机房一体化工程技术及管理.doc

资源描述

机房一体化工程技术---机房环境（图）随着网络信息化的高速发展及企业对网络依靠性的进步,机房作为设备控制,信息采集、处理、储存的中心，对于信息安全的重要性是不问可知的。其中的各种设备，如服务器、交换机、硬件防火墙等，对工作环境有较高要求，一旦发生环境参数变化，若不能即使得到处理，有可能会造成无法弥补的损失。保持网络的安全畅通和机房内各设备的使用年限，主要是做好机房的治理；做好机房的治理，关键是要了解环境条件对计算机及其配件的影响。理论上讲，计算机的寿命是无穷的。但是，环境对计算机的损坏却在不知不觉中不断地积累着，直到有一天计算机出现故障。在计算机的使用过程中，环境条件对计算机的影响经常被人们忽视，然而，它对计算机的正常运行和有效利用却有着很大的影响。各种计算机的技术设备、网络设备和信息记录介质，对环境条件的参数范围都有技术规定，超过和达不到这个规定，就会使计算机的可靠性降低，寿命缩短。环境因素包括温度、湿度、清洁度、照明度、锈蚀、电磁干扰、静电和电源题目等一、温度对计算机的影响温度过高会使元器件和集成电路产生的热量散发不出往，从而加快半导体材料的老化，并在内部引起暂时的或永久的微观变化。实际上，当温度超过26℃时，内存中数据丢失的可能性开始出现，逻辑运算的结果，算术运算的结果，甚至磁盘上的数据都可能出现错误。一般情况下，机房的温度可控制在下列范围：开机时18～30℃，停机时5～40℃，最佳为22℃。计算机芯片和很多部件对温度非常敏感，部件的温度过高是产生故障及造成朽迈的主要原因。通常热量的产生并不是来自整个部件，而是部件里某些特定的区域，例如输进、输出部分，过热或过冷的温度在这里造成截面的接触点断裂而使电路开路。可读写存贮器（RAM）芯片是最轻易因高温而造成故障的元件。热会使元件产生软性错误（Soft Error）而使数据漏失或错误，就是我们所熟知的热破坏（Thremal Wipeout）效应（或称热效应）。除此之外，热量也会造成磁盘损坏，磁盘和唱片一样，假如放置在高温的地方或让阳光直接照射，一定会弯曲变形；一旦弯曲变形，贮存在磁盘里的数据便再也无法顺利读出。当然，温度过低也会对计算机造成影响，以磁盘驱动器为例，一般来讲磁盘驱动器只能在5～55℃范围的环境下工作，若低于这个温度，由于金属的钝化，可能会造成数据读写的错误，而且软磁盘片也会由于低温而变得极为脆弱。而且温度过低还轻易出现水汽的凝聚和结露的现象。当然说到出现水汽的凝聚和结露的现象，这里也有一个轻易被人忽视的题目，那就是温度变化率。所谓温度变化率，就是在一定时间里，温度变化的幅度。一般来讲，开机状态下温度变化率＜5℃/h，停机时，温度变化率＜10℃/h。下列措施可以帮助你避免各种因热引起的故障：如计算机有偶发性的错误，则将所有的芯片从插座中拔出，再插进；散热风扇要保持干净；将计算机安装在没有灰尘的地方；定期做预防保养；加装辅助散热风扇。二、湿度环境对计算机的影响相对湿度过低，轻易产生静电，对计算机造成干扰。相对湿度过高，会使计算机内部焊点和插座焊点的接触电阻增大。对计算机来说，相对湿度最好在30～80％之间。最佳相对湿度为55%。相对湿度过高，如超过80％，那么雾化的危险就大大地增加了，会有结露现象，使元器件受潮变质。它会使电气触点的接触性能变差，甚至被锈蚀，还会导致电源系统和电子元件的短路。相对湿度过低，则会使机械摩擦部分产生静电干扰，损坏元器件，影响计算机的正常工作。湿度是在计算机及机房治理中，最易被忽视而又十分重要的一项，必须引起我们大家足够的重视。三、灰尘对计算机的影响相对而言，灰尘对计算机的损害较大。因此，机房内要定期除尘，同时要尽量减少职员的活动。清洁度是在机房治理中重要的一项指标，过低就会有灰尘或纤维性颗粒积聚，微生物的作用还会使导线被腐蚀断掉。灰尘对触点的接触阻抗影响明显，它将造成键盘不能进行正常的输进操纵，还特别轻易破坏磁盘的磁记录表面。磁盘表面上的指纹污点、烟粒或一点灰尘，将足以引起磁头的磨损，丢失数据，并可损坏磁盘。在正常情况下操纵的计算机系统，灰尘的沉积会在电子元件与空气之间形成尽缘层，阻碍元件产生的热量散发到空气中，使得元件的温度上升到超过额定值烧毁，RAM芯片的损坏大部分是由这个原因引起的。由于磁盆驱动器在存取数据的磁头与磁盘之间的间距非常小，所以灰尘在磁盘驱动器中所造成的题目十分严重。任何外来的粒子，例如灰尘、烟灰、纤维等，假如跑进磁头与磁盘的封套里面，都会造成磁盘数据的存取困难。在我们呼吸的空气中，含有很多肉眼看不见的粒子，这些粒子若落到磁盘里，在数据存取时与磁头相撞而在磁盘上造成缺口，或者附着在磁头上而把别的磁盘表面划伤。当然，磁头也会因灰尘的腐蚀而提早报销。香烟的含焦油烟雾，会在磁盘驱动器内部元件形成胶状的沉积物。