溫度過(guò)高或過(guò)低將會(huì)影響服務(wù)器設(shè)備的電子器件和邏輯電路的穩(wěn)定運(yùn)轉(zhuǎn)，造成服務(wù)器的運(yùn)行出現(xiàn)問(wèn)題。當(dāng)溫度過(guò)低時(shí)，空氣中的水分落在服務(wù)器的電路和元器件上，容易造成電路漏電或短路，造成服務(wù)器故障而無(wú)法工作；當(dāng)溫度過(guò)高時(shí)，造成電路和元器件損壞或使用壽命縮短，服務(wù)器的性能也會(huì)隨之降低，甚至出現(xiàn)運(yùn)行故障。因此，對(duì)構(gòu)建服務(wù)器的工作環(huán)境，要能實(shí)時(shí)的進(jìn)行溫度監(jiān)控，并安裝通風(fēng)和溫控設(shè)備(如空調(diào)、排風(fēng)扇)，確保溫度控制在15～23℃之間。

    2．2合理的濕度

    機(jī)房濕度過(guò)低或過(guò)高的工作環(huán)境都影響服務(wù)器正常運(yùn)行。濕度過(guò)低時(shí)，在維護(hù)服務(wù)器中，容易產(chǎn)生靜電，可能造成高電壓擊穿或燒毀CPU、主板等重要部件，導(dǎo)致服務(wù)器系統(tǒng)的崩潰，同時(shí)對(duì)工作人員的人身安全構(gòu)成威脅；濕度過(guò)高時(shí)，對(duì)服務(wù)器設(shè)備的電子元件逐漸產(chǎn)生銹蝕和線(電)路短路，導(dǎo)致設(shè)備出現(xiàn)故障，使設(shè)備的使用壽命縮短，甚至造成服務(wù)器硬件損壞。因此，服務(wù)器的運(yùn)行環(huán)境要能實(shí)時(shí)進(jìn)行濕度監(jiān)控，并設(shè)有濕度自動(dòng)調(diào)節(jié)設(shè)備，確保濕度控制在40～60％之間。

    2．3可靠的電源

    電源是造成服務(wù)器故障的主要因素之一，要確保服務(wù)器運(yùn)行的電力供給持續(xù)穩(wěn)定。首先，使用適當(dāng)功率的電源，確保服務(wù)器在穩(wěn)壓、穩(wěn)流下工作。除此之外，影響電源質(zhì)量的因素包括電壓瞬變、停電、電壓不足或電壓過(guò)高等，因此，避免將空調(diào)、發(fā)電機(jī)等大功率電器設(shè)備安裝在服務(wù)器附近。其次，合理規(guī)劃服務(wù)器用電與照明用電，與大功率設(shè)備分開(kāi)電路、插座，避免大功率設(shè)備使用時(shí)影響電流和電壓值，造成服務(wù)器電器板損壞。同時(shí)，應(yīng)配備穩(wěn)壓電源和不間斷電源UPS，確保斷電時(shí)及時(shí)供電。

    2．4防靜電

    在比較干燥或沒(méi)有安裝地線的環(huán)境易產(chǎn)生靜電，靜電達(dá)到1000V以上將可能毀壞服務(wù)器主板芯片，造成服務(wù)器物理?yè)p壞。拔插服務(wù)器板卡前，應(yīng)先觸摸一下與地相連接的物體，以此除去身上的靜電，或帶上防靜電手套，否則易損壞電子器件。

    2．5防灰塵

    灰塵易受熱物體和磁場(chǎng)的吸引，服務(wù)器長(zhǎng)時(shí)間運(yùn)行，靜電吸附的塵土落積到一定量時(shí)，將影響服務(wù)器機(jī)箱內(nèi)的風(fēng)扇等散熱設(shè)備工作效率，造成機(jī)箱內(nèi)的溫度過(guò)高，縮短機(jī)箱內(nèi)設(shè)備的使用壽命，甚至導(dǎo)致服務(wù)器硬件出現(xiàn)故障。因此，加強(qiáng)對(duì)灰塵有效控制，購(gòu)置專業(yè)的服務(wù)器機(jī)柜，減少灰塵的落積，定期進(jìn)行除塵維護(hù)，確保服務(wù)器擁有良的工作環(huán)境。

