優(yōu)秀文檔 優(yōu)秀文檔 優(yōu)秀文檔 PAGE 服務(wù)器運維計劃 為保證官網(wǎng)正常穩(wěn)定運行,更好的管理對服務(wù)器的保護�,特制定如下運維計劃:1.@ >硬件系統(tǒng)管理一�����、服務(wù)器運行穩(wěn)定性在服務(wù)器發(fā)貨到托管公司之前,對服務(wù)器的穩(wěn)定性進行了全面的測試���,包括網(wǎng)站主次澄清測試���、網(wǎng)站數(shù)據(jù)庫測試���、網(wǎng)站壓力測試等�,保證服務(wù)器穩(wěn)定運行��。檢查五金件的性能��,檢查并加固五金件�����,尤其是簡單的松動件。服務(wù)器上架后����,每天持續(xù)監(jiān)控服務(wù)器狀態(tài),每月向服務(wù)器下發(fā)安全檢查報告�����,分析是否有異常�。二、服務(wù)器性能全面測試服務(wù)器性能�,特別是服務(wù)器處理大量數(shù)據(jù)時的CPU使用率和內(nèi)存使用率��,保證服務(wù)器性能。三�����、服務(wù)器軟硬件兼容性服務(wù)器需要使用內(nèi)置的兼容性檢查軟件進行兼容性檢查�,列出兼容和不兼容的硬件進行檢查,特別是自研子澄清是否正確���,硬件在哪里要求特別嚴格,需要和研發(fā)團隊商量���。四、 磁盤陣列和其他存儲設(shè)備管理 如果服務(wù)器有磁盤陣列��,每個硬盤都需要編號和記錄��,軟件設(shè)置中的參數(shù)也要詳細記錄�����,以便在遠程保護時指導(dǎo)機房����。人員進行遠程操作�����。五、機架��、電源����、網(wǎng)線布局管理1、服務(wù)器上架后����,給服務(wù)器拍照��,確認每條線路的地址。
2、服務(wù)器的供電部分需要編號�����。六�����、服務(wù)器安全服務(wù)器在服務(wù)器上架前應(yīng)該注冊服務(wù)器主要組件的數(shù)量����。如果箱子可以上鎖����,則應(yīng)加鎖并密封。對于可以提取的部分�,應(yīng)詳細記錄編號���。七�、服務(wù)器硬件檢測標準體系最好每季度派專人進入機房�����,對服務(wù)器進行例行確認,包括服務(wù)器線路檢測�、服務(wù)器故障排除等服務(wù)器運維��,檢測完成后填寫檢驗登記表并存檔備查����。八�、托管機房聯(lián)絡(luò)員建立托管機房聯(lián)系人名單,并登記人員�����,365天24*7電話機房手機�����。2.網(wǎng)站運行管理一�、網(wǎng)站不間斷運行穩(wěn)定性監(jiān)測為了保證網(wǎng)站穩(wěn)定不間斷運行�����,檢測服務(wù)器變化�����。如果服務(wù)器出現(xiàn)異常,可以通過電子郵件或短信通知管理員��。每天對網(wǎng)站進行7*24小時的流量和安全監(jiān)控�,分析是否存在惡意攻擊及攻擊根源����,安全處理��,每月提交分析報告����。二����、域名服務(wù)指向管理為了維護網(wǎng)站的穩(wěn)定,域名管理權(quán)限應(yīng)統(tǒng)一由專人擁有����,避免因域名服務(wù)指向原因?qū)е戮W(wǎng)站訪問無效或錯誤訪問的問題��。三、公司網(wǎng)站一級���、二級、郵件服務(wù)器域名指向企業(yè)域名辦理規(guī)定�����。企業(yè)域名制定后�����,由專人向域名所有人提供書面更正計劃��,域名所有人根據(jù)書面更正計劃進行更正。�,修改并保存書面文件�,防止責任不清��。企業(yè)域名制定后�,由專人向域名所有人提供書面更正計劃�,域名所有人根據(jù)書面更正計劃進行更正。���,修改并保存書面文件����,防止責任不清。企業(yè)域名制定后��,由專人向域名所有人提供書面更正計劃,域名所有人根據(jù)書面更正計劃進行更正。���,修改并保存書面文件,防止責任不清。
