第一篇:七種維護服務器安全最佳技巧
教你學會七種維護服務器安全最佳技巧
你的計算機上是否存在有至關重要的數據,并且不希望它們落入惡人之手呢?當然,它們完全有這種可能。而且,近些年來,服務器遭受的風險也比以前更大了.越來越多的病毒,心懷不軌的黑客,以及那些商業間諜都將服務器作為了自己的目標.很顯然,服務器的安全問題是不容忽視的.不可能僅僅在一篇文章中就講述完所有的計算機安全方面的問題.畢竟,關于這個主題已經有無數的圖書在討論了.我下面所要做的就是告訴你七個維護你服務器安全的技巧.技巧一:從基本做起
我知道這聽起來象是廢話,但是當我們談論網絡服務器的安全的時候,我所能給你的最好的建議就是不要做門外漢.當黑客開始對你的網絡發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然后才會考慮難度更加高一點的突破安全系統的手段.因此,比方說,當你服務器上的數據都存在于一個FAT的磁盤分區的時候,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的.因為這個原因,你需要從基本做起.你需要將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的.同樣,你還需要將所有的反病毒軟件及時更新.我建議你同時在服務器和桌面終端上運行反病毒軟件.這些軟件還應該配置成每天自動下載最新的病毒數據庫文件.你還更應該知道,可以為Exchange Server安裝反病毒軟件.這個軟件掃描所有流入的電子郵件,尋找被感染了的附件,當它發現一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來.另一個保護網絡的好方法是以用戶待在公司里的時間為基礎限定他們訪問網絡的時間.一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網絡,除非那個員工的主管告訴你那是出于一個特殊項目的需要.最后,記住用戶在訪問整個網絡上的任何東西的時候都需要密碼.必須強迫大家使用高強度的由大小寫字母,數字和特殊字符組成的密碼.在Windows NT Server資源包里有一個很好的用于這個任務的工具.你還應該經常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符.如果你已經做了這所有的工作但還是擔心密碼的安全,你可以試一試從互聯網下載一些黑客工具然后自己找出這些密碼到底有多安全.技巧二:保護你的備份
每一個好的網絡管理員都知道每天都備份網絡服務器并將磁帶記錄遠離現場進行保護以防意外災害.但是,安全的問題遠不止是備份那么簡單.大多數人都沒有意識到,你的備份實際上就是一個巨大的安全漏洞.要理解這是為什么,試想一下,大多數的備份工作都是在大約晚上10:00或是11:00的時候開始的.整個備份的過程通常是在半夜的時候結束,這取決于你有多少數據要備份.現在,想象一下,時間已經到了早晨四點,你的備份工作已經結束.但是,沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數據并將它們在自己家中或是你競爭對手辦公室里的一臺服務器上恢復它們.不過,你可以阻止這種事情的發生.首先,可以通過密碼保護你的磁帶并且如果你的備份程序支持加密功能,你還可以加密這些數據.其次,你可以將備份程序完成工作的時間定在你早晨上班的時間.這樣的話,即使有人前一天半夜想要溜進來偷走磁帶的話,他們也會因為磁帶正在使用而無法得逞.如果竊賊還是把磁帶彈出來帶走的話,磁帶上的數據也就毫無價值了.技巧三:對RAS使用回叫功能