    2．6防雷電

    采取有效的防雷擊措施，安裝相關(guān)的避雷和接地設(shè)備，定期檢查和維護(hù)所使用的避雷和接地設(shè)備是否良好；將服務(wù)器與機(jī)房的外墻、金屬管道保持一定的距離，避免雷電形成的電壓通過(guò)電源線、電話線等途徑損壞服務(wù)器設(shè)備。

3 服務(wù)器的硬件維護(hù)

    服務(wù)器硬件性能影響服務(wù)器的存儲(chǔ)容量和運(yùn)行速度，由此做好服務(wù)器的硬件維護(hù)十分重要，其包括硬件升級(jí)、除塵等工作。

    3．1硬件升級(jí)

    隨著網(wǎng)絡(luò)用戶不斷增加、網(wǎng)絡(luò)應(yīng)用不斷豐富、網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，原有服務(wù)器很難再適應(yīng)新的網(wǎng)絡(luò)需求，因此，硬件升級(jí)是保持服務(wù)器良好性能的途徑之一，以此存儲(chǔ)更多的數(shù)據(jù)資源，提高處理數(shù)據(jù)資源的效率。在升級(jí)服務(wù)器時(shí)，應(yīng)結(jié)合實(shí)際需求，按照服務(wù)器的可用性、可擴(kuò)充性、兼容性等購(gòu)買(mǎi)相應(yīng)的設(shè)備，嚴(yán)格按“同品牌、同型號(hào)、同參數(shù)”進(jìn)行選購(gòu)，以防新設(shè)備影響服務(wù)器性能或無(wú)法使用；更換新設(shè)備前，先仔細(xì)閱讀服務(wù)器的使用說(shuō)明書(shū)，清楚服務(wù)器的機(jī)身結(jié)構(gòu)，撐握設(shè)備間的連接，并注意安裝事項(xiàng)；打開(kāi)機(jī)蓋前，切斷機(jī)箱電源，除去身上靜電；操作時(shí)，嚴(yán)格遵守設(shè)備操作說(shuō)明進(jìn)行作業(yè)，對(duì)號(hào)入座，使用指定工具，合理安裝，避免強(qiáng)裝硬拆。

    3．2除塵

    服務(wù)器長(zhǎng)時(shí)間的運(yùn)行，機(jī)箱內(nèi)CPU、主板、內(nèi)存、電源和風(fēng)扇等設(shè)備上會(huì)落積灰塵，影響熱量的消散，甚至導(dǎo)致服務(wù)器無(wú)法啟動(dòng)或死機(jī)。因此，需要定期為服務(wù)器內(nèi)的設(shè)備進(jìn)行除塵工作。在除塵作業(yè)時(shí)，須注意：一要謹(jǐn)防靜電的危害，避免人員帶電對(duì)設(shè)備造成損害。二要清楚設(shè)備的結(jié)構(gòu)，勿強(qiáng)行拆卸。三要選擇適當(dāng)除塵工具，防止造成設(shè)備的損壞(如：螺絲刀、無(wú)水酒精、電吹風(fēng)、吸塵器、毛刷子、鑷子)。

4 服務(wù)器的操作系統(tǒng)維護(hù)

    服務(wù)器操作系統(tǒng)的安全增加數(shù)據(jù)庫(kù)存取控制的安全可信性，提高網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件信息處理的安全性。操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，由此加強(qiáng)操作系統(tǒng)維護(hù)尤為重要。

    4．1采用NTFS文件系統(tǒng)格式

    對(duì)于微軟服務(wù)器操作系統(tǒng)而言，NTFS是系統(tǒng)的內(nèi)核支持，是網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。NTFS文件系統(tǒng)可以為單個(gè)磁盤(pán)分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限。將敏感信息和服務(wù)信息分開(kāi)存放在不同的磁盤(pán)分區(qū)。防止非法用戶訪問(wèn)服務(wù)文件所在磁盤(pán)分區(qū)后，進(jìn)一步獲取其他磁盤(pán)的敏感信息。

