더 나은 사용과 서버 수명 연장을 위해 정기적으로 서버를 유지 관리해야 합니다. 그러나 서버를 유지 관리할 때는 유지 관리 작업을 신중하게 처리해야 합니다. 그렇지 않으면 오류가 발생할 경우 큰 영향을 미칠 수 있습니다. 모든 사람들이 유지 보수에서 일부 유지 보수 내용을 쉽게 이해할 수 있도록 오류를 피할 수 있습니다. 다음은 여러분이 참고할 수 있도록 몇 가지 자료를 수집했습니다.
하드웨어 유지 관리
1, 스토리지 확장
리소스가 계속 확장되면 서버는 이러한 리소스를 저장하기 위해 더 많은 메모리와 하드 드라이브 용량이 필요합니다. 따라서 메모리와 하드 드라이브의 확장은 매우 일반적입니다. 메모리를 늘리기 전에 서버의 기존 메모리와의 호환성을 확인해야 합니다. 같은 브랜드의 메모리 사양을 사용하는 것이 좋습니다. 서버 전용 ECC 메모리인 경우 동일한 메모리를 선택해야 합니다. 일반 SDRAM 메모리와 ECC 메모리를 같은 서버에서 사용하면 시스템 심각한 오류가 발생할 수 있습니다. 하드 드라이브를 추가하기 전에 서버에 여유 하드 드라이브 브래킷, 하드 드라이브 인터페이스 및 전원 커넥터가 있는지, 마더보드가 이 용량의 하드 드라이브를 지원하는지 확인해야 합니다. 특히 장비 구입을 막았지만 사용할 수 없다는 점에 유의해야 한다.
2, 장비 제거 및 교체
장비 제거 및 교체 시 문제가 크지 않습니다. 많은 브랜드 서버 섀시가 특별히 설계되어 있어 특별한 도구나 기관이 필요합니다. 덮개를 제거할 때 설명서를 주의 깊게 읽고 강제로 제거하지 마십시오. 또한 정전기가 장치에 손상을 입히지 않도록 핫 플러그 가능 장치라도 완전 정전이 되고 서버 접지가 양호한 상태에서 수행되어야 합니다.
3, 먼지 제거
먼지는 서버에서 가장 큰 살인자이므로 정기적으로 서버에 먼지를 제거해야 합니다. 서버에 있어서 먼지는 심지어 치명적이다. 먼지 제거 방법은 일반 PC 먼지 제거 방법과 동일합니다. 특히 전원 공급 장치의 먼지 제거에 유의해야 합니다.
소프트웨어 유지 관리
1, 운영 체제 유지 관리
운영 체제는 서버 운영을 위한 소프트웨어 기반이며 그 중요성은 자명합니다. 대부분의 서버 운영 체제는 Windows NT 또는 Windows 2000 Server 를 운영 체제로 사용하므로 유지 관리가 더 쉽습니다.
Windows NT 또는 Windows 2000 Server 에서 이벤트 뷰어를 열고 시스템 로그, 보안 로그 및 애플리케이션 로그에서 특별한 예외가 있는지 확인합니다. 현재 인터넷상의 해커가 갈수록 많아지고 있기 때문에 마이크로소프트 홈페이지에서 최신 서비스 팩 설치를 다운로드하여 보안 취약점을 제때에 보완해야 한다. (윌리엄 셰익스피어, 윈도, 인터넷명언) (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 인터넷명언)
2, 네트워크 서비스 유지 보수
네트워크 서비스는 WWW 서비스, DNS 서비스, DHCP 서비스, SMTP 서비스, FTP 서비스 등 여러 가지가 있으며, 서버에서 제공하는 서비스가 늘어남에 따라
3, 데이터베이스 서비스
데이터베이스가 장기간 실행 중이므로 데이터베이스 성능을 조정하여 최적화 상태로 만들어야 합니다. 데이터베이스의 데이터는 가장 중요하며, 이러한 데이터베이스는 손실되면 손실이 크므로 만일을 대비하여 정기적으로 데이터베이스를 백업해야 합니다.
4, 사용자 데이터
가 자주 사용되면서 서버에 대량의 데이터가 저장되어 있을 수 있습니다. 이러한 데이터는 매우 귀중한 자원이므로 정리하고 디스크에 새겨 영구적으로 보관해야 서버에 장애가 발생하더라도 데이터를 복구할 수 있습니다.
한 편의 문장 에서 컴퓨터 보안 문제 를 다 이야기할 수 없다. 결국 시중에는 이미 이 방면의 책이 많이 있지만, 나는 오히려 7 가지 서버 안전 유지 관리 기술을 알려줄 수 있다.
팁 1: 기본부터
기본부터 시작하는 것이 가장 안전한 방법입니다. 서버에서 기밀 데이터가 포함된 영역을 모두 NTFS 형식으로 변환해야 합니다. 마찬가지로 바이러스 백신 프로그램도 제때에 업데이트해야 한다.