除引起数据的存取错误外，还会干扰机械元件的运作，使得磁盘驱动器故障的机会大为进步。香烟的烟雾会使电路的接脚及接头急速被氧化而接触不良，引起间歇性的数据存取错误，因此机房内不准吸烟。在室内环境中，通过除尘的手段，达到空气洁净的目的，一般以为采用30万级洁净度即可，其粒度≤0.5μm。四、防止灰尘的方法每天一次定期清理计算机系统四周沉积的灰尘，能够有效地控制灰尘的污染，使计算机保持在最佳状态。使用细棉布沾上水涂少许中性肥皂，可用来擦拭计算机机箱内沉积的灰尘，但不要擦拭到电子元件。用细棉布在一份纤维软化剂、三份净水的混合液内沾湿来擦拭机箱和显示器的外壳。还要留意不要让液体流进或掉进机器内部。你也可以挤一点点牙膏在抹布上，擦拭顽固污渍，效果非常好。显示器屏清洁应当先把显示屏上的灰尘清干净，再用液晶显示器专用清洁剂。此外在擦拭过程中切忌使用酒精等有机溶剂，他们会腐蚀显示器及计算机配件的表面。防止灰尘侵害计算机的方法通常有：使用防尘盖；不要在计算机四周吸烟；计算机的四周不要放置或食用会产生碎屑的食品；不要让液体渗进计算机机箱内；不要用手接触磁盘表面；每周一次，用吸尘器清理计算机内部及其四周地区；用抗静电材料清洁显示器屏幕。在网络信息化快速发展的今天，一个安全畅通的网络带给我们的不仅是便捷，更是效益。而机房治理的好与坏直接影响网络能否安全顺畅的运行，所以机房治理一定重视起来。机房一体化工程技术－－机柜IT微环境（图）在刀片服务器以其高性能和高密度的上风，迅速取代传统的塔式和机架式服务器的今天，如作甚刀片式服务器提供所需的工作环境，保证万无一失的供电和高密度的散热要求，以保证服务器工作安全可靠，以及如何保证扩容性和维护性，是每个IT应用用户深切关心的题目。武汉安圣电子科技有限公司深刻理解用户的需求以及未来所面临的题目，适时推出了适合刀片式服务器特点的高可靠、高可用、高热密度的机柜系统及机房整体解决方案. 秉持着关键业务全保障理念的武汉安圣公司推出的服务器机柜系统Knurr机柜Miracel系列和Matrix系列机柜，采用全铝合金制造、可自由组合的高密度应用的模块化框架式结构，83%通孔率专为满足刀片式服务器高热密度的散热需求。机柜整体结构公道，外形美观，隔档、立柱可自由调节，方便灵活，可按用户要求任意配置、扩展和重新组合，造型生动。组合好的机柜力学性能优良，有足够的强度、刚度、稳定性，整个结构如同焊接一样牢固。系列机柜包含特点：全球领先的83%通孔率从电子设备的性能上说，在同样的空间内高密度安装高性能的刀片服务器，散发出高热量也就是必然的结果。封闭式玻璃门固然防尘上风较大，但在应对系统的高热时，防尘的上风也会转为散热的劣势。要保证系统良好的散热性，使系统保持在不高也不低的最佳运行温度，高通孔率是必须的。艾默生Knurr机柜Miracel系列拥有全球最高的83%通孔率，是艾默生网络能源公司在原Knurr团体产品技术上的拓展。高通孔率再配以先进的风扇系统所提供的强力散热气流，充分满足了刀片式服务器高热密度的散热需求。与封闭的玻璃门相比，可以说是有了质的奔腾。自由调节的铝合金框架结构服务器设备是经常需要维护和更新的珍贵设备，经常需要拆装或移动，因此总是既要求坚固耐用，又需要轻便灵活。而铝型材框架最大的特点是重量轻，强度大。以铝型材框架打造的模块化框架组件，均有不同型号的宽、高、深尺寸，能够根据客户的个性化要求，或是地形环境的不同变化，灵活调配安装，可兼容各尺寸类型的服务器。当客户需要拆分机柜时，铝型材框架有可以原封不动地分离为原先的模块组件，并可用于下一次的组装，即反复使用。另外，机柜的前后门可选单开或双开，而固定底座、活动底座和顶盖可根据需要配置，再加上82%的使用率，利于散热、设备布置和布线，足可以适应任何环境下的安装要求。安全可靠的供配电设计直流通讯电源和双变换UPS保证电源洁净可靠，同时全面配电方案可满足不同客户的需求，电源和配电也可远程监控治理。丰富的线缆治理附件，能够满足不同线缆治理需求；分离布置的电源电缆与信号电缆，更安全、更可靠、更便捷。从环境安全上说，本系列产品可远程监控机柜微环境，包括温度、湿度、门禁、烟感等，外加安全的机械锁或更先进的电子锁来保障机柜的安全性与便捷性。这种系列产品能够有效实现托管服务，并能够监控单位机架本钱，有利于运营商降低电费和实现本钱治理。由于产品具有模块化结构设计特点，组合方便，可现场拆装，实现全正面维护，适用于交换机房和移动机房、计算机房和数据中心、高科技环境和实验室等环境。工作站机房管理制度一、机房日常管理制度一、服务器机房由机房主管人员和管理人员专门负责管理。其它人员未经允许不得入内。机房钥匙不得转借他人。二、机房管理人员负责公司内部网的防毒和杀毒工作。并每天为服务器及其微机设备进行病毒检查。三、机房管理人员要确保机房内各设备正常工作，出现故障应及时处理。如不能及时处理应向主管和部门负责人报告。