Windows NT最酷的功能之一就是對服務器進行遠程訪問(RAS)的支持.不幸的是,一個RAS服務器對一個企圖進入你的系統的黑客來說是一扇敞開的大門.黑客們所需要的一切只是一個電話號碼,有時還需要一點耐心,然后就能通過RAS進入一臺主機了.但你可以采取一些方法來保證RAS服務器的安全.你所要使用的技術將在很大程度上取決于你的遠程用戶如何使用RAS.如果遠程用戶經常是從家里或是類似的不太變動的地方呼叫主機,我建議你使用回叫功能,它允許遠程用戶登錄以后切斷連接.然后RAS服務器撥通一個預先定義的電話號碼再次接通用戶.因為這個號碼是預先設定了的,黑客也就沒有機會設定服務器回叫的號碼了.另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務器.你可以將用戶通常訪問的數據放置在RAS服務器的一個特殊的共享點上.你于是可以將遠程用戶的訪問限制在一臺服務器上,而不是整個網絡.這樣,即使黑客通過破壞手段來進入主機,那么他們也會被隔離在單一的一臺機器上,在這里,他們造成的破壞被減少到了最小.最后還有一個技巧就是在你的RAS服務器上使用出人意料的協議.我知道的每一個人都使用TCP/IP協議作為RAS協議.考慮到TCP/IP協議本身的性質和典型的用途,這看起來象是一個合理的選擇.但是,RAS還支持IPX/SPX和NetBEUI協議.如果你使用NetBEUI作為你RAS的協議,你確實可以迷惑一些不加提防的黑客.技巧四:考慮工作站的安全問題
在一個關于服務器安全的文章里談論工作站的安全看起來很奇怪.但是,工作站正是通向服務器的一個端口.加強工作站的安全能夠提高整個網絡的安全性.對于初學者,我建議在所有的工作站上使用Windows 2000.Windows 2000是一個非常安全的操作系統.如果你并不想這樣做,那么至少使用Windows NT.你可以鎖定工作站,使得一些沒有安全訪問權的人想要獲得網絡配置信息變得困難或是不可能.另一個技術是控制哪個人能夠訪問哪臺工作站.例如,有一個員工叫Bob,并且你已經知道他是一個麻煩制造者.顯然,你不想Bob能夠在午餐的時候打開他朋友的電腦或是差上他自己的筆記本然后黑掉整個系統.因此,你應該使用工作組用戶管理程序還修改Bob的帳號以便他只能從他自己的電腦(并且是在你指定的時間內)登錄.Bob遠不太可能從他自己的電腦上攻擊網絡,因為他知道別人可以將他追查出來.另一個技術是將工作站的功能限定為一個啞終端,或者,我沒有更好的詞語來形容,一個“聰明的”啞終端.總的來說,它的意思是沒有任何數據和應用程序駐留在獨立的工作站上.當你將計算機作為啞終端使用的時候,服務器被配置成運行Windows NT 終端服務程序,而且所有的應用程序物理上都運行在服務器上.所有送到工作站的東西都不過是更新的屏幕顯示而已.這意味著工作站上只有一個最小化的Windows版本和一份微軟終端服務程序的客戶端.使用這種方法也許是最安全的網絡設計方案.使用一個“聰明”的啞終端就是說程序和數據駐留在服務器上但卻在工作站上運行.所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務器上的應用程序的圖標.當你點擊一個圖標運行程序時,這個程序將使用本地的資源來運行,而不是消耗服務器的資源.這比你運行一個完全的啞終端程序對服務器造成的壓力要小得多.技巧五:使用流行的補丁程序
微軟雇傭了一個程序員團隊來檢查安全漏洞并修補它們.有時,這些補丁被捆綁進一個大的軟件包并作為服務包(service pack)發布.通常有兩種不同的補丁程序版本:一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本.128位的版本使用128位的加密算法,比40位的版本要安全得多.如果你現在還在使用40位的服務包并且生活在美國或是加拿大,我強烈建議你下載128位的版本.有時一個服務包的發布也許要等上好幾個月--很明顯的,當一個大的安全漏洞被發現的時候,只要有可能修補它,你就不想再等下去.好在你并不需要等待.微軟定期將重要的補丁程序發布在它的FTP站點上.這些熱點補丁程序是自上一次服務包發布以后被公布的安全修補程序.我建議你經常查看熱點補丁.記住你一定要按邏輯順序使用這些補丁.如果你以錯誤的順序使用它們,結果可能導致一些文件的版本錯誤,Windows也可能停止工作.技巧六:使用一個強有力的安全政策
