服務(wù)器日常維護(hù)

服務(wù)器日常維護(hù)Web服務(wù)器的日常維護(hù)是網(wǎng)管的一項(xiàng)重要工作，主要工作有：入侵檢測(cè)、數(shù)據(jù)備份、服務(wù)器優(yōu)化、常見故障處理以及日志安排等一系統(tǒng)日常維護(hù)，服務(wù)器管理工作必須規(guī)嚴(yán)謹(jǐn)。

一、入侵檢測(cè)和數(shù)據(jù)備份

（一）入侵檢測(cè)工作

作為服務(wù)器的日常管理，入侵檢測(cè)是一項(xiàng)非常重要的工作，在平常的檢測(cè)過程中，主要包含日常的服務(wù)器安全例行檢查和遭到入侵時(shí)的入侵檢查，也就是分為在入侵進(jìn)行時(shí)的安全檢查和在入侵前后的安全檢查。系統(tǒng)的安全性遵循木桶原理，木桶原理指的是：一個(gè)木桶由許多塊木板組成，如果組成木桶的這些木板長(zhǎng)短不一，那么這個(gè)木桶的最大容量不取決于長(zhǎng)的木板，而取決于最短的那塊木板。應(yīng)用到安全方面也就是說系統(tǒng)的安全性取決于系統(tǒng)中最脆弱的地方，這些地方是日常的安全檢測(cè)的重點(diǎn)所在。

日常的安全檢測(cè)

日常安全檢測(cè)主要針對(duì)系統(tǒng)的安全性，工作主要按照以下步驟進(jìn)行：

1、查看服務(wù)器狀態(tài)：

打開進(jìn)程管理器，查看服務(wù)器性能，觀察CPU和存使用狀況。查看是否有CPU和存占用過高等異常情況。

2、檢查當(dāng)前進(jìn)程情況

切換“任務(wù)管理器”到進(jìn)程，查找有無可疑的應(yīng)用程序或后臺(tái)進(jìn)程在運(yùn)行。用進(jìn)程管理器查看進(jìn)程時(shí)里面會(huì)有一項(xiàng)taskmgr，這個(gè)是進(jìn)程管理器自身的進(jìn)程。如果正在運(yùn)行windows更新會(huì)有一項(xiàng)wuauclt.exe進(jìn)程。對(duì)于拿不準(zhǔn)的進(jìn)程或者說不知道是服務(wù)器上哪個(gè)應(yīng)用程序開啟的進(jìn)程，可以在網(wǎng)絡(luò)上搜索一下該進(jìn)程名加以確定[進(jìn)程知識(shí)庫：.dofile./]。通常的后門如果有進(jìn)程的話，一般會(huì)取一個(gè)與系統(tǒng)進(jìn)程類似的名稱，如svch0st.exe，此時(shí)要仔細(xì)辨別[通常迷惑手段是變字母o為數(shù)字0，變字母l為數(shù)字1]

3、檢查系統(tǒng)

打開計(jì)算機(jī)管理，展開本地用戶和組選項(xiàng)，查看組選項(xiàng)，查看administrators組是否添加有新，檢查是否有克隆。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第1頁。

4、查看當(dāng)前端口開放情況

使用activeport，查看當(dāng)前的端口連接情況，尤其是注意與外部連接著的端口情況，看是否有未經(jīng)允許的端口與外界在通信。如有，立即關(guān)閉該端口并記錄下該端口對(duì)應(yīng)的程序并記錄，將該程序轉(zhuǎn)移到其他目錄下存放以便后來分析。打開計(jì)算機(jī)管理==》軟件環(huán)境==》正在運(yùn)行任務(wù)[在此處可以查看進(jìn)程管理器中看不到的隱藏進(jìn)程]，查看當(dāng)前運(yùn)行的程序，如果有不明程序，記錄下該程序的位置，打開任務(wù)管理器結(jié)束該進(jìn)程，對(duì)于采用了守護(hù)進(jìn)程的后門等程序可嘗試結(jié)束進(jìn)程樹，如仍然無法結(jié)束，在注冊(cè)表中搜索該程序名，刪除掉相關(guān)鍵值，切換到安全模式下刪除掉相關(guān)的程序文件。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第1頁。

