今天给各位分享web服务器维护的知识,其中也会对web服务器都包括哪些功能模块进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
一、如何维护服务器
1从基本做起
从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防*程序也必须按时更新。建议同时在服务器和桌面电脑上安装防*软件。服务器安全维护中这些软件还应该设定成每天自动最新的病*定义文件。服务器安全维护中另外,Exchange Server(邮件服务器)也应该安装防*软件,服务器安全维护中这类软件可扫描所有寄进来的电子邮件,寻找被病*感染的附件,若发现病*,邮件马上会被隔离,减低使用者被感染的机会。
另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如,上白天班的员工不该有权限在三更半夜登录网络。
最后,服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时,必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource
Kit里就有这样的工具软件。你还应该设定定期更新密码,且密码长度不得少于八个字符。若你已经做了这些措施,但还是担心密码不安全,你可以试试从网络一些*工具,然后测试一下这些密码到底有多安全。
2保护备份
大多数人都没有意识到,备份本身就是一个巨大的安全漏洞,怎么说呢?试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了。现在,想像一下,现在是凌晨四点,备份工作已经结束。有心人士正好可趁此时偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。不过,你可以阻止这种事情发生。首先,你可利用密码保护你的磁盘,若你的备份程序支持加密功能,你还可以将数据进行加密。其次,你可以将备份完成的时间定在你早上进办公室的时间,这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中;如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。
3使用RAS的回拨功能
Windows
NT最酷的功能之一就是支持服务器远端存取(RAS),不幸的是,RAS服务器对*来说实在太方便了,他们只需要一个电话号码、一点耐心,然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。
你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,因为此一电话号码已经预先在程序中了,*也就没有机会指定服务器回拨的号码了。
另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。如此一来,即使**主机,他们也只能在单一机器上作怪,间接达到减少破坏的程度。
最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的*质与接受程度,如此选择相当合理,但是RAS还支持I*/S*和NetBEUI协议,如果你使用NetBEUI当作RAS协议,*若一时不察铁定会被搞得晕头转向。
考虑工作站的安全问题
在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全*。对于初学者,建议在所有工作站上使用Windows
2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows
NT。如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。
另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机(dumb terminal)或者说,智慧型的简易终端机。换言之,工作站上不会存有任何数据或软件,当你将电脑当作dumb terminal使用时,服务器必须执行Windows NT终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本,和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。
执行最新修补程序
微软内部有一组人力专门检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service
pack(服务包)发布。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。
一个服务包有时得等上好几个月才发行一次,但要是有严重点的漏洞被发现,你当然希望立即进行修补,不想苦等姗姗来迟的服务包。好在你并不需要等待,微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我建议你经常去看看最新修补程序,记住,修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成Windows当机。
颁布严格的安全政策
另一个提高安全*的方式就是制定一强有力的安全策略,确保每一个人都了解,并强制执行。若你使用Windows 2000
Server,你可以将部分权限授权给特定代理人,而无须将全部的网管权利交出。即使你核定代理人某些权限,你依然可县制其权限大小,例如无法开设新的使用者帐号,或改变权限等。
防火墙,检查,再检查
最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。
首先,不要公布非必要的IP。你至少要有一个对外的IP,所有的网络通讯都必须经由此。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP也要穿过防火墙对外公布。但是,工作站和其他服务器的IP则必须隐藏。
你还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量,因此不能堵掉这个端口,也许port
81应该永远都用不着吧,所以就应该关掉。你可以在网络上查到每个端口的详细用途。