要提高安全性,另一個你可以做的工作就是制定一個好的,強有力的安全策略.確保每一個人都知道它并知道它是強制執行的.這樣的一個政策需要包括對一個在公司機器上下載未授權的軟件的員工的嚴厲懲罰.如果你使用Windows 2000 Server,你就有可能指定用戶特殊的使用權限來使用你的服務器而不需要交出管理員的控制權.一個好的用法就是授權人力資源部來刪除和禁用一個帳號.這樣,人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號.這樣,不滿的員工就不會有機會來攪亂公司的系統了.同時,使用特殊用戶權限,你就可以授予這種刪除和禁用帳號權限并限制創建用戶或是更改許可等這些活動的權限了.試一試免費的TechProGuild吧!如果你覺得這篇文章有用,可以看看TechRepublic的TechProGuild注冊資源,它提供有深度的技術文章,覆蓋了一些IT的主題,包括Windows服務器和客戶端平臺,Linux,疑難解答問題,和數字網絡項目的難點,以及NetWare.擁有一個TechProGuild的帳戶,你還可以在線閱讀流行的IT工業書籍的全文.點擊這里注冊享受30天免費的TechProGuild試用期.技巧七:反復檢查你的防火墻
我們的最后一個技巧包括仔細檢查你防火墻的設置.你的防火墻是網絡的一個重要部分因為它將你公司的計算機同互聯網上那些可能對它們造成損壞的蠱惑仔們隔離開來.你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址.你總是至少要讓一個IP地址對外界可見.這個IP地址被使用來進行所有的互聯網通訊.如果你還有DNS注冊的Web服務器或是電子郵件服務器,它們的IP地址也許也要通過防火墻對外界可見.但是,工作站和其他服務器的IP地址必須被隱藏起來.你還可以查看端口列表驗證你已經關閉了所有你并不常用的端口地址.例如,TCP/IP 端口80用于HTTP通訊,因此你可能并不想堵掉這個端口.但是,你也許永遠都不會用端口81因此它應該被關掉.你可以在Internet上找到每個端口使用用途的列表.結論
服務器的安全問題是一個大問題.你不希望緊要的數據被病毒或是黑客破壞或是被一個可能用這些數據來對付你的人竊取.在本文中,我介紹了7個你應該在下一次安全審查中注意的地方
第二篇:維護服務器安全維護技巧之日志分析
維護服務器安全維護技巧之日志分析
事件查看器相當于操作系統的保健醫生,一些“頑疾”的蛛絲馬跡都會在事件查看器中呈現,一個合格的系統管理員和安全維護人員會定期查看應用程序、安全性和系統日志,查看是否存在非法登錄、系統是否非正常關機、程序執行錯誤等信息,通過查看事件屬性來判定錯誤產生的來源和解決方法,使操作系統和應用程序正常工作。本文介紹了事件查看器的一些相關知識,最后給出了一個安全維護實例,對安全維護人員維護系統有一定的借鑒和參考。(一)事件查看器相關知識
1.事件查看器
事件查看器是 Microsoft Windows 操作系統工具,事件查看器相當于一本厚厚的系統日志,可以查看關于硬件、軟件和系統問題的信息,也可以監視Windows 操作系統中的安全事件。有三種方式來打開事件查看器:
(1)單擊“開始”-“設置”-“控制面板”-“管理工具”-“事件查看器”,開事件查看器窗口
(2)在“運行”對話框中手工鍵入“%SystemRoot%system32eventvwr.msc /s”打開事件查看器窗口。
(3)在運行中直接輸入“eventvwr”或者“eventvwr.msc”直接打開事件查看器。
2.事件查看器中記錄的日志類型
在事件查看器中一共記錄三種類型的日志,即:
(1)應用程序日志
包含由應用程序或系統程序記錄的事件,主要記錄程序運行方面的事件,例如數據庫程序可以在應用程序日志中記錄文件錯誤,程序開發人員可以自行決定監視哪些事件。如果某個應用程序出現崩潰情況,那么我們可以從程序事件日志中找到相應的記錄,也許會有助于你解決問題。
(2)安全性日志
記錄了諸如有效和無效的登錄嘗試等事件,以及與資源使用相關的事件,例如創建、打開或刪除文件或其他對象,系統管理員可以指定在安全性日志中記錄什么事件。默認設置下,安全性日志是關閉的,管理員可以使用組策略來啟動安全性日志,或者在注冊表中設置審核策略,以便當安全性日志滿后使系統停止響應。
