教你怎么维护服务器

IIS优化

1、禁止多余的Web服务扩展

IIS6.0支持多种服务扩展，有些管理员偷懒或者不求甚解，担心Web运行中出现解析错误，索性在建站时开启了所有的Web服务扩展。殊不知，这其中的有些扩展比如“所有未知CGI扩展”、“在服务器端的包含文件”等是Web

运行中根本用不到的，况且还占用IIS资源影响性能拖垮Web，甚至某些扩展存在漏洞容易被攻击者利用。因此，科学的原则是，用到什么扩展就启用什么扩展。

如果企业站点是静态页面，那什么扩展都不要开启。不过现在的企业站点都是交互的动态页面比如asp、php、jsp等。如果是asp页面，那只需开启“Active Server Pages”即可。对于php、jsp等动态页面IIS6.0默认是不支持的需要进行安装相应组件实现对这些扩展的支持。不过，此时用不到的扩展完全可以禁用。

禁止Web服务扩展的操作非常简单，打开“IIS管理器”，在左窗格中点击“Web服务扩展”，在右侧选择相应的扩展，然后点击“禁用”即可。

(图1)

2、删除不必要的IIS扩展名映射

IIS默认支持.asp、.cdx等8种扩展名的映射，这其中除了.asp之外其他的扩展几乎用不到。这些用不着的扩展会加重web服务器的负担，而且带来一定的安全隐患。比如.asa，.cer等扩展名，就可以被攻击者利用来获得webshell。因为一般的asp系统都会限制asp文件的上传，但如果没有限制.asa或者.cer 等扩展名，攻击者就可以更改文件后缀突破上传限制，运行.asa或者.cer的文件获得webshell。

(图 2)

删除IIS扩展名的操作是：打开IIS管理器，右键单击“默认Web站点”选择“属性”，点击“主目录”选项卡，然后点击“配置”打开应用程序窗口，最后根据自己的需要

选择不必要的应用程序映射比

如.shtml, .shtm, .stm等，然后点击“删除”即可。

(图3)

服务器安全维护（二）磁盘权限设置

很简单，大体来说就几步：

第一，先创建一个用户组，以后任何的站点的用户都建在这个組里，然后配置这个组在各个分区没有权限或完全拒绝（直接在根磁盘配置就能够了，不要替换任何子目录的权限）。然后再配置各个IIS用户在各自的文档夹里的权限。

第二，改名或卸载不安全组件

第三，把system32下面的一些常用网络命令配置成只有 system

administrators 能够访问其他用户全部删除，如net.exe tftp.exe

at.exe ....网上应该有很多相关介绍了

第四，使用一般用户启动mssql或mysql数据库

假如出现asp数据库连不上的问题，应该是c:\windows\temp

c:\WINDOWS\IIS Temporary Compressed Files 文档夹没有给虚拟用户组权限，给他可读可写。

这样配置出来，不支持https://www.360docs.net/doc/6f8010889.html,，要支持的话

c:\WINDOWS\https://www.360docs.net/doc/6f8010889.html,\Framework\v1.1.4322

这个目录也要给虚拟用户组可运行权限，web文档夹要加上iis_wpg可读可写，但开启https://www.360docs.net/doc/6f8010889.html,会带来新的安全问题，假如无需的话不建议开启。

ASP的安全设置：

设置过权限和服务之后，防范asp木马还需要做以下工作，在cmd窗口运行以下命令：

regsvr32/u C:\WINNT\System32\wshom.ocx

del C:\WINNT\System32\wshom.ocx

regsvr32/u C:\WINNT\system32\shell32.dll

del C:\WINNT\system32\shell32.dll

即可将WScript.Shell, Shell.application, https://www.360docs.net/doc/6f8010889.html,work组件卸载，可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法：可取消以上文件的users用户的权限，重新启动IIS 即可生效。但不推荐该方法。

另外，对于FSO由于用户程序需要使用，服务器上可以不注销掉该组件，这里只提一下FSO的防范，但并不需要在自动开通空间的虚拟商服务器上使用，只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组，对于需要FSO的用户组给予c: winntsystem32scrrun.dll文件的执行权限，不需要的不给权限。重新启动服务器即可生效。

对于这样的设置结合上面的权限设置，海阳木马已经在这里失去了作用.

服务器安全维护（三）MySQL安全设置：

如果服务器上启用MySQL数据库，MySQL数据库需要注意的安全设置为：

删除mysql中的所有默认用户，只保留本地root帐户，为root用户加上一个复杂的密码。赋予普通用户 updatedeletealertcreatedrop权限的时候，并限定到特定的数据库，尤其要避免普通客户拥有对mysql数据库操作的权限。检查 https://www.360docs.net/doc/6f8010889.html,er表，取消不必要用户的shutdown_priv,relo

ad_priv,process_priv和File_priv权限，这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户，该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。

Serv-u安全问题：

安装程序尽量采用最新版本，避免采用默认安装目录，设置好serv-u目录所在的权限，设置一个复杂的管理员密码。修改serv-u的 banner信息，设置被动模式端口范围（4001—4003）在本地服务器中设置中做好相关安全设置：包括检查匿名密码，禁用反超时调度，拦截“FTP bounce”攻击和FXP，对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为：要求复杂密码，目录只使用小写字母，高级中设置取消允许使用 MDTM命令更改文件的日期。

更改serv-u的启动用户：在系统中新建一个用户，设置一个复杂点的密码，不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录，需要给予这个用户该目录完全控制权限，因为所有的ftp用户上传，删除，更改文件都是继承了该用户的权限，否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限，否则会在连接的时候出现530 Not logged in, home directory does not exist。比如在测试的时候ftp根目录为d:soft，必须给d盘该用户的读取权限，为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的 system启动就没有这些问题，因为system一般都拥有这些权限的。

MSSQL数据库服务器的安全设置

对于专用的MSSQL数据库服务器，对外只开放1433和5631端口。对于MSSQL 首先需要为sa设置一个强壮的密码，使用混合身份验证,加强数据库日志的记录,审核数据库登陆事件的”成功和失败”.删除一些不需要的和危险的OLE自动存储过程(会造成企业管理器中部分功能不能使用),这些过程包括如下:

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

去掉不需要的注册表访问过程,包括有:

