馬幸飛

摘 要：服務(wù)器是網(wǎng)絡(luò)環(huán)境下能為網(wǎng)絡(luò)用戶提供集中計(jì)算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)的專用計(jì)算機(jī)。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)服務(wù)在校園中的地位越來越重，師生辦公、學(xué)習(xí)也越來越借助于校園網(wǎng)絡(luò)應(yīng)用與服務(wù)。因此校園服務(wù)器日常管理與維護(hù)顯得尤為重要。筆者根據(jù)多年的機(jī)房管理經(jīng)驗(yàn)，從服務(wù)器的硬件與軟件維護(hù)方面談點(diǎn)粗淺體會(huì)。

關(guān)鍵詞：校園服務(wù)器；硬件；軟件；安全維護(hù)；管理

1 硬件管理與維護(hù)

1.1 溫濕度環(huán)境

計(jì)算機(jī)設(shè)備對機(jī)房的溫度有著較高的要求。溫度偏高，機(jī)器散熱不暢，影響電路穩(wěn)定性與可靠性，嚴(yán)重時(shí)會(huì)造成元器件的擊穿損壞。同樣，空氣潮濕，易引起設(shè)備金屬部件銹蝕，引起絕緣降低，嚴(yán)重時(shí)可造成電路短路。為了保證服務(wù)器良好運(yùn)行，必須使機(jī)房在恒溫恒濕環(huán)境中工作，如條件允許，可安裝精密空調(diào)。

1.2 設(shè)備除塵

灰塵是電子元器件的最大殺手。服務(wù)器長時(shí)間的運(yùn)行，機(jī)箱內(nèi)會(huì)吸附大量的灰塵，它會(huì)影響熱量的消散影響服務(wù)器整體性能，甚至短路，燒壞硬件設(shè)備。因此，日常管理維護(hù)時(shí)，進(jìn)出機(jī)房人員必須串號鞋套。定期為機(jī)房以及服務(wù)器進(jìn)行除塵。

1.3 定期巡檢

光有良好的環(huán)境設(shè)施，是遠(yuǎn)遠(yuǎn)不夠的。每個(gè)管理員必須要養(yǎng)成良好的巡檢習(xí)慣，做好記錄并加以分析。也可以通過部分網(wǎng)絡(luò)工具，如pinginfoview工具，不間斷檢測網(wǎng)絡(luò)通斷，如發(fā)現(xiàn)服務(wù)器無法ping通，第一時(shí)間就能發(fā)現(xiàn)異常服務(wù)器并做出相應(yīng)處理。

1.4 及時(shí)更換異常硬件

主流服務(wù)器常見的故障可通過主機(jī)上的指示燈或簡易顯示屏上信息加以判斷。服務(wù)器部分硬件設(shè)備發(fā)生故障或輕微損壞時(shí)，操作系統(tǒng)仍能正常工作并提供網(wǎng)絡(luò)服務(wù)，如果沒有及時(shí)發(fā)現(xiàn)故障或者認(rèn)為服務(wù)器可正常訪問而放任不管，將會(huì)帶來不可預(yù)計(jì)的后果。如現(xiàn)在服務(wù)器硬盤為了提高數(shù)據(jù)的安全性，一般采用RAID技術(shù)。在某塊硬盤發(fā)生異常，通常硬盤上的指示燈會(huì)告警，此時(shí)服務(wù)器仍正常運(yùn)行，很多RAID模式中都有較為完備的相互校驗(yàn)/恢復(fù)的措施，甚至是直接相互的鏡像備份。如果發(fā)現(xiàn)及時(shí)，重新插拔該異常硬盤（RAID0除外），可重新自動(dòng)同步硬盤數(shù)據(jù)。如放任不管，最終可導(dǎo)致硬盤數(shù)據(jù)同步失敗、部分?jǐn)?shù)據(jù)丟失，更嚴(yán)重會(huì)導(dǎo)致RAID損壞，從而導(dǎo)致所有數(shù)據(jù)丟失。如果該服務(wù)器涉及到財(cái)務(wù)等重要應(yīng)用，將會(huì)帶來災(zāi)難性后果。