    4．2及時(shí)安裝“補(bǔ)丁”程序

    由于服務(wù)器操作系統(tǒng)在設(shè)計(jì)方面存有不確定缺陷，在日常工作中，隨著網(wǎng)絡(luò)用戶的正常訪問(wèn)和蓄意攻擊訪問(wèn)的日益增多，系統(tǒng)暴露出的漏洞可能隨之增多。為更新升級(jí)堵住漏洞，應(yīng)及時(shí)對(duì)服務(wù)器操作系統(tǒng)的漏洞進(jìn)行必要的“修補(bǔ)”，定期進(jìn)行系統(tǒng)漏洞掃描，并關(guān)注服務(wù)器操作系統(tǒng)的官方網(wǎng)站，搜索最新漏洞“補(bǔ)丁”程序，有針對(duì)性地進(jìn)行下載和安裝，以提高服務(wù)器操作系統(tǒng)的性能，確保服務(wù)器安全和穩(wěn)定。

    4．3加強(qiáng)帳號(hào)和密碼保護(hù)

    賬號(hào)和密碼保護(hù)是系統(tǒng)安全的第一道防線，通常對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)系統(tǒng)密碼開(kāi)始。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施將失去作用，所以管理服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼是確保系統(tǒng)安全的重要措施。為保證服務(wù)器操作系統(tǒng)的安全，要加強(qiáng)服務(wù)器操作系統(tǒng)脹號(hào)和密碼的維護(hù)和管理。在密碼設(shè)置上，符合口令的復(fù)雜性、安全性要求和檢查，避免設(shè)置成被容易猜測(cè)到的密碼(如個(gè)人生日、辦公室電話)；在脹號(hào)管理上，普通用戶要設(shè)置脹號(hào)管理策略，不同的用戶設(shè)置不同的操作權(quán)限，并定期更新脹號(hào)名稱和密碼，關(guān)閉不常用的脹戶，禁用匿名登錄脹號(hào)，修改默認(rèn)管理員用戶名稱。

    4．4關(guān)閉不需要的服務(wù)和端口

    服務(wù)器操作系統(tǒng)在安裝時(shí)，為給用戶提供更多的服務(wù)功能，將默認(rèn)啟動(dòng)一些不必要的服務(wù)和端口，這樣即占用系統(tǒng)的資源，也增加了系統(tǒng)的安全隱患。為此，用戶可根據(jù)服務(wù)器的應(yīng)用，停止不必要的系統(tǒng)服務(wù)，限制端口訪問(wèn)，關(guān)閉危險(xiǎn)端口，如web服務(wù)器只提供80端口訪問(wèn)即可，拒絕外網(wǎng)訪問(wèn)其他端口。

    4．5定期進(jìn)行系統(tǒng)日志監(jiān)測(cè)和審計(jì)

    定期進(jìn)行系統(tǒng)日志監(jiān)測(cè)和審計(jì)。加強(qiáng)服務(wù)器系統(tǒng)日志的定期監(jiān)控和分析，確保系統(tǒng)日志程序運(yùn)行，記錄所有網(wǎng)絡(luò)用戶訪問(wèn)系統(tǒng)的信息狀況(最近登錄的時(shí)間、使用的帳號(hào)、進(jìn)行的活動(dòng)等)，通過(guò)統(tǒng)計(jì)、分析、綜合生成的報(bào)表情況，有效地掌握服務(wù)器的運(yùn)行狀態(tài)、發(fā)現(xiàn)和排除運(yùn)行過(guò)程中的錯(cuò)誤原因、了解網(wǎng)絡(luò)用戶的訪問(wèn)情況等。

    4．6定期對(duì)系統(tǒng)進(jìn)行備份

    為防止不能預(yù)料的系統(tǒng)故障或用戶非法操作，須定期對(duì)系統(tǒng)進(jìn)行安全備份，以便出現(xiàn)系統(tǒng)崩潰時(shí)，及時(shí)將系統(tǒng)恢復(fù)到正常狀態(tài)。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過(guò)的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí)，應(yīng)該將修改過(guò)的重要系統(tǒng)文件存放在不同的服務(wù)器上，如條件許可，備份服務(wù)器與應(yīng)用服務(wù)器分開(kāi)存放，避免自然環(huán)境或戰(zhàn)爭(zhēng)帶來(lái)的破壞。

