伺服器系統需要注意什麼

㈠ 架設網路伺服器應該注意什麼

架設網路伺服器的幾個要素，包括伺服器對於操作系統、內存、處理器、電源、集群、監測和硬體等方面的要求。
可以根據企業的具體要求，配置一台可靠而高效的計算機網路伺服器。如果企業機構很重要，比如銀行、咨詢公司、警察部門或企業公司，伺服器可靠性方面 的成本就要增加。計算機網路涉及數量眾多的部分，比如集線器、路由器、網關、網橋、綜合業務數字網路（ISDN）適配器、數據機、收發器、防火牆及其 他許多部件；所有這些設備都多多少少依賴伺服器來共享數據和資源。伺服器的可靠性牽涉諸多子系統。下面是根據貴企業的要求組建一台安全、高性能的伺服器時 所要注意的方法和建議。
1. 硬碟子系統的可靠性
容易出現故障的伺服器部件主要是存儲伺服器數據的硬碟。硬碟是伺服器中的一個機械部件。在選擇磁碟驅動器時，你應該考慮S.M.A.R.T（自監測和報告 技術）。這項技術可以監測磁碟驅動器的工作參數，還能夠預測磁碟驅動器何時出現故障。大多數伺服器廠商都提供熱交換磁碟驅動器，這意味著伺服器在工作模式 下，就可以更換磁碟驅動器。為了提供容錯機制，就要實施RAID（廉價磁碟冗餘陣列）。只要在伺服器中安裝RAID磁碟控制器，就可以實施RAID。 RAID 5提供容錯機制的手段是，數據寫入到磁碟驅動器上時，添加數據的奇偶校驗信息。萬一磁碟出現故障，這種奇偶檢驗信息就可以用來重新生成數據。要實施 RAID 5（帶奇偶校驗的條帶集），至少需要3隻磁碟驅動器；RAID5中所用的磁碟數量最多達到32隻。
2. 伺服器處理器
大多數伺服器使用性能和處理速度非常可靠的英特爾處理器。處理器是任何伺服器的核心部件；要是它無法正常工作，伺服器就無法工作。如今出現的趨勢是，使用 雙處理器伺服器，甚至是更多處理器的伺服器。在這種情況下，要是某個處理器停止工作，伺服器中的其他處理器不受影響。所以說，網路管理員使用多處理器服務 器是最明智的決定。
3. 網路子系統
把伺服器連接到網路上的工作由網卡適配器來負責。如果伺服器的網卡無法正常工作，伺服器與網路中其他計算機的連接也就隨之中斷。許多伺服器支持冗餘網卡， 可以實施到故障切換或負載均衡環境下。在網卡故障切換環境下，一塊網卡用來與伺服器進行通信，另一塊網卡處於備用狀態；一旦另外一塊網卡出現故障，第二塊 網卡就自動激活。在網卡負載均衡情況下，兩塊網卡都被激活，因而提高了伺服器通信的可靠性和性能。PCI熱交換插槽允許在不用關閉伺服器的情況下，就可以 更換出現故障的網卡適配器。
4. 集群
可通過集群技術來獲得冗餘機制。在集群環境中，兩台或多台伺服器作為單一伺服器來運行，其中一台伺服器出現故障並不影響其餘伺服器的工作。集群環境具有諸多優點，比如計算環境具有可靠性、負載均衡和高性能等優點。
5. 內存性能
內存技術在不斷改進，很少出現內存失效的情況。對於系統網路管理員來說，為伺服器購買支持ECC（糾錯碼）的內存是最明智的決定。ECC技術能夠檢測和糾 正單一比特錯誤，並且報告多比特內存錯誤。伺服器需要大容量內存，才能順暢地執行功能。如果伺服器的內存容量不高，就會導致啟動速度慢、響應時間長和系統 暫停，所以內存對計算機伺服器來說很重要。
