1、伺服器日常如何維護
樓主您好:
您提到不知道如果去維護?我就是不明白您的伺服器是做什麼用的呢?
您是需要在您的伺服器上做什麼操作呢?因為這些我都不知道,不能告訴您怎麼去做。維護WEB伺服器,郵件伺服器,游戲伺服器,DNS伺服器,等等,都是不同的維護方法的。
有什麼不明白的,希望和您交流,很樂意幫助您,海騰數據IDC---中尉,歡迎樓主QQ咨詢我。
2、如何維護企業郵箱伺服器
企業應用的郵件伺服器目前多為和EXCHA NGE兩種,對於運行在WINDOWS系統上的郵件伺服器,要配有雙網卡、唯一域名、靜態IP地址 以及大容量的SCSI磁碟陣列。郵箱伺服器一般不能隨便打補丁,為的防止出現系統重啟,或系統運行受影響,可以先在虛擬機上測試補丁之後,對其打補丁。郵箱伺服器的雙網卡需要連接到企業的千兆交換機上,提供雙路訪問;靜態IP地址是為了查找域名;1萬轉以上SCSI硬碟做RA ID50的選擇,這樣運行高速而且平安有保障。郵箱伺服器建議設置單獨的郵件管理員去維護,該管理員具有域管理員許可權,可以對郵箱伺服器進行操作。
郵箱伺服器的管理主要是收件人的管理, EXCHA NGE全局戰略設置,然後對個別特殊用戶設置,可以更改默認大小,許可權授權,以及備份還原管理,值得注意的任何操作都要慎重,尤其是還原操作,目的生產一個PST文件。DOMINO建帳號時就可以直接採用系統默認的設置,兩者的區別在於EXCHA NGE跟GC里的個人賬戶關聯,伺服器上運行的資料庫和資料庫日誌文件,而DOMINO獨立的存放的資料庫文件,有的個人郵件資料庫文件,有的應用資料庫文件。日常的管理中,經常需要做的導出日誌文件,每周整理歸檔,影響伺服器平安運行主要是機房環境,比如溫濕度、供電穩定、網路連接這些方面。開啟新用戶的流程和離職用戶的郵件保管,這都要根據企業實際情況來定,新用戶使用期限,快到期的可以延期,分配空間資源大小等等。
3、如何維護伺服器
1 從基本做起
從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式;同理,防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外,Exchange Server(郵件伺服器)也應該安裝防毒軟體,伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件,尋找被病毒感染的附件,若發現病毒,郵件馬上會被隔離,減低使用者被感染的機會。
另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如,上白天班的員工不該有許可權在三更半夜登錄網路。
最後,伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時,必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼,且密碼長度不得少於八個字元。若你已經做了這些措施,但還是擔心密碼不安全,你可以試試從網路下載一些黑客工具,然後測試一下這些密碼到底有多安全。
2 保護備份
大多數人都沒有意識到,備份本身就是一個巨大的安全漏洞,怎麼說呢?試想,大多數的備份工作多在晚上10點或11點開始,依數據多寡,備份完成後大概也是夜半時分了。現在,想像一下,現在是凌晨四點,備份工作已經結束。有心人士正好可趁此時偷走備份磁碟,並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過,你可以阻止這種事情發生。首先,你可利用密碼保護你的磁碟,若你的備份程序支持加密功能,你還可以將數據進行加密。其次,你可以將備份完成的時間定在你早上進辦公室的時間,這樣的話,即使有人半夜想溜進來偷走磁碟的話也無法了,因為磁碟正在使用中;如果竊賊強行把磁碟拿走,他一樣無法讀取那些損毀的數據。
3使用RAS的回撥功能
Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS),不幸的是,RAS伺服器對黑客來說實在太方便了,他們只需要一個電話號碼、一點耐心,然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。
你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網,建議你使用回撥功能,它允許遠端用戶登錄後即掛斷,然後RAS伺服器會撥出預設的電話號碼接通用戶,因為此一電話號碼已經預先在程序中了,黑客也就沒有機會指定伺服器回撥的號碼了。
另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上,再將遠端用戶的登錄限制在一台伺服器上,而非整個網路。如此一來,即使黑客入侵主機,他們也只能在單一機器上作怪,間接達到減少破壞的程度。
最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度,如此選擇相當合理,但是RAS還支持IPX/SPX和NetBEUI協議,如果你使用NetBEUI當作RAS協議,黑客若一時不察鐵定會被搞得暈頭轉向。
考慮工作站的安全問題
在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊,但是,工作站正是進入伺服器的大門,加強工作站的安全能夠提高整體網路的安全性。對於初學者,建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統,如果你沒有Windows 2000,那至少使用Windows
NT。如此你便能將工作站鎖定,若沒有許可權,一般人將很難取得網路配置信息。
