服務器維護方案(匯總15篇)

字號:

    所謂方案,就是為了達成特定的目標,而設計出來的一個詳細的步驟和計劃。在制定方案之前,我們可以借鑒和學習已有的成功案例和經(jīng)驗,以提高方案的可行性和成功率。以下是小編為大家整理的方案范文,供大家參考。
    服務器維護方案篇一
    根據(jù)《中華人民共和國合同法》及其它有關(guān)法律的規(guī)定,甲乙雙方經(jīng)友好協(xié)商,就甲方委托乙方維護其所擁有(甲方)的服務器事宜達成一致,特訂本合同,以資雙方共同執(zhí)行。
    第一條合同項目:甲方負責購買服務器,購買相關(guān)軟件使用權(quán),并負責將服務器存放在電信(網(wǎng)通)機房。乙方負責該服務器的硬件故障的排除,(甲方負責硬件的采購費用)。及軟件安裝、升級、服務器管理和軟件故障的排除。
    第二條雙方的權(quán)利和義務。
    2-1甲方的權(quán)利和義務。
    2-1-1甲方如果在服務器上安裝其他軟件,所需要的軟件管理甲方網(wǎng)絡、設備和服務器的人員名單和聯(lián)系方式,并在上述信息發(fā)生變化時及時通知乙方。甲方在乙方需要時應提供必要的協(xié)助,因甲方以上人員(包括已經(jīng)離開甲方的甲方原雇員)的行為或者不作為而產(chǎn)生的后果均由甲方承擔。
    2-1乙方的權(quán)利和義務。
    2-1-1對服務器系統(tǒng)平臺進行日常維護和監(jiān)控,以保證甲方信息服務器的正常運行。對服務器上數(shù)據(jù)的進行配合備份工作,數(shù)據(jù)備份工作由甲方主要自行負責。
    2-2-2除非雙方另有書面約定,乙方承認甲方自己存放在服務器上的任何資料、軟件、數(shù)據(jù)等的知識產(chǎn)權(quán)均與乙方無關(guān),乙方無權(quán)復制、傳播、轉(zhuǎn)讓、許可或提供他人使用這些資源,否則應承擔相應的責任。
    2-2-3甲方自行安裝軟件或進行系統(tǒng)配置如導致系統(tǒng)無法使用,需要乙方進行恢復的,乙方有權(quán)要求甲方支付相應的服務費用。
    第三條服務內(nèi)容、費用及支付方法。
    3-1本合同的詳細服務內(nèi)容由附件描述。
    3-2本合同所涉及的甲方應支付給乙方壹年服務器維護費,總金額為人民幣10000元,大寫:壹萬元整。其涉及的金額一律以人民幣元為單位。
    3-3甲方采取轉(zhuǎn)賬的方式付款。服務器維護委托合同樣本。
    3-4在本合同簽定后3個工作日內(nèi)(即年月日前),甲方將________費用共計________元支付乙方;甲方于年月日前,將________費用共計________元支付給乙方。
    3-5乙方將于服務器開通之日起為甲方進行服務器系統(tǒng)平臺的維護。
    3-6如甲方付款逾期,除補交應付金額外,其拖欠的天數(shù)每天按應付金額的0.3%另付滯納金。第二年的相關(guān)費用如未按時支付,甲方除支付滯納金外,乙方還將隨時終止合同所約定的相關(guān)服務。
    服務器維護方案篇二
    甲方:
    乙方:
    甲乙雙方本著平等自愿、互惠互利、共同發(fā)展的原則,經(jīng)充分協(xié)商,就服務器維護事宜達成本協(xié)議。
    注:雙方確認在簽署本合同前,已詳細審閱過合同內(nèi)容,并完全了解合同各條款的法律含義。
    一、合同標的:
    受甲方委托,乙方將于月日至年月日期間,負責ibm服務器及相關(guān)系統(tǒng)的維護工作。
    服務器及相關(guān)設備清單附后。
    乙方根據(jù)售后服務方案,對甲方提供8小時響應3年不限時服務,具體參見售后服務方案。
    1.在合同期內(nèi),由乙方負責對服務器進行管理,具體包括:服務器系統(tǒng)的安裝、更新和維護,安全設置,系統(tǒng)更新優(yōu)化。根據(jù)微軟的安全公告及時打補丁。服務器硬件的故障檢修排除(不包含維修需要更換硬件的材料費用)sql服務器的協(xié)助安裝和協(xié)助安全配置、重要數(shù)據(jù)協(xié)助備份,客戶需自備備份工具(如移動硬盤)??蛻糇孕匈徺I的專業(yè)軟件,或數(shù)據(jù)庫版本為sql以上,一般由相應產(chǎn)品提供商負責服務,我方負責協(xié)助支持。其他數(shù)據(jù)庫產(chǎn)品,乙方負責協(xié)助支持。防病毒軟件的安裝和配置,定時更新殺毒引擎和病毒庫,以及在發(fā)現(xiàn)病毒感染后提供殺毒服務(用戶需自購防病毒軟件)防火墻的安裝、配置以防止互聯(lián)網(wǎng)上的攻擊服務器軟件系統(tǒng)故障的排除(不包括erp軟件等相關(guān)有專業(yè)服務機構(gòu)提供服務的軟件)每月巡訪工作,服務期間每個月進行一次服務器的上門巡檢工作,檢查可能存在的系統(tǒng)安全隱患或硬件的工作健康檢查服務期間內(nèi)免費提供服務器除塵,清理工作。合同期內(nèi)8小時應急服務支持(限保定市區(qū)內(nèi))備件支持,乙方在物力能及的基礎上,為盡快解決問題,提供備件支持。
    2.電話遠程支持。
    a)熱線電話為。
    b)如甲方有超出乙方合同約定的技術(shù)服務需求,雙方可另行協(xié)商解決。
    c)甲方采購的設備為ibmx3850或同級別以上機器,提供專門工程師,合同期內(nèi)全程服務支持。
    3.應急服務:
    8小時內(nèi)及時響應支持(保定市區(qū)內(nèi)),一般24小時內(nèi)解決問題,重大硬件故障,在物力所能及的條件下,不超過48小時解決問題。
    c)緊急備件支持,乙方在判定故障部件后,將通過多種支持渠道,對甲方故障設備提供緊急備件支持,做到快速處理故障部件問題,故障配件如不能及時更換,乙方優(yōu)先通過渠道先行更換或備件替換。
    三、雙方的權(quán)力與義務。
    1.甲方:
    a)甲方應當按照協(xié)議約定,按時向乙方支付費用。
    b)甲方應當向乙方提供明確的需求,以便乙方能更好地為甲方提供服務。
    c)甲方有責任對乙方的商業(yè)資料(包括技術(shù)、報價等資料)進行保密,在未經(jīng)乙方許可的情況下,不得向第三方泄漏。
    2.乙方:
    a)乙方必須按合同約定提供甲方所需要的服務。
    b)乙方有責任對甲方的商業(yè)資料(包括客戶資料、業(yè)務流程等資料)進行保密,在未經(jīng)甲方許可的情況下,不得向第三方泄漏。
    c)由于服務器托管方(第三方)責任引起的服務器故障、網(wǎng)絡故障等,乙方不承擔連帶的責任。但乙方應該積極與第三方溝通解決。
    d)甲方使用的相關(guān)軟件,乙方不提供服務單在當次工作執(zhí)行后,錄入信息系統(tǒng),為日后維護備查。
    四、費用和支付方式。
    1.合同期限為年,自設備采購合同執(zhí)行后,硬件設備簽收后開始計算至年月日。
    2.支付方式:
    五、違約責任。
    雙方應嚴格履行本合同,違反本合同均應承擔違約責任。
    1.甲方有責任按期支付乙方費用。如因甲方自身原因,未能按時支付,則乙方在此期間(以費用到帳日期為準)對出現(xiàn)的事故及造成的損失不承擔相關(guān)的責任。
    2.乙方有責任提供合同所約定的服務。由于乙方原因給甲方造成與本合同范圍相關(guān)的硬件損失,應當由乙方負責相應的經(jīng)濟賠償,雙方可協(xié)商賠償金額。乙方在系統(tǒng)重做或重大數(shù)據(jù)維護時,需有甲方安排指定人員協(xié)助確認,以免重要數(shù)據(jù)丟失。
