1#
打印
字体大小: t T
发表于 2009-5-4 16:10 | 只看该作者
[安装配置] TSM服务器日常维护简明手册
1.1 TSM Server
版本信息
IBM Tivoli Storage Manager for AIX Version 5.3
安装目录结构
IBM Tivoli Storage Manager for AIX Version 5.3版本默认安装路径为/usr/tivoli/tsm/server/,重要文件所在目录结构:
/usr/tivoli/tsm/server/bin 可执行命令及配置文件
1.2 TSM Client
IBM Tivoli Storage Manager for AIX Version 5.3版本默认安装路径为
/usr/tivoli/tsm/client/
目录中文件描述
/usr/tivoli/tsm/client/ba/bin 可执行命令及配置文件
/usr/tivoli/tsm/client/api/bin64 可执行命令及配置文件
1.3 TDP for Oracle
IBM Tivoli Storage Manager for DBS Version 5.2.4版本默认安装路径为
/usr/tivoli/tsm/client/oracle
/usr/tivoli/tsm/client/oracle/bin64 可执行命令及配置文件
2.TSM软件维护步骤
2.1. TSM Server
启动TSMServer
以root用户登录到主机上,从命令行启动TSM服务:
命令行: # /usr/tivoli/tsm/server/bin/dsmserv quiet &
停止TSM Server
输入命令#dsmadmc(最好在/tmp路径下输入)进入管理客户端,输入用户名admin,缺省
口令admin进入管理命令行
输入help查看命令帮助,可以在提示符下输入halt 停止TSM服务。
验证服务状态使用如下命令查看tsm进程:
# ps –ef |grep dsmserv
可以看到如下输出说明已经启动:
[xxzx_p550_1]/usr/IBM/WebSphere/AppServer/profiles/AppSrv01/bin#ps -ef|grep
dsmserv
root 405734 217240 0 11:54:26 pts/6 0:00 grep dsmserv
root 565332 1 0 16:50:42 - 3:40 ./dsmserv quiet
日常管理
服务器端的维护一般通过IE来实现,启动IE界面,在地址栏输入:http://hostname:8421/ibm/console,进入管理界面,输入ISC管理员和口令
(iscadmin/iscadmin)。
查看日志
登陆到命令行客户端#dsmadmc输入命令query actlog
其他常用命令
query event * * 查看调度执行情况
query status 查看服务器状态
query stgpool 查看存储池状态
query volume 查看卷状态
query libv (可以简写为q libv) 查看库卷状态
query session 查看会话状态
audit library 审计库
2.2. TSM Client
启动TSMClient的调度进程
以root用户登录到主机上,从命令行启动TSMClient的调度进程后台运行:nohup dsmc sched -se=tdpo -password=password 2> /dev/null &
验证调度进程的状态
使用如下命令查看tsm进程:
# ps –ef |grep dsmc
可以看到如下输出说明已经启动:
[xxzx_p550_1]/usr/IBM/WebSphere/AppServer/profiles/AppSrv01/bin#ps -ef|grep
dsmc
root 258216 217240 0 12:08:39 pts/6 0:00 grep dsmc
root 454822 1 0 Nov 30 - 0:00 dsmc sched -se=tdpo –password
2.3. TDP for Oracle
查看日志
root用户登陆到系统:
#vi /tmp/dsmsched.log
查看是否成功执行了调度。
root用户登陆到命令行客户端#dsmadmc输入命令query event * *
服务器安全管理制度 1. 执行服务器管理制度目的 为安全有效地管理机房及服务器,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2. 服务器管理 2.1 服务器监控 2.1.1 服务器日志监控 每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断 并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.2 服务器面板信息监控 每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.3 服务器操作系统信息监控 每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4 服务器数据库信息监控 每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。 2.1.5 服务器数据备份监控 每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。 2.2 服务器日常维护及故障处理 2.2.1 服务器定期维护 根据《服务器管理方案表》定期对服务器进行维护,维护内容如下: 2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。 2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。 2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。 2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日 志库大小等。 2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。 2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)。 2.2.1.7 每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使用率等。 2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。 2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须服务是 否启动正常。
