服务器日常维护Word格式.docx

资源描述

服务器日常维护Word格式.docx

《服务器日常维护Word格式.docx》由会员分享，可在线阅读，更多相关《服务器日常维护Word格式.docx（9页珍藏版）》请在冰豆网上搜索。

服务器日常维护Word格式.docx

使用activeport,检查以后的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信.如有,立即关闭该端口并记录下该端口对应的法式并记录,将该法式转移到其他目录下寄存以便后来分析.翻开计算机管理==》软件环境==》正在运行任务[在此处可以检查进程管理器中看不到的隐藏进程],检查以后运行的法式,如果有不明法式,记录下该法式的位置,翻开任务管理器结束该进程,对采纳了守护进程的后门等法式可检验考试结束进程树,如仍然无法结束,在注册表中搜索该法式名,删除失落相关键值,切换到平安模式下删除失落相关的法式文件.

5、检查系统服务

运行services.msc,检查处于已启动状态的服务,检查是否有新加的未知服务并确定服务的用途.对不清楚的服务翻开该服务的属性,检查该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过.检查是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过.如果无法确定该执行文件是否是系统内正常文件而且没有其他正常开放服务依存在该服务上,可暂时停止失落该服务,然后测试下各种应用是否正常.对一些后门由于采纳了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要翻开注册表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services项进行查找,通过检查各服务的名称、对应的执行文件来确定是否是后门、木马法式等.

6、检查相关日志

运行eventvwr.msc,粗略检查系统中的相关日志记录.在检查时在对应的日志记录上点右键选“属性”,在“筛选器”中设置一个日志筛选器,只选择毛病、警告,检查日志的来源和具体描述信息.对呈现的毛病如能在服务器罕见故障排除中找到解决法子则依照该法子处置该问题,如果无解决法子则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的法子.

7、检查系统文件

主要检查系统盘的exe和dll文件,建议系统装置完毕之后用dir*.exe/s>

1.txt将C盘所有的exe文件列表保管下来,然后每次检查的时候再用该命令生成一份那时的列表,用fc比力两个文件,同样如此针对dll文件做相关检查.需要注意的是打补钉或者装置软件后重新生成一次原始列表.检查相关系统文件是否被替换或系统中是否被装置了木马后门等恶意法式.需要时可运行一次杀毒法式对系统盘进行一次扫描处置.

8、检查平安战略是否更改

翻开本地连接的属性,检查“惯例”中是否只勾选了“TCP/IP协议”,翻开“TCP/IP”协议设置,点“高级”==》“选项”,检查“IP平安机制”是否是设定的IP战略,检查“TCP/IP”筛选允许的端口有没有被更改.翻开“管理工具”=》“本地平安战略”,检查目前使用的IP平安战略是否发生更改.

9、检查目录权限

重点检查系统目录和重要的应用法式权限是否被更改.需要检查的目录有c:

;

winnt;

winntsystem32;

winntsystem32/inetsrv;

winntsystem32/inetsrvdata;

documentsandSettings;

然后再检查serv-u装置目录,检查这些目录的权限是否做过变更.检查system32

下的一些重要文件是否更改过权限,包括：

cmd,net,ftp,tftp,cacls等文件.

10、检查启动项

主要检查以后的开机自启动法式.可以使用AReporter来检查开机自启动的法式.

发现入侵时的应对办法

对即时发现的入侵事件,以下情况针对系统已遭受到破坏情况下的处置,系统未遭受到破坏或暂时无法发觉到破坏,先依照上述的检查步伐检查一遍后再酌情考虑以下办法.系统遭受到破坏后应立即采用以下办法：

视情况严重决定处置的方式,是通过远程处置还是通过实地处置.如情况严重建议采纳实地处置.如采纳实地处置,在发现入侵的第一时间通知机房关闭服务器,待处置人员赶到机房时断开网线,再进入系统进行检查.如采纳远程处置,如情况严重第一时间停止所有应用服务,更改IP战略为只允许远程管理端口进行连接然后重新启动服务器,重新启动之后再远程连接上去进行处置,重启前先用AReporter检查开机自启动的法式.然后再进行平安检查.

