服务器管理办法
起草:
批准:
生效时间:
目 录
- 3 -一、
服务器托管办法
- 3 -(一)
接收服务器
- 3 -1.
制作服务器验收清单
- 4 -2.
验收签字
- 4 -3.
收货
- 4 -4.
办理财务手续
- 4 -(二)
安装服务器操作系统
- 4 -1.
windows server 2003 的安装方法介绍
- 11 -2.
数据库的安装
- 23 -(三)
安装应用程序
- 23 -1.
安装360安全卫士(略)
- 23 -2.
用360安全卫士打补丁(略)
- 23 -3.
安装卡巴斯基服务器版杀毒软件(略)
- 23 -4.
根据开发要求安装对应的JDK和tomcat版本
- 25 -5.
tomcat的安装
- 28 -6.
安装IBM WEBSPHERE 5.0
- 32 -7.
做安全策略(见:二、服务器安全)
- 32 -8.
安装ghost11,并备份系统
- 34 -(四)
托管服务器的步骤
- 34 -1.
联系西部数通或者铁通数据中心(曹总负责联系)
- 34 -2.
西部数通向电信机房下服务器上架工单
- 34 -3.
确认机房收到工单后,即可将服务器送到相应机房
- 34 -二、
服务器安全
- 34 -(一)
系统的安全
- 34 -(二)
Tomcat的安全
- 34 -(三)
IIS的安全
- 37 -(四)
加固windows系统
- 39 -(五)
数据安全
- 43 -(六)
服务器的启动和关闭
- 43 -三、
服务器使用管理
- 45 -四、
服务器上传和下载
- 46 -一、安装
- 47 -二、上传和下载文件
- 49 -三、文件分割
- 51 -五、
服务器台帐
- 51 -(一)
托管服务器的配置
- 52 -(二)
公司内部服务器的配置
- 52 -(三)
客户的服务器
- 53 -六、
服务器项目及网站分配管理办法
- 53 -(一)
网站管理办法
- 54 -(二)
项目发布管理办法
- 55 -(三)
服务器项目列表
- 57 -七、
服务器故障恢复管理办法
- 57 -(一)
感染病毒
- 57 -(二)
服务器软件故障
- 57 -(三)
遭受恶意攻击
- 57 -(四)
服务器硬件故障
服务器管理
1、 服务器托管办法
(1) 接收服务器
1. 制作服务器验收清单
验货清单
甲方:
乙方:西安恒点信息技术有限公司
序号
名称
品牌及型号
配置
数量
单位
备注
验货签字
1
服务器
IBM X3550m3(7944I01)
Intel xeon E5506 QC 2.13GHz,4GB DDR3内存,1个146GB SAS硬盘,ServerRAID BR10il v2 阵列卡,不带光驱,675W热插拔电源,双口网卡
2
台
2
硬盘
IBM原装硬盘
146Gb 2.5'SAS热插拔硬盘
1
块
3
光驱
THINK
外置DVD光驱
1
块
日期:
2. 验收签字
3. 收货
4. 办理财务手续
a) 到出纳处要一张大额支付
申请表
食品经营许可证新办申请表下载调动申请表下载出差申请表下载就业申请表下载数据下载申请表
,并按规定填写
b) 收集服务器购买合同
c) 向服务提供商索要发票
d) 将上述材料合在一起找曹总签字
(2) 安装服务器操作系统
1. windows server 2003 的安装方法介绍
a.安装前的准备
1. 备份服务器上的文件
2. 记录好服务器设置的IP地址设置
3. 从公司服务器上下载windows server 2003 系统镜像
4. 把镜像刻录到光盘。
b.安装
1. 将光盘插入光驱中,开机,看到如下图所示,按数字键“2”
2. 然后看到如下图,再按数字键“2”
3. 进入如下界面
4. 划分磁盘空间,注意看红色方框中的提示
5. 选择第一项,然后按“回车”键
6. 安装程序正在格式化
7. 正在复制文件
8. 重启后进入如下界面
9. 接收
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
,单击“下一步”
10. 输入姓名和单位,单击“下一步”
11. 选择每服务器,将连接数调大,单击“下一步”
12. 输入计算机名称、管理员密码,单击“下一步”
13. 选择时区,单击下一步
14. 典型设置,单击“下一步”
15. 保持默认,单击“下一步”
16. 接下来等待安装,此过程需要大约30分钟
17. 安装完成后重新启动,进入如下界面
18. 输入刚才设置的管理员密码,单击“确定”进入系统
19. 进入系统后的界面
20. 设置好在安装系统前记录的服务器IP地址