    注:由于電子數(shù)據(jù)的易丟失性,甲方需要事先指明需保護的數(shù)據(jù)、安全級別以便乙方向甲方提供備份方案,乙方不對因為硬件故障造成的數(shù)據(jù)丟失承當責任,且數(shù)據(jù)恢復不屬于乙方承諾的服務,如甲方需要恢復數(shù)據(jù),需要另行支付因設備損壞時數(shù)據(jù)恢復的費用。未指明的情況,乙方僅承擔因自身操作不當損壞硬件的賠償責任。
    3.責任免除:由以下原因引起的。
    a)自然因素:如火災、臺風、洪水等。
    b)不可抗拒的人為因素:諸如罷工、戰(zhàn)爭、爆炸等突發(fā)情況。
    c)如遇雙方均認可的、需要購置新設備或配件方能解決的故障,而甲方因自身原因未予購置,從而導致故障不能修復的,則責任不在乙方。
    六、合同中止。
    甲乙任意一方如要中止合同,必須提前一個月,以書面或傳真的形式通知對方。服務費用成本按費用標準價格乘以相應服務項目及次數(shù)核算。
    本合同壹式貳份,雙方各執(zhí)壹份,簽字蓋章有效。
    甲方(公章):_________乙方(公章):_________。
    法定代表人(簽字):_________法定代表人(簽字):_________。
    _________年____月____日_________年____月____日。
    服務器維護方案篇三
     機房服務器硬件維護一直就是數(shù)據(jù)中心管理人員日常工作之一,如何有效安全穩(wěn)定的維護好機房服務器,如何把可能的服務器故障消除,小編收集整理了以下方法供大家參考。想了解更多相關(guān)資訊請持續(xù)關(guān)注我們應屆畢業(yè)生培訓網(wǎng)。
     定期檢測機房內(nèi)市電及 ups 電源是否穩(wěn)定,并做好記錄,ups 巡檢記錄要落實到個人。 確保服務器硬件系統(tǒng)的穩(wěn)定運轉(zhuǎn),確保市電中斷后服務器正常運轉(zhuǎn)理論值 8 小時。若遇市電 中斷,如無特殊事宜,請盡量關(guān)閉服務器,以免溫度過高導致設備損壞。
     機房為重點防火部位,火險控制規(guī)范按照下列要求執(zhí)行:
     (1)全體人員應有高度的防火意識,禁止在機房內(nèi)存放易燃易爆物品,禁止在機房內(nèi)吸煙或使用明火。
     (2)消防器材由專人負責保管,定期檢查消防器材。未經(jīng)許可,禁止擅自移動。
     (3)每月進行一次電源開關(guān)、電器和線路的檢查,發(fā)現(xiàn)故障、老化、破損、絕緣不良等不 安全因素,必須及時報修,并做好記錄備案,消除安全隱患。
     (4)所有技術(shù)人員應掌握消防滅火知識,發(fā)現(xiàn)火情要立即報告,并及時采取措施,盡最大 努力保護設備的安全。
     (5)機房內(nèi)的電源和插座為機房設備專用,非機房設備不得使用機房電源。
     (6)不經(jīng)許可不得在室內(nèi)私自亂拉電源線。不經(jīng)許可不得拆卸計算機輔助設施及電源線。
     (7)機房內(nèi)不得隨意用水。在夏季空調(diào)開放期間,應經(jīng)常檢查空調(diào)冷凝水管和窗戶,以防 止水流入機房。
     (8)安全消防關(guān)系網(wǎng)絡機房人員的安全,必須嚴格遵守。對違反制度造成后果的要嚴加追 查,予以處理。
     做好機柜、設備接地,避免雷擊或者靜電對機房設備的損壞,拆裝設備時佩戴絕緣手套。
     根據(jù)機房的具體情況設定合理的除塵周期,并按照機房內(nèi)部、機房外部、機房設備內(nèi)部 三部分進行分別清潔。定期檢查清潔設備是否完好,設備的清潔不需要很復雜的工具,一般的除塵維護只需要準備十字螺絲刀、平口螺絲刀、油漆刷或者油畫筆,不要使用普通毛筆等 容易脫毛的筆刷。電吹風、無水酒精、散熱硅油、脫脂棉球、鐘表起子、鑷子、皮老虎。如需簡單維護,還需要尖嘴鉗、試電筆萬用表等設備。
     防塵
     機房分區(qū)控制,對于大型機房,條件允許的情況下應進行區(qū)域化管理,將易受灰塵干擾 的設備盡量與進入機房的人員分開,減少其與灰塵接觸的機會。例如將機房分為三個區(qū)域,服務器主機區(qū),控制區(qū),數(shù)據(jù)處理終端區(qū)。并設置專門的參觀通道,通道與主機區(qū)用玻璃幕 墻隔開。
     定期檢查機房密封性。定期檢查機房的門窗、清洗空調(diào)過濾系統(tǒng),封堵與外界接觸的縫 隙,杜絕灰塵的來源,維持機房空氣清潔。
     維持機房環(huán)境濕度,嚴格控制機房空氣濕度,即要保證減少揚塵、同時還要避免空氣濕 度過大,設備產(chǎn)生銹蝕和短路。
    服務器維護方案篇四
    現(xiàn)代社會的網(wǎng)絡化進程日益加快,各個行業(yè)對于網(wǎng)絡的依賴程度也在不斷增強。而服務器機房作為網(wǎng)絡的核心樞紐,為保證網(wǎng)絡的穩(wěn)定運轉(zhuǎn)和數(shù)據(jù)的安全存儲,維護工作變得尤為重要。本文將就服務器機房維護的體會和心得進行詳細闡述。
    二、機房環(huán)境的維護。
    機房環(huán)境主要包括溫度、濕度、通風等方面的維護。高溫和高濕度會導致機器運行出現(xiàn)故障,而過低的溫度則可能會影響設備的使用壽命。通風處置得不當,會導致機器發(fā)生過熱等問題。因此,在服務器機房中需要通過空調(diào)、加濕器等設備間接地維護相對穩(wěn)定的溫度、濕度,同時需要合理引入新風,保持室內(nèi)空氣清新,確保機器在適宜的環(huán)境下運行。
    三、設備運行的監(jiān)控。
    服務器機房中的硬件設備,尤其是服務器的穩(wěn)定運行,直接關(guān)系到網(wǎng)絡的穩(wěn)定性。因此,如何及時、全面地監(jiān)控設備的運行情況,是關(guān)鍵的維護任務之一。目前,常用的監(jiān)控方式包括光纖實時監(jiān)控、遠程控制軟件、傳感器等。在監(jiān)控方面要做好預警,對設備出現(xiàn)異常情況時及時采取措施,以防止設備損壞或者數(shù)據(jù)丟失等情況的發(fā)生。
    四、數(shù)據(jù)備份與恢復。
    數(shù)據(jù)備份與恢復是維護工作中的重要內(nèi)容。在服務器機房中,數(shù)據(jù)備份包括實時同步備份和定時備份兩種方式,以確保在遇到硬件故障、網(wǎng)絡故障或者人為破壞等情況時,能夠快速恢復數(shù)據(jù)并保證系統(tǒng)的連續(xù)性。此外,還需要定期進行測試,以確認備份數(shù)據(jù)的正確性和完備性,并修訂操作手冊以適應不斷變化的情況。
    五、保持持續(xù)的學習與交流。
    對于服務器機房的維護人員來說,隨著科技的發(fā)展,其所需具備的技術(shù)和知識也會不斷更新和變化。因此,保持持續(xù)的學習和交流非常重要??梢詤⒓由鐓^(qū)、研討會、論壇等活動,與同行交流心得,了解最新的技術(shù)和趨勢,進而提高工作的技能和水平。
    六、結(jié)尾。
    如今,服務器機房已經(jīng)成為各個行業(yè)必不可少的一部分,對于服務器機房的維護人員而言,維護機房設備、完善管理制度,增強自身維護能力等都是保證網(wǎng)絡穩(wěn)定安全運行的必要手段。只有融會貫通上述各項工作并不斷提高維護能力,才能更好地避免機器故障、數(shù)據(jù)丟失等問題的發(fā)生,確保網(wǎng)絡安全、高效運行。