5、檢查系統(tǒng)服務(wù)

運(yùn)行services.msc，檢查處于已啟動(dòng)狀態(tài)的服務(wù)，查看是否有新加的未知服務(wù)并確定服務(wù)的用途。對(duì)于不清楚的服務(wù)打開該服務(wù)的屬性，查看該服務(wù)所對(duì)應(yīng)的可執(zhí)行文件是什么，如果確定該文件是系統(tǒng)的正常使用的文件，可粗略放過。查看是否有其他正常開放服務(wù)依存在該服務(wù)上，如果有，可以粗略的放過。如果無法確定該執(zhí)行文件是否是系統(tǒng)正常文件并且沒有其他正常開放服務(wù)依存在該服務(wù)上，可暫時(shí)停止掉該服務(wù)，然后測(cè)試下各種應(yīng)用是否正常。對(duì)于一些后門由于采用了hook系統(tǒng)API技術(shù)，添加的服務(wù)項(xiàng)目在服務(wù)管理器中是無法看到的，這時(shí)需要打開注冊(cè)表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services項(xiàng)進(jìn)行查找，通過查看各服務(wù)的名稱、對(duì)應(yīng)的執(zhí)行文件來確定是否是后門、木馬程序等。

6、查看相關(guān)日志

運(yùn)行eventvwr.msc，粗略檢查系統(tǒng)中的相關(guān)日志記錄。在查看時(shí)在對(duì)應(yīng)的日志記錄上點(diǎn)右鍵選“屬性”，在“篩選器”中設(shè)置一個(gè)日志篩選器，只選擇錯(cuò)誤、警告，查看日志的來源和具體描述信息。對(duì)于出現(xiàn)的錯(cuò)誤如能在服務(wù)器常見故障排除中找到解決辦法則依照該辦法處理該問題，如果無解決辦法則記錄下該問題，詳細(xì)記錄下事件來源、ID號(hào)和具體描述信息，以便找到問題解決的辦法。

7、檢查系統(tǒng)文件

主要檢查系統(tǒng)盤的exe和dll文件，建議系統(tǒng)安裝完畢之后用dir*.exe/s>1.txt將C盤所有的exe文件列表保存下來，然后每次檢查的時(shí)候再用該命令生成一份當(dāng)時(shí)的列表，用fc比較兩個(gè)文件，同樣如此針對(duì)dll文件做相關(guān)檢查。需要注意的是打補(bǔ)丁或者安裝軟件后重新生成一次原始列表。檢查相關(guān)系統(tǒng)文件是否被替換或系統(tǒng)中是否被安裝了木馬后門等惡意程序。必要時(shí)可運(yùn)行一次殺毒程序?qū)ο到y(tǒng)盤進(jìn)行一次掃描處理。

8、檢查安全策略是否更改

打開本地連接的屬性，查看“常規(guī)”中是否只勾選了“TCP/IP協(xié)議”，打開“TCP/IP”協(xié)議設(shè)置，點(diǎn)“高級(jí)”==》“選項(xiàng)”，查看“IP安全機(jī)制”是否是設(shè)定的IP策略，查看“TCP/IP”篩選允許的端口有沒有被更改。打開“管理工具”=》“本地安全策略”，查看目前使用的IP安全策略是否發(fā)生更改。

9、檢查目錄權(quán)限

重點(diǎn)查看系統(tǒng)目錄和重要的應(yīng)用程序權(quán)限是否被更改。需要查看的目錄有c:;c:winnt;C:winntsystem32;c:winntsystem32/inetsrv;服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第2頁。c:winntsystem32/inetsrvdata;c:documentsandSettings;然后再檢查serv-u安裝目錄，查看這些目錄的權(quán)限是否做過變動(dòng)。檢查system32服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第2頁。下的一些重要文件是否更改過權(quán)限，包括：cmd，net，ftp，tftp，cacls等文件。