5 服務(wù)器應(yīng)用軟件的維護(hù)

    服務(wù)器應(yīng)用軟件的維護(hù)，主要通過(guò)安裝軟件防火墻、安裝網(wǎng)絡(luò)殺毒軟件、安裝防篡改系統(tǒng)、安裝入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)的維護(hù)等。從各個(gè)角度設(shè)置系統(tǒng)服務(wù)和通信端口，提高系統(tǒng)的安全性，保證服務(wù)器安全穩(wěn)定運(yùn)行。

    5．1安裝軟件防火墻

    軟件防火墻可對(duì)網(wǎng)絡(luò)通信進(jìn)行掃描，防止外部攻擊和入侵的風(fēng)險(xiǎn)，有效控制應(yīng)用軟件與互聯(lián)網(wǎng)通信，禁止特定端口流出通信，封鎖特洛伊木馬、惡意程序、危險(xiǎn)軟件等，添加可信任網(wǎng)站，拒絕危險(xiǎn)網(wǎng)站的訪問(wèn)，從而防止來(lái)自不明入侵者的通信，進(jìn)一步保障系統(tǒng)的安全。

    5.2安裝網(wǎng)絡(luò)殺毒軟件

    網(wǎng)絡(luò)病毒嚴(yán)重影響系統(tǒng)的正常運(yùn)行，損耗系統(tǒng)的性能，降低系統(tǒng)的運(yùn)行速度，由此，病毒防殺是服務(wù)器安全維護(hù)的重要內(nèi)容。主動(dòng)防御病毒，安裝正版的殺毒軟件，并開(kāi)啟殺毒軟件實(shí)時(shí)監(jiān)控，定時(shí)升級(jí)，定期對(duì)系統(tǒng)進(jìn)行掃描，清除病毒。按“防殺結(jié)合，以防為主，以殺為輔，軟硬互補(bǔ)，標(biāo)本兼治”原則，確保服務(wù)器操作系統(tǒng)在無(wú)病毒狀態(tài)下穩(wěn)定、安全運(yùn)行。

    5．3安裝漏洞掃描系統(tǒng)

    無(wú)論是外部還是內(nèi)部蓄意攻擊服務(wù)器系統(tǒng)，都是針對(duì)服務(wù)器系統(tǒng)的漏洞。服務(wù)器系統(tǒng)的漏洞，給服務(wù)器帶來(lái)安全威脅。安裝使用漏洞掃描系統(tǒng)能主動(dòng)進(jìn)行安全防范，根據(jù)服務(wù)器系統(tǒng)的具體應(yīng)用環(huán)境，發(fā)現(xiàn)系統(tǒng)的安全漏洞，采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行漏洞修補(bǔ)，排除安全隱患，有效防止入侵事件的發(fā)生，構(gòu)建牢固的服務(wù)器系統(tǒng)。

    5．4安裝入侵檢測(cè)系統(tǒng)

    入侵檢測(cè)系統(tǒng)是防火墻系統(tǒng)的合理補(bǔ)充和延伸，能夠有效地彌補(bǔ)防火墻的防護(hù)極限之外，為服務(wù)器系統(tǒng)的安全提供較好的協(xié)助，具有監(jiān)視和檢測(cè)入侵的能力，可對(duì)服務(wù)器的黑客攻擊事件進(jìn)行分析，并具有反擊功能，將攻擊行為即時(shí)進(jìn)行阻擋隔斷。入侵檢測(cè)系統(tǒng)還可以配合防火墻的設(shè)置，自動(dòng)為服務(wù)器維護(hù)管理人員動(dòng)態(tài)修改防火墻的存取規(guī)則，拒絕來(lái)自攻擊位置IP的后續(xù)聯(lián)機(jī)行為。

