Netscreen+防火墙维护指南
Netscreen 防火墙维护指南
一、综述
防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。
NetScreen防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对Netscreen防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。
二、Netscreen防火墙日常维护
围绕防火墙可靠运行和出现故障时能够快速恢复为目标,Netscreen 防火墙维护主要思路为:通过积极主动的日常维护将故障隐患消除在萌芽状态;故障发生时,使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行;故障处理后及时进行总结与改进避免故障再次发生。
常规维护:
在防火墙的日常维护中,通过对防火墙进行健康检查,能够实时了解Netscreen防火墙运行状况,检测相关告警信息,提前发现并消除网络异常和潜在故障隐患,以确保设备始终处于正常工作状态。
1、日常维护过程中,需要重点检查以下几个关键信息:
Session:如已使用的Session数达到或接近系统最大值,将导致新Session不能及时建立连接,此时已经建立Session的通讯虽不会造成影响;但仅当现有session连接拆除后,释放出来的Session资源才可供新建连接使用。维护建议:当Session资源正常使用至85%时,需要考虑设备容量限制并及时升级,以避免因设备容量不足影响业务拓展。 CPU: Netscreen是基于硬件架构的高性能防火墙,很多计算工作由专用ASIC芯片完成,正常工作状态下防火墙CPU使用率应保持在50%以下,如出现CPU利用率过高情况需给予足够重视,应检查Session使用情况和各类告警信息,并检查网络中是否存在攻击流量。通常情况下CPU利用率过高往往与攻击有关,可通过正确设置screening对应选项进行防范。
Memory: NetScreen防火墙对内存的使用把握得十分准确,采用“预分配”机制,空载时内存使用率为约50-60%,随着流量不断增长,内存的使用率应基本保持稳定。如果出现内存使用率高达90%时,需检查网络中是否存在攻击流量,并察看为debug分配的内存空间是否过大(get dbuf info单位为字节)。
2、在业务使用高峰时段检查防火墙关键资源(如:Cpu、Session、Memory和接口流量)等使用情况,建立网络中业务流量对设备资源使用的基准指标,为今后确认网络是否处于正常运行状态提供参照依据。当session数量超过平常基准指标20%时,需检查session表和告警信息,检查session是否使用于正常业务,网络中是否存在flood攻击行为。当Cpu占用超过平常基准指标50%时,需查看异常流量、告警日志、检查策略是否优化、配置文件中是否存在无效的命令。
3、防火墙健康检查信息表: 设备型号
软件版本 设备序列号 设备用途
XX 区防火墙 设备状态主用/备用 设备组网方式如:Layer3 口型A/P 检查对象
检查命令 相关信息 检查结果 备注 Session
Get session CPU
Get perf cpu Memory
Get memory Interface
Get interface 路由表
Get route HA 状态
Get nsrp 事件查看
Get log event 告警信息
Get alarm event 机箱温度
Get chassis LED LED 指示灯检查
Session
Cpu
Memory 接口流量
业务类型
设备运行
参考基线 机箱温度
4、 常规维护建议:
1、配置System-ip地址,指定专用终端管理防火墙;
2、更改netscreen账号和口令,不建议使用缺省的netscreen账号管理防火墙;设置两级管理员账号并定期变更口令;仅容许使用SSH和SSL方式登陆防火墙进行管理维护。
3、深入理解网络中业务类型和流量特征,持续优化防火墙策略。整理出完整网络环境视图(网络端口、互联地址、防护网段、网络流向、策略表、应用类型等),以便网络异常时快速定位故障。
4、整理一份上下行交换机配置备份文档(调整其中的端口地址和路由指向),提供备用网络连线。防止防火墙发生硬件故障时能够快速旁路防火墙,保证业务正常使用。
5、在日常维护中建立防火墙资源使用参考基线,为判断网络异常提供参考依据。
6、重视并了解防火墙产生的每一个故障告警信息,在第一时间修复故障隐患。
7、建立设备运行档案,为配置变更、事件处理提供完整的维护记录,定期评估配置、策略和路由是否优化。
8、故障设想和故障处理演练:日常维护工作中需考虑到网络各环节可能出现的问题和应对措施,条件允许情况下,可以结合网络环境演练发生各类故障时的处理流程,如:NSRP集群中设备出现故障,网线故障及交换机故障时的路径保护切换。
9、设备运行档案表
设备型号软件版本设备序列号
设备用途XX区防火墙设备状态主用/备用设备组网方式如:Layer3 口型A/P 保修期限供应商联系方式
变更原因变更内容结果负责人配置变更
事件现象处理过程结果负责人事件处理
应急处理
当网络出现故障时,应迅速检查防火墙状态并判断是否存在攻击流量,定位故障是否与防火墙有关。如果故障与防火墙有关,可在防火墙上打开debug功能跟踪包处理过程,检验策略配置是否存在问题。一旦定位防火墙故障,可通过命令进行NSRP双机切换,单机环境下发生故障时利用备份的交换机/路由器配置,快速旁路防火墙。在故障明确定位前不要关闭防火墙。
1、检查设备运行状态
网络出现故障时,应快速判断防火墙设备运行状态,通过Console口登陆到防火墙上,快速查看CPU、Memory、Session、Interface以及告警信息,初步排除防火墙硬件故障并判断是否存在攻击行为。
2、跟踪防火墙对数据包处理情况
如果出现部分网络无法正常访问,顺序检查接口状态、路由和策略配置是否有误,在确认上述配置无误后,通过debug命令检查防火墙对特定网段数据报处理情况。部分地址无法通过防火墙往往与策略配置有关。
3、检查是否存在攻击流量
通过查看告警信息确认是否有异常信息,同时在上行交换机中通过端口镜像捕获进出网络的数据包,据此确认异常流量和攻击类型,并在Screen选项中启用对应防护措施来屏蔽攻击流量。
4、 检查NSRP工作状态
使用get nsrp命令检查nsrp集群工作状态,如nsrp状态出现异常或发生切换,需进一步确认引起切换的原因,引起NSRP切换原因通常为链路故障,交换机端口故障,设备断电或重启。设备运行时务请不要断开HA心跳线缆。
5、防火墙发生故障时处理方法
如果出现以下情况可初步判断防火墙存在故障:无法使用console口登陆防火墙,防火墙反复启动、无法建立ARP表、接口状态始终为Down、无法进行配置调整等现象。为快速恢复业务,可通过调整上下行设备路由指向,快速将防火墙旁路,同时联系供应商进行故障诊断。
总结改进
故障处理后的总结与改进是进一步巩固网络可靠性的必要环节,有效的总结能够避免很多网络故障再次发生。
1、在故障解决后,需要进一步总结故障产生原因,并确认该故障已经得
到修复,避免故障重复发生。
2、条件容许的情况下,构建防火墙业务测试环境,对所有需要调整的配置参数在上线前进行测试评估,避免因配置调整带来新的故障隐患。
3、分析网络可能存在的薄弱环节和潜在隐患,通过技术论证和测试验证来修复隐患。
故障处理工具
Netscreen防火墙提供灵活多样的维护方式,其中故障处理时最有用的两个工具是debug和snoop,debug用于跟踪防火墙对指定包的处理,snoop用于捕获流经防火墙的数据包,由于debug和snoop均需要消耗防火墙的cpu和memory资源,在使用时务必要设置过虑列表,防火墙将仅对过虑列表范围内的包进行分析,包分析结束后应在第一时间关闭debug和snoop功能。下面简要介绍一下两个工具的使用方法。 Debug:跟踪防火墙对数据包的处理过程