四、机房内保持环境清洁，地面、窗台和窗户无灰尖。并经常为服务器及交换机等设备除尘。保持室内空气干燥流通。五、服务器和交换机等设备无特殊情况不得随意关闭，所有设备必须接UPS保护电池，以防止突然停电对设备造成损坏和资料丢失。六、机房应做好防潮、防尘、防水、防热、防火、防盗等工作。下班人员离开前应切断电源，关好门窗，以确保安全。七、机房主管人员对所管机房的微机及设备负全部责任。未经机房主管人员同意，任何人不准自行使用，移动和调换。八、机房管理人员要坚守值班岗位，密切监视公司内部网网络的工作情况，防止黑客袭击，做好每天的数据备份，不得无故脱离岗，并做好交接班记录。九、机房管理人员要注意保密工作，不得随意泄露公司商业秘密信息。十、健全机房设备固定资产台帐和低值易耗品台帐，建立设备使用记录本，记录使用、维修等变化情况。二、局域网管理制度 1、局域网管理工作由网络维护员负责。 2、出现问题、故障或发现病毒，及时通知网络维护员。由网络维护员及时处理和排除，并做记录。 3、网络客户如果确实要进行如上操作，可向网络维护员说明，获得同意后方可操作。 4、严禁在计算机有未杀的情况下发送电子邮件和拷贝文件到其它客户机上。 5、除网络维护员外，其它人员不得在服务器上任意安装和删除软件，不得随意更改服务器和交换机上的各项系统设置。 6、网络客户机上的操作人员不得更改计算机上的各系统设置。网络客户机不得使用盗版的软件和计算机游戏软件。 7、需要对局域网做大的改动时，须向部门经理请示，征得批准后方可进行。 8、上班期间不准上网聊天或玩游戏。网上客户机不得装载任何游戏软件或下载软件。下载软件须经信息资源部批准方可下载。三、机房安全管理制度一、值班制度 1. 值班人员应随时处理网络故障,解决网络问题,保持网络畅通,提高网络的可用性和可靠性水平。 2. 值班人员应定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题。 3. 值班人员应注意机房的温度和湿度是否正常。二、网络管理制度 1、网络管理员职责网络管理员的职责如下: (1) 网络设备管理。 (2) 网络服务器运行管理.为主机房服务器编号,安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。 (3) 负责网络安全和保密工作.检查网络服务器安全日志,定期检查中心设备安全。 2、机房操作规定网管员对机房,网络进行操作时必须经过主管领导批准,严禁随意操作,更改机房和网络配置。 3、每周要检查各个服务器的日志文件,良好周密的日志记录，备份日志不得更改,刻录光盘保留。 4、保密制度 (1) 人员选择应对网络工作人员进行综合考查,将技术过硬,责任心强,职业道德好的技术人员安排到网络管理工作岗位.调离人员应立即办理网络工作交接手续,并承担保密义务。 (2)出入管理网站机房实行出入控制,外来检修人员,外来公务人员等进入网站机房必须由工作人员始终陪同。 (3) 未经领导批准,任何人不得改变网络拓扑结构,网络设备布置,服务器配置和网络参数.任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。 5. 严禁在机房内私自配接电器;严禁在UPS电源上私拉乱扯用电器;严禁在机房内使用或存放易燃,易爆,腐蚀性,挥发性物品;机房门外严禁堆放杂物和易燃,易爆物;严禁在机房内吸烟和乱丢烟。服务器管理制度为科学有效地管理机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。一、服务器管理制度 1.1服务器、路由器和交换机以及通信设备是网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。 1.2服务器机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正常运行。 1.3不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。 1.4服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。 1.5管理员对超级账户口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置，防止恶意破译。 1.6建立机房登记制度，对本地局域网的运行建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 1.7无关人员未经管理人员批准严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 1.8网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 1.9制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 1.10及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。 