以下处置办法针对用户站点被入侵但未危及系统的情况,如果用户要求加强自己站点的平安性,可按如下方式加固用户站点的平安：

站点根目录----只给administrator读取权限,权限继承下去.

wwwroot------给web用户读取、写入权限.高级里面有删除子文件夹和文件权限

logfiles------给system写入权限.

database------给web用户读取、写入权限.高级里面没有删除子文件夹和文件权限

如需要进一步修改,可针对用户站点的特性对普通文件寄存目录如html、js、图片文件夹只给读取权限,对asp等脚本文件给予上表中的权限.另外检查该用户站点对应的平安日志,找露马脚原因,协助用户修补法式漏洞.

（二）数据备份和数据恢复

数据备份工作年夜致如下：

1、每月备份一次系统数据.

2、备份系统后的两周独自备份一次应用法式数据,主要包括IIS、serv-u、数据库等数据.

3、确保备份数据的平安,并分类放置这些数据备份.因基本上采纳的都是全备份方法,对数据的保管周期可以只保管该次备份和上次备份数据两份即可.

数据恢复工作：

1、系统解体或遇到其他不成恢复系统正常状态情况时,先对上次系统备份后发生的一些更改事件如应用法式、平安战略等的设置做好备份,恢复完系统后再恢复这些更改.

2、应用法式等犯错采纳最近一次的备份数据恢复相关内容.

二、服务器性能优化

1、整理系统空间：

删除系统备份文件,删除驱动备份,刪除不用的输入法,刪除系统的帮手文件,卸载不经常使用的组件.最小化C盘文件.

2、性能优化：

删除过剩的开机自动运行法式；

减少预读取,减少进度条等候时间；

让系统自动关闭停止响应的法式；

禁用毛病陈说,但在发生严重毛病时通知；

关闭自动更新,改为手动更新计算机；

启用硬件和DirectX加速；

禁用关机事件跟踪；

禁用配置服务器向导；

减少开机磁盘扫描等候时间；

将处置器计划和内存使用都调到应用法式上；

调整虚拟内存；

内存优化；

修改cpu的二级缓存；

修改磁盘缓存.

IIS性能优化

1、调整IIS高速缓存

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesInetInfoParametersMemoryCacheSizeMemoryCacheSize的范围是从0道4GB,缺省值为3072000（3MB）.一般来说此值最小应设为服务器内存的10%.IIS通过高速缓存系统句柄、目录列表以及其他经常使用数据的值来提高系统的性能.这个参数指明了分配给高速缓存的内存年夜小.如果该值为0,那就意味着“不进行任何高速缓存”.在这种情况下系统的性能可能会降低.如果你的服务器网络通讯繁忙,而且有足够的内存空间,可以考虑增年夜该值.必需注意的是修改注册表后,需要重新启动才华使新值生效.

2、不要关闭系统服务:

“ProtectedStorage”

3、对访问流量进行限制

（1）对站点访问人数进行限制

（2）站点带宽限制.坚持HTTP连接.

（3）进程限制,输入CPU的耗用百分比

4、提高IIS的处置效率

应用法式设置”处的“应用法式呵护”下拉按钮,从弹出的下拉列表中,选中“低（IIS进程）”选项,IIS服务器处置法式的效率可以提高20%左右.但此设置会带来严重的平安问题,不值得推荐.

5、将IIS服务器设置为自力的服务器

（1）提高硬件配置来优化IIS性能

硬盘：

硬盘空间被NT和IIS服务以如下两种方式使用：

一种是简单地存储数据；

另一种是作为虚拟内存使用.如果使用Ultra2的SCSI硬盘,可以显著提高IIS的性能

（2）可以把NT服务器的页交换文件分布到多个物理磁盘上,注意是多个“物理磁盘”,分布在多个分区上是无效的.另外,不要将页交换文件放在与WIndowsNT引导区相同的分区中

（3）使用磁盘镜像或磁盘带区集可以提高磁盘的读取性能

（4）最好把所有的数据都贮存在一个独自的分区里.然后按期运行磁盘碎片整理法式以保证在存储Web服务器数据的分区中没有碎片.使用NTFS有助于减少碎片.推荐使用Norton的Speeddisk,可以很快的整理NTFS分区.

