当前位置：文档库 › 服务器实施操作文档

服务器实施操作文档

设备上架

1、服务器、网络设备、深信服等设备机房上架；

2、一些服务器HBA卡，华为路由器以太网模块装机；

3、机房整体设备走线，整理、管理（打标签）等，机房部署规划；

1.服务器RAID配置

1.1.两台虚拟化服务器RAID10制作

服务器F1 Setup（进入系统设置，RAID配置）：

系统设置：

选择：Storage（存储）

设置RAID级别：

进入主要菜单：

raid的创建：

Raid10：6块盘（Span1：2块，Span2：2块，Span3：2块：：驱动盘），先做raid0、后做raid1，磁盘条带化；最后保存设置：如下]

RAID10制作完成。

注释：两台虚拟化服务器都是做的RAID10.

1.2.两台数据库服务器RAID1制作

注释：两台数据库服务器RAID1制作完成。2.两台虚拟化系统安装2.1.U盘启动盘制作

用这个软件做U盘启动盘：

2.2.ESXI6.0系统安装

服务器F12 选择启动顺序（U盘启动）：

ESXI6.0系统安装完成

2.3.虚拟机编辑

2.4.虚拟机部署

服务器安装方案

一、实施计划方案实施方案和计划进度针对本次的项目实施，我公司将组建项目实施小组，按客户的要求和相应的设计方案，完成设备采购要求的伴随服务中的安装调试环节，实施过程采用项目管理方式进行管理和运作。在项目组成员的选择上，我公司会选择经验丰富的项目管理人员出任项目经理，并挑选各类资深认证工程师及商务、物流接口人组成专门的项目组。人员构成团队组成岗位人员职责发起人高青负责项目运作的监控和变更审批负责项目质量定义和实施检查项目经理刘庆负责项目整体运作、客户接口及合作方协调工作负责项目计划实施、流程规范执行管理负责跟踪项目执行和服务质量监控负责协调人员到场及货物交接负责组织验收、客户回访负责项目执行成本进度分析和控制资深工程师A 孟亮负责整体项目架构的构建和实施指导配合及测试验收工作资深工程师B 陈警负责现场环境考察、客户需求沟通负责实施方案撰写负责现场部分实施工作及测试验收工作项目实施进度计划针对客户项目的设计和实施需求，安装实施项目大致可分为以下阶段一、立项、启动和计划阶段控制过程主要完成以下工作： ●任命项目经理，召开项目启动会 ●项目实施计划、项目流程管理规范、执行文档模板的撰写 ●项目资源规划及落实 ●建立顺畅的沟通渠道和机制二、考察、咨询、方案设计阶段主要完成以下工作： ●客户安装现场环境考察 ●客户需求沟通，并提供安装、调试及系统架构相关技术咨询 ●项目实施技术方案撰写

●实施方案完善并提交客户审核 ●提交现场环境需求书和整改建议三、订货跟踪阶段此阶段神码将指定专人进行跟踪。及时跟踪产品订货的各项环节，及时汇报进展程度和进度预期。项目组将对可能发生的延误风险进行及时的处理，以避免和缓解影响。四、实施准备阶段针对项目实施所用到的工具、设备、介质和其他资源进行检测，确保完好可用完成初步的实施、维护、使用及测试验收文档模板五、到货交付阶段 ●完成内部货物入库，销售、出库、运输流程 ●协调人员进行现场货物交接和签收 ●对交付中产生的问题进行记录，并尽快积极解决，达到合同要求六、安装、调试阶段 ●项目经理跟踪项目执行和服务质量监控 ●相关现场人员对到场设备拆除包装上架 ●对现场环境进行复查检测，已确认符合安装规范要求 ●协同工作进行拓扑连接、上电验机 ●按客户规划要求和实施方案指导进行硬件、软件安装调试 ●项目组成员共同处理安装调试时发生的异常情况 ●责任人对实施、维护、使用及测试验收文档进行最终的完善 ●物流负责人对运输、拆箱安装现场环境进行清理和复原七、初验、监控阶段 ●按照计划安排和认可的测试流程进行设备功能性测试 ●对测试中遇到的问题和故障进行处理 ●提交实施、维护、使用及测试验收文档 ●在监控期安排工程师职守随时处理问题八、终验阶段 ●进行最终产品配置功能测试完成验收主要环节 ●对于实施、维护、使用及测试验收文档验证及及最后的修正 ●组织相关技术人员针对客户使用、维护等相关问题进行技术咨询解答 ●客服人员对项目组成员工作进行客户回访和满意度调查 ●项目经理对项目执行成本进度分析(内部)

