Loading...

IT维护

在IT维护中,网管员必须要知道的服务器安全检查要素

请问一下,在IT维护中,网管员必须要知道的服务器安全检查要素有哪些?

悉士凯乐回复: 

服务器安全—基本安全策略的部署宗旨:

最小权限+最少应用+最细的设置+日常的检查=最大的安全;

最少权限是指各种服务与应用程序运行在最小的权限范围;

最少应用是指服务器仅安装必需的应用软件与程序;

最细的设置是指在应用安全策略时必需得周全、细心;

日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。

服务器安全—操作系统本身安全:

是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;

是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。

服务器安全—密码/口令安全:

所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密 字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。

服务器安全—WEB服务器安全:

包括

1、IIS自身的安全,以及用户在设置时的安全极别的高底、以及虚拟主机的安全、网页目录读写权限Acls、脚本权限使用是否适当等等。

2、扩展脚本或三访Web服务器的安全,如加强PHP的安全设置,加强Apache、TomCat、Resin等的安全)。

3、如有必要请启动WEB服务的SSL连接,以加强安全性。

服务器安全—TCP/IP协议相关:

1、TCP/UDP端口安全;

2、ACLs访问控制列表;

3、防火墙安全策略;

4、NetBIOS,IPX,ICMP,IGMP等协议安全。

详细情况情可以去查看一下相关文章与教程,以保证TCP/IP协议应用的相关安全性。例如:禁用ICMP、改注册表加强系统对SYN攻击、ICMP、 IGMP等攻击的抗衡能力,及采用IPSec或者Firewall、Tcp/IP Filter封端常见木马端口与不安全协议等。

服务器安全—数据库的安全:

1、如果采用SQL Server数据库,请确保SQL的安全:

删除危险的扩展存储过程xp_cmdshell、 Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 xp_regread、Xp_regwrite、Xp_regremovemultistring之类或降SQL SERVER不要以system权限运行;如果采用MySQL请如实做相关的安全。

2、数据库服务器请用最新版本软件,如用SQL 2000请必需打上Sp4。

3、如数据库服务器不需要外部连接,请最好不要开放TCP1433/TCP3306、UDP1434等等。如无数据库服务器则略过此项。

服务器安全—邮件服务器安全:

1、邮件服务器不管您选择那一款软件,建议都用新版…因为旧版的漏洞太多;诸如像Imail以前的N个溢出与三地提升权限的漏洞而引起的攻击。

2、邮件服务器做好反垃圾处理,以及做好服务器的优化。详细细节情况请参相关资料,这里不再详述)如无邮件服务器则略过此项。

服务器安全—FTP服务器的安全:

1、 FTP服务器当然是一般WEB服务器所需必的了,就Win下常见的较多有Microsoft的IIS FTP以及Serv-U。

2、如用Serv-U或其它三方FTP服务器软件,请确保新版本,并加固安全设置。如:详细的控制各用户的上传下载权限、更换默认的FTP连接端口、以及采用SSL加密码连接方式,对FTP的连接数进行适当限制防攻击与暴破等等。

3、如用Win自带的FTP,请将FTP所用的 User加上强状的口令,并配合NTFS的ACLs对FTP站点目录进行严格控制。如无FTP服务器则略过此项

服务器安全—其它三方安全:

1、尽量少在服务器上安装不必要的一些三方软件。

2、确保服务器上的所有三方软件的安全,及时更新并升级

3、确保经常远程连接服务器的个人电脑的安全。

4、确保机房的网络运行环境的安全。

5、如非必要一定不要在服务器上开网页,上QQ之类;最好是封避服务器的对外连接。

6、尽量不要在服务器上运行不明的程序、服务器不是测试机。

7、如果您对服务器的安全没底的话,还是最好安装个不错的防毒系统并及时更新病毒库;以及加上防火墙并设置好安全规则。

服务器安全—安全数据备份与安全制度:

建立起良好的服务器数据备份机制,确保发生不测时能第一时间进行灾难恢复。以及建立起良好的服务器日常安全维护与安全维护制度、责任落实人头,定期有工作人员对服务器进行查看。

IT维护中如何提升读取效率

请问在IT维护方面考虑,怎么提升读取效率,可以提供点大范围数据读取处理方案吗?

