大家好,今天小编来为大家解答服务器管理办法这个问题,机房管理办法很多人还不知道,现在让我们一起来看看吧!
一、机房管理办法
一、机房日常运维管理
1、运维人员每天在8:30到达机房进行设备巡检,每天17:30下班后再次进行设备巡检,并在《设备日巡检记录表》中进行记录。如发现异常情况,需立即上报机房主管人员,并联系相关产品服务商获取技术支持。
2、对任何异常情况及其处理操作应在事件单中被记录,为日后的问题管理提供依据。
3、机房运维人员每天上、下午均应合理安排时间在机房查看设备运行状态,包括内存、硬盘、CPU等系统资源状态,如出现资源运行异常,应查看相关系统设备运行进程并转入事件管理流程进行处理。
4、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内。不得存放与工作无关的物品,机房的物品不得私自带走。
二、机房网络安全管理
1、新购置的设备,在安装、使用前应当认真经过安检。使用之前采取防止病*感染措施,试运行正常后,再投入正式运行。
2、机房设备严禁连接互联网。
3、对于网络设备和服务器,要制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。禁用guest账户,删除服务器中的多余的、过期的以及共享的账户。必须定期统计相关信息和操作状况,并向上级领导。
4、设置登录服务器的操作超时锁定,超过10分钟不操作即锁定,需要重新认证后登录。
5、系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别,并与安全审计相关联,保证系统内安全事件的可查*。
6、禁止任何部门和个人严禁进行渗透测试,严禁攻击其它联网主机,严禁散布病*。
7、严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病*教育。
8、网络服务器应当安装防火墙系统,加强网络安全管理。
9、病*检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病*检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全*检测,检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略、升级病*库等。
三、机房硬件设备安全管理
1、机房运维人员必须熟知机房内设备的基本安全操作和规则,特别是对服务器、*机进行熟悉操作,做到及时维护。
2、应定期检查、整理设备连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解设备运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行实验*质的配置操作,如需要对服务器进行配置,应在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、*设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,不得对核心服务器和设备进行调整配置。
8、硬件设备出现故障时,应填写好《硬件设备维修故障登记表》,详细填写故障状况及故障原因,并报修,故障处理结束后,因填写处理情况及结果,交由上级验收、签字后,存档备查。
9、存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。
10、不再使用或无法使用的设备应按照国家保密工作部门的相关规定及时进行报废处理,并记录最终去向。
四、机房软件安全使用管理
1、设立计算机软件管理台帐,对每套计算机软件进行登记,并纳入资产管理。
2、妥善保存计算机软件介质、说明书、使用许可证(或合同)等资料。
3、根据操作说明,正确使用各类应用软件。
4、须安装非专用软件,须经上报并检测、办理安装使用备案手续。
5、软件必须由专人来保管,禁止任何人员将机房软件私自拷贝、随意向外传播。
6、任何在用软件的升级均需主管人员书面批准。
五、机房资料、文档和数据安全管理
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。
3、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。