10、檢查啟動(dòng)項(xiàng)

主要檢查當(dāng)前的開機(jī)自啟動(dòng)程序?？梢允褂肁Reporter來檢查開機(jī)自啟動(dòng)的程序。

發(fā)現(xiàn)入侵時(shí)的應(yīng)對(duì)措施

對(duì)于即時(shí)發(fā)現(xiàn)的入侵事件，以下情況針對(duì)系統(tǒng)已遭受到破壞情況下的處理，系統(tǒng)未遭受到破壞或暫時(shí)無法察覺到破壞，先按照上述的檢查步驟檢查一遍后再酌情考慮以下措施。系統(tǒng)遭受到破壞后應(yīng)立即采取以下措施：

視情況嚴(yán)重決定處理的方式，是通過遠(yuǎn)程處理還是通過實(shí)地處理。如情況嚴(yán)重建議采用實(shí)地處理。如采用實(shí)地處理，在發(fā)現(xiàn)入侵的第一時(shí)間通知機(jī)房關(guān)閉服務(wù)器，待處理人員趕到機(jī)房時(shí)斷開網(wǎng)線，再進(jìn)入系統(tǒng)進(jìn)行檢查。如采用遠(yuǎn)程處理，如情況嚴(yán)重第一時(shí)間停止所有應(yīng)用服務(wù)，更改IP策略為只允許遠(yuǎn)程管理端口進(jìn)行連接然后重新啟動(dòng)服務(wù)器，重新啟動(dòng)之后再遠(yuǎn)程連接上去進(jìn)行處理，重啟前先用AReporter檢查開機(jī)自啟動(dòng)的程序。然后再進(jìn)行安全檢查。

以下處理措施針對(duì)用戶站點(diǎn)被入侵但未危及系統(tǒng)的情況，如果用戶要求加強(qiáng)自己站點(diǎn)的安全性，可按如下方式加固用戶站點(diǎn)的安全：

站點(diǎn)根目錄----只給administrator讀取權(quán)限，權(quán)限繼承下去。

wwwroot------給web用戶讀取、寫入權(quán)限。高級(jí)里面有刪除子文件夾和文件權(quán)限

logfiles------給system寫入權(quán)限。

database------給web用戶讀取、寫入權(quán)限。高級(jí)里面沒有刪除子文件夾和文件權(quán)限

如需要進(jìn)一步修改，可針對(duì)用戶站點(diǎn)的特性對(duì)于普通文件存放目錄如html、js、圖片文件夾只給讀取權(quán)限，對(duì)asp等腳本文件給予上表中的權(quán)限。另外查看該用戶站點(diǎn)對(duì)應(yīng)的安全日志，找出漏洞原因，協(xié)助用戶修補(bǔ)程序漏洞。

（二）數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

數(shù)據(jù)備份工作大致如下：

1、每月備份一次系統(tǒng)數(shù)據(jù)。

2、備份系統(tǒng)后的兩周單獨(dú)備份一次應(yīng)用程序數(shù)據(jù)，主要包括IIS、serv-u、數(shù)據(jù)庫等數(shù)據(jù)。

3、確保備份數(shù)據(jù)的安全，并分類放置這些數(shù)據(jù)備份。因基本上采用的都是全備份方法，對(duì)于數(shù)據(jù)的保留周期可以只保留該次備份和上次備份數(shù)據(jù)兩份即可。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第3頁。

數(shù)據(jù)恢復(fù)工作：服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第3頁。

1、系統(tǒng)崩潰或遇到其他不可恢復(fù)系統(tǒng)正常狀態(tài)情況時(shí)，先對(duì)上次系統(tǒng)備份后發(fā)生的一些更改事件如應(yīng)用程序、安全策略等的設(shè)置做好備份，恢復(fù)完系統(tǒng)后再恢復(fù)這些更改。