21. 在浏览器输入http://www-900.ibm.com/cn/support/download/download.shtml,选择相应的服务器型号,安装驱动。
2. 数据库的安装
1)、准备sql2000的安装文件
2)、双击“AUTORUN.EXE”,打开如下图界面,然后单击“安装SQL Server 2000 组件”
3)、单击安装数据库服务器
4)、单击“下一步”
5)、单击“下一步”
6)、弹出错误对话框,SQL 2000挂起,要重启系统,不要单击“确定”,此时打开注册表,在“运行”中输入“regedit.exe”
7)、打开注册表,删去下图文本文件中给出的注册表
8)、删去“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer。”
9)、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations项目,并删除它。这样就可以清除安装暂挂项目
10)、单击下一步
11)、填写名称,单击下一步
12)、单击“是”,继续下一步
13)、在这里按需要选择,如果只需安装客户端,选择第一个,否则选择第二个,然后单击下一步。
14)、保持默认,单击下一步
15)、设置好安装目录,在这里我安装在E盘,单击“下一步”
16)、选择使用本地系统
17)、选择混合模式,填写SA的密码,单击“下一步”
18)、单击下一步
19)、开始安装
20)、安装程序正在复制文件
21)、安装完成
22)、将SQL Server 2000的SP4补丁解压出来
23)、正在解压
24)、单击完成
25)、在解压目录中找到“setup.bat”,双击运行。
26)、单击下一步
27)、单击“是”同意许可证协议
28)、单击下一步
29)、验证身份,单击下一步
30)、红色方框前面打勾,单击“继续”
31)、单击“确定”
32)、单击“下一步”
33)、开始进行文件复制
34)、正在更新数据库组件
35)、提示已更新完成,要备份master和msdb,单击确定即可
36)、SP4补丁安装完成
(3) 安装应用程序
1. 安装360安全卫士(略)
2. 用360安全卫士打补丁(略)
3. 安装卡巴斯基服务器版杀毒软件(略)
4. 根据开发要求安装对应的JDK和tomcat版本
jdk的安装
1) 准备安装包
2) 双击安装包,进行安装,选择“I accept the terms in the license agreement”,单击“next”
3) 单击“change”改变文件的安装路径
4) 如下图,在这里安装路径为“E:\j2sdk1.4.2_04\”单击“ok”
5) 单击“next”
6) 单击“Install”
7) 进入安装界面
8) 安装完成,单击”Finish”
9) 重启系统,安装完成。
5. tomcat的安装
1)准备好tomcat安装包
2)双击安装包进行安装,出现如下图对话框,单击“next”
3)之后如下图,单击“I Agree”
4)保持默认,单击“next”
5)选择安装目录,这里安装在“E:\Tomcat”,单击“Next”
6)输入密码,单击“Next”
7)选择JDK目录,选择我们刚才安装jdk的目录,单击“Install”
8)进入安装界面
9)单击“Finish”,结束安装,至此,tomcat已安装完成。
6. 安装IBM WEBSPHERE 5.0
1) 将imb websphere镜像加载到虚拟光驱,打开如下文件
2) 弹出安装向导界面,单击下一步
3) 点击“我接受许可证协议中的全部条款”,单击“下一步”
4) 选中如下图所示组件(注意:下图未列出的不选),单击下一步。
5) 选择安装目录,然后单击下一步。
6) 保持默认,单击下一步。
7) 输入管理员密码,单击下一步。
8) 即将在服务器上安装的组件显示在下图中,检查无误,单击“下一步”
9) 安装进度
10) 去掉“注册产品”前面的勾,单击下一步。
11) 单击“完成”,结束安装。
7. 做安全策略(见:二、服务器安全)
8. 安装ghost11,并备份系统
1) 安装ghost11
2) 接受协议,单击下一步
单击“下一步”进行安装。
3) 完成安装
4) 打开“一键ghost”备份系统,单击“备份”之后全部为自动化操作,20分钟之后即可完成。
5) 还原步骤与备份步骤类似。
(4) 项目管理系统和iis的发布
1. 项目管理系统的发布
1. 将项目管理系统拷贝到服务器上。