4、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
5、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据保证其还原行,防止遗失重要和数据。
6、严禁使用计算机、终端机、因特网为无关人员查询、调阅涉密数据;存有秘密信息的磁盘、光盘,严禁外借、复制;不得向无关人员提供网络入口及口令。
7、调动工作时,必须将自己经管的涉密文件、资料和使用的保密笔记本上交,并递交在调离后一定期限内不失密泄密的保证书。
8、发现失、泄密现象,要及时上报。
9、不再使用或无法使用的涉密信息存储介质在进行报废处理时,应进行信息消除或载体销毁处理,所采用的技术、设备和措施应符合国家保密工作部门的有关规定。
六、机房保安管理
1、中心机房应采取有效的门控措施,并装备“三铁一器”。
2、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3、工作人员离开工作区域前,要保证服务器、*机等设备控制台的密码处于锁定状态。
4、运维人员要严格执行人员出入登记制度,不得邀请无关人员到机房参观,外单位系统、线路维护人员要进入机房需提前与管理人员联系,批准后方可由管理人员陪同进入,并填写《人员出入登记表》。
5、外来人员进入必须有专门的工作人员全面负责其行为安全。
6、未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透漏给其他人员,同时有责任对保安信息保密。对于遗失钥匙、泄漏保安信息的情况即时上报,并积极主动采取措施保证机房安全。
7、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
8、绝不允许与机房工作无关的人员或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110*等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
七、机房用电安全管理
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。机房应安排有专业资质的人员定期检查供电、用电设备、UPS设备。
3、机房人员应定好UPS放电计划,对UPS的放电时长做出准确的评估,并做出更换或修复UPS计划报告相关人事。
4、运维人员定期检查UPS各项运行参数、负载、电池容量是否正常,如有异常,应及时调整处理,并做好记录。
5、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路、严禁把电源排插散落在地。发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。机房内的电源开关、电源插座要明确标出控制的设备。
6、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路的保险的基础上使用。
7、在发生市电*要尽快赶往机房查看,并通告相关人员。事件处理完后,应及时复位市电*设备。
8、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。当需要发电机发电时,应计算好机房用电功率合理选择发电机型号发电,严禁发电超负载供电。
9、定期(不长于三个月)对供电设施进行检测与检修,保障供电正常。
八、机房空调管理
1、为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%。
2、空调运行时,巡检人员按时检查各项运行参数、状态是否正常,如有异常,应及时调整处理,并做好记录。
3、定期进行空调机的清理,防止因散热不良造成空调的工作异常。
4、配备备用电风扇,以防止空调出现故障时机房温度的快速上升。定期进行备用电风扇可用*检查。
5、每年春秋换季期对空调系统进行全面的检查保养,确保机组的正常运行。
6、每天巡检一次,确保空调系统正常运行,如发现故障应及时上报。夏季要提高巡检频率,每天两次,上下午各一次。
7、机房维护人员应懂得进行一些必要的空调降温手段,以便在出现温度升高的状况下能通过辅助手段降低温度上升的速度。
九、机房消防安全管理