机房管理操作规程

机房管理操作规程 1、机房管理人员认真履行机房管理职责，负责机房设备的维护管理，每日对机房进行常规巡查，做好值班记录，及时发现、报告、解决出现的故障，定期清洁机房。 2、机房管理人员需定期检查供电设施，空调系统，门禁系统，动力监控系统，消防系统，如发现安全隐患，及时采取适当措施解决。 3、机房管理人员需做好机房内各系统信息及设备相关的资料保管和定期备份工作。 4、机房电子感应门卡和钥匙机房值班人员需妥善保管，禁止外借，未经机房值班人员允许，非机房管理人员不得擅自进入机房。进入机房需进行登记记录。 5、进入机房人员需穿戴鞋套，保持室内卫生，爱惜使用机房设备及物品，严禁在机房内吸烟、喝水、吃东西，严禁携带易燃易爆易腐蚀和强磁物品及与工作无关的物品进入机房，非机房值班和管理人员不得在机房内拍照、录音。 6、外来维护人员进入机房须提前联系和核实，确需操作数据库，需核实必要性并在许可后允许其操作，操作人员、操作事由应作详细记录，操作过程值班人员应作全程陪护，其操作应按相关规定进行并满足相关规范要求。 7、机房内设备和系统维护等调试，原则上在监控室进行或远程调试，确需进入机房维护，需经机房管理员同意并限定时限，值班人员需在场值班。 8、机房内增加、拆卸等操作，需进行登记汇报制度，经许可后方可进行操作。严格各项操作规程，严禁在设备上安装各类软件、硬件和插接介质，严禁擅自断电、更改设备电源和网络线路等。 9、机房管理人员需定期对动力监控形态、电源系统、消防形态进行安全检查。 10、机房内严禁堆放杂物。

机房配电柜安全操作规程 1、机房操作电工必须严格遵守相关各项安全操作规程，必须持有关部门颁发的岗位合格证书方可上岗工作。 2、无关人员严禁进入机房设备间，如需进入必须持有关部门证方可进入。 3、机房内不准吸烟和存放无关物品，不准设休息室或维修场所，要保持室内整洁。 4、维护保养好消防器材，掌握使用方法和扑救电火常识，一旦发生火灾能够及时扑救。 5、工作人员要经常检查输电线路，及时消除不安全因素。 6、室内检修，如需停电，应一人监护一人操作，先停低压电各分开关，后停低压电总开关，再停高压电负荷开关，并分别挂停电指示牌，封挂地线，确认停电无误方可检修。 7、室内低压送电操作。（1）拆除停电指示牌，检查检修工具。（2）先合低压总刀开关，再合总负荷开关，后合各分路开关。 8、监视电压电流情况，发现问题及时处理。 9、工作人员进行各项操作检修时必须按规定穿戴合格的防护用品。 10、各种操作工具、防护用品应按规定定期检验，以保持完好。

文件服务器配置文档

文件服务器安装配置过程 cloud附件如何需要上传word，Excel，pdf等文件，必须要安装文件服务器，配置好文件服务器后，才能上传这些文件，并在线预览。（如果只上传图片文件，则不需要安装文件服务器） 1、程序安装按照如上图所示勾选文件进行安装。安装完成后不需要在另外打补丁，直接进行配置(本人安装版本为7.2，之前版本是否需要打补丁，没有验证) 如果没有安装好，建议卸载重装。在启用文件服务器时，可以确认文件服务器是否安装。 2、程序安装好后，首先需要启用文件服务器，用administrator用户登录系统，在公共设置-文件服务器设置

按照如上所示，录入相关内容，然后检测文件服务是否可用

如上，检测信息全部通过，则文件服务器配置成功，即可以测试上传附加。不过通常首次新增文件服务器地址检测时，其中有几项会有问题，需要另外设置，然后在回头进行测试。不过，检测出的结果显示文件服务器可用，就可以保存。然后在配置其他内容。虚拟目录一定要与规定的名称一样，否则会出现文件服务器不可用。文件服务器地址为安装文件服务器电脑的地址，端口号为映射到外网的端口号。检测完成后，保存文件服务器地址，文件服务器即启用成功。然后根据检测报错内容进行配置，一般会有如下报错： 1）、文件服务器存储目录首先在硬盘建立相应文件夹，然后点击基础管理-公共设置-文件服务目录设置点新增

如果文件服务器地址配置不成功，会发现存储目录地方为灰色，不能录入。在存储目录地方设置好之前建好的文件夹路径 2）。文件目录权限设置报错文件服务目录的权限设置：增加network service ，everyone的所有权限同时文件服务器器安装目录下的\Kingdee\K3Cloud\文件夹FileService赋予network service, everyone权限

