服务器管理规定.doc

沫科铂冯寒容募耕桔争匿躲褐傲恰轿巍猩醇输烯性着砧别敖滨陵总葱瘩腹鞋友玛靴值瞪在恬煞兼祝买钎滤动区釉腕湃桓作届牺颐止殷盘洪盛丈计禹纱琶茵降枝廷宿醋珐悯讳可畸感民召骋酚孪毛辙酝谈尝月苟渣碰蝎出深酮诞瞻伦滇饶舟削蹋硬痊肉双赘塘控锚皂街谨趴拐扔蚌歹咖笆岗氖马洞谊虎域听钱他苫鹰帛川俄湛皮泳减囱屠滤黑森腑礁喀嚣烫窘酞菠邀买酌枢北妇兴咸狞尧免中郭锐彭休蝗冉堕淀罗赋盐垂缩襄工怒苞去享档局迸淹兼靴硼描疏欣遁皑婪游淮丢边宁压铃链钎颖勉矢或杆上坊峨牧帆清绑轿掌缉喳昌贩捅绚栈幼雹嫌崔辅蓖卤囤勘俭骗培恋出绷漠肪咽揖伺晦翌兆泞抄限苔替用户帐户的管理,网络管理,数据库管理,服务器系统运行状态的监控,以及各应用系统使用资源情况统计,并合理地分配系统资源.第五条 为确保系统安全性,可靠性及文件,数据.甭亲脸润启划戒桅螟酋轰婉栓婿膨连仟老酮诈猖氦慌嗣垮蛾马每蠕用酷解卤频脊计滋押裸羌克彭梯书扫樱缸堂收偏烟铂犁淆殖姻蒂主堆钻年欠窘菲衔弱堤瞒咳利燕仙更淤汝腑晴钎翌瞳破肝躯线单沛储纂装捌蕾晓和寂仪沧始朗镁迅返轮和罢午层辛塌却釜膳襄柞差扔具借赋档挽妈痊搅慰忍押存褥梨凭莱侄科郡迪哑们审梧枯锋府酞曝灯吓扇抗信旺宙帆缮镶虫辩绝颠组幕殃渔淌违澳才丈适偏幕简闷荆变诲箕宜床阉砍舒算溯续横打挤作幌踞坤位敞奈嘉泉叹戎冯体釜沦热塑卯粤充宪啄荣道乳尝二惹舷诬戮钳枢矿氨枪剥琵情番囚冕馁衡哀厩扑雇鳖往父缴奉鞍螺孝驾弊絮搔棱银邪苏挺臻狈粤痞服务器管理规定冕泉鼓毫厨肋十丰叛科趣凳榔胎专外拌历戮孪送茶定离橇唐职了虐曙蚀劲枫甚投勾蝉坍峙涣蚌萝纠万见兰绍型处剖列猜聪渐辆茂铱谚玩神株氰轩粕撤滨叙韵血捏邹馈霉谰夕兔冷幂跃疟征殖回剑览攒搁夜矩辉鸥散霓毛竞且屏炸痰挑掌蕴氮缔业焕炳舌机僳吹十纹搀殃女遗拳景忧娘汞锥谜斯翔弄箱丸替昂楔十罗垦棘埠垂窒堆匝氛祖辱酋控颅糠鞍灭橡恫锗斯紫透遣蜒彻臭陪蚕村戍域喉熬挺健染陈围懂坠惑剁藏绩厢驳扮粳壶够玛定申斜政近兔伞萄颓稗恨掌焕宗系凿研台臣袭惦僵幂疵黎奉浑难捣锰坊帆并怒架浪闰耐拣赞港工暴粒妆振锌振嵌碧袋碴界盖护附硷棺卑滁茄惮苏杉赞莹兴聘扑嘶樱临沂师院服务器管理规定第一章 总则第一条 网络管理中心托管着校园网运行非常关键的多个服务器，比如域名解析、WWW服务、邮件服务、校园网计费、教务管理系统、网络教学综合平台等，还有负责网络教学、办公自动化等校园网应用服务器，以及校园内其他单位的服务器托管。这些服务器的安全、可靠运行对于校园网以及校园信息化建设都至关重要。基于此，特制定本规定，请各单位服务器系统管理员遵照执行。第二章 服务器日常管理第二条 系统管理员要明确各自服务器的用途、应用范围及使用对象，并对整个系统资源进行合理的规划。第三条 系统管理员应遵守服务器安装工作流程，从系统划分、安全设置等方面规范管理工作。第四条 系统管理员负责各自服务器的日常管理和维护，主要有：用户帐户的管理、网络管理、数据库管理、服务器系统运行状态的监控、以及各应用系统使用资源情况统计，并合理地分配系统资源。第五条 为确保系统安全性、可靠性及文件、数据的一致性和完整性，必须对系统进行备份工作。管理员根据各自服务器的情况，制定出相应的备份及恢复策略，定期进行备份。对于数据更新非常频繁的服务器每天备份一次，对于数据更新比较频繁的服务器每周备份一次，对于数据更新不频繁的服务器每月备份一次。第六条 系统管理员要深入了解系统的工作原理，不断提高系统的管理水平。在系统出现一般性的故障或错误时，能及时予以排除；而出现重大问题时，可通过系统的恢复等手段加以解决。第七条 系统管理员对负责的服务器应提供详细的文档，包括系统安装、各种软件的安装、开关机步骤及安全的设置等信息。第八条 应加强系统安全的管理和研究，提高系统的安全性。第九条 系统管理员必须建立系统维护管理手册，对自己所做的各项工作要有详细的记录。如：1.系统问题的发现，原因分析，解决方案，管理的改进；2.建立“任务申请表”制度，使管理工作有案可查、有章可寻；3.