分比 0.0% sy 内核空间占用CPU百分比 0.0% ni 用户进程空间内改变过优先级的进程占用CPU百分比 99.9% id 空闲CPU百分比 0.0% wa 等待输入输出的CPU时间百分比 0.0% hi 0.0% si 第五行以后内容是内存信息。内容如下: Mem: 16429816k total 物理内存总量 16366812k used 使用的物理内存总量 63004k free 空闲内存总量 377544k buffers 用作内核缓存的内存量 Swap: 18481144k total 交换区总量 320k used 使用的交换区总量 18480824k free 空闲交换区总量 7835708k cached 缓冲的交换区总量。内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小。相应的内存再次被换出时可不必再对交换区写入。 PID 每个进程的父进程ID。 USER 每个进程所有者的用户名。 PR 每个进程的优先级别。 NI 该进程的优先级值。 VIPT 该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。 RES 该进程占用的物理内存的总数量,单位是KB。

相关主题
相关文档
最新文档