1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx
设置过滤列表,定义捕获包的范围
2、clear dbuf 清除防火墙内存中缓存的分析包
3、debug flow basic 开启debug数据流跟踪功能
4、发送测试数据包或让小部分流量穿越防火墙
5、undebug all 关闭所有debug功能
6、get dbuf stream 检查防火墙对符合过滤条件数据包的分析结果
7、unset ffilter 清除防火墙debug过滤列表
8、clear dbuf 清除防火墙缓存的debug信息
9、get debug 查看当前debug设置
Snoop:捕获进出防火墙的数据包,与Sniffer嗅包软件功能类似。 1. Snoop filter ip src-ip x.x.x.x dst-ip x.x.x.x dst-port xx 设置过滤列表,定义捕获包的范围
2、clear dbuf 清除防火墙内存中缓存的分析包
3、snoop 开启snoop功能捕获数据包
4、发送测试数据包或让小部分流量穿越防火墙
5、snoop off 停止snoop
6、get db stream 检查防火墙对符合过滤条件数据包的分析结果
7、snoop filter delete 清除防火墙snoop过滤列表
8、clear dbuf 清除防火墙缓存的debug信息
9、snoop info 查看snoop设置
三、Netscreen 冗余协议(NSRP)
Nsrp协议提供了灵活的设备和路径冗余保护功能,在设备和链路发生故障的情况下进行快速切换,切换时现有会话连接不会受到影响。设计nsrp架构时通常采用基于静态路由的active/passive主备模式、口型或全交叉型连接方式。
NSRP部署建议:
z基于端口和设备的冗余环境中,无需启用端口和设备级的抢占模式(preempt),避免因交换机端口不稳定而引发nsrp反复切换。
z当配置两组或两组以上的防火墙到同一组交换机上时,每组nsrp 集群应设置不同的cluster ID号,避免因相同的cluster ID号引发接口MAC地址冲突现象。
z防火墙nsrp集群建议采用接口监控方式,仅在网络不对称的情况
下有选择使用Track-ip监控方式。在对称网络中接口监控方式能够更快更准确的反映网络状态变化。
z在单台防火墙设备提供的session和带宽完全可以满足网络需求时,建议采用基于路由的Active-Passive主备模式,该模式组网结构清晰,便于维护和管理。
z设备运行时应保证HA线缆连接可靠,为确保HA心跳连接不会出现中断,建议配置HA备份链路“secondary-path”。
z NSRP许多配置参数是经过检验的推荐配置,通常情况下建议采用这些缺省参数。
NSRP常用维护命令
z get license-key 查看防火墙支持的feature,其中NSRPA/A模式包含了A/P模式,A/P模式不支持A/A模式。Lite版本是简化版,支持设备和链路冗余切换,不支持配置和会话同步。
z exec nsrp sync global-config check-sum 检查双机配置命令是否同步
z exec nsrp sync global-config save 如双机配置信息没有自动同步,请手动执行此同步命令,需要重启系统。
z get nsrp 查看NSRP集群中设备状态、主备关系、会话同步以及参数开关信息。
z Exec nsrp sync rto all from peer 手动执行RTO信息同步,使双机保持会话信息一致
z exec nsrp vsd-group 0 mode backup 手动进行主备状态切换时,在主用设备上执行该切换命令,此时该主用设备没有启用抢占模式。
z exec nsrp vsd-group 0 mode ineligible 手动进行主备状态切换时,在主用设备上执行该切换命令,此时该主用设备已启用抢占模式。
z set failover on/set failover auto启用并容许冗余接口自动切换 z exec failover force 手动执行将主用端口切换为备用端口。
z exec failover revert 手动执行将备用端口切换为主用端口。
z get alarm event 检查设备告警信息,其中将包含NSRP状态切换信息
四、策略配置与优化(Policy)
防火墙策略优化与调整是网络维护工作的重要内容,策略是否优化将对设备运行性能产生显著影响。考虑到企业中业务流向复杂、业务种类往往比较多,因此建议在设置策略时尽量保证统一规划以提高设置效率,提高可读性,降低维护难度。
策略配置与维护需要注意地方有:
z试运行阶段最后一条策略定义为所有访问允许并作log,以便在不影响业务的情况下找漏补遗;当确定把所有的业务流量都调查清楚并放行后,可将最后一条定义为所有访问禁止并作log,以便在试运行阶段观察非法流量行踪。试运行阶段结束后,再将最后一条“禁止所有访问”策略删除。
z防火墙按从上至下顺序搜索策略表进行策略匹配,策略顺序对连接建立速度会有影响,建议将流量大的应用和延时敏感应用放于策略表的顶部,将较为特殊的策略定位在不太特殊的策略上面。
z策略配置中的Log(记录日志)选项可以有效进行记录、排错等工
作,但启用此功能会耗用部分资源。建议在业务量大的网络上有选择采用,或仅在必要时采用。另外,对于策略配置中的Count(流量统计)选项,如非必要建议在业务时段不使用。
z简化的策略表不仅便于维护,而且有助于快速匹配。尽量保持策略表简洁和简短,规则越多越容易犯错误。通过定义地址组和服务组可以将多个单一策略合并到一条组合策略中。
z策略用于区段间单方向网络访问控制。如果源区段和目的区段不同,则防火墙在区段间策略表中执行策略查找。如果源区段和目的区段相同并启用区段内阻断,则防火墙在区段内部策略表中执行策略查找。如果在区段间或区段内策略表中没有找到匹配策略,则安全设备会检查全局策略表以查找匹配策略。
z MIP/VIP地址属于全局区段地址,配置策略时建议通过全局区段来配置MIP/VIP地址相关策略,MIP/VIP地址虽然可为其余区段调用,但由于其余区段的“any”地址并不包括全局区段地址,在定义策略时应加以注意,避免配置不生效的策略。
z策略变更控制。组织好策略规则后,应写上注释并及时更新。注释可以帮助管理员了解每条策略的用途,对策略理解得越全面,错误配置的可能性就越小。如果防火墙有多个管理员,建议策略调整时,将变更者、变更具体时间、变更原因加入注释中,便于后续跟踪维护。
五、攻击防御(Screen)
Netscreen防火墙利用Screening功能抵御互联网上流行的DoS/DDoS 的攻击,一些流行的攻击手法有Synflood,Udpflood,Smurf,Ping of
Death,Land Attack等,防火墙在抵御这些攻击时,通过专用ASIC芯片来进行处理,适当开启这些抗攻击选项对防火墙的性能不会产生太大影响。如果希望开启Screening内的其它选项,在开启这些防护功能前有几个因素需要考虑:
?抵御攻击的功能会占用防火墙部分CPU资源;
?自行开发的一些应用程序中,可能存在部分不规范的数据包格式;
?网络环境中可能存在非常规性设计。
如果因选择过多的防攻击选项而大幅降低了防火墙处理能力,则会影响正常网络处理的性能;如果自行开发的程序不规范,可能会被IP数据包协议异常的攻击选项屏蔽;非常规的网络设计也会出现合法流量被屏蔽问题。
要想有效发挥Netscreen Screening攻击防御功能,需要对网络中流量和协议类型有比较充分的认识,同时要理解每一个防御选项的具体含义,避免引发无谓的网络故障。防攻击选项的启用需要采用逐步逼近的方式,一次仅启用一个防攻击选项,然后观察设备资源占用情况和防御结果,在确认运行正常后再考虑按需启用另一个选项。建议采用以下顺序渐进实施防攻击选项:
