您当前位置:华夏民经 >> 解决方案 >> 服务器搭建/运维

服务器搭建/运维

服务器运维方案

6891316_12.jpg

 

为保官网的正常稳定运行,也为了更好的对服务器进行管理维护,特制定以下运维方案:  

1. 硬件系统管理

一、服务器运行稳定性      

服务器在运往托管商处上架前,应对服务器的稳定性进行全面的测试,包括网站主程序的测试,网站数据库的测试,网站压力测试等多项内容,对服务器的运行稳定性进行检验,在硬件上特别是容易松动的地方进行检查加固。

服务器上架后,每天对服务器状态进行不间断的监控,每月对服务器出具一次安全检测报告,分析是否存在异常。

二、服务器性能 

服务器的性能进行全面检测,特别是对服务器处理大批量数据的情况下的CPU的占用率,内存的占用率等进行查看,以确保服务器的性能。 

三、服务器软硬兼容性

服务器需用windows sever自带的兼容性检查软件进行兼容性检查,列出兼容性及不兼容的硬件以备查看,特别是自行开发的程序是否有对硬件要求特别严格地方,需跟研发共同商议解决。 

四、磁盘阵列等存储设备管理

如服务器有磁盘阵列,需对每块硬盘进行编号,并记录在案,对软件设置中的参数也要进行详细的记录,以备远程维护时指导机房人员进行远程操作。

五、机柜、电源、网线布局管理

1、服务器上架后,应对服务器进行拍照,确认各线路位置。 

2、需对服务器的电源部分进行编号整理。

六、服务器安全

服务器上架前应对服务器各主要部件进行登记编号,如箱体可锁,应上锁,并加盖封条,对于可抽出部分,应详细记录编号。

七、服务器硬件巡检制度

每季度安排专人进入机房对服务器进行一次常规确认,包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。

八、托管机房的联系

应制作托管机房联系人表,对365天24*7内的机房人员、电话、手机登记在案。  

 

20140623172120_74826.jpg

2.网站运行管理

一、网站不间断运行稳定性监测

为了保证网站的稳定性及不间断性应对服务器异动情况进行检测,如服务器有异常可通过邮件或短信通知管理员。 

每日对网站进行7*24小时流量及安全监控,分析出是否存在恶意攻击以及攻击来源,并对此进行安全处理,每月提交一次分析报告。

二、域名服务指向管理

为保持网站的稳定性,域名管理权限应该有专人统一持有,避免因域名服务指向原因引起的网站访问失效或访问错误的问题。 

三、公司所属网站一级、二级、邮件服务器域名指向管理

公司域名的制订规则,公司域名制订后应由专人向域名持有人提供书面修改方案,域名持有人根据书面修改方案进行修改,修改并对书面文件进行备案,以防责任不清的情况发生。

四、域名DNS转向稳定性监控,DNS性能监控

公司注册域名因代理商不同,所以DNS转向服务器也不相同,在DNS转向服务器出现问题后应及时寻找解决途径,应对每个域名的DNS转向服务器提供者的联系方式进行备案,方便出现问题后的查找。 

五、网站ICP注册管理,其它相关的注册管理

公司网站属营业性网站,并带有论坛BLOG系统等,应相通信管理局及新闻出版局等部门申请注册管理,并对非法内容进行监管,应有专人负责。  

3.服务器软件环境管理

一、操作系统

a) 基于Windows Server操作系统升级与配置

采用windows 2003操作系统+SQL2008(系统版权),并装好杀毒软件,FTP软件(盗版问题)等。

b) 操作系统稳定性监控 

定时查看操作系统日志及IIS日志,查看CPU、内存占用率,保持服务器在正常态。

c) 权限与文件管理 

服务器应明确责任人及管理帐号持有人,不应出现多人单帐户,单人多帐户的情况,不利于在服务器出现问题后,对服务器进行操作维护、查找问题。

二、数据库

a)SQL Server 数据库

数据库应由开发部门配合服务器管理人员共同完成,对所需要的服务,不需要的服务,SA的密码应强调持有人及管理方式,避免人为漏洞的出现。 

c)数据库备份 

数据备份不同于服务器硬盘的备份,该备份需对数据库直接进行操作,应由专人定时完成,因备份占用内存较大,也不易在访问量大的情况下进行。

d)访问性能优化及数据库同步 

性能优化及参数调整由开发部门完成,服务器管理人员需记录详细的设置;数据库如需要同步,应明确同步时间或实时同步等方式。   

三、用户管理

a) ftp用户管理 

应由专人出具书面文档给服务器管理人员,由服务器管理人员进行操作,并留档。

b)远程登录用户管理  该帐户应由专人控制管理,严格控制在一台或几台客户机上登陆,严格禁止管理人员从非办公地点登陆。

c) SQL Server数据库用户管理  该帐户由数据库管理员控制,数据库管员应指定。

d)操作系统用户管理  该帐户由服务器管理人员控制,服务器管理人员应明确。

四、WEB服务系统

a) IIS服务系统(6.0) 

i. .Net模块配置与更新 

配合开发人员配置.net到可用的版本及更新 

ii. 操作系统模块配置与更新 

配合开发人员配置操作系统到可用的版本及更新 

iii. 操作系统及IIS权限设置 

iv.配合开发人员解决服务错误日志中的问题  

4.服务器安全措施   

一、各种服务的访问与运行日志分析 

a)系统日志分析  对登陆以及访问明细都需要进行审计,并定时分析,清除。

b)网站WEB服务器错误、访问日志分析、IIS日志分析,主要分析有无漏洞、有无ASP木马、跨站攻击等迹象出现。

c)数据库查询日志分析

二、文件上传管理

三、端口管理与监控 

四、防火墙行为监控 

五、第三方软件防木马、病毒测试与监控

六、网站程序脚本漏洞监控 

七、系统及数据库用户权限分配与安全管理 

八、防非法攻击措施

九、备份与容灾  该备份应由专人按定时完成,应选择服务器访问量不大的时候进行。  亦可采用计划任务的方式,由服务器自动完成,由管理员按时检查,删除非增量。