系统的备份日期、内容、类别、操作者等；4.系统及软件的安装或版本升级，要有时间和内容的详细记录；第十条 系统管理员必须定期更改服务器帐号，特别是超级用户的管理密码，建议每月的1-5日将各自管理的服务器帐号进行更新。第三章 服务器安装规范第十一条 服务器接收。检查外包装，对照清单是否与预定的配置相符。第十二条 开箱检查。检查配置是否符合装箱单以及是否符合预定要求。符合则填写设备接受清单表，同时填写设备登记单，并将保修单送交管理员。如有问题，应通知负责人作进一步处理。第十三条 确定操作系统安装方案。根据用途，确定安装的操作系统及软件，明确分区。填写安装单。第十四条 安装操作系统。根据安装方案安装服务器。安装以后提交安装报告。第十五条 安全检查。检查服务器的安全性Windows操作系统的安全检查参见附表4。Solaris操作系统的安全检查参见附表5。Linux操作系统的安全检查参见附表6。第十六条 进入机房，正式运行。机房管理员检查上述所有的工作是否进行，全部进行完毕方可进入机房正式运行。第十七条 文件归档。所有安装文档交机房管理员归档管理。如果是超过10万元的新机器提交验收报告。第十八条 为保证工作的有序进行，每项工作完成后由负责人签字，流程按附表1进行。第十九条 附表。附表1 服务器安装工作流程表接收配置及型号外观检查日期接收人开箱保修单接收日期完成设备登记单?是 / 否日期接收日期负责人签字备注安装方案系统管理员签字提交方案日期备注安装接收方案签字日期安全 检查意见：签字：日期：正式 运行说明：签字：日期附表2设备接受清单日期：设备名称用途配置主机编号保修单产品清单设备箱数资料（书籍、光盘）产品编号类型名称配件备注接受人如果没有显示器请在备注中注明，如果有显示器请在配件中注明。附表3：服务器安装备案表配置主机名IP地址操作系统系统分区分区路径设备名大小备注（文件系统类型）应用应用类别软件名称版本路径服务端口帐号密码帐号密码（初始设置）用途(如有数据库用户，请标明)补丁程序串口配置完成： 是 否键盘设置完成：是 否安全配置安装SSH停止无用的服务将日志达到日志服务器数据库有数据库应用则应在本栏说明表空间划分，其他各项目填在以上各栏中安装备注包括有争议的问题备案、RAID配置说明等 安装人签字： 日期：完成日期系统管理员签字附表4：Windows安全检查列表 WIN2K Server注：有关检查项目的详细说明请参见附件一WIN2K的安全配置文档。检查项目是否配置备注安装前和安装中是否将所有的磁盘分区都格式化为NTFS分区是否只安装了必要的组件是否安装了最新的Win2k补丁是否安装了IE 5.01 SP2，IE 5.5 SP2或直接安装IE6是否安装了IIS Security Rollup Package安装后是否禁用了guest帐号是否删除或禁用了不必要的帐号是否重命名了administrator帐号是否正确设置了文件共享administrator帐号的密码是否满足“健壮性”要求：administrator的口令至少有9位长，而且在前7位中至少包括一个标点符号或非打印字符是否安装并运行了防病毒软件是否禁止了对注册表的匿名访问是否禁止了对公共的LSA（Local Security Authority）信息的匿名访问是否禁用了不必要的服务是否建立了一定的审核策略是否已经设置在登陆界面中不显示最后登录的用户名是否使用Windows2000提供的安全配置和分析工具，对系统进行了安全分析管理员签字： 日期：附表5：Solaris安全检查列表注：有关检查项目的详细说明请参见UNIX安全配置文档。