肖二永 胡正高
摘 要:服务器不仅是当前信息网络设备的中枢,也是信息系统中软件及数据库应用的主体,各类型的信息系统都依赖于服务器的稳定、可靠地运行。定期对服务器进行维护是非常重要的,不仅可以减少故障的发生,还能更好使用和延长服务器的使用寿命。本文从日常软硬件维护和安全维护两个方面来探讨服务器运行维护的方法。
关键词:服务器;运行维护;安全防范
中图分类号:TP368.5 文献标识码:A DOI:10.3969/j.issn.1003-6970.2021.02.043
本文著录格式:肖二永,胡正高.PC服务器日常运行维护[J].软件,2021,42(02):138-140+143
Daily Operation and Maintenance of PC Server
XIAO Eryong, HU Zhenggao
(Department of Information Communication, Naval Petty Officer Academy, Bengbu Anhui 233012)
【Abstract】:The server is not only the center of the current information network equipment, but also the main body of software and database applications in the information system. All types of information systems depend on the stable and reliable operation of the server. Regular maintenance of the server is very important, not only to reduce the occurrence of failures, but also to better use and extend the service life of the server. This paper discusses the methods of server operation and maintenance from two aspects of daily software and hardware maintenance and security maintenance.
【Key words】:server;operation maintenance;safety precaution
0引言
随着信息化建设的不断深入,各个行业都在建设各种信息系统,在这些信息系统背后都离不开服务器的身影。Windows服务器是信息系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,可保证服务器24小时不间断的工作。
1服务器系统日常维护
一套完整的服务器系统包括硬件和软件两部分。硬件系统由传统的CPU、主板等硬件设备及配套设备组成。软件系统则是服务器系统的神经中枢,通常由服务器操作系统、数据库管理系统等基础应用系统;操作系统是软件系统的核心它负责管理服务器软硬件资源;数据库管理系统为方便用户能高效访问数据信息提供支持,对服务器中的数据进行组织、管理;WEB服务、HTTP服务则对应的是服务器上的具体应用系统[1]。服务器系统的日常维护可以分为硬件维护和软件维护两种。
1.1服务器硬件系统的维护
服务器硬件一般存放在专用机房内,有恒温、恒湿的空调系统,也有消防、监控、UPS等环境保障系统,服务器系统的硬件维护通常包括增刪设备、静电预防、除尘等。
(1)服务器硬件设备的增加和更换。在服务器硬件系统维护中,服务器自身为用户提供了极大的升级空间,当网络服务应用规模越来越大,服务器出现访问瓶颈时可以对硬件配置进行升级,以便获得更好的性能。例如内存和硬盘的扩容、更换高性能网卡等。升级服务器内存可获得更好的性能,但是升级时需要确定好服务器内存的参数型号,必须确保参数一致;升级硬盘则可以提升服务器的存储能力,升级前要确保有足够的机箱空间,硬盘接口类型和电源接口也必须和服务器匹配,主板能否支持升级的硬盘型号。
在进行服务器硬件设备维护操作时,对于一台正常运行的服务器来说,关闭和打开服务器操作虽然简单,但是如果不按规程操作,也可能会造成设备非必要的损坏。更换硬件设备要将服务器完全断电,确保服务器接地状态良好,对于热插拔设备也不可随意拆卸,以免静电造成设备损坏。因此维护时一定要注意正确的开关机操作步骤,关机时按照关闭操作系统、关闭主机电源、关闭外部设备电源、关闭机柜电源、关闭总电源的次序进行操作,开机时按照相反次序操作。