服务器日常维护 日常维护及注意事项: 更换服务器系统盘或将备份盘克隆回系统盘前应将工作站的有关硬件驱动程序、C:\Octopus\Octlog.mdb(会员日志文件)等重要文件备份到服务器电影盘(或电影目录)下。 服务器日志文件的清空:当服务器的日志文件太多时会引起内存不足,客户机死机等;控制面板\管理工具\事件查看器。应定期对日志进行查看和清空。 对于服务器不应打开防火墙(例如开机扫描等),因防火墙占用资源多,会影响工作站上网速度,应定期对h:、g:下所有文件进行查毒,查毒时应在上机人数少时进行,查毒后无论是否查到病毒都应重起服务器。对于工作站A盘(即服务器目录f:\diska中)不需要的文件应定期清除,常用到的文件定期查毒。 保证对硬盘的散热,建议在硬盘上加装风扇,并保持好机箱内部的温度。 服务器的虚拟内存的设置,以系统的推荐值为标准!一定要设置,要不可能服务器在长时间运行之后会提示内存不足。 服务器可以连续开机,不过我们建议定时重启维护。 服务器应当加强电源管理(最好每台服务器上都安装UPS),不得非法关机或重启。非法关机会造成服务器的服务失效和硬盘损伤。因非法关机造成的最多的服务失效是远程启动服务失效,表现为客户机启动不了(工作站一直读秒)。解决的方法为,在服务器打开“系统维护工具”。选择点击“自动编号”。如还是无法解决,重装网卡驱动可能会好。 还应对使用较多的软件、游戏进行备份。如游戏或软件坏了改一下路径,或还原备份就可以。 客户机如果系统崩溃,可以选择重建恢复系统。(通常情况下)客户机的IP地址为:192.168.0.客户机编号+1,即如果某台客户机编号为10,则此台客户机的IP为192.168.0.11。 无盘工作站的 CMOS设置:在CMOS为默认值下(若不是默认值,请先还原),标准设置(Standard CMOS Features)里将四个硬盘均设置为:None(目的是加快电脑硬件自检),软驱设为1.44M(不管有无软驱)、HALT为:No Errors;第一启动顺序改为从LAN启动(若没有
xx TSM数据备份项目日常维护手册 xxxxxx科技有限公司
目录 1前言 (3) 2TSM巡检操作手册 (4) 2.1查看TSM服务器 (4) 2.2查看TSM MANAGE CONSOLE (4) 2.3在TSM服务器上登录到管理界面 (5) 2.4在TSM CLIENT端检查 (6) 3TSM常见问题的处理 (6) 3.1TSM S ERVER的故障处理 (6) 3.1.1所有的备份和恢复操作都无法进行 (6) 3.1.2如何获得TSM错误描述 (7) 3.1.3系统出现无法读写磁带或磁盘的故障 (7) 3.1.4处理带库故障后TSM工作不正常。 (8) 3.1.5 a tape in library does not display in q libv (8) 3.1.6reclaim process not run (8) 3.1.7how to delete archive log files after backup (8) 3.1.8windows device manager, found a drive mark as yellow (9) 3.2TSM C LIENT的故障处理 (9) 3.2.1TSM Client无法连接TSM Server (9) 3.2.2TSM Client备份大文件时经常不成功 (9) 3.2.3ANS1312E error in dsmerror.log (10) 3.2.4when backup data, error: media can not mount (10) 3.2.5ANR8779E Unable to open drive mt0.3.0.3, error number=170 (10) 4日常维护 (10) 4.1启动和停止TSM服务器 (10) 4.2进入管理员界面 (11) 4.3进入TSM CLIENT文件备份/恢复界面 (11) 4.4管理数据库和日志 (11) 4.5管理磁带库 (12) 4.5.1查看带库中磁带驱动器状态: (12) 4.5.2磁带的分配: (12) 4.5.3检查活动日志,有可能要求作出回应, (12) 4.5.4查看磁带上的备份内容: (13) 4.5.5从磁带库中取出已使用的磁带放到异地保存: (13) 4.5.6将取出的磁带重新放入磁带库中: (13) 4.5.7向磁带库中增加新的供TSM使用的磁带: (13) 4.5.8将新磁带添加到storage pool 中(可选) (13) 4.5.9重复利用磁带库中的磁带 (13) 4.6管理磁带库存储池 (14) 4.7管理客户端节点 (14) 4.7.1删除一个客户端节点 (14) 4.7.2修改节点密码 (14) 4.8定时备份维护 (14) 4.8.1TSM Clien/TDP节点定时备份守候进程 (14) 4.8.2客户端停止定时备份 (14) 4.8.3查看定时备份日志 (15) 4.9建立策略域(P OLICY D OMAIN) (15) 4.10监控TSM S ERVER运行情况 (15) 5IBM客户支持服务流程 (16)
服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。