悉士凯乐回复: 

影响读取的因素

堆表的结构特征会对数据读取效率产生很大的影响。前面在介绍堆表结构和聚簇因子时,已经详细说明了其中的一部分影响因素。接下来,我们还会说明需要了解和注意的其他几个影响因素。

大范围数据读取的处理方案。

提高聚簇因子的处理方案及重构表时的注意事项。

大范围数据读取的处理方案(1)

在堆表中,由于数据是按照插入顺序被存储在磁盘的任意位置上,所以存储时所需要付出的代价相对较少。但是在读取满足特定查询条件(SQL语句中WHERE 之后的条件)的数据时,所需要付出的代价则相对较大。当然,这并不是我们所能左右的事情。我们知道,当读取的数据量非常少时,不论怎么读取都能获得非常好 的读取效率;但是当读取的是海量数据时,问题就从根本上发生变化了。

例如,当人体内的病菌数量非常少时,只需要通过打预防针,以增强免疫力,就能够治愈。但是,当人体内的病菌数量非常多时,以至到了威胁生命的程度,那就不 再是仅仅通过注射预防的药物就能够治愈的问题了。再比如,假设读取1行数据需要花费0.01秒,那么读取10行数据也只不过是花费了0.1秒而已。但是如 果需要读取1亿行数据,则所花费的时间为1 000 000秒,即277小时,将近12天。在查询数据时,等待0.1秒也许根本就觉察不到;但是如果要等待12天,则无论如何都是无法忍受的。

虽然这里举的这个例子有些极端但却是事实。在必须要处理海量数据的情况下,所采用的处理方案从根本上就应与面对少量数据时不同。因此,作为用户,我们首先 应当认识到这一问题的严重性,绝不可以掉以轻心。很多用户认为,在处理海量数据时不应当使用堆表,事实并非如此,堆表在管理海量数据方面具有其他类型表无 法比拟的优势。在堆表结构中,由于处理海量数据的各种解决方案(并行处理、分区、各种索引等)都可以使用,所以在现实中有很多用户都在使用堆表来存储海量 数据。

即便在预测到将要处理的数据量会非常大的情况下,也仍然可以选择使用堆表来存储数据,这主要是因为这可以减轻数据插入时的负担。当然,如果插入数据时的负 担并不是很大,则为了提高数据的读取效率,我们可以选择使用其他类型的表来存储数据。但是,在对数据存储速度要求非常高的情况下,相信没有哪个用户愿意为 了给数据寻找一个好的存储位置而花费时间。

有些用户可能会把需要存储的数据暂时存储在临时位置上,等到闲暇时再将数据移动到磁盘的合适位置,但是这种方法并不像我们想象的那样容易。事实上,在大部 分的RDBMS中,都是只在内存中对用户要求的数据进行处理,然后等到闲暇时再将处理结果从内存中移出并存储在磁盘的合适位置上。我们将此方式称为延迟写 入(Deffered Write)。

在我们所开发的应用程序中,如果试图使用延迟写入的方法来处理数据,则由于每次都要通过编写代码来实现,使用起来会比较费劲。综上所述,在无法避免由于插 入数据而造成的很大负担的情况下,不仅要对堆表予以充分的肯定,而且还要尽最大努力去寻找其他有效解决方案。在本书的后面会不断涉及此问题的不同解决方 案,在此不进行过多说明。

在作者看来,堆表其实是最普遍的数据存储结构。乍一看,好像堆表只是在存储海量数据方面比较有效;但事实并非如此,也希望各位读者不要产生不必要的错觉。 堆表所具有的唯一优点就是在数据插入时不需要采取任何特别的措施,只需顺其自然按照数据插入的顺序存储,因此减少了插入大量数据时的代价。仅此而已,再无 其他任何优势可言。

依据表中所要存储数据量多少的不同,将表分为小型表、中型表、大型表。在这三种类型中,都会有一些对决定表结构产生一定影响的因素,在这里将予以详细说明。

小型表

首先来分析一下小型表的特征,所谓的小型表就是指表中所存储的数据量相对较少。这不仅意味着数据插入时的代价相对较小,而且还意味着数据被分散存储在较少 的数据块上。假设把小型表中数据的存储区域视为一个个圆,则该圆的半径也会相对较小。例如小村子里的人们即使居住得比较分散,相对而言他们之间的距离其实 也并不怎么远。然而,表的这些特征会对后来的数据读取有着非常大的影响。

在关系型数据库中,不论是何种类型的数据读取,每次最少都需要读取一个以上的数据块。由于小型表数据块数量相对较少,重复读取缓存在内存中的概率也相对较大,所以尽管是随机读也能获得非常好的数据读取效率。

如果小型表是在关键访问路径(Critical Access Path)上,则即使非常微小的差异也会由于频繁读取而被放大得非常明显。在此情况下,就有必要使用更加有效的方法(例如索引组织表,或者聚簇表)来存储 数据。事实上,由于大部分小型表都不在关键访问路径上,所以除了特殊情况之外,一般没有必要采取额外的措施。

