通用文档服务器系统管理doc.docx
《通用文档服务器系统管理doc.docx》由会员分享,可在线阅读,更多相关《通用文档服务器系统管理doc.docx(16页珍藏版)》请在冰豆网上搜索。
通用文档服务器系统管理doc
服务器系统管理
一、服务器硬件知识
1.服务器主板
服务器主板概述
对于服务器而言,稳定性才是首要,服务器必须承担长年累月高负荷的工作要求,而且不能像台式机一样随意的重起,为了提高起可靠性普遍的做法都是部件的冗余技术,而这一切的支持都落在主板的肩上。
下面我就来看看有关服务器主板的一些特性:
1、首先,服务器的可扩展性决定着它们的专用板型为较大的ATX,EATX或WATX。
2、中高端服务器主板一般都支持多个处理器,所采用的CPU也是专用的CPU。
3、主板的芯片组也是采用专用的服务器/工作站芯片组,比方IntelE7520、ServerWorksGC-HE等等,不过像入门级的服务器主板,一般都采用高端的台式机芯片组(比如Intel875P芯片组)
4、服务器通常要扩展板卡(比如如网卡,SCSI卡等),因此我们通常都会发现服务器主板上会有较多的PCI、PCI-X、PCI—E插槽。
5、服务器主板同时承载了管理功能。
一般都会在服务器主板上集成了各种传感器,用于检测服务器上的各种硬件设备,同时配合相应管理软件,可以远程检测服务器,从而使网络管理员对服务器系统进行及时有效的管理。
6、在内存支持方面。
由于服务器要适应长时间,大流量的高速数据处理任务,因此其能支持高达十几GB甚至几十GB的内存容量,而且大多支持ECC内存以提高可靠性(ECC内存是一种具有自动纠错功能的内存,由于其优越的性能使造价也相当高)。
7、存储设备接口方面。
中高端服务器主板多采用SCSI接口、SATA接口而非IDE接口,并且支持RAID方式以提高数据处理能力和数据安全性。
8、在显示设备方面。
服务器与工作站有很大不同,服务器对显示设备要求不高,一般多采用整合显卡的芯片组,例如在许多服务器芯片组中都整合有ATI的RAGEXL显示芯片,要求稍高点的就采用普通的AGP显卡。
而如果是图形工作站,那一般都是选用高端的3DLabs、ATI等显卡公司的专业显卡。
9、在网络接口方面。
服务器/工作站主板也与台式机主板不同,服务器主板大多配备双网卡,甚至是双千兆网卡以满足局域网与Internet的不同需求。
10、最后是服务器的价格方面。
一般台式机主板顶天也不过1、2千,而服务器主板的价格则从1千多元的入门级产品到几万元甚至十几万元的高档产品都有!
2.服务器CPU
服务器CPU概述
服务器是网络中的重要设备,要接受少至几十人、多至成千上万人的访问,因此对服务器具有大数据量的快速吞吐、超强的稳定性、长时间运行等严格要求。
所以说CPU是计算机的“大脑”,是衡量服务器性能的首要指标。
目前,服务器的CPU仍按CPU的指令系统来区分,通常分为CISC型CPU和RISC型CPU两类,后来又出现了一种64位的VLIM(VeryLongInstructionWord超长指令集架构)指令系统的CPU。
1、CISC型CPU
CISC是英文“ComplexInstructionSetComputer”的缩写,中文意思是“复杂指令集”,它是指英特尔生产的x86(intelCPU的一种命名规范)系列CPU及其兼容CPU(其他厂商如AMD,VIA等生产的CPU),它基于PC机(个人电脑)体系结构。
这种CPU一般都是32位的结构,所以我们也把它成为IA-32CPU。
(IA:
IntelArchitecture,Intel架构)。
CISC型CPU目前主要有intel的服务器CPU和AMD的服务器CPU两类。
(1)intel的服务器CPU
(2)AMD的服务器CPU
2、RISC型CPU
RISC是英文“ReducedInstructionSetComputing”的缩写,中文意思是“精简指令集”。