    5.5數(shù)據(jù)庫(kù)服務(wù)的維護(hù)

    服務(wù)器的數(shù)據(jù)庫(kù)存儲(chǔ)重要的數(shù)據(jù)。是業(yè)務(wù)系統(tǒng)正常運(yùn)行的基礎(chǔ)。隨著業(yè)務(wù)量的擴(kuò)大，訪問(wèn)用戶的增多，數(shù)據(jù)庫(kù)系統(tǒng)日漸龐大，隨之影響服務(wù)器的穩(wěn)定運(yùn)行。數(shù)據(jù)庫(kù)的準(zhǔn)確性、保密性、安全性是服務(wù)器穩(wěn)定運(yùn)行的表現(xiàn)。在安裝數(shù)據(jù)庫(kù)軟件時(shí)，要按照服務(wù)器、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)的實(shí)際悄況合理選擇適當(dāng)?shù)能浖?在服務(wù)器數(shù)據(jù)庫(kù)設(shè)置上，要合理設(shè)置各性能參數(shù)，使數(shù)據(jù)庫(kù)的運(yùn)行進(jìn)入最優(yōu)狀態(tài)，根據(jù)應(yīng)用服務(wù)器的要求，對(duì)數(shù)據(jù)庫(kù)實(shí)行多方面安全保護(hù);在數(shù)據(jù)庫(kù)備份上，要定時(shí)定期做好數(shù)據(jù)庫(kù)備份。分機(jī)分地存儲(chǔ)備份數(shù)據(jù)，以防服務(wù)器出現(xiàn)故障或數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題時(shí)，能及時(shí)恢復(fù)，減少重要數(shù)據(jù)的損失。

6 服務(wù)器的維護(hù)管理制度

    維護(hù)管理制度貫穿于安全維護(hù)防范體系的始終。服務(wù)器的管理與維護(hù)不僅要專業(yè)的維護(hù)技術(shù)還要嚴(yán)格的維護(hù)管理制度配套，保障服務(wù)器系統(tǒng)的安全運(yùn)行。制訂一系列維護(hù)管理制度，對(duì)維護(hù)丁作和安全設(shè)施進(jìn)行管理，實(shí)現(xiàn)維護(hù)管理須遵循可操作性、全局性、動(dòng)態(tài)性，充分保證管理與技術(shù)的有機(jī)結(jié)合、貴權(quán)分明、分權(quán)制約，管理制度化等原則。通過(guò)建立健全維護(hù)管理制度成立維護(hù)領(lǐng)導(dǎo)小組，明確責(zé)任領(lǐng)導(dǎo)、責(zé)任部門(mén)、責(zé)任人，使維護(hù)管理工作有組織、有計(jì)劃、有標(biāo)準(zhǔn)、有規(guī)程地進(jìn)行。

    建立健全服務(wù)器維護(hù)管理制度主要包括:服務(wù)器日，周，月、年維護(hù)工作要點(diǎn)、服務(wù)器管理人員工作職責(zé)、外部維護(hù)人員操作規(guī)程、內(nèi)部人員操作規(guī)程、服務(wù)器硬件，軟件安裝和維護(hù)登記等。

7 結(jié)束語(yǔ)

    服務(wù)器的穩(wěn)定運(yùn)行是網(wǎng)絡(luò)應(yīng)用的保證和前提，服務(wù)器的管理與維護(hù)不僅依靠專業(yè)的技術(shù)，還要建立科學(xué)的管理制度。我們要充分認(rèn)識(shí)到服務(wù)器管理與維護(hù)的重要意義，牢固樹(shù)立安全意識(shí)和防范先行的觀念。以安全策略為核心，以安全技術(shù)作為支撐，以安全管理和安全使用為落實(shí)手段，并通過(guò)自學(xué)、專業(yè)培訓(xùn)等途徑加強(qiáng)技術(shù)人員的安全意識(shí)，提高技術(shù)人員的專業(yè)技術(shù)水平和維護(hù)管理能力，完善服務(wù)器安全防范體系。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：淺析服務(wù)器的管理與維護(hù)

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112155531.html