【正文】 分類：其損壞對系統產生致命影響（將使機器宕機或無法啟動）的硬件包括：主板、CPU、RAID卡、電源模塊、風扇、本地硬盤、內存損壞等等這些設備的損壞等將使系統無法完成自檢、引導和啟動，液晶顯示屏上都將有錯誤信息，可根據液晶顯示屏上的錯誤碼對照錯誤原因，如果是工作狀態(tài)下出現這些硬件損壞，則系統將被掛起或宕機。其損壞對僅對系統產生功能影響（機器不會宕機并能正常啟動）的硬件包括：網卡、本地硬盤有壞塊、顯卡、和其他外圍設備這些設備的損壞只影響特定功能，如網絡功能、顯示功能、訪問磁陣的功能等，對于本地硬盤有壞塊的情況，則要看壞塊中是否包含了重要的系統文件，如果不是重要系統文件，則系統功能不受影響，但也建議立即更換該硬盤。故障定位和排除：液晶屏上的錯誤碼根據錯誤碼確定是什么硬件出了故障，對系統來講，原則上必須業(yè)務切換使得損壞服務器離線不影響用戶使用的情況下，然后修復故障機器，恢復系統。） 磁陣故障磁陣引起的故障是目前碰到的最頻繁、危害最大的故障，據不完全統計，其故障覆蓋到總故障的70%以上，具體來講，可能引起磁陣故障的環(huán)節(jié)包括：磁陣硬盤、主機上的RAID卡、與主機相連的SAS線、硬盤的位置和接線方式、以及盤柜使用的電壓及周圍磁場、磁陣/硬盤/RAID卡等都可能造成異常。磁陣的問題是最復雜的，一般有物理損壞的原因也有環(huán)境原因，這是主因，如接線、插盤位置不符合要求、未及時查看系統告警等造成系統中斷等輔因。按照經驗，不管是什么硬件故障導致故障，系統都會產生告警，如果能及時發(fā)現問題并采取措施，如果存在硬件故障時，可從狀態(tài)燈上觀察到：當單塊硬盤出現故障或未被使用時，其面板上的硬盤狀態(tài)燈會不亮陣列的狀態(tài)燈黃燈會亮 服務器的磁陣所配置的RAID卡一般都帶有一塊充電電池，該電池用于在突然停電的情況下保護RAID卡上的信息不丟失，這塊電池的安全壽命一般是22000小時，差不多兩年半的時間，也就是說，一般兩年半以后需要更換這塊電池。處理步驟： （按優(yōu)選方式列出，從中選擇一種即可）更換服務器配件 選擇系統閑時，更換主備機RAID卡電池，可以采用： 停備機－》更換備機RAID卡電池－》起備機（雙機服務）－》主備倒換－》 停原主機－》更換原主機ssa卡電池－》起原主機（雙機服務）） 網絡故障由于我們應用對網絡依賴很強，所以當網絡出現全阻或瞬斷都將對系統產生重大影響，網絡故障一般可分為硬件故障（如網卡故障和交換機、路由器故障）和軟件故障（網絡中有IP包攻擊或網絡擁塞）兩種情況。硬件故障：1．網卡對于網卡故障，每臺機器都配置有至少兩塊網卡，所以當單塊網卡或網線出現問題時，切換網卡故障排查方法：如果診斷出網卡有問題，則關閉系統后進行更換。（如果是主機，則先手工切換為備機后再操作）軟件故障：1．網絡擁塞由于系統在封閉網絡中運行，所以發(fā)生網絡擁塞的可能性比較小，但如果網絡拓撲比較復雜的話，也可能發(fā)生這種情況，在主機上的表現為ping主機丟包嚴重，主機鏈路時通時斷，數據包丟失，設備功能異常。問題排查：1) 盡量使內部應用的機器從網絡上隔離出去2) 如果情況仍未改善，建議配合機房查詢網絡由于網絡故障出現會導致遠程登錄失效，所以無法進行系統維護。所以建議任何一套服務器都要配置一個維護臺。） OS故障一般來說我們所使用的是一個比較穩(wěn)定的操作系統，出現故障一般是人為因素引起的：1. 沒按要求打OS補丁 2. 應用程序或數據庫消耗內存太多或存在內存泄漏導致物理內存被耗盡導致系統掛起3. 人為刪除了重要的目錄或文件，如：C:/ /dev、/usr、/bin、/sbin、/etc等故障排查：1）查操作系統補丁是否符合要求2）檢查內存、CPU使用情況第十三章 公司介紹一. 公司簡介二. 