1.5 UPS定期維護(hù)

數(shù)據(jù)機(jī)房一般都會(huì)配備UPS（不間斷電源），而大部分機(jī)房管理員往往忽視了對UPS的維護(hù)。通常情況下，半年應(yīng)該給UPS測量一下電池的端電壓。如果電壓超過1V就應(yīng)該使用均衡的恒壓限流（0.5A）充電，若不奏效，只能換新電池。如果長期不停電，必須定期（三個(gè)月）人為中斷供電，使UPS帶負(fù)載放電。因?yàn)殚L期沒斷過電，管理員通常會(huì)認(rèn)為UPS在正常運(yùn)行而忽視維護(hù)，而實(shí)際上一旦斷電，它只能提供很短時(shí)間供電甚至根本沒有發(fā)揮作用，原因就是蓄電池長期處于浮充的充電狀態(tài)。一旦發(fā)生這種情況，在斷電后，主觀判斷UPS供電時(shí)間失誤，未能及時(shí)關(guān)閉服務(wù)器，導(dǎo)致服務(wù)器突然斷電，造成數(shù)據(jù)丟失甚至硬件損壞。

2 服務(wù)器軟件維護(hù)

2.1 統(tǒng)籌規(guī)劃

作為機(jī)房管理員，需要對機(jī)房內(nèi)所有的設(shè)備做到心中有數(shù)。在機(jī)房建設(shè)初期應(yīng)該對所有設(shè)備有詳細(xì)的規(guī)劃，包括機(jī)柜的劃分、服務(wù)器應(yīng)用統(tǒng)籌安排。機(jī)柜劃分及按照設(shè)備功能，將所有的網(wǎng)絡(luò)交換設(shè)備放置在同一或者臨近區(qū)域，將有共性的服務(wù)器設(shè)備放置在同一或者臨近區(qū)域。所有的接口做好標(biāo)記，并為機(jī)房所有設(shè)備、線纜做好標(biāo)記，并制作成一張信息表，在發(fā)現(xiàn)設(shè)備故障時(shí)，可通過該表迅速定位機(jī)器位置及檢查線纜連接狀態(tài)。

2.2 實(shí)時(shí)監(jiān)控

同樣，我們可以使用Pinginfoview工具對網(wǎng)絡(luò)及服務(wù)器設(shè)備做不間斷通斷檢測。可以使用微軟提供的免費(fèi)版軟件RemoteDesktopManager整合所有遠(yuǎn)程終端，該軟件支持windows remote desktop host、VNC、Web Browser、Team Viewer、Telnet、SSH等終端，功能非常強(qiáng)大，使用方便，幾乎可以將所有的中心機(jī)房設(shè)備遠(yuǎn)程連接整合至該軟件下。

2.3 防病毒軟件

校園內(nèi)部一定要建立一套完整的防病毒體系。在網(wǎng)絡(luò)入口處安裝硬件防火墻，在服務(wù)器端安裝軟件防火墻及殺毒軟件。同時(shí)積極引導(dǎo)校園網(wǎng)內(nèi)入網(wǎng)計(jì)算機(jī)安裝防病毒軟件，并及時(shí)更新。這樣可以杜絕病毒從普通計(jì)算機(jī)通過局域網(wǎng)感染到服務(wù)器。

2.4 更新補(bǔ)丁

大量事實(shí)表明，99%的黑客攻擊事件都是利用漏洞與錯(cuò)誤的配置。雖然大部分校園都有硬件防火墻、IDS聯(lián)動(dòng)、防病毒軟件等安全措施，但是由于缺乏一套完整的評估管理機(jī)制，未能定期進(jìn)行評估與漏洞修復(fù)，最終被黑客入侵。所以一定要制定計(jì)劃，定期為服務(wù)器打上最新的補(bǔ)丁。