第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条
数据备份服务项目 作者: 日期: 版本: 保密范围/等级: 签字批准 SAT项目经理 TJHQ项目经理 EMC项目经理 ADIC项目经理 IBM项目经理
目录 1前言 (1) 2TSM巡检操作手册 (2) 2.1查看TSM服务器 (2) 2.2查看TSM MANAGE CONSOLE (2) 2.3在TSM服务器上登录到管理界面 (3) 2.4在TSM CLIENT端检查 (4) 3TSM常见问题的处理 (4) 3.1TSM S ERVER的故障处理 (4) 3.1.1所有的备份和恢复操作都无法进行 (4) 3.1.2如何获得TSM错误描述 (5) 3.1.3系统出现无法读写磁带或磁盘的故障 (5) 3.1.4处理带库故障后TSM工作不正常。 (6) 3.1.5 a tape in library does not display in q libv (6) 3.1.6reclaim process not run (6) 3.1.7how to delete archive log files after backup (6) 3.1.8windows device manager, found a drive mark as yellow (7) 3.2TSM C LIENT的故障处理 (7) 3.2.1TSM Client无法连接TSM Server (7) 3.2.2TSM Client备份大文件时经常不成功 (7) 3.2.3ANS1312E error in dsmerror.log (8) 3.2.4when backup data, error: media can not mount (8) 3.2.5ANR8779E Unable to open drive mt0.3.0.3, error number=170 (8) 4日常维护 (8) 4.1启动和停止TSM服务器 (8) 4.2进入管理员界面 (9) 4.3进入TSM CLIENT文件备份/恢复界面 (9) 4.4管理数据库和日志 (9) 4.5管理磁带库 (10) 4.5.1查看带库中磁带驱动器状态: (10) 4.5.2磁带的分配: (10) 4.5.3检查活动日志,有可能要求作出回应, (11) 4.5.4查看磁带上的备份内容: (11) 4.5.5从磁带库中取出已使用的磁带放到异地保存: (11) 4.5.6将取出的磁带重新放入磁带库中: (11) 4.5.7向磁带库中增加新的供TSM使用的磁带: (11) 4.5.8将新磁带添加到storage pool 中(可选) (11) 4.5.9重复利用磁带库中的磁带 (11) 4.6管理磁带库存储池 (12) 4.7管理客户端节点 (12) 4.7.1删除一个客户端节点 (12) 4.7.2修改节点密码 (12) 4.8定时备份维护 (12) 4.8.1TSM Clien/TDP节点定时备份守候进程 (12) 4.8.2客户端停止定时备份 (13) 4.8.3查看定时备份日志 (13) 4.9建立策略域(P OLICY D OMAIN) (13)
服务器日常维护制度文件编码(TTU-UITID-GGBKT-POIU-WUUI-0089)
服务器管理制度 编写人: 审核人: 批准人:
修订记录:
目录
1目的 为科学有效地管理服务器及机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。每天检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 3上机人员守则 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。 对于服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。 管理员要定期更改服务器密码,要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备,不得将机房内的
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
服务器维护管理方案 日期:2012 年日
目录 一. 日常管理工作 (3) 1.1 巡检工作 (3) 1.2服务器的监控 (3) 1.3主动扫描 (3) 1.4汇总分析 (4) 二. 服务器数据备份 (4) 2.1 数据备份的意义 (4) 2.2 数据备份3中策略 (4) 2.3 数据备份管理安排 (5)
一. 日常管理工作 1.1 巡检工作 日常巡检作为一项重要的工作,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。日常巡检工作具体内容见下表: 1.2服务器的监控 使用一款较好的服务器监控软件和设备,完成对服务器的监控。对公司网络内的流量监控设备、安全检测/防护设备产生的告警信息,进行有效的及时整理、分析和处理。同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应。 1.3主动扫描 每月对服务器进行一次安全扫描,包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况,
1.4汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断。其中由监控形成的每日事件统计,扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 二. 服务器数据备份 2.1 数据备份的意义 丢失的第一道防线是实行数据备份,数据备份是为了以后能够顺利地将被破坏了或丢失了的数据库安全地恢复的基础性工作,可以这么说,没有数据库的备份,就没有数据库的恢复,企业应当把数据备份和恢复的工作列为一项不可忽视的系统工作,为其网站选择相应的备份设备和技术,进行经济可靠的数据备份,从而避免可能发生的重大损失 2.2 数据备份3中策略