2. 把程序拷贝到D:\Program Files\Apache Software Foundation\Tomcat 5.0\webapps目录下(tomcat安装目录)
3. 修改D:\Program Files\Apache Software Foundation\Tomcat5.0\webapps\cslmis\WEB-INF\classes目录中找到DB文件,修改
参数
转速和进给参数表a氧化沟运行参数高温蒸汽处理医疗废物pid参数自整定算法口腔医院集中消毒供应
如下。
4. 找到tomcat安装文件中的tomcat_config文件夹,将其中的文件拷贝到D:\Program Files\Apache Software Foundation\Tomcat5.0\conf文件中。
2. 数据库的还原
1. 将数据库拷贝到数据库服务器
2. 打开企业管理器
3. 创建数据库 cslmis
4. 还原数据库
5. 选择“从设备”,然后单击“选择设备”,弹出“选择还原设备”,单击“添加”,弹出“选择还原目的”,选择我们放在服务器上的数据库文件。最后单击“确定”。
6. 在还原数据库选项卡中单击“选项”,在“在现有数据库上强制还原”打勾,然后填写正确的数据库安装目录。单击确定开始还原。
7. 还原完成后,在csl1服务器上重新启动tomcat服务,然后打开浏览器访问http://localhost:8080/cslmis测试。然后完成项目的发布。
3. iis的安装和网站的发布
5. 将光盘放入光驱
6. 打开控制面板
7. 弹出控制面板对话框,然后双击“添加或删除程序”
8. 单击“添加/删除windows组件。
9. 双击“应用程序服务器”可以打开详细信息。
10. 在IIS前打√,然后单击确定。
11. 单击“下一步”进行安装,
12. 在开始菜单如下图所示找到iis管理器
13. 在默认网站上右击鼠标,弹出下拉菜单,单击“属性”,弹出“默认网站 属性”对话框,单击主目录选项卡,浏览选择网站所在目录
14. 然后单击“文档”选项卡,添加index.asp,后单击确定,再单击“默认网站 属性”对话框的“确定”。
15. 在网站目录下找到webDB文件夹,给数据库文件#yichen#.mdb添加everyone角色,给完全控制权限。
16. 打开“web服务扩展”,将“Active Server Page设为允许
17. 在web服务器上访问http://localhost进行测试,如能正常访问,在到外网测试,直接输入公网IP地址即可访问。网站的安装和发布完成。
(5) 托管服务器的步骤
1. 联系西部数通或者铁通数据中心(曹总负责联系)
2. 西部数通向电信机房下服务器上架工单
3. 确认机房收到工单后,即可将服务器送到相应机房
电信技术员:18992853280 联系人:肖晨 张宇
铁通技术员:15829909921 陈
IBM服务器供货商:13279221225 联系人:周海伟
网络设备:13484474042
联系人:姚海伟
2、 服务器安全
(1) 系统的安全
用ghost 备份系统,以便在服务器发生故障时快速恢复。
(2) Tomcat的安全
a、 新建一个tom管理用户,隶属于guest,将默认的user组删掉
b、 在“用户权限分配”中给tom用户启动服务的权限
c、 设置tomcat以tom启动
d、 再给tomcat安装目录和jdk目录相应的权限(tocat目录:各工作目录的权限要设置好,否则即使tomcat能启动,也不能正常运行,给“完全控制”不会出问题,可以设置的更详细一点:JDK目录给“读取和运行、列出文件夹目录、读取”三个权限就够了)
e、 修改tomcat安装目录中“tomcat-users.xml”文件中的密码(密码中不能有特殊字符)。
f、 删除默认安装完tomcat后“webapp”文件夹中的所有文件。
g、 conf\Catalina\localhost文件夹下的所有文件剪贴到conf\Catalina文件夹下。
(3) IIS的安全
设置默认用户的账号和权限。
1. FSO开关命令
FSO 关闭命令 regsvr32.exe /u %windir%/system32/scrrun.dll
FSO 打开命令 regsvr32.exe %windir%/system32/scrrun.dll
2. 防止上传
a. 打开“iis管理器”,设置iis用户的权限为读取和列出目录
b. 找到网站中可以上传文件的文件夹,在ewebsoft中有一个upfiles文件用于存放图片,在网站根目录有一个upfiles文件由于存放视频文件,在这两个目录上给iis用户添加写入权限