(3)系統日志
包含Windows XP的系統組件記錄的事件,例如在啟動過程中加載驅動程序或其他系統組件失敗將記錄在系統日志中,默認情況下Windows會將系統事件記錄到系統日志之中。如果計算機被配置為域控制器,那么還將包括目錄服務日志、文件復制服務日志;如果機子被配置為域名系統(DNS)服務器,那么還將記錄DNS服務器日志。當啟動Windows時,“事件日志”服務(EventLog)會自動啟動,所有用戶都可以查看應用程序和系統日志,但只有管理員才能訪問安全性日志。
在事件查看器中主要記錄五種事件,事件查看器屏幕左側的圖標描述了 Windows 操作系統對事件的分類。事件查看器顯示如下類型的事件:
(1)錯誤:重大問題,例如數據丟失或功能損失。例如,如果服務在啟動期間無法加載,便會記錄一個錯誤。
(2)警告:不一定重要的事件也能指出潛在的問題。例如,如果磁盤空間低,便會記錄一個警告。
(3)信息:描述應用程序、驅動程序或服務是否操作成功的事件。例如,如果網絡驅動程序成功加載,便會記錄一個信息事件。
(4)成功審核:接受審核且取得成功的安全訪問嘗試。例如,用戶對系統的成功登錄嘗試將作為一個“成功審核”事件被記錄下來。
(5)失敗審核:接受審核且未成功的安全訪問嘗試。例如,如果用戶試圖訪問網絡驅動器但未成功,該嘗試將作為“失敗審核”被記錄下來。
(二)維護服務器安全實例
1.打開并查看事件查看器中的三類日志
在“運行”中輸入“eventvwr.msc”直接打開事件查看器,在該窗口中單擊“系統”,如圖1所示,單擊窗口右邊的類型進行排序,可以看到類型中有警告、錯誤等多條信息。
在高度安全環境中,Windows 安全日志是寫入記錄對象訪問的事件的合適位置。其他審核位置也受支持,但是更易被篡改。
將 SQL Server 服務器審核寫入 Windows 安全日志有兩個關鍵要求:
必須配置審核對象訪問設置以捕獲事件。可根據您的操作系統而采用最佳的配置方法。在 Windows Vista 和 Windows Server 2008 中,使用審核策略工具(auditpol.exe)。審核策略程序公開了審核對象訪問類別中的多種子策略設置。若要允許 SQL Server 審核對象訪問,請配置應用程序生成的設置。
對于 Windows 的早期版本,審核策略工具不可用。請改用安全策略管理單元(secpol.msc)。如果可用,優先采用審核策略,因為可以配置更精細的設置。
SQL Server 服務正在其下運行的帳戶必須擁有生成安全審核權限才能寫入 Windows 安全日志。默認情況下,LOCAL SERVICE 和 NETWORK SERVICE 帳戶擁有此權限。如果 SQL Server 正在其中一個帳戶下運行,則不需要此步驟。
將 Windows 審核策略配置為寫入 Windows 安全日志時,可能會影響 SQL Server 審核,此時若該審核策略配置不正確,就可能導致事件丟失。通常,將 Windows 安全日志設置為覆蓋較舊的事件。這樣可保留最新的事件。但如果 Windows 安全日志未設置為覆蓋較舊的事件,則當安全日志已滿時,系統將發出 Windows 事件 1104(日志已滿)。此時: 不再記錄其他安全事件
SQL Server 將無法檢測系統是否能夠在安全日志中記錄事件,從而導致可能丟失審核事件 Box 管理員修復安全日志后,日志記錄行為將恢復正常。
SQL Server 計算機的管理員應了解安全日志的本地設置可能會被域策略覆蓋。在這種情況下,域策略可能覆蓋子類別設置(auditpol /get /subcategory:“application generated”)。這可能會影響 SQL Server 在無法檢測 SQL Server 嘗試審核的事件是否將不被記錄的情況下記錄事件的能力。
您必須是 Windows 管理員,才能配置這些設置。在 Windows 中使用 auditpol 配置審核對象訪問設置,如果操作系統是 Windows Vista 或 Windows Server 2008,則利用管理權限打開命令提示符。在“開始”菜單中,依次指向“所有程序”、“附件”,右鍵單擊“命令提示符”,然后單擊“以管理員身份運行”。
