馬幸飛
摘 要:服務(wù)器是網(wǎng)絡(luò)環(huán)境下能為網(wǎng)絡(luò)用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)的專用計算機。隨著計算機技術(shù)的高速發(fā)展,網(wǎng)絡(luò)服務(wù)在校園中的地位越來越重,師生辦公、學(xué)習(xí)也越來越借助于校園網(wǎng)絡(luò)應(yīng)用與服務(wù)。因此校園服務(wù)器日常管理與維護顯得尤為重要。筆者根據(jù)多年的機房管理經(jīng)驗,從服務(wù)器的硬件與軟件維護方面談點粗淺體會。
關(guān)鍵詞:校園服務(wù)器;硬件;軟件;安全維護;管理
1 硬件管理與維護
1.1 溫濕度環(huán)境
計算機設(shè)備對機房的溫度有著較高的要求。溫度偏高,機器散熱不暢,影響電路穩(wěn)定性與可靠性,嚴(yán)重時會造成元器件的擊穿損壞。同樣,空氣潮濕,易引起設(shè)備金屬部件銹蝕,引起絕緣降低,嚴(yán)重時可造成電路短路。為了保證服務(wù)器良好運行,必須使機房在恒溫恒濕環(huán)境中工作,如條件允許,可安裝精密空調(diào)。
1.2 設(shè)備除塵
灰塵是電子元器件的最大殺手。服務(wù)器長時間的運行,機箱內(nèi)會吸附大量的灰塵,它會影響熱量的消散影響服務(wù)器整體性能,甚至短路,燒壞硬件設(shè)備。因此,日常管理維護時,進(jìn)出機房人員必須串號鞋套。定期為機房以及服務(wù)器進(jìn)行除塵。
1.3 定期巡檢
光有良好的環(huán)境設(shè)施,是遠(yuǎn)遠(yuǎn)不夠的。每個管理員必須要養(yǎng)成良好的巡檢習(xí)慣,做好記錄并加以分析。也可以通過部分網(wǎng)絡(luò)工具,如pinginfoview工具,不間斷檢測網(wǎng)絡(luò)通斷,如發(fā)現(xiàn)服務(wù)器無法ping通,第一時間就能發(fā)現(xiàn)異常服務(wù)器并做出相應(yīng)處理。
1.4 及時更換異常硬件
主流服務(wù)器常見的故障可通過主機上的指示燈或簡易顯示屏上信息加以判斷。服務(wù)器部分硬件設(shè)備發(fā)生故障或輕微損壞時,操作系統(tǒng)仍能正常工作并提供網(wǎng)絡(luò)服務(wù),如果沒有及時發(fā)現(xiàn)故障或者認(rèn)為服務(wù)器可正常訪問而放任不管,將會帶來不可預(yù)計的后果。如現(xiàn)在服務(wù)器硬盤為了提高數(shù)據(jù)的安全性,一般采用RAID技術(shù)。在某塊硬盤發(fā)生異常,通常硬盤上的指示燈會告警,此時服務(wù)器仍正常運行,很多RAID模式中都有較為完備的相互校驗/恢復(fù)的措施,甚至是直接相互的鏡像備份。如果發(fā)現(xiàn)及時,重新插拔該異常硬盤(RAID0除外),可重新自動同步硬盤數(shù)據(jù)。如放任不管,最終可導(dǎo)致硬盤數(shù)據(jù)同步失敗、部分?jǐn)?shù)據(jù)丟失,更嚴(yán)重會導(dǎo)致RAID損壞,從而導(dǎo)致所有數(shù)據(jù)丟失。如果該服務(wù)器涉及到財務(wù)等重要應(yīng)用,將會帶來災(zāi)難性后果。
1.5 UPS定期維護
數(shù)據(jù)機房一般都會配備UPS(不間斷電源),而大部分機房管理員往往忽視了對UPS的維護。通常情況下,半年應(yīng)該給UPS測量一下電池的端電壓。如果電壓超過1V就應(yīng)該使用均衡的恒壓限流(0.5A)充電,若不奏效,只能換新電池。如果長期不停電,必須定期(三個月)人為中斷供電,使UPS帶負(fù)載放電。因為長期沒斷過電,管理員通常會認(rèn)為UPS在正常運行而忽視維護,而實際上一旦斷電,它只能提供很短時間供電甚至根本沒有發(fā)揮作用,原因就是蓄電池長期處于浮充的充電狀態(tài)。一旦發(fā)生這種情況,在斷電后,主觀判斷UPS供電時間失誤,未能及時關(guān)閉服務(wù)器,導(dǎo)致服務(wù)器突然斷電,造成數(shù)據(jù)丟失甚至硬件損壞。
2 服務(wù)器軟件維護
2.1 統(tǒng)籌規(guī)劃
作為機房管理員,需要對機房內(nèi)所有的設(shè)備做到心中有數(shù)。在機房建設(shè)初期應(yīng)該對所有設(shè)備有詳細(xì)的規(guī)劃,包括機柜的劃分、服務(wù)器應(yīng)用統(tǒng)籌安排。機柜劃分及按照設(shè)備功能,將所有的網(wǎng)絡(luò)交換設(shè)備放置在同一或者臨近區(qū)域,將有共性的服務(wù)器設(shè)備放置在同一或者臨近區(qū)域。所有的接口做好標(biāo)記,并為機房所有設(shè)備、線纜做好標(biāo)記,并制作成一張信息表,在發(fā)現(xiàn)設(shè)備故障時,可通過該表迅速定位機器位置及檢查線纜連接狀態(tài)。
