服务器安装与维护-.ppt

1、服务器操作系统安装与维护服务器操作系统安装与维护1RAID磁盘阵列（磁盘阵列（Redundant Arrays of Inexpensive Disks，RAID），有），有“价格便宜且多余的磁盘阵列价格便宜且多余的磁盘阵列”之意。原理是利用之意。原理是利用数组方式数组方式来作磁盘组，配合数来作磁盘组，配合数据分散排列的设计，提升数据的安全性。磁盘阵列据分散排列的设计，提升数据的安全性。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢是由很多便宜、容量较小、稳定性较高、速度较慢磁盘，组合成一个大型的磁盘组，利用个别磁盘提磁盘，组合成一个大型的磁盘组，利用个别磁盘提供数据所产生加成效果提升整

2、个磁盘系统效能。同供数据所产生加成效果提升整个磁盘系统效能。同时利用这项技术，将数据切割成许多区段，分别存时利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。磁盘阵列还能利用同位检查放在各个硬盘上。磁盘阵列还能利用同位检查（Parity Check）的观念，在数组中任一颗硬盘故）的观念，在数组中任一颗硬盘故障时，仍可读出数据，在数据重构时，将数据经计障时，仍可读出数据，在数据重构时，将数据经计算后重新置入新硬盘中算后重新置入新硬盘中2RAID规范RAID技术主要包含技术主要包含RAID 0RAID 7等数等数个规范，它们的侧重点各不相同，常见的个规范，它们的侧重点各不相同，常见的规范有

3、如下几种规范有如下几种3RAID规范RAID 0：RAID 0连续以位或字节为单位分连续以位或字节为单位分割数据，并行读割数据，并行读/写于多个磁盘上，因此具写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的因此并不能算是真正的RAID结构。结构。RAID 0只是单纯地提高性能，并没有为数据的可只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。将影响到所有数据。因此，因此，RAID 0不能应用于数据安全性要求不能应用于数据安全性要求高的场合。高的场合。

4、4RAID规范RAID 1：它是通过磁盘数据镜像实现数据：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此像拷贝中读取数据，因此RAID 1可以提高可以提高读取性能。读取性能。RAID 1是磁盘阵列中单位成本是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失切换到镜像磁盘上读写，而不需要重组失效的数据。

5、效的数据。5RAID规范RAID 0+1:也被称为也被称为RAID 10标准，实际标准，实际是将是将RAID 0和和RAID 1标准结合的产物，在标准结合的产物，在连续地以位或字节为单位分割数据并且并连续地以位或字节为单位分割数据并且并行读行读/写多个磁盘的同时，为每一块磁盘作写多个磁盘的同时，为每一块磁盘作磁盘镜像进行冗余。它的优点是同时拥有磁盘镜像进行冗余。它的优点是同时拥有RAID 0的超凡速度和的超凡速度和RAID 1的数据高可靠的数据高可靠性，但是性，但是CPU占用率同样也更高，而且磁占用率同样也更高，而且磁盘的利用率比较低。盘的利用率比较低。6RAID规范RAID 5：RAID 5

6、不单独指定的奇偶盘，而不单独指定的奇偶盘，而是在所有磁盘上交叉地存取数据及奇偶校是在所有磁盘上交叉地存取数据及奇偶校验信息。在验信息。在RAID 5上，读上，读/写指针可同时对写指针可同时对阵列设备进行操作，提供了更高的数据流阵列设备进行操作，提供了更高的数据流量。量。RAID 5更适合于小数据块和随机读写更适合于小数据块和随机读写的数据。的数据。在在RAID 5中有中有“写损失写损失”，即每一次写操，即每一次写操作将产生四个实际的读作将产生四个实际的读/写操作，其中两次写操作，其中两次读旧的数据及奇偶信息，两次写新的数据读旧的数据及奇偶信息，两次写新的数据及奇偶信息。及奇偶信息。7组建RAI