c. 然后再把可以上传文件的这两个目录的执行权限去掉,已做到可以上传的目录没有执行权限,有执行权限的目录没有写入权限,以此来加固IIS的安全。
最后提醒一点,在你设置以上权限的时候,一定要注意到设置好父目录的继承。避免所做的设置白费
(4) 加固windows系统
我们将从入侵者入侵的各个环节来作出对应措施,一步步的加固windows系统.
1.扫描
这是入侵者在刚开始要做的第一步,比如搜索有漏洞的服务。
对应措施:端口限制。
以下所有规则,都需要选择镜像,否则会导致无法连接。我们需要作的就是打开服务所需要的端口,而将其他的端口一律屏蔽。
2.下载信息
这里主要是通过URLSCAN来过滤一些非法请求。
对应措施:过滤相应包。
我们通过安全URLSCAN并且设置urlscan.ini中的DenyExtensions字段,来阻止特定结尾的文件的执行。
3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等。
对应措施:取消相应服务和功能,设置ACL权限。
如果有条件可以不使用FSO的。
通过
regsvr32 /u
c:\windows\system32\scrrun.dll来注销掉相关的DLL。
如果需要使用,那就为每个站点建立一个user用户。对每个站点相应的目录.只给这个用户读、写、执行权限,给administrators全部权限。
安装杀毒软件,实时杀除上传上来的恶意代码;采用卡巴斯基杀毒软件。
如果使用MCAFEE,对WINDOWS目录所有添加与修改文件的行为进行阻止。
4.WebShell
入侵者上传文件后,需要利用WebShell来执行可执行程序,或者利用WebShell进行更加方便的文件操作。
对应措施:取消相应服务和功能。
一般WebShell用到以下组件:
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
我们在注册表中将以上键值改名或删除,同时需要注意按照这些键值下的CLSID键的内容,
从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除。
5.执行SHELL
入侵者获得shell来执行更多指令。
对应措施:设置ACL权限。
windows的命令行控制台位于\WINDOWS\SYSTEM32\CMD.EXE
我们将此文件的ACL修改为某个特定管理员帐户(比如administrator)拥有全部权限。其他用户,包括system用户、administrators组等等,一律无权限访问此文件。
6.利用已有用户或添加用户
入侵者通过利用修改已有用户或者添加windows正式用户,向获取管理员权限迈进。
对应措施:设置ACL权限,修改用户。
将除管理员外所有用户的终端访问权限去掉;
限制CMD.EXE的访问权限;
限制SQL;
SERVER内的XP_CMDSHELL
7.登陆图形终端(远程功能)
入侵者登陆TERMINAL、SERVER或者RADMIN等等图形终端,获取许多图形程序的运行权限。由于WINDOWS系统下绝大部分应用程序都是GUI的,所以这步是每个入侵WINDOWS的入侵者都希望获得的。
对应措施:端口限制。
入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问。我们在第一步的端口限制中,对所有从内到外的访问一律屏蔽也就是为了防止反弹木马。所以在端口限制中,由本地访问外部网络的端口越少越好。
如果不是作为MAIL,SERVER.可以不用加任何由内向外的端口,阻断所有的反弹木马。
8.擦除脚印
入侵者在获得了一台机器的完全管理员权限后,就是擦除脚印来隐藏自身。
对应措施:审计。
首先我们要确定在windows日志中打开足够的审计项目,如果审计项目不足,入侵者甚至都无需去删除windows事件;
其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的,将运行的指令保存下来,了解入侵者的行动。
对于windows日志,我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性。evtsys工具(https://engineering.purdue.edu/ECN/Resources/Documents)提供将windows日志转换成syslog格式并且发送到远程服务器上的功能。使用此用具,并且在远程服务器上开放syslogd,如果远程服务器是windows系统,推荐使用:
kiwi
syslog
deamon.