服务器机房安全管理操作规程

中心机房安全管理操作规程一、机房安保规程 1.出入机房应注意关闭机房门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作，最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定门禁系统，拒绝陌生人进出机房。 2.工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态（如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等）。 3.工作人员和到访人员需填写《机房出入管理登记表》，外来人员进入必须有专门的工作人员全面负责其行为安全，禁止带领与机房工作无关的人员进出机房。 4.未经主管领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密；对于遗失物品的情况要即时上报，并积极主动采取措施保证机房安全。 5.机房人员对机房安全制度上的漏洞和不完善的地方应及时提出改善建议，绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。 6.出现机房盗窃、破门、水浸等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关

的事件。二、机房用电安全操作规程 1.机房人员应学习常规的用电安全操作和知识，掌握机房用电应急处理步骤、措施和要领，了解机房内部的供电、用电设施的操作规程。 2.机房应安排专业人员定期检查供电、用电设备，如发现用电安全隐患，应采取措施解决，不能解决的必须及时联系相关负责人解决；严禁随意对设备断电、更改设备线路。 3.外来人员需要用电，必须得到机房管理人员允许，并使用安全和不对机房设备影响的供电方式。 4.在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路安全的基础上使用。 5.在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。 6.在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。三、机房消防安全操作规程 1.机房工作人员应熟悉机房内部消防安全操作，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

文件服务器管理规范

文件服务器管理规范第一章总则第一条本文件服务器承担共享和存储服务，有严格的权限配置来保证数据安全第二条设立文件服务器，主要是为各部门和全体职员提供一个资源共享的平台，有利于加强各部门之间的交流与学习，便于经理、主管主任直观地了解、检查督促每位工作人员的工作。第二章文档管理内容第三条每位职员都必须及时将与业务工作有关的各类材料上存文件服务器，与工作无关的各类资料一律不得上传。第四条办公室全体职员可以在以自己名字命名的文件夹下设立子文件夹，以便于文件的管理、查阅和存档。各部门工作人员根据工作需要，可以在子文件下，再设立子文件夹。第五条办公室全体职员要树立保密意识，切实加强对文字材料的管理，坚决杜绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题，视情节轻重，追究责任人的相关责任。第六条IT组负责文件服务器的维护。各部门在使用文件服务器的过程中，出现问题，要及时通知IT，由IT负责解决。若因未及时通知而出现问题，责任自负。第七条只允许存放工作文件，严谨与工作无关文件存储在服务器上，部门责任人有权利协助删除不符合要求的文件。第八条重要文件必须存放在服务器上，本地保留副本，否则出现文件丢失或损坏由其本人负责。第九条为减轻服务器压力，不允许在服务器上直接运行文件，需要提取文件时，应先复制到本地再运行。第十条上传文件前，需要先检查病毒，确保上传的文件是干净的。第十一条按照项目名称建立总目录，每个目录下根据用途再建立子目录，用户可以根据自身情况设计自己的存储方式，尽量整理整齐，易于查找。第十二条目录创建和权限分配因需求变化，默认创建的目录和权限是最基本的。第十三条各部门分别整理自己的文档，存放到各自相应的目录，对于不同阶段的文档要有区分的存放到不同目录。第十五条所有电子文档，除非工作需要，原则上不允许跨部门传播，更不允许外借或者向第三方散播，否则发生纠纷，则公司将追究相应的法律责任，公司保留追究相应的损失赔偿的权利。第十六条目录内要建立名称为record.txt记录文件。注明原因、更改方式、时间、文件名称等。第三章服务器管理内容第十七条服务器管理员负责服务器本身的安装，维护，调试，保证系统正常运行；负责建立父目录与权限分配以及整体数据的备份和恢复第十八条服务器管理员根据需要设置文档管理员，由ITGroup组的成员来负责各部门的文档管理事务。负责临时账户的建立、修改和删除。第十九条文档管理员拥有比普通用户更高的权限，负责平时的文档收集、整理；本部门相关文档在服务器上的增加、更新、备份和无用资料的删除；负责项目结束后文档资料的移交工作；本部门员工变动

机房设备配置备份操作规程

西安市浐灞河发展有限公司机房机房设备配置备份操作规程一、适用对象本规程适用于进行机房设备配置备份操作的管理员。二、适用范围西安市浐灞河发展有限公司机房设备配置备份操作。三、文件说明为了规范机房设备配置备份操作特制定本规程。四、作业岗位及职责 1.涉及岗位名称：维护工程师 2.岗位职责 3.维护工程师岗位职责：执行机房设备配置备份操作。五、监督及处罚办法 1.监督由运维服务部自查和服务管理部门检查。 2.对于违反上述操作规定的依据《西安未来国际信息股份有限公司作业文件执行监督管理办法V1.0》处理。 3.由信息化中心管理办公室监督抽查。六、操作规程依据安全管理规范和用户业务需要，机房制定网络、系统、应用数据备份的详细作业计划和备份脚本，需上报公司运维服务部领导，且经用户确认后方可执行。 1.为提高数据备份的自动化运行管理水平，做好本地数据冷备份，尽量减少人为操作与干预，避免误操作。