1.11双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。二、计算机病毒防范制度 2.1网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。 2.2采用国家许可的正版防病毒软件并及时更新软件版本。 2.3未经上级管理人员许可，不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 2.4经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 2.5电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。 2.6及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。三、数据保密及数据备份制度 3.1根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。 3.2制定重要数据的更改审批制度，未经批准不得随意更改数据。 3.3服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。至少每周备份一次。各部门对计算机内的重要数据最好每周制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少10年。 3.4备份的数据必须指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 3.5建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理，保障一定的灾难恢复能力。服务器备份方案 1.备份内容 1.1 哪些linux资料具有备份的意义 1) 系统文件： /etc/ 整个目录 /home整个目录 /var/spool/mail /boot /root /usr/local/ 或 /opt 2) 服务器的资料 * 资料设定档案： /etc/整个目录/usr/local/整个目录 * 系統 www + MySQL： WWW 資料：/var/www整个目录或 /srv/www整个目录，及系统的使用者的目录 MySQL ： /var/lib/mysql整个目录 * 其他你在 Linux 主机上面提供的資料库资料档案 1.2 服务器信息收集和需要备份哪些数据。 1）服务器信息：服务器名（IP地址）服务信息备份的内容（文件/数据库/操作系统/应用系统及其服务）公司内部服务器 Mail Helpdesk http/mysql Monitor OnlineBBS Http/mysql/ Hsphere 服务器 CP http/postgreSQL WEB Http/FTP/named Email http/mail/mysql/named NFS 2）公司内部服务器需要备份的文件和内容 Item Comment 3）Hsphere 服务器系统备份文件和内容 Item Comment 2．方案设计 2.1网络结构：服务器网络结构 2.2 备份存储目标的选择：可以是本地磁盘，网络存储设备，也可以通过FTP或者软件异地备份到专门备份数据的服务器上，选择的备份存储目标需考虑三个方面1）速度要求2）存储容量3）资料的可靠性 2.3.备份的方式主要有三种：完全备份（full back）增量备份(Incremental backup), 差别备份(Differential backup) 1）完全备份（full backup）每天对自己的系统进行完全备份。例如，星期一用一盘磁带对整个系统进行备份，星期二再用另一盘磁带对整个系统进行备份，依此类推。这种备份策略的好处是：当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份磁带），就可以恢复丢失的数据。然而它亦有不足之处，首先，由于每天都对整个系统进行完全备份，造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间，这对用户来说就意味着增加成本。其次，由于需要备份的数据量较大，因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的单位来说，选择这种备份策略是不明智的。 