它是在CISC(ComplexInstructionSetComputer)指令系统基础上发展起来的,有人对CISC机进行测试表明,各种指令的使用频度相当悬殊,最常使用的是一些比较简单的指令,它们仅占指令总数的20%,但在程序中出现的频度却占80%。
复杂的指令系统必然增加微处理器的复杂性,使处理器的研制时间长,成本高。
并且复杂指令需要复杂的操作,必然会降低计算机的速度。
基于上述原因,20世纪80年代RISC型CPU诞生了,相对于CISC型CPU,RISC型CPU不仅精简了指令系统,还采用了一种叫做“超标量和超流水线结构”,大大增加了并行处理能力(并行处理并行处理是指一台服务器有多个CPU同时处理。
并行处理能够大大提升服务器的数据处理能力。
部门级、企业级的服务器应支持CPU并行处理技术)。
也就是说,架构在同等频率下,采用RISC架构的CPU比CISC架构的CPU性能高很多,这是由CPU的技术特征决定的。
目前在中高档服务器中普遍采用这一指令系统的CPU,特别是高档服务器全都采用RISC指令系统的CPU。
RISC指令系统更加适合高档服务器的操作系统UNIX,现在Linux也属于类似UNIX的操作系统。
RISC型CPU与Intel和AMD的CPU在软件和硬件上都不兼容。
目前,在中高档服务器中采用RISC指令的CPU主要有以下几类:
(1)PowerPC处理器
(2)SPARC处理器
(3)PA-RISC处理器
(4)MIPS处理器
(5)Alpha处理器
从当前的服务器发展状况看,以“小、巧、稳”为特点的IA架构(CISC架构)的PC服务器凭借可靠的性能、低廉的价格,得到了更为广泛的应用。
在互联网和局域网领域,用于文件服务、打印服务、通讯服务、Web服务、电子邮件服务、数据库服务、应用服务等用途。
3.服务器内存
服务器内存概述
服务器运行着企业关键业务,一次内存错误导致的宕机将使数据永久丢失。
本身内存作为一种电子器件,很容易出现各种错误。
因此,面临着企业事实的压力和本身的不足,各个厂商都早已积极推出自己独特的服务器内存技术,像HP的“在线备份内存”和热插拔镜像内存;IBM的ChipKill内存技术和热更换和热增加内存技术。
而随着企业信息系统的扩展所需,内存的密度和容量也将会得到相应的发展。
服务器内存也是内存,它与我们平常在电脑城所见的普通内存在外观和结构上没有什么实质性的区别,它主要是在内存上引入了一些新的技术,仅从外观上是不得出什么结论的。
这样或许你就担心了,如果别人拿普通PC机的内存条当服务器内存条卖给你,怎么办?
这一般来说可以放心,其可能性几乎为零。
因为普通PC机上的内存在服务器上一般是不可用的,这也说明服务器内存不能随便为了贪便宜而用普通PC机的内存来替代就可了事。
如今常用的服务器内存主要有DDR、DDR2二类,还有另一种RAMBUS内存,是一种高性能、芯片对芯片接口技术的新一代存储产品。
从技术层面来说,服务器内存之所以与普通内存有着区别,都是因为ECC,这是ErrorCheckingandCorrecting的简写。
它广泛应用于各种领域的计算机指令中。
ECC和奇偶校验(Parity)类似。
然而,在那些Parity只能检测到错误的地方,ECC实际上可以纠正绝大多数错误。
经过内存的纠错,计算机的操作指令才可以继续执行。
这在无形中也就保证了服务器系统的稳定可靠。
但ECC技术只能纠正单比特的内存错误,当有多比特错误发生的时候,ECC内存会生成一个不可隐藏(non-maskableinterrupt)的中断(NMI),系统将会自动中止运行。
4.服务器硬盘
服务器硬盘概述
服务器专用的硬盘就是服务器硬盘。
我们知道,服务器是运行在一个大数据量交换、超长工作时间的工作环境里,因此对硬件的要求都较高;而作为网络数据核心仓库的硬盘来说,储存其上的各种用户数据及管理软件更需要一个安全稳定的环境,因此硬盘的可靠性是非常重要的!