(2)机房静电的预防。静电是所有电子设备的杀手,他产生的瞬时高压电流它会造成电子元器件的永久击毁,从而造成电子设备的故障,服务器中使用了大量的电子元器件,主板上的电子元器件星罗棋布,一次必须做好日常的防静电工作。机房环境中产生静电的因素很多,人的活动、化纤类服装,工作的电子设备都可能会产生静电,在一定条件下触发释放静电都会造成灾难性的损害,通常服务器几点都要安装防静电地板,它可以有效降低静电的发生,也要注意服务器设备的接地,确保服务器、机柜等设备接地良好,及时释放静电;当我们需要对服务器设备进行操作时,应佩戴防静电手套或佩戴防静电手环,如果没有,也可以先用手触摸金属物品或洗手来放掉身上的静电。
(3)服务器散热和防尘。虽然很多机房有完善的机房环境保障系统,但是服务器的配置安装不当也可能会造成服务器机柜的局部散热问题。多台服务器堆叠在一个机柜上以节省宝贵的空间,这样放散热肯定不好,在使用中应该是将服务器放入机柜时安装上导轨或层板间隔放置,这样设备之间就会留有空隙,散热效果就会好上很多。
工作环境中的灰尘也会成为服务器运行时的杀手,服务器的除尘也是一项日常性维护工作。有些机房中由于环境设备原因,服务器长时间裸露在空气中,当混杂在空气中的尘土进入其中到一定量的时候,机器里的风扇等可就不堪重负,开始罢工了;另外,灰尘的进入,对于服务器里大多数设备包括主板、CPU的寿命是有很大损耗的。所以,在机房内有条件的情况下最好购置专业的服务器机柜;管理人员进入机房前,在脚上最好套上一次性的防尘罩或者个人专用的干净的拖鞋;机房内原则上不接受外人的拜访。
(4)服务器日常巡检。服务器硬件系统巡检是一项常规任务,包括服务器物理硬件状态巡检和机房环境参数巡检,服务器面板上的各种类型指示灯代表了服务器的不同运行状态,它们通过颜色来给我们提供有用的状态信息,我们需要经常性查看;服务器工作时的温度可以简单触摸外壳来感知;服务器可通过系统报警声告诉运维人员故障所在,风扇、硬盘发出的声音可用来辅助判断设备的工作状态;还要仔细检查机房空调系统排水是否正常,防止空调漏水产生安全事故。
1.2服务器软件系统的维护
服务器软件系统的维护是日常维护中占比最大的部分,包括了服务器操作系统、数据库服务应用、关键网络服务应用等诸多方面的维护。
(1)操作系统的维护。服务器运行的核心基础软件是服务器操作系统,不同于桌面操作系统,服务器操作系统功能更加完善,在Windows Server 2008打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。服务器操作系统一个非常复杂的软件系统,因此难免会存在许多的程序漏洞,这些漏洞会被病毒、木马、恶意脚本、黑客利用,从而严重影响系统的性能和网络的安全。微软会不定期在网站上发布最新的漏洞补丁,一段时间还会发布打包的服务补丁包,运维人员要经常性访问网站及时下载后进行安装,确保系统运行没有可以被攻击的漏洞。
(2)服务器用户账号和安全策略。用户账户是服务器的基本安全组件,服务器通过用户账户来辨别用户身份,让有使用权限的人登录管理服务器,指派不同管理员不同的权限,可以让用户执行不同的计算机管理任务。
(3)网络服务的维护。服务器的产生就是为了提供网络服务,在日常工作中有种类众多的网络服务,如提供网页服务的Web服务,域名服务的DNS服务,文件传输服务的FTP服务等。当服务器的不同服务纷杂运行在一起时,系统也很容易混乱,因此需要不定期的对这些网络服务参数进行重新设定,确保运行的稳定可靠。
(4)数据库维护。服务器的数据库中存储中最重要的数据,长期的运行数据库,需要不定期调整数据库性能,从而使其保持最优化状态,这些数据如果丢失,损失是巨大的,服务器中数据需要经常性备份,备份有多种方法和形式,目的都是为了确保数据安全以防万一。许多应用系统在运行时都十分依赖数据库服务器的支持才能正常工作,可以说数据库的维护关系着应用系统的稳定。
2服务器系统安全防护
服务器系统安全是一项基础性工作,它包括了硬件系統和软件系统的安全两个方面。服务器安全关系整个应用系统和所有数据的安全,因此服务器的系统安全防护是必须重点关注的内容。
2.1服务器硬件系统安全防护
服务器硬件系统的安全关注重点是物理安全和设置安全两个方面。