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue

Xp_regenumvalues Xp_regread Xp_regremovemultistring

Xp_regwrite

去掉其他系统存储过程，如果认为还有威胁，当然要小心Drop这些过程，可以在测试机器上测试，保证正常的系统能完成工作，这些过程包括：

xp_cmdshell xp_dirtree xp_dropwebtask sp_addsrvrolemember

xp_makewebtask xp_runwebtask xp_subdirs sp_addlogin

sp_addextendedproc

在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例可防止对1434端口的探测,可修改默认使用的1433端口。除去数据库的guest账户把未经认可的使用者据之在外。例外情况是master和 tempdb 数据库,因为对他们guest帐户是必需的。另外注意设置好各个数据库用户的权限，对于这些用户只给予所在数据库的一些权限。在程序中不要用sa用户去连接任何数据库。网络上有建议大家使用协议加密的，千万不要这么做，否则你只能重装MSSQL了。

服务器安全维护（四）入侵检测工作

作为服务器的日常管理，入侵检测是一项非常重要的工作，在平常的检测过程中，主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。

日常的安全检测

日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行：

1．查看服务器状态：

打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU 和内存占用过高等异常情况。

2．检查当前进程情况

切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr，这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。通常的后门如果有进程的话，一般会取一个与系统进程类似的名称，如svch0st.exe，此时要仔细辨别[通常迷惑手段是变字母o为数字0，变字母l为数字1]

3．检查系统帐号

打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators 组是否添加有新帐号，检查是否有克隆帐号。

4．查看当前端口开放情况

使用netstat -an，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界在通信。如有，立即关闭该端口并记录下该端口对应的程序并记录，将该程序转移到其他目录下存放以便后来分析。5．检查系统服务

运行services.msc，检查处于已启动状态的服务，查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性，查看该服务所对应的可执行文件是什么，如果确定该文件是系统内的正常使用的文件，可粗略放过。查看是否有其他正常开放服务依存在该服务上，如果有，可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上，可暂时停止掉该服务，然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术，添加的服务项目在服务管理器中是无法看到的，这时需要打开注册表中的

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项进行查找，通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。

6．查看相关日志

运行eventvwr.msc，粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”，在“筛选器”中设置一个日志筛选器，只选择错误、警告，查看日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题，如果无解决办法则记录下该问题，详细记录下事件来源、ID号和具体描述信息，以便找到问题解决的办法。

7．检查系统文件

主要检查系统盘的exe和dll文件，建议系统安装完毕之后用dir *.exe

/s >1.txt将C盘所有的exe文件列表保存下来，然后每次检查的时候再用该命令生成一份当时的列表，用fc比较两个文件，同样如此针对dll文件做相关检查。需要注意的是打补丁或者安装软件后重新生成一次原始列表。检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。必要时可运行一次杀毒程序对系统盘进行一次扫描处理。

8．检查安全策略是否更改

打开本地连接的属性，查看“常规”中是否只勾选了“TCP/IP协议”，打开“TCP/IP”协议设置，点“高级”==》“选项”，查看“IP安全机制”是否是设定的IP策略，查看“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”=》“本地安全策略”，查看目前使用的IP安全策略是否发生更改。

9．检查目录权限

重点查看系统目录和重要的应用程序权限是否被更改。需要查看的目录有

c:;c:winnt;

C:windows\system32;c:C:windows\system32\inetsrv;C:windows\system32\ne tsrvdata;c:documents and Settings;然后再检查serv-u安装目录，查看这些目录的权限是否做过变动。检查system32下的一些重要文件是否更改过权限，包括：cmd，net，ftp，tftp，cacls等文件。

10．检查启动项

主要检查当前的开机自启动程序。可以使用msconfig.exe来检查开机自启动的程序。

发现入侵时的应对措施

对于即时发现的入侵事件，以下情况针对系统已遭受到破坏情况下的处理，系统未遭受到破坏或暂时无法察觉到破坏先按照上述的检查步骤检查一遍后再酌情考虑以下措施。系统遭受到破坏后应立即采取以下措施：

视情况严重决定处理的方式，是通过远程处理还是通过实地处理。如情况严重建议采用实地处理。如采用实地处理，在发现入侵的第一时间通知机房关闭服务器，待处理人员赶到机房时断开网线，再进入系统进行检查。如采用远程处理，如情况严重第一时间停止所有应用服务，更改IP策略为只允许远程管理端口进行连接然后重新启动服务器，重新启动之后再远程连接上去进行处理，重启前先用msconfig.exs检查开机自启动的程序。然后再进行安全检查。

以下处理措施针对用户站点被入侵但未危及系统的情况，如果用户要求加强自己站点的安全性，可按如下方式加固用户站点的安全：

站点根目录----只给administrator读取权限，权限继承下去。

wwwroot ------给web用户读取、写入权限。高级里面有删除子文件夹和文件权限

database------给web用户读取、写入权限。高级里面没有删除子文件夹和文件权限

如需要进一步修改，可针对用户站点的特性对于普通文件存放目录如html、js、图片文件夹只给读取权限，对asp等脚本文件给予上表中的权限。另外查看该用户站点对应的安全日志，找出漏洞原因，协助用户修补程序漏洞。

服务器系统维护操作手册-(14121)

青岛金欧利营销有限公司操作手册 文件名称：服务器系统维护操作手册 编号： G-WI/630-06-020 版本号： 1/0 编制人：刘鹏 审核人：季忠凯 批准人： 生效日期：

