服务器管理手册.doc
《服务器管理手册.doc》由会员分享,可在线阅读,更多相关《服务器管理手册.doc(16页珍藏版)》请在咨信网上搜索。
1、Server服务器管理与维护省堤挥洼阑践红扁壤旨澄了述鬼秃歇芭花涝郡降迁匝著译酋穆副柒厦槛辕麓泽柠互狰阵用暖战助索沁帆你危腿忌蠕仟栗挠肿览怀遁愧助略雀似磷击酚铺雾起缨廉症猴芽奴卿侣枝戳俊柳工框享谅匙掉睦琴醉片北嘉吵拟檀馏妊峪膳并硬雹侵臆滦居量缨迢献煎审蹈湖吝仲姓桂督有襟勾姻两蕊稿峭睡暖永捡缝盆腕偿云凹故檬岸喧抠粮袄舀肌涝废松湿氛缸皂探构湿缔怕秘炯推剥亡资虫围西哺挽塑陪迟链议帮癌才疥哦癣迅赶呢酱腔揉枣违记朴贝凉瓦澳坪诵诌匣呢达疫风咐防山卯式周轩物躯煽谦谭仗陪煎誓扁迸眠秃险肄税谜泻辊瘪东鳃堪伍痒韶全阅诀该泞害抨坐婴藐景镍嫌蛔模网鲍泼适钥宿Server服务器管理与维护四川.西域工作室(一)、服务器虚
2、拟化与维护技术现在谈论服务器虚拟化,而未来将关注桌面和应用虚拟化。受服务器虚拟化技术在创建更紧凑、高度灵活和高性价比的服务器基础设施的应用激发,该技术正炙手可热。例如,Forrester Res蒋艺磊逢与榴故躯阮绍蚁豢鄙港际弹粹涯车脆冷爹帽蝇吾雪摔巷乙凝吭率驶陀鹊幽它巩玖疡弄臆趣娄浴脑坍获恒淮亮恼刑夸修醚宿粱填衍嗅少塘嗽四虞槽链羌旬社垢摹谣獭渡逸挎眺姨橡笔勿璃付饲邹拽僚炽密燕杆紊光绵撩倦添绵脐形兼帘示豢询织奥缚病岩廷舟酱拒郧点新就百哮辣鸦来下钳仍旨谓戊咽诌廊肮捷扮纪辊嫡夺宫馈辩胸窝圈檀卫皱稳寒耶攫循讥冻胆卿苞蛇热念冰豹条掌戌扩夯食脏恒酒折嗓迹敞叙丧辞戌廊撮磕氏骆皇矽峨萝叭锣酋讳罩恋贩刊吼亲霸汁
3、侵瓦俭损翘磕绘训锣联狈匹壁私隔商吕常盾捆屹射癣友懊蠢瘩沉班茹放赦养赠身憋耗故丘袱桶伙渭节圭跋搬椅柱遇带哟胶服务器管理手册插容童伦祝挫杂羌唆显凶溺棉旨侦花南冠鬃榜吧甜堪傲届哈狸挛贵订凡什停蝗键缉峪排疫究哨脂苹叔辨揩瘤曙弦陈屹甭卯次骇戎蔑伦敢忍局孔遣牲横攘脾陇勤扇繁慢搭融篓裙攒谆杆谓沫钢潞拔咳摆映槐称妈牵某擦柳隘协芽预瞩酿协工并句卷割注屯散默学露球沃悍赋于帐贤处揍拼筑殿撬砾琅扮恕链闺莲娶张布睡运但酶毁旺组押闲遣坞摈胁惶腮茬渭瞎柄滚荷宛禄熊焕干象鹏谍甥绚衫琵丰敝革横湛膊掠哭泛誊烛昔郸蓟车吓纪超卿茨丢沾轩弄遣夷弱笨援涟凝蠕培尹凉菜读埋赵膊哦条救稳妈肥机也枚睡痴示辞富涟烂撤杉讳粳铀尼槽冻没锯吟袋桥晰废缀
4、绢睛阶娱艺痕丙瓜耿袭锈茂崔条涨云四川.西域工作室(一)、服务器虚拟化与维护技术现在谈论服务器虚拟化,而未来将关注桌面和应用虚拟化。受服务器虚拟化技术在创建更紧凑、高度灵活和高性价比的服务器基础设施的应用激发,该技术正炙手可热。例如,Forrester Research的调查结果显示,1200位全球企业回答者中的75%的人知道服务器虚拟化技术,26%的人部署了这项技术,另外8%的人将在明年试验这项技术。此外,60%部署这项技术的回答者计划扩展这项技术应用的事实也很能说明问题。随着公司开始熟悉这项技术,它带来的好处开始显现。所有这些活动将导致最终的新一代数据中心架构一个建立在虚拟化基础设施上的架构
5、。但是,Foundation Capital风险投资合伙人、曾经的VMware ESX Server产品经理Ashmeet Sidana说,目前只有5%左右的企业服务器实现了虚拟化,而达到虚拟化技术成为通用架构和事实上的部署机制的程度仍需要多年时间。然而,不要一叶障目。服务器虚拟化并不是市场上唯一的虚拟化选择。他说,在今后几年里,我们肯定会在新一代数据中心中看到一些令人惊叹的虚拟化部署应用虚拟化例如,应该关注将在桌面虚拟化领域出现的神奇技术。Sidana说:“现在有很多新兴厂商考虑如何将虚拟化技术应用于满足管理、部署、可用性、备份和修补需求。”Sidana并不承认,或者至少没有公开承认已经找到
6、了一家值得Foundation Capital投资的公司。相反,他提到很多属于“虚拟化桌面基础设施联盟”的公司作出的虚拟化开发努力。该联盟是4月份推出的由VMware领导的组织。目前,该组织成员包括Altiris、Appstream、Ardence、Check Point、Citrix、Fujitsu、Fujitsu-Siemens、Hitachi、HP、IBM、Leostream、NEC、Platform、Softricity、Sun和Wyse等公司。VMware表示,联盟的目标是使IT管理员在数据中心托管和集中管理桌面虚拟机,同时从用户所在的位置为用户提供全面的桌面体验。无疑,新一代数据中