带库日常维护手册 (v ) 版本说明
目录 版本说明...................................................... 错误!未定义书签。1说明........................................................ 错误!未定义书签。 2 磁带库的日常维护............................................ 错误!未定义书签。 日常维护内容 ............................................. 错误!未定义书签。 昆腾P系列带库,SUN L1000,L11000型带库的面板......... 错误!未定义书签。 HP MSL2024,MSL4048/8096,SUN SL24,SUN SL48型带库面板错误!未定义书签。 SUN SL500带库面板图示................................. 错误!未定义书签。 SUN L20,L40,L80等系列带库面板图示,SUN L180,L700,L1400带库 面板功能类似........................................... 错误!未定义书签。 昆腾scalar i2000,DELL PV160T........................ 错误!未定义书签。
SUN SL3000........................................... 错误!未定义书签。 通过备份软件查看备份日志,有无任务失败的情况 .............. 错误!未定义书签。 对带库做状态检查,驱动器的磁头清洁 ........................ 错误!未定义书签。 带库做状态检查........................................ 错误!未定义书签。 驱动器的清洁........................................... 错误!未定义书签。1说明 目前IT行业中使用较多的磁带库主要出自四个厂家,他们是IBM,SUN,HP和QUANTUM,各厂家间为了完善产品线,降低研发成本等目的,经常通过OEM的方法 推出其他厂家的磁带库产品,下表列出一些常用带库的原厂型号和OEM厂型号的 比较。
服务器、网络设备以及安全设备 日常维护管理制度 第一条服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次。 第二条定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条不定时的相关工作。每台服务器如有应用软件更改、需要安装
新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,且要满足复杂度要求。 第九条系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条关键设备指定专人保管,未经授权的人员不得进行单独操作。 第十四条所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条系统服务器、网络设备及安全设备应由相关管理人员每周进
1# 打印 字体大小: t T 发表于 2009-5-4 16:10 | 只看该作者 [安装配置] TSM服务器日常维护简明手册 1.1 TSM Server 版本信息 IBM Tivoli Storage Manager for AIX Version 5.3 安装目录结构 IBM Tivoli Storage Manager for AIX Version 5.3版本默认安装路径为/usr/tivoli/tsm/server/,重要文件所在目录结构: /usr/tivoli/tsm/server/bin 可执行命令及配置文件 1.2 TSM Client IBM Tivoli Storage Manager for AIX Version 5.3版本默认安装路径为 /usr/tivoli/tsm/client/ 目录中文件描述 /usr/tivoli/tsm/client/ba/bin 可执行命令及配置文件 /usr/tivoli/tsm/client/api/bin64 可执行命令及配置文件 1.3 TDP for Oracle IBM Tivoli Storage Manager for DBS Version 5.2.4版本默认安装路径为 /usr/tivoli/tsm/client/oracle /usr/tivoli/tsm/client/oracle/bin64 可执行命令及配置文件 2.TSM软件维护步骤 2.1. TSM Server
启动TSMServer 以root用户登录到主机上,从命令行启动TSM服务: 命令行: # /usr/tivoli/tsm/server/bin/dsmserv quiet & 停止TSM Server 输入命令#dsmadmc(最好在/tmp路径下输入)进入管理客户端,输入用户名admin,缺省 口令admin进入管理命令行 输入help查看命令帮助,可以在提示符下输入halt 停止TSM服务。 验证服务状态使用如下命令查看tsm进程: # ps –ef |grep dsmserv 可以看到如下输出说明已经启动: [xxzx_p550_1]/usr/IBM/WebSphere/AppServer/profiles/AppSrv01/bin#ps -ef|grep dsmserv root 405734 217240 0 11:54:26 pts/6 0:00 grep dsmserv root 565332 1 0 16:50:42 - 3:40 ./dsmserv quiet 日常管理 服务器端的维护一般通过IE来实现,启动IE界面,在地址栏输入:http://hostname:8421/ibm/console,进入管理界面,输入ISC管理员和口令 (iscadmin/iscadmin)。 查看日志 登陆到命令行客户端#dsmadmc输入命令query actlog 其他常用命令 query event * * 查看调度执行情况 query status 查看服务器状态 query stgpool 查看存储池状态 query volume 查看卷状态