4.2 修改页：如下所示 修改记录

流程图 无

1. 目的 通过规范服务器系统维护操作，降低服务器系统维护过程中可能带来的业务风险。 2. 适用范围 本文件适用于青岛金欧利营销有限公司信息部。 3. 术语 3.1 服务器系统：公司各服务器及与服务器相连的外设和存储设备。 3.2 主服务器系统：指小型机服务器及与其相连的外设和存储设备。 3.3 次服务器系统：指除小型机外其它的服务器及与其相连的外设和存储设备。 4．职责 4.1信息部负责服务器系统的日常维护和管理。 5．管理内容： 5.1主服务器系统维护手册 5.1.1CRM服务器维护手册 5.1.1.1文件系统检查 # df -k Filesystem 1024-blocks Free %Used Iused %Iused Mounted on /dev/hd4 10485760 5143096 51%9495 1% / /dev/hd2 10485760 8014948 24%49885 3% /usr /dev/hd9var 10485760 9975400 5%9787 1% /var /dev/hd3 10485760 8773232 17%973 1% /tmp /dev/hd1 10485760 10478148 1%22 1% /home /proc - - - - - /proc /dev/hd10opt 5242880 4929636 6%10244 1% /opt /dev/fslv01 1569718272 1450676488 8%69989 1% /bi /dev/fslv00 941621248 858313640 9%57596 1% /crm 检查内容：红色字体Used部分，如果有超过85%，说明文件系统需要扩容或者检查为什么超出。 5.1.1.2查看系统故障记录收集 # errpt IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION B6267342 0709235512 P H hdisk10 DISK OPERATION ERROR B6267342 0708235512 P H hdisk10 DISK OPERATION ERROR B6267342 0707235512 P H hdisk10 DISK OPERATION ERROR B6267342 0706235512 P H hdisk10 DISK OPERATION ERROR B6267342 0705235512 P H hdisk10 DISK OPERATION ERROR 检查内容：如果有错误内容将会显示出来，例如B6267342就是一个错误（此错误可以不考虑，其一直存在）。

服务器日常维护

服务器日常维护 日常维护及注意事项： 更换服务器系统盘或将备份盘克隆回系统盘前应将工作站的有关硬件驱动程序、C:\Octopus\Octlog.mdb(会员日志文件)等重要文件备份到服务器电影盘（或电影目录）下。 服务器日志文件的清空：当服务器的日志文件太多时会引起内存不足，客户机死机等；控制面板\管理工具\事件查看器。应定期对日志进行查看和清空。 对于服务器不应打开防火墙（例如开机扫描等），因防火墙占用资源多，会影响工作站上网速度，应定期对h：、g：下所有文件进行查毒，查毒时应在上机人数少时进行，查毒后无论是否查到病毒都应重起服务器。对于工作站A盘（即服务器目录f:\diska中）不需要的文件应定期清除，常用到的文件定期查毒。 保证对硬盘的散热，建议在硬盘上加装风扇，并保持好机箱内部的温度。 服务器的虚拟内存的设置，以系统的推荐值为标准！一定要设置，要不可能服务器在长时间运行之后会提示内存不足。 服务器可以连续开机，不过我们建议定时重启维护。 服务器应当加强电源管理（最好每台服务器上都安装UPS），不得非法关机或重启。非法关机会造成服务器的服务失效和硬盘损伤。因非法关机造成的最多的服务失效是远程启动服务失效，表现为客户机启动不了（工作站一直读秒）。解决的方法为，在服务器打开“系统维护工具”。选择点击“自动编号”。如还是无法解决，重装网卡驱动可能会好。 还应对使用较多的软件、游戏进行备份。如游戏或软件坏了改一下路径，或还原备份就可以。 客户机如果系统崩溃，可以选择重建恢复系统。（通常情况下）客户机的IP地址为：192.168.0.客户机编号+1，即如果某台客户机编号为10，则此台客户机的IP为192.168.0.11。 无盘工作站的 CMOS设置：在CMOS为默认值下（若不是默认值，请先还原），标准设置（Standard CMOS Features）里将四个硬盘均设置为：None（目的是加快电脑硬件自检），软驱设为1.44M（不管有无软驱）、HALT为：No Errors；第一启动顺序改为从LAN启动（若没有

维修电工初学必看基础知识

维修电工初学必看基础 知识 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

维修电工初学必看基础知识 三相五线制用颜色黄、绿、红、淡蓝色分别表示U、V、W、N 保护接地线双颜色（PE） 变压器在运行中，变压器各相电流不应超过额定电流；最大不平衡电流不得超过额定电流的25%。变压器投入运行后应定期进行检修。 同一台变压器供电的系统中，不宜保护接地和保护接零混用。 电压互感器二次线圈的额定电压一般为100V。 电压互感器的二次侧在工作时不得短路。因短路时将产生很大的短路电流，有可能烧坏互感器，为此电压互感器的一次，二次侧都装设熔断器进行保护。 电压互感器的二次侧有一端必须接地。这是为了防止一，二次线圈绝缘击穿时，一次高压窜入二次侧，危及人身及设备的安全。 电流互感器在工作时二次侧接近于短路状况。二次线圈的额定电流一般为5A 电流互感器的二次侧在工作时决不允许开路， 电流互感器的二次侧有一端必须接地，防止其一、二次线圈绝缘击穿时，一次侧高压窜入二次侧。 电流互感器在联接时，要注意其一、二次线圈的极性，我国互感器采用减极性的标号法。 安装时一定要注意接线正确可靠，并且二次侧不允许接熔断器或开关。即使因为某种原因要拆除二次侧的仪表或其他装置时，也必须先将二次侧短路，然后再进行拆除。 低压开关是指1KV以下的隔离开关、断路器、熔断器等等 低压配电装置所控制的负荷，必须分路清楚，严禁一闸多控和混淆。 低压配电装置与自备发电机设备的联锁装置应动作可靠。严禁自备发电设备与电网私自并联运行。 低压配电装置前后左右操作维护的通道上应铺设绝缘垫，同时严禁在通道上堆放其他物品。 接设备时：先接设备，后接电源。 拆设备时：先拆电源，后拆设备。 接线路时：先接零线，后接火线。 拆线路时：先拆火线，后拆零线。