我们要达到的目的就是:
不让入侵者扫描到主机弱点;
即使扫描到了也不能上传文件;
即使上传文件了不能操作其他目录的文件;
即使操作了其他目录的文件也不能执行shell;
即使执行了shell也不能添加用户;
即使添加用户了也不能登陆图形终端;
即使登陆了图形终端.拥有系统控制权.他的所作所为还是会被记录下来。
(5) 数据安全
· 硬盘安全
服务器对硬盘要做RAID1,保证磁盘有一个实时镜像备份。
· 数据备份方法
采用windows自带的备份工具进行备份,详细备份步骤见下面备份步骤
(1)、建立文件进行备份测试
(2)、在运行中输入ntbackup
(3)、弹出如下对话框,单击“备份
(4)、在备份测试工具前打勾,选择备份文件存储路径,在这里保存在“D:\backup test.bkf”,然后单击“开始备份”。
(5)、弹出备份作业信息,用于核对,单击“开始备份”。
(6)、备份完成,单击“报告”,查看备份状态,至此以备份完成。
(7)、打开C盘,找个备份测试文件,删除它用来模仿文件丢失或损坏故障。
(8)、在D盘中找到刚才备份的文件,双击这个文件,然后弹出备份工具对话框,然后单击“还原和管理媒体”,在需要还原的测试文件前打勾,再单击“开始还原”。
(9)、还原完成,查看报告。
(10)、到C盘中查看刚才删掉的文件,查看内容无误,备份测试完成。
说明:公司内部,托管服务器以及客户服务器都可以采用这种方法进行备份,目前存在的问题,服务器上没有足够大的空间存放备份文件。
备份策略实施后,所有服务器重要数据都有备份,而且做了RAID,避免了因磁盘故障而引起的数据丢失,服务器的数据安全级别已经很高,所以异地备份,计划一年做一次,采用大的移动硬盘到电信和铁通机房对拷。
(6) 服务器的启动和关闭
每天晚上重新启动服务器的顺序:
1. 重新启动数据库服务器;
2. 等待数据库服务器启动完成;
3. 重新启动对应web服务器;
4. 检查tomcat、websphere下至少一个项目,保证登陆页面正常打开。
遇到故障需要关闭和启动的顺序:
1. 直接启动对应web服务即可;
2. 如果不能解决问题,继续;
3. 启动web服务器;
4. 如果不能解决问题,继续;
5. 重新启动数据库服务器;
6. 等待数据库服务器启动完成;
7. 重新启动与该数据库服务器对应的所有web服务器;
8. 检查tomcat、websphere下至少一个项目,保证登陆页面正常打开;
9. 如果不能解决问题,找开发人员协助,直到问题得到解决。
3、 服务器使用管理
范围:指陕西公众软件有限责任公司在电信、铁通托管的服务器。
· 服务器的使用要求:
1. 在正常上班时间,禁止公众所有人员未经批准使用远程方式登录服务器。
2. 如果确实因工作需要使用服务器,向曹总申请,每次批准使用服务器仅仅限于一次登录,使用完毕后在
申请报告
工作调动申请报告申请赶工费用报告农业普查经费申请报告幼儿园办园申请报告设备购置项目申请报告
上写出使用了哪台服务器及使用的时间并签字,交网管保存。
· 服务器管理要求:
3. 服务器的日常维护及程序升级,在每天中午12:00-13:30下午6:00以后进行。
4. 如果服务器出现异常,网管必须随时进行处理。
· 服务器启动要求:
5. 要求网管每天下午6:00以后对所有数据库服务器和WEB服务器重新启动。
· 服务器上数据库备份的下载要求:
6. 要求网管每周周未完成所有项目的数据库备份下载,并提交到公司内部服务器上。
7. 每天中午12:00-13:30和下午6:00以后,根据开发人员的要求将所需要的数据库备份文件下载到公司内部服务器上,并在申请单上注明保存的位置、文件名和备份时间并签字,交回开发人员。
· 服务器程序更新要求:
8. 要求开发人员在每天中午12:00-13:30和下午6:00以后向服务器更新所完成的修改。
· 程序修改的要求:
9. 在每次接收到修改意见后,必须对意见进行分类,分为需要检查数据库、需要检查服务器文件和其它三类。