1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、消防设备应放在显眼易取之处,任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
3、每日对火灾重大风险点如蓄电池组进行巡检,检查内容包括电池是否漏水,有无发热异常,电极触点是否连接正常。
4、插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。
5、应定期消防常识培训、消防设备使用培训。如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
6、严禁在机房内吸烟和使用明火,如因线路或其他原因引起明火,应及时拨打119和通知相应负责人迅速解决问题。
7、定期检查消防设备状态,保证消防设备可用*。
十、机房应急响应
1、机房停电时,UPS设备将为机房设备提供电力支持,但UPS能够提供的电力有限,因此需要根据实际情况进行处理,具体如下:
在停电时,有短信*机制通知到机房维护人员,维护人员应马上通知机房主管人员,并在一小时内赶回机房。
机房维护人员积极配合主管人员协调各供电电路运维方及时检查处理市电回路故障。
按照《基本业务服务设备列表》,只保留基本业务服务设备运行,对其余设备进行关闭。
当UPS电力不足时,应及时关闭所有设备,避免突然断电造成的系统设备故障。
2、当机房温度升高时,为保护各设备,需要采取相应的应急处理措施,具体如下:
达到温度阈值时,应有短信通知机制通知机房维护人员,维护人员一小时内到场,马上启用备用电风扇。
当机房温度超过28℃时,维护人员应立即通知主管人员并积极协调空调维护商尽快处理。
在温度超过35℃时,可以根据《基本业务服务设备列表》关闭非基本设备,只提供基本业务服务设备运行;
当机房温度超过40℃时,应当关闭所有系统设备运行。
3、火灾不像供电及空调故障那样存在一段缓冲期去处理或减少影响,对无人值守机房来说一旦发生火灾,势必导致重大财产损失。对于机房火灾应当是预防为主,因此必须重视每日的蓄电池组巡检。当机房发生火灾时,本着先救人,后救物的思想原则采取相应的应急处理措施,具体如下:
有*机制通知到所属地区消防部门,并通知到机房维护人员及主管人员。并根据预先制定的火灾发生时联系人目录通知到位。
到场后立即断开电源,防止由于电源引起的火情进一步扩大。
寻找安全的地点监控火情,并积极配合消防人员应对火灾。
4、设备发生故障时,使用备用设备替换现有设备,并保证新设备配置和用户密钥与旧设备一致、保证新设备配置和数据与旧设备一致。
5、传输线路干路发生故障时,请及时联系网络供应商,对线路进行检测维修。
6、发生不可预见的紧急请况时,及时向主管人员汇报,并与相关技术人员联系,采取妥当的应急办法进行应急处理。
二、网站服务器的搭建方法是怎样的
1.本地搭建测试服务器-IIS如果读者现在正在设计网站,为了测试,要在自己的电脑上通过IP访问本地站点才能达到最佳的测试效果。因此会涉及安装IIS的相关内容。但是,Windows7系统默认是没有安装IIS管理工具的,需要调用IIS的安装程序进行安装。
(1)首先确认本地计算机是否安装IIS打开控制面板找到管理工具,如图4所示。确认管理工具列表里面没有IIS,然后进入IIS安装的步骤,如图5所示。1)首先,单击开始→控制面板。
2)在控制面板里找到并单击:程序和功能,如果你找不到的话,可以更改一个查看方式,如图6所示。3)打开后,会看到很多程序,这些都是系统安装的第三方程序,而要添加系统自带的功能程序,所以在左上角找到并单击:打开或关闭Windows功能,如图7所示。
4)系统会检索一会,很快就显示出来了,勾选就是系统已经打开的功能了,找到Inter信息服务,并在其前面的复选框打钩,这个钩是灰色的,是因为默认情况下Inter信息服务里面的功能并没有全部选择上的意思,当然,可以单击其前面的+号细看里面的各个子功能,如图8所示。5)单击“确定”按钮后,系统就会配置并添加该功能,如图9所示。6)完成之后是没有提示的,返回程序和功能界面。
下面来看看是否添加了该功能,如图10所示。
执行:开始→管理工具,找到Inter信息服务(IIS)管理器,就证明已经添加了该功能了。
配置IIS:
1)安装好了后,当然还要做些设置的,为了以后更方便使用,主要修改三个地方:
①网站名称。
②物理路径。
③端口。2)首先,我们打开IIS,如图11所示。边框的+号点开。找到:DefaultWebSite,单击右键。执行管理网站→高级设置,如图12所示。3)在高级设置里,网站名称和IP端口都是灰色的,无法更改。我们先来修改网站的物理路径吧,如图13所示。