服务器维护规范2016

服务器维护规范 1、预防性维护服务 定期预防性维护也就是日常的一般性维护，是一种基于预防性维护的主动服务。定期对系统进行预防性维护，是确保系统正常健康运行的重要预防措施。通过该服务及时检查、发现故障隐患，更换与排除故障部件，调整系统参数，尽量减少系统故障及宕机时间，保持业务持续性运行。 1.1 预防性维护服务周期 每三个月预防性维护服务一次，对系统软硬件进行预防性检查维护，尽量将隐患消除在萌芽之中。 1.2 预防性维护服务内容 ＊系统运行环境检查，包括机房温度、湿度和零地电压、零火电压等 ＊系统硬件运行情况检查 ＊系统错误日志分析 ＊超级用户邮件分析，清理过期邮件 ＊对磁带机、光驱和软驱做读写测试和必需的清洗 ＊文件系统空间使用情况检查 ＊系统运行状态、性能检查和优化，包括CPU、内存和交换区使用情况，硬盘和网络的IO 情况检查 ＊记录系统存储空间的逻辑结构 ＊双机系统软件配置检查及有效性测试 ＊操作系统版本及微码检查 ＊设备除尘处理。 ＊检查如发现有隐患的部件将及时更换 １.3 预防性维护服务维护的方法 ＊主机和磁盘阵列的物理状态检查，具体包括电源、风扇状态、LED状态灯检查等。 主要部件的状态检查，具体操作如下： ＊适配卡状态（包括SCSI卡、网卡等）：检查是否处于Available状态。 ＊内存状态：检查是否处于Available状态以及内存容量是否与机器原始配置相同。 ＊ CPU状态：检查是否处于Available状态 ＊硬盘状态：检查是否处于Available状态 ＊网络通讯状态统计：检查其中Ierr和Oerr基本为0 ＊磁盘空间使用情况检查，要求已经使用空间在80%以下，并且至少有12MB以上的剩余空间。 软驱、光盘驱动器、磁带机的可用性检查，具体操作如下： ＊光盘驱动器：装入一张光盘，检查光盘的内容是否正确。 ＊磁带机：把一个文本文件写入空白磁带再读回，检查与原始文件是否一致。 ＊检查系统错误日志，主要检查其中是否存在永久性不可恢复的硬件错误；读取root邮件等，检查是否有需要处理的部件故障。 系统性能情况检查，具体操作如下： ＊检查系统内存使用和cpu使用的性能情况。 ＊检查磁盘I/O的性能情况。 ＊检查系统交换空间的使用情况。

常用电路维修基础知识

常用电路维修基础知识 常用电路维修基础知识 作者:佚名来源:不详录入:Admin更新时间：2008-7-27 15:40:26点击数：6 【字体：】 常用电路维修基础知识 一、电容 1、电容在电路中一般用“C”加数字表示（如C25表示编号为25的电容）。电容是由两片金属膜紧靠， 中间用绝缘材料隔开而组成的元件。电容的特性主要是隔直流通交流。 电容容量的大小就是表示能贮存电能的大小，电容对交流信号的阻碍作用称为容抗，它与交流信号的频率和电容量有关。 容抗XC=1/2πf c(f表示交流信号的频率，C表示电容容量) 电话机中常用电容的种类有电解电容、瓷片电容、贴片电容、独石电容、钽电容和涤纶电容等。 2、识别方法：电容的识别方法与电阻的识别方法基本相同，分直标法、色标法和数标法3种。电容 的基本单位用法拉（F）表示，其它单位还有：毫法（mF）、微法（uF）、纳法（nF）、皮法（pF）。 其中：1法拉=103毫法=106微法=109纳法=1012皮法 容量大的电容其容量值在电容上直接标明，如10 uF/16V 容量小的电容其容量值在电容上用字母表示或数字表示： 字母表示法：1m=1000 uF 1P2=1.2PF 1n=1000PF 数字表示法：一般用三位数字表示容量大小，前两位表示有效数字，第三位数字是倍率。 如：102表示10×102PF=1000PF 224表示22×104PF=0.22uF

变容二极管发生故障，主要表现为漏电或性能变差： （1）发生漏电现象时，高频调制电路将不工作或调制性能变差。 （2）变容性能变差时，高频调制电路的工作不稳定，使调制后的高频信号发送到对方被对方接收后产生失真。出现上述情况之一时，就应该更换同型号的变容二极管。 三、电感 电感在电路中常用“L”加数字表示，如：L6表示编号为6的电感。电感线圈是将绝缘的导线在绝缘的骨架上绕一定的圈数制成。直流可通过线圈，直流电阻就是导线本身的电阻，压降很小；当交流信号通过线圈时，线圈两端将会产生自感电动势，自感电动势的方向与外加电压的方向相反，阻碍交流的通过，所以电感的特性是通直流阻交流，频率越高，线圈阻抗越大。电感在电路中可与电容组成振荡电路。 电感一般有直标法和色标法，色标法与电阻类似。如：棕、黑、金、金表示1uH（误差5%）的电感。电感的基本单位为：亨（H）换算单位有：1H=103mH=106uH。 三、三极管 晶体三极管在电路中常用“Q”加数字表示，如：Q17表示编号为17的三极管。 1、特点：晶体三极管（简称三极管）是内部含有2个PN结，并且具有放大能力的特殊器件。它分NPN型和PNP型两种类型，这两种类型的三极管从工作特性上可互相弥补，所谓OTL电路中的对管就是由PNP型和NPN型配对使用。 电话机中常用的PNP型三极管有：A92、9015等型号；NPN型三极管有：A42、9014、9018、9013、9012等型号。 2、晶体三极管主要用于放大电路中起放大作用，在常见电路中有三种接法。为了便于比较，将晶体管三种接法电路 所具有的特点列于下表，供大家参考。

服务器及系统维护试题答案

测试成绩：100.0分。恭喜您顺利通过考试！ 单选题 1. 在关闭服务器系统时，应先关闭（）电源√ A主机 B外设 C机柜 D UPS 正确答案： A 2. 一般情况下，计算机工作环境的相对湿度应保持在（）√A20%-60% B30%-70% C30%-80% D20%-80% 正确答案： C 3. 服务器开机后，系统将完成开机检测，首先检测的是（）√A中央处理器 B高速缓存 C内存 D I/O设备 正确答案： B 4. 以下操作系统不属于Unix系统的是（）√ A BSD B SUN OS C NOVELL D UBUNTU 正确答案： D

5. 以下操作系统属于Linux系统的是（）√ A BSD B NOVELL C REDHAT D AIX 正确答案： C 6. Windows口令安全中，一般要求帐号口令的生存期不大于（）天√ A60 B70 C80 D90 正确答案： D 7. 导致DNS服务器缓存中毒的主要原因是（）√ A缓存时间太短 B非权威解析的递归请求 C用户域名解析 D暴露BIND版本 正确答案： B 8. DNS服务器解析请求使用的端口号是（）√ A22 B23 C53 D110 正确答案： C 9. 在Windows系统中，使用serv-u搭建ftp服务器时，（）操作可能给服务器带来严重威胁。√A锁定用户主目录

