服務器處於網絡系統信息交換和存儲的核心地位,具有高性能,高可靠性,高可用性,I/O吞吐能力強,存儲容量大等特點。同時,服務器也面臨環境影響、系統漏洞、病毒入侵、黑客攻擊等安全隱患。為使服務器更快速、更穩定、更安全的發揮,做好服務器日常維護,確保其在網絡系統中高效部署、科學管理、安全運行,滿足網絡用戶的使用需求的同時,為企業的業務發展保駕護航。下面我們來介紹下企業數據中心的日常維護內容。
1.數據備份
主要包括:手工備份數據庫,自動備份數據庫 數據備份工作大致如下:
(1).可以設定每月備份一次系統數據
(2).備份系統後隔一段時間再單獨備份一次應用程序數據。
(3).確保備份數據的安全,並分類放置這些數據備份。因基本上採用的是全備份方法,對於數據的保留週期可以只保留該次備份和上次備份數據兩份即可。
數據恢復工作:
(1).系統崩潰或遇到其他不可恢復系統正常狀態情況時,先對上次系統備份後發生的一些更改事件如應用程序、安全策略等的設置做好備份,恢復完系統後再恢復這些更改。
(2).應用程序等出錯採用最近一次的備份數據恢復相關內容。
2.日常安全檢測
(1).查看服務器狀態
打開進程管理器,查看服務器性能,觀察CPU和內存使用狀況。查看是否有CPU和內存佔用過高等異常情況。
(2).檢查當前進程情況
切換「任務管理器」到進程,查找有無可疑的應用程序或後台進程在運行。
(3).檢查系統帳號
打開計算機管理,展開本地用戶和組選項,查看組選項,查看dministrators組是否添加有新帳號,檢查是否有克隆帳號。
(4).查看當前端口開放情況
查看當前的端口連接情況,尤其是注意與外部連接著的端口情況,看是否有未經允許的端口與外界在通信。
(5).檢查系統服務
檢查處於已啟動狀態的服務,查看是否有新加的未知服務並確定服務的用途。對於不清楚的服務打開該服務的屬性,查看該服務所對應的可執行文件是什麼,如果確定該文件是系統內的正常使用的文件,可粗略放過。如果無法確定該執行文件是否是系統內正常文件並且沒有其他正常開放服務依存在該服務上,可暫時停止掉該服務,然後測試下各種應用是否正常。
(6).檢查安全策略是否更改
打開本地連接的屬性,看是否有設定的IP策略,是否有篩選允許的端口有沒有被更改。查看本地安全策略,看目前使用的IP安全策略是否發生更改。
(7).檢查啟動項
主要檢查當前的開機自啟動程序。看是否有陌生程序自動啟動。
(8).定期打補丁
服務器的補丁修補、應用程序更新工作,對於新出的漏洞補丁,應用程序方面的安全更新一定要在發現的第一時間給每服務器打上應用程序的補丁。