(最新整理)服务器管理规范1.3

1、(完整)服务器管理规范1.3(完整)服务器管理规范1.3 编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（(完整)服务器管理规范1.3）的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快 业绩进步，以下为(完整)服务器管理规范1.3的全部内容。服务器管理制度v1.0编写人：审核人:批准人：修订记录：目录一、 服务器的管理和维护2二、 机房安全管

2、理制度2三、 云服务器管理制度3四、 网络安全管理制度5五、 安全及保密管理制度6六、 操作系统日常维护要求7七、 软件环境14八、 杀毒和系统安全14九、 操作系统补丁14十、 开关机和重启15十一、 文件、磁盘检查16十二、 日志检查16十三、 故障管理16十四、 保密制度17附1：服务器管理员职责17第 1 页 共 7 页公司内部服务器的安全是关系到公司数据保密和安全的一件大事，是保证各个业务系统正常工作的前提条件，因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行，结合现有网络结构情况，特制定如下制度,请遵照执行：一、 服务器的管理和维护1。维护目标是保证中心机房设备与信息的

3、安全，保障机房具有良好的运行环境和工作环境.2。安排专人负责服务器的日常操作维护工作，其它人不得私自操作服务器；如果确实需要操作服务器，应征得管理人员许可,并报部门主管同意后方可进行。3.服务器必须建立完整的技术文档和维护方案。4。服务器必须定期进行双机热备份。5.每次更新服务器网站程序前，必须把相关内容备份到移动硬盘中，再进行操作，防止造成不可挽回的损失.6。服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。7.如发现服务器故障应及时向部门主管报告，并负责计算机及外设的日常维护与排除故障，在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送至供应商处维修。二、 机房安

4、全管理制度1.机房应防尘、防静电,保持清洁、整齐，设备无尘、排列正规、工具就位、资料齐全。2.机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水，以免妨碍通行和工作。3。机房内严禁烟火，严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作.如需施工，必须取得领导、消防、安保等相关部门的许可方可施工.4。外来人员进入机房应严格遵照机房进出管理制度规定，填写人员进出机房登记表，在相关部门及领导核准后，在值班人员陪同下进出，机房进出应换穿拖鞋或鞋套。5。进入机房人员服装必须整洁，保持机房设备和环境清洁。外来人员不得随意进行拍照，严禁将水及食物带入机房。6

5、.进入机房人员只能在授权区域与其工作内容相关的设备上工作，不得随意进入和触动未经授权以外的区域及设备。7.任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出.三、 云服务器管理制度为了加强公司云服务器的安全管理工作，保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度.本制度规定了公司云服务器维护管理和故障处理办法。适用于公司云服务器日常管理工作。系统管理员负责服务器的日常操作维护,登录权限的管理。具体内容如下: 1用户管理 用户如果需要在服务器上进行操作设置的,需要经过管理员授权，管理员对操作进行监督，并做好操作记录，备查.每周末汇总数据,提交

6、部门经理。 服务器应禁止匿名/默认帐户或严格限制访问权限2服务器维护及管理 每天上班检查所有服务器运行情况，并做好登记，若发现问题需立刻处理，并做好相应记录与分析；若存在自身无法处理的故障必须在一刻钟之内向上级领导汇报. 每天上下班前检查服务器cpu、硬盘使用情况，发现异常及时汇报上级领导，并做好日报记录。硬盘空间定期检查，对产生的不必要文件进行删除。硬盘空间容量超过80%时,需要及时申报租用新的硬盘。 服务器系统必须及时升级安装安全补丁，打开防火墙。弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。 系统管理员对密码不定期的更换。对账户、密码等信息严格保密。 不得擅自在

7、服务器上安装其他软件。 不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器，必须要在管理员处出示具有相关领导批示的单据.操作人员必须在管理人员的陪同下进行相关操作.如果要更新服务器的应用，必须提供程序测试报告，并且该程序经过测试可以上线试运。 服务器故障发生后，管理员需及时对故障问题进行处理并做好详细的登记，包括故障时间，故障现象、处理方法和结果,同时根据故障现象及处理方案,完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。如遇到服务器重启或安装、调试关键服务时，提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到u盘或者

8、硬盘上，每月定期检查备份数据,如有损坏，及时重新备份。 每次服务器进行数据操作及维护后，必须在服务器运营表上进行登记,用来备查。四、 网络安全管理制度1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。2。在网络建设期必须考虑工程和现网的关系，加强施工安全管理和网络割接准备工作，确保现网的安全,严禁人为事故发生。3.网络运行维护期应确保维护工作、设备运行、系统数据的安全.4。客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录，操作时要一人操作一人核对，准确无误方可执行，操作人员要在工单上签字