B限制访问的IP地址 C限制连接速度 D不控制用户上传和下载权限 正确答案： D 10. 使用Linux系统搭建FTP服务器比使用Windows serv-u搭建ftp服务器的好处是（）。√A免费 B安全 C方便 D高效 正确答案： A 多选题 11. 如果服务器需要扩容内存，则在增加内存前需要考虑以下（）因素。√ A同一品牌 B同一规格 C是否带ECC校验 D相同大小 正确答案： A B C 12. 在windows系统安全配置中，以下属于帐号安全配置的是（）√ A禁用guest帐号 B更改管理员缺省帐号名称 C锁定管理员帐号 D删除与工作无关的帐号 正确答案： A B D 13. 在windows系统日志安全中，启用组策略需要对成功和失败均审核的包括（）。√ A目录访问 B策略更改

服务器日常维护制度

服务器日常维护制度文件编码（TTU-UITID-GGBKT-POIU-WUUI-0089）

服务器管理制度 编写人： 审核人： 批准人：

修订记录：

目录

1目的 为科学有效地管理服务器及机房，促进网络系统安全的应用.高效运行，特制定本规章制度，请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。 任何无关人员不得擅自进入主机房，确属需要进入的须征得服务器管理人员同意，爱护主机房内的设备和物品，未经允许非管理人员不得擅自操作机房内设备。

严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，严禁吸咽。服务器主机房内必须配备一定数量的防火（灭火）器材，并有专人负责管理，注意妥善保管，定期检查，使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作，坚持“预防为主，防治结合”的原则。每天检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。 3上机人员守则 除管理员外，闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中，要加强对服务器的维护，及时查毒.杀毒，导入下载数据，对数据作备份等如有异常，应及时处理。 对于服务器，管理员不准在服务器上下载软件，也不准在服务器上作除本服务器用途外其它的操作，只能作为管理网络所用。 管理员要定期更改服务器密码，要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房，特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备，不得将机房内的

中国电信现场综合化维护培训教材-基础知识篇

中国电信 现场综合化维护培训教材 基础知识篇 （V1.0）

目录 第1章现场综合化维护简介 (1) 1.1现场综合化维护基本范围及内容 (1) 1.2通信网构成要素及拓朴结构 (2) 1.3现场综合化维护专业区分 (3) 第2章有线接入相关基础知识 (6) 2.1接入网概念 (6) 2.2铜缆接入网认知 (7) 2.3光纤接入网认知 (8) 第3章通信线路相关基础知识 (12) 3.1通信线路概述 (12) 3.2电缆线路认知 (12) 3.3光缆线路认知 (18) 3.4电缆线路设备认知 (24) 3.5光缆线路设备认知 (28) 3.6通信杆路认知 (32) 3.7通信管道认知 (34) 第4章无线通信相关基础知识 (37) 4.1移动通信概述 (37) 4.2基站收发信台认知 (39) 4.3天馈系统认知 (41) 4.4直放站认知 (43) 4.5室内分布系统认知 (44) 4.6 WLAN系统认知 (45) 第5章数据通信相关基础知识 (47) 5.1宽带IP网络认知 (47) 5.2 IP地址简介 (51) 5.3 VLAN概念简介 (52) 5.4 QINQ概念简介 (54) 第6章传输系统相关基础知识 (56) 6.1传输系统概述 (56) 6.2 SDH传输系统认知 (56) 6.3 DWDM传输系统认知 (58) 6.4 ASON传输系统认知 (60) 6.5 MSAP传输系统认知 (61) 6.6 IPRAN传输系统认知 (62) 第7章交换系统相关基础知识 (64) 7.1程控交换机认知 (64) 7.2交换远端模块认知 (64) 7.3接入网关（AG）认知 (65)

服务器日常维护及管理制度

编号：XMDMTQS220-2009 服务器日常维护及管理制度

1 目的 为保证所有服务器稳定、安全地运行，特制订本规定。 2 范围 本规定中所指的服务器包括：WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员，记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员（或网络管理员）根据需要更建立、修改，并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后，由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护，参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况，发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括：系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份；每日做一次数据备份。应至少保留最近7日的日数据备份；设备系统参数变化时应做系统参数数据备份，并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行，如：设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态，并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份，系统参数数据备份可在备份媒体栏注明系统参数备份。

服务器管理规范

服务器管理规范 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】

服务器管理制度 v1.0 编写人： 审核人： 批准人： 修订记录：

目录

公司内部服务器的安全是关系到公司数据保密和安全的一件大事，是保证各个业务系统正常工作的前提条件，因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行，结合现有网络结构情况，特制定如下制度，请遵照执行： 服务器的管理和维护 1.维护目标是保证中心机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。 2.安排专人负责服务器的日常操作维护工作，其它人不得私自操作服务器；如果确实需要操作服务器，应征得管理人员许可，并报部门主管同意后方可进行。 3.服务器必须建立完整的技术文档和维护方案。 4.服务器必须定期进行双机热备份。 5.每次更新服务器网站程序前，必须把相关内容备份到移动硬盘中，再进行操作，防止造成不可挽回的损失。 6.服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。 7.如发现服务器故障应及时向部门主管报告，并负责计算机及外设的日常维护与排除故障，在遇到电脑公司三包范围内的故障时，应及时催促电脑公司上门或将机器送至供应商处维修。 机房安全管理制度 1.机房应防尘、防静电，保持清洁、整齐，设备无尘、排列正规、工具就位、资料齐全。

2.机房门内外、通道、设备前后和窗口附近，均不得堆放物品和杂物，做到无垃圾、无污水，以免妨碍通行和工作。 3.机房内严禁烟火，严禁存放和使用易燃易爆物品，严禁使用大功率电器、严禁从事危险性高的工作。如需施工，必须取得领导、消防、安保等相关部门的许可方可施工。 4.外来人员进入机房应严格遵照机房进出管理制度规定，填写人员进出机房登记表，在相关部门及领导核准后，在值班人员陪同下进出，机房进出应换穿拖鞋或鞋套。 5.进入机房人员服装必须整洁，保持机房设备和环境清洁。外来人员不得随意进行拍照，严禁将水及食物带入机房。 6.进入机房人员只能在授权区域与其工作内容相关的设备上工作，不得随意进入和触动未经授权以外的区域及设备。 7.任何设备出入机房，经办人必须填写设备出入机房登记表，经相关部门及领导批准后方可进入或搬出。 云服务器管理制度 为了加强公司云服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥系统效用，特制定本管理制度。本制度规定了公司云服务器维护管理和故障处理办法。适用于公司云服务器日常管理工作。 系统管理员负责服务器的日常操作维护，登录权限的管理。 具体内容如下： 1用户管理