2.数据的备份包括定期备份和临时备份两种。定期备份指按照规定的日期时间定期对数据进行自动备份；临时备份是指在特殊情况（如软件升级、设备更换、感染病毒等）下，临时手工对数据进行备份。 3.备份的方式：一是完全备份，对备份的内容进行整体备份。二是增量备份，仅对相对于上一次备份后的新增加和修改过的数据进行备份。 4.为保证所备份的内容可再现系统运行环境，数据备份内容应包括网络系统的所有关键数据。 5.数据备份作业应建立备份文件档案及档案库，由专人管理。详细记录数据的备份策略、恢复策略、责任人，备份数据根据需要至少建立两个以上的备份副本，用户和机房各自保存一份。 6.数据备份可存放在存储设备、硬盘、软盘、光盘、磁带等介质上，要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境，要定期对备份数据进行恢复性测试，并做好记录。 7.对计算机或设备进行软件安装、系统升级或更改配置时，应根据业务系统的重要程度进行系统、数据、设备参数的备份。 8.机房值班人员每天必须严格按照流程检查各个业务系统的备份数据，确保数据备份已成功，若备份不成功，需要及时上报机房经理联系用户处理。七、制作配置数据备份登记表 1.进行备份工作前，需对被备份的设备进行登记并规划备份策略及恢复策略。具体表格如下：配置数据备份登记表（模板）.xls 八、备份配置操作步骤如下 (一)V PN设备配置备份操作步骤： 1.登陆：出口VPN设备登陆需通过堡垒主机进行访问。（访问方式：在IE 中输入https://125.76.22 2.146，通过已有账号进入堡垒主机系统，访问出口VPN 资源http:// 125.76.222.146:1000）

网络安全操作规程

网络安全操作规程 1.目的为加强公司计算机设备及网络，系统数据，研发数据，源代码，信息安全的管理，确保计算机及公司网络系统正常可靠地运行，保证各部门日常工作的顺利开展，特制定计算机网络及信息安全管理规程。 2.范围适用于本公司各部门的计算机，网络设备，办公设备（以下简称IT设备）和数据，信息安全的管理。 3.职责 3.1公司内IT设备维护，系统管理，信息安全管理，网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责，部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购，回收，维修，更换流程（1）各部门新增招聘计划时，必须提前15天到行政部备案，如果库存的IT设备无法满足申请部门的需求或者库存无货时，就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。（2）新入职人员必须接受计算机网络及信息安全管理规程培训，培训合格后才可以申请IT设备。（3）库存IT设备的申领申请人填写IT需求申请表，经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批，凭审批后的申请表到仓库领取。库存无货转采购流程。（4）回收后的IT设备数据处理为保障公司信息数据安全，对于需要归还的IT设备，使用部门归还前自行备份IT设备数据，归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后，由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。（5）IT设备的维修IT设备的报修由申请人直接向IT人员提出，不产生费用且过保的维修事项由IT人员直接维修，对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修，由申请人填写IT设备需求申请表，经逐级审批后，方可由IT人员联系供应商进行维修。（6）IT设备的更换必须由当事人提出书面申请（IT需求申请表），经IT人员对原有IT 设备配置检查记录后，由申请人凭（经各级领导逐级审批后的）申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1（4）执行。（7）离职员工离职前必须到IT人员处登记，由IT人员对其IT设备配置完整性进行检查，注销个人账户信息等，经确认IT设备完好无损，账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记，由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1（4）执行。（8）计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。

五种服务器搭建的学习文档

Linux下FTP 服务器搭建一、安装 1.下载最新的稳定版vsftpd-1. 2.1.tar.gz 2.卸载原有的rpm的vsftpd rpm -e vsftpd 3.如果linux自带有ftp服务器，那么直接解压用下面命令： tar xvzf vsftpd-1.2.1.tar.gz 4.cd vsftpd-1.2.1 5.make https://www.wendangku.net/doc/ac5331787.html,eradd nobody 7.mkdir /usr/share/empty （vsftpd安装时要用到的两个文件夹，必须创建） 8.mkdir /var/ftp （vsftpd安装时要用到的两个文件夹，必须创建） https://www.wendangku.net/doc/ac5331787.html,eradd -d /var/ftp ftp 10.chown root.root /var/ftp （为./var/ftp 下的root用户赋予权限） 11.chmod og-w /var/ftp 说明：如果原来有rpm的vsftp，只是卸载了，可以省略6-11步，如果原来没有安装vsftp，就按部就班。 12.make install 13.vi /etc/xinetd.d/vsftpd 把disable=yes改成no，保存退出。然后service xinetd restart，OK！新装的vsftp 已经可以工作了！ 14.ftp 127.0.0.1