中型表

现在让我们再来思考一下中型表。对中型表进行具体定义是比较困难的,而且也没有必要必须对其下一个定义。这里所介绍的中型表是指,位于处理代价非常大的大 型表与处理代价非常小的小型表之间的所有表。我们知道,在几乎所有的分类中,位于中间的类型通常都是最一般且所占比例最大的部分。

所谓的中型表不仅意味着数据插入时的负担不像大型表那样会对整个系统有着决定性的影响,而且还意味着在各种应用中频繁被读取的概率相对来说较大。让我们从 常识的角度来思考一下中型表,反正数据插入时都需要付出一定的代价,还不如采用有利于数据读取的固定存储方式来存储数据。这样尽管在某种程度上增加了一些 数据插入时的代价,但换回的却是高效率的数据读取。

虽然这种想法具有一定道理,但由于按照固定存储方式只能确保一种存储顺序,所以也只是在读取特定列时能够获得较好的效率。对于其他列而言,根本无法改变其值处于分散状态的事实。这个概念在介绍聚簇因子时,已经进行了详细说明。

大范围数据读取的处理方案(2)

换言之,使用以某个特定顺序存储数据的方法并不能满足所有的读取要求。这主要是因为这种存储方法只能确保在特定的读取类型中获得较好的效率。通常情况下, 对大部分表的读取要求并不仅局限于某几个特定的读取类型,而是多种多样的。所以,从理论上来看,根本就不存在一种能够满足所有读取要求的数据存储方式。

从任意列的角度来看,不论采用何种方式对数据进行存储,整个表中的数据都将被认为是分散地存储着的。然而,即使无法通过使用存储方式来提高读取效率,我们也不能放弃寻找其他能够提高随机读取效率的解决方案。

如果某个特定的读取类型不仅具有非常重要的地位,而且值得为确保其读取效率而采用一些必要措施,则我们应当对其予以高度重视。这就好像侍卫为了确保皇帝的安危而提前做好各种防护措施;又如为了提高首尔至釜山快速列车的速度,直接修建了一条名为京釜线的高速铁路。

至此我们的结论就比较清晰了:首先,选定最为重要的读取类型;其次,通过调查分析来决定是否有必要为该读取类型采取一些特殊的措施。在此情况下,我们还应 当集中精力寻找除了此方法之外的其他解决方案,如果能够找到自然是最理想的;如果费了九牛二虎之力也没能找到,则只能采用这种方法了。对于世界上的所有问 题而言,我们始终追求的最理想解决方案就是以最少的代价换取最大的回报。如果各位读者对经济学比较了解的话,则会知道在经济学中所追求的是以最低的成本支 出换取最大的利润回报。所以我们在解决问题时,也应当追求一下"经济效益"。

如果决定按照某个(或多个)特定列的顺序来存储数据,则必须为了提高其他列的读取效率而努力寻找解决方案。由于这里所涉及的解决方案几乎是本书中所要讨论的主要话题,所以在此就不对其进行详细说明了。

需要再次强调的是,尽管为了提高聚簇因子而选择使用了特定的存储结构,但时刻都不能忘记表的结构依然是堆表。这类似于我们为了提高速度而修建了高速公路,但是一般的国道依然不会被拆除。

就像如果由于修建高速公路的支出太大,大到会对财政支出带来一定的负担,那就需要我们反复探讨一样,如果数据插入时的代价超出了承受的范围,则就需要我们 对使用特定位置存储数据的方式予以重新考虑。这里所介绍的原理不仅适用于中型表,也适用于大型表和小型表。但不同的是,对于大型表而言,不仅数据插入的负 担比较大,数据读取的类型也比较多,所以采用堆表会比较有效。

迄今为止,我们已经从不同的角度对堆表进行了全面分析,从中可以发现堆表就是最一般的数据存储结构。在大部分情况下,由于数据被分散存储的顺序与我们所要 查询的数据顺序之间并没有任何必然的联系,所以只能通过大量的数据读取来查找我们所期望的数据,从而使系统需要付出大量额外的代价。综上所述,我们无法单 一地只通过选择数据的存储结构来提高所有数据读取类型的效率。

大型表

最后让我们再来考虑一下大型表。对大型表的分类方法有很多,在这里我们将其分为以下三类。

第一类:单纯的存储型表。在这里以管理日志信息的表为例来进行说明,这样的表既不会被经常使用,也不会有多样化的读取要求。只有在特殊的情况下,才有可能 要求按照特定的读取类型读取数据,或对大量的数据进行扫描,并且日志表还要求具有较快的存储速度。综合这些特征和要求,使用堆表来存储此类数据是最佳的选 择。另外,由于数据增长的速度会比较快,所以最好能够为其创建分区。

