服务器健康状况检查
1
IBM 服务器健康检查表
客户名称:机器信息:
系统健康检查时间:机器型号/机器序列号:业务用途:
检查内容:
1.检查机房环境,电源
温度、湿度是否符合要求:□符合要求□不符合备注:电源:
相电压:□符合要求□不符合备注:
线电压:□符合要求□不符合备注:
零地电压:□符合要求□不符合备注:
2.检查系统硬件情况
检查设备故障灯是否有亮:□有□无备注:
有否异常情况(如硬盘、风扇异常的声音,电缆破损):□有□无备注:
3.检查有无内置磁带机
内置磁带机:□有□无
4.检查系统错误报告(Error Log)有否硬件故障:□有□无故障内容:
有否软件故障:□有□无故障内容:
2
结论:
注意:如果故障记录太多,应将故障报告取回,作进一步分析。5.查文件系统
查看有没有“满”的文件系统。文件系统满可导致系统不能正常工作,尤其是AIX 的基本文件系统。如/(根文件系统)满则会导致用户不能登录。有否“满”的文件系统:□有□无备注:
6.检查内存交换区(paging pace)使用率使用率是否超过70%:□有□无
备注:
7.检查CPU 是否繁忙(sar 1 10)CPU 空闲是否小于20%:□有□无备注:
8.检查I/O 是否繁忙(iostat 1)
是否大数据读写都集中在某些硬盘上:□有□无备注:
9.检测诊断(Diagnostic)
机器shutdown 后以慢启动方式作自检,启动后运行diag 系统诊断程序。系统板、CPU、内存、I/O 板:□正常□不正常网卡、SCSI 卡、SSA 卡:□正常□不正常系统其他扩展卡:□正常□不正常硬盘、磁盘阵列:□正常□不正常磁带机、磁带库:□正常□不正常备注:
10.通信测试
检查各网卡的状态、IP 地址、路由表等:□正常□不正常用“ping”等命令检查通信:□正常□不正常备注:
11.检查磁盘阵列(如:7133)状况,并填写下表:
序列号硬盘数量硬盘容量硬盘微码有无Hot Spare 何种数据保护
12.检查硬盘使用率整体存储空间:GB 使用空间:GB
客户签字:工程师签字:
年月日年月日
服务器日常维护
服务器日常维护 日常维护及注意事项: 更换服务器系统盘或将备份盘克隆回系统盘前应将工作站的有关硬件驱动程序、C:\Octopus\Octlog.mdb(会员日志文件)等重要文件备份到服务器电影盘(或电影目录)下。 服务器日志文件的清空:当服务器的日志文件太多时会引起内存不足,客户机死机等;控制面板\管理工具\事件查看器。应定期对日志进行查看和清空。 对于服务器不应打开防火墙(例如开机扫描等),因防火墙占用资源多,会影响工作站上网速度,应定期对h:、g:下所有文件进行查毒,查毒时应在上机人数少时进行,查毒后无论是否查到病毒都应重起服务器。对于工作站A盘(即服务器目录f:\diska中)不需要的文件应定期清除,常用到的文件定期查毒。 保证对硬盘的散热,建议在硬盘上加装风扇,并保持好机箱内部的温度。 服务器的虚拟内存的设置,以系统的推荐值为标准!一定要设置,要不可能服务器在长时间运行之后会提示内存不足。 服务器可以连续开机,不过我们建议定时重启维护。 服务器应当加强电源管理(最好每台服务器上都安装UPS),不得非法关机或重启。非法关机会造成服务器的服务失效和硬盘损伤。因非法关机造成的最多的服务失效是远程启动服务失效,表现为客户机启动不了(工作站一直读秒)。解决的方法为,在服务器打开“系统维护工具”。选择点击“自动编号”。如还是无法解决,重装网卡驱动可能会好。 还应对使用较多的软件、游戏进行备份。如游戏或软件坏了改一下路径,或还原备份就可以。 客户机如果系统崩溃,可以选择重建恢复系统。(通常情况下)客户机的IP地址为:192.168.0.客户机编号+1,即如果某台客户机编号为10,则此台客户机的IP为192.168.0.11。 无盘工作站的 CMOS设置:在CMOS为默认值下(若不是默认值,请先还原),标准设置(Standard CMOS Features)里将四个硬盘均设置为:None(目的是加快电脑硬件自检),软驱设为1.44M(不管有无软驱)、HALT为:No Errors;第一启动顺序改为从LAN启动(若没有
职业健康安全检查表
职业健康安全检查表 序号检查 项目 检查内容 检查结果 (√/×) 备注 1组织 机构 设置职业安全卫生管理机构和配备专职或兼职的职业卫生 专业人员 2平面 布局 检查使用有毒物品作业场所平面布局情况: 1)作业场所与生活场所分开,作业场所不得住人 2)有害作业与无害作业场所分开,高毒作业场所与其他作业场所 隔离 3制度 规程 制定职业卫生防治计划和实施方案 建立健全工作场所职业病危害因素检测及评价制度及贯彻实施 情况 建立健全工作场所职业病危害因素申报制度及落实情况 建立健全职业卫生管理制度岗位操作规程 建立健全职业病危害应急救援预案