公司資質三. 公司成功案例第十四章 數據中心相關運維表格一. 巡檢表單模板巡檢報告**有限公司客戶名稱：***區(qū)數據中心客戶地址：***區(qū)45號巡檢時間：xxxxxxx客戶聯系電話：xxxxx聯系人：xxxxx方xxx巡檢內容：主機名：主機IP地址：主機運行情況：故障解決辦法：主機名：主機IP地址：主機運行情況：故障解決辦法：主機名：主機IP地址：主機運行情況：故障解決辦法：主機名：主機IP地址：主機運行情況：故障解決辦法：已解決問題：未解決問題：客戶建議：客戶簽字：巡檢工程師簽字：二. 網絡設備維護巡檢模板客戶負責人　巡檢工程師　巡檢日期開始時間: 2014 年 月 日結束時間: 2014 年 月 日 機房環(huán)境:　機房地址　溫度 □ 正常 □ 不正常 具體溫度:濕度 □ 正常 □ 不正常 具體濕度:電源 □ 正常 □ 不正常 具體電壓:巡檢設備設備名稱:編號: 硬件外觀檢查:　冗余電源燈 □ 正常 (無) □ 不正常系統指示燈 □ 正常 (綠,不閃爍) □ 不正常電源指示燈 □ 正常 (綠,不閃爍) □ 不正常接口卡指示燈 □ 正常 (綠) □ 不正常電源連接 □ 正常 □ 不正常 系統檢查:　日志檢查 近期有無故障記錄: □無 □有 CPU利用率 □未滿 □已滿 具體利用率: 內存利用率 □未滿 □已滿 具體利用率: 緩存利用率 □未滿 □已滿 具體利用率: 板卡狀態(tài) □正常 □不正常 Flash狀態(tài) □正常 □不正常 電源狀態(tài) 電壓:□正常 □不正常 溫度:□正常 □不正常 路由表狀態(tài) □正常 □不正常 VLAN狀態(tài) □正常 □不正常 熱備份狀態(tài) □正常 □不正常 系統報錯 □正常 □不正常 操作系統版本 IOS/VRP 版本: 上次設備啟動時間及原因 啟動時間: 原因:系統及配置 隱患 □有 □無 網絡連通性:　物理接口狀態(tài) □正常 □不正常 VLAN接口狀態(tài) □正常 □不正常 PING包測試丟包:□有 □無 用時: /ms 巡檢總結:　上次巡檢存在問題解決情況:　　　　　　　　　　　　　　　　本次巡檢存在問題及解決時間:　　　　　　　　　　　　　　　　 三. 機房安全巡檢模板四. 服務器系統安裝確認單序號服務器參數參數值備注1應用服務器操作系統/位數2系統安裝目錄d:/ UFseeyon/XX/Group/3系統備份目錄d: /XXbackup/4系統自動備份時間每天3:00序號系統角色用戶名/密碼備注1系統管理員用戶名/密碼Admin/xxxxx2管理員用戶名/密碼User/xxxx3……序號訪問方式訪問地址備注1內網服務器地址2外網服務器地址3外網訪問域名……序號數據庫參數參數值備注1數據庫ip地址2數據庫服務器操作系統/位數3數據庫/版本4數據庫服務器用戶名/密碼root/1234565數據庫名稱 XXXXDB6系統用戶名/密碼Xxxxx/xxxxx7平臺用戶名/密碼8控制臺訪問地址名稱環(huán)境應用服務器操作系統IE版本安裝地址D:\Program Files\user\XXX是否有外網訪問是否有外網IP是否有office版本是否有殺毒軟件安裝人員簽字： 用戶簽字：五. 服務器安全檢查基準檢查項檢查子項檢查內容問題帶來的風險檢查方式檢查結果安全管理用戶管理系統默認帳戶和用戶名進行改名，密碼符合長度要求；惡意分子利用默認帳號暴力破解。 常見的暴力破解辦法就是利用大多數管理員安全意識疏忽采用默認管理員帳號。運用黑客工具可暴力破解管理員帳號的密碼。進入“控制面板管理工具計算機管理－本地用戶和組”，在“用戶”中，選擇默認管理員，點右鍵，選擇“重命名”。命名長度必須是8位以上?！『侠硪?guī)劃帳戶的權限，帳戶的分配基于最小權限原則；多余權限會被黑客利用。