    服務器維護方案篇五
    甲方(需方):
    乙方(供方):
    甲、乙雙方經(jīng)過友好協(xié)商,根據(jù)《中華人民共和國合同法》以及相關(guān)法律法規(guī),遵照平等、自愿、公平的原則,訂立本合同。
    一、合同工作內(nèi)容。
    1、合同范圍:
    2、工作內(nèi)容:
    甲方機房設備的日常點巡檢、維護保養(yǎng)、調(diào)試、操作、突發(fā)故障維修等工作。
    二、合同金額及付款方式。
    合同總金額為人民幣:元,大寫:圓整。
    付款方式:合同簽訂后三日內(nèi)一次性付清。
    第一條:可用性保證。
    3、“可用性”是指甲方所外包服務內(nèi)的服務器能正常運轉(zhuǎn),正常為甲方提供不間斷的應用服務。
    4、乙方保證甲方的系統(tǒng)可用度為99%,即每月的“不可用”時間不能超過8個小時。
    5、乙方如果在任何一個月不能達到第一條第二款規(guī)定的服務品質(zhì),同時經(jīng)證明責任不屬于甲方非違規(guī)操作,乙方將免收甲方一個月費用。
    6、乙方可根據(jù)甲方要求,為其計算每月的系統(tǒng)“不可用”時間,但不包括以及以下情況導致甲方系統(tǒng)“不可用”的情況。
    4.1乙方經(jīng)甲方的同意進行系統(tǒng)維護所引起的;。
    4.2任何由甲方的電路或設備所引起的;。
    4.3甲方的應用程序或錯誤操作引起的;。
    4.4甲方的疏忽或由甲方授權(quán)乙方操作所引起的;。
    4.5由不可抗力的情況引起的。
    第二條:安全性保證。
    乙方從以下幾個方面體現(xiàn)安全性保證的品質(zhì)。
    1、員工管理:乙方和每位員工簽訂正規(guī)的勞動保密協(xié)議,根據(jù)甲方的機房系統(tǒng)特點,指定經(jīng)驗豐富資深的技術(shù)工程師為其長期服務,以保證信息管理上的安全。
    2、系統(tǒng)管理:乙方將根據(jù)甲方的機房系統(tǒng),進行安全系統(tǒng)評估,提供量身定做的安全管理建議。根據(jù)甲方使用者的不同給出分等級的操作權(quán)限,其中包括設備安臵、機房出入、帳號管理、報警機制、歷史記錄管理等措施。
    3、安全維護:乙方有責任對甲方的系統(tǒng)安全進行維護,保證安全系統(tǒng)的正常運轉(zhuǎn)。
    4、以上向甲方提交的相關(guān)文檔除維護日志外,其他的將在10個工作日內(nèi)提交給甲方。
    第三條:客戶服務代表保證。
    1、乙方向甲方指定一名常駐服務代表,所有相關(guān)事宜由服務代表代為聯(lián)系,服務代表向甲方提供如下服務:
    1.2外包服務工作受理及工作情況匯報;。
    1.3幫助甲方協(xié)調(diào)乙方人員調(diào)動或廠商關(guān)系;。
    1.4服務變更及工作情況匯報;。
    1.5服務請求受理;。
    1.6乙方的優(yōu)惠政策及最新消息通報;。
    2、乙方服務代表提供每個工作日8個小時的服務,自早9點-17點。
    第四條:技術(shù)支持保證。
    1、乙方保證自始至終將為甲方提供技術(shù)經(jīng)驗豐富,具有良好職業(yè)道德的技術(shù)服務工程師;。
    2、乙方技術(shù)支持每天24個小時,每周7天,每年365日受理服務;。
    3、乙方響應服務時間2個小時,技術(shù)支持為遠程支持和現(xiàn)場支持兩種模式;。
    4、解決甲方問題時間根據(jù)第一條“可用性”而定,但每次不應超過8個小時;。
    5、方將為甲方開通一條免費技術(shù)服務熱線,并保證該熱線有專人接聽;。
    第五條:意見反饋、投訴。
    1、乙方開通總經(jīng)理投訴熱線和郵箱,甲方可以電話或書面形式對乙方某個員工就如下問題進行投訴:
    服務態(tài)度;技術(shù)服務能力;工作完成質(zhì)量;。
    2、乙方設立投訴專線(),投訴郵箱()。
    3、乙方在受理甲方投訴后的8個小時內(nèi)向甲方提供一份書面形式的投訴處理情況報告。
    第六條:不可抗力因素。
    1、本協(xié)議中規(guī)定的不可抗力包括:
    2、當由于上述不可抗力因素而使乙方無法履行保證時,乙方不承擔責任。
    第七條:違規(guī)懲罰。
    1、當乙方無法完成上述所承諾的服務品質(zhì)時,甲方可對乙方進行違約懲罰,同時經(jīng)驗證責任屬于乙方,乙方應對甲方免除一個月服務費用。
    2、由于乙方服務人員的責任而導致甲方信息泄密,乙方將在驗證后,給予甲方免收3個月服務費用的懲罰。
    3、由于乙方技術(shù)人員的事故,導致甲方重要數(shù)據(jù)丟失,甲方可申請乙方賠償不超過6個月的服務費用。
    第八條:其他。
    1、本合同有效期至12月。
    2、本合同一式兩份,甲乙雙方各執(zhí)一份。
    甲方(公章):_________乙方(公章):_________。
    法定代表人(簽字):_________法定代表人(簽字):_________。
    _________年____月____日_________年____月____日。
    服務器維護方案篇六
    甲方:
    乙方:
    為確保甲乙雙方權(quán)利和義務的履行,經(jīng)甲乙雙方充分協(xié)商,就甲方選擇乙方的it維護外包服務達成如下協(xié)議,以便共同遵守。
    1、甲乙雙方:。
    乙方為負責維護甲方存放在機房的服務器,服務時間從至,不定期為該服務器硬件故障排除,及軟件安裝、升級、服務器管理和軟件故障的排除的服務。
    2、保密問題:。
    雙方同時簽訂附件《保密協(xié)議》,規(guī)定雙方在數(shù)據(jù)安全方面的責任和義務。
    1)服務范圍及服務內(nèi)容。
    a.服務器操作系統(tǒng)的(或配合甲方)安裝;
    b.配置相關(guān)系統(tǒng)應用服務,使其能夠正常運行;
    c.配置相關(guān)網(wǎng)絡參數(shù),對防火墻,殺毒軟件的配置,開放或封鎖網(wǎng)絡端口增強系統(tǒng)安全;及時安裝操作系統(tǒng)和應用系統(tǒng)補?。环掌鲾?shù)據(jù)的備份;監(jiān)測系統(tǒng)安全日志;加強賬戶口令;服務器故障的診斷與排除等。
    d.根據(jù)應用系統(tǒng)需要,配置相關(guān)依賴軟件,如數(shù)據(jù)庫,服務組件等;
    e.對應用系統(tǒng)本身存在的安全隱患和安全問題,進行修復;對數(shù)據(jù)定期備份轉(zhuǎn)移。
    a.提供1天的.初始系統(tǒng)的安全部署;
    b.每月通過遠程方式,對服務器進行不少于2次的故障排查和日志分析;
    c.服務有效期內(nèi)的7x24小時電話支持;
    f.故障響應時間:
    一級故障,1小時響應,2小時內(nèi)解決;
    二級故障,2小時響應,1工作日內(nèi)解決;
    日常維護,視內(nèi)容多少及復雜程度在雙方協(xié)商日期內(nèi)完成。
    服務等級分類如下:
    一級故障,服務器系統(tǒng)異常等導致整個服務器或應用軟件無法運行甚至癱瘓。