2、應(yīng)用程序等出錯(cuò)采用最近一次的備份數(shù)據(jù)恢復(fù)相關(guān)容。

二、服務(wù)器性能優(yōu)化

1、整理系統(tǒng)空間：

刪除系統(tǒng)備份文件，刪除驅(qū)動(dòng)備份，刪除不用的輸入法，刪除系統(tǒng)的幫助文件，卸載不常用的組件。最小化C盤文件。

2、性能優(yōu)化：

刪除多余的開機(jī)自動(dòng)運(yùn)行程序；

減少預(yù)讀取，減少進(jìn)度條等待時(shí)間；

讓系統(tǒng)自動(dòng)關(guān)閉停止響應(yīng)的程序；

禁用錯(cuò)誤報(bào)告,但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知；

關(guān)閉自動(dòng)更新,改為手動(dòng)更新計(jì)算機(jī)；

啟用硬件和DirectX加速；

禁用關(guān)機(jī)事件跟蹤；

禁用配置服務(wù)器向?qū)В?/p>

減少開機(jī)磁盤掃描等待時(shí)間；

將處理器計(jì)劃和存使用都調(diào)到應(yīng)用程序上；

調(diào)整虛擬存；

存優(yōu)化；

修改cpu的二級(jí)緩存；

修改磁盤緩存。

IIS性能優(yōu)化

1、調(diào)整IIS高速緩存

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesInetInfoParametersMemoryCacheSizeMemoryCacheSize的圍是從0道4GB，缺省值為3072000（3MB）。一般來說此值最小應(yīng)設(shè)為服務(wù)器存的10%。IIS通過高速緩存系統(tǒng)句柄、目錄列表以及其他常用數(shù)據(jù)的值來提高系統(tǒng)的性能。這個(gè)參數(shù)指明了分配給高速緩存的存大小。如果該值為0，那就意味著“不進(jìn)行任何高速緩存”。在這種情況下系統(tǒng)的性能可能會(huì)降低。如果你的服務(wù)器網(wǎng)絡(luò)通訊繁忙，并且有足夠的存空間，可以考慮增大該值。必須注意的是修改注冊(cè)表后，需要重新啟動(dòng)才能使新值生效。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第4頁。

2、不要關(guān)閉系統(tǒng)服務(wù):“ProtectedStorage”服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第4頁。

3、對(duì)訪問流量進(jìn)行限制

（1）對(duì)站點(diǎn)訪問人數(shù)進(jìn)行限制

（2）站點(diǎn)帶寬限制。保持HTTP連接。

（3）進(jìn)程限制,輸入CPU的耗用百分比

4、提高IIS的處理效率

應(yīng)用程序設(shè)置”處的“應(yīng)用程序保護(hù)”下拉按鈕，從彈出的下拉列表中，選中“低（IIS進(jìn)程）”選項(xiàng),IIS服務(wù)器處理程序的效率可以提高20%左右。但此設(shè)置會(huì)帶來嚴(yán)重的安全問題，不值得推薦。

5、將IIS服務(wù)器設(shè)置為獨(dú)立的服務(wù)器

（1）提高硬件配置來優(yōu)化IIS性能

硬盤：硬盤空間被NT和IIS服務(wù)以如下兩種方式使用：一種是簡(jiǎn)單地存儲(chǔ)數(shù)據(jù)；另一種是作為虛擬存使用。如果使用Ultra2的SCSI硬盤，可以顯著提高IIS的性能

（2）可以把NT服務(wù)器的頁交換文件分布到多個(gè)物理磁盤上，注意是多個(gè)“物理磁盤”，分布在多個(gè)分區(qū)上是無效的。另外，不要將頁交換文件放在與WIndowsNT引導(dǎo)區(qū)相同的分區(qū)中