z设置防范DDoS Flood攻击选项
z根据掌握的正常运行时的网络流量、会话数量以及数据包传输量的值,在防范DDoS的选项上添加20%的余量作为阀值。
z如果要设置防范IP协议层的选项,需在深入了解网络环境后,再将IP协议和网络层的攻击选项逐步选中。
z设置防范应用层的选项,在了解应用层的需求以及客户化程序的
编程标准后,如不采用ActiveX控件,可以选择这些基于应用层的防攻击选项。
z为检查网络中是否存在攻击流量,可以临时打开该区段screening顶部Generate Alarms without Dropping Packet选项,确认攻击类型后再将该选项去除。
z 在设置screening选项的过程中,应密切注意防火墙CPU的利用率,以及相关应用的使用情况;如果出现异常(CPU利用率偏高了或应用不能通过),则立刻需要取消相关的选项。
z建议正常时期在untrust区启用防flood攻击选项,在办公用户区启用flood和应用层防护选项,在核心业务区不启用screening选项,仅在网络出现异常流量时再打开对应的防御功能。
五、特殊应用处理
长连接应用处理
在金融行业网络中经常会遇到长连接应用,基于状态检测机制的防火墙在处理此类应用时要加以注意。缺省情况下,Netscreen防火墙对每一个会话的连接保持时间是30分钟(TCP)和1分钟(UDP),超时后状态表项将会被清除。所以在实施长连接应用策略时要配置合适的timeout值,以满足长连接应用的要求。配置常连接应用需注意地方有:
z如果在长连接应用中已经设计了心跳维持机制(如每隔几分钟,客户端与服务端之间传送心跳以维持会话),此时无需防火墙上设置timeout时间,使用默认配置即可。
z长连接应用中没有心跳机制时,通常情况下建议timeout值为36小时。应用通常在工作时间建立连接,这样可在下班后时间拆除连接。 z在配置 timeout值时,特别提醒不要使用“never timeout”(永不超时)的选项。该选项将可能造成防火墙的session被大量消耗同时这些session处于僵死状态。如果需要超时等待的时间确实很长,建议配置一个具体的长时间段(如一周)。
不规范TCP应用处理
正常TCP应用连接建立需要3次握手,然而某些用户定制的应用程序因开发规范不严谨或特殊需要,存在类似SYN没有置位的连接请求,对于这类不严谨的通讯处理应加以特别注意,因为netscreen防火墙在默认情况下,对这种不严谨的TCP连接视为非法连接并将连接阻断。建议跟踪网络中每类业务的通讯状况,在某些应用发生通讯障碍时,通过debug分析是否是防火墙拒绝了不严谨的TCP 包,确认后通过设置unset flow tcp-syn-check 的命令来使防火墙取消这种防范机制。
VOIP应用处理
Netscreen防火墙默认启用H.323应用代理机制,应用代理的作用是使防火墙能够理解应用通讯的内容,让防火墙能够从信令通道中提取出协商的端口信息,并在防火墙上动态的打开这些端口,在语音通讯结束后,再动态关闭这些临时端口。但由于H.323协议的复杂性和各厂家实现上的差异,容易造成防火墙在与各厂家VOIP系统互操作上存在兼容性问题,出现IP话机无法注册、语音连接无法建立、拨号时间较长等故障现象。解决方法两种:
1、set alg h323 disable 直接关闭防火墙上的h.323应用代理功能,让H.323语音流量按常规应用连接方式进行通信。
2、Set policy id X from trust to untrust any any h.323 permit
Set policy id X application ignore
通过访问控制策略使H.323应用采用常规连接方式进行通信。(注:很多用户定制程序使用自定义的端口号,ignore参数使防火墙忽略端口的应用类型,仅按常规方式处理通信连接。此参数也适用于端口号非21/20的FTP应用)
附录:JUNIPER防火墙Case信息表(开case时需提供的信息)
设备型号软件版本设备序列号
故障级别网络结构如:Layer3 A/P 口型结构
故障现象
具体描述
Get session info
资源占用
Get pre cpu detail
Get memory
Get config
状态信息
Get system
Get interface
Get nsrp
Get route
Get arp
Get chassis
Get socket
Get pport
Get log event
日志查看
Get alarm event
Get log system
关联信息Get tech-support 通过tftp服务器收集后作为文件附件一并附上
监控系统维护手册
弱电系统故障维护手册(SOP) 弱电系统故障维护手册-视频监视系统 一、CCTV系统
视频监视系统故障现象一 1.故障现象描述:DVR主机端无图像输出 2.故障检查步骤: 2.1、确认摄影机电源供给是否正常?(通过测试摄影机端电源电压来确认) 2.2、确认视频线缆两端BNC接头是否焊接(或压接)正常?(确认无虚焊、脱焊,屏蔽层与中心导线无接触现象) 2.3、用确认工作正常之摄影机更换故障摄影机? 2.4、更换DVR输入端口? 2.5、检查线缆是否短路或断路? 视频监视系统故障现象二 1.故障现象描述:分控或远端监视器无图像显示(黑屏) 2.故障检查步骤: 2.1、请确认分控或远端监视器电源是否供给正常(监视器电源指示灯是否常亮?) 2.2、确认视频线缆两端BNC接头是否焊接(或压接)正常?(确认无虚焊、脱焊,确认屏蔽层与中心导线是否有接触) 视频监视系统故障现象三 1.故障现象描述:矩阵键盘切换图像时无反应或无法切换图像 2.故障检查步骤: 2.1、检查矩阵键盘供电是否正常? 2.2、检查矩阵键盘数据线(控制线缆)与矩阵连接是否正常? 2.3、矩阵键盘地址码是否被改动,请咨询设备管理人员确认键盘地址码后再使用矩阵键盘? 2.4、矩阵键盘是否处于锁定状态,请用密码登录后再使用. 视频监视系统故障现场四: 1.故障现场描述:图像不稳定,有波纹 2.故障检查步骤: 2.1 检查BNC接头; 2.2 检查电源适配器; 2.3 测试线缆,有没有干扰; 2.4 安装抗干扰器
视频监视系统故障现场五: 1.故障现场描述:显示器无显示 2.故障检查步骤: 2.1 检查电源及电源适配器; 2.2 检测两端BNC头及BNC跳线 2.3 检测摄像机 视频监视系统故障现场六: 1.故障现场描述:黑屏 2.故障检查步骤: 2.1 检测摄像机电源及电源适配器; 2.2 重新启动摄像机(重新供电); 2.3 检测摄像机 视频监视系统故障现场七: 1.故障现场描述:图像出现马赛克 2.故障检查步骤: 2.1 检查BNC接头; 2.2 检测设备,肯能是设备有问题 视频监视系统故障现场八: 1.故障现场描述:显示画面有抖动感 2.故障检查步骤: 2.1 检查是否由于显示器刷新率设置低造成的 视频监视系统故障现场九: 1.故障现场描述:系统不能录像 2.故障检查步骤: 2.1 检查DVR是否设置录像功能; 2.2 硬盘空间不足 视频监视系统故障现场十: 1.故障现场描述:图像不清晰 2.故障检查步骤: 2.1 调节摄像机的清晰度;
Juniper防火墙日常维护手册
Juniper防火墙维护手册
目录 1.日常维护内容 (4) 1.1.配置主机名 (4) 1.2.接口配置 (4) 1.3.路由配置 (5) 1.4.高可用性配置(双机配置) (7) 1.5.配置MIP(通过图形界面配置) (9) 1.6.配置访问策略(通过图形界面配置) (11) https://www.wendangku.net/doc/831654181.html,Screen的管理 (15) 2.1.访问方式 (15) 2.2.用户 (18) 2.3.日志 (19) 2.4.性能 (20) 2.5.其他常用维护命令 (22) 3.其他的配置 (22)