另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機(mb terminal)或者說,智慧型的簡易終端機。換言之,工作站上不會存有任何數據或軟體,當你將電腦當作mb terminal使用時,伺服器必須執行Windows NT 終端服務程序,而且所有應用程序都只在伺服器上運作,工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本,和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。
執行最新修補程序
微軟內部有一組人力專門檢查並修補安全漏洞,這些修補程序(補丁)有時會被收集成service
pack(服務包)發布。服務包通常有兩種不同版本:一個任何人都可以使用的40位的版本,另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法,比40位的版本要安全得多。
一個服務包有時得等上好幾個月才發行一次,但要是有嚴重點的漏洞被發現,你當然希望立即進行修補,不想苦等姍姍來遲的服務包。好在你並不需要等待,微軟會定期將重要的修補程序發布在它的FTP站上,這些最新修補程序都尚未收錄到最新一版的服務包里,我建議你經常去看看最新修補程序,記住,修補程序一定要按時間順序來使用,若使用錯亂的話,可能導致一些文件的版本錯誤,也可能造成Windows當機。
頒布嚴格的安全政策
另一個提高安全性的方式就是制定一強有力的安全策略,確保每一個人都了解,並強制執行。若你使用Windows 2000
Server,你可以將部分許可權授權給特定代理人,而無須將全部的網管權利交出。即使你核定代理人某些許可權,你依然可縣制其許可權大小,例如無法開設新的使用者帳號,或改變許可權等。
防火牆,檢查,再檢查
最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份,因為它能使公司電腦不受外界惡意破壞。
首先,不要公布非必要的IP地址。你至少要有一個對外的IP地址,所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器,這些IP地址也要穿過防火牆對外公布。但是,工作站和其他伺服器的IP地址則必須隱藏。
你還可以查看所有的通訊埠,確定不常用的已經全數關閉。例如,TCP/IP port 80是用於HTTP流量,因此不能堵掉這個埠,也許port
81應該永遠都用不著吧,所以就應該關掉。你可以在網路上查到每個埠的詳細用途。
伺服器安全問題是個大議題,你總不希望重要數據遭病毒/黑客損毀,或被人偷走做為不利你的用途,本文介紹了7個重要的安全檢查關卡,你不妨試試看。
4、郵件伺服器
選擇傳統自建郵件系統的企業,自然明白自建郵件系統的必要性,但自建企業郵件系統,您還需要認真考慮如下問題:
2 計算機操作系統:Windows ? FreeBSD ? 還是Linux ?
3 Mail Server軟體要用那一種 ? Exchange、Sendmail、Lotus,MAILD還是 Shareware … ?
(2和3結合度如何,用戶使用真實情況如何?是否符合本公司實際情況?)
4 如何架設DNS伺服器 ?
5 選擇哪一種防病毒軟體 ?
6 選擇哪一種防垃圾信軟體 ?
9 伺服器軟硬體結合度是否很高,效能是否能夠發揮完全?
10 郵件系統會不會被 Open Relay ?
11 如何設定 SMTP 寄信認證 ?
14 也是最重要的,Mail Server 壞了(系統損壞、硬碟讀取損壞等等)復原的成本、時間如何 ?
。。。。。
.這些,都是郵件系統選型時必須要考量的內容之一,還未考慮如人員、成本等其它因素。。。。
以上,自建郵件系統看起來很復雜,需要考量的因素也較多,所以通常下意識會想到使用去租用。。但租用存在如下問題:
1成本考量2趨勢考量:安全性較差,3服務效率:因為人數較多,垃圾郵件誤判等情形隨時數量級發生,比如,你請託管商查一封重要郵件為什麼沒有收到,或者發出去,為什麼對方沒有收到?,你就耐心去等待吧。。
4 應用層面難以做到個性化的管理和難以滿足用戶的一些基本需求。
所以,精明的IT主管應該怎麼辦?有沒有一種安全性、穩定度又高、功能全面且成本符合企業需求、安裝、維護、數據轉移、備份都及其簡單的全新智能郵件系統??
答案很簡單,您可以選擇運用最新嵌入式技術的OKmail硬體式郵局系統,一次解決你以上所有郵件使用的煩惱。 OKmail硬體式郵件系統的優勢表現在:
一 更加穩定的先天設計:
首先,硬體嵌入式技術在郵件系統中運用後,系統開機,操作系統及郵件功能均從快閃記憶體晶元啟動,無需擔心損壞硬體系統:
二 更加優越的安全機制,更滿意的實效:
我們都知道郵件系統如果安全性不高,輕則會給管理員造成較大的維護困擾,重則會給企業造成潛在的難以估量的損失。OKmail由在網路安全領域耕耘多年的網路安全領導廠商--友旺科技研發(具有包括郵件安全在內的10年以上成熟研發能力),因此較市面大多數免費或開源的郵件系統更加註重郵件的安全實效。
具體說來,針對OKmail郵件系統,完全內置了友旺科技最值得稱道郵件安全網關的全套反垃圾反病毒郵件安全模塊,因此垃圾郵件攔截有效率達到99%以上,正常郵件誤判率低於0.1%。病毒郵件內置雙殺毒引擎,病毒郵件識別率效果驚人。且內置了隔離區,能夠主動推送郵件通知。
因此,只要根據企業郵件系統的具體情況,按策略勾勾選選,管理員再也不用擔心郵件安全性的各類問題。
3 具備更加全面的郵件系統整體功能:
OKmail硬體式郵件系統具備完善的郵件系統功能:
基本的郵件收發模塊、個人群組賬號屬性設置、多域名系統、DNS系統、郵件事前稽核、郵件事後歸檔查詢、手機PUSH郵箱、WEB MAIL(多界面)、個人網路磁碟(06年就具備此基本功能)、EDM(電子報-營銷利器)等等,一應俱全。
4 EZ No.1!,當之無愧最簡單的郵件系統:
還在為郵件選型、賬密、信件內容轉移、日常管理維護、數據備份、日誌查詢、郵件雙機搭建、硬碟損毀,數據恢復等郵件問題傷腦筋嗎?還在為郵件安全、被攻破密碼、各類安全事件防護炸鍋頭痛嗎?只要你選擇OKmail,我們保證,您可以不用把更多的心思在郵件系統上了。OKmail就是一個威力巨大的鋼鐵戰士,讓您真的非常省心
5 立刻擁有「TA」,是不是要付出很大成本代價!答案是:NO!