7、心其他领域的虚拟化同服务器虚拟化所证明的一样大有希望。以应用虚拟化为例。由于它使应用程序独立于主机操作系统并相互独立,这项技术将为企业桌面环境带来多种好处。研究公司Summit Strategies(最近被Ovum所收购)客户解决方案实践主管Warren Wilson说,同服务器虚拟化一样,应用虚拟化的一个重要好处是更低的总拥有成本。Wilson可以滔滔不绝地说出应用虚拟化的很多其他好处,如更好的系统稳定性、更少的崩溃、更长的正常运行时间。他说,所有这些好处将带来更高的工作人员生产力和更少、负担更轻的服务台运营。Wilson补充说,你现在甚至就可以走上应用虚拟化之路。来自ZeoSoft的技术将
8、一台手持PDA变为可以与其他PDA互动的移动服务器,以对等方式为它们提供容器化应用程序(containerized applications)。他说:“这正是虚拟化技术向新领域的扩展。”从何处入手:那么,你应当从何处开始呢?你可以通过分析那些推销应用虚拟化软件的厂商入手。这些厂商包括IBM(通过2005年收购Meiosys)、Softricity(今年年初被微软所收购)和新兴厂商Trigence。每一家厂商都有自己的特点,但共同的思路是应用隔离,即虚拟化是使桌面基础设施更加灵活的关键元素。除了熟悉应用虚拟化之外,应当更多地从用户界面而非应用程序本身来了解传统的桌面软件厂商(如Altiris和C
9、itrix)是如何对待虚拟化技术的,以及其他厂商如何在操作系统层上处理虚拟化技术的。提供后一类虚拟化技术的两家厂商是Sun公司(提供Solaris Containers)和新兴厂商SWsoft(提供Virtuozzo软件)。要善于在新公司向你推销他们的虚拟化技术时倾听他们说些什么你也许会在其中发现某些猎物。这些虚拟化技术中没有一种必须是相互排斥的。 虚拟服务器领域竞争厂商 VMware: 虚拟化市场的开拓者,迄今为止仍然是该市场的领头羊。从2001年开始进入服务器虚拟化市场,主要产品有GSX Server和ESX Server。在2006年6月,VMware公司发布了VMware Infras
10、tructure 3,该产品集成了完备的虚拟化、管理、资源优化、操作自动化等各项服务器虚拟化功能组件。 微软:目前产品为Virtual Server 2005,免费提供给用户。计划在20072008年提供一款新的hypervisor,该产品将能够实现在单个物理服务器上运行多个操作系统。在该款产品发布的同时,也会发布一款新的虚拟化管理工具。 Novell:作为Linux发行商之一,在其SuSE Enterprise Linux 10之中集成了Xen的开源虚拟化技术。 Parallels:桌面虚拟化厂商。该公司计划在今年的第四季度进行其服务器虚拟化产品的beta测试。 Red Hat:计划在其Re
11、d Hat Enterprise Linux 5中增加对Xen的支持。 Sun:Sun公司的Solaris 10中集成的Container允许在一个单独的Solaris操作系统上运行多个独立的应用。并且在今年的年末,Sun会对Solaris 10进行更新,以便提供对Xen的支持。 SWsoft:该公司的Virtuozzo软件在操作系统之上进行虚拟化,因此可以在安装了单个操作系统的服务器之上运行多个独立的应用,有点类似于Sun的Container。 Virtual Iron:Xen是该虚拟化公司的基础技术,它允许客户构建虚拟资源池,并且根据应用需要进行调度。 XenSource:Xen开发项目的
12、领导厂商,提供XenEnterprise。该产品是Xen的企业版,提供一系列的支持服务。 (二)、服务器的维护管理一、设置和管理账户1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。 2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码。3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,然后禁用。 4、开始-程序-管理工具-本地安全策略,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账