1，在“開始”—“運行”，輸入 ，打開組策略管理器2，在組策略管理中，依次打開 “計算機配置”“Windows 設置”—“安全設置”—“本地策略”—“用戶權限指派”。3，在“用戶權限指派”中，根據你的實際情況，對每個用戶指定最適當的權利?！∮脩艉蛶艏薪y一管理，專人負責發(fā)放和回收；不規(guī)范的帳號發(fā)放會讓管理出現混亂和讓黑客有機可尋。進入“控制面板管理工具計算機管理－本地用戶和組”，根據需要管理帳戶?！‘斢脩暨B續(xù)認證失敗次數超過3次，鎖定該用戶使用的賬號。會給暴力破解帶來機會。進入“控制面板管理工具本地安全策略”，在“帳戶策略帳戶鎖定策略”：查看是否“賬戶鎖定閥值”設置為小于等于 3次，“帳戶鎖定時間”設置為20分鐘，“復位帳戶鎖定計數器”設置為20分鐘以后。　注冊表安全禁止網絡默認共享，禁止枚舉域內用戶利用這些開放的共享信息，惡意人員通過這些可以獲得系統信息，并通過IPC$枚舉域內用戶。禁用netbios服務　防范SYN攻擊會被黑客使用SYN碎片和DDOS攻擊。在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，修改SynAttackProtect的值為2。并添加以下數據EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000　數據備份將數據備份到文件或磁帶，備份系統狀態(tài)檢查防止硬件故障導致數據無法使用。定期檢查備份系統的狀態(tài)。　計劃使用增量和完全備份結合，良好控制備份的可還原性；防止硬件故障導致數據無法使用。定期備份數據?！÷┒磁c補丁定期安裝補丁和安全更新，包括系統、組件、應用程序的更新；黑客會利用WINDOWS漏洞對系統進行攻擊。定期更新補丁?！《ㄆ跈z查補丁安裝的情況，可用日志與MBSA分析結合檢查；黑客會利用WINDOWS漏洞對系統進行攻擊。定期核查并記錄在案?！z查Windows服務器是否都安裝了防病毒軟件，病毒庫是否升級到了最新版本Windows系統易感染病毒，給內部網帶來較大風險安裝防病毒軟件，升級防病毒庫到最新　如需啟用IIS服務，則將IIS升級到最新補丁。沒有及時更新系統補丁，這樣一旦發(fā)現系統漏洞，則存在被黑客攻擊的安全隱患。控制面板添加或刪除程序顯示更新打鉤，查看是否安裝IIS補丁包?！“踩渲帽镜夭呗阅０?；預防黑客攻擊。使用安全配置審核　審核登陸事件和目錄訪問；預防黑客攻擊和用戶的惡意訪問。在日志中審核登陸記錄，并審核惡意訪問的記錄。　數據安全配置數據存儲所有分區(qū)使用NTFS；減少磁盤碎片，擴展磁盤配額、EFS等安全功能。將所有FAT32轉換為NTFS格式。　所有卷只給administrator組和system完全權限；防止用戶的惡意訪問。檢查每個卷，確定只給administrator組和system完全權限?！祿Ｗo重要數據的本地存儲要求使用EFS加密保護；防止用戶的惡意訪問。配置EFS給文件加密?！￡P鍵系統間的通信要求使用IPSEC封裝，避免被偵聽；防止在傳輸過程中被偵聽。要求數據通訊的雙方都配置IPSEC?！≡L問控制服務訪問控制檢查Windows服務器是否開啟了一些危險的缺省服務，若存在應及時關閉。否則會成為潛在威脅。這些不必要的服務開啟完全可能被惡意分子利用，有些服務的開啟有可能通過網絡共享資源泄漏出系統的敏感信息或者通過一些不必要的服務開啟利用共享資源瀏覽一些而這些其它機器上的信息，信息的泄漏都是在用戶不知情的情況下發(fā)生的。因為開啟了這些服務后，這些服務會自動跟蹤網絡上一個域內的機器，允許用戶通過網上鄰居來發(fā)現他們不知道確切名字的共享資源。而且瀏覽這些資源是不通過任何授權的。關閉Windows主機的