4)选择好要设置的路径后,再确定,会返回上一层,如图14所示。5)现在再来修改网站名称,在DefaultWebSite处单击右键,选择:重命名。输入要用的名字,如图15所示。6)网站名称也可以是中文的,如图16所示。
7)最后,来修改IP和端口,先说明两点:
①网站的默认端口是:80,如果不是有特别要求的话,可以选择默认即可。
②IP,如果服务器是通过防火墙(或者路由器)发布到外网给客户访问的话,也是不用在这里设置IP都可以的。但我们现在是在内网测试,同事之间访问(即没有做商品映射)的,所以这里应该要设置一下IP。操作,在网站名称那单击右键,选择:编辑绑定,如图17所示。8)然后选中并编辑(图18)。
9)编辑的内容不多,单击“全部未分配”右边的下拉三角形。并选择本地计算机的IP,在本例中为:192.168.0.178,如图19所示。3.申请网站公网空间服务器给网站申请完和名称后,就需要为网站在网络上申请出相应的空间。网站是建立在网络服务器上的一组电脑文件,它需要占据一定的硬盘空间,这就是一个网站所需的网站空间。一般来说,一个企业网站的基本网页文件和网页图片大概需要100Mb空间,加上产品照片和各种介绍*页面,一般在500Mb以下。另外,企业需要存放反馈信息和备用文件的空间。所以企业网站总共需要500Mb~1000Mb的网站空间(即虚拟主机空间)。
想建立一个网站,就要选择适合自身条件的网站空间。目前主流的有4种网站空间选择形式。
1)购买个人服务器:服务器空间大小可根据需要增减服务器硬盘空间,然后选择好ISP商,将服务器接入Inter,将网页内容上传到服务器中,这样就可以访问网站了。服务器管理一般有两种办法,即服务器托管和专线接入维护。
2)租用专用服务器:就是建立一个专用的服务器,该服务器只为用户使用,用户有完全的管理权和控制权。中小企业用户适合于这种vps服务器,但个人用户一般不适合这种服务,因为其费用很高。
3)使用虚拟主机:这种技术的目的是让多个用户共用一个服务器,但是对于每一个用户而言,感觉不到其他用户的存在。在此情况下该服务器要为每一个用户建立一个域名、一个IP、一定大小的硬盘空间、各自独立的服务。这一技术参考了操作系统中虚拟内存的思想,使得有限的资源可以满足较多的需求,且使需求各自独立,互不影响。由于这种方式中多个用户共同使用一个服务器,所以价格是租用专用服务器的十几分之一,而且可以让用户有很大的管理权和控制权。可以建立邮件系统的(数量上有限制)个人FTP、WWW站点、提供CGI支持等。
4)免费网站空间:这种服务是免费的。用户加入该ISP后,该ISP商会为用户提供相应的免费服务,不过权限会受到很大限制,很多操作都不能够使用。
用户可以根据需要来选择正确的方式。如果想架构WWW网站,那么只要加入一个ISP就可以得到一个WWW网站。如果想尝试做网管,则可以考虑申请虚拟主机服务,而且现在租用虚拟主机的费用并不高。如果想建立很专业的商业网站,建议最好租用服务器或购买自己的服务器。
下面以阿里云为例讲解怎么购买网络主机空间。
在栏输入:打开后如图20所示,选择相应的服务如图21所示。
选择好后可以看到服务器具体参数(图22、图23)。
确认购买此款主机,单击立即购买。进入网络付款的状态。网络付款方式可以选择支付宝和各家银行的网银等方式进行网站。
网站空间成功拿到以后,如何把文件传上去。让网页文件正确的显示在远程主机上。这个一般使用FTP上传方式实现。
4.使用FTP工具上传网页购买了虚拟主机后,可以从主机商那边获得主机空间的FTP、用户名和密码。通过FTP和密码,就可以开始上传网站了。FTP上传工具可使用FlashFXP工具。解压后并打开后,出现界面如图24所示:选择菜单上的“站点”->“站点管理器”,如图25所示:单击“新建站点”按钮,在新出的窗口输入网站名称,如输入“我的网站”,单击“确定”按钮,如图26所示。建立新站点后,下一步需要做的是输入“IP”“用户名称”“密码”,其他设置不需要填写,如图27所示,然后单击“连接”按钮。IP、用户名称、密码正确的话,就可以连接到网站空间了,参考如图28所示:
传送完毕后可以再浏览器上进行页面刷新,即可看到打开的页面或者进行内容更新的页面。
图4
图5
图6
图7
图8
图9
图10
图11
图12
图13
图14
图15
图16
图17
图18