序号检查 项目 检查内容 检查结果 (√/×) 备注 4用工用人单位不得安排未成年和孕期、哺乳期的女职工从事有毒物品的作业 订立或者变更劳动合同时,告知劳动者职业病危害真实情况 5监护 档案 建立健全职业卫生档案 建立健全劳动者健康监护档案 6作业 现场 工作场所应符合下列要求: 1)职业病危害因素的强度或者浓度符合国家职业卫生标准 2)有与职业病危害防护相适应的设施 3)有配套的更衣间、洗浴间、孕妇休息间等卫生设施 4)设备、工具、用具等设施符合保护劳动劳动者生理、心理 健康的要求 5)设置有效的通风装置;可能突然泄漏大量有毒物品或者易 造成急性中毒的作业场所,设置自动报警装置和事故通风设 施 6)高毒作业场所设置应急撤离通道和必要的泄险区
序号检查 项目 检查内容 检查结果 (√/×) 备注 7 材料 和设 备管 理 对采用的技术、工艺、材料,应当知悉其产生的职业病危害, 对有职业病危害的技术、工艺、材料隐瞒其危害而采用的, 对造成的职业病危害后果承担责任 8警示 标志 在醒目位置设置公告栏,公布有关职业病防治的规章制度、 操作规程、职业病危害事故应急救援措施和工作场所职业病 危害因素检测结果 对产生严重职业病危害的作业岗位,应当在其醒目位置设置 警示标志和中文警示说明 对可能产生急性职业损伤的有毒、有害工作场所,用人单位 应当设置报警装置,配备现场急救用品、冲洗设备、应急撤 离通道和必要的泄险区 9应急 设备 对职业病防护设备、应急救援设施和个人使用的职业病防护 用品,用人单位应当进行经常性的维护、检修,定期检测其 性能和效果,确保其处于正常状态,不得擅自拆除或者停止 使用 10教育对劳动者进行上岗前的职业卫生培训和在岗期间的定期职业
服务器、网络设备以及安全设备日常维护管理制度
服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。
第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条
服务器定期巡检制度
服务器定期巡检制度 为了保证省内各网点服务器正常、有序、安全运转,提升工作效率,保障客户能够更好的应用汇信科技产品及相关服务,特制定本制度,对服务器巡检加以规范。 服务器由专人负责统一管理和日常维护,其他员工未经允许,不得擅自动用。如必须在服务器控制台上进行操作,须经管理人员同意,并对所进行的所有操作进行登记(《服务器使用登记表》)。 一文件管理 每天对修改的文件进行备份,系统文件的正常拷贝。 每周对文件系统进行修复性检查。 每月对整个系统进行备份。 根据备份,恢复被不当修改的文件系统。 二服务器资源管理 检查服务器资源使用情况,处理由于服务器有限资源的使用而遇到的问题。 排除由于连接问题而造成的网络阻塞。 失控进程检查。 磁盘空间使用情况检查:查找无主注册区,删除临时文件和由于不当关机或其他原因而生成的大型文件。 服务器工作效率检查,按需重新调整系统、分配资源。 三日志管理: 对服务器上所起服务的各项日志进行整理、清理,对反映出的问题向相应人员进行反馈。对系统的修改和重大事件进行纪录。 四安全管理: 实时关注系统安全问题,包括病毒防范、外来攻击。 安装病毒防火墙,并保证实时更新;每周对服务器进行一次整体病毒扫描。 管理员制定服务器超级用户口令,并需保密,不得外泄。口令须6位以上,由字符、数字、符号组合而成,且每季更换。 按需制定员工的服务器使用权限,分配口令。员工只能在被允许的工作目录里进行操作,禁止试图进行权限外操作。 对软件使用权限进行审定。 寻找权限失控的文件,并检查文件所有者和大小。 寻找无主文件。 五员工使用管理: 员工需对自己的服务器登陆口令保密,严禁随意传播。 员工只能在分配到的工作目录里进行操作,严禁进行可能对服务器产生伤害的操作。 在未经允许的情况下,禁止在服务器控制台上进行操作,需向管理人员提交操作要求,由管理人员进行处理,若却有必要由本人进行操作,须经管理人员同意,并填写《操作日志》。
服务器日常维护制度
服务器日常维护制度文件编码(TTU-UITID-GGBKT-POIU-WUUI-0089)
服务器管理制度 编写人: 审核人: 批准人:
修订记录:
目录
1目的 为科学有效地管理服务器及机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。每天检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 3上机人员守则 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。 对于服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。 管理员要定期更改服务器密码,要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备,不得将机房内的
服务器定期巡检