서버와 데스크탑 모두에 안티바이러스 소프트웨어를 설치하는 것이 좋습니다. 또한 최신 바이러스 정의 파일을 매일 자동으로 다운로드하도록 소프트웨어를 설정해야 합니다. 또한 Exchange 서버 (메일 서버) 는 들어오는 모든 이메일을 스캔하여 바이러스에 감염된 첨부 파일을 찾고, 바이러스가 발견되면 즉시 격리되어 사용자가 감염될 가능성을 줄이는 안티바이러스 소프트웨어를 설치해야 합니다.
네트워크를 보호하는 또 다른 좋은 방법은 직원의 근무 시간에 따라 사용자가 네트워크에 로그인할 수 있는 권한을 제한하는 것입니다. 예를 들어, 낮에 출근하는 직원들은 3 교대 한밤중에 인터넷에 로그인할 수 있는 권한이 있어서는 안 된다.
마지막으로 네트워크의 모든 데이터에 액세스하려면 암호로 로그인해야 합니다. 비밀번호를 설정할 때 대/소문자, 숫자, 특수 문자를 혼용해야 합니다. Windows NT Server Resource Kit 에는 이러한 도구 소프트웨어가 있습니다. 너는 또한 정기적으로 비밀번호를 업데이트하도록 설정해야 하며, 비밀번호 길이는 8 자 이상이어야 한다. 이미 이러한 조치를 취했는데도 비밀번호가 안전하지 않다고 걱정한다면 인터넷에서 해커 도구를 다운로드해 보고 그 비밀번호가 얼마나 안전한지 시험해 볼 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언)
팁 2: 백업 보호
대부분의 사람들은 백업 자체가 거대한 보안 취약점이라는 것을 깨닫지 못합니다. 어떻게 말합니까? 대부분의 백업 작업이 밤 10 시나 11 시에 시작되는데, 데이터 양에 따라 백업이 완료된 후에도 자정 무렵이라고 상상해 보십시오. 자, 상상해보세요. 지금이 새벽 4 시입니다. 백업 작업이 끝났습니다. 마음이 있는 사람들은 이때 백업 디스크를 훔쳐 자신의 집이나 경쟁사 사무실의 서버에서 복구할 수 있습니다. 하지만 이런 일이 일어나지 않도록 막을 수 있습니다. 먼저 암호로 디스크를 보호할 수 있으며, 백업 프로그램이 암호화를 지원하는 경우 데이터를 암호화할 수 있습니다. 둘째, 백업 완료 시간을 아침에 사무실에 들어가는 시간으로 정할 수 있습니다. 이렇게 하면 한밤중에 몰래 들어와서 디스크를 훔치려 해도 안 됩니다. 디스크가 사용 중이기 때문입니다. 만약 도둑이 강제로 디스크를 가져간다면, 그도 마찬가지로 손상된 데이터를 읽을 수 없다.
팁 3: RAS 의 다이얼 백 기능 사용
Windows NT 의 가장 멋진 기능 중 하나는 RAS (server remote access) 를 지원하는 것입니다. 불행히도 RAS 서버는 해커에게 너무 편리합니다. 단 하나의 전화 번호만 있으면 됩니다 하지만 RAS 서버를 보호하기 위한 몇 가지 방법을 취할 수 있습니다.
사용하는 기술은 주로 원격 접근자의 작업 방식에 달려 있습니다. 원격 사용자가 집이나 고정 장소에서 자주 인터넷을 하는 경우, 원격 사용자가 로그인 후 전화를 끊을 수 있도록 하는 다이얼 백 기능을 사용하는 것이 좋습니다. 그러면 RAS 서버는 사전 설정된 전화 번호를 사용자에게 연결해 줍니다. 이 전화 번호는 이미 프로그램에 미리 설치되어 있기 때문에 해커도 서버 다이얼 백 번호를 지정할 기회가 없기 때문입니다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
또 다른 방법은 원격 사용자가 단일 서버에만 액세스할 수 있도록 제한하는 것입니다. 사용자가 자주 사용하는 데이터를 RAS 서버의 특수 * * * 점으로 복제한 다음 전체 네트워크가 아닌 한 서버로 원격 사용자의 로그인을 제한할 수 있습니다. 이렇게 되면 해커가 호스트를 침범하더라도, 그들은 단 하나의 기계에서만 장난을 치며 간접적으로 피해를 줄일 수 있을 정도다. (윌리엄 셰익스피어, 해커, 해킹, 해킹, 해킹, 해킹, 해킹, 해킹)
마지막으로 RAS 서버에서' 대체' 네트워크 프로토콜을 사용하는 방법도 있습니다. 대부분 TCP/IP 프로토콜을 RAS 프로토콜로 사용합니다. TCP/IP 프로토콜 자체의 성격과 수용도를 이용하는 것은 합리적이지만, RAS 는 IPX/SPX 및 NetBEUI 프로토콜도 지원합니다. NetBEUI 를 RAS 프로토콜로 사용하면 해커가 잠시 주의하지 않으면 어지러워질 수 있습니다.