而现在服务器上一般都采用SCSI硬盘,因为它高速、稳定而且安全性高。
总的说来,服务器硬盘应具有高稳定性,高速度性及采用SCSI接口的特点,才能适应服务器工作的需要。
1、高稳定性。
一般说来服务器硬盘主要从两个方面保证其稳定性。
一个就是采用S.M.A.R.T技术(自监测、分析和报告技术,当然这一技术在普通硬盘上也有体现),同时硬盘厂商都采用了各自独有的先进技术来保证数据的安全。
另一方面就是冗余磁盘阵列(RAID)技术,RAID技术简言之就是把同样一份数据分别保存在不同的硬盘,这样当其中一个硬盘发生损坏可以从另一个硬盘进行恢复。
2、高速度性。
主要通过增加后写缓存来实现。
服务器硬盘一般都配备了2MB到4MB不等的高速缓存,这样平均访问时间将缩短、外部传输率和内部传输率就会更高。
有资料提及:
采用UltraWideSCSI、Ultra2WideSCSI、Ultra160SCSI等标准的SCSI硬盘,每秒的数据传输率分别可以达到40MB、80MB、160MB!
3、采用SCSI接口。
其全称是SmallComputerSystemInterface,小型计算机系统接口。
有的服务器主板上内置有此接口,否则就要加装一块SCSI接口卡。
正因为其速度、性能和稳定性都比IDE要好,所以其价格当然也要贵得多,且主要面向服务器和工作站市场。
另外一个主要特点就是SCSI接口的硬盘数据吞吐量大、CPU占有率极低!
注:
SCSI硬盘通常按针脚分有:
68PIN,80PIN,按容量分:
73G,146G,300G
5.服务器电源
服务器电源概述
服务器电源就是指使用在服务器上的电源(POWER),它和PC(个人电脑)电源一样,都是一种开关电源。
另一方面,服务器硬件的安全以及系统的稳定,都需要一个优质的电源作保障,因此如其它服务器专用硬件一样,电源也要“服务器化”!
我们知道,一般普通PC的电源分为ATX和TX电源(TX电源如今已被淘汰);而服务器电源按照标准则分为ATX和SSI电源两种。
其中ATX标准使用较为普遍,主要用于台式机、工作站和低端服务器;而SSI适用于各种档次的服务器。
1、ATX电源
ATX标准是Intel在1997年推出的一个规范,输出功率一般在125瓦~350瓦之间。
ATX电源通常采用20Pin(20针)的双排长方形插座给主板供电。
随着Intel推出Pentium4处理器,电源规范也由ATX修改为ATX12V,和ATX电源相比,ATX12V电源主要增加了一个4Pin的12V电源输出端,以便更好地满足P4处理器的供电要求
小提示:
一个质量合格的电源应该通过安全和电磁方面的认证,如满足CCEE和FCC-B等标准,这些标准的认证标识应在电源的外表上会有所体现。
2、SSI电源
SSI(ServerSystemInfrastructure)规范是Intel联合一些主要的IA架构服务器生产商推出的新型服务器电源规范,SSI规范的推出是为了规范服务器电源技术,降低开发成本,延长服务器的使用寿命而制定的,主要包括服务器电源规格、背板系统规格、服务器机箱系统规格和散热系统规格等。
它又可以细分为TPS、EPS、MPS、DPS四种子规范。
关于服务器电源的技术指标
1、多国认证标记:
优质的电源具有FCC、美国UR和中国长城等认证标志,认证在生产流程、电磁干扰、安全保护等方面都进行了严格的标准制订,具有一定的权威性。
2、电压保持时间:
一般优质的电源的保持时间可以达12-18ms,确保UPS切换期间的正常供电。
3、电磁干扰:
在国际上有FCCA和FCCB的标准,在国内也有国标A(工业级)和国标B级(家用电器级)标准,优质的电源都可以通过B级标准。
4、电源寿命:
一般电源寿命按照3-5年计算元件的可能失效周期,平均工作时间在80000-100000小时之间。
除此之外,还有电源效率、过压保护、开机延时、噪音和滤波、瞬间反应能力等多种技术指标可循,以充分保证服务器电源的可靠!