输入用户名ftp，密码直接回车，OK！已经可以连接了！输入quit退出。二、下面是不需用户名和密码的登录方法 15.cp RedHat/vsftpd.pam /etc/pam.d/ftp（注意，没有这一步将不能使用本地用户登录。） 16.cp vsftpd.conf /etc/vsftpd.conf（现在，默认还是只能匿名用户登录。） 17.vi /etc/vsftpd.conf 把anonmous_enable=YES改成NO(禁掉匿名链接，不安全。）把local_enable=YES前的注释去掉（打开本地用户连接的权限。）把write_enable=YES前的注释去掉（打开本地用户的写权限。）把local_umask=022前的注释去掉 service xinetd restart 18.再次测试 ftp 127.0.0.1 使用ftp用户空密码登录，将出现login faild 使用本地用户登录，OK！已经成功了！上传文件，也OK！三、FTP 里常用指令 19 .FTP> ascii 将文件传送类型设置为默认的 ASCII。说明：FTP 支持两种文件传送类型，ASCII 码和二进制图像。在传送文本文件时应该使用ASCII。 20. FTP> bye（或by）结束与远程计算机的 FTP 会话并退出 ftp。 21. FTP> cd 更改远程计算机上的工作目录。

机房安全操作规程

机房安全操作规程文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）

机房安全操作规程前言根据《中华人民共和国安全生产法》、《建设工程安全生产管理条例》，体现“以人为本”的安全原则，保障人身、设备及工程安全，特制定本规程根据设备性质及特点，本工程主要为设备使用安全操作规程，未及部分按相关行业规定的工程施工安全技术规程执行严格遵守下列条例不仅可以给服务器使用者提供一个安全舒适的环境，而且可以提高系统工作效率。一、机房安全操作规程 1.使用者双手应干净，不得有油污、水分等。 2.服务器安装在专业机房，专业机柜内周围环境应干燥，整洁，光线适宜，主机风扇口附近不能堆放其它杂物。 3.沉积在显示器屏幕、顶部以及键盘的灰尘、碎屑等物，宜采用干净的湿软布（不得出现明水）轻轻擦拭，尽可能避免使用吹风机，最好使用键盘吸尘器。 4.服务器主机箱后面的各种插线应梳理整齐，可用线扎将不同的线分开固定，并确保有一定的伸缩余量，插接方便。 5.显示器上部不能放置纸张、书籍等类似物品，以免散热受阻。 6.键盘、鼠标附近不能放置水杯等类似物品。 7.定期清洁机房、机柜、机箱。灰尘太多会使板卡之间接触不良，引起系统在运行中死机，因此机箱要随时清洁，不要让太多的灰尘积存在机箱中。

8.坚持认真查杀病毒，及时更新病毒库。对来历不明的光盘或软盘，不要轻易使用，对邮件中的附件，要先用杀毒软件检查后再打开。 9.按正确的操作顺序关机。在应用软件未正常结束运行前，勿关闭电源。 10.定时清理系统，整理磁盘。 11.避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间，不要运行其他软件，否则会增加系统负担。 12.尽可能关闭磁盘共享。 13.禁止在服务器上接入U盘，USB光驱等任何接口的外设。 14.交换机配置要有两处以上备份。 15.单台交换机配置流程必须要有书面备份。 16.保证机柜内服务器、交换机要有足够的散热环境。 17.保证交换机尾纤的弯曲半径。 18.交换机的开启和关闭必须遵守交换机操作手册。 19.焊接布线时，应使用45W以下的电烙铁，防止烫伤导线绝缘。焊接完毕后要认真清理跌落的焊渣，以免引起短路。 20.在机架上使用电烙铁时，不得乱摔焊锡，乱扔线头。电烙铁停用时，应放在烙铁架上，不得随意乱放。 21.在机房内使用梯子、高凳应放置牢靠平稳，应有专人扶持。 22.严禁在机房内饮食和存放食物，以防发生鼠害。二、断电维护安全操作规程 1.非专业人员禁止操作配电柜。 2.将设备电源断开时，在断开的空开上悬挂：“有人工作，禁止合闸”的标