四、域名DNS傳輸穩(wěn)定性監(jiān)控�,DNS性能監(jiān)控 企業(yè)注冊的域名因代理機構(gòu)不同而不同���,所以DNS傳輸服務(wù)器也不同����。如果 DNS 中轉(zhuǎn)服務(wù)器出現(xiàn)問題���,應(yīng)立即找到解決方案���,處理每個域名的問題�����。DNS轉(zhuǎn)為服務(wù)器提供者的聯(lián)系方式記錄�����,方便出現(xiàn)問題后查找。五�、網(wǎng)站ICP注冊�,其他相關(guān)注冊公司是有論壇BLOG系統(tǒng)等的商業(yè)網(wǎng)站���,應(yīng)向通信管理局���、新聞出版局等部門申請注冊�����,非法內(nèi)容看守��,有應(yīng)該是專門的負責人。最佳 3. 服務(wù)器軟件狀態(tài)管理一、操作系統(tǒng) a) 針對操作系統(tǒng)升級安裝,采用操作系統(tǒng)+(系統(tǒng)版權(quán))���,并安裝殺毒軟件、FTP軟件(盜版問題)等 b) 操作系統(tǒng)系統(tǒng)穩(wěn)定性監(jiān)控 準時檢查操作系統(tǒng)日志和IIS日志��,檢查CPU和內(nèi)存使用情況���,保持服務(wù)器處于正常狀態(tài)����。權(quán)限和文件管理服務(wù)器應(yīng)明確負責人和賬號持有人�����,不能出現(xiàn)多人同一個賬號或一個人同多個賬號的情況���,不利于服務(wù)器的運行和事后發(fā)現(xiàn)問題服務(wù)器有問題����。二��、 數(shù)據(jù)庫 a) 數(shù)據(jù)庫數(shù)據(jù)庫應(yīng)由開發(fā)部門與服務(wù)器管理人員合作完成��。對于需要的服務(wù)和不需要的服務(wù)��,應(yīng)重申SA密碼有一個人和一個管理方法���,避免人為漏洞的發(fā)生��。
數(shù)據(jù)庫備份 數(shù)據(jù)備份不同于服務(wù)器硬盤的備份。備份需要直接對數(shù)據(jù)庫進行操作,并由專人按時完成。由于備份占用大量內(nèi)存�,在大量訪問的情況下不易執(zhí)行����。訪問性能優(yōu)化和數(shù)據(jù)庫同步性能優(yōu)化和參數(shù)調(diào)整由開發(fā)部門完成�����,服務(wù)器管理員需要記錄詳細設(shè)置���;如果數(shù)據(jù)庫需要同步�����,應(yīng)該明確同步時間或者及時同步����。三��、處理ftp用戶處理的用戶應(yīng)有專人發(fā)給服務(wù)器管理人員的書面文件���,由服務(wù)器管理人員操作并保存文件�。b) 賬戶的遠程登錄和退出應(yīng)由專人處理�,嚴格控制一個或多個客戶端的登錄,嚴禁操作員從非辦公地址登錄��。c) 賬戶的數(shù)據(jù)庫用戶管理由數(shù)據(jù)庫管理員控制�,由數(shù)據(jù)庫管理員指定���。d) 操作系統(tǒng)用戶的賬號管理由服務(wù)器管理人員控制����,服務(wù)器管理人員要亮��。四、WEB服務(wù)系統(tǒng)優(yōu)先 a) IIS服務(wù)系統(tǒng)(6.0)i..Net模塊安裝及變更配合開發(fā)者安裝���。
b) 網(wǎng)站W(wǎng)EB服務(wù)器錯誤,采訪日志分析���,IIS日志分析,首先分析是否存在漏洞����,是否有ASP木馬服務(wù)器運維��,跨站攻擊等跡象����。數(shù)據(jù)庫查詢?nèi)沼浄治龆?、文件上傳管理三、端口管理與監(jiān)控四���、防火墻行為監(jiān)控五、第三方軟件反木馬�����、病毒檢測與監(jiān)控六���、@ >網(wǎng)站澄清腳本漏洞監(jiān)控七�����、系統(tǒng)和數(shù)據(jù)庫用戶權(quán)限分配及安全管理八、反非法攻擊措施九��、備份與容災(zāi)備份應(yīng)由專人按時完成人����,并且應(yīng)該選擇一個服務(wù)器 面試人數(shù)不多的時候進行。也可以采用定時任務(wù)的方式�,這是由服務(wù)器自動實現(xiàn)的�,并由管理員按時檢查以去除非增量。首選
售前咨詢專員
