浅谈服务器的安全维护与管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络通讯及安全本栏目责任编辑:冯蕾
1引言
服务器处于网络系统信息交换和存储的核心地位,为网络上的用户提供全面的数据资源共享服务和其它各种网络服务。为使服务器应用水平更好和有效的发挥,确保其在网络系统中的高效部署、管理和运行安全,满足网络用户的使用需求,对服务器定期进行安全维护和管理十分重要。为此,笔者从服务器的硬件、软件维护及其管理方面谈点粗浅体会。
2服务器的硬件维护
搞好服务器的硬件维护,首先要满足对运行环境的要求,其次要抓好日常维护保养。
一是对服务器运行环境的要求方面,在供电、温度、湿度、火险控制、雷击控制、灰尘控制和机身负重等,要满足运行环境要求。
供电要求。对服务器运行中的电力供给要持续稳定,若突然失去供电,可使服务器的硬件设备遭到损坏,导致服务器系统数据丢失或影响系统不能正常启动,甚至造成服务器系统瘫痪。保证服务器系统稳定运行,为确保电力供给的安全稳定,在机房电力供给系统规划设计和配置上,要有市电、油机供电,并能相互自动转换,还要设有UPS不间断备份电源,能在发生不可预测事件而停电的应急供电。
温度要求。温度过高或过低都会影响服务器设备的电子器件和逻辑电路的稳定运转,使服务器的运行处理出现问题。当环境温度过低时,空气中的水分会落在服务器的电路和元器件上,容易造成电路漏电或短路,造成服务器故障而无法工作;当环境温度过高时,造成电路和元器件的损坏或使用寿命的缩短,服务器的性能也会随之降低,达到一定的温度极限甚至出现运行故障。因此,对构建服务器的运行环境,要能实时的进行温度监控,并设有通风和温控设备,使温度控制在15~23℃之间。
湿度要求。机房湿度过低或者过高的运行环境都会对服务器正常使用不利。湿度过低时,对服务器实施维护作业时,容易产生静电,可能造成高电压击穿或烧毁CPU、主板等重要部件,导致服务器系统的崩
浅谈服务器的安全维护与管理
王海飞
(海军工程大学电子工程学院,湖北武汉430033)
摘要:服务器的安全稳定运行,是网络用户可靠访问和需求实现满足的重要保障,做好服务器的日常安全维护与管理是达到这一目标的关键,本文就此问题进行讨论。
关键词:服务器;硬件;软件;制度;安全维护;管理
中图分类号:TP368文献标识码:A文章编号:1009-3044(2008)03-10425-03
AShallowDiscussionontheSafeMaintenanceandtheManagementoftheServer
WANGHai-fei
(EelectronicsEng.College,NavalUniversityofEngineering,Wuhan430033,China)Abstract:Theserversecuritystablemovementissuchanimportantsafeguardthatitcanbevisitedreliablyandcansatisfyusers'needscompletely.Thedailysecuritymaintenanceandthemanagementoftheserverarethekeysofachievingthisgoal.Thisproblemwillbediscussedinthisarticle.
