服務器運維計劃 為保證官網(wǎng)正常穩(wěn)定運行�,更好的管理和維護服務器�,特制定如下運維計劃: 硬件系統(tǒng)管理一、服務器運行穩(wěn)定性服務器在上架前運到托管公司,服務器的穩(wěn)定性要進行全面測試,包括網(wǎng)站主程序的測試、網(wǎng)站數(shù)據(jù)庫的測試��、網(wǎng)站壓力測試等�����,測試服務器的運行穩(wěn)定性����,特別是在硬件容易松動的地方��。檢查加固��。服務器上架后��,每天持續(xù)監(jiān)控服務器狀態(tài)服務器運維��,每月向服務器下發(fā)安全檢查報告��,分析是否有異常����。二、服務器性能全面測試服務器的性能����,尤其是服務器處理大批量數(shù)據(jù)時的CPU占用率和內(nèi)存占用率,保證服務器的性能���。三���、服務器軟硬件兼容性服務器需要使用服務器自帶的兼容性檢查軟件進行兼容性檢查,列出兼容和不兼容的硬件進行檢查���,特別是自研程序是否有硬件要求特別嚴格領(lǐng)域�����,需要與研發(fā)部門協(xié)商解決����。四���、磁盤陣列和其他存儲設(shè)備管理如果服務器有磁盤陣列�,每個硬盤都要編號并記錄�����,并且軟件設(shè)置中的參數(shù)也要詳細記錄,以便在遠程維護時指導機房�����。人員進行遠程操作����。五、機架��、電源����、網(wǎng)線布局管理1、服務器上架后�,給服務器拍照,確認每條線路的位置����。
2、服務器的供電部分需要編號��。六����、服務器安全服務器上架前,服務器的主要部件要進行注冊和編號����。如果箱子可以上鎖,則應加鎖并密封����。對于可以提取的部分,應詳細記錄編號�。七、服務器硬件巡檢系統(tǒng)每季度安排專人進入機房對服務器進行一次例行確認���,包括服務器線路巡檢��、服務器故障排除等�����,巡檢完成后填寫巡檢登記表并存檔備查�。八����、宿主機房的聯(lián)系方式����,應制作宿主機房聯(lián)系表��,登記人員��、電話����、365天24*7天機房手機。2.網(wǎng)站運行管理一�����、網(wǎng)站不間斷運行的穩(wěn)定性監(jiān)測為了保證網(wǎng)站的穩(wěn)定性和不間斷性��,需要檢測服務器的變化��。如果服務器出現(xiàn)異常���,可以通過郵件或短信通知管理員�。每天對網(wǎng)站進行7*24小時流量和安全監(jiān)控服務器運維�,分析是否存在惡意攻擊及攻擊來源,安全處理,每月提交一次分析報告��。二��、域名服務指向管理為了維護網(wǎng)站的穩(wěn)定性�,域名管理權(quán)限應由專人持有�����,避免因域名服務指向?qū)е戮W(wǎng)站訪問失敗或訪問錯誤的問題���。三�、公司網(wǎng)站的一級��、二級����、郵件服務器域名指向管理公司域名的規(guī)則。公司域名制定后�����,由專人向域名持有人提供書面修改方案�,域名持有人根據(jù)書面修改方案修改方案。對書面文件進行修改、修改和歸檔���,防止責任不清��。公司域名制定后����,由專人向域名持有人提供書面修改方案��,域名持有人根據(jù)書面修改方案修改方案�。對書面文件進行修改、修改和歸檔����,防止責任不清。公司域名制定后�����,由專人向域名持有人提供書面修改方案�,域名持有人根據(jù)書面修改方案修改方案。對書面文件進行修改�、修改和歸檔,防止責任不清����。