9、确认。5.网络运行维护期的安全可以通过三种控制方法保证，操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制.6。未经许可，严禁设备厂商通过远程控制技术对设备进行修改维护，运行维护部门应有可靠的防范措施.7.为保证远程技术支持的可靠性，需定期对远程维护设备、端口进行检查，在确保安全保密的同时确保其可用性。8。磁盘、磁带等必须进行检查确认无病毒后，方可使用。9.为保证网络安全，远程维护设备在一般情况下要处于关闭状态,只有在需要

10、的时候才开通使用。五、 安全及保密管理制度1。维护工程师必须熟悉并严格执行安全保密准则。2.外部人员因公需进入机房，应经上级批准并指定专人带领方可入内。3。有关通信设备、网络组织电路开放等资料不得任意抄录、复制，防止失密。需要监听电路时，应按保密规则进行。4.机房内消防器材应定期检查，每个维护人员应熟悉一般消防和安全操作方法。5。机房内严禁吸烟和存放、使用易燃、易爆物品。6。搞好安全保密教育,建立定期检查制度，加强节假日的安全保密工作。7.未经有关领导批准，非机房管理人员严禁入机房。8.机房内严禁烟火，不准存放易燃易爆物品。9。注重电气安全，严禁违章使用电器设备，不准超负荷使用电器.10.按规

11、定配备消防器材，并定期更新.11.定期检查接地设施、配电设备、避雷装置，防止雷击、触电事故发生。12.发现事故苗头，应尽快采取有效措施，并及时报告领导。13。进行维修时，严格按照程序进行,杜绝人为事故发生。14。禁违规接入大功率无线发射设备。六、 操作系统日常维护要求（1） windows server 系统 / linux系统1.系统运行状况检查1）事件日志检查(应用程序/安全性/系统）：每日检查:发现有错误的日志出现需要检查出原因并排除错误2）共享文件夹检查：每日检查:发现有未经允许的共享文件夹,马上删除3）本地用户和组检查：每日检查：发现有未经允许的用户和组,马上删除4）磁盘大小和碎片检

12、查：每日检查：发现磁盘空间低于警戒值(30可用),需要清理无用的磁盘文件：发现磁盘碎片大于警戒值（70%碎片）,需要在服务器空闲时间进行碎片整理。5)系统服务和应用程序检查：每日检查:发现未经允许的系统服务和应用程序的安装，马上删除6)iis的检查/其他中间件： 每日检查：发现有未经允许的web网站运行,马上删除7）进程和应用程序检查：每日多次检查：发现有可疑的进程和应用程序，马上关闭并找到运行文件进行删除8）检查cpu使用和内存的占用情况:每日多次检查:发现cpu长时间占用过高（90)检查主要原因，看情况重启服务器。2。windows常规安全设置1）计算机配置/windows设置/安全设置/

13、软件限制策略选项,同时用鼠标右键单击该选项，并执行快捷菜单中的创建软件限制策略命令;用鼠标双击强制组策略项目，打开的设置对话框,选中其中的除本地管理员以外的所有用户选项，其余参数都保持默认设置，再单击确定按钮结束上述设置操作2)拒绝网络病毒藏于临时文件组策略编辑命令gpedit。msc依次选中计算机配置/windows设置/安全设置/软件限制策略/其他规则选项，同时用鼠标右键单击该选项，并执行快捷菜单中的新建路径规则命令，打开的设置对话框，单击其中的浏览按钮，从弹出的文件选择对话框中，选中并导入windows server系统的临时文件夹，同时再将安全级别参数设置为不允许，最后单击确定3）防止

14、非法ping字符串命令gpedit.msc计算机配置节点选项,并从目标节点下面逐一点选windows设置、安全设置、高级安全windows防火墙、高级安全windows防火墙；本地组策略对象选项,再用鼠标选中目标选项下面的入站规则项目；接着在对应入站规则项目右侧的操作列表中，点选新规则选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示，先将自定义选项选中,再将所有程序项目选中，之后从协议类型列表中选中icmpv4。之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中阻止连接选项。4）断开远程连接恢复系统状态特殊情况下处理输入gpedit。msc命令，其次选中组策略控

15、制台窗口左侧位置处的用户配置节点分支,并用鼠标逐一点选目标节点分支下面的管理模板/网络/网络连接组策略选项，之后双击网络连接分支下面的删除所有用户远程访问连接选项,在选项设置对话框中，选中已启用选项，再单击确定按钮保存。5）强行保护所有连接运行框中输入字符串命令gpedit.msc，进入本地服务器系统的组策略编辑界面;其次将鼠标定位于计算机配置/管理模板/网络/网络连接/windows防火墙/标准配置文件分支选项,在标准配置文件分支选项下面,用鼠标双击windows防火墙：保护所有网络连接组策略选项，目标组策略属性界面，选中该界面中的已启用项目，最后单击确定按钮.3。linux常规安全设置 1

