淺議校園服務器日常管理與維護

馬幸飛

摘 要：服務器是網絡環境下能為網絡用戶提供集中計算、信息發表及數據管理等服務的專用計算機。隨著計算機技術的高速發展，網絡服務在校園中的地位越來越重，師生辦公、學習也越來越借助于校園網絡應用與服務。因此校園服務器日常管理與維護顯得尤為重要。筆者根據多年的機房管理經驗，從服務器的硬件與軟件維護方面談點粗淺體會。

關鍵詞：校園服務器；硬件；軟件；安全維護；管理

1 硬件管理與維護

1.1 溫濕度環境

計算機設備對機房的溫度有著較高的要求。溫度偏高，機器散熱不暢，影響電路穩定性與可靠性，嚴重時會造成元器件的擊穿損壞。同樣，空氣潮濕，易引起設備金屬部件銹蝕，引起絕緣降低，嚴重時可造成電路短路。為了保證服務器良好運行，必須使機房在恒溫恒濕環境中工作，如條件允許，可安裝精密空調。

1.2 設備除塵

灰塵是電子元器件的最大殺手。服務器長時間的運行，機箱內會吸附大量的灰塵，它會影響熱量的消散影響服務器整體性能，甚至短路，燒壞硬件設備。因此，日常管理維護時，進出機房人員必須串號鞋套。定期為機房以及服務器進行除塵。

1.3 定期巡檢

光有良好的環境設施，是遠遠不夠的。每個管理員必須要養成良好的巡檢習慣，做好記錄并加以分析。也可以通過部分網絡工具，如pinginfoview工具，不間斷檢測網絡通斷，如發現服務器無法ping通，第一時間就能發現異常服務器并做出相應處理。

1.4 及時更換異常硬件

主流服務器常見的故障可通過主機上的指示燈或簡易顯示屏上信息加以判斷。服務器部分硬件設備發生故障或輕微損壞時，操作系統仍能正常工作并提供網絡服務，如果沒有及時發現故障或者認為服務器可正常訪問而放任不管，將會帶來不可預計的后果。如現在服務器硬盤為了提高數據的安全性，一般采用RAID技術。在某塊硬盤發生異常，通常硬盤上的指示燈會告警，此時服務器仍正常運行，很多RAID模式中都有較為完備的相互校驗/恢復的措施，甚至是直接相互的鏡像備份。如果發現及時，重新插拔該異常硬盤（RAID0除外），可重新自動同步硬盤數據。如放任不管，最終可導致硬盤數據同步失敗、部分數據丟失，更嚴重會導致RAID損壞，從而導致所有數據丟失。如果該服務器涉及到財務等重要應用，將會帶來災難性后果。

1.5 UPS定期維護

數據機房一般都會配備UPS（不間斷電源），而大部分機房管理員往往忽視了對UPS的維護。通常情況下，半年應該給UPS測量一下電池的端電壓。如果電壓超過1V就應該使用均衡的恒壓限流（0.5A）充電，若不奏效，只能換新電池。如果長期不停電，必須定期（三個月）人為中斷供電，使UPS帶負載放電。因為長期沒斷過電，管理員通常會認為UPS在正常運行而忽視維護，而實際上一旦斷電，它只能提供很短時間供電甚至根本沒有發揮作用，原因就是蓄電池長期處于浮充的充電狀態。一旦發生這種情況，在斷電后，主觀判斷UPS供電時間失誤，未能及時關閉服務器，導致服務器突然斷電，造成數據丟失甚至硬件損壞。

2 服務器軟件維護

2.1 統籌規劃

作為機房管理員，需要對機房內所有的設備做到心中有數。在機房建設初期應該對所有設備有詳細的規劃，包括機柜的劃分、服務器應用統籌安排。機柜劃分及按照設備功能，將所有的網絡交換設備放置在同一或者臨近區域，將有共性的服務器設備放置在同一或者臨近區域。所有的接口做好標記，并為機房所有設備、線纜做好標記，并制作成一張信息表，在發現設備故障時，可通過該表迅速定位機器位置及檢查線纜連接狀態。

