web维护流程.docVIP

Web服务器维护简介和工作计划 Web服务器的日常维护是网管的一项重要工作，主要工作有：入侵检测、数据备份、服务器优化、常见故障处理以及日志安排等一系统日常维护。 工作简介 入侵检测和数据备份? ? （一）入侵检测工作? ? 作为服务器的日常管理，入侵检测是一项非常重要的工作，在平常的检测过程中，主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。 （二）数据备份和数据恢复 数据备份，主要包括数据库数据备份和，web服务器整站备份。备份要坚持经常，要保护好备份数据。 服务器性能优化? ? 1、整理系统空间： 最小化安装，能不装的软件不装，可装可不装的软件不装，删除系统备份文件，删除驱动备份。最小化C盘文件。 2、性能优化：减少不必要的开机自动运行程序，及时分析调整数据库配置，分析调整apche配置。三、服务器常见故障排除 及时检查服务器状态和环境，预防为主，消除隐患，快速定位和排除故障。 服务器管理 服务器的定时重启 服务器的安全、性能检查。 服务器的数据备份工作。 服务器的监控工作。 服务器的相关日志操作。 服务器的补丁修补、应用程序更新工作。 服务器的隐患检查工作，主要包括安全隐患、性能等方面。 定期的管理密码更改工作。 工作计划 安全等级正常：在没有发生严重攻击情况下的服务器维护。 每日例行检查工作： web网站是否能打开，运行是否正常。 服务器cpu，内存使用情况检查。 数据库数据备份。 每周养成工作： 时间原则上安排在每周星期五到星期六，根据调休情况调整。 检查数据库冗余数据，分析冗余数据产生原因，制定决绝方案，短期解决不了的，制定零时性解决方案。 检查系统系统更新，分析补丁带来的影响，合理安排更新补丁。 检查ec、论坛更新，分析更新带来的影响，提交报告合理协调更新补丁。 检查web服务器是否被挂马。 Web整站备份。 复制转移web整站备份和数据库备份。 检查当前进程情况，查找有无可疑的应用程序或后台进程在运行。 检查系统帐号，查看administrators组是否添加有新帐号，检查是否有克隆帐号。 查看当前端口开放情况，看是否有未经允许的端口与外界在通信。 检查系统服务，查看是否有新加的未知服务并确定服务的用途。 查看相关日志，分析错误、警告，日志。制定解决方案。 检查系统文件，检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。 检查安全策略是否更改。 检查目录权限，重点查看系统目录和重要的应用程序权限是否被更改。 检查启动项，检查当前的开机自启动程序，查找是否有入侵痕迹。 整理系统空间。 整理apche日志。 收集相关数据，为服务器性能优化做积累。 积累新的维护技能，更新新的技术知识。 提交维护工作记录报表。 一季度或阶段维护工作。 web服务器，数据库密码更换。 服务器重启，设置相关配置。 整理系统日志。 根据相关数据对服务器，进行相关数据优化。 开启备用服务器，高压运行备用服务器。 安全等级严峻：发生比较严重的攻击事件时，相关密码破解进度较大时，外部环境存在严重的针对新的系统漏洞发起攻击的事件时，网站被挂马时。 每日例行检查工作： web网站是否能打开，运行是否正常。 服务器cpu，内存使用情况检查。 数据库数据备份。 检查系统系统更新。 检查ec、论坛更新。 检查web服务器是否被挂马。 Web整站备份。 复制转移web整站备份和数据库备份。 检查当前进程情况，查找有无可疑的应用程序或后台进程在运行。 检查系统帐号，查看administrators组是否添加有新帐号，检查是否有克隆帐号。 查看当前端口开放情况，看是否有未经允许的端口与外界在通信。 检查系统服务，查看是否有新加的未知服务并确定服务的用途。 查看相关日志，分析错误、警告，日志。 检查系统文件，检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。 检查安全策略是否更改。 检查目录权限，重点查看系统目录和重要的应用程序权限是否被更改。 检查启动项，检查当前的开机自启动程序，查找是否有入侵痕迹。 跟踪密码破解进度，合理更换web服务器，数据库密码更换。 开启检查备用服务器安全环境，高压测试备用服务器，保持和线上系统高度同步。 提交工作记录报表。 每周养成工作和季度工作和平时一样。