6. 電源系統
許多計算機隨帶多個電源系統，這些多電源系統分擔計算機伺服器的電力負載。多電源系統的主要優點在於，一個電源系統出現故障後，不會引起伺服器關機，因為 其他電源系統接過了全部的電力負載，所以伺服器可以毫無問題地正常工作。與伺服器中的其他熱交換硬體一樣，多電源系統也是熱交換的。這意味著，可以在服務 器運行時，將出現故障的電源系統換成新的電源系統。
7. UPS（不間斷電源）功能
萬一出現停電時，UPS即不間斷電源系統起到非常重要的作用。UPS通常可以提供三四個小時的備用電，在這段期間，很容易設置伺服器來保存數據，而網路上 的所有用戶也可以訪問他們存儲在伺服器上的重要數據。伺服器的關閉過程由安裝在伺服器的軟體來控制。UPS在網路環境中非常重要；要是網路中有多台 UPS，它們可以分擔負載，為伺服器提供不間斷電源。
8. 備用發電機
需要伺服器全天候運行時，比如託管伺服器、網站伺服器、電子郵件伺服器和數據伺服器，備用發電機就必不可少。備用發電機通常靠柴油發動，世界上許多知名公 司研發備用發電機，如Juli Brothers和康明斯（Cummins）。這些備用發電機可以設成一旦停電，就能自動開啟；或者在UPS電量用盡後，就投入使用。
9. 冷卻風扇功能
處理器裡面安裝了數量眾多的硬體，所以處理器裡面要有冷卻系統。伺服器的冷卻工作由冷卻風扇來負責，冷卻風扇安裝在處理器裡面。這些冷卻風扇往處理器裡面 扇入冷空氣，將熱空氣從處理器裡面扇出。伺服器裡面的冷卻風扇出現故障會導致伺服器自動關閉，那是由於伺服器積聚了很高熱量。許多廠商提供熱交換冷卻風 扇。
10. 計算機監測硬體
有一種特殊架設的適配器可用來監測伺服器中不同部件的性能。有了這種適配器，可以本地監測伺服器，也可以通過數據機實現遠程監測。在非常重要的網路環境下，這些類型的適配器通常用於伺服器，以監測不同網路設備的性能。
11. 計算機伺服器軟體
安裝在伺服器上的軟體應該非常可靠、沒有病毒。應該安裝和更新一款優秀的反病毒軟體，比如諾頓、趨勢科技、邁克菲、Panda或其他任 何反病毒軟體。另外，還應該安裝一款優秀的防火牆以及反間諜軟體、惡意軟體和廣告軟體產品，讓伺服器遠離病毒或間諜軟體。還應該在伺服器上安裝優秀的備份 軟體，以防出現任何意外情況。任何不需要的軟體、媒體播放器、編解碼器、Flash游戲或電子郵件都為互聯網上的病毒進入貴企業網路上提供了可趁之機。不 該將任何未經授權的應用軟體或硬體安裝到伺服器上。如果病毒進入到了伺服器上，就很容易通過網路來傳播；如果病毒的性質很惡劣，甚至還會破壞你的所有重要 數據。對於為計算機網路架設一台安全、可靠的高性能伺服器，架設優秀伺服器的上述建議可以起到重要作用。
12. 數據伺服器位置
伺服器應該放在能夠為伺服器提供冷卻、無塵環境的機房。強烈建議：伺服器機房應該做到非常安全；只有授權人員（如網路管理員或其他用戶）才可以進入到伺服器機房。

