服務器運維方案

1、服務器運維方案為保官網(wǎng)的正常穩(wěn)定運行，也為了更好的對服務器進行管理維護，特制定以下運維方案： 1. 硬件系統(tǒng)管理 一、服務器運行穩(wěn)定性 服務器在運往托管商處上架前，應對服務器的穩(wěn)定性進行全面的測試，包括網(wǎng)站主程序的測試，網(wǎng)站數(shù)據(jù)庫的測試，網(wǎng)站壓力測試等多項內(nèi)容，對服務器的運行穩(wěn)定性進行檢驗，在硬件上特別是容易松動的地方進行檢查加固。 服務器上架后，每天對服務器狀態(tài)進行不間斷的監(jiān)控，每月對服務器出具一次安全檢測報告，分析是否存在異常。二、服務器性能 服務器的性能進行全面檢測，特別是對服務器處理大批量數(shù)據(jù)的情況下的CPU的占用率，內(nèi)存的占用率等進行查看，以確保服務器的性能。 三、服務器軟硬兼容性

2、服務器需用windows sever自帶的兼容性檢查軟件進行兼容性檢查，列出兼容性及不兼容的硬件以備查看，特別是自行開發(fā)的程序是否有對硬件要求特別嚴格地方，需跟研發(fā)共同商議解決。 四、磁盤陣列等存儲設備管理 如服務器有磁盤陣列，需對每塊硬盤進行編號，并記錄在案，對軟件設置中的參數(shù)也要進行詳細的記錄，以備遠程維護時指導機房人員進行遠程操作。 五、機柜、電源、網(wǎng)線布局管理 1、服務器上架后，應對服務器進行拍照，確認各線路位置。 2、需對服務器的電源部分進行編號整理。 六、服務器安全 服務器上架前應對服務器各主要部件進行登記編號，如箱體可鎖，應上鎖，并加蓋封條，對于可抽出部分，應詳細記錄編號。七、服

3、務器硬件巡檢制度每季度安排專人進入機房對服務器進行一次常規(guī)確認，包含服務器線路檢查、服務器故障排除等。巡檢完成后填寫巡檢登記表并留檔備查。 八、托管機房的聯(lián)系 應制作托管機房聯(lián)系人表，對365天24*7內(nèi)的機房人員、電話、手機登記在案。 2.網(wǎng)站運行管理 一、網(wǎng)站不間斷運行穩(wěn)定性監(jiān)測為了保證網(wǎng)站的穩(wěn)定性及不間斷性應對服務器異動情況進行檢測，如服務器有異?？赏ㄟ^郵件或短信通知管理員。 每日對網(wǎng)站進行7*24小時流量及安全監(jiān)控，分析出是否存在惡意攻擊以及攻擊來源，并對此進行安全處理，每月提交一次分析報告。二、域名服務指向管理為保持網(wǎng)站的穩(wěn)定性，域名管理權限應該有專人統(tǒng)一持有，避免因域名服務指向原因

4、引起的網(wǎng)站訪問失效或訪問錯誤的問題。 三、公司所屬網(wǎng)站一級、二級、郵件服務器域名指向管理公司域名的制訂規(guī)則，公司域名制訂后應由專人向域名持有人提供書面修改方案，域名持有人根據(jù)書面修改方案進行修改，修改并對書面文件進行備案，以防責任不清的情況發(fā)生。 四、域名DNS轉(zhuǎn)向穩(wěn)定性監(jiān)控，DNS性能監(jiān)控公司注冊域名因代理商不同，所以DNS轉(zhuǎn)向服務器也不相同，在DNS轉(zhuǎn)向服務器出現(xiàn)問題后應及時尋找解決途徑，應對每個域名的DNS轉(zhuǎn)向服務器提供者的聯(lián)系方式進行備案，方便出現(xiàn)問題后的查找。 五、網(wǎng)站ICP注冊管理，其它相關的注冊管理公司網(wǎng)站屬營業(yè)性網(wǎng)站，并帶有論壇BLOG系統(tǒng)等，應相通信管理局及新聞出版局等部門申

5、請注冊管理，并對非法內(nèi)容進行監(jiān)管，應有專人負責。 3.服務器軟件環(huán)境管理一、操作系統(tǒng)a) 基于Windows Server操作系統(tǒng)升級與配置采用windows 2003操作系統(tǒng)+SQL2008（系統(tǒng)版權），并裝好殺毒軟件，F(xiàn)TP軟件（盜版問題）等。 b) 操作系統(tǒng)穩(wěn)定性監(jiān)控 定時查看操作系統(tǒng)日志及IIS日志，查看CPU、內(nèi)存占用率，保持服務器在正常態(tài)。 c) 權限與文件管理 服務器應明確責任人及管理帳號持有人，不應出現(xiàn)多人單帳戶，單人多帳戶的情況，不利于在服務器出現(xiàn)問題后，對服務器進行操作維護、查找問題。二、數(shù)據(jù)庫a)SQL Server 數(shù)據(jù)庫數(shù)據(jù)庫應由開發(fā)部門配合服務器管理人員共同完成，對

6、所需要的服務，不需要的服務，SA的密碼應強調(diào)持有人及管理方式，避免人為漏洞的出現(xiàn)。 c)數(shù)據(jù)庫備份 數(shù)據(jù)備份不同于服務器硬盤的備份，該備份需對數(shù)據(jù)庫直接進行操作，應由專人定時完成，因備份占用內(nèi)存較大，也不易在訪問量大的情況下進行。 d)訪問性能優(yōu)化及數(shù)據(jù)庫同步 性能優(yōu)化及參數(shù)調(diào)整由開發(fā)部門完成，服務器管理人員需記錄詳細的設置；數(shù)據(jù)庫如需要同步，應明確同步時間或?qū)崟r同步等方式。 三、用戶管理 a) ftp用戶管理 應由專人出具書面文檔給服務器管理人員，由服務器管理人員進行操作，并留檔。b)遠程登錄用戶管理 該帳戶應由專人控制管理，嚴格控制在一臺或幾臺客戶機上登陸，嚴格禁止管理人員從非辦公地點登陸

7、。c) SQL Server數(shù)據(jù)庫用戶管理 該帳戶由數(shù)據(jù)庫管理員控制，數(shù)據(jù)庫管員應指定。d)操作系統(tǒng)用戶管理 該帳戶由服務器管理人員控制，服務器管理人員應明確。 四、WEB服務系統(tǒng)a) IIS服務系統(tǒng)（6.0） i. .Net模塊配置與更新 配合開發(fā)人員配置.net到可用的版本及更新 ii. 操作系統(tǒng)模塊配置與更新 配合開發(fā)人員配置操作系統(tǒng)到可用的版本及更新 iii. 操作系統(tǒng)及IIS權限設置 iv.配合開發(fā)人員解決服務錯誤日志中的問題 4.服務器安全措施 一、各種服務的訪問與運行日志分析 a)系統(tǒng)日志分析 對登陸以及訪問明細都需要進行審計，并定時分析，清除。 b)網(wǎng)站W(wǎng)EB服務器錯誤、訪問日志分析、IIS日志分析，主要分析有無漏洞、有無ASP木馬、跨站攻擊等跡象出現(xiàn)。 c)數(shù)據(jù)庫查詢?nèi)罩痉治?二、文件上傳管理 三、端口管理與監(jiān)控 四、防火墻行為監(jiān)控 五、第三方軟件防木馬、病毒測試與監(jiān)控 六、網(wǎng)