第二类:像顾客表这样虽然存储着大量的数据,但主要是以随机读取为主,并不存在多样化的读取类型的表。这种情况下,堆表仍然是比较适合的选择。一次性向这样的表中插入大量数据的情况非常少见,范围处理(要求处理的数据范围相对比较大)的情况也不会经常出现。

尽管按照某个列对表进行了分区,但是经常会出现并不是只读取某个特定分区的情况,而且为了某个特定部分而对其进行单独操作的机会也并不多,所以即使创建了分区表或聚簇表,也不会获得太大的效益。

第三类:像销售表这样的表不仅数据急速大量增加,而且具有多样化的数据读取类型。一般情况下,拥有这种特征的表对系统会产生极大的影响。不论从数据管理的 角度还是从数据读取的角度来看,都具有非常大的负担。如果我们没有为这种类型的表制定出合理的解决方案,那么各种问题就会接踵而至。

如果急速增加的数据对管理造成了很大的负担,则应当当机立断为其创建分区。关于如何更好地使用分区的相关内容将在后面予以详细说明。由于经常需要对这种类型的表执行大范围数据扫描,所以如果再扫描了大量本不应该扫描的数据,则会导致非常严重的后果。

我们为如何只对所需要的数据进行读取的问题提供了多种有效的解决方案。其中构建有效的索引和确保最优化的SQL执行计划是其中最为重要的两个方法。除了这些解决方案之外,我们优先应该解决的问题就是,如何决定只能按照一种顺序存储数据的表结构。

不论是调整索引结构、修改SQL语句,还是改变执行计划,相对而言都比较容易,但改变表的结构却不是一件容易的事情。

教你如何辨别五类线的真伪

在IT维护中,工程师们如何辨别五类线的真伪

 

 

悉士凯乐回复: 

五类双绞线—网线做好的选择。

随着快速以太网标准的推出和实施,五类双绞线开始广泛地应用于网络布线。由于个别厂商和网络公司在宣传上的误导,以及部分网络用户对有关标准缺乏必要的了 解,致使在选用五类双绞线时真假难辨,不知所措。

首先,从网线标识上辨别。

三类线的标识是“CAT3”,带宽10M,适用于十兆网,目前已基本被淘汰出局了,即使有,也冒充五类甚至超五类线而出售的,这是目前假五类线最多的一 种。五类线的标识是“CAT5”,带宽100M,适用于百兆以下的网;超五类线的标识是“CAT5E”,带宽155M,是目前的主流产品。也可以通过观察 包装上的字符予以辨别。真正的五类线在线的塑料包皮上印刷的字符非常清晰、圆滑,基本上没有锯齿状。浙江汉维生产的五类线的标志是“HEADWAY”其中 “W”是两个“V”交叉而成,而假冒浙江汉维的产品“W”就是“W”。正品5类线所标注的是“cat5”字样,超5类所标注的是“5e”字样,而假货通常 所标注的字母全为大写“如CAT5”、“5E”字样。

其次,用手感觉。

真线手感舒服,外皮光滑,假线为节省成本,采用劣质的线材,手感发粘,摩擦大有一定的停滞感。真5类/超5类线质地比较软,这主要是为了适应不同的网络环 境需求,双绞线电缆中一般使用铜线做导线芯,比较软(因为有些网络环境可能需要网线进行小角度弯折,如果线材较硬就很容易造成断路。);而一些不法厂商在 生产时为了降低成本,在铜中添加了其他的金属元素,做出来的导线比较硬,不易弯曲,使用中容易产生断线。浙江汉维生产的五类线相当柔软,可以像线一样服服 帖帖地缠在手上,而假冒浙江汉维的五类线则会缠出棱角,这也是辨别真假浙江汉维五类线的一个方法。

再次,用刀割。

为了降低信号的干扰,双绞线电缆中的每一线对都以逆时针方向相互绞合(也称扭绕)而成,同一电缆中的不同线对具有不同的绞合度,所以割开后会露出4对芯线 (白橙、橙、白绿、绿、白蓝、蓝、白棕、棕)。假如你发现电缆中所有线对的扭绕密度相同,那九成是假货,这是非正规厂商为了简化制造工艺才这样做的。浙江 汉维的五类线的颜色是使用相应颜色的塑料制成的,即使用刀刮也不掉色,有些产品用力擦就能擦掉色的就是假冒产品。

最后,用火烧。

你可以将双绞线放在高温环境中测试一下,看看在35℃至40℃时,网线外面的胶皮会不会变软,正品网线是不会变软的,假的就不一定了。

 

无线网络故障原因

请介绍一下有关无线网络的常见故障原因?