㈡ 伺服器日常維護，需要做些什麼

軟體維護

一、資料庫服務

資料庫經過長期的運行，需要調整資料庫性能，使之進入最優化狀態。資料庫中的數據是最重要的，這些資料庫如果丟失，損失是巨大的，因此需要定期來備份資料庫，以防萬一。

二、操作系統的維護

操作系統是伺服器運行的軟體基礎，其重要性不言自明。多數伺服器操作系統使用Windows 2003或Windows 2008 Server作為操作系統，維護起來還是比較容易的。

在Windows NT或Windows 2003 Server打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。

三、用戶數據

經過頻繁使用，伺服器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能恢復數據。

四、網路服務的維護

網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著伺服器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

硬體維護

一、除塵

塵土是伺服器最大的殺手，因此需要定期給伺服器除塵。對於伺服器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

二、儲存設備的擴充

當資源不斷擴展的時候，伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以，內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性，最好是同一品牌同一規格的內存。如果是伺服器專用的ECC內存，則必須選用相同的內存，普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前，需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面，還有主板是否支持這種容量的硬碟。尤其需要注意，防止買來了設備卻無法使用。

三、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌伺服器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、伺服器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。

㈢ 伺服器安全應該注意哪些方面

技術在近年來獲得前所未有的增長。雲技術如今已被運用到銀行、學校、政府以及大量的商業組織。但是雲計算也並非萬能的，和其他IT部署架構一樣存在某些難以彌補的缺陷。例如公有雲典型代表：伺服器，用戶數據存儲在雲計算基礎平台的存儲系統中，但敏感的信息和應用程序同樣面臨著網路攻擊和黑客入侵的威脅。以下就是壹基比小喻要講的伺服器面臨的九大安全威脅。

哪些因素會對伺服器安全有危害？

一、數據漏洞

雲環境面臨著許多和傳統企業網路相同的安全威脅，但由於極大量的數據被儲存在伺服器上，伺服器供應商則很可能成為盜取數據的目標。供應商通常會部署安全控制項來保護其環境，但最終還需要企業自己來負責保護雲中的數據。公司可能會面臨：訴訟、犯罪指控、調查和商業損失。

二、密碼和證書

數據漏洞和其他攻擊通常來源於不嚴格的認證、較弱的口令和密鑰或者證書管理。企業應當權衡集中身份的便利性和使儲存地點變成攻擊者首要目標的風險性。使用伺服器，建議採用多種形式的認證，例如：一次性密碼、手機認證和智能卡保護。

三、界面和API的入侵

IT團隊使用界面和API來管理和與伺服器互動，包括雲的供應、管理、編制和監管。API和界面是系統中最暴露在外的一部分，因為它們通常可以通過開放的互聯網進入。伺服器供應商，應做好安全方面的編碼檢查和嚴格的進入檢測。運用API安全成分，例如：認證、進入控制和活動監管。

四、已開發的系統的脆弱性

企業和其他企業之間共享經驗、資料庫和其他一些資源，形成了新的攻擊對象。幸運的是，對系統脆弱性的攻擊可以通過使用「基本IT過程」來減輕。盡快添加補丁——進行緊急補丁的變化控制過程保證了補救措施可以被正確記錄，並被技術團隊復查。容易被攻擊的目標：可開發的bug和系統脆弱性。

五、賬戶劫持

釣魚網站、詐騙和軟體開發仍舊在肆虐，伺服器又使威脅上升了新的層次，因為攻擊者一旦成功**、操控業務以及篡改數據，將造成嚴重後果。因此所有雲伺服器的管理賬戶，甚至是服務賬戶，都應該形成嚴格監管，這樣每一筆交易都可以追蹤到一個所有者。關鍵點在於保護賬戶綁定的安全認證不被竊取。有效的攻擊載體：釣魚網站、詐騙、軟體開發。

六、居心叵測的內部人員

內部人員的威脅來自諸多方面：現任或前員工、系統管理者、承包商或者是商業夥伴。惡意的來源十分廣泛，包括竊取數據和報復。單一的依靠伺服器供應商來保證安全的系統，例如加密，是最為危險的。有效的日誌、監管和審查管理者的活動十分重要。企業必須最小化暴露在外的訪問：加密過程和密鑰、最小化訪問。

七、APT病毒

APT通過滲透伺服器中的系統來建立立足點，然後在很長的一段時間內悄悄地竊取數據和知識產權。IT部門必須及時了解最新的高級攻擊，針對伺服器部署相關保護策略（ID:ydotpub）。此外，經常地強化通知程序來警示用戶，可以減少被APT的迷惑使之進入。進入的常見方式：魚叉式網路釣魚、直接攻擊、USB驅動。

八、永久性的數據丟失

關於供應商出錯導致的永久性數據丟失的報告已經鮮少出現。但居心叵測的黑客仍會採用永久刪除雲數據的方式來傷害企業和雲數據中心。遵循政策中通常規定了企必須保留多久的審計記錄及其他文件。丟失這些數據會導致嚴重的監管後果。建議雲伺服器供應商分散數據和應用程序來加強保護：每日備份、線下儲存。

九、共享引發潛在危機

共享技術的脆弱性為伺服器帶來了很大的威脅。伺服器供應商共享基礎設施、平台以及應用程序，如果脆弱性出現在任何一層內，就會影響所有。如果一個整體的部分被損壞——例如管理程序、共享的平台部分或者應用程序——就會將整個環境暴露在潛在的威脅和漏洞下