服务器如何日常维护

‘壹’ 怎么维护服务器

1、物理安全

物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房，尤其是网络中心机房，防止人为的蓄意破坏。

2、设置安全

设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等)，防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码，懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权，这是非常危险的。因为路由器属于接入设备，必然要暴露在互联网黑客攻击的视野之中，因此需要采取更为严格的安全管理措施，比如口令加密、加载严格的访问列表等。

软件系统的安全防护

同硬件系统相比，软件系统的安全问题是最多的，也是最复杂的。

现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议起源于Internet，而Internet在其早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以几乎所有的Internet协议都没有考虑安全机制。网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料及各类黑客软件，很容易造成网络安全问题。

安全防护的措施

面对层出不穷的网络安全问题我们也并非无计可施，可从以下几个方面着手，就能够做到防患于未然。

1、安装补丁程序

任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分中小企业服务器使用的是微软的Windows NT/2000/2003操作系统，因为使用的人特别多，所以发现的Bug也特别多，同时，蓄意攻击它们的人也特别多。微软公司为了弥补操作系统的安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。对于Windows2003，至少要升级到SP1，对于Windows 2000，至少要升级至Service Pack 2，对于Windows NT 4.0，至少要升级至Service Pack 6。

2、安装和设置防火墙

现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的产品。对于企业内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。

3、安装网络杀毒软件

现在网络上的病毒非常猖獗，想必大家都尝到了“尼姆达”病毒的厉害。这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件;同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。

4、账号和密码保护

账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

系统管理员密码的位数一定要多，至少应该在8位以上，而且不要设置成容易猜测的密码，如自己的名字、出生日期等。对于普通用户，设置一定的账号管理策略，如强制用户每个月更改一次密码。对于一些不常用的账户要关闭，比如匿名登录账号。

5、监测系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

6、关闭不需要的服务和端口

服务器操作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

7、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同的服务器上，以便出现系统崩溃时(通常是硬盘出错)，可及时地将系统恢复到正常状态。

‘贰’ 服务器怎么管理、维护

可以利用服务器管理面板进行运维，比如说云帮手，服务器的cpu使用率，内存使用率，硬盘使用率，网络使用率等都可以很直观的看到，

‘叁’ 服务器日常维护工作有哪些

相信多数的企业都会有服务器的存在，虽然说服务器的寿命是很长的，但是服务器同时也是很娇弱，需要我们的工作人员来进行日常的维护，下面就来说说企业服务器日常维护有哪些事项：

1.做好标记，方便维护

由于企业局域网内部的计算机相对比较多，网线繁多，如果发生故障了也不知道是那条线搭哪条线，所以对于连接计算机与路由器的网线要做好标记，在路由器端要标示连接哪台主机，在计算机端要标示是连接到路由器的哪个端口，以方便维护工作。

2.为企业路由器提供一个良好工作环境

在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标，所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境，不然的话将影响路由器的正常工作，甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。

尤其要注意防潮防发热， 由于企业路由器是由许多紧密的电子元件组成的，这些电子元件会因潮湿而引起电路短路，因此务必要将它放置在干燥的地方。特别是在梅雨时节，更要注意保持企业路由器工作环境的干爽。另外，由于企业路由器在运行过程中设备的芯片会散发出大量的热，如果不及时将其散发，则有可能导致芯片的热度超出指标范围，而导致企业路由器工作异常。因此，最好将路由器放置在通风干爽的位置，千万不要用装饰布之类盖住路由器，也不要在路由器周围堆放书籍、杂物之类的，要让路由好好透透气才行。

10.注意安全防范

企业路由器在实际使用中，除正确安装设置外，还要设置好管理口令，并注意保密，不要让管理员以外的其他人随便接近路由器，更不要让其他人随意对路由器进行配置。

11.定期进行企业路由器的数据备份

为了防止网络意外瘫痪而丢失原来的配置，应定期对企业路由器的配置进行备份。进行备份之前首先要建立一台tftp服务器，这比较容易，选择一台PC机，运行CISCO TFTP SERVER软件即可。然后将路由器配置备份到备份服务器中，具体的操作步骤如下:

1)Telnet到要备份的路由器，telnet xxx.xxx.xxx.xxx(服务器IP地址)

2)检查路由器与tftp服务器是否连通，ping xxx.xxx.xxx.xxx (tftp服务器IP 地址)