팁 4: 워크스테이션 보안 문제 고려
서버 보안 네트워크에서 워크스테이션 보안을 언급하는 것은 그다지 어울리지 않는 것 같지만, 워크스테이션은 서버에 진입하는 문이며 워크스테이션 보안을 강화하면 전체 네트워크의 보안이 향상됩니다. 초보자의 경우 모든 워크스테이션에서 Windows 2000 을 사용하는 것이 좋습니다.
Windows 2000 은 매우 안전한 운영 체제입니다. Windows 2000 이 없다면 최소한 Windows NT 를 사용하십시오. 이렇게 하면 워크스테이션을 잠글 수 있고, 권한이 없으면 일반인이 네트워크 구성 정보를 얻기가 어려울 것이다.
또 다른 기술은 사용자가 특정 워크스테이션에서만 등록할 수 있도록 제한하는 것입니다. 또 다른 방법은 워크스테이션을 단순한 단말기 (dumb terminal) 또는 스마트한 간단한 단말기로 취급하는 것이다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 워크스테이션명언) 즉, 워크스테이션에는 데이터나 소프트웨어가 없습니다. 컴퓨터를 dumb terminal 로 사용할 때 서버는 Windows NT 터미널 서비스 프로그램을 실행해야 하며 모든 어플리케이션은 서버에서만 작동하며 워크스테이션은 수동적으로 데이터를 수신하고 표시할 수 있습니다. 즉, 워크스테이션에 최소 Windows 버전과 Microsoft Terminal Server Client 만 설치되어 있습니다. 이 방법은 가장 안전한 네트워크 설계여야 한다.
팁 5: 최신 패치 실행
Microsoft 내부에는 보안 취약점을 특별히 점검하고 패치하는 인력 그룹이 있으며, 이러한 패치 (패치) 는 서비스 팩 (서비스 팩) 출시로 수집되기도 합니다. 일반적으로 서비스 팩에는 두 가지 버전이 있습니다. 하나는 누구나 사용할 수 있는 40 비트 버전이고 다른 하나는 미국과 캐나다에서만 릴리즈할 수 있는 128 비트 버전입니다. 128 비트 버전은 128 비트 암호화 알고리즘을 사용하며 40 비트 버전보다 훨씬 안전합니다.
서비스 팩은 몇 달 동안 한 번 발행해야 하는 경우도 있지만, 심각한 허점이 발견될 경우 즉시 패치하고, 뒤늦게 오는 서비스 팩을 기다리지 않기를 바랍니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 서비스 팩, 서비스 팩, 서비스 팩) 다행히 기다릴 필요가 없습니다. Microsoft 는 정기적으로 중요한 패치를 FTP 스테이션에 게시합니다. 이러한 최신 패치는 아직 최신 버전의 서비스 팩에 포함되어 있지 않습니다. 최신 패치를 자주 확인하시길 바랍니다. 패치는 시간순으로 사용해야 합니다. 어수선한 경우 일부 파일의 버전이 잘못되거나 Windows 가 중단될 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마), 스포츠명언)
팁 6: 엄격한 보안 정책 발표
보안을 향상시키는 또 다른 방법은 모든 사람이 이해하고 적용할 수 있는 강력한 보안 정책을 개발하는 것입니다. Windows 2000 서버를 사용한다면, 모든 네트워크 관리 권리를 넘겨주지 않고도 특정 대리인에게 일부 권한을 부여할 수 있다. 대리인의 특정 권한을 승인한다 해도, 새로운 사용자 계정을 개설하거나 권한을 변경할 수 없는 것과 같은 현 제도의 권한 크기를 정할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 대리인명언)
팁 7: 방화벽, 검사, 다시 확인
마지막 기술은 방화벽 설정을 자세히 확인하는 것입니다. 방화벽은 회사 컴퓨터를 외부의 악의로부터 보호할 수 있기 때문에 네트워크 계획에서 매우 중요한 부분입니다.
먼저 불필요한 IP 주소를 공개하지 마십시오. 너는 적어도 하나의 대외적인 IP 주소가 있어야 한다. 모든 인터넷 통신은 반드시 이 주소를 통과해야 한다. DNS 등록 웹 서버 또는 이메일 서버가 있는 경우 이러한 IP 주소도 방화벽을 통해 공개해야 합니다. 그러나 워크스테이션 및 기타 서버의 IP 주소는 숨겨야 합니다.
모든 통신 포트를 보고 자주 사용하지 않는 통신 포트를 모두 닫았는지 확인할 수도 있습니다. 예를 들어, TCP/IP port 80 은 HTTP 트래픽에 사용되므로 이 포트를 차단할 수 없습니다. port 81 은 영원히 필요하지 않을 수 있으므로 꺼야 합니다. 너는 인터넷에서 각 포트의 상세한 용도를 찾을 수 있다.
서버 보안 문제는 큰 문제입니다. 중요한 데이터가 바이러스/해커에 의해 손상되거나 도난되는 것을 원치 않습니다. 이 문서에서는 7 가지 중요한 보안 검사 수준을 소개합니다. 시도해 보십시오.