2.5 限制端口

計(jì)算機(jī)端口數(shù)最大可以有65536個(gè)，其中公認(rèn)端口從0到1024，注冊端口1025到49151，其余為動(dòng)態(tài)或私有端口。而實(shí)際上常用的端口才幾十個(gè)，許多黑客攻擊均是利用黑客程序掃描獲取打開的端口信息，加以利用來實(shí)現(xiàn)入侵。對于服務(wù)器而言，比較常用的是WEB80端口，F(xiàn)TP21端口，文件服務(wù)器23端口，DNS服務(wù)器53端口、郵件服務(wù)器25和110端口等，我們可以只開放必要的端口來提高服務(wù)器安全性。

2.6 數(shù)據(jù)備份

由于病毒破壞、黑客的攻擊、應(yīng)用軟件受損、硬件設(shè)備故障和用戶的非法操作等一系列原因的存在，服務(wù)器系統(tǒng)安全每時(shí)每刻都在接受挑戰(zhàn)，隨時(shí)可能出現(xiàn)系統(tǒng)無法正常運(yùn)行或者崩潰，用戶數(shù)據(jù)遭到篡改或丟失。定期對服務(wù)器進(jìn)行安全備份，可在系統(tǒng)出現(xiàn)故障或數(shù)據(jù)丟失或損壞時(shí)，及時(shí)將系統(tǒng)恢復(fù)到正常運(yùn)行狀態(tài)?？筛鶕?jù)服務(wù)器的重要性，制定備份頻率。如每日備份、每周備份、每月備份等。將重要數(shù)據(jù)存放在服務(wù)器以外的存儲(chǔ)介質(zhì)?？纱_保服務(wù)器在發(fā)生災(zāi)難性事故時(shí)進(jìn)行數(shù)據(jù)還原。

2.7 賬號安全

為了保障服務(wù)器操作系統(tǒng)安全，要加強(qiáng)對服務(wù)器系統(tǒng)帳號和密碼的維護(hù)和管理。在密碼設(shè)置上，位數(shù)盡可能要長一些， 至少在八位以上，采用數(shù)字、字母與特殊符號混合，不要設(shè)置成簡單密碼。如有可能制定完善的密碼管理制度，定期修改密碼。在帳號管理上，要制定帳號管理策略，不經(jīng)常使用的一些帳戶要進(jìn)行關(guān)閉，禁用匿名登錄帳號。如果是Unix操作系統(tǒng)，給相應(yīng)的管理員相應(yīng)的權(quán)限，一定要嚴(yán)格管理Root賬號。

2.8 日志分析

定期對系統(tǒng)進(jìn)行日志監(jiān)測和分析。確保系統(tǒng)日志程序正常運(yùn)行，能記錄下所有用戶訪問系統(tǒng)的信息狀況，包括最近登錄時(shí)間、登錄帳號、操作行為等，使服務(wù)器維護(hù)管理人員能通過統(tǒng)計(jì)、分析、綜合生成的報(bào)表情況，有效地掌握服務(wù)器的運(yùn)行狀態(tài)、發(fā)現(xiàn)運(yùn)行過程中的異常與錯(cuò)誤信息、了解用戶的訪問情況等，第一時(shí)間排除故障。

3 結(jié)束語

服務(wù)器穩(wěn)定運(yùn)行是校園網(wǎng)絡(luò)應(yīng)用與服務(wù)的前提和保障。服務(wù)器的管理與維護(hù)不僅需要專業(yè)的技術(shù)，還要養(yǎng)成良好的習(xí)慣，制定科學(xué)的管理制度。我們要充分認(rèn)識到服務(wù)器管理與維護(hù)的重要性，樹立安全意識和防范先行的觀念。通過自學(xué)、參加專業(yè)技術(shù)培訓(xùn)等途徑加強(qiáng)管理人員的安全意識，提高管理人員的專業(yè)技術(shù)水平與管理能力，完善服務(wù)器安全防范體系。