服务器日常维护及管理制度1.doc

服务器日常维护及管理制度1 编号：XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行，特制订本规定。 2 范围 本规定中所指的服务器包括：WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员，记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员（或网络管理员）根据需要更建立、修改，并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后，由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安

全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护，参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况，发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括：系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份；每日做一次数据备份。应至少保留最近7日的日数据备份；设备系统参数变化时应做系统参数数据备份，并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行，如：设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态，并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份，系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位：日期：

服务器维护管理方案及备份方案

服务器维护管理方案 日期：2012 年日

目录 一. 日常管理工作 (3) 1.1 巡检工作 (3) 1.2服务器的监控 (3) 1.3主动扫描 (3) 1.4汇总分析 (4) 二. 服务器数据备份 (4) 2.1 数据备份的意义 (4) 2.2 数据备份3中策略 (4) 2.3 数据备份管理安排 (5)

一. 日常管理工作 1.1 巡检工作 日常巡检作为一项重要的工作，根据具体内容分每日、每周、每月周期性的进行，以将系统和设备的问题和潜在风险控制在最小的范围，能及时发现存在的隐患并进行消除，最终目的是保障业务的顺畅运行，即使网络出现安全隐患也能及时发现，将其控制在萌芽阶段。日常巡检工作具体内容见下表： 1.2服务器的监控 使用一款较好的服务器监控软件和设备，完成对服务器的监控。对公司网络内的流量监控设备、安全检测/防护设备产生的告警信息，进行有效的及时整理、分析和处理。同时，对安全监控设备上的产生的告警日志信息进行有效的分析，形成对安全趋势的总体把握和了解，并根据相关告警信息对影响主机进行快速处理和响应。 1.3主动扫描 每月对服务器进行一次安全扫描，包括是否存在正常运行风险的分析，是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况，

1.4汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起，形成知识库，然后再由工程师做出分析判断。其中由监控形成的每日事件统计，扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 二. 服务器数据备份 2.1 数据备份的意义 丢失的第一道防线是实行数据备份，数据备份是为了以后能够顺利地将被破坏了或丢失了的数据库安全地恢复的基础性工作，可以这么说，没有数据库的备份，就没有数据库的恢复，企业应当把数据备份和恢复的工作列为一项不可忽视的系统工作，为其网站选择相应的备份设备和技术，进行经济可靠的数据备份，从而避免可能发生的重大损失 2.2 数据备份3中策略

运维制度流程规范

精心整理 运维管理部运维制度规范 为了规范公司运维管理部各项工作，使得相关工作具有持续改善性及相互协作性，同时加强计算机设备的合理管理及日常维护，明确部门的职能职责和管理流程，提高工作效率，实现业务与技术的融合，现特制定统一的规范及标准，统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司技术体系以及运维工作的需要，由运维管理部制定本管理制度，并负责本管理制度的1.1 1.2 1.3 1.4 1.5 2.1对服务器系统扫描，及时关闭可疑端口和服务，经常查看服务器运行的日志，检查服务器系统资源的使用情况（硬盘、内存、CPU 等），发现服务器运行情况异常及时记录。 2.2管理员对服务器的管理员账户与口令严格保密、定期修改、以保证系统安全，防止对系统的非法入侵。 2.3对服务器的数据实施严格的安全和保密处理，防止系统数据泄露、丢失和损坏。

2.4不得随意在服务器上安装新的软件程序，如必须，需要进行安装前的病毒安全检测。 2.5及时关注IT安全网站的病毒防治情况与提示，进行服务器安全参数的调整，避免服务器非法攻击。 2.6在服务器部署实施之前进行上传文件的病毒检测工作，发现病毒及时的处理，保证服务服务器的运行环境安全。 2.7对软件系统进行升级、更新补丁，或进行系统的程序重新安装，需要对重要数据进行备份处理。 2.8 位。 3.1 3.2 3.3 备。 4.1 4.2及时发现问题并处理问题，对于问题进行详细的记录，第一时间处理突发问题，保证系统的稳定和可用性。 第五章故障处理 5.1应急故障预警：

5.2故障预警处理

运维过程中出现重要故障或紧急情况时，按以下规定流程进行处理及汇报。在遇到故障时，及时汇报上级领导并采取措施及时解决，具体汇报流程如下： 一级预警 1.当通过监控或得知系统出现故障时，首先在最短的时间查看故障点状态，并分析故障原 因。 2.运维工程师在排查出故障后，立即着手解决。 因。 2.运维工程师在排查出故障后，如能够立即解决，则立刻解决故障，如需要相关技术人员到现场，应立即拨打技术工程师或第三方技术部门联系电话，请求立即协调进行故障排除。 3.立即报告给运维主管人员，主管人员应通过电话或当面把故障报告给相关领导部门，在 故障完全排查清楚后以书面形式递交“故障报告单”。 4.在故障排除后，运维工程师应对故障原因及解决办法进行详细说明。

2017年运行维护部光缆线路维护工作总结

今年公司担当国网代维护业务，光缆代维总长**公里，由公司有运行维护部负责。 部门根据江山、常山和开化三个维护段的实际情况，配备名巡线员进行日常巡查和维护。在市所有级和常山分别设维护站，以协助日常的管理和突发抢修。我部现配备两辆车作为光缆代维专用车，同时拥有齐全的各种仪器仪表和工具：*台、*台光纤熔接机、台光功率计、台光源、台抽水机、只照明工具、台传真机、台打印机、台电脑以及其他常用的抢修工具。 我部根据《移动光缆传输维护规程》等规范性文件的要求，按照移动公司对线路的考核标准及要求，以“严格管理，精心维护，抢修及时”为工作方针，认真对光缆线路进行维护。 一、加强日常维护管理。 ⒈做好日常维护工作，严格执行维护规范和维修作业计划，加强线路巡回护线宣传，对架空光缆距路面高度不够、路旁电杆防撞、穿越树林光缆的防鼠咬等安全问题及时整改，排除线路上的重大外力隐患。年共向施工地派驻“三盯”人员人次，排除障碍隐患点处，整理线路公里，清洗人孔管道公里，修理管道处，更换人手孔盖板块；备用纤测试总芯数芯；更换（新立）电杆根；进行移动抢修次，其中因松鼠咬断纤次，被车刮