（3）使用磁盤鏡像或磁盤帶區(qū)集可以提高磁盤的讀取性能

（4）最好把所有的數(shù)據(jù)都儲(chǔ)存在一個(gè)單獨(dú)的分區(qū)里。然后定期運(yùn)行磁盤碎片整理程序以保證在存儲(chǔ)Web服務(wù)器數(shù)據(jù)的分區(qū)中沒有碎片。使用NTFS有助于減少碎片。推薦使用Norton的Speeddisk，可以很快的整理NTFS分區(qū)。

6、起用HTTP壓縮

HTTP壓縮是在Web服務(wù)器和瀏覽器間傳輸壓縮文本容的方法。HTTP壓縮采用通用的壓縮算法如gzip等壓縮HTML、Javascript或CSS文件?？墒褂胮ipeboost進(jìn)行設(shè)置。

7、起用資源回收

使用IIS5Recycle定時(shí)回收進(jìn)程資源。

三、服務(wù)器常見故障排除

1、ASP“請(qǐng)求的資源正在使用中”的解決辦法：

該問題一般與殺毒軟件有關(guān)，在服務(wù)器上安裝個(gè)人版殺毒軟件所致。出現(xiàn)這種錯(cuò)誤可以通過卸載殺毒軟件解決，也可嘗試重新注冊(cè)vbscript.dll和jscript.dll來解決，在命令行下運(yùn)行：regsvr32vbscript.dll和regsvr32jscript.dll即可。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第5頁。

2、ASP500錯(cuò)誤解決辦法：服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第5頁。

首先確定該問題是否是單一站點(diǎn)存在還是所有站點(diǎn)存在，如果是單一站點(diǎn)存在該問題，則是程序的問題，可打開該站點(diǎn)的錯(cuò)誤提示，把IE的“顯示友好HTTP錯(cuò)誤”信息取消，查看具體錯(cuò)誤信息，然后對(duì)應(yīng)修改相關(guān)程序。如是所有站點(diǎn)存在該問題，并且HTML頁面沒有出現(xiàn)該問題，相關(guān)日志出現(xiàn)“服務(wù)器無法加載應(yīng)用程序‘/LM/W3SVC/1/ROOT‘。錯(cuò)誤是‘不支持此接口‘”。那十有八九是服務(wù)器系統(tǒng)中的ASP相關(guān)組件出現(xiàn)了問題，重新啟動(dòng)IIS服務(wù)，嘗試是否可以解決該問題，無法解決重新啟動(dòng)系統(tǒng)嘗試是否可解決該問題，如無法解決可重新修復(fù)一下ASP組件：首先刪除com組件中的關(guān)于IIS的三個(gè)東西，需要先將屬性里的高級(jí)中“禁止刪除”的勾選取消。

命令行中，輸入“cdwinntsystem32inetsrv”字符串命令，單擊回車鍵后，再執(zhí)行“rundll32wamreg.dll,CreateIISPackage”命令，接著再依次執(zhí)行“regsvr32asptxn.dll”命令、“iisreset”命令，最后重新啟動(dòng)一下計(jì)算機(jī)操作系統(tǒng)，這樣IIS服務(wù)器就能重新正確響應(yīng)ASP腳本頁面了。

3、IIS出現(xiàn)105錯(cuò)誤：

在系統(tǒng)日志中“服務(wù)器無法注冊(cè)管理工具發(fā)現(xiàn)信息。管理工具可能無法看到此服務(wù)器”來源：w3svcID：105

解決辦法：在網(wǎng)絡(luò)連接中重新安裝netbios協(xié)議即可，安裝完成之后取消掉勾選。

4、MySQL服務(wù)無法啟動(dòng)【錯(cuò)誤代碼1067】的解決方法

啟動(dòng)MySQL服務(wù)時(shí)都會(huì)在中途報(bào)錯(cuò)！容為：在本地計(jì)算機(jī)無法啟動(dòng)MySQL服務(wù)錯(cuò)誤1067：進(jìn)程意外中止。

解決方法：查找Windows目錄下的my.ini文件，編輯容（如果沒有該文件，則新建一個(gè)），至少包含basedir，datadir這兩個(gè)基本的配置。

