伺服器如何日常維護

『壹』 怎麼維護伺服器

1、物理安全

物理安全是指防止意外事件或人為破壞具體的物理設備，如伺服器、交換機、路由器、機櫃、線路等。機房和機櫃的鑰匙一定要管理好，不要讓無關人員隨意進入機房，尤其是網路中心機房，防止人為的蓄意破壞。

2、設置安全

設置安全是指在設備上進行必要的設置(如伺服器、交換機的密碼等)，防止黑客取得硬體設備的遠程式控制制權。比如許多網管往往沒有在伺服器或可網管的交換機上設置必要的密碼，懂網路設備管理技術的人可以通過網路來取得伺服器或交換機的控制權，這是非常危險的。因為路由器屬於接入設備，必然要暴露在互聯網黑客攻擊的視野之中，因此需要採取更為嚴格的安全管理措施，比如口令加密、載入嚴格的訪問列表等。

軟體系統的安全防護

同硬體系統相比，軟體系統的安全問題是最多的，也是最復雜的。

現在TCP/IP協議廣泛用於各種網路。但是TCP/IP協議起源於Internet，而Internet在其早期是一個開放的為研究人員服務的網際網，是完全非贏利性的信息共享載體，所以幾乎所有的Internet協議都沒有考慮安全機制。網路不安全的另一個因素是因為人們很容易從Internet上獲得相關的核心技術資料，特別是有關Internet自身的技術資料及各類黑客軟體，很容易造成網路安全問題。

安全防護的措施

面對層出不窮的網路安全問題我們也並非無計可施，可從以下幾個方面著手，就能夠做到防患於未然。

1、安裝補丁程序

任何操作系統都有漏洞，作為網路系統管理員就有責任及時地將「補丁」(Patch)打上。大部分中小企業伺服器使用的是微軟的Windows NT/2000/2003操作系統，因為使用的人特別多，所以發現的Bug也特別多，同時，蓄意攻擊它們的人也特別多。微軟公司為了彌補操作系統的安全漏洞，在其網站上提供了許多補丁，可以到網上下載並安裝相關升級包。對於Windows2003，至少要升級到SP1，對於Windows 2000，至少要升級至Service Pack 2，對於Windows NT 4.0，至少要升級至Service Pack 6。

2、安裝和設置防火牆

現在有許多基於硬體或軟體的防火牆，如華為、神州數碼、聯想、瑞星等廠商的產品。對於企業內部網來說，安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的預防作用，但是並不是安裝了防火牆之後就萬事大吉了，而是需要進行適當的設置才能起作用。如果對防火牆的設置不了解，需要請技術支持人員協助設置。

3、安裝網路殺毒軟體

現在網路上的病毒非常猖獗，想必大家都嘗到了「尼姆達」病毒的厲害。這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒的傳播，目前，大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網路版的殺毒軟體;同時，在網路版的殺毒軟體使用中，必須要定期或及時升級殺毒軟體。

4、賬號和密碼保護

賬號和密碼保護可以說是系統的第一道防線，目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就沒有作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

系統管理員密碼的位數一定要多，至少應該在8位以上，而且不要設置成容易猜測的密碼，如自己的名字、出生日期等。對於普通用戶，設置一定的賬號管理策略，如強制用戶每個月更改一次密碼。對於一些不常用的賬戶要關閉，比如匿名登錄賬號。

5、監測系統日誌

通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

6、關閉不需要的服務和埠

伺服器操作系統在安裝的時候，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也增加了系統的安全隱患。對於假期期間完全不用的伺服器，可以完全關閉;對於假期期間要使用的伺服器，應關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。

7、定期對伺服器進行備份

為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同的伺服器上，以便出現系統崩潰時(通常是硬碟出錯)，可及時地將系統恢復到正常狀態。

『貳』 伺服器怎麼管理、維護

可以利用伺服器管理面板進行運維，比如說雲幫手，伺服器的cpu使用率，內存使用率，硬碟使用率，網路使用率等都可以很直觀的看到，

『叄』 伺服器日常維護工作有哪些

相信多數的企業都會有伺服器的存在，雖然說伺服器的壽命是很長的，但是伺服器同時也是很嬌弱，需要我們的工作人員來進行日常的維護，下面就來說說企業伺服器日常維護有哪些事項：

1.做好標記，方便維護

由於企業區域網內部的計算機相對比較多，網線繁多，如果發生故障了也不知道是那條線搭哪條線，所以對於連接計算機與路由器的網線要做好標記，在路由器端要標示連接哪台主機，在計算機端要標示是連接到路由器的哪個埠，以方便維護工作。