断次，被枪击断纤次，森林火灾次，因外力施工断纤次，自然断纤次，全年抢修超时次；巡线员徒步巡回天；特殊巡回天；线路维护质量检查天；护线宣传平均每人天，对沿线个村庄张贴了宣传标语，与沿线名村支书及村长的建立了联系。 ⒉根据移动公司的维护要求，完成⒊网的线路整治工作公里，其中套塑料支管公里左右，新增拉线多条，并完成了补套拉线警示管、补做电力保护板、跨路警示牌、电杆扶正等工作，并通过了验收，为移动公司争创精品网络奠定了扎实基础。 ⒊每月定期召开全市巡线员会议，听取线路维护工作中出现的问题和遇到的困难，并针对巡线员提出的线路维护工作中的建议和意见，进行维护质量分析，及时改进不足之处，不断提高线路维护质量。 二、建立健全管理制度，完善监督、检查和考核制度。 通信技术部按照移动公司线路维护要求及公司内部管理要求，建立健全了《维护部主任工作职责》、《代维管理员工作职责》、《资料管理员工作职责》、《维护站长工作职责》、《巡线员工作职责》等，建立考核制度。分别对巡线员、接续抢修员、资料员和管理员进行月度考核。迁改、抢修、割接工作等按移动公司管理流程要求执行，制定规范手册。巡线员招聘实行岗前培训、考核、年度培训考核。

服务器和系统维护基础测试题

服务器和系统维护基础测试考题 一、不定项选择题 1．按机箱结构划分，服务器可分为（BCD ）。 A.塔式服务器 B.机架式服务器 C.刀片式服务器 D.机柜式服务器 2．以下独立磁盘冗余阵列模式中，安全性最高的是（B ）。 A.RAID0 B.RAID1 C.RAID5 3．以下独立磁盘冗余阵列模式中，磁盘容量利用率最高的是（A ）。 A.RAID0 B.RAID1 C.RAID5 4．常见的服务器存储方式分为（ABC ）。 A.DAS B.NAS C.SAN 5．将存储设备连接到现有的网络上，提供数据和文件服务的存储模式是（B ）。 A.DAS B.NAS C.SAN 1、存储设备与服务器直接相连接--DAS； 2、存储设备直接联入现有的TCP/IP的网络中NAS； 3、将各种存储设备集中起来形成一个存储网络，以便于数据的集中管理--SAN 6．以下选项中，哪些是DAS存储模式的特性。（abe ） A.当存储容量增加时，这种方式很难扩展 B.具有无限的扩展能力，由于采用了网络结构，服务器可以访问存储网络上的任何一个存储设备 C.具有更高的连接速度和处理能力，采用了为大规模数据传输专门设计的光纤通道技术SAS D.将存储设备通过标准的网络拓扑结构连接 E.当服务器出现异常时，会使数据不可获得 F.真正即插即用的产品，并且物理位置灵活，可放置在工作组内，也可放在其他地点与网络连接NSA 7．机柜就是为机架式设备提供存储空间的柜子，分为（）。 A.服务器机柜 B.网络机柜 二、填空题 1．RAID的全称为磁盘阵列。 2．直接将存储设备连接到服务器上的存储模式被称为DAS 。 3．为服务器等重要设备提供稳压稳流作用，而且在市电断电后能持续工作一定时间的供电设备是冗余电源。 5．服务器机柜比网络机柜的深度要深，适合放比较长和重的服务器。 6．连接多块磁盘，由板卡本身集成的控制芯片，将几块磁盘的存储空间整合起来，形成一个大的单一连续的存储空间，具有这种功能的板卡称之为主板？。

服务器运维方案

服务器运维方案 为保官网的正常稳定运行，也为了更好的对服务器进行管理维护，特制定以下运维方案： 1.硬件系统管理 一、服务器运行稳定性 服务器在运往托管商处上架前，应对服务器的稳定性进行全面的测试，包括网站主程序的测试，网站数据库的测试，网站压力测试等多项内容，对服务器的运行稳定性进行检验，在硬件上特别是容易松动的地方进行检查加固。 服务器上架后，每天对服务器状态进行不间断的监控，每月对服务器出具一次安全检测报告，分析是否存在异常。 二、服务器性能 服务器的性能进行全面检测，特别是对服务器处理大批量数据的情况下的CPU的占用率，内存的占用率等进行查看，以确保服务器的性能。 三、服务器软硬兼容性 服务器需用windows sever自带的兼容性检查软件进行兼容性检查，列出兼容性及不兼容的硬件以备查看，特别是自行开发的程序是否有对硬件要求特别严格地方，需跟研发共同商议解决。 四、磁盘阵列等存储设备管理 如服务器有磁盘阵列，需对每块硬盘进行编号，并记录在案，对软件设置中的参数也要进行详细的记录，以备远程维护时指导机房人员进行远程操作。 五、机柜、电源、网线布局管理 1、服务器上架后，应对服务器进行拍照，确认各线路位置。 2、需对服务器的电源部分进行编号整理。 六、服务器安全 服务器上架前应对服务器各主要部件进行登记编号，如箱体可锁，应上锁，并加盖封条，对于可抽出部分，应详细记录编号。 七、服务器硬件巡检制度