1.日常维护内容 1.1.配置主机名 NetScreen防火墙出厂配置的机器名为netscreen,为了便于区分设备和维护,在对防火墙进行配置前先对防火墙进行命名: Netscreen-> set hostname FW-1-M FW-1-M > 1.2.接口配置 配置接口的工作包括配置接口属于什么区域、接口的IP地址、管理IP地址、接口的工作模式、接口的一些管理特性。接口的管理IP与接口IP在同一网段,用于专门对接口进行管理时用。在双机的工作状态下,因为接口的地址只存在于主防火墙上,如果不配置管理IP,则不能对备用防火墙进行登录了。一般在单机时,不需要配置接口的管理IP,但在双机时,建议对trust区域的接口配置管理IP。接口的一些管理特性包括是否允许对本接口的IP进行ping、telnet、WebUI等操作。 注意:接口的工作模式可以工作在路由模式,NAT模式和透明模式。在产品线应用中,透明模式很少用,而NAT模式只有在trust到untrust的数据流才起作用,建议把防火墙的所有接口都配置成route的工作模式,用命令set interface接口名 route配置即可,缺省情况下需要在trust区段中的接口使用此命令。 本例子中,配置接口ethernet2属于Untrust区,IP地址为202.38.12.23/28,如设置管理方式是Http,命令如下: Ns204 ->set interface ethernet1 zone Trust Ns204 ->set interface ethernet1 ip 10.243.194.194/29 Ns204 ->set interface ethernet1 nat Ns204 ->set interface ethernet1 zone Untrust Ns204 ->set interface ethernet2 ip202.38.12.23/28 Ns204 ->set interface ethernet1 nat
秩序维护员内部管理作业指导书
编号:AQ-JS-04114 ( 安全技术) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 秩序维护员内部管理作业指导 书 Operation instruction for internal management of order maintainer
秩序维护员内部管理作业指导书 使用备注:技术安全主要是通过对技术和安全本质性的再认识以提高对技术和安全的理解,进而形成更加科学的技术安全观,并在新技术安全观指引下改进安全技术和安全措施,最终达到提高安全性的目的。 1.目的 为了加强秩序维护队员及安全装备的管理,提高秩序维护队员 的素质,规范秩序维护队员内部管理运作。 2.范围 适用于公司各服务中心 3.职责 3.1服务中心经理负责秩序维护队员内部管理的全面监控和指 导。 3.2秩序维护主管负责秩序维护队员内部管理的检查、考核。 3.3秩序维护领班负责本班组内部管理的监督和落实。 4.方法和过程的控制 4.1秩序维护队员素质基本要求 身体素质要求:身体素质良好,无身体缺陷,能达到初级秩序
维护队员军体素质要求。 思想素质要求:接受公司理念,爱岗敬业并具有良好的职业道德修养。 业务素质要求:符合公司秩序维护队员的标准并熟悉掌握安全管理专业知识;懂得国家有关物业管理政策和法规;具有独立思考、明辨是非、正确处理各类事情的应变能力。 4.2秩序维护队员礼仪 服饰仪表:一律按照公司内务管理规定执行,佩带本岗位制服及相关饰物、警用器材、不可擅自改变制服的穿着形式,私自增减饰物等,并保持干净、平整,无明显污迹、破损。 步行巡逻姿态:巡逻行走时应昂贵挺胸,正视前方,以眼睛余光巡视四周。车辆岗服务礼仪:车辆进出停车场,立正向驾驶人员敬礼开收票据,抬起路障,做直行手执示意车辆通行,要求动作迅速,避免车辆在岗位处停滞过多。对能提前确认放行的车辆,以能保证车辆不需停止重新起步为佳。 职业操守:高度的责任感、及时报告各类违法、违章事项、以
起亚狮跑使用维护说明书
起亚狮跑使用维护说明书
我们希望您能在驾驶中获得最大的乐趣,本车主手册可以在很多方面向您提供帮助。因此我们强烈建议您务必详细阅读本手册全部内容,尤其要认真阅读手册中的所有警告及注意事项,以最小化伤亡机率。 本手册中文字配合图片的补助说明有助于您更好的了解您的车辆,通读本手册,了解车辆的特性、重要安全信息及不同路况下的驾驶要领。在目录中,您可以看到整本手册的相关章节分配,您可以从中找到需要的资料。 章:本手册由八个章节加一个索引组成,每章开始时都附有简单的目录,便于您查找所需要的内容。 您会在本手册中看到很多警告、注意及参考标志。这些标志有助于提高人身及车辆安全。请认真阅读并遵守这些警告、注意及参考标志中提到的内容。
与这种车型的其它汽车一样,汽车操作不正确可能导致车辆失控、发生意外事故及翻车。 特殊的设计特性(较高离地间隙及轮距等)使本车辆相对于其它车型而言重心较高。换句话说,本车型的设计使它不能以与传统2轮驱动车辆同样的速度转弯。要避免急转弯或突然动作。再次强调,汽车操作不正确可能导致车辆失控、发生
意外事故或翻车。因此,请务必详细阅读本说明书第五章的“铺砌路面驾驶”与“野外驾驶”指南。并不需要专门“磨合”。但在最初的1,000公里内遵守下述建议,有利于车辆的性能发挥、经济运行并能延长使用寿命。 1 不要使发动机高速空转。 2 不论车速快慢都不要维持同一车速太久。处于磨合期的车辆,最好能经历各种发动机转速,以便充分磨合发动机。 3 除非是紧急情况,否则请尽量避免紧急制动,让制动装置正常地起作用。 4 避免节气门全开起动。
1.车门闭锁/开锁按钮 2.电动门窗开关 3.室外后视镜控制开关(如有配备) 4.发动机盖释放杆 5.仪表盘照明(如有配备) 6.牵引力控制系统(如有配备) 7.4WD LOCK按钮(如有配备) 8.方向盘倾斜
系统维护手册
系统维护手册 Revised as of 23 November 2020
密级:内部公开 文档编号:LANDUNTEC_SD_TEMP_08 版本号: 分册名称:第1册/共1册 系统维护手册 中国普天信息产业股份有限公司 中国普天信息产业股份有限公司对本文件资料享受着作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。 文件更改摘要:
目录
1. 适用范围 该手册适用于系统管理员及系统维护人员适用。 2. 系统运行环境 3. 3.1. 数据库环境 3.2. 服务器信息: 安装软件:
数据库配置: Jdk及mysql软件是分别安装在22服务器和26 服务器上的。Mysql的数据库管理信息配置如下: 全局数据库名:cms 数据库别名:cms 数据库管理员用户:root密码: 3.3. Web环境 3.4. Web服务器为虚拟操作系统。 系统信息: 服务器网络配置: 4. 系统运维计划 4.1. 运维目标 集中监控平台管理系统运维管理的目标是保证系统平台的正常、可靠、高速运行,保证对突发事件、需求变更进行快速响应,保证规费管理系统的信息完整。
4.3. 系统平台维护: 保证操作系统、数据库系统、中间件、其他支撑系统应用的软件系统及网络协议等安全性、可靠性和可用性而实施的维护与管理;及时排除系统故障;每月对系统平台进行一次巡检,及时消除故障隐患,保障系统的安全、稳定、持续运行。 应用系统管理和维护: 在系统维护过程中采取各种技术手段及时排除系统故障,保证系统及相应接口的安全性、可靠性和可用性。及时消除系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。 数据储存设施管理和维护: 为保证数据存储设施、如服务器设备、集群系统、存储网络及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全。定期对系统的性能,确认数据存储的安全,及时消除故障隐患,保障系统安全、稳定、持续运行。 数据管理和维护: 数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全,每月对数据的完整性、安全性、可靠性进行检查。