2.為企業路由器提供一個良好工作環境

在企業路由器的說明書中廠商已經明確了路由器正常運轉的環境指標，所以企業在使用的過程中應盡量為企業路由器提供一個符合廠商規定的環境指標的工作環境，不然的話將影響路由器的正常工作，甚至還有可能會損壞路由器。一般需注意的是電源的電壓、工作溫度、存貯溫度、工作的相濕度、存貯的相對濕度等方面。

尤其要注意防潮防發熱， 由於企業路由器是由許多緊密的電子元件組成的，這些電子元件會因潮濕而引起電路短路，因此務必要將它放置在乾燥的地方。特別是在梅雨時節，更要注意保持企業路由器工作環境的乾爽。另外，由於企業路由器在運行過程中設備的晶元會散發出大量的熱，如果不及時將其散發，則有可能導致晶元的熱度超出指標范圍，而導致企業路由器工作異常。因此，最好將路由器放置在通風乾爽的位置，千萬不要用裝飾布之類蓋住路由器，也不要在路由器周圍堆放書籍、雜物之類的，要讓路由好好透透氣才行。

10.注意安全防範

企業路由器在實際使用中，除正確安裝設置外，還要設置好管理口令，並注意保密，不要讓管理員以外的其他人隨便接近路由器，更不要讓其他人隨意對路由器進行配置。

11.定期進行企業路由器的數據備份

為了防止網路意外癱瘓而丟失原來的配置，應定期對企業路由器的配置進行備份。進行備份之前首先要建立一台tftp伺服器，這比較容易，選擇一台PC機，運行CISCO TFTP SERVER軟體即可。然後將路由器配置備份到備份伺服器中，具體的操作步驟如下:

1)Telnet到要備份的路由器，telnet xxx.xxx.xxx.xxx(伺服器IP地址)

2)檢查路由器與tftp伺服器是否連通，ping xxx.xxx.xxx.xxx (tftp伺服器IP 地址)

3)用 running-config tftp將配置文件備份到tftp伺服器

4)按命令的要求輸入tftp伺服器IP 地址和目的文件名並進行確認

12.經常更新企業路由器的系統軟體

企業路由器的操作系統就像網路操作系統一樣，也需要時常更新，以便糾正一些編程錯誤、軟體瑕疵和緩存溢出等問題。因為路由器的系統軟體往往有許多版本，每個版本支持的功能有所不同。當當前的軟體版本不支持某個功能時將會導致企業路由器部分功能的喪失，而只要進行相應的軟體升級就能是喪失的功能復原了。所以需要經常向路由器廠商查詢當前該款企業路由器的更新和操作系統的版本，要是發現有新的版本，應該盡更新。

以上就是企業伺服器日常維護的工作事項了，北京浩然泰同科技有限公司可提供月度巡檢以及年度巡檢服務，7*24小時在線遠程服務，北京周邊地區24小時上門服務。

『肆』 伺服器日常維護，需要做些什麼

軟體維護

一、資料庫服務

資料庫經過長期的運行，需要調整資料庫性能，使之進入最優化狀態。資料庫中的數據是最重要的，這些資料庫如果丟失，損失是巨大的，因此需要定期來備份資料庫，以防萬一。

二、操作系統的維護

操作系統是伺服器運行的軟體基礎，其重要性不言自明。多數伺服器操作系統使用Windows 2003或Windows 2008 Server作為操作系統，維護起來還是比較容易的。

在Windows NT或Windows 2003 Server打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。

三、用戶數據

經過頻繁使用，伺服器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能恢復數據。

四、網路服務的維護

網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著伺服器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

硬體維護

一、除塵

塵土是伺服器最大的殺手，因此需要定期給伺服器除塵。對於伺服器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

二、儲存設備的擴充

當資源不斷擴展的時候，伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以，內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性，最好是同一品牌同一規格的內存。如果是伺服器專用的ECC內存，則必須選用相同的內存，普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前，需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面，還有主板是否支持這種容量的硬碟。尤其需要注意，防止買來了設備卻無法使用。

三、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌伺服器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、伺服器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。

『伍』 伺服器怎麼維護

定期關機還維護什麼啊？所謂的伺服器維護就是要想辦法減少關機的次數。
不同的伺服器有不同的使用和維護標准。普遍意義上的伺服器維護主要是：
1、對伺服器上的冗餘文件進行整理；
2、檢查伺服器是否是否有異常情況：使用是否正常、服務狀態是否正常、有否被黑客入侵的跡象；
3、對重要數據的備份；
4、安裝系統或程序的補丁；