服务器定期巡检制度为了保证省内各网点服务器正常、有序、安全运转,提升工作效率,保障客户能够更好的应用汇信科技产品及相关服务,特制定本制度,对服务器巡检加以规范。服务器由专人负责统一管理和日常维护,其他员工未经允许,不得擅自动用。如必须在服务器控制台上进行操作,须经管理人员同意,并对所进行的所有操作进行登记(《服务器使用登记表》。) 一文件管理每天对修改的文件进行备份,系统文件的正常拷贝。每周对文件系统进行修复性检查。每月对整个系统进行备份。根据备份,恢复被不当修改的文件系统。 二服务器资源管理检查服务器资源使用情况,处理由于服务器有限资源的使用而遇到的问题。排除由于连接问题而造成的网络阻塞。失控进程检查。磁盘空间使用情况检查:查找无主注册区,删除临时文件和由于不当关机或其他原因而生成的大型文件。服务器工作效率检查,按需重新调整系统、分配资源。 三日志管理:对服务器上所起服务的各项日志进行整理、清理,对反映出的问题向相应人员进行反馈。对系统的修改和重大事件进行纪录。 四安全管理:实时关注系统安全问题,包括病毒防范、外来攻击。安装病毒防火墙,并保证实时更新;每周对服务器进行一次整体病毒扫描。管理员制定服务器超级用户口令,并需保密,不得外泄。口令须 6 位以上,由字符、数字、符号组合而成,且每季更换。按需制定员工的服务器使用权限,分配口令。员工只能在被允许的工作目录里进行操作,禁止试图进行权限外操作。对软件使用权限进行审定。寻找权限失控的文件,并检查文件所有者和大小。寻找无主文件 。五员工使用管理:员工需对自己的服务器登陆口令保密,严禁随意传播。员工只能在分配到的工作目录里进行操作,严禁进行可能对服务器产生伤害的操作。在未经允许的情况下,禁止在服务器控制台上进行操作,需向管理人员提交操作要求,由管理人员进行处理,若却有必要由本人进行操作,须经管理人员同意,并填写《操作日志》。 六其他:定期对操作系统进行更新或按实际情况进行修复。实施解决由于外界原因产生的问题对员工在使用服务器时提出的问题进行处理。
服务器日常维护及管理制度
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
服务器安全巡检内容及方法(新编版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 服务器安全巡检内容及方法(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
服务器安全巡检内容及方法(新编版) 一、安全巡检的重要性 所谓安全巡检,是通过人工的定期检查工作,来提高对服务器安全的管理。定期的巡检工作不但可以及时发现一些安全漏洞和异常,还可以及时发现一些日常管理的问题,为服务器的安全和管理措施的整改做好基础。巡检可以做为一项例行的工作来做,具有非常重要的作用。 二、安全巡检的关注点 安全巡检的主要关注点是系统的异常,因此在一台服务器上线前做好一份系统状态的镜像就必须了。抓住异常情况并进行处理和跟踪,可以有效的降低管理的成本和管理风险。 三、安全巡检的内容 安全巡检应尽可能覆盖不能现场观察到的一切内容,如系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、
用户密码安全、应用安全、磁盘权限等。 四、怎么做安全巡检 做安全巡检,需要有计划的去进行,数据至关重要。经验可以有效提高你的管理效率,但经验也容易造成惯性思维,导致故障延误。故,应根据现象的表现和出现的具体情况给予谨慎的判断,同时做好记录和分析笔记。巡检过程可以参照如下的步骤进行: 1、远程服务器至桌面; 2、查看系统进程,比对异常情况,发现可疑进程登记并结束进程; 3、查看系统用户账户、密码,发现可疑用户立即登记并禁用,修改其密码,查看其登陆痕迹,用户组中清理其权限; 4、查看系统服务,比对有无异常,发现可疑服务登记其位置,停止运行状态,后续处理; 5、检查防火墙是否开启,例外列表异常; 6、检查防病毒系统更新情况,运行是否正常,有无篡改痕迹; 7、检查系统日志,关注安全日志,可以备份后下载至本地进行
健康体检表(范文)
健康体检表 姓名:编号:□□-□□□□□□ 体检日期责任医生 内容检查项目 症状1头痛 2头晕 3心悸 4胸闷 5胸痛 6慢性咳嗽 7咳痰 8呼吸困难 9多饮 10多尿 11体重下降 12乏力 13关节肿痛 14视力模糊 15四肢麻木 16消瘦 17尿痛18便秘19腹泻20恶心呕吐21眼花22耳鸣23发热24鼻衄25浮肿26多食 27腹痛 99其它□/□/□/□/□/□/□ 一般状况 体温℃脉搏次/分呼吸次/分血压 左侧/ mmHg 右侧/ mmHg 身高cm 体重Kg 腰围cm B M I Kg/m2认知功能* 1粗筛阴性 2粗筛阳性□ 简易智力状态检查量表,总分 情感状态* 1粗筛阴性 2粗筛阳性 3、其它异常:□/□ 抑郁评分检查,总分 生活质量*SF36评分 