ibm存储ds使用及维护手册
DS4800使用及维护手册 ------ VER 目录
IBM DS4800 概述 DS4800本机为存储控制柜,通过连接EXP710提供存储容量。IBM DS4800最多可以连接16个EXP710扩展单元,或14个EXP810扩展单元,最大支持224个FC磁盘,的裸数据容量,可在不影响应用的情况下方便快捷的实现系统扩展,为企业级用户提供高性价比的在线存储方案。同时,DS4800支持SATA磁盘,可以通过连接16个EXP100扩展柜来支持224 块SATA磁盘(最大),裸数据容量可以高达56T。为用户提供了低成本、大容量的近线存 储解决方案。 支持多种平台,是IBM Totalstorage SAN解决方案的一部分,为用户提供了存储集中 整合的解决方案 双热插拔RAID控制器提供8个4Gb的光纤通道主机端口,8个4Gb的磁盘扩展接 口,支持直接连接基于UNIX和Intel处理器的集群服务器,以经济的方式实现多路径故障切换 RAID控制器拥有4G、8G的Cache 推动存储区域网络(SAN)、网络连接存储(NAS)和直接连接环境中的存储整合 最多可支持224个光纤(FC)磁盘驱动器,存储容量可扩展到B以上 最多可支持224个串行(SATA)磁盘驱动器,存储容量可扩展到56TB以上 最多64个存储分区 支持RAID 0,1,3,5 和10 提供1600MB/S的高性能的磁盘读取带宽
提供高性能的FAStT存储管理软件,可对所有的FAStT存储子系统进行集中管理 支持FlashCopy VolumeCopy高级存储管理软件 支持Remote Mirror同步/异步容灾软件 支持FC/SATA磁盘扩展柜混合连接 包括基于Microsoft Windows 2000/Windows 2003的故障切换驱动器,以及对基于 AIX、Sun Solaris HP-UX和其它基于Intel处理器平台的支持一包括Novell NetWare 和Linux操作系统 通过可选的FAStT服务报警(FAStT Service Aler)功能提供的自动报警,可缩短服务的响应时间
在线监测系统维护手册样本
公用产品质量在线监测系统项目 系 统 维 护 手 册 山东煌通数码科技有限公司 版本: 0.8 编制人: 审核人: 审批人: 日期: 日期: 日期: 版本修订历史记录:
目录 1. 引言.................................. 错误!未定义书签。 1.1 编写目的: .......................... 错误!未定义书签。 1.2 项目背景: .......................... 错误!未定义书签。 1.3 定义: .............................. 错误!未定义书签。 1.4 参考资料: .......................... 错误!未定义书签。 2. 任务概述.............................. 错误!未定义书签。 2.1 目标................................ 错误!未定义书签。 2.2 用户类型............................ 错误!未定义书签。 2.3 条件与限制.......................... 错误!未定义书签。 3. 总体部署结构描述...................... 错误!未定义书签。 3.1 系统运行方法........................ 错误!未定义书签。 3.2 日常检查项目........................ 错误!未定义书签。 3.3 数据库维护.......................... 错误!未定义书签。 3.3.1 添加新的终端( 非OPC的) ........... 错误!未定义书签。 3.3.2 添加新的OPC终端................... 错误!未定义书签。 3.4 数据核对............................ 错误!未定义书签。 3.4.1 检查终端连接状态................... 错误!未定义书签。 3.4.2 检查实时数据....................... 错误!未定义书签。
DPtechFW系列防火墙系统维护手册
DPtech FW1000维护手册 杭州迪普科技有限公司 2011年10月
目录 DPtech FW1000维护手册 (1) 第1章常见维护事项 (1) 1.1系统基本维护 (1) 1.2日常故障维护 (1) 1.3数据备份管理 (1) 1.4补丁升级管理 (2) 第2章应急处理方案 (4) 2.1运输导致设备无法启动 (4) 2.2互联网访问异常 (4) 2.3集中管理平台无相关日志 (4) 2.4设备工作不正常 (5) 2.5IPSEC-VPN无法正常建立 (5) 2.6访问内网服务器异常 (5) 第3章功能项 (6) 3.1用户名/密码 (6) 3.2管理员 (6) 3.3WEB访问 (6) 3.4接口状态 (7) 3.5数据互通 (7) 3.6日志信息 (7) 第4章其他 (9) 4.1注册与申请 (9) 4.2升级与状态 (9) 第5章FAQ (12) 5.1入门篇 (12) 5.2进阶篇 (13)
第1章常见维护事项 1.1 系统基本维护 ?防火墙应该指派专人管理、维护,管理员的口令要严格保密,不得泄露 ?防火墙管理员应定期查看统一管理中心(UMC)和防火墙的系统资源(包括内存/CPU/外存),确认运行状况是否正常 ?防火墙管理员应定期检查“严重错误”以上级别的系统日志,发现防火墙的异常运行情况 ?防火墙管理员应定期检查操作日志,确认是否有异常操作(修改、添加、删除策略,删除日志等)、异常登录(非管理员登陆记录、多次登陆密码错误),对此应立即上报并修改密码 ?防火墙管理员应定期检查和分析自动生成的报表,对报表中的可疑事件进行追踪(例如部分时间段异常攻击等),并出具安全运行报告 ?防火墙管理帐号用户名:admin,初始口令admin,首次使用需修改,并备份 ?统一管理中心服务器需要按时进行操作系统的补丁升级和杀毒软件的病毒库升级1.2 日常故障维护 ?统一管理中心服务器无法登录,请检查能否PING通统一管理中心服务器,其相关服务(UMC数据库服务、UMC Web服务、UMC后台服务)是否启动,管理端口80是否一致 ?统一管理中心服务器上网络流量快照或FW日志无法生成,先检查端口9502、9516、9514是否开放,防火墙的日志发送配置是否正确,再用抓包工具检查防火墙是否发送日志 ?防火墙无法登录,请检查防火墙的IP是否可以Ping通,同时检测端口80是否开放1.3 数据备份管理 ?统一管理中心服务器系统安装后要先进行完全备份 ?统一管理中心服务器管理员应定期将备份的数据导入到指定的备份机或刻盘存储
普洛斯管理处秩序维护部作业指导书
普洛斯经开项目处秩序维护部 作业指导书 编制人:审核人: 批准人:批准日期:
目录 序号名称文件编号页码备注 1 秩序维护部中控室岗位职责及工作标准THX—ZY—PK—ZX—01 2 2 秩序维护部巡逻岗岗位职责及工作标准THX—ZY—PK—ZX—02 4 3 巡逻人员服务工作流程THX—LC—PK—ZX—01 5 4 中控室值班员服务工作流程THX—LC—PK—ZX—02 6 5 交接班工作流程THX—LC—PK—ZX—03 7 6 应急预案THX—LC—PK—ZX—04 8 7 秩序维护部值班日志THX—PK—ZX—JL—0115 8 车辆进出情况记录表THX—PK—ZX—JL—0216 9 访客登记表THX—PK—ZX—JL—0317 10 秩序维护部巡逻记录表THX—PK—ZX—JL—0418 11 中控室值班记录THX—PK—ZX—JL—0519 12 监控室值班记录THX—PK—ZX—JL—0620 13 消防器材检查表THX—PK—ZX—JL—0721 14 普洛斯物流园区突发事件报表THX—PK—ZX—JL—0822 15 消控中心报警记录THX—PK—ZX—JL—09 23 16 周界设备运行记录THX—PK—ZX—JL—10 24
THX—ZY—PK—ZX—01 秩序维护中控职责及工作标准 部门秩序维护部岗位名称中控值班员直属上级秩序维护部主管 分值岗位职责工作标准 1、遵守公司及管理处规章制度,工作纪律。1、准时上、下班, 提前十分钟到岗; 2、工作期间按标准着工装、佩带工牌; 3、跨立姿势站 岗,杜绝脱岗现象发生;4、向进入园区的客户敬礼、问好;5、按规定交接班(换岗)流程进 行交接班(换岗)。 3 2、对进入园区的来访、外来人员进行登记。1、每日早8:30-9:30期间在大门处立岗执勤;2、按照公司的要求做好外来人员的登记工作, 并做好引导工作;3、严格控制无关人员进入园区;4、政府及媒体人员来访,应提前告之并预 约,得到允许后放行;5、潜在客户来访时,需要普洛斯相关人员陪同,若无陪同及时上报物 业办公室,确认后可放行,并做记录;6、仔细核对证件,保证当班时证件正确有效地实行。 5 3、对进入园区的来访、外来车辆进行登记。1、按照公司的要求做好外来车辆的登记工作;2、及时引导送货车辆,保证大门周边无乱停车 现象,提醒进入园区的司机限速行驶并遵守园区规定;3、出租车原则上不允许进入园区,特 殊情况除外;4、所有货物必须有《出门单》才能放行,检查核对有关《出门单》收回并签字, 按顺序存档;5、大门口交通阻塞时,要主动对车辆进行疏导指挥。 5 4、做好应急突发事件的处理工作。1、熟悉和掌握园区常见突发事件(停电、火警等)的处置程序; 2、观察岗位四周情况,及 时处理可能出现的事故隐患。 3 5、做到文明执勤,礼貌待人,树立良好的秩序维护员形象。1、不得做与工作无关之事,需要离开本岗位时,需提前报告,有人替岗后方可离开;2、做好 岗亭、伸缩门周边的卫生保洁工作。3、严禁酗酒后上岗,脱岗、睡岗,聊天或在岗进行与工 作无关的活动。 3 6、参加公司或管理处组织的各类培训及考核1、无迟到、早退、缺勤现象;2、培训内容熟悉掌握,考核成绩在80分以上。 3 7、及时处理监控、消防出现的异常情况。1、时刻注意监控屏幕和消防主机,发现异常时,并立即通知巡逻人员到现场查看及时确认、 处理并做好一切记录,情况严重时及时上报; 2、要保证所有通讯畅通,严禁值班电话、对讲 机进行非值班内容通讯。 3
木工机器使用保养和维护说明书
机器使用保养和维护 机器是车间的主要生产力,不能正常运转直接影响到加工进度,对机器的保养和维护十分重要,对以下机器车间设立专人专管责任到人。 机器有:推台锯、单片锯、平刨、单面压刨、立铣、地镂、吊镂、立砂、冷压机、封边机、排孔钻、砂光机、吸尘机、空压机、排风扇、喷漆泵。 使用要做到:1 看,2 听,3 做工的原则。 1、看电线,电闸,机器是不是正常,如有异常不要开机,处理好再开机。 2、合闸后听机器的运转声音,是不是正常,如有异常声音或有杂音,立即停机叫 机修检查处理后方可再开机。 3、看正常,听无杂音进行做工。在做工中人离开及其两分钟以上必须停机离开 维护保养: 1、每天工作结束下班前,进行对机器清理打扫,清理打扫完后检查确认机器上无有杂物粉尘,气泵放水总闸已关方可下班。 2、休息下班前,要对每台机器,进行全面的除尘除污清理,清完后进行注油。需加机油的加机油,需注黄油的用黄油枪注黄油,完成后检查好,填写维护保养记录下班。 3、大型机器和高速机器,每年都要厂家来检修一次,更换易埙件和轴承,保证来年机器的正常运转。 由生产部门具体实施执行,每日记录责任到人。 附:《机器维护保养记录表》 推台锯的保养维护 1、开机前先看电闸电线有没有异常,螺丝有没有松动的,锯片有没有松动变形,锯齿是不是完整,如果发现问题,及时通知机修处理。 2、锯齿是不是锋利,不锋利及时更换,推拉几下推台是不是流畅,推料手柄是不在台面上。 3、以上无问题进行开机,开机后听听声音有没有异常,如果有异常声音立即关机叫机修检查维修。 4、每日工作结束下班前,先用灰尘枪把台面、推台面、滑轨、电机、开关箱吹干净锯末和灰尘,再进行清扫。
系统维护管理手册
系统维护分册 目录第一章软件的安装 第一节 环境要求 第二节数据库安装 第三节软件安装 第二章 软件配置环境 第三章 数据库备份与恢复 第四章 疑问解答 第一节 打印问题 第二节 软件升级问题 第三节 软件使用注册问题
第一章 软件的安装 本章介绍的内容包括:NAVECO特约服务站管理系统软件运行的环境要求、软件使用数据库的安装、软件的安装三个小节,下面分别讲述。 第一节 软件运行的环境要求 一、软件运行的硬件要求 软件运行的硬件要求, 两个部分:一个是服务器的硬件要求,一个是客户端的硬件要求。 1、服务器端的硬件要求 配置512M内存和40G硬盘的586PC个人计算机均可作为系统运行的服务器。资金许可的客户可以建议采用PC SERVER专用服务器,性能稳定,速度更加快捷。软件采用的MSSQL SERVER 2000数据库,支持多颗CPU,为用户将来升级、扩展提供了技术上的可行性。 2、工作站的硬件要求 配置256M内存和40G硬盘的586PC个人计算机均可作为系统运行的工作站。资金许可的客户可以建议采用相同配置以上的品牌电脑。 二、软件运行的软件环境 软件运行环境同样有服务器端和客户端的区分,他们的运行要求分别是: 1、服务器要求 服务器要求安装WINDOWS 2000 ADV SERVER高级服务器版或WINDOWS 2000 SERVER服务器版网络操作系统,并安装MSSQL SERVER 2000数据库。为了保障数据库服务器安全,要求客户安装NORTON防病毒软件(或其他防毒软件),并且经常性地更新病毒代码,以使服务器免受病毒感染,对用户数据造成损害。 2、工作站要求 工作站可以安装: WINDOWS 2000 ADV SERVER高级服务器版 WINDOWS 2000 SERVER服务器版 WINDOWS 2000 PROFESSIONAL 专业版 WINDOWS XP 操作系统。 如果工作站采用WINDOWS 2000网络操作系统,由于对网络用户身份验证设置不正确,常常发生数据库连接失败的报错,其正确的用户身份验证设置在售后服务部分介绍。
天融信防火墙日常维护及常见问题
天融信防火墙日常维护及常见问题 综述: 防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。 天融信防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对天融信防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。 一、 防火墙的连接方式 5 硬件一台 ?外形:19寸1U 标准机箱 产品外形 接COM 口 管理机 直通线交叉线 串口线 PC Route Swich 、Hub 交叉线 1-1 产品提供的附件及线缆使用方式
产品提供的附件及线缆使用方式 ?CONSOLE线缆 ?UTP5双绞线 -直通(1条,颜色:灰色) -交叉(1条,颜色:红色) 使用: –直通:与HUB/SWITCH –交叉:与路由器/主机(一些高端交换机也可以通过交叉线与 防火墙连接) ?软件光盘 ?上架附件 6 二、防火墙的工作状态 网络卫士防火墙的硬件设备安装完成之后,就可以上电了。在工作过程中, 具用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态, 体请见下表: 2-1防火墙安装前的准备 在安装防火墙之前必须弄清楚的几个问题: 1、路由走向(包括防火墙及其相关设备的路由调整) 确定防火墙的工作模式:路由、透明、综合。 2、IP地址的分配(包括防火墙及其相关设备的IP地址分配) 根据确定好的防火墙的工作模式给防火墙分配合理的IP地址 3、数据应用和数据流向(各种应用的数据流向及其需要开放的端口号或者协议类型)
