服务器运维方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务器运维方案
为保官网的正常稳定运行,也为了更好的对服务器进行管理维护,特制定以下运维方案:
1.硬件系统管理
一、服务器运行稳定性
服务器在运往托管商处上架前,应对服务器的稳定性进行全面的测试,包括网站主程序的测试,网站数据库的测试,网站压力测试等多项内容,对服务器的运行稳定性进行检验,在硬件上特别是容易松动的地方进行检查加固。
服务器上架后,每天对服务器状态进行不间断的监控,每月对服务器出具一次安全检测报告,分析是否存在异常。
二、服务器性能
服务器的性能进行全面检测,特别是对服务器处理大批量数据的情况下的CPU的占用率,内存的占用率等进行查看,以确保服务器的性能。
三、服务器软硬兼容性
服务器需用windows sever自带的兼容性检查软件进行兼容性检查,列出兼容性及不兼容的硬件以备查看,特别是自行开发的程序是否有对硬件要求特别严格地方,需跟研发共同商议解决。
四、磁盘阵列等存储设备管理
如服务器有磁盘阵列,需对每块硬盘进行编号,并记录在案,对软件设置中的参数也要进行详细的记录,以备远程维护时指导机房人员进行远程操作。
五、机柜、电源、网线布局管理
1、服务器上架后,应对服务器进行拍照,确认各线路位置。
2、需对服务器的电源部分进行编号整理。
六、服务器安全
服务器上架前应对服务器各主要部件进行登记编号,如箱体可锁,应上锁,并加盖封条,对于可抽出部分,应详细记录编号。
七、服务器硬件巡检制度
每季度安排专人进入机房对服务器进行一次常规确认,包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。
八、托管机房的联系
应制作托管机房联系人表,对365天24*7内的机房人员、电话、手机登记在案。
2.网站运行管理
一、网站不间断运行稳定性监测
为了保证网站的稳定性及不间断性应对服务器异动情况进行检测,如服务器有异常可通过邮件或短信通知管理员。
每日对网站进行7*24小时流量及安全监控,分析出是否存在恶意攻击以及攻击来源,并对此进行安全处理,每月提交一次分析报告。
二、域名服务指向管理
为保持网站的稳定性,域名管理权限应该有专人统一持有,避免因域名服务指向原因引起的网站访问失效或访问错误的问题。
三、公司所属网站一级、二级、邮件服务器域名指向管理
公司域名的制订规则,公司域名制订后应由专人向域名持有人提供书面修改方案,域名持有人根据书面修改方案进行修改,修改并对书面文件进行备案,以防责任不清的情况发生。
四、域名DNS转向稳定性监控,DNS性能监控
公司注册域名因代理商不同,所以DNS转向服务器也不相同,在DNS转向服务器出现问题后应及时寻找解决途径,应对每个域名的DNS转向服务器提供者的联系方式进行备案,方便出现问题后的查找。
五、网站ICP注册管理,其它相关的注册管理
公司网站属营业性网站,并带有论坛BLOG系统等,应相通信管理局及新闻出版局等部门申请注册管理,并对非法内容进行监管,应有专人负责。
3.服务器软件环境管理
一、操作系统
a) 基于Windows Server操作系统升级与配置
采用windows 2003操作系统+SQL2008(系统版权),并装好杀毒软件,FTP软件(盗版问题)等。
b) 操作系统稳定性监控
定时查看操作系统日志及IIS日志,查看CPU、内存占用率,保持服务器在正常态。
c) 权限与文件管理
服务器应明确责任人及管理帐号持有人,不应出现多人单帐户,单人多帐户的情况,不利于在服务器出现问题后,对服务器进行操作维护、查找问题。
二、数据库
a)SQL Server 数据库
数据库应由开发部门配合服务器管理人员共同完成,对所需要的服务,不需要的服务,SA的密码应强调持有人及管理方式,避免人为漏洞的出现。
c)数据库备份
数据备份不同于服务器硬盘的备份,该备份需对数据库直接进行操作,应由专人定时完成,因备份占用内存较大,也不易在访问量大的情况下进行。
d)访问性能优化及数据库同步
性能优化及参数调整由开发部门完成,服务器管理人员需记录详细的设置;数据库如需要同步,应明确同步时间或实时同步等方式。
三、用户管理
a) ftp用户管理
应由专人出具书面文档给服务器管理人员,由服务器管理人员进行操作,并留档。
b)远程登录用户管理该帐户应由专人控制管理,严格控制在一台或几台客户机上登陆,严格禁止管理人员从非办公地点登陆。
c) SQL Server数据库用户管理该帐户由数据库管理员控制,数据库管员应指定。
d)操作系统用户管理该帐户由服务器管理人员控制,服务器管理人员应明确。
四、WEB服务系统
a) IIS服务系统(6.0)
i. .Net模块配置与更新
配合开发人员配置.net到可用的版本及更新
ii. 操作系统模块配置与更新
配合开发人员配置操作系统到可用的版本及更新
iii. 操作系统及IIS权限设置
iv.配合开发人员解决服务错误日志中的问题
4.服务器安全措施
一、各种服务的访问与运行日志分析
a)系统日志分析对登陆以及访问明细都需要进行审计,并定时分析,清除。
b)网站WEB服务器错误、访问日志分析、IIS日志分析,主要分析有无漏洞、有无ASP 木马、跨站攻击等迹象出现。
c)数据库查询日志分析
二、文件上传管理
三、端口管理与监控
四、防火墙行为监控
五、第三方软件防木马、病毒测试与监控
六、网站程序脚本漏洞监控
七、系统及数据库用户权限分配与安全管理
八、防非法攻击措施
九、备份与容灾该备份应由专人按定时完成,应选择服务器访问量不大的时候进行。亦可采用计划任务的方式,由服务器自动完成,由管理员按时检查,删除非增量。