图19
图20
图21
图22
图23
图24
图25
图26
图27
图28
三、按照互联网电子邮件服务管理办法规定
在*境内提供互联网电子邮件服务以及为互联网电子邮件服务提供接入服务和发送互联网电子邮件,适用本办法。
本办法所称互联网电子邮件服务,是指设置互联网电子邮件服务器,为互联网用户发送、接收互联网电子邮件提供条件的行为。提供互联网电子邮件服务,应当事先取得增值电信业务经营许可或者依法履行非经营*互联网信息服务备案手续。
未取得增值电信业务经营许可或者未履行非经营*互联网信息服务备案手续,任何组织或者个人不得在*境内开展互联网电子邮件服务。国家对互联网电子邮件服务提供者的电子邮件服务器IP实行登记管理。互联网电子邮件服务提供者应当在电子邮件服务器开通前20日将互联网电子邮件服务器所使用的IP向*信息产业部(以下简称“信息产业部”)或者省、自治区、直辖市通信管理局(以下简称“通信管理局”)登记。
互联网电子邮件服务提供者拟变更电子邮件服务器IP的,应当提前30日办理变更手续。互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件,负有保密的义务。
互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联网电子邮件;未经用户同意,不得泄露用户的个人注册信息和互联网电子邮件,但法律、行政法规另有规定的除外。任何组织或者个人不得制作、复制、发布、传播包含《*电信条例》第五十七条规定内容的互联网电子邮件。
任何组织或者个人不得利用互联网电子邮件从事《*电信条例》第五十八条禁止的危害网络安全和信息安全的活动。任何组织或者个人不得有下列行为:
(一)未经授权利用他人的计算机系统发送互联网电子邮件;
(二)将采用在线自动收集、字母或者数字任意组合等手段获得的他人的互联网电子邮件用于出售、共享、*或者向通过上述方式获得的电子邮件发送互联网电子邮件。任何组织或者个人不得有下列发送或者委托发送互联网电子邮件的行为:
(一)故意隐匿或者伪造互联网电子邮件信封信息;
(二)未经互联网电子邮件接收者明确同意,向其发送包含商业广告内容的互联网电子邮件;
(三)发送包含商业广告内容的互联网电子邮件时,未在互联网电子邮件标题信息前部注明“广告”或者“AD”字样。互联网电子邮件接收者明确同意接收包含商业广告内容的互联网电子邮件后,拒绝继续接收的,互联网电子邮件发送者应当停止发送。双方另有约定的除外。
互联网电子邮件服务发送者发送包含商业广告内容的互联网电子邮件,应当向接收者提供拒绝继续接收的联系方式,包括发送者的电子邮件,并保证所提供的联系方式在30日内有效。互联网电子邮件服务提供者、为互联网电子邮件服务提供接入服务的电信业务提供者应当按照下列要求处理用户举报:
(一)发现被举报的互联网电子邮件明显含有本办法第十一条第一款规定的禁止内容的,应当及时向国家有关机关报告;
(二)本条第(一)项规定之外的其他被举报的互联网电子邮件,应当向信息产业部委托中国互联网协会设立的互联网电子邮件举报受理中心(以下简称“互联网电子邮件举报受理中心”)报告;
(三)被举报的互联网电子邮件涉及本单位的,应当立即开展调查,采取合理有效的防范或处理措施,并将有关情况和调查结果及时向国家有关机关或者互联网电子邮件举报受理中心报告。互联网电子邮件举报受理中心依照信息产业部制定的工作制度和流程开展以下工作:
(一)受理有关互联网电子邮件的举报;
(二)协助信息产业部或者通信管理局认定被举报的互联网电子邮件是否违反本办法有关条款的规定,并协助追查相关责任人;
(三)协助国家有关机关追查违反本办法第十一条规定的相关责任人。违反本办法第十一条规定的,依据《*电信条例》第六十七条的规定处理。
互联网电子邮件服务提供者等电信业务提供者有本办法第十一条规定的禁止行为的,信息产业部或者通信管理局依据《*电信条例》第七十八条、《互联网信息服务管理办法》第二十条的规定处罚。本办法所称互联网电子邮件是指由1个用户名与1个互联网域名共同构成的、可据此向互联网电子邮件用户发送电子邮件的全球唯一*的终点标识。
本办法所称互联网电子邮件信封信息是指附加在互联网电子邮件上,用于标识互联网电子邮件发送者、接收者和传递路由等反映互联网电子邮件来源、终点和传递过程的信息。
本办法所称互联网电子邮件标题信息是指附加在互联网电子邮件上,用于标识互联网电子邮件内容主题的信息。本办法自2006年3月30日起施行。