10. 需要检查数据库的意见处理流程(一般在第三天可以看到修改后程序):
SHAPE \* MERGEFORMAT
SHAPE \* MERGEFORMAT
11. 要检查服务器文件的意见处理流程(一般在第二天可以看到修改后程序):
这类的工作如网站和文件附件处理,需要在每天中午12:00-13:30下午6:00以后进行。
12. 其它的意见处理流程(一般在第二天可以看到修改后程序):
其它的意见可以在以前的数据库备份上进行检查修改,这类问题在当天完成修改后,在中午12:00-13:30下午6:00以后向服务器更新。
· 服务等其它部门使用服务器要求:
13. 如果要使用服务器,必须在每天中午12:00-13:30下午6:00以后进行。
· 加急修改要求的处理:
14. 如果需要加急处理,由意见提出责任人在修改意见上注明,经向曹总申请后按曹总的批复处理。
15. 需要加急处理时,开发人员同时向网管提交的数据库备份申请单和曹总的批复,网管按曹总批复的内容立即进行处理。
16. 需要加急处理时,开发人员在网管的协助下,随时进行修改后的程序更新,由网管记录进行程序更新的用时信息。
17. 在加急处理时,一般在当天可以看到修改后的程序。
4、 服务器上传和下载
使用基于UDP协议的工具
说明:此工具是基于CS开发的,需要在服务器和客户端同时安装,安装过程没有区别,在这里以客户端的安装为例进行演示。
一、安装
1. 双击安装文件
2.弹出建议和警告界面,单击下一步。
3.单击下一步进行安装
4.单击完成结束安装
二、上传和下载文件
1. 在服务器端和客户端同时打开文件巴士应用程序。
2. 在服务器端下方可以看到服务器的IP地址及端口号,然后在客户端选择要传送的文件,并输入服务器端的IP地址和端口号,最后单击发送。
3. 在服务器单击接收文件,即可进行传输。
4. 下载文件与上传文件一致,只是服务端和客户端的角色发生变化而已。
三、文件分割
在实际工作中由于某些文件过大,不方便传输,可利用文件压缩工具把大文件分割成较小的文件进行传输,这样做可以保证文件快速和完整的传输。
分割办法:
a) 我找了一个150MB的文件进行测试
2. 右击“云南标准版”,选择“添加到压缩文件”。弹出如下对话框,在“压缩分卷大小”处填写50MB,然后单击确定。
3. 压缩完成后即可看到被分割的文件,注意:此三个文件为一体,如果缺少其中任何一个,这个文件就无法被使用了。
5、 服务器台帐
(1) 托管服务器的配置
序号
IP
型号
s/n码
硬盘
内存
CPU
硬盘数 量
1
125.76.230.21
IBM SYSTEM X3550M3
MTM:7944-i01 S/N:99A4146 Product ID:7944i01
145GB
4GB
Intel E5506 2.13Ghz
4核4线
1
2
125.76.230.12
IBM SYSTEM X3550M3
MTM:7944-i01 S/N:99A4017 Product ID:7944i01
242GB
4GB
Intel E5506 2.13Ghz 4核4线
2
3
192.168.1.1-2
IBM @server xseries 346
MT-M:8840-i09 S/N:99AYKKP
274GB
2GB
Intel Xeon 3.2Ghz 2个
4
4
125.76.230.25
IBM SYSTEM X3550
MT:7978 SN:99P4450 Product ID:7978BIC
136GB
4GB
intel E5405 2Ghz
4核4线
1
5
125.76.230.26
IBM @server xseries 346
MT-M:8840-i09 S/N:99CDTKV
274GB
2GB
2个
2
6
125.76.230.124
IBM SYSTEM X3550M2
MTM:7946-i01 S/N:99D7996 Product ID:7946i01
274GB
4GB
intel E5504 2Ghz
4核4线
2
7
125.76.230.129