[mysqld]

#setbasedirtoinstallationpath,e.g.,c:/mysql

#設(shè)置為MYSQL的安裝目錄

basedir=D://WebServer/MySQL

#setdatadirtolocationofdatadirectory,

#e.g.,c:/mysql/dataord:/mydata/data

#設(shè)置為MYSQL的數(shù)據(jù)目錄

datadir=D://WebServer/MySQL/data

注意，我在更改系統(tǒng)的temp目錄之后沒有對(duì)更改后的目錄給予system用戶的權(quán)限也出現(xiàn)過該問題。

5、DllHotst進(jìn)程消耗cpu100%的問題服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第6頁。

服務(wù)器正常CPU消耗應(yīng)該在75%以下，而且CPU消耗應(yīng)該是上下起伏的，出現(xiàn)這種問題的服務(wù)器，CPU會(huì)突然一直處100%的水平，而且不會(huì)下降。查看任務(wù)管理器，可以發(fā)現(xiàn)是DLLHOST.EXE消耗了所有的CPU空閑時(shí)間，管理員在這種情況下，只好重新啟動(dòng)IIS服務(wù)，奇怪的是，重新啟動(dòng)IIS服務(wù)后一切正常，但可能過了一段時(shí)間后，問題又再次出現(xiàn)了。

直接原因：

有一個(gè)或多個(gè)ACCESS數(shù)據(jù)庫在多次讀寫過程中損壞，MDAC系統(tǒng)在寫入這個(gè)損壞的ACCESS文件時(shí)，ASP線程處于BLOCK狀態(tài)，結(jié)果其他線程只能等待，IIS被死鎖了，全部的CPU時(shí)間都消耗在DLLHOST中。

解決辦法：

把數(shù)據(jù)庫下載到本地，然后用ACCESS打開，進(jìn)行修復(fù)操作。再上傳到。如果還不行，只有新建一個(gè)ACCESS數(shù)據(jù)庫，再從原來的數(shù)據(jù)庫中導(dǎo)入所有表和記錄。然后把新數(shù)據(jù)庫上傳到服務(wù)器上。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第6頁。

6、Windowsinstaller出錯(cuò)：

在安裝軟件的時(shí)候出現(xiàn)“不能訪問windowsinstaller服務(wù)。可能你在安全模式下運(yùn)行windows，或者windowsinstaller沒有正確的安裝。請(qǐng)和你的支持人員聯(lián)系以獲得幫助”如果試圖重新安裝InstMsiW.exe，提示：“指定的服務(wù)已存在”。

解決辦法：

關(guān)于installer的錯(cuò)誤，可能還有其他錯(cuò)誤提示，可嘗試以下解決辦法：

首先確認(rèn)是否是權(quán)限方面的問題，提示信息會(huì)提供相關(guān)信息，如果是權(quán)限問題，給予winnt目錄everyone權(quán)限即可[安裝完把權(quán)限改回來即可]。如果提示的是上述信息，可以嘗試以下解決方法：運(yùn)行“msiexec/unregserver”卸載WindowsInstaller服務(wù)，如果無法卸載可使用SRVINSTW進(jìn)行卸載，然后下載windowsinstaller的安裝程序[地址：.newhua./cfan/200410/instmsiw.exe]，用winrar解壓該文件，在解壓縮出來的文件夾里面找到msi.inf文件，右鍵單擊選擇“安裝”，重新啟動(dòng)系統(tǒng)后運(yùn)行“msiexec/regserver”重新注冊(cè)WindowsInstaller服務(wù)。