机房安全操作规程

13.禁止在服务器上接入U盘，USB光驱等任何接口的外设。 14.交换机配置要有两处以上备份。 15.单台交换机配置流程必须要有书面备份。 16.保证机柜内服务器、交换机要有足够的散热环境。 17.保证交换机尾纤的弯曲半径。 18.交换机的开启和关闭必须遵守交换机操作手册。 19.焊接布线时，应使用45W以下的电烙铁，防止烫伤导线绝缘。焊接完毕后要认真清理跌落的焊渣，以免引起短路。 20.在机架上使用电烙铁时，不得乱摔焊锡，乱扔线头。电烙铁停用时，应放在烙铁架上，不得随意乱放。 21.在机房内使用梯子、高凳应放置牢靠平稳，应有专人扶持。 22.严禁在机房内饮食和存放食物，以防发生鼠害。二、断电维护安全操作规程 1.非专业人员禁止操作配电柜。 2.将设备电源断开时，在断开的空开上悬挂：“有人工作，禁止合闸”的标示牌。 3.工作前，必须验明确已无电后，方可进行工作。 4.禁止在只经电磁开关断开电源的设备或回路上进行工作。三、UPS使用安全操作规程 1.确保UPS在一个通风、干燥、凉爽的环境中使用，UPS最佳的环境温度是24摄氏度。为了确保通风良好，UPS之间最好有3-5厘米的空间间隔。 2.每年只需进行1-2次的充放电，频繁的校准会减少电池的使用寿命 3.不要长时间储存电池，新电池可以储存6-12个月 4.负载不要超出额定功率的80%. 随着负载的增加，运行时间会减少，同时也会减少使用寿命 5.未经培训或者非专业人员严禁改动或者对设备线路进行改动； 6.严禁随意更改设备内任何参数

文件服务器搭建手册

文件服务器搭建手册目录一、启用文件服务器二、建立文件夹结构三、配额和阴影复制及索引简介四、利用文件服务器管理控制台创建共享五、设置共享及NTFS权限六、在AD中发布及查找共享七、使用DFS管理共享及FRS复制八、总结一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。二、建立文件夹结构一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图：

下面是张可见的公共视图：正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见，能够正常访问即可！

三、配额和阴影复制及索引简介（只是介绍，因为暂时都没利用） 1.磁盘配额可以在每一个磁盘针对某个用户（不能针对组及OU）设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多，所有没有必要进行配额限制，如果其他地方人数很多磁盘空间相对紧张，可以适当的对某些用户进行配置。

2.阴影复制卷阴影复制是windows2003的一个新特征，它能够在固定的间隔自动获取共享文件夹中文件的快照，这种阴影复制特性可以帮助恢复文件的以前版本，而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响，而且也需要占用一定的磁盘空间，所以阴影功复制功能不会取代常规备份，想要启用这各特征还需要在客户端部署Previous Versions客户。

交换机和服务器操作规程

交换机操作规程 1.开关电源 1、非经管理人员批准，任何人不许随便开关电源。 2、当关闭电源时，必须提前通知办公室等相关部门，并在网络上发布消息。 3、当开启电源时，必须首先通过主控台进行监控，查看设备是否正常启动，等设备正常启动并正常运行20分钟后方可认为启动成功。 4、将过程登记到记录本上。 2.安全管理 1、操作人员应有互不相同的用户名，定期更换操作口令，严禁操作人员泄露自己的操作口令。 2、必须启动系统软件提供的安全审计功能。 3、当发现系统有异常时，必须立刻通报室主任和中心领导，并采取相关的应急措施，事后应将处理过程登记到记录本上。 3.修改配置 1、修改配置的工作必须由管理人员完成，其他人员禁止随意修改配置。 2、禁止直接在交换机/路由器上修改配置。

3、修改配置前必须首先将当前配置文件通过TFTP协议传送到一台TFTP服务器上，然后通过文本编辑软件修改配置文件并将修改后的配置文件上传到交换机/路由器上。 4、将配置修改情况登记到记录本上。 4.增加新的接入单位 1、为保证网络设备的正常使用，禁止任何人随意在交换机/路由器上私接窗口。 2、在正常增加的接入单位而需要在交换机/路由器上接入时，必须首先做好标签，由管理员执行，如管理员不在又需要立刻接入时应执行补报手续。 3、将连接修改情况登记到记录本上。服务器操作规程一、服务器只能由系统管理员一人操作，其他人不得操作产服务器。二、服务器应使用独立的UPS后备电源并不得随意断电、重启，一旦发生故障，应当及时通知系统管理员处理。三、系统管理员应当妥善设置系统密码，不得泄漏，不得过于简单，并定期更改密码。四、系统管理员应当定期升级防毒程序和定期对系统查杀病毒，应当注意服务器的清洁卫生，定期对服务器进行除尘。五、系统管理员操作系统时应有记录，修改数据应请示资产科主管后再进行修改，不得擅自随意修改任何软件和资产数据，修改记录必须有主管领导的签字并备案存档。六、应定期对数据进行备份，数据修改频繁时应每天进行备份，正常工作日每周备份一次，假期两周备份一次。七、每天上班首先检查服务器是否正常工作，并查看网洛是否畅通，及时对网内用户进行维护升级，发现问题及时处理，确保网络畅通。八、下班前应做好数据备份工作，锁好档案柜，机房门窗，检查防火防盗方能离开。