四�、域名DNS傳輸穩(wěn)定性監(jiān)控��,DNS性能監(jiān)控公司注冊的域名由于代理不同��,所以DNS傳輸服務器也不同����,DNS傳輸服務器出現(xiàn)問題后應及時找到解決方案���,處理DNS每個域名的轉(zhuǎn)入服務器提供者的聯(lián)系方式備案�,方便出現(xiàn)問題后查找����。五、網(wǎng)站ICP注冊管理���,其他相關(guān)注冊管理公司網(wǎng)站為商業(yè)網(wǎng)站��,且有論壇BLOG系統(tǒng)等��,應向通信管理局��、新聞出版局等相關(guān)部門申請注冊管理�,違法內(nèi)容應當有專人負責監(jiān)督。3. 服務器軟件環(huán)境管理一���、操作系統(tǒng) a) 基于操作系統(tǒng)升級配置����,采用2003操作系統(tǒng)+(系統(tǒng)版權(quán))���,安裝殺毒軟件����、FTP軟件(盜版問題)等 b) 操作系統(tǒng)系統(tǒng)穩(wěn)定性監(jiān)測 定期檢查操作系統(tǒng)日志和IIS日志���,檢查CPU和內(nèi)存使用情況��,保持服務器處于正常狀態(tài)�。c) 權(quán)限和文件管理服務器應明確負責人和管理賬戶持有人�。不能多人單賬號或單人多賬號,不利于服務器的運維和服務器出現(xiàn)問題后發(fā)現(xiàn)問題�����。二、 數(shù)據(jù)庫 a) SQL 數(shù)據(jù)庫 數(shù)據(jù)庫由開發(fā)部門與服務器管理人員合作完成���。對于需要的服務和不必要的服務��,SA密碼要強調(diào)所有者和管理方法���,避免出現(xiàn)人為漏洞。
c) 數(shù)據(jù)庫備份 數(shù)據(jù)備份不同于服務器硬盤的備份���。備份需要直接對數(shù)據(jù)庫進行操作,并定期由專人完成����。由于備份占用大量內(nèi)存,在大量訪問的情況下不易執(zhí)行��。d) 訪問性能優(yōu)化和數(shù)據(jù)庫同步性能優(yōu)化和參數(shù)調(diào)整由開發(fā)部門完成���,具體設(shè)置需要服務器管理員記錄����;如果需要同步數(shù)據(jù)庫��,需要指定同步時間或?qū)崟r同步。三�、用戶管理 a) ftp用戶管理,應由專人出具書面文件給服務器管理員�����,由服務器管理員操作并保存�����。b) 遠程登錄用戶管理 該賬號應由專人控制和管理��,嚴格控制在一個或多個客戶端上登錄����,嚴禁管理員從非辦公地點登錄。c) SQL 數(shù)據(jù)庫用戶管理 該賬號由數(shù)據(jù)庫管理員控制�����,由數(shù)據(jù)庫管理員指定���。d) 操作系統(tǒng)用戶管理 該賬號由服務器管理員控制����,服務器管理員應明確說明。四����、WEB 服務系統(tǒng) a) IIS 服務系統(tǒng)(6.0) i. .Net 模塊配置和更新與開發(fā)人員將.net 配置到可用版本并更新 ii. 操作系統(tǒng)模塊配置 與開發(fā)者合作,將操作系統(tǒng)配置到可用版本并更新 iii. 操作系統(tǒng)和 IIS 權(quán)限設(shè)置 iv. 配合開發(fā)者解決服務錯誤日志問題4.服務器安全措施一�、各種服務訪問和操作日志分析 a) 系統(tǒng)日志分析 登錄和訪問細節(jié)需要定期審計、分析和清除.
b) 網(wǎng)站W(wǎng)EB服務器錯誤���,訪問日志分析����,IIS日志分析��,主要分析是否存在漏洞���,是否有ASP木馬,跨站攻擊等跡象���。c) 數(shù)據(jù)庫查詢?nèi)罩痉治龆?����、文件上傳管理三�、端口管理及監(jiān)控四、防火墻行為監(jiān)控五����、第三方軟件反木馬、病毒檢測及監(jiān)控六���、@ >網(wǎng)站程序腳本漏洞監(jiān)控七�����、系統(tǒng)和數(shù)據(jù)庫用戶權(quán)限分配及安全管理八����、反非法攻擊措施九�����、備份與容災備份應由專人完成定期�,并且應該選擇一個服務器,當沒有很多流量時執(zhí)行����。還可以使用定時任務,由服務器自動完成����,
售前咨詢專員