    4、甲方權(quán)利及義務。
    1)甲方指定乙方在服務器上安裝的軟件,所需要的軟件版權(quán)/許可/使用權(quán)由甲方自行解決。
    2)甲方對使用服務器所引起的任何經(jīng)濟、政治、法律等責任負完全責任。甲方同意,如發(fā)生上述事件,與乙方?jīng)]有任何關(guān)系,乙方也不應對此或?qū)Φ谌匠袚魏呜熑位蛘吡x務。如甲方利用服務器開辦相關(guān)應用需要行政部門前置審批(如icp證,bbs等),甲方應按照相關(guān)法律法規(guī)的要求予以辦理。
    3)甲方應向乙方提交甲方執(zhí)行本合同的聯(lián)系人和聯(lián)系方式,并在上述信息發(fā)生變化時及時通知乙方。
    4)甲方應按時向乙方交納本合同約定的維護費用。
    甲方:
    乙方:
    日期:
    服務器維護方案篇七
     服務器維護是比較頭疼的問題,但相對來說對于日常的維護,服務器還是都是比較正常的,但我們還是要檢查機器可能出現(xiàn)的問題,起碼出現(xiàn)問題時候,我們不會束手無策,能有解決問題的方案,以更好的維護服務器的工作,下面小編介紹下服務器常見的問題。
     某公司辦公室存儲了很多重要文件和數(shù)據(jù)的服務器出了故障。因為服務器上沒有信息可以被存取,辦公室的各項運轉(zhuǎn)基本停止。網(wǎng)絡管理員立即拿出一個備份文檔的帶子,試圖修復。當她發(fā)現(xiàn)這個帶子是空的時,心沉了下去。她檢查了另外的備份帶子,居然全是空的!她檢查了辦公室的日志,發(fā)現(xiàn)同僚們兩年來每天都更換備份帶,只是帶子被放進從來沒有安裝備份軟件的服務器里,沒有人知道備份帶有問題,因為從來沒有人檢查過,而只是兩年內(nèi)堅持每天更換空白備份帶。這件事使醫(yī)院損失慘重。其實只要任何一個數(shù)據(jù)庫管理員做一個簡單的備份檢查就可以避免這種重大問題的發(fā)生了。事實上,他們正在這樣做,每天都是。
     如果陣列里的硬盤出現(xiàn)故障,不能及時的監(jiān)控,而是等徹底系統(tǒng)宕機了才知道,管理員不能熟練的使用一些常用的硬件監(jiān)測工具,比如raid5是允許壞1個盤,很多人因為系統(tǒng)正常運行就萬事大吉,當?shù)诙K硬盤壞了進不去系統(tǒng)才發(fā)現(xiàn)已經(jīng)有2個硬盤壞掉了,這樣再去做恢復數(shù)據(jù)就很難了,必須找數(shù)據(jù)恢復公司了,而且不對機器規(guī)劃陣列做記錄,如做的raid幾的標注,不對硬盤的的排列順序進行編號,這樣出線問題,手忙腳亂導致數(shù)據(jù)恢復困難甚至丟失。
     某公司去年花費大量現(xiàn)金采購了服務器。該系統(tǒng)有raid 5的冗余保護,雙電源和24×7支持,而一年之后,驅(qū)動器壞掉了。保證24×7支持的工作人員來了,他打電話給硬件廠商,廠商問他合約號碼是什么,而該辦公室之前并沒有簽訂授權(quán)合同。“沒關(guān)系,”廠商說,“他們離授權(quán)到期還有兩年時間,我將在五六天內(nèi)給你更換驅(qū)動器?!?BR>     但是,廠商的寬容是遠遠不夠的,最好保證你有全套24×7支持,去一個辦公用品商店買標簽,在每個標簽上寫上授權(quán)合同號碼和技術(shù)支持的電話號碼,然后把它們貼在每一臺機器上。
     某公司五年前買服務器的時候,該服務器可以支持六個300g raid array 5驅(qū)動器。為了要節(jié)省錢,公司堅持只買四個146g驅(qū)動器。網(wǎng)絡管理員說,不久他們會需要較多的空間,公司最終妥協(xié)了,多買了兩個驅(qū)動器,如此了結(jié)了此事。在三年之后他們出現(xiàn)了嚴重的空間不足問題,他們甚至不得不刪除只有50k byte的小文件。他們急需擴大容量,而當時146g的驅(qū)動器已經(jīng)買不到了,更大的服務器又支持不了。而能解決該問題的一個新的額外子系統(tǒng)將需要比原服務器更多的錢。這樣,他們只得比計劃的`提前兩年更換服務器。因此,做好存儲容量計劃,會使你節(jié)約開支,甚至可能大大延長你的系統(tǒng)壽命。
     一個公司的網(wǎng)絡經(jīng)常出問題,為此他們專門對配線箱做了檢查,檢查中發(fā)現(xiàn),許多rj-11和rj-12的插頭插進了rj-45插座之內(nèi)。而且在每一個插座里都插入了一根牙簽,這樣布的電纜線路難怪會出問題。許多網(wǎng)絡問題都歸咎于不合適的電纜線路連接,所以,精明的管理者最好讓有經(jīng)營許可證的、有擔保的并且信得過的電纜線路承包商來架接電纜線路。
     下午辦公室的電源突然斷掉了,緊張的辦公室經(jīng)理認為這會損害他們的兩個服務器,因此他采取了快速行動――他走過去把服務器都關(guān)掉了?;丶視r,他還為他的快速行動而自豪??傻诙煸绯?當他回到辦公室打開兩個服務器時,發(fā)現(xiàn)里面內(nèi)容什么都沒有了。事實上,昨天當他按下服務器開關(guān)時,服務器正在進行關(guān)鍵文件的復雜更新工作,他中止一臺服務器的工作時影響了另一臺服務器關(guān)鍵性數(shù)據(jù)庫的存盤。結(jié)果修復網(wǎng)絡工作花了兩天時間。
     大多數(shù)管理員認為機器正常功過就完事大吉了,要定期到機房巡視機器的狀態(tài),如果前面板的故障燈異常就要引起重視,要第一時間處理故障硬件,該換配件的及時更換,別等機器起不來了才去做,早發(fā)現(xiàn)早解決,品牌的服務器都有故障代碼,一定要準備好故障代碼手冊,以便快速查詢和精確定位故障配件,如果有遠程管理卡的服務器都要設置好遠程管理監(jiān)控,更加高效管理。
     在網(wǎng)絡維護工作中, 必須有可預見性,解決問題的效率性。提高網(wǎng)絡從業(yè)者的技術(shù)素質(zhì)也是關(guān)鍵的舉措。
    服務器維護方案篇八
    合同雙方:
    甲方:
    乙方:
    根據(jù)《中華人民共和國經(jīng)濟合同法》,甲乙雙方本著平等自愿、互惠互利、共同發(fā)展的原則,經(jīng)充分協(xié)商,就服務器維護事宜達成本協(xié)議。
    注:雙方確認在簽署本合同前,已詳細審閱過合同內(nèi)容,并完全了解合同各條款的法律含義。
    一、合同標的:
    受甲方委托,乙方將于至期間,負責的維護工作。
    1.在合同期內(nèi),由乙方負責對服務器進行管理,具體包括:
    a)windows服務器系統(tǒng)的安裝、更新和維護,安全設置。
    b)根據(jù)微軟的安全公告及時打補丁。
    c)web服務器iis的安裝和安全配置。
    d)sql服務器的安裝和安全配置。
    h)提供數(shù)據(jù)庫硬盤備份(每天提供一個備份,保留前2個月的備份)服務不包括:
    2.電話支持。
    a)針對服務器運行中的一般問題,乙方提供電話技術(shù)支持,乙方電話服務時間為正常工作時間周一至周五的9:00至18:00時間內(nèi)(法定假日除外)。熱線電話為021-55890722b)如甲方有特殊需求,雙方另行協(xié)商解決。
    3.應急服務:
    a)根據(jù)甲方的通知,乙方在規(guī)定的時間內(nèi)到現(xiàn)場的緊急服務,內(nèi)容不超出合同約定的范圍。
    b)正常工作時間內(nèi)接通知后小時內(nèi)到現(xiàn)場.