2）增量备份(incremental backup) 星期天进行一次完全备份，然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间，缩短了备份时间。但它的缺点在于，当灾难发生时，数据的恢复比较麻烦。例如，系统在星期三的早晨发生故障，丢失了大量的数据，那么现在就要将系统恢复到星期二晚上时的状态。这时系统管理员就要首先找出星期天的那盘完全备份磁带进行系统恢复，然后再找出星期一的磁带来恢复星期一的数据，然后找出星期二的磁带来恢复星期二的数据。很明显，这种方式很繁琐。另外，这种备份的可靠性也很差。在这种备份方式下，各盘磁带间的关系就象链子一样，一环套一环，其中任何一盘磁带出了问题都会导致整条链子脱节。比如在上例中，若星期二的磁带出了故障，那么管理员最多只能将系统恢复到星期一晚上时的状态。 3）差分备份(differential backup) 管理员先在星期天进行一次系统完全备份，然后在接下来的几天里，管理员再将当天所有与星期天不同的数据（新的或修改过的）备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时，又具有了它们的所有优点。首先，它无需每天都对系统做完全备份，因此备份所需时间短，并节省了磁带空间，其次，它的灾难恢复也很方便。系统管理员只需两盘磁带，即星期一磁带与灾难发生前一天的磁带，就可以将系统恢复。在实际应用中，备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份，每周日进行全备份，每月底进行一次全备份，每年底进行一次全备份。由此可见，各种备份的数据量是不同的：完全备份>差分备份>增量备份。在恢复数据时需要的备份介质数量也不一样：如果使用完全备份方式，只需上次的全备份磁带就可以恢复所有数据；如果使用完全备份+增量备份方式，则需要上次的全备份磁带+上次完全备份后的所有增量备份磁带才能恢复所有数据；如果使用完全备份+差分备份方式，只需上次的全备份磁带+最近的差分备份磁带就可以恢复所有数据。在备份时要根据它们的特点灵活使用。 2.4根据我们现有服务器的运行状况及其资料更新情况， 1)备份的策略：1.1)系统备份1.2)每日备份1.3)远端备份 1.4）使用磁带或其他存储介质备份数据 2)备份计划： F（Full）-全部备份D（Difference）-差异备份I（Increment）-增量备份星期日星期一星期二星期三星期四星期五星期六第一星期 F D D D D D D 第二星期 F D D D D D D 第三星期 F D D D D D D 第四星期 F D D D D D D 3）轮换策略采用月-周-日轮换策略。这种策略由三级备份组成：日备份、周备份、月备份，日备份为差异备份，月备份和周备份为完全备份。在服务器上建立四个文件夹，每个文件夹存放每周的数据，日备份从周一至周六的差异备份，星期日为完全备份，每月最后一次完全备份，备份后将月数据留档保存，第二个月开始备份数据时候，把上一个月与本月当日对应的数据删除或覆盖，依此类推 2.5关于mysql数据库备份：MYSQL备份数据库主要有两个方法，一个是用MYSQLdump程序，另一个是直接拷贝数据库文件,直接拷贝数据库文件时候需要注意数据库的版本。 2.6备份的实现： 1)本机备份 1.1) 先确认本机需要备份的资料和需要把资料备份哪个硬盘，并在该硬盘上创建保存备份数据的目录：/disk/backup,并在该目录下设定各种服务（sshd/WWW/vsFTP/named/mysql/postgreSQL）备份的目录名 1.2)建立脚本，通过备份命令如cp,tar,cpio,dump等, 1.3)编辑crontab–e定时触发事件，建立一个脚本文件 backupdaily.sh #!/bin/bash # 每日備份的简单script # What is this program? # This program will backup the following messages: # 1. MySQL data files ( /var/lib/mysql ); # 2. HTTP's CGI-directory ( /var/www/cgi-bin ) # # HOW TO RUN THIS PROGRAM? # Just put the file into /etc/crontab job, # or put this file's link file to /etc/cron.daily! # # 0. Get the date messages and backup directory day=`date +%Y-%m-%d` basedir="/disk2/backup/daily" # 1. MySQL ( PATH = /var/lib/mysql ) /etc/rc.d/init.d/mysqld stop cd /var/lib tar -zcf "$basedir"/mysql."