服务器日常维护及管理制度1 编号:XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安
全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位:日期:
编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软件系 统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、硬件 出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并做 好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下载和 外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系统正 常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图像信 息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。 八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。
服务器的维护和管理 *服务器的定义 *服务器的设计思想 *服务器的分类 *服务器的结构 *服务器的维护 *服务器的常见问题 一、服务器的定义: 在网络环境中的一台终端,负责侦听网络上客户端的服务请求并提供响应的服务。 服务器定义的两种含义 1、服务器是生存在网络计算环境中的 2、服务器向网络的其他计算机提供服务。 服务器必须具有承担服务并保障服务质量的能力 服务器与PC的区别:PC是个人使用,而服务器要为他人提供服务 二、服务器的设计思想 1、可靠性可用性可扩展性易用性可管理性 稳定安全高性能可升级易于提供服务管理方便 2、服务器与PC的区别: A.生产的工业标准不同服务器要求超长时间工作对待机时间电源功率散热和电子器件的要求都比较高 B.定位不同 核心应用专业应用成本不菲 C.安全等级不同 实现主要部件双冗余,硬盘热插拔技术多种安全策略 三、服务器的分类 1.按架构分 塔式机架式刀片 2.按处理性能 单路双路多路服务器
四、服务器的结构组成: 包括处理器内存硬盘备份策略网络接口供电 1、处理器分类: 2、硬盘分类:SCSI SAS SA TA 4、常用双机热备和互备介绍 五、服务器日常需要注意的问题: 1.开关机次序服务器-存储–切换器 2. 日常维护:A.硬件保持恒温恒湿防静电防雷除尘 B.空间释放杀毒日志管理 六、服务器日常维护的九个关键点 服务器的应用已经普及,但对于服务器的养护大家可能或多或少的知道,在此跟大家分享一下服务器维护的几个关系,一是希望给大家作一个基础的参考,二是企盼能够引起大家对于服务器养护的意识。 1、电力控制 一部服务器虽然比不上电磁炉的凶猛,但相对普通PC机的柔弱,它还是一个重量级的用电大户的。 服务器硬件应用最基本的要点的就是要实现运行的稳定性与持续性,而要保持硬件系统的运行稳定,电力稳定是基础。这样,我们在布置机房内部的电力系统时,除了服务器机房市电的足够供应外,还要配备能够应付突发停电事故的现象。 假定一个机房放置了100部平均额定功率为500瓦的服务器,那么配备一部安置96块UPS专用高规格电池的大型UPS配电柜,基本可以保障市电停止后,机器照常运转8小时(理想状态,实际应用中是6.5小时左右)。
TSM备份服务器日常维护手册
1TSM 的日常检查 1.1备份服务器检查 1.1.1查看服务器信息 TSMSERVER>q status Storage Management Server for AIX - Version 6, Release 2, Level 3.0 Server Name: TSMSERVER Server host name or IP address: 192.168.1.91 Server TCP/IP port number: 1500 Crossdefine: Off Server Password Set: Yes Server Installation Date/Time: 10/10/2011 23:26:18 Server Restart Date/Time: 12/05/2011 15:51:50 Authentication: On Password Expiration Period: 9,999 Day(s) Invalid Sign-on Attempt Limit: 0 Minimum Password Length: 0 Registration: Closed Sub: No Availability: Enabled Accounting: Off Activity Log Retention: 1 Day(s) Activity Log Number of Records: 4697 Activity Log Size: <1 M