您只要一次性支付,甚至分期付款,就可以實實在在的擁有「TA」!您得到的不僅僅是"TA"的軀體,還包括:
1 一套無賬號限制的運用最新技術多功能企業郵件系統系統!
2 一部幫你無限期掃除垃圾郵件及病毒郵件的系統,特徵庫是終身免費升級的!
3 所有功能的更新是免費的。也就是說,每年的1-2次的功能升級,所有用戶都會得到實惠。
4 進階版本中,可以終身免費享用諸如「pushmail、EDM、郵件稽核、歸檔等進階功能。
5 免費得到DNS伺服器、WEB網站、多域等基礎功能等等。
以上描述的只是一部分,作為一名管理者,您還得從戰略方面考量企業郵件系統的投入的整體成本"TCO"是否值得?
選OKmail,是您的最佳選擇!
我們的網站:www.okmail.com.cn
5、企業郵件伺服器有哪些缺點
一套優秀的郵件系統,能助企業更上一層樓;一套諸多問題的郵件系統,反而會對企業的發展帶來很多障礙。如今,雖說企業郵件伺服器呈現出較為樂觀的市場前景,可企業郵件伺服器也有不少的缺點,如下做具體分析:
缺點一、垃圾郵件過多
這算是大多數需要切換郵件系統的企業的痛中之痛。大量的垃圾郵件充斥收件箱,每天用戶都要花費額外的時間從垃圾郵件中檢出需要的郵件,而且容易漏掉重要的郵件。
缺點二、郵箱收發不穩定
郵件收發正常,這是保證企業正常通訊的最起碼條件。大部分企業在發展前期,由於人員不多,或者使用范圍還不廣,選擇的郵件系統功能較簡單。但隨著企業的逐步擴展,現有的郵件系統無法承受大容量的線程訪問,導致郵件收發不正常,甚至出現丟失郵件的現象。
缺點三、系統維護工作量大
大部分企業在使用郵件系統過程中,郵件數據越來越大,系統維護工作日日繁重。龐大的數據也會間接的影響系統的穩定性,成為系統運行的瓶頸問題。
缺點四、國外郵件經常發送失敗
現在大部分企業都需要經常和國外的客戶聯絡,全球通郵已經成為企業通訊的重要環節。由於國內IP信譽度不高,大量的IP和郵箱域名進入了國際郵件組織的黑名單,中國用戶發出的郵件被當成垃圾郵件被自動屏蔽。
缺點五、缺乏個性化的定製郵件系統
每個企業的實際需求都是不一樣的,標准化的產品已經難以滿足企業的個性化需求,這要求郵件系統廠商擁有強大的二次開發能力。對企業而言,只有適合自己的產品才是最好的產品。
6、cent os中的郵件伺服器postfix,維護!
配置文抄件管理 /etc/postfix/main.cf mast.cf
隊列管理 mailq
postsuper -r ALL
postqueue -f
postfix reload
7、伺服器怎麼維護
定期關機還維護什麼啊?所謂的伺服器維護就是要想辦法減少關機的次數。
不同的伺服器有不同的使用和維護標准。普遍意義上的伺服器維護主要是:
1、對伺服器上的冗餘文件進行整理;
2、檢查伺服器是否是否有異常情況:使用是否正常、服務狀態是否正常、有否被黑客入侵的跡象;
3、對重要數據的備份;
4、安裝系統或程序的補丁;
長期維護就是長期都要做以上事情。
伺服器可不是拿給人上網玩的,不會裝很多莫名其妙的軟體,所以一般不容易中毒、中木馬或者出現家用機上的一些怪毛病。
你所問的,「關機有效果嗎?」就是典型的家用機毛病,家用機中,有很多的軟體,在使用過後,大部分軟體信息和軟體計算過程存放在內存中無法卸載干凈,導致機器越用越慢,(用訊雷下BT後速度超慢也是這個原因)。
所以,除非你在伺服器上到處逛網站,開3D MAX,PHOTOSHOP後又處理300M一張的圖片等等.....那你的伺服器關機後重開,效果和明顯,否則,不要輕易關機伺服器。
8、郵箱伺服器維護職位是具體做什麼的
1