7、D 1磁盘阵列为保证硬盘数据安全，在安装操作系统前，将硬为保证硬盘数据安全，在安装操作系统前，将硬盘组成盘组成RAID 1磁盘阵列磁盘阵列进入进入BIOS，在，在advanced选项里，把选项里，把ATA/IDE设设置为置为enhanced8组建RAID 1磁盘阵列接着把下面的接着把下面的“Intel Raid Technology”选项，选项，把其设为把其设为“Enabled”，就可以在，就可以在BIOS中打开中打开RAID功能了功能了9组建RAID 1磁盘阵列重启开机后就可以看到出现下图的提示，无论是主板板载重启开机后就可以看到出现下图的提示，无论是主板板载的的RAID控制芯片还是独立的控

8、制芯片还是独立的PCI接口接口IDE RAID控制器，控制器，它们都有一个用来进行配置和工作的独立它们都有一个用来进行配置和工作的独立BIOS，它们的，它们的BIOS设置画面会在系统设置画面会在系统POST完成之后显示，按下完成之后显示，按下CTRL+I(不同主板开启方式各有不同，请按照实际情况操不同主板开启方式各有不同，请按照实际情况操作作)，接下来就可以组建，接下来就可以组建RAID了。了。10组建RAID 1磁盘阵列进入进入RAID设置的界面，第一个选项就是创建设置的界面，第一个选项就是创建RAID，按回车键进入，按回车键进入11组建RAID 1磁盘阵列第一项是设置第一项是设置RAID的

9、名称，默认就好的名称，默认就好12组建RAID 1磁盘阵列选择选择RAID 1(Mirror)，确认，确认13组建RAID 1磁盘阵列完成完成RAID 1磁盘阵列设置，退出，重启，放入磁盘阵列设置，退出，重启，放入 Windows Server 2003安装光盘安装光盘图为图为RAID 0完成截图完成截图 仅供参考仅供参考14Windows Server 2003系统安装1、启动计算机，按“Delete”键进入计算机主板BIOS界面，进行启动设置。152、按“F10”键保存并退出BIOS设置。163、重新启动计算机，进入Windows Server 2003安装界面，开始运行Windows S

10、erver 2003安装程序。17当显示当显示“Press F6 if you need to install a third party SCSI or RAID driver”的提示信息时要按下的提示信息时要按下“F6”。安装程序把一些必要的驱动程序调入安装程序把一些必要的驱动程序调入后，就会要求用户按后，就会要求用户按“S”键安装键安装SCSI设备或者设备或者RAID设备的驱动程序。设备的驱动程序。这时候把准备好的这时候把准备好的RAID控制器驱动程控制器驱动程序的软盘插入软驱，然后按下序的软盘插入软驱，然后按下“S”键。键。18系统就会读取软盘里的信息，选择加载正系统就会读取软盘里的信

11、息，选择加载正确的确的RAID控制器驱动，选择之后按下回车控制器驱动，选择之后按下回车键，在一阵读取软盘的怪叫声后，系统显键，在一阵读取软盘的怪叫声后，系统显示已经加载了示已经加载了RAID控制器驱动，按下回车控制器驱动，按下回车键继续安装操作系统就可以了。键继续安装操作系统就可以了。19因为现在已经很少用到软因为现在已经很少用到软盘了，所以用刚刚的方法盘了，所以用刚刚的方法来安装操作系统会相当麻来安装操作系统会相当麻烦，这时我们可以使用某烦，这时我们可以使用某些主板自带的引导光盘来些主板自带的引导光盘来安装，详细安装方法请参安装，详细安装方法请参照光盘的帮助文件照光盘的帮助文件204、进入W

12、indows Server 2003安装向导，按“Enter”键继续安装。215、阅读Windows Server 2003安装许可协议，按“F8”键同意。226、划分磁盘空间，按“C”键。237、配置磁盘分区容量后，按“Enter”键。248、在选定磁盘分区上安装Windows操作系统，按“Enter”键。259、选择对分区进行格式化的文件系统（NTFS），按“Enter”键。2610、对磁盘格式化。2711、向磁盘内复制安装文件。2912、复制文件完成后自动重新启动计算机。3013、重新启动后显示Windows Server 2003启动界面。3114、进入Windows Server 2