$day".tar.gz mysql 2> /dev/null /etc/rc.d/init.d/mysqld start # 2. CGI ( PATH = /var/www/cgi-bin ) cd /var/www tar -zcf "$basedir"/cgi-bin."$day".tar.gz cgi-bin 2> /dev/null 然后更改backupdaily.sh 的可执行的权限 chmod +x backupdaily.sh 编辑crontab –e定时触发事件，假如每天凌晨3点执行backupdaily.sh 01 3 * * * /usr/sbin/ backupdaily.sh 重新启动service crond start 2)备份到远程服务器上（需要增加一台备份服务器Backup server） 2.1）用ssh的公私钥的方法将两台机器用不输入密码的方法就可以访问，在主服务器终端：#ssh-keygen–tdsa 2.2)将在你登陆用户目录的.ssh下生成*.pub的文件copy到server2上，把文件放在server2的.ssh下，并改名为authorized_keys,并赋予.ssh的权限700和.ssh/authorized_ke的权限600 2.3建立脚本，通过rsync命令备份数据 2.4) 编辑crontab–e定时触发事件 2.4.1）第一种方法，加入 *0 * * * * rsync –z –e ssh –delete /home 帐号@主机IP地址：/home/backup (以上例子假设将server1的home目录与server2的/home/backup做同步 2.4.2）第二种方法：建立一个文件backup.sh date=` date +%Y%m%d ` rsync -za -e ssh --delete --progress /usr/local/mysql/data/nbw1 root@backserverIP:/DESTdir/$date rsync -za -e ssh --delete --progress /usr/local/mysql/data/vbb_db root@backserverIP:/DESTdir/$date 然后更改backup.sh的可执行的权限 chmod +x backup.sh 编辑crontab –e定时触发事件，假如每天凌晨3点执行backup.sh 01 3 * * * /usr/sbin/backup.sh 重新启动service crond start 3)通过备份软件实现： 3.1)备份软件选择：Baculahttp://www.bacula.org/en/ backupPC 3.2)备份软件的安装和配置：(还需要完善) 用Bacula 备份数据，需要主控服务器、客户机和存储服务器作为主要架构。 3.2.1）Bacula的安装使用Bacula作为备份软件需要有数据库。一般选mysql作为备份软件的数据库。所以在安装Bacula之前要先安装mysql。下载完mysql-.rpm、mysql-server-.rpm和mysql-devel-.rpm 三个rpm包后，采用rpm –ivh对它们逐个安装。装好mysql后，下载bacula-mysql-2.2.4-1.el5.i386.rpm、bacula-bat-2.2.4-1.el5.i386.rpm、bacula-gconsole-2.2.4-1.el5.i386.rpm和bacula-mtx-2.2.4-1.el5.i386.rpm等四个rpm包。然后逐个安装。再在客户机上安装/bacula-client-2.2.4-1.el5.i386.rpm。 3.2.2）Bacula的配置 Bacula 的三个主要的配置文件是Director的配置文件bacula-dir.conf、 Storage的配置文件bacula-sd.conf、Client的配置文件bacula-fd.conf。 3．数据恢复：数据恢复措施在整个备份制度中占有相当重要的位置，因为它关系到系统在数据丢弃或者数据遭到破坏后能否迅速的恢复。数据恢复措施包括：数据备份制度，数据恢复演习制度及其数据恢复 3.1 数据备份制度：为了预防数据丢失或者遭到破坏的发生，需要做数据备份。每天都需要严格按照已经制定好的备份计划和策略去做好备份的工作。 3.2 数据恢复演习制度要能够保证数据恢复的可靠性，光进行备份是不够的，还要进行数据恢复演练。