服务器安全问题是个大议题,你总不希望重要数据遭病*/*损毁,或被人偷走做为不利你的用途,本文介绍了7个重要的安全检查关卡,你不妨试试看。
二、企业服务器日常维护都需要做哪些项
.服务器管理
在这项管理工作中,主要是配置和管理服务器属*,安装和设置TCP/IP协议和远程访问服务协议,安装、配置和管理域控制器、文件服务器、DNS、WINS、DHCP、Web、FTP服务器和各种远程访问服务器。
对服务器的关键点工作状态(如温度、电源、风扇和UPS的运行等)进行必要的监控,以确保服务器正常工作。如果网络中存在多个域控制器,则还需对各服务器的配置信息进行实时更新;更新Web服务器页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。
最后还有一点非常重要,就是要及时地更新服务器系统的版本或补丁程序,这不仅关系到服务器的*能发挥,而且还关系到整个网络系统的安全*,因为现在的操作系统不断有新的安全漏洞被发现,及时安装补丁可以有效地阻止填补这些安全漏洞。
2.用户管理
网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限;设置Web服务器、VPN等远程访问服务器中用户的访问权限等;限制Web服务器可登录的账号数量,及时注销过期用户和己挂断的拨号用户,关闭不用的网络服务等。既要保证各用户的正常工作不受影响,同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在本书中,针对用户管理方面在第2章、第5章、第6章做了较为详细的介绍。
3.文件和文件夹的管理
网络中的文件和文件夹管理是整个网络管理中最重要的部件之一,它不仅涉及到各用√的正常工作和网络应用,同时还关系到整个网络系统的安全*能。对于网络管理员来说,j文件和文件夹管理中我们所做的工作主要有以下几个方面:
证每一台工作站的一致*。如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意,就在每一个用户的计算机上都重复安装过程,保证一致*。如果在每一台工作站上都使用相同的硬件和操作系统,一致*的安装应用程序非常简单。如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。如Windows系统的“无人值守安装"和“远程安装"功能就可大大减轻网络管理员软件安装的负担。
软件永远不可能完美,总会有这样或那样的问题,所以无论是操作系统还是设备的驱动程序,都应该至少每个季度检查一次有无升级的提示,在服务器和工作站上都要进行这一工作。有时,补丁程序本身比要解决的问题更加可怕,操作系统的补丁导致的严重事故比比皆是。比如2003年1月25日爆发的Slammer病*就是利用了SQL Server 2000早就发现的一个漏洞进行攻击的蠕虫病*。早在2002年7月,微软就针对SQL Server 2000中l 434端口的漏洞,公布了安全补丁程序,对于微软服务器软件的用户来说,只要了补丁程序,就可以避免这次灾难。但遗憾的是,太多用户忽视了微软的建议。从上面的例子不难看出,安全意识的树立在某种意义上比安全技术本身更重要。
另外,在软件管理方面还应对服务器中专门存放源程序的文件夹的访问权限进行严格限制,通常只允许系统管理员有权限访问和使用,否则一些不自觉的用户会在他们的计算机上安装一些本来他们不需要的软件。
8.硬件资源的维护与管理
在企业网络中,网络管理员通常需要负担起管理服务器和全部共享网络资源的责任,包括打印机、处理器、内存、硬盘等。在这种条件下,网络管理员的责任是相当的。保持所有资源连接、运转正常。在对这些网络硬件资源的管理中,其中一项重要任务就是实施常规检查。虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工,但是网络管理员在这些非关键*的错误堆积起来并变得严重之前,需要周期*地检测服务器并纠正这些错误。计算机系统也带有诊断的工具,但是可能需要使用比它们更复杂的专业工具,比方说 Intel公司的LANDesk Management Suite或者Novell的ManageWise,可以进行更细致的测试,并有更好的联机帮助。网络就是网络管理员的阵地,网络管理员还应对网络内的各台微机或各个工作站进行定期巡检,了解每台计算机的状态,并定期保养。
在出现了硬件故障后,网络管理员还必须承担起故障排除和基本硬件维修的责任。这是最体现网络管理员的技术水平、冷静心态和逻辑思考能力的时候。随着经验的增长,解决问题的能力也会逐步提高。网络管理员要了解各处可能发生的问题:时刻不忘在笔记本电脑中记下调查结果和建议;利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法;当然还应该采取措施预防网络故障的发生。网络管理员应尽可能多地搜集信息,并记录在网络文档中。你会惊奇地发现以前的积累常常可以帮助查明某个事件的原因。
三、web服务器都包括哪些功能模块
Web服务器通常具备以下功能模块:
1.文件处理模块:负责处理客户端上传和文件的需求,以及管理服务器上的文件系统。
2.目录管理模块:负责管理服务器上的目录结构,包括创建、删除和移动目录等操作。
3.安全*模块:处理客户端请求的安全验证和授权,例如用户认证、密码验证以及安全证书的颁发。
4.日志管理模块:负责记录服务器操作日志,进行日志分析、审计和备份等工作。
5.网络通信模块:处理客户端与服务器间的网络交互,包括接收和发送HTTP请求及响应。
6.数据库访问模块:提供与数据库的连接和访问能力,执行数据的增加、删除、修改和查询等操作。
7.缓存模块:缓存服务器上的数据,以提升数据访问速度和系统*能。
8.虚拟主机模块:支持多个虚拟主机,并负责虚拟主机的配置和管理。
9. SSL/TLS模块:确保客户端与服务器间通信的安全*,通过加密数据传输来保护信息不被窃取。
10.错误处理模块:处理服务器运行过程中可能出现的错误,如程序崩溃、数据库连接失败等异常情况。
11.插件管理模块:管理和扩展服务器的功能,允许添加新的模块或插件以增强服务器能力。
12.配置管理模块:管理服务器的配置信息,包括配置文件和数据库等。
13.部署管理模块:负责服务器的部署和管理,如部署新版本、数据备份等。
14.监控模块:监控服务器的运行状况,包括CPU使用率、内存使用率和磁盘空间等指标。
15.维护模块:负责服务器的维护工作,如软件更新和*能优化等。
这些功能模块共同构成了Web服务器的全面功能,使其能够满足各种网站的需求,并提供稳定、高效和安全的网络服务。