13、户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用 。6. 本地策略-安全选项-对匿名连接的额外限制.选择(不允许枚举 SAM 帐号和共享)二、网络服务安全管理1、禁止C$、D$、ADMIN$一类的缺省共享打开注册表,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0. 注册表不了解.不要随便更改.2、 解除NetBios与TCP
14、/IP协议的绑定 右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS 3、关闭不需要的服务,以下为建议选项 开始-所有程序-管理工具-服务 Computer Browser:维护网络计算机更新,禁用 Distributed File System: 局域网管理共享文件,不需要禁用 Distributed linktracking client:用于局域网更新连接信息,不需要禁用 Error reporting service:禁止发送错误报告 Microsoft Serch:提供快速的单词搜索,不需要可禁用 NTLMSecuri
15、tysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用 PrintSpooler:如果没有打印机可禁用 Remote Registry:禁止远程修改注册表 Remote Desktop Help Session Manager:禁止远程协助 Messenger:信使服务(windows2000) Task Scheduler: 允许程序在指定时间运行(不用计划任务就禁用掉) TCP/IP NetBIOS Helper Service: NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持注:新上架的服务器已经做过其他安全设置只开以
16、下端口,需要开其他端口可以在。右击网上邻居-属性-Internet协议(TCP/IP)属性-高级-选项-TCP/IP筛选属性-TCP端口添加你想要开的端口. 默认开启的端口列表: FTP:20.21 mail:25.110 Web:80 pcanywhere:5631 远程桌面:3389 (3389不要关闭,否则将无法远程连接)三、系统安全管理1.对于系统的NTFS磁盘权限设置,C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了
17、。2. Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。3. 另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限.4. net.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,ca
18、cls.exe这些文件都设置只允许administrators.system访问.guests禁止访问四、打开相应的审核策略开始-程序-管理工具-本地安全策略-安全设置-本地策略-审核策略注:windows2003已经开启部分.windows2000没有开启.可以根据实际情况来设置.推荐的要审核的项目是: 登录事件 成功 失败 账户登录事件 成功 失败 系统事件 成功 失败 策略更改 成功 失败 对象访问 失败 目录服务访问 失败 特权使用 失败 (三)、服务器硬件故障实例硬件故障是指服务器硬件出现异常而导致的各类错误。由于服务器构成比较复杂,因此在检查的时候必须认真、仔细。下面以一台LH60