四、服務(wù)器管理

（一）服務(wù)器日常管理安排

服務(wù)器管理工作必須規(guī)嚴(yán)謹(jǐn)，尤其在不是只有一位管理員的時(shí)候，日常管理工作包括：

1、服務(wù)器的定時(shí)重啟。每臺(tái)服務(wù)器保證每周重新啟動(dòng)一次。重新啟動(dòng)之后要進(jìn)行復(fù)查，確認(rèn)服務(wù)器已經(jīng)啟動(dòng)了，確認(rèn)服務(wù)器上的各項(xiàng)服務(wù)均恢復(fù)正常。對(duì)于沒有啟動(dòng)起來或服務(wù)未能及時(shí)恢復(fù)的情況要采取相應(yīng)措施。前者可請(qǐng)求托管商的相關(guān)工作人員幫忙手工重新啟動(dòng)，必要時(shí)可要求讓連接上顯示器確認(rèn)是否已啟動(dòng)起來；后者需要遠(yuǎn)程登陸上服務(wù)器進(jìn)行原因查找并根據(jù)原因嘗試恢復(fù)服務(wù)。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第7頁。

2、服務(wù)器的安全、性能檢查，每服務(wù)器至少保證每周登陸兩次粗略檢查兩次。每次檢查的結(jié)果要求進(jìn)行登記在冊(cè)。如需要使用一些工具進(jìn)行檢查，可直接在e:tools中查找到相關(guān)工具。對(duì)于臨時(shí)需要從網(wǎng)絡(luò)上找的工具，首先將IE的安全級(jí)別調(diào)整到高，然后在網(wǎng)絡(luò)上進(jìn)行查找，不要去任何不明站點(diǎn)下載，盡量選擇如華軍、天空等大型進(jìn)行下載，下載后確保當(dāng)前殺毒軟件已升級(jí)到最新版本，升級(jí)完畢后對(duì)下載的軟件進(jìn)行一次殺毒，確認(rèn)正常后方能使用。對(duì)于下載的新工具對(duì)以后維護(hù)需要使用的話，將該工具保存到e:tools下，并在該目錄中的readme.txt文件中做好相應(yīng)記錄，記錄該工具的名稱，功能，使用方法。并且在該文件夾中的rar文件夾中保留一份該工具的winrar壓縮文件備份，設(shè)置解壓密碼。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第7頁。

3、服務(wù)器的數(shù)據(jù)備份工作，每服務(wù)器至少保證每月備份一次系統(tǒng)數(shù)據(jù)，系統(tǒng)備份采用ghost方式，對(duì)于ghost文件固定存放在e:ghost文件目錄下，文件名以備份的日期命名，如0824.gho，每服務(wù)器至少保證每?jī)芍軅浞菀淮螒?yīng)用程序數(shù)據(jù)，每服務(wù)器至少保證每月備份一次用戶數(shù)據(jù)，備份的數(shù)據(jù)固定存放在e:databak文件夾，針對(duì)各種數(shù)據(jù)再建立對(duì)應(yīng)的子文件夾，如serv-u用戶數(shù)據(jù)放在該文件夾下的servu文件夾下，iis站點(diǎn)數(shù)據(jù)存放在該文件夾下的iis文件夾下。

4、服務(wù)器的監(jiān)控工作，每天正常工作期間必須保證監(jiān)視所有服務(wù)器狀態(tài)，一旦發(fā)現(xiàn)服務(wù)停止要及時(shí)采取相應(yīng)措施。對(duì)于發(fā)現(xiàn)服務(wù)停止，首先檢查該服務(wù)器上同類型的服務(wù)是否中斷，如所有同類型的服務(wù)都已中斷及時(shí)登陸服務(wù)器查看相關(guān)原因并針對(duì)該原因嘗試重新開啟對(duì)應(yīng)服務(wù)。

5、服務(wù)器的相關(guān)日志操作，每服務(wù)器保證每月對(duì)相關(guān)日志進(jìn)行一次清理，清理前對(duì)應(yīng)的各項(xiàng)日志如應(yīng)用程序日志、安全日志、系統(tǒng)日志等都應(yīng)選擇“保存日志”。所有的日志文件統(tǒng)一保存在e:logs下，應(yīng)用程序日志保存在e:logsapp中，系統(tǒng)程序日志保存在e:logssys中，安全日志保存在e:logssec中。對(duì)于另外其他一些應(yīng)用程序的日志，也按照這個(gè)方式進(jìn)行處理，如ftp的日志保存在e:logsftp中。所有的備份日志文件都以備份的日期命名，如20050824.evt。對(duì)于不是單文件形式的日志，在對(duì)應(yīng)的記錄位置下建立一個(gè)以日期命名的文件夾，將這些文件存放在該文件夾中。