关于服务器电源的选购建议
1、安规认证是我们选购电源的重要指标,这应该是我们选择电源时最重要的一点。
因为它关系着我们的安全和健康。
不好的电源噪声很大,对人的身体也有影响。
在这方面省下几百块钱是得不偿失的。
2、在功率的选择上,对于个人用户来说选用300W的已经够用,而对于服务器来说,因为要面临升级以及不断增加的磁盘阵列,就需要更大的功率支持它,为此使用400W电源及以上应该才是比较合适的。
除此之外,还应考虑服务器电源对主板的支持问题、是否需要冗余电源以及电压保持时间等方面。
总结:
虽然目前服务器电源存在ATX和SSI两种标准,但是随着SSI标准的更加规范化,SSI规范更能适合服务器的发展,以后的服务器电源也必将采用SSI规范。
而在实际选择中,大家应按不同的应用对服务器电源进行不同的选择。
6.服务器机箱
服务器机箱概述
企业用户的需求与一般家庭用户明显不同,才使得其服务器单从外观上看就要比普通PC要特别得多。
服务器机箱通常有一般的机箱或是中型塔式机箱所不具备的附加功能,以确保服务器能够长时间连续正常运做。
因此选择一款合适的机箱产品,对于服务器系统的正常和稳定的应用具有重要意义。
企业服务器机箱
(1)、机箱的选择
对于服务器机箱的选择来说,散热性、冗余性和可靠性是三个不可或缺的元素,一款出色的服务器机箱,必然在这三个方面有着出众的表现,而PC机箱中很重要的外观,在服务器机箱上却是华而不实的毫无用处。
a、服务器要求的是长年累月24小时运行,因此,对系统稳定性的要求甚至超过了性能。
热量是主机长期稳定运行的头号敌人,而在机架式服务器狭小的空间内,又云集了高主频CPU、专用内存和万转SCSI硬盘这些发热大户。
在这种情况下,服务器机箱内通常配备了多个大口径的涡轮风扇,保证机箱前后方向的空气流通,及时带走热量。
而专业的服务器机箱更是专门配备了冗余式的风扇,当某个风扇在运行中出现停转或者转速过低的情况,备用风扇立刻就可以自动启动接替故障风扇,保障系统的正常散热。
b、无论PC或者服务器,电源都是当之无愧的动力源泉。
作为整台系统的心脏,专业服务器机箱也会采用冗余电源的设计,当一台电源故障或者输出电压不正常时,另一块电源立即自动接替其工作,保证系统的正常运行。
c、另外,机箱的用料方面也很重要,钢板的厚薄,用料的好坏,直接反应的就是屏蔽电磁干扰、保证系统稳定运行的能力。
(2)、特性面面观
a、电源部分。
双电源系统对于企业网络服务器来说非常重要,现在的服务器机箱可以在不关闭服务器的情况下更换出现问题的电源,而无需关闭服务器进行调试;这是一个极大的改进,因为在正常情况下关闭服务器会影响到很多用户。
b、系统风扇部分。
要保证服务器全天正常运做就必须确保所有的组件都工作在正常温度下,服务器机箱通常都需要在关键位置上配备多个散热风扇以确保机箱内的空气流通。
c、驱动器扩充槽。
良好的服务器机箱应该充分考虑其升级能力。
一个服务器机箱通常都要配备足够的驱动器扩充槽以满足目前使用及未来的升级所需。
比如3.5"扩充槽(软驱/ZIP驱动器)、5.25"扩充槽,可以安装光驱、磁带机,当然还可以配置多个硬盘。
二、服务器保养基本方法
首先,防热,服务器温度过高死机出现故障,是其中最重要的一个原因,服务器一般是7*24小时不间断工作,如果服务器周围环境温度过高,服务器不能很好的散热,使CPU温度超过了它所能承受的温度,服务器就将死机。
所以在夏天,服务器应该放在有空调的房间里,温度控制在20-25摄氏度。
其次,防尘,灰尘作为机房设备的最大杀手,定期给服务器除尘是必不可少的工作。
尤其是未经特殊规划和处理的普通存放环境,使用一段时间后,服务器中会沉积大量的灰尘。
