馬幸飛

摘 要：服務(wù)器是網(wǎng)絡(luò)環(huán)境下能為網(wǎng)絡(luò)用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)的專用計算機。隨著計算機技術(shù)的高速發(fā)展，網(wǎng)絡(luò)服務(wù)在校園中的地位越來越重，師生辦公、學(xué)習(xí)也越來越借助于校園網(wǎng)絡(luò)應(yīng)用與服務(wù)。因此校園服務(wù)器日常管理與維護顯得尤為重要。筆者根據(jù)多年的機房管理經(jīng)驗，從服務(wù)器的硬件與軟件維護方面談點粗淺體會。

關(guān)鍵詞：校園服務(wù)器；硬件；軟件；安全維護；管理

1 硬件管理與維護

1.1 溫濕度環(huán)境

計算機設(shè)備對機房的溫度有著較高的要求。溫度偏高，機器散熱不暢，影響電路穩(wěn)定性與可靠性，嚴(yán)重時會造成元器件的擊穿損壞。同樣，空氣潮濕，易引起設(shè)備金屬部件銹蝕，引起絕緣降低，嚴(yán)重時可造成電路短路。為了保證服務(wù)器良好運行，必須使機房在恒溫恒濕環(huán)境中工作，如條件允許，可安裝精密空調(diào)。

1.2 設(shè)備除塵

灰塵是電子元器件的最大殺手。服務(wù)器長時間的運行，機箱內(nèi)會吸附大量的灰塵，它會影響熱量的消散影響服務(wù)器整體性能，甚至短路，燒壞硬件設(shè)備。因此，日常管理維護時，進(jìn)出機房人員必須串號鞋套。定期為機房以及服務(wù)器進(jìn)行除塵。

1.3 定期巡檢

光有良好的環(huán)境設(shè)施，是遠(yuǎn)遠(yuǎn)不夠的。每個管理員必須要養(yǎng)成良好的巡檢習(xí)慣，做好記錄并加以分析。也可以通過部分網(wǎng)絡(luò)工具，如pinginfoview工具，不間斷檢測網(wǎng)絡(luò)通斷，如發(fā)現(xiàn)服務(wù)器無法ping通，第一時間就能發(fā)現(xiàn)異常服務(wù)器并做出相應(yīng)處理。

1.4 及時更換異常硬件

主流服務(wù)器常見的故障可通過主機上的指示燈或簡易顯示屏上信息加以判斷。服務(wù)器部分硬件設(shè)備發(fā)生故障或輕微損壞時，操作系統(tǒng)仍能正常工作并提供網(wǎng)絡(luò)服務(wù)，如果沒有及時發(fā)現(xiàn)故障或者認(rèn)為服務(wù)器可正常訪問而放任不管，將會帶來不可預(yù)計的后果。如現(xiàn)在服務(wù)器硬盤為了提高數(shù)據(jù)的安全性，一般采用RAID技術(shù)。在某塊硬盤發(fā)生異常，通常硬盤上的指示燈會告警，此時服務(wù)器仍正常運行，很多RAID模式中都有較為完備的相互校驗/恢復(fù)的措施，甚至是直接相互的鏡像備份。如果發(fā)現(xiàn)及時，重新插拔該異常硬盤（RAID0除外），可重新自動同步硬盤數(shù)據(jù)。如放任不管，最終可導(dǎo)致硬盤數(shù)據(jù)同步失敗、部分?jǐn)?shù)據(jù)丟失，更嚴(yán)重會導(dǎo)致RAID損壞，從而導(dǎo)致所有數(shù)據(jù)丟失。如果該服務(wù)器涉及到財務(wù)等重要應(yīng)用，將會帶來災(zāi)難性后果。

1.5 UPS定期維護

數(shù)據(jù)機房一般都會配備UPS（不間斷電源），而大部分機房管理員往往忽視了對UPS的維護。通常情況下，半年應(yīng)該給UPS測量一下電池的端電壓。如果電壓超過1V就應(yīng)該使用均衡的恒壓限流（0.5A）充電，若不奏效，只能換新電池。如果長期不停電，必須定期（三個月）人為中斷供電，使UPS帶負(fù)載放電。因為長期沒斷過電，管理員通常會認(rèn)為UPS在正常運行而忽視維護，而實際上一旦斷電，它只能提供很短時間供電甚至根本沒有發(fā)揮作用，原因就是蓄電池長期處于浮充的充電狀態(tài)。一旦發(fā)生這種情況，在斷電后，主觀判斷UPS供電時間失誤，未能及時關(guān)閉服務(wù)器，導(dǎo)致服務(wù)器突然斷電，造成數(shù)據(jù)丟失甚至硬件損壞。

2 服務(wù)器軟件維護

2.1 統(tǒng)籌規(guī)劃

作為機房管理員，需要對機房內(nèi)所有的設(shè)備做到心中有數(shù)。在機房建設(shè)初期應(yīng)該對所有設(shè)備有詳細(xì)的規(guī)劃，包括機柜的劃分、服務(wù)器應(yīng)用統(tǒng)籌安排。機柜劃分及按照設(shè)備功能，將所有的網(wǎng)絡(luò)交換設(shè)備放置在同一或者臨近區(qū)域，將有共性的服務(wù)器設(shè)備放置在同一或者臨近區(qū)域。所有的接口做好標(biāo)記，并為機房所有設(shè)備、線纜做好標(biāo)記，并制作成一張信息表，在發(fā)現(xiàn)設(shè)備故障時，可通過該表迅速定位機器位置及檢查線纜連接狀態(tài)。