悉士凯乐回复: 

在多数情况下,无线设备连接故障是由于使用不当引起的。通常表现有连接困难、通讯速度慢、掉线等故障。其故障原因一般分为三个:

  环境因素:AP与网卡间的距离过长;AP与网卡间有障碍物影响,比如室内复杂环境,墙壁、家具影响。

  人为因素:工作在2.4GHz频段的微波设备,如微波炉;网络线缆、天线线缆接触故障;定向天线特性等影响。

  设备因素:如设备过热;缓存过小等。

IT维护需注意什么

作为企业主管人员,对IT维护需注意些什么?

悉士凯乐回复: 

对企业来说,实施IT服务管理的最大意义在于把IT与业务紧密地结合起来了,从而让企业的IT投资回报最大化。对IT部门而言,实施IT服务管理的意义在 于将IT日常运维管理过程中遇到的各种各样的“事”做了清晰梳理,从而使得IT运维过程变得有序连贯,有助于提高IT服务的能力和水平, 以达到控制成本,使得管理和业务流程科学系统化。

在这里面,主动维护很重要,何谓主动?何为“主动”?有两个方面:第一,能够预见故障产生的影响,并且把故障消除在发生之前;第二,运维人员工作积极性更高,能够主动消除故障。

做好IT规划最重要

做好IT规划的重要性是什么?

悉士凯乐回复: 

首先,跟大家说一下缺少IT规划的现象和后果,主要有以下几点:

1IT系统相对独立,系统间信息很难共享,系统发挥的效能有限,系统的生命周期短,不能较好地适应企业经营管理的要求。

2系统繁多、劳动重复、信息孤岛、维护费用高、收益低、风险高等。公司内的大量信息存在于各个计算机系统,管理人员却得不到需要的、有用的信息,IT人员整天忙于救火、修补系统的缺陷、增加功能等。

3各种资源管理会越来越庞大与复杂,缺乏业务灵活性

那么,对此,有几点建议供大家参考一下:


1建立明确的业务构想和IT目标

对于所形成的每一个业务构想,明确IT对其支持的理想状态,即IT目标。IT 基本原则是指为加强IT能力而提出的基本的准则和指导性的方针。在进行规划活动过程中,IT技术人员与业务人员必须深入交流,切实掌握业务构想的IT需求。从长远角度看,一个成功的IT规划所要达到的目的是,建立一个可以在一定程度上自适应的系统。在进行IT规划和建设的同时,一定要考虑经营和管理方面的变化,同时对未来可能发生的变动做一定的预期,形成一定的管控体系和适应性的IT平台架构。

2避免“重技术,轻管理”的通病。

信息系统提供的信息之所以没有充分发挥作用,关键是新的系统与传统的业务和管理流程不相符。信息化建设与业务流程和管理流程的重组整合不同步、相互脱节。一般来说会比较注重信息技术基础设施建设、系统开发和产品开发,但对信息化评价指标体系、全员信息化培训等方面的规划和管理则不够。

3评估业务目标,明确IT需求

一般来说,只有正确的评估企业IT目标、IT能力、业务流程与企业内部能力,IT建设才能更有效的支持和实现企业的业务构想。因此,IT规划应要具有双重性:前瞻性与可行性。也就是说,IT规划需要站在未来看现在,而且更要说明从现在到达未来规划的途径和方法。IT规划展示的是未来的发展和蓝图,是我们努力的方向和目标,而且是经过努力可以实现的目标。为了使规划能够指引IT实践、真正成为企业前进的行动指南和纲领,规划的制订必须依据企业的具体情况和潜力。

企业信息化应当先做基于IT的基础――IT整体规划,然后再寻找软件提供商。对于企业而言,基于IT的管理咨询整体规划,就是站在一个高度上,利用一定成熟的工具来描述整个企业的面貌――全程建模。在企业建模和规划以后,由于很多业务流程已经由管理咨询公司来改造或是自行优化,同时也得到企业内部人士的认可,这样就减少了软件在实施过程中碰到无法解决的僵局,也减少了企业内部无休无止的争吵。相应的,也缩短了实施周期,可以使企业在热情高涨时完成信息化的实施工作,避免了因实施周期过长造成的企业内部员工的情绪低落以及由此造成的工作效率低下。


同步内容

信息系统规划和网络拓扑方案,现在就点击咨询。 技术支持总台: 4006 586 306 | help@sixcolor.com.cn