秩序维护员内部管理作业指导书正式版
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.秩序维护员内部管理作业 指导书正式版
秩序维护员内部管理作业指导书正式 版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用, 也可根据实际需要修订后使用。 1.目的 为了加强秩序维护队员及安全装备的管理,提高秩序维护队员的素质,规范秩序维护队员内部管理运作。 2.范围 适用于公司各服务中心 3.职责 3.1服务中心经理负责秩序维护队员内部管理的全面监控和指导。 3.2秩序维护主管负责秩序维护队员内部管理的检查、考核。 3.3秩序维护领班负责本班组内部管理
的监督和落实。 4.方法和过程的控制 4.1秩序维护队员素质基本要求 身体素质要求:身体素质良好,无身体缺陷,能达到初级秩序维护队员军体素质要求。 思想素质要求:接受公司理念,爱岗敬业并具有良好的职业道德修养。 业务素质要求:符合公司秩序维护队员的标准并熟悉掌握安全管理专业知识;懂得国家有关物业管理政策和法规;具有独立思考、明辨是非、正确处理各类事情的应变能力。 4.2秩序维护队员礼仪 服饰仪表:一律按照公司内务管理规
空压机的使用及维护说明书
空压机的使用及维护说明书 工作原理及主要功能件介绍: 概述:LU90-180系列螺杆式空气压缩机是喷油单级螺杆压缩机,采用联轴器直连传动,带动主机转动进行空气压缩,通过喷油对主机内的压缩空气进行冷却,主机排出的空气+ 油混合气体经过粗、精两道分离,将压缩 空气中的油分离出来,压缩空气中的水分在气水分离器中被分离出来,最后得到洁净的压缩空气。冷却器用于冷却压缩空气和油。 工作原理:螺杆压缩机是容积式压缩机中的一种,空气的压缩是靠装置于机壳内互相平行啮合的阴阳转子的齿槽之容积变化而达到。转子副在与它精官配合的机壳内转动使转子齿槽之间的气体不断地产生周期性的容积变化而沿着转子轴线,由吸入侧推向排出侧,完成吸入、压缩、排气三个工作过程。 空气流程: 空气一空气过滤器1-减荷阀2一主机3一油气分离器4、5一最小压力阀6-冷却器7一气水分离器16- 出口(供气)。 气水分离器17分离出来的冷凝水经过排污电磁阀放掉。 润滑油流程: 润滑油-分离油罐4-温控阀9-冷却器7 (或旁路)-油过滤器10-主机3。 空气+油混合气体在分离油罐内经过改变方向、旋转,大部分的油被分离出来,剩余的小部分油再经过油精分离器5被分离出来,这部分油被插入油精分离器内的管子抽出,经节流单向阀流入主机的低压部分,节流单向阀的节流作用是使被分离出来的油全部被及时抽走,而又不放走太多的压缩空气,如果节流孔被堵,油精分离器内将积满油,会严重影响分离效果;节流单向阀的另一个作用是防止停机时,主机内的润滑油倒流入油精分离器内。 分离油罐内的热油流入温控阀,温控阀根据流入油的温度控制流到冷却器和旁通油量的比例,以控制排气温度不至于过低,过低的排气温度会使空气中的水分在分离油罐内析出,并使油乳化而不能继续使用,最后油经过油过滤器后喷入主机。 润滑油循环由分离油罐与主机低压腔之间的压差维持,为了在机器运行过程中保持油的循环,必须保证分 离油罐内始终有0.2?0.3MPa的压力,最小压力阀6就是起到这一作用的。 空气过滤器:空气过滤器主要由纸质滤芯与壳体组成。空气经过纸质滤芯的微孔,使灰尘等固体杂质过滤在滤芯的外表面,不进入压缩机主机内,以防止相对运行件的磨损和润滑油加速氧化。因此,应根据使用环境和使用时间,及时予以清洁或更换纸质滤芯。其清洁方法为将滤芯取出轻轻敲其上下端面,即可清洗滤芯上的灰尘污物。切忌用油或水刷洗。如发现滤纸破损或尘污多堵塞严重而清除不净时,则须更换新件。 减荷阀:减荷阀主要由阀体、阀门、活塞、气缸、弹簧、密封圈等组成,其端面设有集成控制块,上面有放气阀及控制电磁阀,集成了通断调节和停机放空等功能。当压缩机起动时,减荷阀阀门处于关闭位置,以减少压缩机的起动负荷;当压力超过额定排气压力时,微电脑控制器发出信号使用电磁阀失电,减荷阀阀门关闭,使压缩机处于空载状态,直到压力降低到规定值时,阀门打开,压缩机又进入正常运转,此过程谓通断调节。减荷时有小部分的气体通过阀内的小孔放掉,以平衡减荷阀小孔的吸入气量,使分离油罐内的压力保持在0.2?0.3MPa,维持正常的润滑油循环;减荷阀的开启关闭动作是由调节系统的电子控制器和装在减荷阀端面的电磁阀自动控制的,减荷阀的开启关闭动作是否灵活,对压缩机的可靠性是很重要的,因此,减荷阀应定期保养,以维持良好的工作状态,保养时,须将零件拆下,检查各磨擦表面的磨损情况,特别需注意检查橡胶密封圈表面,如有损坏或裂缝,则须更换新件,在重新安装时,各零件应清洗干净,金属零件的磨擦表面应涂上润滑油。油气分离器:油分离部分主要由分离油罐4和油精分离器5组成,来自主机排气口的油气混合物进入分离油罐体空间,经过改变方向、转折作用,大部分油聚集于罐体的下部,含有少量润滑油的压缩空气经过油精分离器5使润滑油获得充分的因收,油精分离器收集到的润滑油被插入油精分离器内的管子抽出,经节流单向阀8流入主机的低压部分。在油分离油罐上部装有安全阀,当容器内压力过高,通过该安全阀释放空气,确保压缩机的安全使用,分离油罐的下部设有加油口和油位指示器,开机后油面必须保持在油位指示器的中间位置。压差发讯器19用于检测油精分离器的堵塞情况,当油精分离器堵塞严重时,压差发讯器动作,油精分离器堵指示灯亮,应及时更换。压缩机工作一段时间停机后,空气中的水分会冷凝沉积的分离油罐的底部,所以应经常通过装在分离油罐底部的放油阀15排出水份,延长润滑油的使用寿命。在使用过程中,如出现排气含油量大,就应检查抽油管及节流单向阀8是否畅通。如确认无问题则拆出油精分离器检查,如有损坏造成过滤短路或堵塞严重,必须更换新品。 最小压力阀:最小压力阀由阀体、阀芯、弹簧、密封圈、调整螺钉等组成,装在油精分离器的出口,它的作用是保持油分离罐内的压力不致于降到0.3MPa以下,这样能使含油的压缩空气在分离器内得到较好的分离,减
系统维护手册模板
湖南省地方税务局规费管理系统 维护手册 长沙海蝶计算机科技开发有限公司
一、适用范围 该手册适用于系统管理员及系统维护人员适用。 二、系统运行环境 2.1数据库环境 使用刀片3和刀片4这两块配置一模一样硬件来作为 ORACEL RAC 环境的两个物理节点。 在刀片系统配置两块物理千兆网卡作为数据库RAC实用网卡。 服务器信息: 网络配置: 其中公共IP的子网掩码: 安装软件: 数据库配置: grid 及 database 软件的安装操作全部都在 RAC1 服务器上进行,RAC2 服务器上的软件都是通过RAC1 通过局域网共享来完成安装。其数据库管理信息配置如下: 全局数据库名:orcl
数据库IP: 数据库别名: 所有账户统一管理口令: Asm专用的ASMSNNP口令: 数据库创建用户:密码: 网络拓扑图 2.2 Web环境 Web服务器为虚拟操作系统。 网络配置: 主机名: IP地址: IP的子网掩码: 默认网关: 安装软件: Weblogic配置: Weblogic管理用户:管理密码: 三、系统运维计划 3.1运维目标 地方税务局规费管理系统运维管理的目标是保证系统平台的正常、可靠、高速运行,保证对突发事