2.2 實時監控

同樣，我們可以使用Pinginfoview工具對網絡及服務器設備做不間斷通斷檢測。可以使用微軟提供的免費版軟件RemoteDesktopManager整合所有遠程終端，該軟件支持windows remote desktop host、VNC、Web Browser、Team Viewer、Telnet、SSH等終端，功能非常強大，使用方便，幾乎可以將所有的中心機房設備遠程連接整合至該軟件下。

2.3 防病毒軟件

校園內部一定要建立一套完整的防病毒體系。在網絡入口處安裝硬件防火墻，在服務器端安裝軟件防火墻及殺毒軟件。同時積極引導校園網內入網計算機安裝防病毒軟件，并及時更新。這樣可以杜絕病毒從普通計算機通過局域網感染到服務器。

2.4 更新補丁

大量事實表明，99%的黑客攻擊事件都是利用漏洞與錯誤的配置。雖然大部分校園都有硬件防火墻、IDS聯動、防病毒軟件等安全措施，但是由于缺乏一套完整的評估管理機制，未能定期進行評估與漏洞修復，最終被黑客入侵。所以一定要制定計劃，定期為服務器打上最新的補丁。

2.5 限制端口

計算機端口數最大可以有65536個，其中公認端口從0到1024，注冊端口1025到49151，其余為動態或私有端口。而實際上常用的端口才幾十個，許多黑客攻擊均是利用黑客程序掃描獲取打開的端口信息，加以利用來實現入侵。對于服務器而言，比較常用的是WEB80端口，FTP21端口，文件服務器23端口，DNS服務器53端口、郵件服務器25和110端口等，我們可以只開放必要的端口來提高服務器安全性。

2.6 數據備份

由于病毒破壞、黑客的攻擊、應用軟件受損、硬件設備故障和用戶的非法操作等一系列原因的存在，服務器系統安全每時每刻都在接受挑戰，隨時可能出現系統無法正常運行或者崩潰，用戶數據遭到篡改或丟失。定期對服務器進行安全備份，可在系統出現故障或數據丟失或損壞時，及時將系統恢復到正常運行狀態。可根據服務器的重要性，制定備份頻率。如每日備份、每周備份、每月備份等。將重要數據存放在服務器以外的存儲介質。可確保服務器在發生災難性事故時進行數據還原。

2.7 賬號安全

為了保障服務器操作系統安全，要加強對服務器系統帳號和密碼的維護和管理。在密碼設置上，位數盡可能要長一些， 至少在八位以上，采用數字、字母與特殊符號混合，不要設置成簡單密碼。如有可能制定完善的密碼管理制度，定期修改密碼。在帳號管理上，要制定帳號管理策略，不經常使用的一些帳戶要進行關閉，禁用匿名登錄帳號。如果是Unix操作系統，給相應的管理員相應的權限，一定要嚴格管理Root賬號。

2.8 日志分析

定期對系統進行日志監測和分析。確保系統日志程序正常運行，能記錄下所有用戶訪問系統的信息狀況，包括最近登錄時間、登錄帳號、操作行為等，使服務器維護管理人員能通過統計、分析、綜合生成的報表情況，有效地掌握服務器的運行狀態、發現運行過程中的異常與錯誤信息、了解用戶的訪問情況等，第一時間排除故障。

3 結束語

服務器穩定運行是校園網絡應用與服務的前提和保障。服務器的管理與維護不僅需要專業的技術，還要養成良好的習慣，制定科學的管理制度。我們要充分認識到服務器管理與維護的重要性，樹立安全意識和防范先行的觀念。通過自學、參加專業技術培訓等途徑加強管理人員的安全意識，提高管理人員的專業技術水平與管理能力，完善服務器安全防范體系。