每季度安排专人进入机房对服务器进行一次常规确认，包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。 八、托管机房的联系 应制作托管机房联系人表，对365天24*7内的机房人员、电话、手机登记在案。 2.网站运行管理 一、网站不间断运行稳定性监测 为了保证网站的稳定性及不间断性应对服务器异动情况进行检测，如服务器有异常可通过邮件或短信通知管理员。 每日对网站进行7*24小时流量及安全监控，分析出是否存在恶意攻击以及攻击来源，并对此进行安全处理，每月提交一次分析报告。 二、域名服务指向管理 为保持网站的稳定性，域名管理权限应该有专人统一持有，避免因域名服务指向原因引起的网站访问失效或访问错误的问题。 三、公司所属网站一级、二级、邮件服务器域名指向管理 公司域名的制订规则，公司域名制订后应由专人向域名持有人提供书面修改方案，域名持有人根据书面修改方案进行修改，修改并对书面文件进行备案，以防责任不清的情况发生。 四、域名DNS转向稳定性监控，DNS性能监控 公司注册域名因代理商不同，所以DNS转向服务器也不相同，在DNS转向服务器出现问题后应及时寻找解决途径，应对每个域名的DNS转向服务器提供者的联系方式进行备案，方便出现问题后的查找。 五、网站ICP注册管理，其它相关的注册管理 公司网站属营业性网站，并带有论坛BLOG系统等，应相通信管理局及新闻出版局等部门申请注册管理，并对非法内容进行监管，应有专人负责。

服务器维护管理计划

服务器维护管理计划 Hessen was revised in January 2021

日常管理 1.巡检工作 日常巡检作为一项重要的工作，根据具体内容分每日、每周、每月周期性的进行，以将系统和设备的问题和潜在风险控制在最小的范围，能及时发现存在的隐患并进行消除，最终目的是保障业务的顺畅运行，即使网络出现安全隐患也能及时发现，将其控制在萌芽阶段。 日常巡检工作表：

2.服务器的监控 使用一款较好的服务器监控软件（具体软件再做商讨），完成对服务器的监控。 对服务器的流量监控、安全检测、防护设备产生的告警信息，进行有效的及时整理、分析和处理。 同时，对安全监控设备上的产生的告警日志信息进行有效的分析，形成对安全趋势的总体把握和了解，并根据相关告警信息对影响主机进行快速处理和响应。 3.主动扫描 每月对服务器进行一次安全扫描(扫描时间一般定为月初)，包括是否存在正常运行风险的分析，是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况， 4.汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起，形成知识库，然后再由工程师做出分析判断。其中由监控形成的每日事件统计，扫描获取的漏洞

信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 附加：计划细则 1检查服务器当前进程情况 2检查系统服务 3检查安全策略是否更改 4检查系统文件 5检查系统各个盘符的磁盘权限，是否为设定的安全权限。 6检查系统是否多出超级管理员，检查是否有帐号被克隆 7在“开始”>运行中输入“cmd”>在输入 net localgroup administrators 8检查系统日志的“安全性”条目，在右侧查看近期“审核成功”的登录查看当前端口开放情况 9检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户，并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。 10 11在“开始”>运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。

服务器日常维护及管理制度2013

编号：GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全，保障CRB2B服务器系统网络在良好的安全运行环境，快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全，根据岗位职责设立机房管理员，负责对机房内各类设备、软件系 统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护，及时发现、报告、解决软、硬件 出现的故障，保证系统的正常运行。 三、管理员须制定计算机IP地址分配表，公司网络拓扑结构图和机房设备运行记录表，并做 好记录；发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行，任何人不得擅自更改系统设置。 五、严格遵守保密制度，数据资料和软件必须专人负责保管，未经允许不得私自拷贝、下载和 外借。 第二章监控管理 一、认真学习监控的操作规程，维护和保养好监控设备。保持图像信息画面清晰，保证系统正 常运行。 二、监控系统图像实行自动保存，图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准，填写监控信息图像查看记录表，对图像信 息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准，任何人员不得将公司的数据、软件及资料复制给其他单位或个人。 八、未经公司许可，公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。

服务器运行维护管理流程

服务器运行维护管理流程 1.日常服务器查看 （1）每日早8：00查看服务器是否运行正常。 （2）查看服务器CPU、内存占用率。 （3）服务进程是否正常。 （4）查看使用用户，是否有异常用户登录。如有异常用户登录，查看该用户下的文件，是否有木马、病毒或有威胁的文件，进行删除和维护。 （5）查看服务器系统是否需要打新的补丁，如需升级，进行升级。 （6）在服务器和本机上同时对网页的打开速度进行测试，登陆到系统上查看系统页面中程序运行是否正常。 （7）对卫星油田数字化管理信息系统网页中的系统功能进行测试。 测试内容： 1.测试油井单井监控数据、油井多井监控数据、油井测试数据、油井化验数据、 集油间历史数据管理中，从采油区到集油间再到油井的相关数据的信息是否正 常。如不能查找相关信息，马上解决。 2.水井历史查询、注水指示曲线数据、水井多井监控，从采油区到集油间再到水 井的指定时间内的相关数据的信息，信息采集速度是否正常。 3.查看站库运行管理中的卫一转油岗、脱水岗、水质岗、污水岗，信息是否正常 显示。 4.查看管网运行管理功能中的外输管线实时数据、掺水管线实时数据、集油管线 实时数据以及注水管线实时数据的信息是否正常。 5.查看电力运行管理功能中的变电所耗电量添加功能是否能长常使用。 6.基础数据功能以及设备管理功能中的相关功能是否正常。 7.以上系统功能如不能正常显示或使用，马上处理并向管理领导汇报。 （8）系统的自动化作业是否到位。 （9）系统病毒检查与其它网络安全性检查。 （10）下午4:00以前向上级领导汇报当天数据信息。

2.周服务器管理 （1）在管理工具中查看事件查看器中的应用、安全、系统、日志中的工作状态，是否有异常情况，如有进行清除和修复，每星期进行一次清除工作。 （2）每两个星期检查一次操作系统日志。 （3）每星期定时对服务器的网站程序文件进行备份。数据库备份原则上采用数据库完全备份加日志备份策略； ·备份数据存储策略：本机、异机、2个级别。 ·重要更新时间点前后必须做数据库备份或日志备份，特别是在做数据库表更新、应用程序更新。 ·每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成，并填写检查表。 ·在异地备份数据准确存储后，可以将超过2周以上的异机备份数据删除，以便腾出存储空间。 （4）备份文件路径：服务器D：www文件夹，将文件夹备份到本机上。 （5）为保证服务器系统正常运行，每星期对系统盘C盘进行垃圾清理和维护。 （6）在数据库服务器、关键应用服务器上，只能有数据库DBA人员的帐号，开发人员需要介入时，填写开发人员使用数据库申请单。 3.月工作总结 对一个月内服务器系统的运行情况进行汇总，把解决的问题及不能解决的问题归纳总结并向上级领导提交。