16、）root用户安全方案禁止root远程登陆（因为没有物理管理的条件，这一条就没有意义) 修改root权限,把root修改为普通用户权限，把一个普通用户修改为root权限。注意：经过比较简单的测试发现修改root的用户名或者权限标记都导致了系统不能正常启动；通过测试的只有修改（root的登录方式为nologin，再为一个普通用户修改权限标记为0；重启后达到效果root用户名无法登录、被修改的普通用户登录后系统显示为root）以下是修改后的内容root:x：0：0：/root：/sbin/nologinhuojun：x： 0:0:/home/huojun：/bin/bash2） 设置密码时间为普通

17、用户设置密码的最大修改时间，保证所有的普通用户即时更新密码,如果用户长期不用则会被禁止登陆。来达到对普通用户的安全管理。3） 使用固定ip登录配置sshd_config文件，添加远程登录的固定ip，将非授权的ip地址登录排除在外。vim /etc/ssh/sshd_config添加一行：allowusers xxx114。80。100。159注：xxx为你用来登入服务器的用户名,可以为多个用户添加多个ip地址4） ssh端口将默认的登录端口22，修改成其他端口，可以有效防止非法尝试登录.vi /etc/ssh/sshd_config /找到port 22 修改为自定义的端口5） ping请求不

18、在响应ping请求,立即生效。echo “1” /proc/sys/net/ipv4/icmp_echo_ignore_all6） 关闭selinux这是一个控制安全策略的内核安全机制，因为与现有的应用不兼容所以不使用，再对其深入研究后再使用也不迟.vi /etc/sysconfig/selinux关闭selinux：修改selinux=enforcing为selinux=disabled7） 防火墙防火墙使用的是firewall，暂不提供iptable。firewallcmd -state #查看防火墙状态，是否是runningfirewall-cmd -listall /查看防火墙规则，可

19、查到你当前开放的端口信息。firewall-cmd -zone=public addport=8888/tcp -permanent /为防火墙添加端口注意：使用systemctl重启防火墙（二）数据库状态检查维护1）检查数据库的日常维护的运行结果：每日检查：保证数据和日志按要求正确备份，运行失败的重新手工备份且排除出错原因2）检查数据库的事务日志：每日检查：当事务日志大于300m时候,需要完整备份日志后对日志进行收缩操作3）检查数据库文件的碎片:每半月检查：当数据库的碎片大于警戒值,需要进行碎片整理工作:方法，如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而

20、逻辑与扇区扫描碎片应尽可能接近于0，一般不应超过10。(三）web系统检查1）web系统的登陆检查：每日检查：确保web系统能正常登陆2）web系统的响应检查：每日检查：检查web系统的请求和响应速度,如果响应过慢或者无响应，需要检查原因和排除。3）web系统的文件检查：每月检查：检查和备份web系统的程序文件4）web流量检查：每日检查:确保流量正常，发现流量异常的情况，需要查明原因和解决掉。七、 软件环境去掉其它的网络文件与打印服务、qos、终端服务、终端授权服务、site server ils服务、消息队列服务(msmq）、远程存储、证书服务等其他目前暂时用不到的服务。为了保证服务器的最

21、大优化,除了安装解压缩、杀毒软件等必要的应用软件外，一般不安装其他非必要的软件,包括office等,不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具.八、 杀毒和系统安全1.需要拷贝到服务器上的程序和数据,必须经过检测确认无病毒后方可进行传入。2。设置服务器晚间0点进行定时杀毒.3。杀毒软件要定时升级病毒库.4.在得知有新病毒流行时应立即确认杀毒源库是否为最新，如果不是应立即上网下载，同时应立即上微软网站下载最新的补丁程序。5.在得知有最新的安全漏洞时，应立即上网查看微软最新安全补丁.九、 操作系统补丁1.每隔7天上微软网站查看是否有最新的更新通知2。在得知有最新的安全漏洞时,应立即上网查看微软

22、最新安全补丁3.微软一般在812个月内会发一次sp（目前为sp2），届时应全数下载，并立即分发各工作站4。更新的网站为：windowsupdata.m或/china等网站。十、 开关机和重启一般情况下，服务器不得随意关机，在以下情况下，可以关机，但尽量安排在晚上；若必须在工作时间重启服务器，应提前通知各部门人员：l 更新服务器上运行的网站，比如公司oal 安装必要的软件l 正常的维护需要l 服务器在出现严重故障非重起不能解决时l 服务器在得到停电通知时l 服务器出现严重的硬件故障时服务器在出现严重故障非重起不能解决时,应用：net send domian/user “服务器需要重启,请存盘，3分钟后恢复正常通知网络用户，以便用户保存正在编辑的文件或中断数据库连接 服务器在得到ups停电通知时,必须在1个小时内关闭。此项设置必须在apc的监控软件中设置 服务器出现严重的硬件故障时，应立即通知网络用户并立即关机，同时通知硬件供应商处理 服务器在开机时必须确认up