3)用 running-config tftp将配置文件备份到tftp服务器

4)按命令的要求输入tftp服务器IP 地址和目的文件名并进行确认

12.经常更新企业路由器的系统软件

企业路由器的操作系统就像网络操作系统一样，也需要时常更新，以便纠正一些编程错误、软件瑕疵和缓存溢出等问题。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同。当当前的软件版本不支持某个功能时将会导致企业路由器部分功能的丧失，而只要进行相应的软件升级就能是丧失的功能复原了。所以需要经常向路由器厂商查询当前该款企业路由器的更新和操作系统的版本，要是发现有新的版本，应该尽更新。

以上就是企业服务器日常维护的工作事项了，北京浩然泰同科技有限公司可提供月度巡检以及年度巡检服务，7*24小时在线远程服务，北京周边地区24小时上门服务。

‘肆’ 服务器日常维护，需要做些什么

软件维护

一、数据库服务

数据库经过长期的运行，需要调整数据库性能，使之进入最优化状态。数据库中的数据是最重要的，这些数据库如果丢失，损失是巨大的，因此需要定期来备份数据库，以防万一。

二、操作系统的维护

操作系统是服务器运行的软件基础，其重要性不言自明。多数服务器操作系统使用Windows 2003或Windows 2008 Server作为操作系统，维护起来还是比较容易的。

在Windows NT或Windows 2003 Server打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。

三、用户数据

经过频繁使用，服务器可能存放了大量的数据。这些数据是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能恢复数据。

四、网络服务的维护

网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。

硬件维护

一、除尘

尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。

二、储存设备的扩充

当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌同一规格的内存。如果是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。

三、设备的卸载和更换

卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。

‘伍’ 服务器怎么维护

定期关机还维护什么啊？所谓的服务器维护就是要想办法减少关机的次数。
不同的服务器有不同的使用和维护标准。普遍意义上的服务器维护主要是：
1、对服务器上的冗余文件进行整理；
2、检查服务器是否是否有异常情况：使用是否正常、服务状态是否正常、有否被黑客入侵的迹象；
3、对重要数据的备份；
4、安装系统或程序的补丁；

长期维护就是长期都要做以上事情。

服务器可不是拿给人上网玩的，不会装很多莫名其妙的软件，所以一般不容易中毒、中木马或者出现家用机上的一些怪毛病。

你所问的，“关机有效果吗?”就是典型的家用机毛病，家用机中，有很多的软件，在使用过后，大部分软件信息和软件计算过程存放在内存中无法卸载干净，导致机器越用越慢，(用讯雷下BT后速度超慢也是这个原因)。

所以，除非你在服务器上到处逛网站，开3D MAX,PHOTOSHOP后又处理300M一张的图片等等.....那你的服务器关机后重开，效果和明显，否则，不要轻易关机服务器。

‘陆’ 服务器日常需要怎么维护

1.安全检测
服务器关系到线上所有的重要信息，十分重要，日常安全检测必不可少。具体的检测内容包括以下几个方面：检查服务器启动项是不是正常，重点查看系统目录和重要的应用程序权限是不是有更改；检查服务器状态，打开服务器进程管理器，查看具体的CPU使用情况及任务进程是否有异常；查看服务器端口使用情况，看看是否有未使用端口，及时关闭防止黑客利用；检查系统服务应用，查看已启动的服务是否有异常。另外，可以进行周期检查相关日志，安全策略及系统文件。
2.数据备份
独立服务器日常维护备份数据是必须要更新的。建立周期将系统数据每月备份一次，应用程序数据两周单独备份一次，并确保数据安全后最好能够转储一份，这样即使出现数据损失也能够及时恢复数据。这种备份基本上采用的是全备份，因此在备份数据上可以只保留上次备份数据和此次备份数据即可。
3.日常优化
独立服务器运行久了，会产生很多系统文件，可以卸载一些不用的程序组件，释放独立服务器的空间；删除一些自启动的程序，减少读取时间，从而提升服务器的响应速度，优化内存。
4.独立服务器优化
调整服务器缓存策略，对访问流量进行适当的策略限制，比如站点带宽限制，保持http的连接，起用http压缩等。独立服务器性能优化一般周期性或特殊时间段维护较为常见。
5.综合来说，独立服务器日常维护的一些细节内容，从开机安全检测到数据备份，日常优化等，维护人员页面俱到把握细节，独立服务器的整体运行就不会出现纰漏。