2.2 實時監(jiān)控
同樣,我們可以使用Pinginfoview工具對網(wǎng)絡(luò)及服務(wù)器設(shè)備做不間斷通斷檢測??梢允褂梦④浱峁┑拿赓M版軟件RemoteDesktopManager整合所有遠(yuǎn)程終端,該軟件支持windows remote desktop host、VNC、Web Browser、Team Viewer、Telnet、SSH等終端,功能非常強大,使用方便,幾乎可以將所有的中心機房設(shè)備遠(yuǎn)程連接整合至該軟件下。
2.3 防病毒軟件
校園內(nèi)部一定要建立一套完整的防病毒體系。在網(wǎng)絡(luò)入口處安裝硬件防火墻,在服務(wù)器端安裝軟件防火墻及殺毒軟件。同時積極引導(dǎo)校園網(wǎng)內(nèi)入網(wǎng)計算機安裝防病毒軟件,并及時更新。這樣可以杜絕病毒從普通計算機通過局域網(wǎng)感染到服務(wù)器。
2.4 更新補丁
大量事實表明,99%的黑客攻擊事件都是利用漏洞與錯誤的配置。雖然大部分校園都有硬件防火墻、IDS聯(lián)動、防病毒軟件等安全措施,但是由于缺乏一套完整的評估管理機制,未能定期進(jìn)行評估與漏洞修復(fù),最終被黑客入侵。所以一定要制定計劃,定期為服務(wù)器打上最新的補丁。
2.5 限制端口
計算機端口數(shù)最大可以有65536個,其中公認(rèn)端口從0到1024,注冊端口1025到49151,其余為動態(tài)或私有端口。而實際上常用的端口才幾十個,許多黑客攻擊均是利用黑客程序掃描獲取打開的端口信息,加以利用來實現(xiàn)入侵。對于服務(wù)器而言,比較常用的是WEB80端口,F(xiàn)TP21端口,文件服務(wù)器23端口,DNS服務(wù)器53端口、郵件服務(wù)器25和110端口等,我們可以只開放必要的端口來提高服務(wù)器安全性。
2.6 數(shù)據(jù)備份
由于病毒破壞、黑客的攻擊、應(yīng)用軟件受損、硬件設(shè)備故障和用戶的非法操作等一系列原因的存在,服務(wù)器系統(tǒng)安全每時每刻都在接受挑戰(zhàn),隨時可能出現(xiàn)系統(tǒng)無法正常運行或者崩潰,用戶數(shù)據(jù)遭到篡改或丟失。定期對服務(wù)器進(jìn)行安全備份,可在系統(tǒng)出現(xiàn)故障或數(shù)據(jù)丟失或損壞時,及時將系統(tǒng)恢復(fù)到正常運行狀態(tài)??筛鶕?jù)服務(wù)器的重要性,制定備份頻率。如每日備份、每周備份、每月備份等。將重要數(shù)據(jù)存放在服務(wù)器以外的存儲介質(zhì)??纱_保服務(wù)器在發(fā)生災(zāi)難性事故時進(jìn)行數(shù)據(jù)還原。
2.7 賬號安全
為了保障服務(wù)器操作系統(tǒng)安全,要加強對服務(wù)器系統(tǒng)帳號和密碼的維護和管理。在密碼設(shè)置上,位數(shù)盡可能要長一些, 至少在八位以上,采用數(shù)字、字母與特殊符號混合,不要設(shè)置成簡單密碼。如有可能制定完善的密碼管理制度,定期修改密碼。在帳號管理上,要制定帳號管理策略,不經(jīng)常使用的一些帳戶要進(jìn)行關(guān)閉,禁用匿名登錄帳號。如果是Unix操作系統(tǒng),給相應(yīng)的管理員相應(yīng)的權(quán)限,一定要嚴(yán)格管理Root賬號。
2.8 日志分析
定期對系統(tǒng)進(jìn)行日志監(jiān)測和分析。確保系統(tǒng)日志程序正常運行,能記錄下所有用戶訪問系統(tǒng)的信息狀況,包括最近登錄時間、登錄帳號、操作行為等,使服務(wù)器維護管理人員能通過統(tǒng)計、分析、綜合生成的報表情況,有效地掌握服務(wù)器的運行狀態(tài)、發(fā)現(xiàn)運行過程中的異常與錯誤信息、了解用戶的訪問情況等,第一時間排除故障。
3 結(jié)束語
服務(wù)器穩(wěn)定運行是校園網(wǎng)絡(luò)應(yīng)用與服務(wù)的前提和保障。服務(wù)器的管理與維護不僅需要專業(yè)的技術(shù),還要養(yǎng)成良好的習(xí)慣,制定科學(xué)的管理制度。我們要充分認(rèn)識到服務(wù)器管理與維護的重要性,樹立安全意識和防范先行的觀念。通過自學(xué)、參加專業(yè)技術(shù)培訓(xùn)等途徑加強管理人員的安全意識,提高管理人員的專業(yè)技術(shù)水平與管理能力,完善服務(wù)器安全防范體系。