IBM SYSTEM X3550M2
MTM:7946-i01 S/N:99B7527 Product ID:7946i01
136GB
4GB
intel E5504 2Ghz
4核4线
1
8
192.168.1.3-4
IBM SYSTEM X3550M2
MTM:7946-i01 S/N:99B2251 Product ID:7946i01
272GB
4GB
intel E5504 2Ghz
4核4线
2
9
125.76.230.115
IBM YSTEM X3250
500G
8GB
Intel xeon x3430 @2.4GHz 4核4线
2
100
61.236.229.142
HP
S/N:7830A37N
PID:457926-AA1
146GB
2GB
Intel xeon E5405 @ 2Ghz 4核4线
1
101
192.168.49.236
IBMXseries 336
M/T-M8837-15C
S/N:99CYTN5
146GB
2GB
Intel Xeon(TM) 3.00GHz
1
102
61.236.229.145
HP HDL160
S/N:CN702805HS
PID:BT726A
146GB
4GB
Intel Xeon E5506 @ 2.13GHz 4核4线
1
(2) 公司内部服务器的配置
序号
IP
型号
s/n码
硬盘
内存
CPU
200
192.168.1.200
IBM X3550 M2
MTM:7946-I01S/N:9903189
Product id:7946i01
600GB
4G
2.0GHz
201
10.198.0.220
兼容机
500GB
2GB
2.6GHz
202
10.198.0.101
HP proliant ML350
146G
4G
3.0GHz
203
10.198.0.250
实达
160G
1G
2.99GHz
(3) 客户的服务器
单位名称
域名
CPU
硬盘
内存
备注
郑石
www.zsexp.com
Intel xeon cpu 3.00Ghz
2*68GB
1G
Tomact已停用
宜安
www.jxyagl.com
Intel xeon cpu 3.20Ghz
1*146GB
3.5G
闻垣
www.sxwygs.com
Intel xeon cpu E5430 2.66Ghz
2*146GB
4GB
Ibm xseries_3650
纳黔
www.nqgs.sc.cn
Intel xeon cpu E5405 2.00Ghz
1*146GB
4BG
Ibm xseries_3650
丽攀
www.lipgs.cn
Intel xeon cpu X3323 2.5Ghz
2*146GB
4GB
嵩阳
www.hnsygs.com.cn
Intel xeon cpu E5506 2.13Ghz
2*146GB
4GB
巴南
www.bngs.sc.cn:10086
Intel xeon cpu E5504 2.00Ghz
1*146GB
2GB
广巴
www.scgbmotorway.com
Intel xeon cpu 3.2Ghz
1*146+1*68GB
3.5G
汉中
www.hzbhc.com:8020
Intel xeon E5506 cpu 2.13Ghz
3*146GB
4G
Raid0+raid1
192.168.100.2
Intel xeon E5506 cpu 2.13Ghz
6*146GB
4G
Raid0+raid5
陕西交通局
Intel xeon E5506 cpu 2.13Ghz
3*146GB
4G
Raid0+raid1
Intel xeon E5506 cpu 2.13Ghz
6*146GB
4G
Raid0+raid5
陕西交通厅
113.140.70.184:4013
Intle xeon E5506 cpu 2.13Ghz
2*146GB
8G
192.168.1.38
Intle xeon E5506 cpu 2.13Ghz