在“用戶帳戶控制”對話框打開時,單擊“繼續”。
執行以下語句以從 SQL Server 啟用審核。
auditpol /set /subcategory:“application generated” /success:enable /failure:enable
關閉命令提示符窗口。此設置將立即生效。在 Windows 中使用 secpol 配置審核對象訪問設置,如果操作系統的版本早于 Windows Vista 或 Windows Server 2008,則在“開始”菜單上單擊“運行”。鍵入 secpol.msc,然后單擊“確定”。在顯示“用戶訪問控制”對話框時,單擊“繼續”。在“本地安全策略”工具中,依次展開“安全設置”、“本地策略”,然后單擊“審核策略”。在結果窗格中,雙擊“審核對象訪問”。在“本地安全設置”選項卡上的“審核這些操作”區域中,選擇“成功”和“失敗”。單擊“確定”。關閉安全策略工具。
此設置將立即生效。使用 secpol 將生成安全審核權限授予帳戶,對于任何 Windows 操作系統,在“開始”菜單上單擊“運行”。鍵入 secpol.msc,然后單擊“確定”。在顯示“用戶訪問控制”對話框時,單擊“繼續”。在“本地安全策略”工具中,依次展開“安全設置”、“本地策略”,然后單擊“用戶權限分配”。在結果窗格中,雙擊“生成安全審核”。在“本地安全設置”選項卡上,單擊“添加用戶或組”。在“選擇用戶、計算機或組”對話框中,鍵入用戶帳戶的名稱,例如 domain1user1,然后單擊“確定”,或單擊“高級”并搜索帳戶。單擊“確定”。關閉安全策略工具。重新啟動 SQL Server 后,此設置才會生效。
第三篇:服務器維護委托合同
根據《中華人民共和國合同法》及其它有關法律的規定,甲乙雙方經友好協商,就甲方委托乙方維護其所擁有(甲方)的服務器事宜達成一致,特訂本合同,以資雙方共同執行。
第一條 合同項目:甲方負責購買服務器,購買相關軟件使用權,并負責將服務器存放在電信(網通)機房。乙方負責該服務器的硬件故障的排除,(甲方負責硬件的采購費用)。及軟件安裝、升級、服務器管理和軟件故障的排除。
第二條 雙方的權利和義務
2-1 甲方的權利和義務
2-1-1 甲方如果在服務器上安裝其他軟件,所需要的軟件版權/許可/使用權由甲方自行解決。
2-1-2 甲方對使用服務器所引起的任何經濟、政治、法律等責任負完全責任。甲方同意,如發生上述事件,與乙方沒有任何關系,乙方也不應對此或對第三方承擔任何責任或者義務。如甲方利用服務器開辦電子公告欄目,甲方按照相關法律法規的要求應指定專人負責所發布信息的審核,監督工作,建立健全安全管理責任人制度和網絡信息安全管理制度。甲方對于在電子公告欄目當中出現的信息負責。
2-1-3 甲方對甲方自己存放在服務器上的數據、以及進入和管理服務器的口令、密碼的完整性和保密性負責。因甲方維護不當或保密不當致使上述數據、口令、密碼等丟失或泄漏所引起的一切損失和后果均由甲方自行承擔。
2-1-4 甲方應向乙方提交甲方執行本合同的聯系人、信息安全負責人和所有管理甲方網絡、設備和服務器的人員名單和聯系方式,并在上述信息發生變化時及時通知乙方。甲方在乙方需要時應提供必要的協助,因甲方以上人員(包括已經離開甲方的甲方原雇員)的行為或者不作為而產生的后果均由甲方承擔。
2-1-5 除非雙方另有書面約定,甲方承認乙方向甲方提供的任何資料、軟件、數據等的權利屬于乙方,甲方無權復制、傳播、轉讓、許可或提供他人使用這些資源,否則應承擔相應的責任。
2-1 乙方的權利和義務
2-1-1 對服務器系統平臺進行日常維護和監控,以保證甲方信息服務器的正常運行。對服務器上數據的進行配合備份工作,數據備份工作由甲方主要自行負責。
2-2-2 除非雙方另有書面約定,乙方承認甲方自己存放在服務器上的任何資料、軟件、數據等的知識產權均與乙方無關,乙方無權復制、傳播、轉讓、許可或提供他人使用這些資源,否則應承擔相應的責任。
2-2-3 甲方自行安裝軟件或進行系統配置如導致系統無法使用,需要乙方進行恢復的,乙方有權要求甲方支付相應的服務費用。