    c)收費:每小時收取100元費用,不足1小時部分按1小時計算。
    三、雙方的權(quán)力與義務。
    1.甲方:
    a)甲方應當按照協(xié)議約定,按時向乙方支付費用。
    b)甲方應當向乙方提供明確的需求,以便乙方能更好地為甲方提供服務。
    c)甲方有責任對乙方的商業(yè)資料(包括技術(shù)、報價等資料)進行保密,在未經(jīng)乙方許可的情況下,不得向第三方泄漏。
    服務器維護方案篇九
    系統(tǒng)技術(shù)支持服務協(xié)議書。
    甲方:***。
    地址:***郵政編碼:***。
    電話:***聯(lián)系人:***。
    電子郵件:***qq:***。
    乙方:***。
    地址:***郵政編碼:***。
    電話:***聯(lián)系人:***。
    電子郵件:***qq:***。
    服務項目。
    由乙方處理以上_兩_臺服務器所有的安全問題,包括服務器日常維護工作和突發(fā)事件的應急處理。若甲方服務器更換需要提前至少一天通知乙方,合同期內(nèi)甲方最多可以更換三次。
    日常維護:乙方負責服務器的安全配置及防護、反入侵、清除木馬等安全工作,及時排除服務器系統(tǒng)和網(wǎng)站的安全隱患,保障服務器正常運行。
    應急處理:如服務器遭到意外攻擊而出現(xiàn)問題,乙方必須在接到甲方通知的1小時內(nèi)進行處理,2小時內(nèi)解決問題或給出解決問題的方案(非工作時間可酌情放寬)。
    乙方保證甲方每臺服務器每月因安全問題而停運的總時間少于12小時。
    乙方在每次處理安全問題后,向甲方提交電子版形式的書面報告,并向甲方提供安全措施建議,對甲方提出的疑問進行解答和有限的`咨詢服務。
    注:乙方不負責幫甲方修改或開發(fā)程序代碼,不負責服務器硬件故障引發(fā)的問題,不負責因服務器所在機房的網(wǎng)絡故障和遭受外部網(wǎng)絡攻擊造成的問題。
    乙方在規(guī)定的責權(quán)范圍之外,可協(xié)助甲方處理一些程序上的漏洞和能夠快速解決的小問題。如有重大問題需要改編程序等較高難度和較大工作量的,乙方要另行收費,價格待議。
    維護期間每出現(xiàn)一次嚴重問題,如果下一年續(xù)費的話,安全服務延期一個月。
    服務和保密。
    乙方對甲方所屬服務器相關(guān)數(shù)據(jù)和資料進行嚴格保密,不得將任何資料以任何形式外泄。
    如乙方違約,甲方保留依法追究其法律責任的權(quán)力,并要求乙方賠償所造成的經(jīng)濟損失。
    服務期限與價款。
    乙方為甲方提供服務的期限為____年_5_月_9_日至__年_5_月_10_日。
    共_兩_臺服務器的安全代理維護費用為人民幣_*000_元整。
    合同的解釋、法律適用、生效條件及其他。
    合同有效期為_12_個月,在合同到期時,雙方如需要繼續(xù)合作并對本合同無異議,則另簽合同。
    合同的訂立、實施、履行和爭議的解決均適用中華人民共和國法律、法規(guī)。
    合同正本一式兩份分,簽約雙方各持一份,具有同等法律效力。雙方簽字蓋章后生效。
    甲方:***乙方:***。
    __年_5_月_9_日__年_5_月_9_日。
    服務器維護方案篇十
    誤區(qū)之三:不了解服務器性能的瓶頸而造成資源的浪費。
    由以上的分析可以看出,不論是由于用戶對于服務器所提供的功能不完全了解還是在使用和配置上存在的誤區(qū),很多的服務器的運行狀態(tài)并非最優(yōu)的。根據(jù)統(tǒng)計資料表明,業(yè)界內(nèi)80%的服務器沒有經(jīng)過優(yōu)化設計,90%的服務器沒有定時進行系統(tǒng)性能監(jiān)控,95%的服務器沒有全面的數(shù)據(jù)冗余安全措施,將近一半的服務器沒有采用數(shù)據(jù)備份解決方案。這些服務器實際上是處于一種亞健康的狀態(tài)下,具體體現(xiàn)為:對于電源、風扇、硬盤、控制器、電纜、網(wǎng)卡、cpu等多種關(guān)鍵性的部件沒有采用硬件冗余而導致系統(tǒng)的安全性降低;使用低速、兼容的設備組件,不合理地配置內(nèi)存、cpu、硬盤控制器等而造成性能的下降;不使用任何網(wǎng)絡服務器的管理軟件和硬件,當出現(xiàn)故障時系統(tǒng)宕機,管理方面存在嚴重的缺陷。
    服務器維護方案篇十一
    甲方:
    地址:
    郵政編碼:
    電話:
    聯(lián)系人:
    電子郵件:
    乙方:
    地址:
    郵政編碼:
    電話:
    聯(lián)系人:
    電子郵件:
    服務項目。
    服務器ip:。
    由乙方處理以上_兩_臺服務器所有的安全問題,包括服務器日常維護工作和突發(fā)事件的應急處理。若甲方服務器更換需要提前至少一天通知乙方,合同期內(nèi)甲方最多可以更換三次。
    日常維護:乙方負責服務器的安全配置及防護、反入侵、清除木馬等安全工作,及時排除服務器系統(tǒng)和網(wǎng)站的安全隱患,保障服務器正常運行。
    應急處理:如服務器遭到意外攻擊而出現(xiàn)問題,乙方必須在接到甲方通知的小時內(nèi)進行處理,2小時內(nèi)解決問題或給出解決問題的方案(非工作時間可酌情放寬)。
    乙方保證甲方每臺服務器每月因安全問題而停運的總時間少于2小時。
    乙方在每次處理安全問題后,向甲方提交電子版形式的書面報告,并向甲方提供安全措施建議,對甲方提出的疑問進行解答和有限的咨詢服務。
    注:乙方不負責幫甲方修改或開發(fā)程序代碼,不負責服務器硬件故障引發(fā)的問題,不負責因服務器所在機房的網(wǎng)絡故障和遭受外部網(wǎng)絡攻擊造成的問題。
    乙方在規(guī)定的責權(quán)范圍之外,可協(xié)助甲方處理一些程序上的漏洞和能夠快速解決的小問題。如有重大問題需要改編程序等較高難度和較大工作量的,乙方要另行收費,價格待議。
    維護期間每出現(xiàn)一次嚴重問題,如果下一年續(xù)費的話,安全服務延期一個月。
    服務和保密。
    乙方對甲方所屬服務器相關(guān)數(shù)據(jù)和資料進行嚴格保密,不得將任何資料以任何形式外泄。
    如乙方違約,甲方保留依法追究其法律責任的權(quán)力,并要求乙方賠償所造成的經(jīng)濟損失。
    服務期限與價款。
    乙方為甲方提供服務的期限為年月日至年月日。
    共_兩_臺服務器的安全代理維護費用為人民幣元整。
    合同的解釋、法律適用、生效條件及其他。
    合同有效期為個月,在合同到期時,雙方如需要繼續(xù)合作并對本合同無異議,則另簽合同。
    合同的訂立、實施、履行和爭議的解決均適用中華人民共和國法律、法規(guī)。
    合同正本一式兩份分,簽約雙方各持一份,具有同等法律效力。雙方簽字蓋章后生效。