13、003配置界面。3215、选择区域和语言选项，保持默认配置，单击“下一步”按钮。3316、输入用户名和单位名称，单击“下一步”按钮。3417、输入Windows Server 2003产品密钥，单击“下一步”按钮。3518、选择Windows Server 2003授权模式，保持默认配置，单击“下一步”按钮。3619、输入计算机名称和管理员密码，单击“下一步”按钮。3720、设置日期和时间，保持默认配置，单击“下一步”按钮。3821、安装网络组件。3922、选择网络设置，保持默认配置，单击“下一步”按钮。4023、选择工作组或计算机域的网络管理模式，保持默认配置，单击“下一步”按钮。4124、

14、继续复制文件。4225、安装开始菜单项。4326、注册组件。4427、删除安装系统过程中的临时文件。4528、重新启动计算机，显示Windows Server 2003登录界面，安装完成。46服务器维护服务器维护安装配置好服务器软件系统，经测试能够正常使用后，用GHOST软件备份好服务器系统。备份文件本机一份，光盘或移动存储一份。SQL数据库设置每日自动备份，每月管理员手动在服务器硬盘备份一次然后拷贝到移动硬盘。47服务器安全服务器安全检测检测1查看服务器状态：查看服务器状态：打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。2检查当前进程情况

15、检查当前进程情况切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr，这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。通常的后门如果有进程的话，通常的后门如果有进程的话，一般会取一个与系统进程类似的名称一般会取一个与系统进程类似的名称，如svch0st.exe，此时要仔细辨别通常迷惑手段是变字母o为数字0，变字母l为数字1483检查系统帐号检查系统帐号打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators组是否添加有新帐号，检查是否有克隆帐号。4查看当前端口开

16、放情况查看当前端口开放情况使用netstat-an，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界在通信。如有，立即关闭该端口并记录下该端口对应的程序并记录，将该程序转移到其他目录下存放以便后来分析。495检查系统服务检查系统服务运行services.msc，检查处于已启动状态的服务，查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性，查看该服务所对应的可执行文件是什么，如果确定该文件是系统内的正常使用的文件，可粗略放过。查看是否有其他正常开放服务依存在该服务上，如果有，可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并

17、且没有其他正常开放服务依存在该服务上，可暂时停止掉该服务，然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术，添加的服务项目在服务管理器中是无法看到的，这时需要打开注册表中的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项进行查找，通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。506查看相关日志查看相关日志运行eventvwr.msc，粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”，在“筛选器”中设置一个日志筛选器，只选择错误、警告，查看日志的来源和具体描述信息。对于出现的

18、错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题，如果无解决办法则记录下该问题，详细记录下事件来源、ID号和具体描述信息，以便找到问题解决的办法。517检查系统文件检查系统文件主要检查系统盘的exe和dll文件，建议系统安装完毕之后用dir*.exe/s 1.txt将C盘所有的exe文件列表保存下来，然后每次检查的时候再用该命令生成一份当时的列表，用fc比较两个文件，同样如此针对dll文件做相关检查。需要注意的是打补丁或者安装软件后重新生成一次原始列表。检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。必要时可运行一次杀毒程序对系统盘进行一次扫描处理528检查安

19、全策略是否更改检查安全策略是否更改打开本地连接的属性，查看“常规”中是否只勾选了“TCP/IP协议”，打开“TCP/IP”协议设置，点“高级”=“选项”，查看“IP安全机制”是否是设定的IP策略，查看“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”=“本地安全策略”，查看目前使用的IP安全策略是否发生更改。539检查目录权限检查目录权限重点查看系统目录和重要的应用程序权限是否被更改。需要查看的目录有C:windowssystem32;C:windowssystem32inetsrv;C:windowssystem32netsrvdata;C:documents and Settings;10检查启动项检查启动项主要检查当前的开机自启动程序。可以使用msconfig.exe来检查开机自启动的程序。5455