每过一段时间，应进行一次数据恢复演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练数据恢复的操作过程，并检验所生成的数据恢复软盘和灾难恢复备份是否可靠。 3.3 数据恢复的解决方案： 1）服务器硬件问题处理,由于硬件问题导致服务器运行不稳定,需要及时修复或者更换新的配件确保服务器运行稳定. 2）服务器操作系统破坏和还原 (2.1)系统还原的考量有两种：A)主机需要在很短的时间内立刻就能够还原上线B)我的主机能够在查询到挂点的原因后才正式上线 (2.2)操作系统的还原:对操作系统所缺失的某种服务或者某些文件丢失的还原,或者系统重新安装配置 3）服务器数据破坏或丢失的恢复方法准备好最近一次的数据备份数据资料，通过备份软件还原资料的提示进行下去，就可以将服务器数据恢复到最近的状态。 4）数据库被破坏处理方案: 不管使用哪种备份方法，如果需要恢复数据库，必须让服务器执行更新日志。当系统崩溃后需要恢复数据时，更新日志可以帮助恢复。这样在用备份文件恢复数据到备份时的状态后，我们可以通过运行更新日志中的查询再次运用备份后面的修改，这时可以将数据库中的表恢复到崩溃发生时的状态。使用mysqldump备份和拷贝数据库时，mysqldump产生的输出可用作mysql的输入来重建数据库。我们还可以将整个数据库导出到一个单独的文本文件中。在恢复期间，通常按数据库为基础提取更新日志内容，对单个表没有提取更新的选择。如果使用直接拷贝数据库的备份和拷贝方法，可以使用这些cp、tar或cpio实用程序。当直接拷贝时，我们必须要保证表不在被使用。如果在拷贝过程中，服务器修改了拷贝中的表的内容，则备份失败。保证拷贝完整性的最好方法是关闭服务器，拷贝文件，然后重启服务器。如果不想关闭服务器，要在执行表检查的同时锁定服务器。如果服务器在运行，相同的制约也适用于拷贝文件。恢复过程包括备份文件和更新日志。备份文件可以将表恢复到实施备份时的状态，更新日志包含了用于进行这些修改的查询。恢复过程根据我们需要恢复的信息多少而不同。实际上，恢复整个数据库比单个表跟容易，因为对于数据库运用更新日志比对单个表运用要容易的多。 4. 灾难恢复方案灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括：灾难预防制度、灾难演习制度及灾难恢复。 4.1灾难预防制度为了预防灾难的发生，需要做灾难恢复备份。灾难恢复备份与一般数据备份不同的地方在于，它会自动备份系统的重要信息,利用备份的系统资料，才能快速恢复系统.在备份普通数据的同时就可以进行灾难恢复的备份，创建灾难恢复盘，灾难恢复时灾难恢复盘和灾难恢复备份一起使用去恢复系统. 关于灾难预防制度，有两个注意点： ⑴灾难恢复备份应是完全备份 ⑵在系统发生重大变化后，建议重新生成灾难恢复软盘，并进行灾难恢复备份。如安装了新的数据库系统，或安装了新硬件等。 4.2 灾难演习制度要能够保证灾难恢复的可靠性，光进行备份是不够的，还要进行灾难演练。每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。 4.3 灾难恢复拥有完整的备份方案，并严格执行以上的备份措施，当您面对突如其来的灾难时，就可以应付自如。灾难恢复的步骤非常简单：准备好最近一次的灾难恢复软盘和灾难恢复备份数据资料，插入恢复软盘，打开计算机电源，灾难恢复过程就开始了。根据系统提示进行下去，就可以将系统恢复到进行灾难恢复备份时的状态。再利用其他备份数据，就可以将服务器和其他计算机恢复到最近的状态。 2010年读书节活动方案一、活动目的：书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动，激发学生读书的兴趣，让每一个学生都想读书、爱读书、会读书，从小养成热爱书籍，博览群书的好习惯，并在读书实践活动中陶冶情操，获取真知，树立理想！二、活动目标： 1、通过活动，建立起以学校班级、个人为主的班级图书角和个人小书库。 2、通过活动，在校园内形成热爱读书的良好风气。 3、通过活动，使学生养成博览群书的好习惯。 4、通过活动，促进学生知识更新、思维活跃、综合实践能力的提高。三、活动实施的计划 1、做好读书登记簿（1）每个学生结合实际，准备一本读书登记簿，具体格式可让学生根据自己喜好来设计、装饰，使其生动活泼、各具特色，其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目，高年级可适当作读书笔记。（2）每个班级结合学生的计划和班级实际情况，也制定出相应的班级读书目标和读书成长规划书，其中要有措施、有保障、有效果、有考评，简洁明了，易于操

展开阅读全文