2*146GB
8G
192.168.1.39
Intle xeon E5506 cpu 2.13Ghz
2*146GB
8G
192.168.1.50
Intle xeon E5465 cpu 2.00Ghz
8TB
4G
6、 服务器项目及网站分配管理办法
(1) 网站管理办法
可以使用的服务器:铁通服务器、电信服务器。
临时用IP地址访问网站的管理:
1. 有空余机器时,直接发布上去。
2. 没有空余的机器时,与销售联系,腾出一个服务器,然后发布上去。
3. 使用IP访问的网站,如果有了正式的域名,就要将它从IP直接访问中去掉。
发布网站时,尽量按用户所用的网络选择对应的铁通或电信服务器。
网站发布流程:
1. 找项目事业部门经理签字
2. 找服务器管理员开账户
3. 网站负责人上传并发布
申请表:
网站发布申请表
单位名称
网站名称
申请人
日期
经理签字
域名
管理员签字
网站负责人签字
(2) 项目发布管理办法
可以使用的服务器:
铁通服务器、电信服务器。
新发布时参考依据:
1. 要保证每台服务器上WEBSPHERE新项目不超过5个,总项目不超过10个。
2. 要保证每台服务器上TOMCAT新项目不超过3个,总项目不超过8个。
转移项目的发布服务器管理:
1. 和服务(服务负责项目用户沟通)联系沟通,确认时间。
2. 停止项目服务。
3. 复制程序和数据。
4. 发布程序,还原数据。
5. 启动服务。
6. 如果有网站,修改网站入口地址。
7. 检查。
8. 通知服务(服务负责项目用户沟通)。
项目系统发布流程:
1. 找项目事业部门经理签字
2. 找服务器管理员开账户
3. 项目负责人上传并发布
项目发布申请表
单位名称
项目名称
申请人
日期
服务器IP
经理签字
数据库IP
管理员签字
项目负责人签字
(3) 服务器项目列表
序号
IP
用途
1
125.76.230.25
2
125.76.230.12
3
192.168.1.1-2
4
125.76.230.26
5
125.76.230.21
工作服务器
6
125.76.230.124
7
125.76.230.129
8
192.168.1.3-4
DB
9
125.76.230.115
序号
IP
用途
100
61.236.229.142
101
192.168.49.236
DB
102
61.236.229.145
7、 服务器故障恢复管理办法
(1) 感染病毒
根据杀毒软件的查杀记录可以快捷的找到病毒所在目录,删除病毒文件,如不能删除,在任务管理器中找到可疑进程,结束进程后,再删除,如还不能删除,请借助第三方提供的工具删,如(360文件粉碎机或者unlock工具等)。
(2) 服务器软件故障
查看程序日志确定问题,如无法确定,重新启动服务,观察程序是否正常运行,如不能正常运行,截取程序错误日志,报错代码保存后,重新安装服务器软件,待软件正常后,再通过多种途径查找错误日志中所描述的问题。(找到问题解决为止)
(3) 遭受恶意攻击
一般为木马程序,判断问题是否严重(程序是否可正常打开,系统中有无可疑账户,服务器是否可正常访问,杀毒软件是否可正常打开,检查启动项等),轻微者可以慢慢检查,找到木马程序(结合工具排查),删除后,重新启动服务器,观察;情况严重时直接还原系统(前提:服务器中有系统备份)。
(4) 服务器硬件故障
找到有问题的硬件,更换之,并重新启动,如硬盘发生故障,要借助raid技术,保证数据的完整,更换并启动。
每天中午12:00-13:30 下午6:00以后定时取数据库备份
填写数据库备份申请信息
向网管申请
收到意见
网管负责按时将数据库备份放到指定的位置
每天中午12:00,下午6:00以前
开发人员每天上午8:30以后,按返回的申请单说明还原数据库
开发人员在中午12:00-13:30下午6:00以后,远程登录服务器进行更新
通知服务人员修改完成
修改完成后,做好更新文件并测试
进行意见修改工作
浙公网安备 33021202002483