windows server服务器配置文档

一、操作系统的安装我这里说的操作系统以Windows 2000为例，高版本的Windows也有类似功能。格式化硬盘时候，必须格式化为NTFS的，绝对不要使用FAT32类型。 C盘为操作系统盘，D盘放常用软件，E盘网站，格式化完成后立刻设置磁盘权限，C盘默认，D盘的安全设置为Administrator和System完全控制，其他用户删除，E盘放网站，如果只有一个网站，就设置Administrator和System 完全控制，Everyone读取，如果网站上某段代码必须完成写操作，这时再单独对那个文件所在的文件夹权限进行更改。系统安装过程中一定本着最小服务原则，无用的服务一概不选择，达到系统的最小安装，在安装IIS的过程中，只安装最基本必要的功能，那些不必要的危险服务千万不要安装，例如：FrontPage 2000服务器扩展，Internet服务管理器（HTML），FTP服务，文档，索引服务等等。二、网络安全配置网络安全最基本的是端口设置，在“本地连接属性”，点“Internet协议（TCP/IP）”，点“高级”，再点“选项”-“TCP/IP筛选”。仅打开网站服务所需要使用的端口，配置界面如下图。

进行如下设置后，从你的服务器将不能使用域名解析，因此上网，但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。三、安全模板设置运行MMC，添加独立管理单元“安全配置与分析”，导入模板basicsv.inf 或者securedc.inf，然后点“立刻配置计算机”，系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息，一步到位，不过这些配置可能会导致某些软件无法运行或者运行出错。四、WEB服务器的设置以IIS为例，绝对不要使用IIS默认安装的WEB目录，而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务编辑->主目录配置->应用程序映射，只保留asp和asa，其余全部删除。

服务器测试流程资料讲解

服务器测试流程配置系统 1 BIOS设置，包括配置RAID阵列（此处存在疑惑） 2使用3块硬盘配置RAID 5阵列。若不够3块盘则构建RAID 0阵列。若无阵列卡或者只有单磁盘则不需要组建阵列，但要在BIOS中开启ACHI功能。 3 安装WINDOWS SEVER 2008R2系统 4 系统分区100G，配置C D E三块硬盘，F为光驱 5 win2008 Sever强制使用复杂性密码。需要使用gpedit.msc打开至：计算机配置-windows 设置-安全设置-账户策略-密码策略，关闭“密码必须符合复杂性要求”、“密码最常使用期限”，再使用ctrl+alt+del修改登录密码为空。 6 设置自动登录：运行control userpassword2 命令，选择“administrator”用户再去掉“要是使用本机，用户必须输入用户名密码”的复选框。 7 使用gpedit.msc关闭关机事件自动跟踪：计算机配置-管理模板-系统，将“显示“关闭事件自动跟踪程序””设置为“已禁用”。 8 设置AWE内存支持：gpedit.msc :计算机配置-windows设置-安全设置-本地策略-用户权限分配，在“将页锁定在内存”页内加上“system”和“Administrator”对象。AWE在SQL 数据库测试上会用到。 9 控制面板-系统-高级-设置，“调整为最佳性能” 控制面板-系统-系统保护不启动还原点控制面板-电源选项设定为“高性能” 控制面板-个性化-屏幕保护程序关闭屏保控制面板-个性化-windows颜色和外观不启用透明效果控制面板-安全中心关闭系统自动更新控制面板-windows防火墙关闭防火墙 10 在我的电脑-属性-计算机名中，将被测服务器命名为Sever，IP地址设置为192.168.0.200 11 安装最新的DirectX Runtime除非确定不需要 12 安装https://www.wendangku.net/doc/ac5331787.html, Framework 3.5以上版本 13 根据情况选择安装Java? SE Runtime Environment;64位系统需要同时安装x86和x64两个版本 14 关闭回收站：右击回收站选择属性，将所有磁盘分区都选择为“不将文件移动到回收站” 15 打开windows sever 2008R2的Superfetch功能：使用services.msc命令找到“superfetch”服务，设置启动类型为“自动”，再执行“打开Superfetch.reg”注册表文件。Superfetch 会在重启后应用。 16 安装主板驱动程序并重新驱动 17 安装磁盘控制卡驱动 18 安装网卡驱动，并根据情况使用Teaming功能（双网卡以上必须使用Teaming功能）测试软件 1 处理器系统测试SPEC2006v1.1 2 内存子系统测试SiSoft Sandra v2010 3 存储子系统测试IOMeter 2006.07.27 4 网络应用性能测试WebBench Netbench Benchmark Factory for Database5.7 1g 5 Cinebench10 x64测试