Keywords:server;hardware;software;regulation;safemaintenance;management
收稿日期:2008-01-15
作者简介:王海飞(1973-),男,安徽桐城人,海军工程大学电子工程学院在读研究生,研究方向:通信信息与系统。
网络通讯及安全本栏目责任编辑:冯蕾
溃,同时还会对工作人员的人身安全构成威胁。湿度过高时,会对服务器设备的电子元件逐渐产生锈蚀和线(电)路短路,导致设备出现故障,使设备的使用寿命降低,甚至造成服务器系统崩溃。因此,对于构建的服务器运行环境,要能实时的进行湿度监控,并设有湿度自动调节设备,确保湿度控制在45~55%之间。
火险控制要求。火灾危及到人员生命和财产的安全,必须要对火险进行有效的监控。要做好机房电力系统线路的合理规划设计、电力设备的正规采购和工程规范施工;要做好电力系统线路和电力设备的日常检查和维护管理,工作人员自觉遵守安全用电管理规定,并具有应对处理不可预测的突发火险事件的能力。
雷击控制要求。要采取有效的防雷击措施,安装相关的避雷和接地设备,定期检查和维护所使用的避雷和接地设备是否良好;要将服务器与机房的外墙和金属管道保持一定的距离,避免雷电形成的电压通过电源线、电话线等途径给服务器设备造成损坏。
灰尘控制要求。服务器长时间运行,静电吸附的尘土落积到一定量时,会使服务器机箱内的风扇等散热设备工作效率降低,造成机箱内的温度过高,导致服务器出现故障而不能正常运行。还会对机箱内的设备如主板、CPU等的使用寿命造成较大的损耗。因此,对灰尘进行有效的控制非常重要,要购置专业的服务器机柜,满足工作环境减少灰尘的落入;要定期进行除尘维护,确保应有的工作环境。
机身负重要求。每台服务器的负荷能力都是有一定限度,虽然是全金属机身,但都有一个承受压力的极限值。因此,对机柜规格设置要做好规划与设计,不要在单个隔层堆叠过多台数的服务器,以适应机身的负重要求。
二是服务器硬件设备的维护保养方面,要做好存储设备的扩充、设备的卸载及更换、设备的除尘。
存储设备扩充。随着网络用户需求的数据资源的不断增加,服务器就需要扩充内存和硬盘,以达到存储更多的数据资源,提高处理数据资源的效率。内存和硬盘的扩充虽是经常的一般性工作,但如果扩充的不适当,将很有可能造成服务器应用性能的下降或者死机。为避免此种现象的发生,在增加内存前,需要确认与服务器原有内存的兼容性,最好选择同一品牌规格的内存;在增加硬盘之前,需要确定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还需要确定主板是否支持所购买容量的硬盘,以避免购买的硬盘无法使用。
设备卸载及更换。在对服务器维护工作中,卸载和更换服务器的硬件设备经常遇到,为防止操作不当而造成服务器硬件设备损坏,应注意以下三点。第一,对服务器要区别对待,有的服务器机箱的设计比较特殊,必须使用特殊的工具或机关才能打开,在打开每部服务器机箱盖时,要仔细阅读服务器的使用说明书,对号入座,不能强行拆卸。第二,对于要卸载和更换服务器的硬件设备,要清楚硬件设备与其它设备的连接,要清楚硬件设备自身的结构组成,严格遵守设备操作说明进行作业,做到沉着冷静、胆大心细。第三,在卸载和更换服务器硬件设备包括支持热插拔的硬件设备时,根据设备对电源的实际需要,无特殊情况,必须要断开电源,并在检查服务器接地是否良好的情况下才能进行,防止人员触电和静电对服务器硬件设备造成损坏。
设备除尘。服务器长时间的运行,机箱内CPU、主板、内存、电源和风扇等设备上会吸附一定量的灰尘,它会影响热量的消散,还可能会导致服务器无法启动或死机。因此,需要定期为服务器内的设备进行一次除尘。在除尘作业时,必须注意以下三点。第一,要谨防静电的危害,避免人员带电对设备造成损害。第二,要清楚设备的结构,不能强行拆卸。第三,要选择适合除尘作业的清洁工具,防止造成设备的损坏,一般包括螺丝刀、无水酒精、电吹风、毛刷子、镊子等简易工具。
3服务器的软件维护
一是对服务器操作系统的维护,要及时安装“补丁”程序、加强帐号和密码保护、定期进行系统日志的监测和审计、关闭不需要的服务和端口、做好系统的备份等方面的工作。
及时安装“补丁”程序。由于服务器操作系统在设计方面存有不确定缺陷,在日常工作中,随着网络用户的正常访问和蓄意攻击访问的日益增多,系统暴露出的漏洞可能随之增多。为更新升级堵住漏洞,要及