第三條 服務內容、費用及支付方法
3-1 本合同的詳細服務內容由附件描述。
3-2 本合同所涉及的甲方應支付給乙方壹年服務器維護費,總金額為人民幣 10000 元,大寫:壹萬元整。其涉及的金額一律以人民幣元為單位。
3-3 甲方采取轉賬的方式付款。
3-4 在本合同簽定后3個工作日內(即年 月 日前),甲方將________費用共計________元支付乙方;甲方于年 月 日前,將________費用共計________元支付給乙方。
3-5 乙方將于服務器開通之日起為甲方進行服務器系統平臺的維護。
3-6 如甲方付款逾期,除補交應付金額外,其拖欠的天數每天按應付金額的0.3%另付滯納金。第二年的相關費用如未按時支付,甲方除支付滯納金外,乙方還將隨時終止合同所約定的相關服務。
第四篇:服務器維護規范
服務器維護制度
一、維護人員工作分配
維護人員責任 每天至少兩次登陸維護后臺檢查各服務器情況,發現問題及時處理 2 保證手機告警程序一直開啟,并且網絡暢通 3 每周登陸一次所有服務器,檢查服務器及程序運行情況,檢查數據庫備份是否正常 4 每月歸總一次服務器及程序增減情況,及時做好告警部署,及時更新維護文檔 5 每季度例行巡檢各個機房,檢查機房各硬件設施工作情況并更新服務器標簽,巡檢時間暫定為3、6、9、12月的第一個工作日開始 每年做一次服務器數據備份,并修改服務器密碼
二、機房管理制度人員進出規范
除技術人員和維護人員外,其他人員進出機房需要先向維護人員申請,機房內不得吸煙、喝水、進食,在機房工作產生的垃圾請隨手帶出機房,不得隨地亂扔。2 設備管理規范(標簽,設備進出)
保證每一臺設備都有設備標簽,標簽內容包括:設備內網IP,外網IP,設備名稱,設備用途,進場時間,責任人,責任人聯系電話,運行模塊
設備進出要先通知維護人員,安排好安放位置,不得隨意擺放,進場設備做好告警部署,及時添加標簽和維護文檔,出場設備及時將告警下線,并修改維護文檔。3 空調管理
每次巡檢需要檢查空調是否正常,溫度是否適合,有沒有制冷,是否漏水等,如有問題,及時反饋。4 線路管理
機房布線應當合理規劃,不得亂拉亂接,線路盡量從頂部、邊角、原有線路等地方走線,線路布好以后,用扎帶扎緊,巡檢需要檢查線路是否被鼠咬,是否老化等。
四、數據管理制度 應用程序部署規范
應用程序增刪改必須要先通知維護人員,確保不會影響現有系統和其他程序運行,保證端口不與現有程序沖突,新增程序請將快捷方式放入桌面“需要啟動的程序”文件夾內,如有特殊啟動要求,請留下操作文檔。應用程序備份規范
每年12月第一個工作日,在巡檢的同時,要做好備份工作,桌面“需要啟動的程序”文件夾內所有程序都要備份到移動硬盤,備份前請刪除程序日志,服務器上保留一周日志,tomcat還需要備份工程文件夾。3 數據庫臨時數據規范
數據庫里不要在正式使用的存儲過程和表名使用test和temp字樣,test和temp只用在測試,請技術人員在測試完成后記得刪除相關測試表和存儲過程,同樣,tomcat里面的流程和線程也是一樣。4 數據備份和清理規范
數據庫備份分為dump備份和程序bcp備份,維護人員需要每周檢查一次各個數據庫的備份情況,每年12月備份也需要備份數據庫,服務器數據清理每半年一次,包括清理應用程序日志和數據庫表數據,應用程序日志保留一周以內的日志,數據庫只清理1G以上的表,新建一個backup庫,建相同的表用來轉移數據,保留一年以內的數據。
五、故障處理制度告警處理流程
維護人員收到告警短信,應當及時遠程連到相應服務器上檢查,如發現問題,及時處理,程序未啟動的立即啟動,服務器需要重啟或者程序需要重啟,請先聯系顏經理,確認可以重啟后再聯系相應機房值班人員,完成后用實時查詢檢查是否恢復正常,并測試相關業務,最后記錄告警處理日志。2 告警處理時效
維護人員收到告警,必須在半個小時內處理,如果半個小時內不能處理完成,需要先把對應告警下線,然后通知顏經理進行備案,處理完成后需要及時將告警上線。