(1)物理安全。物理安全是信息系统安全的前提,它影响了信息系统的可用性和完整性,这里的物理安全是指预防事故或人为原因造成物理设备的损坏。作为服务器工作的核心场地的服务器机房,必须安装门禁和监控系统,确保一直处于安全可控之中,杜绝无关人员随意进入服务器机房。现在的服务器通常都配有服务器管理软件,服务器管理软件可以协助运维人员完成下列工作:对系统的软硬件资源进行管理,控制服务器工作运行状态,远程监控服务器关键零部件(CPU和内存、硬盘)的性能参数。
(2)设置安全。设置安全[2]是硬件系统防护的另外一项重要内容,它通常是指对服务器的运行密码进行高可靠性设置,防止非法用户通过远程访问取得设备的控制权,给信息系统加上一道可靠的安全屏障;在日常使用服务器过程中,有很多人为了工作的方便不设置或者是设置低强度的密码,这些行为都会产生非常严重的后果,具备一定网络攻击能力的黑客很轻松的就能扫描到这些服务器,然后很轻易的取得设备的控制权限,给我们的设备安全造成不可挽回的损失,因此必须采取严格的服务器安全运行管理措施,进行口令加密、加载严格的访问列表等。
2.2软件系统的安全防护
相比硬件系统,服务器软件系统的安全问题又多又复杂。作为网络管理员,必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理,使得网络和服务器处于安全保护的状态。
(1)安装补丁程序。当发布服务器操作系统后,使用过程中发现有些程序中有漏洞,会被黑客利用用来攻击用户和系统,软件厂家采取相应的措施来对付这些黑客,发布新的应用程序来修复出现的漏洞,这就称为‘补丁程序,通常安装了这些补丁程序后,黑客就不会利用这些漏洞来攻击用户。运维人员要经常性关注这方面的信息,定期到网站查看信息或者开启服务器操作系统的自动更新功能,确保及时将发布的漏洞补丁下载安装,让不法人员无机可乘。
(2)安装设置内网安全管理软件。传统的安全解决方案中,防病毒、入侵检测等在网络安全中起到非常重要的作用,但很多企业在部署了这些安全产品后,还是得不到全面的安全防护,如:ARP欺骗攻击、内部资料泄密、病毒清除不干净等。这是由于传统的安全技术和解决方案主要保证网络边界的安全,而忽视内部网络的安全威胁。企业级内网安全管理软件产品提供统一的内网管理安全解决方案,不但有传统的防病毒、漏洞扫描等功能,还能对网络环境中各计算机信息、软硬件资源、重要数据进行有效的管理和防护。内网安全管理软件不仅包含传统的防病毒、入侵检测、防火墙等网络边界安全功能,还具备内网网络防护、统一配置策略、集中管理客户端、分级管理客户端、管理账户三权分立等功能,提供给用户一个完整的IT 安全解决方案。
(3)监测系统日志。系统日志[3]是记载着服务器系统每时每刻运行信息的一个实时数据库,我们读取这里面的信息就能了解每天服务器的软硬件运行状况。运维人员用它来检查发现服务器运行中出现的错误原因,也可以通过它来搜寻攻击者入侵时留下的“脚印”。一般运维人员每天工作的第一件事应该就是查看服务器的系统日志了,看看服务器有没有什么隐藏的危机。在系统日志程序中可以记录很多用户使用操作系统的关键性信息,比如登录的账号、最近访问时间、完成的操作等。日志程序可以设置自动定期生成报表,我们分析报表就可以知道是否有异常现象。Windows系统中打开“事件查看器”有多种方法:1)通过控制面板中的“管理工具”-打开“事件查看器”,打开事件查看器窗口。2)通过运行框中直接输入eventvwr,也可以打开事件查看器。3)最快的方法是在开始菜单中直接输入“事件查看器”。如查看其中“系统”请单击、右键可另存日志文件,以便提供技术人员分析。
(4)关闭不需要的服务和端口。服务器系统运行时会默认打开很多服务,可以关闭一些不必要开的服务,做好服务器本地管理和组管理。在Windows服务器中通过开始→设置→控制面板→管理工具→服务来查看当前操作系统开启的服务,通过这里选择将不需要的服务禁用。
服务器端口是网络服务的进出口,同时也是很多网络攻击的对象,默认情况下很多网络服务的端口是处于打开状态的,一些网络攻击便可趁虚而入。为了服务器的安全我们必须关闭这些不必要的端口,大量事实表明关闭这些端口可有效提高服务器运行时的安全性。
3结论
服务器日常维护工作主要就以上两方面工作内容。服务器日常维护工作可以清楚地了解服务器本身运行情况,从而在服务器出现异常情况后,能够从容不迫进行相关处理,以保证各项业务应用的顺畅运行。
参考文献
[1] 中国石油化工集团公司信息系统管理部.服务器技术与应用[M].北京:中国石化出版社,2012.
[2] 李树彬.探讨计算机网络服务器日常安全和维护框架实践[J].信息周刊,2018(1):48-49.
[3] 柴方艳.服务器配置与应用(Windows Server 2008 R2)(第3版)[M].北京:电子工业出版社,2018.