我们就需要定期为服务器清理灰尘。
第三,防潮雨水过多,服务器长期处长期工作在潮湿环境中也容易产生一些意外的故障,严重的话甚至会损坏硬件配件。
电脑要尽量放置在通风的地方使用,如果空气湿度太大,可以用风扇吹吹服务器。
第四,防雷雷电形成的电压会通过电源线、电话通信线等途径给服务器等硬件设备带来损坏。
对应措施就是购买带有防雷功能的设备。
第五,防水服务器一定要放在无水的地方,防止突然的水将服务器淋湿,否则服务器很可能就因为碰水而OVER了。
三、服务器系统安装与基本设置
1、服务器系统备份与恢复
(1)、背景分析
系统备份在国内的发展先后经历了单机备份、局域网络备份、远程备份等三个阶段。
目前国内政府机关主要还集中在局域网络备份阶段,但是政府的正常运作和数据的安全存储又给备份提出了更高的要求,一些政府机关不约而同地产生了建立专职备份中心的方案。
其实,国内的一些商业银行、电信企业、保险和证券已经走在了前面。
现在备份的方法很多,主要有以下一些:
a.文件备份
b.服务器主动式备份
c.系统复制
d.跨平台备份
e.SQL数据库备份
f.分级式存储管理
g.远程备份
目前的备份的最好解决方案是基于建立备份中心的具有"容灾"性能的远程备份解决方案。
“容灾”和“容错”不同。
容错就是系统在运行过程中,若其某个子系统或部件发生故障,系统将能够自动诊断出故障所在的位置和故障的性质,并且自动启动冗余或备份的子系统或部件,保证系统能够继续正常运行,自动保存或恢复文件和数据。
容灾也是为了保证系统的安全可靠,但是所针对的导致系统中断的原因不同,容灾是为了防止由于自然灾害等导致的整个系统全部或大部分发生问题。
(2)、系统恢复的基本保障建立备份中心
建立备份中心的条件
a.具备与主中心相似的网络、通信设置;
b.具备业务应用运行的基本系统配置;
c.具备稳定、高效的电信通路连接到主中心,如光纤、E1/E3,确保数据的实时备份;
d.具备日常维护条件;
e.与主中心相距足够安全的距离。
大型数据中心的备份方案由主数据中心和备份中心组成。
主数据中心的设计采用高可靠性集群解决方案,备份数据中心与主中心通过光纤或电信网相连。
主中心系统配置主机包括多台Unix服务器及其他相关服务器,通过安装的MC/ServiceGuard软件组成多机高可靠性环境,数据存储在主中心的磁盘阵列中。
同时,在异地备份中心配置相同结构的磁盘阵列多台备份服务器。
两地之间可以通过Escon光纤相连或租用电信的E1/E3信道连接。
通过提供的灾难恢复软件,系统可以自动实现主中心数据与备份中心数据的实时完全备份。
另外,在主数据中心,用户还可配置磁带备份服务器。
备份服务器直接连接到存储阵列和磁带库,以控制系统日常数据的磁带备份。
(3)、系统恢复工作原理
在主数据中心,当任何一台服务器出现故障时,另一台服务器即可自动接管故障服务器的所有应用继续运行,保证用户业务应用的持续运转。
同时,将数据随时通过磁盘阵列的远程连接通道实时传送到备份中心的磁盘阵列中。
当灾难发生时,为了确保系统的有效运转,保护关键数据,可以立即在备份中心的备份服务器上重新启动主中心应用系统,依靠实时备份的数据恢复主中心业务。
而当主中心系统恢复后,备份中心又可以在不停机的情况下,一次性地将更新数据重新拷贝回主中心继续使用。
建立灾难恢复计算环境,可以极大地降低企业在各种不可预料灾难发生时的损失,保证业务系统7*24小时不间断运转,最大限度地确保数据的实时性、完整性和一致性,从而提高企业的抗变能力,增加其客户的信心。
另外,还可以为企业IT系统的正常升级、更换部件提供一个不停机的环境.