查体头 颈 部 眼科 视力:左眼右眼(矫正视力:左眼右眼) 色觉*:1正常 2异常□ 眼底*:1正常 2异常□ 其它异常*:□耳鼻喉科 (1)耳 听力:1听见 2听不清或无法听见□ 外耳:1正常 2异常□ (2)鼻 结构*:1正常 2异常□ 鼻窦*:1正常 2异常□ 嗅觉*:1正常 2异常□ (3)咽*:1正常 2异常□ (4)其它*:1正常 2异常□口腔科* 唇: 1正常 2异常□ 粘膜: 1正常 2异常□ 牙齿: 1正常 2异常□ 牙龈: 1正常 2异常□ 其它: 1正常 2异常□胸部 胸廓: 1正常 2异常□ 呼吸音:1正常 2异常□ 啰音:1正常2干啰音 3湿啰音4其它□心脏 心率次/分 心律:1齐 2不齐 3绝对不齐□ 杂音:1无 2有□
查体胸 腹 部 腹部 视诊: 听诊:肠鸣音:其它: 触诊:压痛:1无 2有□ 包块:1无 2有□ 肝脏:1未触及 2触及□ 脾脏:1未触及 2触及□叩诊:双肾叩击痛:1无 2有□ 移动性浊音:1无 2有□ 其 它 皮肤、巩膜1正常 2异常□淋巴结1未触及 2触及异常□甲状腺*1正常 2异常□乳房*1正常 2异常□运动系统 运动功能:1可顺利完成 2无法独立完成其中任何一个动作□ 四肢关节:1正常 2异常□ 脊柱:1正常 2异常□下肢水肿1无 2单侧(左 /右) 3双侧不对称 4双侧对称□肛门指诊 1正常 2 触痛3包块 4其它□ 前列腺:1 正常2异常□妇科* 外阴1正常 2异常□ 阴道1正常 2异常□ 宫颈1正常 2异常□ 子宫1正常 2异常□ 附件1正常 2异常□其它 辅助检查 血糖mmol/L(空腹□/ 随机□) 血常规*△RBC /L,Hb g/L,WBC /L,PLT /L,其它: 尿常规*△ 外观 pH 比重 尿蛋白尿糖酮体尿胆红素尿胆原 细胞: RBC WBC 上皮细胞管型结晶体 其它: 粪常规*△ +隐血*△ 粪常规:虫卵*: 隐血实验:1阴性 2阳性□肝功能* ALT U/L, AST U/L, ALB g/L, TBIL umol/L, DBIL umol/L 肾功能*Scr umol/L, BUN mmol/L,UA umol/L, 血脂* mmol/L CHO, TG, LDL-C,HDL-C 凝血功能*BT PC APTT PT HBsAg* 1阴性2阳性□HBsAb* 1阴性2阳性□心电图*△1正常2异常(诊断) □
服务器日常维护及管理制度1.doc
服务器日常维护及管理制度1 编号:XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安
全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位:日期:
职业健康检查表
体检序号 姓名Array单位 单位 工号 填表日期年月日 类别:上岗前() 在岗期间() 离岗时() 应急() 编号:XKSZW/CX19A-2004 职业健康检查表 职业卫生技术服务机构名称: 地址: 书编号: 联系: 中华人民国卫生部制
说明 1、本表是根据中华人民国卫生部令第23号《职业健康监护管理办法》附件2《职业健康检查表》的基础上制作的。 2、体检表应贴好相片,加盖“锡矿山卫生防疫站”钢印或骑缝章。每次体检都应有受检人、用人单位、体检机构和当次体检医师的签章,否则当次体检无效。 3、职业健康检查表的填写按XKSZW/CX05-2004《记录管理程序》要求执行。用人单位或受检者应对单位和受检者的身份、职业接触史、既往史、月经史、生育史、烟酒史的真实性负责,体检机构对在本体检机构职业健康检查的结果负责。 4、职业健康检查表存入本人职业健康监护档案中。如需借用或复印按有关规定执行。 5、用人单位或受检者在30天向体检机构索取当次体检结果,用人单位或受检者对当次体检结果有异议时,应在发出体检结果报告之日起15日向体检机构提出,也可以向省级体检机构申请复检或在30天向设区的市级卫生局提出申请鉴定。
总工龄:接害工龄:婚姻状况:户口所在地: :家庭住址: 单位地址:邮政编码: 联系: 毒害种类和名称:
二、既往病史: 病名: 诊断日期: 诊断单位: 是否痊愈: 三、月经史: (停经年龄周期 经期 初潮 ) 四、生育史:现有子女 人,流产 次,早产 次, 死产 次,异常胎 次 五、烟酒史:不吸烟,偶吸烟,经常吸 支/天、共 年; 不饮酒、偶饮酒、经常饮 两/日、共 年; 六、其它:
服务器、网络设备以及安全设备日常维护管理制度
服务器、网络设备以及安全设备日常维护管理制度第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条
服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。 第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条