六、維護懲罰制度同一告警出現兩次且無人處理,相應機房負責人罰款10元/條/次;告警出現8小時無人處理,扣當月工資分0.5分;告警出現12小時以上無人處理,扣當月工資分1分。機房新增服務器,需要通知對應機房負責人,如因沒通知造成新服務器沒有部署告警,服務器上架直接負責人扣當月工資分1分/臺,機房負責人免責。收到通知后,對應機房負責人要在服務器上線后一周以內,對相應服務器部署告警,添加對應各項告警,并更新維護文檔,如發現有服務器無維護文檔,罰款10元/臺,發現沒有部署告警,扣當月工資分1分/臺。新增重要數據庫需要通知相應機房負責人做好數據庫告警和備份,如因沒通知造成數據庫沒做備份和告警,新增數據庫操作人員扣當月工資分0.5分,機房負責人免責。收到通知后,對應機房負責人要在數據庫建立后三天內做好自動備份和告警,發現沒有部署,扣當月工資分0.5分。每季度巡檢需要在一周內完成,廣州同事巡檢報告上交顏經理,長沙同事巡檢報告由李彪代收,無巡檢報告視為沒有巡檢,每次每機房扣當月工資分0.5分。每年年底需做各地市服務器備份,需要在次年元旦前完成,沒有完成的每機房扣當月工資分1分。維護組組長要保證告警平臺正常,因平臺故障導致告警延誤,扣當月工資分1分。注:本制度自發布當日起執行。
第五篇:服務器維護合同書
服務器維護合同書
甲方:
乙方:
根據《中華人民共和國經濟合同法》,甲乙雙方本著平等自愿、互惠互利、共同發展的原則,經充分協商,就阿里云服務器租用、維護事宜達成本協議。
注:雙方確認在簽署本合同前,已詳細閱讀過合同內容,并完全了解合同各條款的法律含義。
一、合同標的
受甲方委托,乙方將于2016-7-1至2017-7-1期間,負責甲方阿里云服務器的租用及維護工作。
二、服務范圍
1.在合同期內,由乙方負責對阿里云服務器進行管理 具體包括:
A)
windows 阿里云服務器系統的安裝、更新和維護,安全設置 B)
根據微軟的安全公告及時打補丁
C)
WEB阿里云服務器IIS的安裝和安全配置 D)
SQL阿里云服務器的安裝和安全配置
E)
防火墻安裝、配置以防止互聯網上的攻擊 F)
阿里云服務器軟件系統故障的排除 服務不包括:
A)
相關軟件的管理
B)
阿里云服務器端業務系統本身引起的故障修復
2.電話支持
A)針對阿里云服務器運行中的一般問題,乙方提高電話技術支持,乙方電話服務時間為正常工作時間,周一至周五的8:00至18:00時間內(法定假日除外)。熱線電話為0317-2818551 B)如甲方有特殊需求,雙方另行協商解決。
三、雙方的權利與義務
1.甲方:
A)甲方應當按照協議約定,按時向乙方支付費用。
B)甲方應當向乙方提供明確的需求,以便乙方能更好的為甲方提供服務。C)甲方有責任對乙方的商業資料(包括技術、報價等資料)進行保密,在未經乙方許可的情況下,不得向第三方泄漏。2.乙方:
A)乙方必須按合同約定提供甲方所需服務。
B)乙方有責任對甲方的商業資料(包括客戶資料業務流程等資料)進行保密,在未經甲方許可的情況下,不得向第三方泄漏。
C)由于阿里云服務器托管方(第三方)責任引起的阿里云服務器故障、網絡故障等,乙方不承擔連帶責任。但乙方應該積極與第三方溝通解決。
四、費用和支付方式
費用:本合同的總費用為
元
支付方式:甲方付予乙方的所有款項分一次付清。
五、違約責任
雙方應嚴格履行本合同,違反本合同均應承擔違約責任。
1.甲方有責任按支付乙方費用。如因甲方自身原因,未能按時支付,則乙方在此期間(以費用到帳日期為準)對出現的事故及造成的損失不承擔相關的責任。2.乙方有責任提供合同所約定的服務。由于乙方原因給甲方造成與本合同范圍相關的損失,應當由乙方負責相應的經濟賠償。3.責任免除:由以下原因引起的
A)
自然因素:如火災、臺風、洪水等
B)不可抗拒的人為因素:諸如罷工、戰爭、爆炸等突發情況。
C)如遇雙方均認可的、需要購置新設備方能解決的故障,而甲方因自身原因未予購置,從而導致故障不能修復的,則責任不在乙方。
六、合同中止
甲乙任意一方如要中止合同,必須提前一個月,以書面或傳真的形式通知對方。服務費用按日均費用(總協議金額/總工作日)累計清算。
七、其他
本合同一式二份,雙方各執一份,簽字蓋章有效。
甲方:
乙方:
代表簽字(蓋章):
代表簽字(蓋章):
日期:
日期:
點擊咨詢 