服務器日常管理安排

服務器日常管理安排
     服務器管理工作必須規範嚴謹，尤其在不是隻有一位管理員的時候，日常管理工作包括：
     1.服務器的定時重啓。每臺服務器保證每週重新啓動一次。重新啓動之後要進行復查，確認服務器已經啓動了，確認服務器上的各項服務均恢復正常。對於沒有啓動起來或服務未能及時恢復的情況要採取相應措施。前者可請求託管商的相關工作人員幫忙手工重新啓動，必要時可要求讓連接上顯示器確認是否已啓動起來；後者需要遠程登陸上服務器進行原因查找並根據原因嘗試恢復服務。
     2.服務器的安全、性能檢查，每服務器至少保證每週登陸兩次粗略檢查兩次。每次檢查的結果要求進行登記在冊。如需要使用一些工具進行檢查，可直接在e：tools中查找到相關工具。對於臨時需要從網絡上找的工具，首先將IE的安全級別調整到高，然後在網絡上進行查找，不要去任何不明站點下載，儘量選擇如華軍、天空等大型網站進行下載，下載後確保當前殺毒軟件已升級到最新版本，升級完畢後對下載的軟件進行一次殺毒，確認正常後方能使用。對於下載的新工具對以後維護需要使用的話，將該工具保存到e：tools下，並在該目錄中的readme.txt文件中做好相應記錄，記錄該工具的名稱，功能，使用方法。並且在該文件夾中的rar文件夾中保留一份該工具的winrar壓縮文件備份，設置解壓密碼。
     3.服務器的數據備份工作，每服務器至少保證每月備份一次系統數據，系統備份採用ghost方式，對於ghost文件固定存放在e：ghost文件目錄下，文件名以備份的日期命名，如0824.gho，每服務器至少保證每兩週備份一次應用程序數據，每服務器至少保證每月備份一次用戶數據，備份的數據固定存放在e：databak文件夾，針對各種數據再建立對應的子文件夾，如serv-u用戶數據放在該文件夾下的servu文件夾下，iis站點數據存放在該文件夾下的iis文件夾下。
     4.服務器的監控工作，每天正常工作期間必須保證監視所有服務器狀態，一旦發現服務停止要及時採取相應措施。對於發現服務停止，首先檢查該服務器上同類型的服務是否中斷，如所有同類型的服務都已中斷及時登陸服務器查看相關原因並針對該原因嘗試重新開啓對應服務。
5.服務器的相關日誌操作，每服務器保證每月對相關日誌進行一次清理，清理前對應的各項日誌如應用程序日誌、安全日誌、系統日誌等都應選擇“保存日誌”。所有的日誌文件統一保存在e：logs下，應用程序日誌保存在e：logsapp中，系統程序日誌保存在e：logssys中，安全日誌保存在e：logssec中。對於另外其他一些應用程序的日誌，也按照這個方式進行處理，如ftp的日誌保存在e：logsftp中。所有的備份日誌文件都以備份的日期命名，如20050824.evt.對於不是單文件形式的日誌，在對應的記錄位置下建立一個以日期命名的文件夾，將這些文件存放在該文件夾中。
     6.服務器的補丁修補、應用程序更新工作，對於新出的漏洞補丁，應用程序方面的安全更新一定要在發現的第一時間給每服務器打上應用程序的補丁。
     7.服務器的隱患檢查工作，主要包括安全隱患、性能等方面。每服務器必須保證每月重點的單獨檢查一次。每次的檢查結果必須做好記錄。
     8.不定時的相關工作，每服務器由於應用軟件更改或其他某原因需要安裝新的應用程序或卸載應用程序等操作必須知會所有管理員。
     9.定期的管理密碼更改工作，每服務器保證至少每兩個月更改一次密碼，對於SQL服務器由於如果SQL採用混合驗證更改系統管理員密碼會影響數據庫的使用則不予修改。
     相關建議：對每服務器設立一個服務器管理記載，管理員每次登陸系統都應該在此中進行詳細的記錄，共需要記錄以下幾項：登入時間，退出時間，登入時服務器狀態[包含不明進程記錄，端口連接狀態，系統帳號狀態，內存/CPU狀態]，詳細操作情況記錄[詳細記錄下管理員登陸系統後的每一步操作].無論是遠程登陸操作還是物理接觸操作都要進行記錄，然後將這些記錄按照各服務器歸檔，按時間順序整理好文檔。
     對於數據備份、服務器定時重啓等操作建議將服務器分組，例如分成四組，每月的週六晚備份一組服務器的數據，每週的某一天定時去重啓一組的服務器，這樣對於工作的開展比較方便，這些屬於固定性的工作。另外有些工作可以同步進行，如每月一次的數據備份、安全檢查和管理員密碼修改工作，先進行數據備份，然後進行安全檢查，再修改密碼。對於需要的即時操作如服務器補丁程序的安裝、服務器不定時的故障維護等工作，這些屬於即時性的工作，但是原則上即時性的工作不能影響固定工作的安排。