服务器日常维护及管理制度2013
编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软 件系统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、 硬件出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并 做好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下 载和外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系 统正常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图 像信息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。
八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。 第三章网络设备的管理 一、路由器、交换机和服务器以、及通信设备是网络的关键设备,不得自行配置或更换。 二、建立机房登记制度,时刻注意网络运行情况。未发生故障或故障隐患时当班人员不可 对任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 三、各种帐号严格保密。不得泄露给其他无关人员。 四、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并 通知管理部门或专职人员。 五、未经许可,任何部门和个人不得随意增加或去除网络设备,做到设备有记录。 第四章服务器的管理 一、目的在于CRB2B服务器的使用,包括服务器的口令管理、操作管理等。 二、服务器统一放置在电信机房进行托管,禁止搬出。 三、禁止私自对服务器硬件拆装,如需升级硬件需申请得到批准后方可执行。 四、不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上 述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 五、服务器系统必须及时升级安装安全补丁。 六、服务器口令由管理员保管;口令修改后,必需到办公室备案。 七、每天应检查备份文件的完整性,填写《服务器数据备份及检查记录》涉及企业秘密的备 份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。 八、管理员负责服务器操作配置,其他人员禁止操作。如需对服务器做重大操作,需提前做 数据备份。 九、每月对服务器硬件做评估,保障服务器以最佳状态工作。如发现有硬件问题及时上报。 十、系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 十一、日常维护与备份 十二、系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查
服务器巡检操作规划
服务器巡检报告 一、服务器巡检的重要性 服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,提高平台的整体服务水平。同时可根据日常维护和相关记录,为平台后续发展提供整体建设规划和建议。 二、日常巡检内容包括以下方面: 机房环境温度、湿度巡检 服务器外壳整体检查 服务器清洁程度 服务器的外表温度 服务器风扇运行监测 服务器电源连接检查 服务器网络接口检查 服务器LED警示屏幕检查 服务器硬盘、电源、网卡等设备灯的状态 服务器硬件磁盘、内存、cpu、网卡使用情况 服务器系统日志 运行与服务器上应用是否可用 应用系统日志检查(根据实际情况执行) 杀毒软件的检查
三、巡检内容详细说明 1、服务器硬件巡检主要内容
2、操作系统检查 3、性能检查
一、Windows系统服务器性能查询 (1)内存、cpu使用情况巡检用命令打开任务管理器 检查方法: Windows下使用任务管理器,记录占用内存、cpu最多的前五位进程或应用程序; 性能 CPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器,查看该图表可以知道当前使用的处理时间是多少。 CPU使用记录:显示处理器的使用程序随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值,“高”表示每秒2次,“正常”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新。 PF使用情况:正被系统使用的页面文件的量。 页面文件使用记录:显示页面文件的量随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值。 总数:显示计算机上正在运行的句柄、线程、进程的总数。 认可用量:分配给程序和操作系统的内存,由于虚拟内存的存在,“峰值”可以超过最大物理内存,“总数”值则与“页面文件使用记录”图表中显示的值相同。