6、服務(wù)器的補(bǔ)丁修補(bǔ)、應(yīng)用程序更新工作，對(duì)于新出的漏洞補(bǔ)丁，應(yīng)用程序方面的安全更新一定要在發(fā)現(xiàn)的第一時(shí)間給每服務(wù)器打上應(yīng)用程序的補(bǔ)丁。

7、服務(wù)器的隱患檢查工作，主要包括安全隱患、性能等方面。每服務(wù)器必須保證每月重點(diǎn)的單獨(dú)檢查一次。每次的檢查結(jié)果必須做好記錄。

8、不定時(shí)的相關(guān)工作，每服務(wù)器由于應(yīng)用軟件更改或其他某原因需要安裝新的應(yīng)用程序或卸載應(yīng)用程序等操作必須知會(huì)所有管理員。

9、定期的管理密碼更改工作，每服務(wù)器保證至少每?jī)蓚€(gè)月更改一次密碼，對(duì)于SQL服務(wù)器由于如果SQL采用混合驗(yàn)證更改系統(tǒng)管理員密碼會(huì)影響數(shù)據(jù)庫的使用則不予修改。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第8頁。

相關(guān)建議：對(duì)每服務(wù)器設(shè)立一個(gè)服務(wù)器管理記載，管理員每次登陸系統(tǒng)都應(yīng)該在此中進(jìn)行詳細(xì)的記錄，共需要記錄以下幾項(xiàng)：登入時(shí)間，退出時(shí)間，登入時(shí)服務(wù)器狀態(tài)[包含不明進(jìn)程記錄，端口連接狀態(tài)，系統(tǒng)狀態(tài)，存/CPU狀態(tài)]，詳細(xì)操作情況記錄[詳細(xì)記錄下管理員登陸系統(tǒng)后的每一步操作]。無論是遠(yuǎn)程登陸操作還是物理接觸操作都要進(jìn)行記錄，然后將這些記錄按照各服務(wù)器歸檔，按時(shí)間順序整理好文檔。服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第8頁。

對(duì)于數(shù)據(jù)備份、服務(wù)器定時(shí)重啟等操作建議將服務(wù)器分組，例如分成四組，每月的周六晚備份一組服務(wù)器的數(shù)據(jù)，每周的某一天定時(shí)去重啟一組的服務(wù)器，這樣對(duì)于工作的開展比較方便，這些屬于固定性的工作。另外有些工作可以同步進(jìn)行，如每月一次的數(shù)據(jù)備份、安全檢查和管理員密碼修改工作，先進(jìn)行數(shù)據(jù)備份，然后進(jìn)行安全檢查，再修改密碼。對(duì)于需要的即時(shí)操作如服務(wù)器補(bǔ)丁程序的安裝、服務(wù)器不定時(shí)的故障維護(hù)等工作，這些屬于即時(shí)性的工作，但是原則上即時(shí)性的工作不能影響固定工作的安排。

（二）管理員日常注意事項(xiàng)

在服務(wù)器管理過程中，管理員需要注意以下事項(xiàng)：

1、對(duì)自己的每一次操作應(yīng)做好詳細(xì)記錄，具體見上述建議，以便于后來檢查。

2、努力提高自身水平，加強(qiáng)學(xué)習(xí)硬件維護(hù)

1、儲(chǔ)存設(shè)備的擴(kuò)充服務(wù)器日常維護(hù)全文共11頁，當(dāng)前為第9頁。

當(dāng)資源不斷擴(kuò)展的時(shí)候，服務(wù)器就需要更多的存和硬盤容量來儲(chǔ)存這些