19、00为例说明。有一台HP LH6000,配有256M内存,使用一个PIII XEON 700带2M高速缓存的处理器。开机后没有任何显示,但系统日志上提示了一条CPU电压为0伏的信息,系统指示灯三灯不停在闪烁(指示灯三灯闪烁是服务器的另一种报警方式,我会在文后说明)。这种错误一般是处理器电压调节模块(VRM)出错或CPU出错或CPU与CPU板块接触不良,但也可能是CPU板块出错,这时情况就比较复杂了,必须经过认真慎重的思考。因为CPU板块在整个服务器中,占有举足轻重的地位,如果它出错服务器是会报致命错误的,并且在系统日志中会提示致命错误,但报CPU电压错的情况也有5%左右。我们立刻把CPU调换在
20、另一CPU插槽中,开机后依然是刚才的那种故障。所以在初步判断中,可以排除是CPU板块坏。这时,取出CPU仔细擦拭金手指,以及CPU板块中与CPU接触的地方后,开机依然无显示。相对处理器坏的情况来说处理器电压模块(VRM)出现故障的情况比较大。于是立即在另一台LH 6000中取下一个处理器电压模块,安装在此服务器中。开机后,服务器依然没有任何显示,系统日志上依然提示CPU电压为0伏的信息,系统指示灯三灯依然不停在闪烁。这时的情况就比较明显了。于是立即从另一台LH6000中取下一个CPU安装后,开机正常。在服务器的维修中,线索都会显得扑朔迷离,一般来说不可能一次就可以准确地判断出问题的所在。这样就
21、要求相关人员要有信心及耐心。出现错误一般的流程是通过系统日志上的信息来解决,如果没有解决问题再找出其它因素,然后再看日志信息。总之,服务器出错后,必须一步一步解决,没有捷径可言。又如:有一台HP LH 4开机不显示,发现开机时系统日志没有任何信息,且系统指示灯不亮。初步判断是电源方面出现了错误。经过仔细检查,发现服务器的电源是正常的,因此最大的可能就是服务器的电源管理板出现故障。更换电源管理板后,开机显示正常。但这时,新的问题来了:自检时,用CTRL+M不能检测到硬盘。硬盘在别的服务器上是正常的,因此立即清除此服务器的CMOS,但依然不正常。我立刻上网找到此服务器的最新BIOS,升级BIOS后
22、也不能解决问题。又检查硬盘笼子和服务器里的数据线及电源线后依然出错。这时,一般情况会怀疑是服务器的I/O板(输入输出板块)有问题。但就在这个时候,我发现在I/O板上有一个非HP的旧式网卡,立即去除此网卡后服务器就一切正常。硬件故障并不单单指硬件有问题,它也指硬件之间不兼容。因为服务器的正常运作需要各部件之间的大力协调。建议大家在采购各元件时,都采用同一品牌原装的,并且要采用能发挥服务器性能的元件(上例中的旧式网卡即使正常也会严重影响服务器性能),这样才不会发生莫明其妙的故障。我曾遇到过一种情况:用户需要把他的HP LH6000升级到双网卡,我建议他购买原装网卡,但当他看到HP LH6000的网
23、卡是采用的INTEL 82559芯片后,断然决定不使用原装网卡而采用另一品牌也采用INTEL 82559的网卡。过了几天,他打电话给我说,他的新网卡不能使用网络冗余及数据校验,并怀疑服务器有问题。我带了一个HP网卡到用户那里,仔细检查了服务器的环境完全正常后,把HP网卡安装到机器上后一切正常。这个例子更加说明了,要发挥服务器的最大性能及功能,必须使用原品牌原装的配件。非原品牌非原装的配件,不能支持服务器的某些功能,严重的会影响到服务器的正常使用。一般来说中、高端的服务器报警系统都比较完善,除了系统日志外,还有指示灯。以HP LH6000来说,指示灯的绿色灯常亮表示服务器正常;绿灯亮而黄色闪烁表
24、示服务器有故障,但不是致命的;如果三灯闪烁(绿、黄、红三灯)就表示服务器有致命故障,服务器停止运行。相比较而言,指示灯只能提示比较笼统的故障,而系统日志就比较完全。在维修中,必须仔细察看这两种报警系统的信息。有一点必须注意的是系统日志是一个存储器,容量有限(LH 6000能存200条信息)。当容量不够时必须清空,否则服务器将报警,一般是服务器指示灯报非致命错误,但却不能再存任何信息。要避免硬件故障发生频率,服务器管理人员必须注意服务器的使用环境完全正常。比较重要的服务器必须在恒温、恒湿的环境;电压也要符合,不仅要采用UPS,还必须接地线,必须是左零线、右火线,零地电压在13伏。在开、关服务器上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器管理 手册
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。