运维服务
发布时间:2019-05-29 16:48:25

运维方案


为保官网的正常稳定运行,也为了更好的对服务器进行管理维护,特制定以下运维方案:

1.硬件系统管理

一、服务器运行稳定性

服务器在运往托管商处上架前,应对服务器的稳定性进行全面的测试,包括网站主程序的测试,网站数据库的测试,网站压力测试等多项内容,对服务器的运行稳定性进行检验,在硬件上特别是容易松动的地方进行检查加固。
服务器上架后,每天对服务器状态进行不间断的监控,每月对服务器出具一次安全检测报告,分析是否存在异常。

二、服务器性能

服务器的性能进行全面检测,特别是对服务器处理大批量数据的情况下的 CPU 的占用率,内存的占用率等进行查看,以确保服务器的性能。

三、服务器软硬兼容性

服务器需用 windows sever 自带的兼容性检查软件进行兼容性检查,列出兼容性及不兼容的硬件以备查看,特别是自行开发的程序是否有对硬件要求特别严格地方,需跟研发共同商议解决。

四、磁盘阵列等存储设备管理

进行详细的记录,以备远程维护时指导机房人员进行远程操作。

五、机柜、电源、网线布局管理
1、服务器上架后,应对服务器进行拍照,确认各线路位置。
2、需对服务器的电源部分进行编号整理。 

六、服务器安全
服务器上架前应对服务器各主要部件进行登记编号,如箱体可锁,应上锁,并加盖封条, 
对于可抽出部分,应详细记录编号。

七、 服务器硬件巡检制度

每季度安排专人进入机房对服务器进行一次常规确认,包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。

八、托管机房的联系

应制作托管机房联系人表,对 365 天 24*7 内的机房人员、电话、手机登记在案。

2.网站运行管理

一、网站不间断运行稳定性监测

为了保证网站的稳定性及不间断性应对服务器异动情况进行检测,如服务器有异常可通过邮件或短信通知管理员。每日对网站进行 7*24 小时流量及安全监控,分析出是否存在恶意攻击以及攻击来源,并对此进行安全处理,每月提交一次分析报告。

二、域名服务指向管理

为保持网站的稳定性,域名管理权限应该有专人统一持有,避免因域名服务指向原因引起的网站访问失效或访问错误的问题。

三、公司所属网站一级、二级、邮件服务器域名指向管理

公司域名的制订规则,公司域名制订后应由专人向域名持有人提供书面修改方案,域名持有人根据书面修改方案进行修改,修改并对书面文件进行备案,以防责任不清的情况发生。

四、域名 DNS 转向稳定性监控,DNS 性能监控

公司注册域名因代理商不同,所以 DNS 转向服务器也不相同,在 DNS 转向服务器出现问题后应及时寻找解决途径,应对每个域名的 DNS 转向服务器提供者的联系方式进行备案,方便出现问题后的查找。

五、网站 ICP 注册管理,其它相关的注册管理

公司网站属营业性网站,并带有论坛 BLOG 系统等,应相通信管理局及新闻出版局等部门申请注册管理,并对非法内容进行监管,应有专人负责。

3.服务器软件环境管理

一、操作系统

a) 基于 Windows Server 操作系统升级与配置

采用 windows 2003 操作系统+SQL2008(系统版权),并装好杀毒软件,FTP 软件(盗版问题)等。

b) 操作系统稳定性监控

定时查看操作系统日志及 IIS 日志,查看 CPU、内存占用率,保持服务器在正常态。

c)权限与文件管理

服务器应明确责任人及管理帐号持有人,不应出现多人单帐户,单人多帐户的情况,不

利于在服务器出现问题后,对服务器进行操作维护、查找问题。

二、数据库

a)SQL Server 数据库

数据库应由开发部门配合服务器管理人员共同完成,对所需要的服务,不需要的服务, SA 的密码应强调持有人及管理方式,避免人为漏洞的出现。

c)数据库备份

数据备份不同于服务器硬盘的备份,该备份需对数据库直接进行操作,应由专人定时完成,因备份占用内存较大,也不易在访问量大的情况下进行。

d)访问性能优化及数据库同步

性能优化及参数调整由开发部门完成,服务器管理人员需记录详细的设置;数据库如需要同步,应明确同步时间或实时同步等方式。

三、用户管理

a)ftp 用户管理

应由专人出具书面文档给服务器管理人员,由服务器管理人员进行操作,并留档。

b)远程登录用户管理 该帐户应由专人控制管理,严格控制在一台或几台客户机上登陆,

严格禁止管理人员从非办公地点登陆。

c)SQL Server 数据库用户管理 该帐户由数据库管理员控制,数据库管员应指定。d)操作系统用户管理 该帐户由服务器管理人员控制,服务器管理人员应明确。

四、WEB 服务系统

a) IIS 服务系统(6.0) 
i. .Net 模块配置与更新
配合开发人员配置.net 到可用的版本及更新
ii. 操作系统模块配置与更新
配合开发人员配置操作系统到可用的版本及更新 
iii.操作系统及 IIS 权限设置iv.配合开发人员解决服务错误日志中的问题


4.服务器安全措施
一、各种服务的访问与运行日志分析
a)系统日志分析 对登陆以及访问明细都需要进行审计,并定时分析,清除。
b)网站 WEB 服务器错误、访问日志分析、IIS 日志分析,主要分析有无漏洞、有无 ASP木马、跨站攻击等迹象出现。
c)数据库查询日志分析
二、文件上传管理
三、端口管理与监控
四、防火墙行为监控
五、第三方软件防木马、病毒测试与监控
六、网站程序脚本漏洞监控
七、系统及数据库用户权限分配与安全管理
八、防非法攻击措施
九、备份与容灾 该备份应由专人按定时完成,应选择服务器访问量不大的时候进行。 亦可采用计划任务的方式,由服务器自动完成,由管理员按时检查,删除非增量。
























咨询电话
4000800993