2、服务器系统日志分析、简单故障诊断
日志系统管理的意义:
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。
它可以记录下系统所产生的所有行为,并按照某种规范表达出来。
我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。
在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。
日志系统概览
按照系统类型进行区分的话,日志系统可以分为操作系统日志、应用系统日志、安全系统日志等等。
每种操作系统的日志都有其自身特有的设计和规范,例如Windows系统的日志通常按照其惯有的应用程序、安全和系统这样的分类方式进行存储,而类似Linux这样的各种ClassUNIX系统通常都使用兼容Syslog规范的日志系统。
而很多硬件设备的操作系统也具有独立的日志功能,以Cisco路由器为代表的网络设备通常都具有输出Syslog兼容日志的能力。
应用系统日志主要包括各种应用程序服务器(例如Web服务器、FTP服务器)的日志系统和应用程序自身的日志系统,不同的应用系统都具有根据其自身要求设计的日志系统。
安全系统日志从狭义上讲指信息安全方面设备或软件如防火墙系统的日志,从更广泛的意义上来说,所有为了安全目的所产生的日志都可归入此类。
日志管理工作综述
现在假设我们的服务器系统管理员Mike是个安全管理员,他独立负责公司所有计算机设施的安全事务。
虽然公司的设备还不算太多,但是系统倒是非常丰富,公司自己的网站基于SQLServer数据库进行编程,运行在一台运行着IIS的Windows服务器上,而公司的FTP服务则通过Linux系统下的WU-FTPD程序实现。
在公司与Internet的边界处放置着一台硬件防火墙,Web服务器就接在这台防火墙的DMZ端口上,而仍然是为了工作方便的原因,提供FTP服务的Linux机器放置与公司的内部网络上。
到目前为止,所有的安全管理工作有条不紊地进行着,而这其中相当一部分是自动实现的。
收集和阅读各种系统日志占据了Mike日常安全管理工作的相当比重,我们首先来看看Mike是如何完成这一切的。
Mike主要处理的日志包括了公司网站服务器上的Windows系统日志、IIS服务器软件生成的日志以及SQLServer日志,Linux服务器上的系统日志以及FTP服务日志,另外还包括公司防火墙的日志。
当然了,内网所有的机器日志也在Mike的管辖范围之内,但是在Mike的计划里这些日志的优先级较低,在主要日志得到妥善处理之后,Mike不定期的对这些日志进行审阅工作。
对于Web服务器上的所有日志,Mike改变了其默认的存储位置,并将其放置在服务器上专设的一个NTFS分区上。
这样做可以更好的进行管理和控制,而且将其放置在IIS所运行的分区之外,可以给攻击者造成一些障碍,将文件放置在NTFS分区则主要是为了进行访问权限的控制。
因为Windows系统日志很难被删除但对其进行清除却非常容易,所以Mike需要对日志的清除包括篡改进行尽量严格的控制。
Mike自己撰写了一些Windows脚本,定期将这些日志复制到自己的Windows工作站下,而很少直接使用Web服务器上的日志文件。
Linux服务器上的日志也应用了相似的权限控制,Mike在自己的工作站上运行了一个叫做KiwiSyslogDaemon的程序,接收Linux服务器产生的所有Syslog规格的日志,这个守护程序也能够接收公司防火墙的日志归档。
Mike每天获取一次所有的日志文件,并对这些日志执行一些自动的检查工作。
基本检查工作一般是在日志文件中按照可能存在的安全风险进行相应的搜索,例如我们的Web日志中如果出现了包含cmd.exe的记录,说明很可能有攻击者或者蠕虫病毒在试探是否可以利用IIS的一些进行非法操作。
值得注意的是,对于文本格式的日志文件,我们通过基本的Find命令就可以执行这样的搜索。
而对于使用二进制格式存储的日志文件,执行这种检查会复杂一些,通常需要利用日志系统本身的阅读程序进行读取或解码。
这需要管理员非常熟悉所维护系统相关的安全漏洞
升级会员 