服务器运维方案
 

为保官网的正常稳定运行，也为了更好的对服务器进行管理维护，特制定以下运维方案：  

1. 硬件系统管理

一、服务器运行稳定性      

服务器在运往托管商处上架前，应对服务器的稳定性进行全面的测试，包括网站主程序的测试，网站数据库的测试，网站压力测试等多项内容，对服务器的运行稳定性进行检验，在硬件上特别是容易松动的地方进行检查加固。

服务器上架后，每天对服务器状态进行不间断的监控，每月对服务器出具一次安全检测报告，分析是否存在异常。

二、服务器性能 

服务器的性能进行全面检测，特别是对服务器处理大批量数据的情况下的CPU的占用率，内存的占用率等进行查看，以确保服务器的性能。 

三、服务器软硬兼容性

服务器需用windows sever自带的兼容性检查软件进行兼容性检查，列出兼容性及不兼容的硬件以备查看，特别是自行开发的程序是否有对硬件要求特别严格地方，需跟研发共同商议解决。 

四、磁盘阵列等存储设备管理

如服务器有磁盘阵列，需对每块硬盘进行编号，并记录在案，对软件设置中的参数也要进行详细的记录，以备远程维护时指导机房人员进行远程操作。

五、机柜、电源、网线布局管理

1、服务器上架后，应对服务器进行拍照，确认各线路位置。 

2、需对服务器的电源部分进行编号整理。

六、服务器安全

服务器上架前应对服务器各主要部件进行登记编号，如箱体可锁，应上锁，并加盖封条，对于可抽出部分，应详细记录编号。

七、服务器硬件巡检制度

每季度安排专人进入机房对服务器进行一次常规确认，包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。

八、托管机房的联系

应制作托管机房联系人表，对365天24*7内的机房人员、电话、手机登记在案。  

2.网站运行管理

一、网站不间断运行稳定性监测

为了保证网站的稳定性及不间断性应对服务器异动情况进行检测，如服务器有异常可通过邮件或短信通知管理员。 

每日对网站进行7*24小时流量及安全监控，分析出是否存在恶意攻击以及攻击来源，并对此进行安全处理，每月提交一次分析报告。

二、域名服务指向管理

为保持网站的稳定性，域名管理权限应该有专人统一持有，避免因域名服务指向原因引起的网站访问失效或访问错误的问题。 

三、公司所属网站一级、二级、邮件服务器域名指向管理

公司域名的制订规则，公司域名制订后应由专人向域名持有人提供书面修改方案，域名持有人根据书面修改方案进行修改，修改并对书面文件进行备案，以防责任不清的情况发生。

四、域名DNS转向稳定性监控，DNS性能监控

公司注册域名因代理商不同，所以DNS转向服务器也不相同，在DNS转向服务器出现问题后应及时寻找解决途径，应对每个域名的DNS转向服务器提供者的联系方式进行备案，方便出现问题后的查找。 

五、网站ICP注册管理，其它相关的注册管理

公司网站属营业性网站，并带有论坛BLOG系统等，应相通信管理局及新闻出版局等部门申请注册管理，并对非法内容进行监管，应有专人负责。  

3.服务器软件环境管理

一、操作系统

a) 基于Windows Server操作系统升级与配置

采用windows 2003操作系统+SQL2008（系统版权），并装好杀毒软件，FTP软件（盗版问题）等。

b) 操作系统稳定性监控 

定时查看操作系统日志及IIS日志，查看CPU、内存占用率，保持服务器在正常态。

c) 权限与文件管理 

服务器应明确责任人及管理帐号持有人，不应出现多人单帐户，单人多帐户的情况，不利于在服务器出现问题后，对服务器进行操作维护、查找问题。

二、数据库

a)SQL Server 数据库

数据库应由开发部门配合服务器管理人员共同完成，对所需要的服务，不需要的服务，SA的密码应强调持有人及管理方式，避免人为漏洞的出现。 

c)数据库备份 

数据备份不同于服务器硬盘的备份，该备份需对数据库直接进行操作，应由专人定时完成，因备份占用内存较大，也不易在访问量大的情况下进行。

d)访问性能优化及数据库同步 

性能优化及参数调整由开发部门完成，服务器管理人员需记录详细的设置；数据库如需要同步，应明确同步时间或实时同步等方式。   

三、用户管理

a) ftp用户管理 

应由专人出具书面文档给服务器管理人员，由服务器管理人员进行操作，并留档。

b)远程登录用户管理  该帐户应由专人控制管理，严格控制在一台或几台客户机上登陆，严格禁止管理人员从非办公地点登陆。

c) SQL Server数据库用户管理  该帐户由数据库管理员控制，数据库管员应指定。

d)操作系统用户管理  该帐户由服务器管理人员控制，服务器管理人员应明确。

四、WEB服务系统

a) IIS服务系统（6.0） 

i. .Net模块配置与更新 

配合开发人员配置.net到可用的版本及更新 

ii. 操作系统模块配置与更新 

配合开发人员配置操作系统到可用的版本及更新 

iii. 操作系统及IIS权限设置 

iv.配合开发人员解决服务错误日志中的问题  

4.服务器安全措施   

一、各种服务的访问与运行日志分析 

a)系统日志分析  对登陆以及访问明细都需要进行审计，并定时分析，清除。

b)网站WEB服务器错误、访问日志分析、IIS日志分析，主要分析有无漏洞、有无ASP木马、跨站攻击等迹象出现。

c)数据库查询日志分析

二、文件上传管理

三、端口管理与监控 

四、防火墙行为监控 

五、第三方软件防木马、病毒测试与监控

六、网站程序脚本漏洞监控 

七、系统及数据库用户权限分配与安全管理 

八、防非法攻击措施

九、备份与容灾  该备份应由专人按定时完成，应选择服务器访问量不大的时候进行。  亦可采用计划任务的方式，由服务器自动完成，由管理员按时检查，删除非增量。