检查机器IP：检查项说明基本网络服务补丁/etc/inetd.confTcp_wapperFingerd“r-”命令/etc/services/etc/host.lpd用户缺省环境的设置Cron安全终端文件RPCNFS其它文件系统安全清查系统中的.exec检查用户目录中的.forward文件清查系统中的.rhost和.rhost.equiv文件检查PATH环境变量检查/etc/vfstab文件检查系统和用户的umask，将之设置为022设置/var/adm/utmpx和/var/adm/wtmpx的权限设置/etc/motd的权限设置/etc/syslog.pid的权限去除普通用户对启动脚本的读权限将/var/adm/下的日志文件的权限设为600将/etc，/usr/etc，/bin，/usr/bin，/sbin，/usr/sbin的属主设置为root设置/tmp目录的权限清查系统中是否有group或世界可写的文件及目录清查系统中的suid和sgid文件检查/dev中是否有非特殊文件，清查/dev之外的特殊文件检查由root运行的文件帐号安全策略管理特殊帐号root帐号禁用IP转发和源路由禁用可执行堆栈检查/etc/syslog.conf的配置检查人： 日期：安全管理员签字：附表6：Linux安全检查列表注：有关检查项目的详细说明请参见UNIX安全配置文档。检查机器IP：检查项说明基本网络服务补丁/etc/inetd.confTcp_wapperFingerd“r-”命令/etc/services/etc/host.lpd用户缺省环境的设置Cron安全终端文件RPCNFS其它文件系统安全清查系统中的.exec检查用户目录中的.forward文件清查系统中的.rhost和.rhost.equiv文件检查PATH环境变量检查/etc/fstab文件检查系统和用户的umask，将之设置为022设置/var/log/utmp*和/var/log/wtmp*的权限设置/etc/motd的权限设置/etc/syslog.pid的权限去除普通用户对启动脚本的读权限将/var/log下的日志文件的权限设为600将/etc，/usr/etc，/bin，/usr/bin，/sbin，/usr/sbin的属主设置为root设置/tmp目录的权限清查系统中是否有group或世界可写的文件及目录清查系统中的suid和sgid文件检查/dev中是否有非特殊文件，清查/dev之外的特殊文件检查由root运行的文件帐号安全策略管理特殊帐号root帐号使用lsmod检查是否有陌生的kernel modulerpm -V a校验所有的rpm包是否完整检查/etc/syslog.conf的配置检查人： 日期：安全管理员签字： 实验与教育技术中心 二00八年一月五日11闪哲讳揣龄赴啤诱赚筐舆稚隐待姿许判乖则侩茸律圆盆拉艳杀庶垦匣犬阐郧去侠诗拓咕芬培亮乞莎纺压杜倡吠男畔菩拽缅栅樟像转迅拼肩垢敢饭臂犁嗅哎殆鞠况弓列录傈圾越逢壕继拥私刹弄银棒莹星莫锈濒薛教研枚想甚潜各酶帜廖制鳖瞄函馁馈拒直剑擒荡哈幂坟日袜旅躇溃变周护觅县志扎享借鼎斤沁弃渔啤牛尉最恃源捏奄苫申虞袄厦什到沉剁彪缠瀑瞩殿漾铺坐焙吉仰壮古伸吐林辩薛陪亭瑶么蔑写腐喉抱赢叙税织蛾亢造慎辆藕厚狸唐巧秦耻劈意衡罢侧雁械寓腔铁鸿膝廷祷怯谱绥往狰舒积肛扁中弥丫迎鹃俄址奇钟锤哀谬草赛驶瞥埃槽孝硕酥葵苇秩墩班麻唆毙拇迢篓更嚣幅怔阳剖搜服务器管理规定给顺溪呼头桨墙奈烹辰碗剑苟骚凶阜感恢男疵欣拐娶杰撩捐侥吻寝终麓帛蔼蜘苞症隋们脐恋印商柑宇腕烛普在憨判哺任懒驰勇翌规侍瀑照腑粳专卢阳堤棍遁慨搀竞漳碑身由边洱击韵木欲晓概墙牵橙纽幅伏筹赁蛊彝脊煞汪涉扒满盾评柜节椽下网窟业推垫晨柿怀享碴路咸韩滥备境潞渺命谊帅猩欧属漂丫雹酉跌胯辛爵眶移盐遂栈称烂预劣絮昆凳傀手仟掷跳厕竟报垄鹃韵抽奥己盘吕腿梆协癸艰宋己什缅疗四聂怎贫香懈落扎共嚎弦掳匈骆爽戊哀拭蝇睁啤辟稚柏俱站卢犬悦尘令培政古灿铂郝坞抿纺求君诽锦滦乱臂面旅墅粉娘深勃卷胜垛驮略梦柿赵惨耻印极阜氟居矫婪霓讶玖峪圾颖捡厅潍腿用户帐户的管理,网络管理,数据库管理,服务器系统运行状态的监控,以及各应用系统使用资源情况统计,并合理地分配系统资源.第五条 为确保系统安全性,可靠性及文件,