‘柒’ 请问一般服务器安全怎么维护

首先，这些恶意的攻击行为，旨在消耗服务器资源，影响服务器的正常运作，甚至攻击到服务器所在网络瘫痪。还有一方面，就是入侵行为，这种大多与某些利益有关联，有的涉及到企业的敏感信息，有的是同行相煎。
第一，做好硬件维护
当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否则不同型号的内存有可能会引起系统出错。
还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器接地良好的情况下进行，防止静电对设备造成损坏。
同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。
第二，做好数据的备份
对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置在不同服务器上，
数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。
第三，定期做好网络检查
第四，关闭不必要的服务，只开该开的端口
对于初学者，建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做，那么至少使用Windows NT。你可以锁定工作站，使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。
以上是服务器日常操作安全维护的一些技巧。

‘捌’ 服务器长时间运行的维护方法

1、及时修改密码。很多用户在收到服务器后，感觉能够登陆就万事OK了，其实这样是非常危险的。如果不尽快修改密码，容易因为密码的泄露而造成服务器的故障，影响数据的安全。
2、不要随意修改防火墙设置。由于一些用户对防火墙知识不太熟悉，而随意更改了远程设置端口，导致服务器无法登陆，然后就是和技术人员个各种吵闹。利联科技建议您，如非必要，尽可能不要对防火墙设备进行修改;即便是修改，也需要在本地测试好后，再上传到服务器上，以免错误的设置致使您无法使用。
3、不要用服务器干其他事。我们都知道，服务器的流量要远高于我们日常宽带的使用，因此一些用户就用服务器来下载电影、聊天玩游戏等等，殊不知引入了一系列的病毒，造成服务器运行缓慢，甚至无法访问。何必呢!毕竟服务器不是台式机，主要功能不在于此，如上操作极大程度上加大了安全隐患，这些活动应该避免。
4、做好数据备份。和电脑一样，做好日常备份显得非常的重要，如果您是资深的电脑用户，相信也不需要我多说什么，尽可能做好重要数据的备份，即便服务器发生故障，也能迅速的投入使用。 其实日常维护工作没有多少，但是需要每日进行，而且一些和注意事项需要了解。日常使用工作中不要用服务器来做一些不相关的事情，这样才能保证服务器在一个安全的环境下运营。

‘玖’ 服务器的日常维护需要注意的问题

还是要懂的人维护，不懂的，即使交给你方法，到时候你还是不知道问题在哪里

‘拾’ 服务器的日常维护有哪些

员跃科技提供台湾服务器、香港服务器、美国服务器、韩国服务器、海外服务器等服务器的租用、托管等服务。

专业的全球服务器提供商;中国互联网十佳客户满意品牌;全球数十大顶级机房独享VIP机柜;专业的技术人员，一站式标准化服务;提供全球机房出租与托管，正规、品质、高速;8年IDC服务运维经验，专业更专注;365天7天24小时不间断服务，顾问式客户服务体系;更具创新式服务理念，各种解决方案，专业定制;

服务器的安全对企业来说是至关重要的，近几年来，服务器遭遇“黑手”的风险越来越大，严重影响服务
器的正常运作，甚至攻击到服务器所在网络瘫痪。面对如此恶劣的网络环境，我们应该如何保障服务器的
安全呢？

1.做好数据的备份
对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对
数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置
在不同服务器上，数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还
可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。

2.做好硬件维护
当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因
此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否
则不同型号的内存有可能会引起系统出错。还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器
接地良好的情况下进行，防止静电对设备造成损坏。同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。

3.关闭不必要的服务，只开该开的端口
对于初学者，建议在所有的工作站上使用Windows2000。Windows2000是一个非常安全的操作系统。如果
你并不想这样做，那么至少使用WindowsNT。你可以锁定工作站，使得一些没有安全访问权的人想要获得
网络配置信息变得困难或是不可能。或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要
开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(RemoteRegistryService)，系统很多敏
感的信息都是写在注册表里的，如pcanywhere的加密密码等。关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如
windows2000server默认开启的IIS服务就告诉对方你的操作系统是windows2000。69端口告诉黑客你的
操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口
的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮
助。此外，开启的端口更有可能成为黑客进入服务器的门户。

4.定期做好网络检查
网站检查也是很重要的一步，对网络的代码进行检查，是否被黑客放置了网页木马和ASP木马、网站代码
中是否有后门程序，是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。对服务器操作
系统的日志进行分析，检查系统是否被入侵，查看是否被黑客安装了木马及对系统做了哪些改动。