机房安全操作规程

机房安全操作规程文件排版存档编号：[UYTR-OUPT28-KBNTL98-UYNN208]

日志服务器搭建

目录 1, 系统要求 (ii) 2, 需要的源码包软件 (ii) 3, rsyslog安装配置 (ii) 3.1，修改apache配置 (ii) 3.2，修改mysql配置 (ii) 3.3，rsyslog安装 (iii) 3.4，rsyslog配置 (iii) 3.5，数据库导入及测试 .................................................................... i v 4，安装loganalyzer并修改 (v) 5，客户端设置 (v) 5.1，windows客户端设置 (v) 5.2，linux客户端配置....................................................................... v i 5.3，网络设备设置 (vii)

1, 系统要求 Lamp(httpd-2.2.21, mysql-5.1.44, php-5.3.8) 2, 需要的源码包软件 Rsyslog-5.9.5.tar.gz Loganalyzer-3.5.0.tar.gz 3, rsyslog安装配置 3.1，修改apache配置 Vim /nybackup/syslog/server/apache/conf/httpd.conf AddDefaultCharset off #关掉默认字符设置 3.2，修改mysql配置 Vim /etc/https://www.wendangku.net/doc/ac5331787.html,f 在[client][mysqld][mysql]三个字段中添加 Default-character-set = latin1 #将字符集改为latin1 Mysql -u root -p Set names utf8 Grant insert on Syslog.* to write_user@localhost identified by 'writesyslog'; #增加一个只写的账号，用于rsyslog往mysql里面写日志

服务器日常维护及管理制度2013

编号：GXRUXUAN-2013-6 服务器日常维护及管理制度第一章总则为保证机房设备与信息的安全，保障CRB2B服务器系统网络在良好的安全运行环境，快速、稳定、高效地运行。特制定本制度。一、为确保机房服务器安全，根据岗位职责设立机房管理员，负责对机房内各类设备、软件系统进行维护和管理。二、管理员应认真、定期对机房内各类设备进行检查和维护，及时发现、报告、解决软、硬件出现的故障，保证系统的正常运行。三、管理员须制定计算机IP地址分配表，公司网络拓扑结构图和机房设备运行记录表，并做好记录；发现异常及时采取相应措施。四、系统管理员的操作严格按照操作规范进行，任何人不得擅自更改系统设置。五、严格遵守保密制度，数据资料和软件必须专人负责保管，未经允许不得私自拷贝、下载和外借。第二章监控管理一、认真学习监控的操作规程，维护和保养好监控设备。保持图像信息画面清晰，保证系统正常运行。二、监控系统图像实行自动保存，图像保存时间不少于30天。三、外来单位人员需要查看监控图像需要领导批准，填写监控信息图像查看记录表，对图像信息录制人员、调取用途等事项进行登记。四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。五、任何人不得擅自删除、修改监控系统的运行程序和记录。六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。七、未经相关领导批准，任何人员不得将公司的数据、软件及资料复制给其他单位或个人。

八、未经公司许可，公司以外任何人员不得使用操作监控计算机系统及相关设备。九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。第三章网络设备的管理一、路由器、交换机和服务器以、及通信设备是网络的关键设备，不得自行配置或更换。二、建立机房登记制度，时刻注意网络运行情况。未发生故障或故障隐患时当班人员不可对任何设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。三、各种帐号严格保密。不得泄露给其他无关人员。四、网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。五、未经许可，任何部门和个人不得随意增加或去除网络设备，做到设备有记录。第四章服务器的管理一、目的在于CRB2B服务器的使用，包括服务器的口令管理、操作管理等。二、服务器统一放置在电信机房进行托管，禁止搬出。三、禁止私自对服务器硬件拆装，如需升级硬件需申请得到批准后方可执行。四、不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。五、服务器系统必须及时升级安装安全补丁。六、服务器口令由管理员保管；口令修改后，必需到办公室备案。七、每天应检查备份文件的完整性，填写《服务器数据备份及检查记录》涉及企业秘密的备份媒体，只有授权的人员才可以访问，并保存在上锁的文件柜或其他安全储存场所。八、管理员负责服务器操作配置，其他人员禁止操作。如需对服务器做重大操作，需提前做数据备份。九、每月对服务器硬件做评估，保障服务器以最佳状态工作。如发现有硬件问题及时上报。十、系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护，参数更改完必须马上更新该设备系统参数数据备份。十一、日常维护与备份十二、系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查