Activity Summary Retention Period: 30 Day(s) License Audit Period: 30 Day(s) Last License Audit: 12/16/2011 03:52:49 Server License Compliance: Valid Central Scheduler: Active Maximum Sessions: 200 Maximum Scheduled Sessions: 100 Event Record Retention Period: 10 Day(s) Client Action Duration: 5 Day(s) Schedule Randomization Percentage: 25 Query Schedule Period: Client Maximum Command Retries: Client Retry Period: Client Client-side Deduplication Verification Level: 0 % Scheduling Modes: Any Active Receivers: CONSOLE ACTLOG Configuration manager?: Off Refresh interval: 60 Last refresh date/time: Context Messaging: Off Table of Contents (TOC) Load Retention: 120 Minute(s) Machine Globally Unique ID: 00.00.00.00.f2.b3.11.e0.b9.d8.08.63.c0.a8.01.5b Archive Retention Protection: Off Database Reporting Mode: Partial Database Directories: /tsmdata/tsmdb Total Size of (MB): 51,200.00
伊泰化工有限责任公司服务器管理制度 1.目的 为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。
5.1.3管理员每天定期检查所管辖服务器操作系统是否处于良好工作状态,内存、CPU及页面文件的使用率不应过高,检查服务器磁盘及连接的盘阵工作状态是否良好。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作,并填写《昆船二机服务器群日常点检表》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、
Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志安排等一系统日常维护,服务器管理工作必须规严谨。 一、入侵检测和数据备份 (一)入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1、查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和存使用状况。查看是否有CPU和存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库:.dofile./]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新,检查是否有克隆。 4、查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝
TSM系统日常维护 启动进程 a. TSM Server进程 TSM Server进程必须只运行在backserver上,它是进行正常备份和恢复的前提。backserver 上,root用户登录,运行如下命令: # ps –ef | grep dsmserv 如果能够找到dsmserv进程,则可以判断TSM Server正常运行,否则需要启动TSM Server。在backserver上,root用户登录,运行如下命令: # cd /usr/tivoli/tsm/server/bin # nohup dsmserv& 如果能够正常启动,可以在backserver或者任何一台TSM Client上登录到TSM Server上进行各种管理操作,运行如下命令: # dsmadmc 该命令会提示输入用户名和口令,分别输入admin和admin,如果登录成功,就会出现tsm: TSMSERVER>提示符,否则会返回错误,此时需要检查dsmserv进程是否存在,查看/usr/Tivoli/tsm/server/nohup.out文件可查看相关信息。 b. TSM Storage Agent进程 在TSM Client上,TSM Storage Agent进程应该存在,它是进行SAN备份和恢复的前提,如果该进程不存在,则备份和恢复通过LAN进行。可以用如下步骤检查Storage Agent进程是否运行。在TSM Client,root用户登录,运行如下命令: # ps –ef | grep dsmsta 如果能够找到dsmsta进程,则可以判断TSM Storage Agent进程正常运行,否则需要启动TSM Storage Agent。 在TSM Client上,root用户登录,运行如下命令: # cd /usr/tivoli/tsm/StorageAgent/bin # nohup dsmsta& c. TSM 重起步骤 当需要重起TSM时,按如下步骤进行: 在backserver上,使用dsmadmc命令登录TSM Server,在tsm: TSMSERVER >提示符下,运行如下命令: tsm:TSMSERVER > halt 在backserver上,检查dsmserv进程是否存在,如果不存在,说明停止成功。 在所有Tsm Client 上,直接kill掉dsmsta进程 在backserver上,启动dsmserv进程 在所有Tsm Client 上,启动dsmsta进程。 6.2 TSM Server管理常用操作 使用dsmadmc登录TSM Server后,在tsm: TSMSERVER >提示符下,可以执行如下常见的管理操作: a. 查询TSM日志 tsm: TSMSERVER > q actlog begind=-3 search=sta 上述命令输出3天之内,日志中包含sta字符串的所有条目。可以将begind参数替换为begint=-1,这样输出1小时之内日志。 b. 查询和TSM Server连接的TSM Client的session情况 tsm:TSMSERVER> q se