服務器硬件性能影響服務器的存儲容量和運行速度,由此做好服務器的硬件維護十分重要,其包括硬件升級、除塵等工作。
一、硬件升級
隨著網絡用戶不斷增加、網絡應用不斷豐富、網絡規模的不斷擴大,原有服務器很難再適應新的網絡需求,因此,硬件升級是保持服務器良好性能的途徑之一,以此存儲更多的數據資源,提高處理數據資源的效率。在升級服務器時,應結合實際需求,按照服務器的可用性、可擴充性、兼容性等購買相應的設備,嚴格按“同品牌、同型號、同參數”進行選購,以防新設備影響服務器性能或無法使用;更換新設備前,先仔細閱讀服務器的使用說明書,清楚服務器的機身結構,撐握設備間的連接,并注意安裝事項;打開機蓋前,切斷機箱電源,除去身上靜電;操作時,嚴格遵守設備操作說明進行作業,對號入座,使用指定工具,合理安裝,避免強裝硬拆。
二、除塵
服務器長時間的運行,機箱內CPU、主板、內存、電源和風扇等設備上會落積灰塵,影響熱量的消散,甚至導致服務器無法啟動或死機。因此,需要定期為服務器內的設備進行除塵工作。在除塵作業時,須注意:一要謹防靜電的危害,避免人員帶電對設備造成損害。二要清楚設備的結構,勿強行拆卸。三要選擇適當除塵工具,防止造成設備的損壞(如:螺絲刀、無水酒精、電吹風、吸塵器、毛刷子、鑷子)。
三、服務器的操作系統維護
服務器操作系統的安全增加數據庫存取控制的安全可信性,提高網絡系統、應用軟件信息處理的安全性。操作系統的安全是信息系統安全的基礎,由此加強操作系統維護尤為重要。
1.采用NTFS文件系統格式
對于微軟服務器操作系統而言,NTFS是系統的內核支持,是網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。NTFS文件系統可以為單個磁盤分區單獨設置訪問權限。將敏感信息和服務信息分開存放在不同的磁盤分區。防止非法用戶訪問服務文件所在磁盤分區后,進一步獲取其他磁盤的敏感信息。
2.及時安裝“補丁”程序
由于服務器操作系統在設計方面存有不確定缺陷,在日常工作中,隨著網絡用戶的正常訪問和蓄意攻擊訪問的日益增多,系統暴露出的漏洞可能隨之增多。為更新升級堵住漏洞,應及時對服務器操作系統的漏洞進行必要的“修補”,定期進行系統漏洞掃描,并關注服務器操作系統的官方網站,搜索最新漏洞“補丁”程序,有針對性地進行下載和安裝,以提高服務器操作系統的性能,確保服務器安全和穩定。
3.加強帳號和密碼保護
賬號和密碼保護是系統安全的第一道防線,通常對系統的攻擊都是從截獲或猜測系統密碼開始。一旦黑客進入了系統,那么前面的防衛措施將失去作用,所以管理服務器系統管理員的賬號和密碼是確保系統安全的重要措施。為保證服務器操作系統的安全,要加強服務器操作系統脹號和密碼的維護和管理。在密碼設置上,符合口令的復雜性、安全性要求和檢查,避免設置成被容易猜測到的密碼(如個人生日、辦公室電話);在脹號管理上,普通用戶要設置脹號管理策略,不同的用戶設置不同的操作權限,并定期更新脹號名稱和密碼,關閉不常用的脹戶,禁用匿名登錄脹號,修改默認管理員用戶名稱。
4.關閉不需要的服務和端口
服務器操作系統在安裝時,為給用戶提供更多的服務功能,將默認啟動一些不必要的服務和端口,這樣即占用系統的資源,也增加了系統的安全隱患。為此,用戶可根據服務器的應用,停止不必要的系統服務,限制端口訪問,關閉危險端口,如web服務器只提供80端口訪問即可,拒絕外網訪問其他端口。
5.定期進行系統日志監測和審計
定期進行系統日志監測和審計。加強服務器系統日志的定期監控和分析,確保系統日志程序運行,記錄所有網絡用戶訪問系統的信息狀況(最近登錄的時間、使用的帳號、進行的活動等),通過統計、分析、綜合生成的報表情況,有效地掌握服務器的運行狀態、發現和排除運行過程中的錯誤原因、了解網絡用戶的訪問情況等。
6.定期對系統進行備份
為防止不能預料的系統故障或用戶非法操作,須定期對系統進行安全備份,以便出現系統崩潰時,及時將系統恢復到正常狀態。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份。同時,應該將修改過的重要系統文件存放在不同的服務器上,如條件許可,備份服務器與應用服務器分開存放,避免自然環境或戰爭帶來的破壞。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:服務器的硬件維護與操作系統維護