服务器日常维护
Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志安排等一系统日常维护,服务器管理工作必须规范严谨。 一、入侵检测和数据备份 (一)入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1、查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库:https://www.360docs.net/doc/c514919154.html,/]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统帐号 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。 4、查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结
服务器巡检规范
服务器巡检规范 一)收集服务器(应用、数据库)软硬件信息部分 此部分工作基本为一次性工作,收集完毕后整理成文档保存以备查。 1.收集主机名: hostname 2.收集cpu数量和信息: grep "model name" /proc/cpuinfo 3.收集内存信息: free 4.收集磁盘信息: fdisk –l 5.收集磁盘使用情况: df –m 6.收集系统信息: getconf LONG_BIT lsb_release –a cat /etc/issue cat /proc/version 7.收集应用安装路径 jdk安装路径 tomcat 安装路径及startup.sh参数 trans 安装路径及startup.sh参数 8.收集数据库信息 cat /home/oracle/.bash_profile (数据库安装参数) 以下使用PL/SQL DEVELOPER工具查看 select * from v$version; (数据库版本) select name,value from v$parameter where name in ('db_name','service_names','instance_name','processes','sga_max_size','db_cache_size','larg e_pool_size','shared_pool_size','java_pool_size','log_buffer','log_archive_dest','undo_mana gement','undo_tablespace','undo_retention','db_recovery_file_dest_size','db_recovery_file_
Windows Server服务器日常管理技巧
Windows Server服务器日常管理技巧 作者:中国IT实验室收集整理出处:博客2012-01-14 06:34 高效管理服务器一直离不开有效的服务器管理技巧,尽管你已经掌握了不少这方面的技巧,但服务器还有许许多多的技巧在等着你的总结,等着你的挖掘;这不,下面的一些服务器管理窍门就是笔者在最近的工作中总结出来的,相信有不少是你很少遇到过的! 高效管理服务器一直离不开有效的服务器管理技巧,尽管你已经掌握了不少这方面的技巧,但服务器还有许许多多的技巧在等着你的总结,等着你的挖掘;这不,下面的一些服务器管理窍门就是笔者在最近的工作中总结出来的,相信有不少是你很少遇到过的! 拒绝服务器重新启动 一般情况下,在Windows 2003 Server系统中安装完补丁程序后,系统总会提示你要重新启动一下服务器。可是许多急性子的朋友,他们往往无法容忍Windows 2003 Server服务器“慢吞吞”的启动操作,于是希望打完安全补丁之后服务器不再重新启动的想法就应运而生了。那么是不是有一种合适的方法,的确能让Windows 2003 Server服务器在安装完补丁之后不会重新启动呢?其实,Windows 2003 Server服务器是否会重新启动,跟当前的系统补丁特性有一定的关系;对于那些强制需要系统启动的安全补丁,我们一般是无法让服务器拒绝重新启动的;但对于那些没有强制要求系统启动特性的补丁来说,我们就能采取如下的方法来阻止服务器系统重新启动: 首先在Windows 2003 Server服务器系统桌面中,依次单击“开始”/“运行”命令,在随后打开的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮之后,将系统工作模式切换到MS-DOS状态下; 其次在DOS命令行中,通过“cd”命令将当前目录切换到补丁程序所在的目录,然后执行“aaa /?”字符串命令(其中aaa就是当前需要安装的系统补丁名称),在其后出现的提示界面中,检查一下当前补丁是否带有“-z”参数,要是带有该参数的话,就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动; 接着在DOS命令行中,再输入字符串命令“aaa -z”,单击回车键后,该补丁程序就会自动安装到系统中,并且不会要求服务器系统进行重新启动了。 取消对服务器的限制访问