長期維護就是長期都要做以上事情。

伺服器可不是拿給人上網玩的，不會裝很多莫名其妙的軟體，所以一般不容易中毒、中木馬或者出現家用機上的一些怪毛病。

你所問的，「關機有效果嗎?」就是典型的家用機毛病，家用機中，有很多的軟體，在使用過後，大部分軟體信息和軟體計算過程存放在內存中無法卸載干凈，導致機器越用越慢，(用訊雷下BT後速度超慢也是這個原因)。

所以，除非你在伺服器上到處逛網站，開3D MAX,PHOTOSHOP後又處理300M一張的圖片等等.....那你的伺服器關機後重開，效果和明顯，否則，不要輕易關機伺服器。

『陸』 伺服器日常需要怎麼維護

1.安全檢測
伺服器關繫到線上所有的重要信息，十分重要，日常安全檢測必不可少。具體的檢測內容包括以下幾個方面：檢查伺服器啟動項是不是正常，重點查看系統目錄和重要的應用程序許可權是不是有更改；檢查伺服器狀態，打開伺服器進程管理器，查看具體的CPU使用情況及任務進程是否有異常；查看伺服器埠使用情況，看看是否有未使用埠，及時關閉防止黑客利用；檢查系統服務應用，查看已啟動的服務是否有異常。另外，可以進行周期檢查相關日誌，安全策略及系統文件。
2.數據備份
獨立伺服器日常維護備份數據是必須要更新的。建立周期將系統數據每月備份一次，應用程序數據兩周單獨備份一次，並確保數據安全後最好能夠轉儲一份，這樣即使出現數據損失也能夠及時恢復數據。這種備份基本上採用的是全備份，因此在備份數據上可以只保留上次備份數據和此次備份數據即可。
3.日常優化
獨立伺服器運行久了，會產生很多系統文件，可以卸載一些不用的程序組件，釋放獨立伺服器的空間；刪除一些自啟動的程序，減少讀取時間，從而提升伺服器的響應速度，優化內存。
4.獨立伺服器優化
調整伺服器緩存策略，對訪問流量進行適當的策略限制，比如站點帶寬限制，保持http的連接，起用http壓縮等。獨立伺服器性能優化一般周期性或特殊時間段維護較為常見。
5.綜合來說，獨立伺服器日常維護的一些細節內容，從開機安全檢測到數據備份，日常優化等，維護人員頁面俱到把握細節，獨立伺服器的整體運行就不會出現紕漏。

『柒』 請問一般伺服器安全怎麼維護

首先，這些惡意的攻擊行為，旨在消耗伺服器資源，影響伺服器的正常運作，甚至攻擊到伺服器所在網路癱瘓。還有一方面，就是入侵行為，這種大多與某些利益有關聯，有的涉及到企業的敏感信息，有的是同行相煎。
第一，做好硬體維護
當處理數據越來越多，佔用資源也隨之增多時，伺服器就需要更多的內存和硬碟容量來儲存這些資源，因此，每隔段時間後伺服器需要升級，可是需要注意的增加內存或者硬碟時，要考慮到兼容性、穩定性，否則不同型號的內存有可能會引起系統出錯。
還有對設備進行卸載和更換時，需要仔細閱讀說明書，不要強行拆卸，而且必須在完全斷電，伺服器接地良好的情況下進行，防止靜電對設備造成損壞。
同樣，伺服器的最大殺手塵土，因此需要定期給伺服器除塵。特別要注意電源的除塵。
第二，做好數據的備份
對企業來說，伺服器上的數據是非常寶貴，如果資料庫丟失了，損失是非常巨大的，因此，企業需對數據進行定期備份，以防萬一。一般企業都需要每天對伺服器上的數據進行備份，而且要將備份數據放置在不同伺服器上，
數據需要備份，同樣需要防盜。可以通過密碼保護好磁帶並且如果你的備份程序支持加密功能，你還可以加密這些數據。同時，要定好備份時間，通常備份的過程會選擇在晚上10點以後進行，到半夜結束。
第三，定期做好網路檢查
第四，關閉不必要的服務，只開該開的埠
對於初學者，建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。如果你並不想這樣做，那麼至少使用Windows NT。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得網路配置信息變得困難或是不可能。
或者關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(Remote Registry Service)，系統很多敏感的信息都是寫在注冊表裡的，如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的埠更有可能成為黑客進入伺服器的門戶。
以上是伺服器日常操作安全維護的一些技巧。