2.2 實時監(jiān)控

同樣，我們可以使用Pinginfoview工具對網(wǎng)絡(luò)及服務(wù)器設(shè)備做不間斷通斷檢測?？梢允褂梦④浱峁┑拿赓M版軟件RemoteDesktopManager整合所有遠(yuǎn)程終端，該軟件支持windows remote desktop host、VNC、Web Browser、Team Viewer、Telnet、SSH等終端，功能非常強大，使用方便，幾乎可以將所有的中心機房設(shè)備遠(yuǎn)程連接整合至該軟件下。

2.3 防病毒軟件

校園內(nèi)部一定要建立一套完整的防病毒體系。在網(wǎng)絡(luò)入口處安裝硬件防火墻，在服務(wù)器端安裝軟件防火墻及殺毒軟件。同時積極引導(dǎo)校園網(wǎng)內(nèi)入網(wǎng)計算機安裝防病毒軟件，并及時更新。這樣可以杜絕病毒從普通計算機通過局域網(wǎng)感染到服務(wù)器。

2.4 更新補丁

大量事實表明，99%的黑客攻擊事件都是利用漏洞與錯誤的配置。雖然大部分校園都有硬件防火墻、IDS聯(lián)動、防病毒軟件等安全措施，但是由于缺乏一套完整的評估管理機制，未能定期進(jìn)行評估與漏洞修復(fù)，最終被黑客入侵。所以一定要制定計劃，定期為服務(wù)器打上最新的補丁。

2.5 限制端口

計算機端口數(shù)最大可以有65536個，其中公認(rèn)端口從0到1024，注冊端口1025到49151，其余為動態(tài)或私有端口。而實際上常用的端口才幾十個，許多黑客攻擊均是利用黑客程序掃描獲取打開的端口信息，加以利用來實現(xiàn)入侵。對于服務(wù)器而言，比較常用的是WEB80端口，F(xiàn)TP21端口，文件服務(wù)器23端口，DNS服務(wù)器53端口、郵件服務(wù)器25和110端口等，我們可以只開放必要的端口來提高服務(wù)器安全性。

2.6 數(shù)據(jù)備份

由于病毒破壞、黑客的攻擊、應(yīng)用軟件受損、硬件設(shè)備故障和用戶的非法操作等一系列原因的存在，服務(wù)器系統(tǒng)安全每時每刻都在接受挑戰(zhàn)，隨時可能出現(xiàn)系統(tǒng)無法正常運行或者崩潰，用戶數(shù)據(jù)遭到篡改或丟失。定期對服務(wù)器進(jìn)行安全備份，可在系統(tǒng)出現(xiàn)故障或數(shù)據(jù)丟失或損壞時，及時將系統(tǒng)恢復(fù)到正常運行狀態(tài)?？筛鶕?jù)服務(wù)器的重要性，制定備份頻率。如每日備份、每周備份、每月備份等。將重要數(shù)據(jù)存放在服務(wù)器以外的存儲介質(zhì)?？纱_保服務(wù)器在發(fā)生災(zāi)難性事故時進(jìn)行數(shù)據(jù)還原。

2.7 賬號安全

為了保障服務(wù)器操作系統(tǒng)安全，要加強對服務(wù)器系統(tǒng)帳號和密碼的維護和管理。在密碼設(shè)置上，位數(shù)盡可能要長一些， 至少在八位以上，采用數(shù)字、字母與特殊符號混合，不要設(shè)置成簡單密碼。如有可能制定完善的密碼管理制度，定期修改密碼。在帳號管理上，要制定帳號管理策略，不經(jīng)常使用的一些帳戶要進(jìn)行關(guān)閉，禁用匿名登錄帳號。如果是Unix操作系統(tǒng)，給相應(yīng)的管理員相應(yīng)的權(quán)限，一定要嚴(yán)格管理Root賬號。

2.8 日志分析

定期對系統(tǒng)進(jìn)行日志監(jiān)測和分析。確保系統(tǒng)日志程序正常運行，能記錄下所有用戶訪問系統(tǒng)的信息狀況，包括最近登錄時間、登錄帳號、操作行為等，使服務(wù)器維護管理人員能通過統(tǒng)計、分析、綜合生成的報表情況，有效地掌握服務(wù)器的運行狀態(tài)、發(fā)現(xiàn)運行過程中的異常與錯誤信息、了解用戶的訪問情況等，第一時間排除故障。

3 結(jié)束語

服務(wù)器穩(wěn)定運行是校園網(wǎng)絡(luò)應(yīng)用與服務(wù)的前提和保障。服務(wù)器的管理與維護不僅需要專業(yè)的技術(shù)，還要養(yǎng)成良好的習(xí)慣，制定科學(xué)的管理制度。我們要充分認(rèn)識到服務(wù)器管理與維護的重要性，樹立安全意識和防范先行的觀念。通過自學(xué)、參加專業(yè)技術(shù)培訓(xùn)等途徑加強管理人員的安全意識，提高管理人員的專業(yè)技術(shù)水平與管理能力，完善服務(wù)器安全防范體系。