虚拟化平台日常管理和应急处理规范1.0
VMware虚拟化平台服务器 日常维护和应急处理规范 1 目的 为提高部门处理VMware虚拟化服务器故障的能力,形成科学、有效、反应迅速的日常管理流程和应急处理机制,确保虚拟化平台的安全和稳定运行,最大限度地减小服务器故障对生产的影响,降低业务中断风险,特制定本规范。 2 适用范围 本规范适用于公司局域网中所有提供VMware虚拟化平台服务的服务器管理,应对发生和可能发生的故障。 3 规范内容 虚拟化平台服务器运维和应急处理应包括风险评估,检测体系和应急处理三个环节,合理有效的执行控制将防止故障影响扩大。 3.1 故障分类 虚拟化平台故障包括服务器硬件和虚拟化软件的故障;自然灾害(水、火、电等)造成的物理破坏;电脑病毒等恶意代码危害;人为误操作造成的损害等。 3.2 应急准备 部门责任人员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。 3.3 具体措施 (1)建立安全、可靠、稳定运行的机房环境,防火、防雷电、
防水、防静电、防尘;建立备份电源系统。 (2)虚拟化平台服务器应采用可靠、稳定、兼容性硬件,落实责任管理机制,遵守安全操作规范;对虚拟机和管理服务器进行定时备份;采用有效的虚拟化监控工具,及时发现问题和日报告。 4 故障处理规范 4.1 机房停电 接到停电通知后,相关人员应及时部署应对具体措施,启动备用电源,保证服务器正常运行。 4.2 硬件维护 (1)平台服务器出现硬件告警需要停机维护,服务器责任人应立即通知相关人员,将业务虚机迁移到集群中其他服务器主机上,再将故障服务器切换至维护模式并从HA集群中移除,负责陪同硬件厂家现场更换至成功恢复。 (2)若服务器硬件24小时内无法恢复,服务器责任人需书面报告原因并立即通知业务管理人员进行数据应急备份,防止灾难扩大。 (3)若虚拟化存储硬件出现告警,第一目击人应立即通知存储管理员,并上报主管领导,存储管理员应在报告1小时内联系厂家到场处理,处理完成后因报告原因,找到解决方法;并立即对数据做完整性检查,消除重复发生隐患。 4.3 虚拟化平台故障 (1)虚拟化服务器应保证双机群集配置,并同时配置好一套备用服务器群集,随时待命。
Windows服务器日常维护指南
Windows服务器日常维护指南 目录 1服务器的补丁安装 (1) 2服务器的数据传输 (4) 3服务器如何预防病毒 (4) 4服务器如何保障稳定运行 (4) 5服务器的远程管理 (5) 1服务器的更新安装 Windows自动更新是Windows的一项功能,当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统,修复系统漏洞,保护您的计算机安全。 要正常使用自动更新,您需要启用Automatic Update服务,并且Background Intelligent Transfer Service服务也已启用,这两个服务的启动类型均为自动。 现支持的客户端操作系统有Windows XP、Windows 7,服务器端操作系统为Windows Server 2003、Windows 2008 及Office 2003简体中文版等微软产品的自动更新。 我们不推荐用第三方的软件例如360软件来给服务器安装微软的补丁程序。 公司已部署微软的更新服务器,来给微软的产品安装更新程序。如何进行更新安装的方法如下: 1.1 加入域的服务器 1.服务器会检测操作系统是否已安装更新,若有更新,操作系统任务栏的通知区域会 出现图标,如。 2.双击该图标,弹出如下对话框,选择“自定义安装” 3.查看更新列表,默认情况下所有更新都被选择,根据自己的实际情况来安装。对于 Windows Server 2003 安全更新程序则必须全部选中安装。
4.单击“安装”按钮,开始安装过程,安装窗口将最小化,任务栏通知区域弹出消息 框,如下图。 5.安装完毕后,弹出对话框,提示重新启动系统,点“立即重新启动”按钮生效。 1.2 没有加入域的服务器: 1.单击“开始”“运行”,然后输入gpedit.msc回车。 2.在组策略对象编辑器中,依次展开“计算机配置”、“管理模板”、“Windows 组件”, 然后单击“Windows Update”,选择“配置自动更新”。