6、起用HTTP压缩

HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法.HTTP压缩采纳通用的压缩算法如gzip等压缩HTML、Javascript或CSS文件.可使用pipeboost进行设置.

7、起用资源回收

使用IIS5Recycle按时回收进程资源.

三、服务器罕见故障排除

1、ASP“请求的资源正在使用中”的解决法子：

该问题一般与杀毒软件有关,在服务器上装置个人版杀毒软件所致.呈现这种毛病可以通过卸载杀毒软件解决,也可检验考试重新注册vbscript.dll和jscript.dll来解决,在命令行下运行：

regsvr32vbscript.dll和regsvr32jscript.dll即可.

2、ASP500毛病解决法子：

首先确定该问题是否是单一站点存在还是所有站点存在,如果是单一站点存在该问题,则是网站法式的问题,可翻开该站点的毛病提示,把IE的“显示友好HTTP毛病”信息取消,检查具体毛病信息,然后对应修改相关法式.如是所有站点存在该问题,而且HTML页面没有呈现该问题,相关日志呈现“服务器无法加载应用法式‘/LM/W3SVC/1/ROOT‘.毛病是‘不支持此接口‘”.那十有八九是服务器系统中的ASP相关组件呈现了问题,重新启动IIS服务,检验考试是否可以解决该问题,无法解决重新启动系统检验考试是否可解决该问题,如无法解决可重新修复一下ASP组件：

首先删除com组件中的关于IIS的三个工具,需要先将属性里的高级中“禁止删除”的勾选取消.

命令行中,输入“cdwinntsystem32inetsrv”字符串命令,单击回车键后,再执行“rundll32wamreg.dll,CreateIISPackage”命令,接着再依次执行“regsvr32asptxn.dll”命令、“iisreset”命令,最后重新启动一下计算机把持系统,这样IIS服务器就能重新正确响应ASP脚本页面了.

3、IIS呈现105毛病：

在系统日志中“服务器无法注册管理工具发现信息.管理工具可能无法看到此服务器”来源：

w3svcID：

105

解决法子：

在网络连接中重新装置netbios协议即可,装置完成之后取消失落勾选.

4、MySQL服务无法启动【毛病代码1067】的解决方法

启动MySQL服务时城市在中途报错！

内容为：

在本地计算机无法启动MySQL服务毛病1067：

进程意外中止.

解决方法：

查找Windows目录下的my.ini文件,编纂内容（如果没有该文件,则新建一个）,至少包括basedir,datadir这两个基本的配置.

[mysqld]

#setbasedirtoinstallationpath,e.g.,c:

/mysql

#设置为MYSQL的装置目录

basedir=D:

/www/WebServer/MySQL

#setdatadirtolocationofdatadirectory,

#e.g.,c:

/mysql/dataord:

/mydata/data

#设置为MYSQL的数据目录

datadir=D:

/www/WebServer/MySQL/data

注意,我在更改系统的temp目录之后没有对更改后的目录给予system用户的权限也呈现过该问题.

5、DllHotst进程消耗cpu100%的问题

服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,呈现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降.检查任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次呈现了.

直接原因：

有一个或多个ACCESS数据库在屡次读写过程中损坏,MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其他线程只能等候,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中.

把数据库下载到本地,然后用ACCESS翻开,进行修复把持.再上传到网站.如果还不成,只有新建一个ACCESS数据库,再从原来的数据库中导入所有表和记录.然后把新数据库上传到服务器上.

6、Windowsinstaller犯错：

在装置软件的时候呈现“不能访问windowsinstaller服务.可能你在平安模式下运行windows,或者windowsinstaller没有正确的装置.请和你的支持人员联系以获得帮手”如果试图重新装置InstMsiW.exe,提示：

“指定的服务已存在”.