    甲方:乙方:
    年月日年月日。
    服務器維護方案篇十二
    服務器的維護至關(guān)重要,稍有閃失即會使整個網(wǎng)絡陷入癱瘓。目前,惡意的網(wǎng)絡攻擊行為包括兩類:一是惡意的攻擊行為,如拒絕服務攻擊、網(wǎng)絡病毒等,這些行為消耗大量的服務器資源,影響服務器的運行速度和正常工作,甚至使服務器所在的網(wǎng)絡癱瘓;另外一類是惡意的入侵行為,這種行為會導致服務器敏感信息泄露,入侵者更是可以為所欲為,肆意破壞服務器。要保障網(wǎng)絡服務器的安全就要盡量使網(wǎng)絡服務器避免受這兩種行為的影響。本文以基于windows2003操作系統(tǒng)的服務器為例,介紹一些網(wǎng)站服務器安全維護的技巧。
    1、轉(zhuǎn)換角色,模擬可能的攻擊。
    多數(shù)時候,我們?nèi)糁皇钦驹诰W(wǎng)站維護員的位置上思考問題,可能很難發(fā)覺網(wǎng)站服務器的漏洞。相反,維護員若能換個角度,把自身當作可能的攻擊者,從他們的角色出發(fā),揣測他們可能會運用哪些手段對哪些網(wǎng)站服務器的漏洞進行攻擊,或許就可以發(fā)現(xiàn)網(wǎng)站服務器可能存在的安全漏洞,從而先行一步,修補漏洞,避免被木馬或者病毒攻擊,防患于未然。
    從外網(wǎng)訪問自身的網(wǎng)站服務器,執(zhí)行完整的檢測,然后模擬攻擊者攻擊自身的站點,看會有什么結(jié)果。這對于網(wǎng)站的安全性來說,無疑是一種很好的檢測方法。自己充當攻擊者,運用適當?shù)膾呙韫ぞ邔W(wǎng)站服務器執(zhí)行掃描,有些東西日常可能不會引起重視,但是運用黑客常用的工具執(zhí)行掃描,就會發(fā)覺一些可能會被他們調(diào)用的服務或者漏洞。如在網(wǎng)站服務器安裝的時候,操作系統(tǒng)會默認安裝并啟動一些不需要的服務,或者在服務器配置的時候,需要啟動一些服務,但是事后沒有及時關(guān)上,從而給不法攻擊者留下攻擊的機會。常見的如snmp服務(基本網(wǎng)絡維護協(xié)議),這個服務在系統(tǒng)安裝完畢后默認是開啟的。但是,這個服務可以為攻擊者提供服務器系統(tǒng)的詳細信息,如網(wǎng)站服務器采用了什么操作系統(tǒng),開啟了什么服務與對應的端口等重要信息,攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護人員在日常工作中可能不會發(fā)覺這個問題,若借助黑客的掃描工具,就能發(fā)現(xiàn)問題所在。因此,在必要的時候可以換個角度,從攻擊者的角度出發(fā),猜測他們會采用什么攻擊手段,防止出現(xiàn)當局者迷的情況。
    2、合理的權(quán)限維護。
    大多時候,一臺服務器不僅運行了網(wǎng)站的應用,而且還會運行諸如ftp服務器和流媒體服務器之類的網(wǎng)絡服務。在同一臺服務器上使用多種網(wǎng)絡服務很可能造成服務之間的相互感染。也就是說,攻擊者只要攻擊一種服務,就可以運用相關(guān)的技能攻陷其他使用。因為攻擊者只需要攻破其中一種服務,就可以運用這個服務平臺從內(nèi)部攻擊其他服務,通常來說,從內(nèi)部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。
    通常采用的文件系統(tǒng)是fat或者fat32。ntfs是微軟windowsnt內(nèi)核的系列操作系統(tǒng)支持的`、一個特別為網(wǎng)絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在ntfs文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨設置訪問權(quán)限,把敏感信息和服務信息分別放在不同的磁盤分區(qū)。這樣,即使黑客通過某些方法獲得服務文件所在磁盤分區(qū)的訪問權(quán)限,還需要想方設法突破系統(tǒng)的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。我們采用windows2003服務器,為了實現(xiàn)這個安全需求,把服務器中所有的硬盤都轉(zhuǎn)換為ntfs分區(qū)。通常來說,ntfs分區(qū)比fat分區(qū)安全性高很多。運用ntfs分區(qū)自帶的功能,合理為它們分配相關(guān)的權(quán)限。如為這三個服務配置不同的維護員賬戶,不同的賬戶只能對特定的分區(qū)與目錄執(zhí)行訪問。如此一來,即使某個維護員賬戶失竊,天下論文網(wǎng)攻擊者也只能訪問某個服務的存儲空間,而不能訪問其他服務的。例如把網(wǎng)站服務裝在分區(qū)d,而把ftp服務放在分區(qū)e。若ftp的賬戶信息泄露而被攻擊,但是因為ftp賬戶沒有對分區(qū)d具有讀寫的權(quán)利,所以,不會對網(wǎng)站服務器上的內(nèi)容執(zhí)行任何的讀寫操作。這樣可以保障即使黑客攻陷ftp服務器后,也不會對網(wǎng)站服務器產(chǎn)生不良的影響。
    此外,依員工上班時間來限定使用者登錄網(wǎng)絡的權(quán)限也是一個不錯的方法。例如,上白天班的員工不該有權(quán)限在三更半夜登錄網(wǎng)絡。
    實際工作中,許多網(wǎng)站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對cgi程序或者php腳本實施攻擊。
    通常來說,使用網(wǎng)站需要傳遞一些必要的參數(shù),才能夠正常訪問。這個參數(shù)可以分為兩類,一個是值得信任的參數(shù),另外一類是不值得信任的參數(shù)。某單位是自身維護網(wǎng)站服務器,而不是托管,把服務器放置在單位防火墻內(nèi)部,以提高網(wǎng)站服務器的安全性。所以一般來說,來自防火墻內(nèi)部的參數(shù)都是可靠的,值得信任的,而來自外部的參數(shù)基本上是不值得信任的。但是,并不是說不值得信任的參數(shù)或者來自防火墻外部的參數(shù)網(wǎng)站服務器都不采用,而是說,在網(wǎng)站服務器設計的時候,需要格外留心,采用這些不值得信任的參數(shù)的時候需要執(zhí)行檢驗,看其是否正當,而不能向來自網(wǎng)站內(nèi)部的參數(shù)那樣照收不誤。這會給網(wǎng)站服務器的安全帶來隱患,例如,攻擊者運用telnet連接到80端口,就可以向cgl腳本傳遞不安全的參數(shù)。所以,在cgi程序編寫或者php腳本編輯的時候,我們要留心,不能讓其隨便接受陌生人的參數(shù)。在接受參數(shù)之前,要先檢驗提供參數(shù)的人或者參數(shù)本身的正當性。在程序或者腳本編寫的時候,可以預先參加一些判斷條件。當服務器認為提供的參數(shù)不準確的時候,及時通知維護員。這也可以幫助我們盡早發(fā)覺可能存在的攻擊者,并及時采取相應的防御措施。
    4、做好系統(tǒng)備份。