『捌』 伺服器長時間運行的維護方法

1、及時修改密碼。很多用戶在收到伺服器後，感覺能夠登陸就萬事OK了，其實這樣是非常危險的。如果不盡快修改密碼，容易因為密碼的泄露而造成伺服器的故障，影響數據的安全。
2、不要隨意修改防火牆設置。由於一些用戶對防火牆知識不太熟悉，而隨意更改了遠程設置埠，導致伺服器無法登陸，然後就是和技術人員個各種吵鬧。利聯科技建議您，如非必要，盡可能不要對防火牆設備進行修改;即便是修改，也需要在本地測試好後，再上傳到伺服器上，以免錯誤的設置致使您無法使用。
3、不要用伺服器干其他事。我們都知道，伺服器的流量要遠高於我們日常寬頻的使用，因此一些用戶就用伺服器來下載電影、聊天玩游戲等等，殊不知引入了一系列的病毒，造成伺服器運行緩慢，甚至無法訪問。何必呢!畢竟伺服器不是台式機，主要功能不在於此，如上操作極大程度上加大了安全隱患，這些活動應該避免。
4、做好數據備份。和電腦一樣，做好日常備份顯得非常的重要，如果您是資深的電腦用戶，相信也不需要我多說什麼，盡可能做好重要數據的備份，即便伺服器發生故障，也能迅速的投入使用。 其實日常維護工作沒有多少，但是需要每日進行，而且一些和注意事項需要了解。日常使用工作中不要用伺服器來做一些不相關的事情，這樣才能保證伺服器在一個安全的環境下運營。

『玖』 伺服器的日常維護需要注意的問題

還是要懂的人維護，不懂的，即使交給你方法，到時候你還是不知道問題在哪裡

『拾』 伺服器的日常維護有哪些

員躍科技提供台灣伺服器、香港伺服器、美國伺服器、韓國伺服器、海外伺服器等伺服器的租用、託管等服務。

專業的全球伺服器提供商;中國互聯網十佳客戶滿意品牌;全球數十大頂級機房獨享VIP機櫃;專業的技術人員，一站式標准化服務;提供全球機房出租與託管，正規、品質、高速;8年IDC服務運維經驗，專業更專注;365天7天24小時不間斷服務，顧問式客戶服務體系;更具創新式服務理念，各種解決方案，專業定製;

伺服器的安全對企業來說是至關重要的，近幾年來，伺服器遭遇「黑手」的風險越來越大，嚴重影響服務
器的正常運作，甚至攻擊到伺服器所在網路癱瘓。面對如此惡劣的網路環境，我們應該如何保障伺服器的
安全呢？

1.做好數據的備份
對企業來說，伺服器上的數據是非常寶貴，如果資料庫丟失了，損失是非常巨大的，因此，企業需對
數據進行定期備份，以防萬一。一般企業都需要每天對伺服器上的數據進行備份，而且要將備份數據放置
在不同伺服器上，數據需要備份，同樣需要防盜。可以通過密碼保護好磁帶並且如果你的備份程序支持加密功能，你還
可以加密這些數據。同時，要定好備份時間，通常備份的過程會選擇在晚上10點以後進行，到半夜結束。

2.做好硬體維護
當處理數據越來越多，佔用資源也隨之增多時，伺服器就需要更多的內存和硬碟容量來儲存這些資源，因
此，每隔段時間後伺服器需要升級，可是需要注意的增加內存或者硬碟時，要考慮到兼容性、穩定性，否
則不同型號的內存有可能會引起系統出錯。還有對設備進行卸載和更換時，需要仔細閱讀說明書，不要強行拆卸，而且必須在完全斷電，伺服器
接地良好的情況下進行，防止靜電對設備造成損壞。同樣，伺服器的最大殺手塵土，因此需要定期給伺服器除塵。特別要注意電源的除塵。

3.關閉不必要的服務，只開該開的埠
對於初學者，建議在所有的工作站上使用Windows2000。Windows2000是一個非常安全的操作系統。如果
你並不想這樣做，那麼至少使用WindowsNT。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得
網路配置信息變得困難或是不可能。或者關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要
開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(RemoteRegistryService)，系統很多敏
感的信息都是寫在注冊表裡的，如pcanywhere的加密密碼等。關閉那些不必要的埠。一些看似不必要的埠，確可以向黑客透露許多操作系統的敏感信息，如
windows2000server默認開啟的IIS服務就告訴對方你的操作系統是windows2000。69埠告訴黑客你的
操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的埠。對埠
的進一步訪問，還可以返回該伺服器上軟體及其版本的一些信息，這些對黑客的入侵都提供了很大的幫
助。此外，開啟的埠更有可能成為黑客進入伺服器的門戶。

4.定期做好網路檢查
網站檢查也是很重要的一步，對網路的代碼進行檢查，是否被黑客放置了網頁木馬和ASP木馬、網站代碼
中是否有後門程序，是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。對伺服器操作
系統的日誌進行分析，檢查系統是否被入侵，查看是否被黑客安裝了木馬及對系統做了哪些改動。