关于installer的毛病,可能还有其他毛病提示,可检验考试以下解决法子：

首先确认是否是权限方面的问题,提示信息会提供相关信息,如果是权限问题,给予winnt目录everyone权限即可[装置完把权限改回来即可].如果提示的是上述信息,可以检验考试以下解决方法：

运行“msiexec/unregserver”卸载WindowsInstaller服务,如果无法卸载可使用

SRVINSTW进行卸载,然后下载windowsinstaller的装置法式[地址：

/regserver”重新注册WindowsInstaller服务.

四、服务器管理

（一）服务器日常管理安插

服务器管理工作必需规范严谨,尤其在不是只有一位管理员的时候,日常管理工作包括：

1、服务器的按时重启.每台服务器保证每周重新启动一次.重新启动之后要进行复查,确认服务器已经启动了,确认服务器上的各项服务均恢复正常.对没有启动起来或服务未能及时恢复的情况要采用相应办法.前者可请求托管商的相关工作人员辅佐手工重新启动,需要时可要求让连接上显示器确认是否已启动起来；

后者需要远程登岸上服务器进行原因查找并根据原因检验考试恢复服务.

2、服务器的平安、性能检查,每服务器至少保证每周登岸两次粗略检查两次.每次检查的结果要求进行挂号在册.如需要使用一些工具进行检查,可直接在e:

tools中查找到相关工具.对临时需要从网络上找的工具,首先将IE的平安级别调整到高,然后在网络上进行查找,不要去任何不明站点下载,尽量选择如华军、天空等年夜型网站进行下载,下载后确保以后杀毒软件已升级到最新版本,升级完毕后对下载的软件进行一次杀毒,确认正常后方能使用.对下载的新工具对以后维护需要使用的话,将该工具保管到e:

tools下,并在该目录中的readme.txt文件中做好相应记录,记录该工具的名称,功能,使用方法.而且在该文件夹中的rar文件夹中保管一份该工具的winrar压缩文件备份,设置解压密码.

3、服务器的数据备份工作,每服务器至少保证每月备份一次系统数据,系统备份采纳ghost方式,对ghost文件固定寄存在e:

ghost文件目录下,文件名以备份的日期命名,如0824.gho,每服务器至少保证每两周备份一次应用法式数据,每服务器至少保证每月备份一次用户数据,备份的数据固定寄存在e:

databak文件夹,针对各种数据再建立对应的子文件夹,如serv-u用户数据放在该文件夹下的servu文件夹下,iis站点数据寄存在该文件夹下的iis文件夹下.

4、服务器的监控工作,每天正常工作期间必需保证监视所有服务器状态,一旦发现服务停止要及时采用相应办法.对发现服务停止,首先检查该服务器上同类型的服务是否中断,如所有同类型的服务都已中断及时登岸服务器检查相关原因并针对该原因检验考试重新开启对应服务.

5、服务器的相关日志把持,每服务器保证每月对相关日志进行一次清理,清理前对应的各项日志如应用法式日志、平安日志、系统日志等都应选择“保管日志”.所有的日志文件统一保管在e:

logs下,应用法式日志保管在e:

logsapp中,系统法式日志保管在e:

logssys中,平安日志保管在e:

logssec中.对另外其他一些应用法式的日志,也依照这个方式进行处置,如ftp的日志保管在e:

logsftp中.所有的备份日志文件都以备份的日期命名,如20050824.evt.对不是单文件形式的日志,在对应的记录位置下建立一个以日期命名的文件夹,将这些文件寄存在该文件夹中.

6、服务器的补钉修补、应用法式更新工作,对新出的漏洞补钉,应用法式方面的平安更新一定要在发现的第一时间给每服务器打上应用法式的补钉.

7、服务器的隐患检查工作,主要包括平安隐患、性能等方面.每服务器必需保证每月重点的独自检查一次.每次的检查结果必需做好记录.

8、不按时的相关工作,每服务器由于应用软件更改或其他某原因需要装置新的应用法式或卸载应用法式等把持必需知会所有管理员.

9、按期的管理密码更改工作,每服务器保证至少每两个月更改一次密码,对SQL服务器由于如果SQL采纳混合验证更改系统管理员密码会影响数据库的使用则不予修改.