    常言道,“有備無患”,雖然大家都不希望系統(tǒng)突然遭到破壞,但是做好準備是必須的。作好服務器系統(tǒng)備份,萬一遭破壞的時候也可以及時恢復。
    5、安裝軟件防火墻、殺毒軟件。
    雖然我們已經(jīng)有了一套硬件的防御系統(tǒng),但是多一些保障會更好。關(guān)于防火墻、殺毒軟件的論述已經(jīng)很多,這里不再贅述。
    6、開啟事件日志。
    開啟日志服務雖然對阻止黑客的入侵并沒有直接的作用,但是它可以記錄黑客的行蹤,維護員可以分析入侵者在系統(tǒng)上做過什么手腳,在系統(tǒng)上留了哪些后門,給系統(tǒng)造成了哪些破壞及隱患,服務器到底還存在哪些安全漏洞等,以便有針對性地實施維護。
    服務器維護方案篇十三
    甲方:
    乙方:
    甲、乙雙方本著友好協(xié)商,互惠互利,公平公正的原則,就甲方車輛的維護和維修事宜,達成共識,依據(jù)《xxx合同法》及相關(guān)法律法規(guī)訂立本協(xié)議,以便共同遵守。
    一、甲方進口車及國產(chǎn)轎車在乙方維修,所有換件由甲方自行購買,乙方負責維修,保證甲方車輛行駛安全。
    二、甲方車輛在乙方維修部所換件,必須交還甲方,以便察看。
    三、甲方車輛在乙方維修后,發(fā)生損壞件(指換件部位)均由乙方負責賠償。
    四、發(fā)動機三保作業(yè),承諾質(zhì)量保證期為一年或二萬公里。
    五、車身挖補做漆,承諾質(zhì)量保證期為一年。
    六、甲方車輛修好后,所發(fā)生的費用由乙方出具發(fā)票及清單作為結(jié)帳的依據(jù),結(jié)算時憑維修工時費、材料明細表,按實際發(fā)生金額結(jié)算。
    七、乙方在維修過程中,發(fā)現(xiàn)其它故障需增加維修項目及延長維修期限時,乙方應及時通知甲方,甲方必須在接到通知后2天內(nèi)給予答復,否則視為同意。
    八、結(jié)算方式:每月30日為當月截止日期,乙方應于次月5日前將全部結(jié)算清單(并打印總報表)和汽車維修專用發(fā)票交由甲方經(jīng)辦人核對后簽名,后由甲方財務部門審核后十個工作日內(nèi)辦理付款手續(xù)。
    九、市內(nèi)急救免收費,市外急救收取里程費及路橋費。
    十、乙方免收管理費并執(zhí)行檢測免費,實行24小時全天侯服務,并接受甲方的監(jiān)督。
    十一、在執(zhí)行本合同中所發(fā)生的、與本合同有關(guān)的一切爭議,甲乙雙方應通過友好協(xié)商的辦法進行解決。
    十二、本協(xié)議有效期自_____年_____月_____日至_____年_____月_____日,暫定半年,到期后經(jīng)雙方協(xié)商一致可續(xù)簽。
    十三、本協(xié)議一式兩分,甲乙雙方各執(zhí)一份,此協(xié)議從簽章之日起生效,如需修改或補充合同內(nèi)容,應經(jīng)甲乙雙方協(xié)商,共同簽署書面修改或補充協(xié)議。
    甲方代表:
    乙方代表:
    協(xié)議簽訂時間:
    服務器維護方案篇十四
    部署與維護ftp服務器是網(wǎng)絡管理員的基本技能,雖然如此,但是筆者每次為企業(yè)部署完ftp服務器應用之后,總會有所收獲。因為不同的企業(yè)需求不同,他們會提出形式各樣的需求。
    而筆者每次解決用戶的一個需求之后,總會有一種成就感。這不前不久筆者剛文成一個ftp服務器的搭建。不過這個案例有點特殊,因為其ftp服務器采用的操作系統(tǒng)是linux。為此感悟就更多了。
    心得一:為用戶分配組。
    ftp服務器常用來放置一些工作文件。為此網(wǎng)絡管理員在部署ftp服務器的時候,必須要注意其權(quán)限的管理。也就是說,要做到用戶只能夠下載自己有權(quán)利查看的工作文件;只能夠往指定的目錄中上傳文件等等。而企業(yè)中員工很多。如果為每個員工分開來設置權(quán)限,那么工作兩會很大。為此在ftp服務器管理中,最好也跟操作系統(tǒng)用戶一樣,以組為單位設置權(quán)限,然后再將用戶加入到組中自動繼承相關(guān)的權(quán)限。如此的話,如果10個用戶其權(quán)限類似,那么筆者只需要為他們建立一個組,然后對這個組進行一次權(quán)限設置即可。所以,通過組來管理用戶的話,可以簡化工作量,并實現(xiàn)統(tǒng)一管理的需要。
    筆者這次采用的是vsftpd服務器。這個服務器安裝完成后已經(jīng)為網(wǎng)絡管理員建立好了三個組。一般來說,只要用戶權(quán)限管理不特別嚴格的話,那么只需要采用這個默認的組即可。即使企業(yè)用戶對權(quán)限管理比較苛刻,那么也可以借鑒這幾個組權(quán)限的設置,以此作為模板,進行適當調(diào)整后即可使用。在vsftpd服務器中,其默認的組分別為real組、guest組以及anonymous組。其中real組中這三個組中權(quán)限最高的組。在這個組中的用戶,不僅可以訪問帳戶自己的主目錄,而且還可以訪問其他用戶的目錄。如現(xiàn)在有一個用戶amy。只要在ftp服務器上建立這個帳戶后,操作系統(tǒng)會自動在/home目錄下為這個用戶建立一個主目錄,即/home/amy。當用戶以這個帳戶登陸后,服務器會將這個用戶的目錄當作其主目錄。但是這個用戶仍然可以訪問其他相關(guān)的目錄,即可以切換到其他主目錄中。其次guest組權(quán)限也不小。這個組跟操作系統(tǒng)中的guest帳戶不同,其權(quán)限要比這個帳戶多的多。如有些情況下,網(wǎng)絡管理員可能要求某些用戶只能夠訪問自己的主目錄,而不能夠訪問別人的目錄。確實,這是ftp服務器最基本的權(quán)限控制法則。如果要實現(xiàn)這個控制的話,則只需要將用戶加入到這個guest組中即可。因為默認情況下,這個組中的用戶只能夠訪問自己的主目錄,而不得訪問主目錄以外的文件。第三個組是anonymous組,即匿名組。默認情況下,這個組的權(quán)限最小。其只能夠在受限的目錄中下載文件,但是不能夠往ftp服務器上上傳文件。不過一般情況下,出于安全考慮,都是禁用這個組的。即當用戶沒有賬號時,無法從ftp服務器上下載任何文件。
    心得二:為特定的應用設置組。
    在部署ftp服務器的過程中,筆者發(fā)現(xiàn)有時候ftp服務器不一定是用戶使用,系統(tǒng)管理員也可能需要使用這個ftp服務器。如數(shù)據(jù)庫管理員需要使用ftp服務器進行異地備份。即數(shù)據(jù)庫管理員先將數(shù)據(jù)庫執(zhí)行本地備份。然后在備份成功后,再將備份文件利用ftp協(xié)議傳送到異地的服務器上。當然這些操作都是通過腳本文件完成的,同時結(jié)合操作系統(tǒng)的任務調(diào)度功能來實現(xiàn)。