件、需求变更进行快速响应,保证规费管理系统的信息完整。 3.2运维内容 系统平台维护: 保证操作系统、数据库系统、中间件、其他支撑系统应用的软件系统及网络协议等安全性、可靠性和可用性而实施的维护与管理;及时排除系统故障;每月对系统平台进行一次巡检,及时消除故障隐患,保障系统的安全、稳定、持续运行。 应用系统管理和维护: 在系统维护过程中采取各种技术手段及时排除系统故障,保证系统及相应接口的安全性、可靠性和可用性。及时消除系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。 数据储存设施管理和维护: 为保证数据存储设施、如服务器设备、集群系统、存储网络及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全。定期对系统的性能,确认数据存储的安全,及时消除故障隐患,保障系统安全、稳定、持续运行。 数据管理和维护: 数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全,每月对数据的完整性、安全性、可靠性进行检查。 3.3 运维服务 在维护期间,具备灵活、多样的通信手段,提供5*8小时的响应服务,保证用户能及时得到技术支持。对于影响系统运行的故障,3小时内派人到现场解决,对于一般性故障,提供电话或E-Mail等方式解决;在维护期之外,由于软件原因引起的故障,由开发商提供升级解决; 技术支持热线为用户提供全面的技术服务,负责记录、解答用户的问题。 (1)公司不断地向用户传递最新的技术和产品,主动提供版本升级,并保证签定合同规定的期限内的系统维护及版本更新,同时向用户提供长期的技术咨询和服务。 (2)在系统的正常运行中出现的严重问题需现场解决的做到: ?公司做到1小时内响应,3小时内到现场服务。 ?其它情况根据距离远近尽快到现场服务。 (3)负责为用户到现场安装并调试公司的应用软件,直到系统能正常运行。
秩序维护员内部管理作业指导书详细版
文件编号:GD/FS-4652 (管理制度范本系列) 秩序维护员内部管理作业 指导书详细版 The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process. 编辑:_________________ 单位:_________________ 日期:_________________
秩序维护员内部管理作业指导书详 细版 提示语:本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 1.目的 为了加强秩序维护队员及安全装备的管理,提高秩序维护队员的素质,规范秩序维护队员内部管理运作。 2.范围 适用于公司各服务中心 3.职责 3.1服务中心经理负责秩序维护队员内部管理的全面监控和指导。 3.2秩序维护主管负责秩序维护队员内部管理的检查、考核。
3.3秩序维护领班负责本班组内部管理的监督和落实。 4.方法和过程的控制 4.1秩序维护队员素质基本要求 身体素质要求:身体素质良好,无身体缺陷,能达到初级秩序维护队员军体素质要求。 思想素质要求:接受公司理念,爱岗敬业并具有良好的职业道德修养。 业务素质要求:符合公司秩序维护队员的标准并熟悉掌握安全管理专业知识;懂得国家有关物业管理政策和法规;具有独立思考、明辨是非、正确处理各类事情的应变能力。 4.2秩序维护队员礼仪 服饰仪表:一律按照公司内务管理规定执行,佩带本岗位制服及相关饰物、警用器材、不可擅自改变
使用及维护说明书(电子版)
电动推杆安装、使用、维护说明书 北京金达凯诺传动设备有限公司 前言 本说明书与产品密不可分,内含有关推杆正确安装,使用以及维护的基本知识。 对于未按照技术目录上的说明对推杆进行的不正确操作而导致的直接或间接后果金达凯诺公司不承担任何责任。 不按照说明书的说明进行使用维护操作违反保修的条款,由此而引发的可能的人员伤亡或产品的损坏,金达凯诺公司不承担任何责任。 在产品选形以及产品设计过程中,金达凯诺公司以及它制定的代理商随时为您服务,并为你正确应用推杆提供所有的技术支持。 金达凯诺公司有权在不做任何通知的情况下,对产品及说明书进行完善和修改。 ?安装前详细阅读操作说明书 ?遵守相关的安全指示说明,说明如下: 总论 电动推杆是将电能转换为机械能,由电动机的旋转运动转换为直线推拉运动的一种电动执行机构。其工作情况类同于广泛应用的液压、气动执行机构。 电动推杆结构紧凑,性能可靠,体积小,重量轻,噪音低,安装调试、使用维修方便,还可以加装手动机构,便于安装调试。
电动推杆具有额定推力过载保护装置和行程调节机构。用户可在额定行程范围内任意调节工作行程。 一、电动推杆的形式 金达凯诺公司为用户提供了如下形式电动推杆 1、FD系列小型电动推杆 2、DL系列电动推杆 3、DG系列重型电动推杆 二、电动推杆的选择 1、电动推杆结构形式的选择 根据用户使用设备具体结构,由用户自行确定,或与厂商办事处协商。 2、电动推杆安装形式的选择 根据用户使用设备具体结构,由用户自行确定,或与厂商办事处协商。 3、电动推杆额定推力的选择 根据用户使用设备具体结构,由用户自行确定,或与厂商办事处协商。 4、电动推杆额定行程的选择 根据用户使用设备具体结构,由用户自行确定,或与厂商办事处协商。 5、电动推杆额定速度的选择 根据用户使用设备具体结构,由用户自行确定,或与厂商办事处协商。 三、电动推杆电器原理及接线图 1、接线盒中的接线 ——三相电机的接线方式参见厂家接线盒中的标示决定三角形或星形接法。检查运转方向,如果不对,调换V1和W1的接线。 ——单相电机的接线方式参见厂家接线盒中的标示决定接法方式。检查运转方向,如果不对,调换V1和W1的接线。 ——制动电机的接线方式参见厂家接线盒中的标示决定接法方式,或咨询金达凯诺技术部门。 2、电气线路的连接 下图为三相电机、单相电机和直流电机的电气线路连接:(参见图004、005、006) 三相交流电机的电气线路连接、单相交流电机的电气线路连接、直流电机的电气线路连接
系统维护手册(模板)知识讲解
XXXXXXX(建设单位) XXXXXXXXXXXXXXXXX 项目名称 系统维护手册 XXX公司 二〇XX年X月
文档修改记录
目录 第一章引言 (5) 1.1编写目的 (5) 1.2文档范围 (5) 1.3项目概要 (5) 1.4术语和缩写 (5) 1.5参考资料 (5) 第二章系统说明 (7) 2.1系统用途 (7) 2.2程序(功能)说明 (7) 2.3安全保密 (7) 第三章系统运行环境 (8) 3.1系统架构 (8) 3.2系统硬件和网络环境 (8) 3.3系统运行平台 (8) 3.4系统界面描述 (8) 3.5接口 (8) 第四章程序1的说明 (9) 4.1程序1的描述 (9) 4.2程序1的方法 (9) 4.2.1输入 (9) 4.2.2输出 (9) 4.2.3表格 (9) 4.2.4数据库特性 (9) 4.2.5对非功能的需求 (10) 4.2.6系统参数及系统精度 (10) 4.2.7灵活性 (10)
4.2.8时间管理特性 (10) 4.2.9输入输出要求 (10) 4.3故障处理要求 (11) 4.4其他非功能需求 (11) 第五章程序2的说明 (12)
第一章引言 1.1编写目的 提示:说明编写这份系统维护手册的目的。本文档尽量以自然语言来描述,以期用户和潜在读者能够快速理解,并方便与用户进行沟通。 1.2文档范围 提示:需要描述清楚文档传播范围和读者对象。 1.3项目概要 提示:描述系统相关信息。 a.待开发系统(或软件)的名称; b.本项目的任务提出者、开发者、用户及实现该系统的部门或单位; c.该项目系统同其他系统或其他机构的基本的相互来往关系。 1.4术语和缩写 提示:列出本文件中用到的专门术语的定义和外文首字母组词的原词组。 1.5参考资料 提示:列出用得着的参考资料,如: a.本项目的经核准的计划任务书或合同、上级机关的批文; b.属于本项目的其他已发表的文件; c.本文件中各处引用的文件、资料、包括所要用到的系统开发标准。列出这些文件资料的标题、文件编号、发表日期和出版单位,说明能够得到这些文件资料