    主要是因為這些備份文件往往是某個應用的精華所在。如果有用戶將這些備份文件竊取了,然后再還原到自己的數(shù)據(jù)庫中的話,那么企業(yè)的所有信息,包括客戶、價格信息等等就都泄露了。另外這些備份文件也是日后應用服務器出現(xiàn)故障時挽回數(shù)據(jù)的最后保障。如果這些備份文件被惡意破壞了,則以后就很難利用這些備份文件來最大程度的恢復數(shù)據(jù)。為此筆者來了解了這家企業(yè)的需求之后,就決定為這些用戶設置獨立的組。由于這些用戶平時主要用來文件的備份,而不做他用。為此筆者將這個組設置為只允許訪問自己的主目錄,而不能夠訪問其他目錄(參考guest組的設置)。這有什么好處呢?如果企業(yè)現(xiàn)在有數(shù)據(jù)庫服務器、郵件服務器、oa服務器等等,都需要通過ftp服務器實現(xiàn)異地備份。那么筆者就可以設置三個用戶,分別屬于這個組。然后利用這三個帳戶分別將本地的備份文件上傳到ftp服務器中,以實現(xiàn)異地備份。由于這三個用戶各自只能夠訪問自己的目錄,為此彼此之間就相當于是獨立的。任何一個帳戶都不能夠看到其他一個帳戶上傳的文件,也不能夠往其他用戶的主目錄中上傳文件。這就給他們提供了一個相對獨立的工作環(huán)境,能夠減少他們異地備份的干擾。
    為此,筆者認為不僅要根據(jù)組來管理ftp服務器用戶的權(quán)限,而且有時候還需要根據(jù)ftp服務器的用途,來設置獨立的組。如在可能會在腳本程序中利用ftp協(xié)議,此時為他們設置獨立的組,防止其他普通用戶組對他們進行干擾,這是很有必要的。
    心得三:為不同的用戶設置磁盤限額。
    在部署ftp服務器的時候,還必須解決一個難題,即每個用戶最多可以往ftp服務器上上傳多少容量的文件。通常情況下,筆者建議要給用戶設置一個最大空間的限額。因為一臺ftp服務器不只一個用戶使用。如果每個用戶都可以無限制的往ftp服務器上上傳文件,而又不及時清理的話,這臺ftp服務器的硬盤空間很快就會被占滿。所以說,ftp服務器對于普通用戶來說,其只是一個文件的中轉(zhuǎn)站,而不是文件到備份服務器。所以說,需要根據(jù)用戶的需要,為其設置最大容量的限制。
    在vsftpd服務器中,可以在組的級別上為用戶設置最大容量的限制。如可以為每個部門設置一個組,然后指定這個組中的用戶最多可使用的空間。如此的話,加入到這個組中的用戶就會自動受到這個大小的限制。到空間受到限制后,就會強迫用戶及時清理ftp服務器中的內(nèi)容。一些不用的文件要及時的清理掉,這不但可以節(jié)省空間,而且也是出于安全的考慮。另外,也可以為部門設置最大可用的空間。即為每個部門設置一個組,然后給組設置最大空間限制。然后加入到這個組中的用戶共享這塊空間(不是平均分配,而是共享)。這就給部門負責人更大的靈活性,其可以根據(jù)需要來管理這個空間。
    心得四:限制某些帳戶使用ftp服務器。
    其實對于大部分網(wǎng)絡管理員來說,要管理員ftp服務器還是一門不小的學問。如在某些情況下,就需要限制一些特殊的帳戶使用ftp服務器。因為他們會危害ftp服務器的安全。如在linux操作系統(tǒng)上部署ftp服務器,就需要限制root帳戶使用ftp服務器。因為這個root帳戶其具有操作系統(tǒng)最高的管理權(quán)限。如果允許這個用戶訪問ftp服務器,那么后果就是,這個帳戶不會受到組權(quán)限的限制。也就是說,即使將這個root帳戶分配給guest組,這個帳戶仍然可以訪問主目錄以外的文件。所以會破壞原有的安全體系。為此,無論在哪個操作系統(tǒng)上部署ftp服務器,網(wǎng)絡管理員都需要去了解操作系統(tǒng)帳戶中是否有類似的特權(quán)用戶。如果有的話,就需要禁止其訪問ftp服務器。
    可見,ftp服務器雖然其部署比較簡單,發(fā)展到現(xiàn)在也已經(jīng)比較成熟了。但是企業(yè)用戶的需求是在不斷改變的。為此網(wǎng)絡管理員也需要應需而變,及時調(diào)整ftp部署策略,以滿足用戶的需求。
    服務器維護方案篇十五
    服務器維護也是我們?nèi)粘>W(wǎng)站運營中不可或缺的一部分,不過很多用戶很少,甚至都沒有進行過。當然了,即便有一些用戶進行維護,卻在操作中出現(xiàn)問題,非但沒有維護好,反而使得服務器運營出現(xiàn)危險,導致故障增加。為了確保廣大用戶能夠維護好服務器,確保企業(yè)網(wǎng)站的正常運營,易信科技為您總結(jié)如下四點:
    1、一般客戶購買服務器時,服務商會幫客戶免費裝好操作系統(tǒng),之后會將服務器權(quán)限給到客戶手中,而許多客戶拿到密碼權(quán)限之后也不去修改一下,試一下能登錄認為就ok了,其實這樣的做法非常危險,提醒廣大客戶在重裝系統(tǒng)之后一定要盡快修改服務器密碼,最好是定期的更換密碼,如果您的服務器放置的數(shù)據(jù)非常重要,就更加重視密碼保護意識,不要太相信網(wǎng)絡了。
    2、設置服務器防火墻的時,有些客戶對防火墻設置并不熟悉,隨意進行開啟設置遠程端口,結(jié)果導致服務器無法登錄,然后就埋怨機房服務器問題或者是運營商工作人員服務技術(shù)不到位,一般情況下,客戶租用服務器時服務商都會根據(jù)業(yè)務對服務器防火墻進行設置,之后客戶就不要自己在去隨意更改設置了,確實需要修改的時建議在本地電腦上測試好之后再到服務器上操作,避免出現(xiàn)設置錯誤影響服務器正常使用。
    3、部分客戶經(jīng)常會在服務器里面下載東西或者瀏覽網(wǎng)頁甚至是聊天玩游戲等,雖然能夠快速響應要求,但服務器并不是臺式機,它也不是用來僅僅做以上這些的,而且這樣做很有可能把
    安全
    隱患帶進服務器,導致服務器被入侵,數(shù)據(jù)被盜等情況,建議不要在服務器上運行可能會帶來安全問題的應用程序。
    4、服務器數(shù)據(jù)備份是管理員維護中非常重要的工作之一,事實上許多企業(yè)客戶和個人客戶都沒有重視起來,無所謂的.隨意交給
    其他
    人員去做,而這些人員又不知道數(shù)據(jù)備份的重要性很容易忽視忘記了這個工作任務,也有一些客戶把數(shù)據(jù)備份的工作直接讓服務商去做,大部分服務商是不愿意為客戶數(shù)據(jù)進行備份的,因為服務商也難免會遇到備份數(shù)據(jù)遺漏或者丟失的情況,況且數(shù)據(jù)存儲也是一個比較大的問題。所以建議客戶自己要進行不定期的備份數(shù)據(jù),重要數(shù)據(jù)在自己手中掌握不是更放心嗎;如今網(wǎng)絡攻擊不斷,難保服務器會遭受入侵攻擊的情況,此時有了備份就多了一份保障,所以沒有經(jīng)常備份數(shù)據(jù)意識的朋友們一定要注重起來,看完本文之后快去備份一下服務器數(shù)據(jù)!
    總的來說服務器的維護并沒有多么的困難,您如果能夠做好如上四點,您就會發(fā)現(xiàn),其實要做的事情就那么幾樣,一些無需觸碰的事情我們不去觸碰即可。易信科技
    專業(yè)
    為您進行服務器維護工作,如果您有相關(guān)需求,請聯(lián)系我們!