********************************************************
-——********************************************************
tt 现用版本:tt版本:11.2.1.9.7 HP平台:11.2.1.9.10 suse平台:11.2.1.9.8 tt出现问题,紧急收集信息:
ttcapture;
ttschema;
call ttconfigrations;
------********************************************************
********************************************************
注:ttisql登录tt库后输入命令时先使用vertical 1; 可以显示列名
1. 常用命令
1. 启停、加载、卸载、启动复制代理、重建、日常检查命令
1》启停
ttdaemonadmin -start -stop
--1.启动tt:ttadmin -start -force 好像不对
2》. 加载内存库到内存、卸载内存库
>ttadmin -rampolicy manual accounta1 ##设置内存加载方式为手动加载
>ttAdmin -noautoreload accounta1 ##设置不要自动重新加载
ttadmin -ramload accounta1 ##加载
ttadmin -ramunload accounta1 ##卸载
ramunload前先后动执行一个checkpoint,不然会很长时间
3》连接数据库
3.1直连:ttisql accounta1
3.2 cs方式:cbe路由库:133.96.6
4.63 ,用户cbea 连接:alias roucbe='ttisqlcs "dsn=rouacs;uid=roudata;pwd=roudata"'
ttisqlcs "dsn=userinfoa1cs;uid=ckhung;pwd=ckhung"
ttisqlcs "dsn=userinfoa2cs;uid=ckhung;pwd=ckhung"
3.3 高级形式:
ttisqlcs -v 1 -e “dssize m;quit;” “dsn=abmmdb;uid=omc;pwd=omc“(采用-e模式执行,可以顺序执行多条命令,-v 1 表示不打印其它连接信息)
ttisqlcs –f
ttisql -showcurrenttime accounta2 会显示命令执行的时间
3.4 退出exit; quit;ctrl + d
3》. 启停复制代理
Command> CALL ttRepStart ;启动复制代理
Command> CALL ttRepstop ;停止复制代理
3》启停复制子进程
ttadmin -repstop accounta2 ;ttadmin -repstart accounta2
4》. 重建
重建前需启动主节点的复制代理。重建后需重新设置加载策略才能加载:ttadmin -rampolicy manual dsn; ttadmin -noautoreload dsn; 还可以有verbersity -2 参数表示设置日志级别为详细的。
B:ttRepAdmin -duplicate -from accountb2 -host kdbdsb4 -uid ckhung -pwd ckhung -verbosity 2 -ramLoad -dsn accountb2
ttRepAdmin -duplicate -from acct31602 -host kdtt31602s -uid ckhung -pwd ckhung -verbosity 2 -ramLoad -dsn acct31602
C:ttRepAdmin -duplicate -from accountc3 -host kdbdsc3 -uid ckhung -pwd ckhung -verbosity 2 -ramLoad -dsn accountc3
ttRepAdmin -duplicate -from accountc3 -host kdbdsc1 -uid ckhung -pwd ckhung -verbosity 2 -ramLoad -dsn accountc3
ttRepAdmin -duplicate -from accountc4 -host kdbdsc2 -uid ckhung -pwd ckhung -verbosity 2 -ramLoad -dsn accountc4 #重建容灾
D:ttRepAdmin -duplicate -from accountd1 -host kdbdsd1 -uid ckhung -pwd ckhung -verbosity 2 -ramLoad "dsn=accountd1"
或者:ttRepAdmin -duplicate -from accounta2 -host kdbdsa2 -uid repadmin -pwd repadmin -ramload -localhost kdbdsa1 -dsn accounta2
A2:ttRepAdmin -duplicate -from accounta2 -host kdbdsa2 -uid ckhung -pwd ckhung -verbosity 2 -ramLoad -dsn accounta2
5》. 日常检查命令
$>ttstatus ##查看tt库的主进程、server进程、端口、连接、子进程、复制进程、加载状态等信息
登录dsn后vertical 1;就会显示数据项的名称和值,
call ttrepstateget ##查看主备状态
ttRepAdmin –bookmark DSN ##主备是否同步
call ttbookmark ##主备是否同步2
vertical 1; #列出字段名
ttadma2@kdbdsa2:/timesten/ttadma2# ttrepadmin -receiver -list accounta2 #查看详细的receiver 信息:积压日志数,网速等
Peer name Host name Port State Proto
---------------- ------------------------ ------ ------- -----
ACCOUNTA2 KDBDSA1 Auto Start 29
Last Msg Sent Last Msg Recv Latency TPS RecordsPS Logs
------------- ------------- ------- ------- --------- ----
00:00:00 00:00:02 4852.19 2211 11240 41
ttrepadmin –showstatus roua #查看复制代理是否启动。
命令输出如下:
Replication Agent Status as of: 2014-04-17 21:50:39
DSN : roua
Process ID : 1217 (Started)
Replication Agent Policy : manual
Host : KYCBE3
RepListener Port : 56890 (AUTO)
Last write LSN : 24239.726493880
Last LSN forced to disk : 24239.726476800
Replication hold LSN : 24239.712540160
Replication Peers:
Name : ROUA
Host : KYCBE4
Port : 15770 (AUTO) (Connected)
Replication State : STARTED
Communication Protocol : 29
call ttlogholds ##大事务
Command> dssize; 或者dssize m --内存信息,使用情况
Command> call ttckpthistory; --checkpoint 历史记录
ipcs -map|grep timesten ##查看共享内存段(ttstatus 可以查看共享内存key)
查看版本call ttversion; 或者ttadma1@kdbdsa1:/timesten/ttadma1# ttversion -m
检查对象定义:ttschema accountd1
call ttblockinfo; #内存碎块
Command>indexes [table_name];
该命令用于查看某个表相关的索引信息
Command>timing [0|1];
该命令用于打开计时开关,打开该开关后可以确认查询某个sql的耗时时间Command>autocommit [0|1]
该命令用于设置自动提交为开或关,使用ttisql登陆的时候,默认自动提交为开Command>dssize [k|m]
该命令用户查看内存库大小
Command>describe [object_name];
该命令用于查看某个表相关信息
Command>call ttrepstateget();
该命令用于查询当前内存库的主备状态
Command>call ttckpthistory();
该命令用于查看内存库check point的历史信息
Command>call ttbookmark();
该命令用户查看内存库复制信息
Command>call ttlogholds();
该命令用于查看当前内存库是否有长事务
Command>call ttblockinfo;
该命令用于查看连续内存块信息
Command>call ttsqlcmdcacheinfo(sqlid);
该命令用于查询事务id对应的sql语句
Command>call ttsqlcmdqueryplan(); 查询sql语句的执行计划;
Command>call ttrepstart;
Command>call ttrepstop;
Command>monitor;
还可以通过以下命令查看执行计划:
Command> autocommit 0;
Command> showplan
Command> sql语句(例如:select * from app_users a join users_age b
on a.id=b.id where a.id<5) ;执行后即可显示执行计划。
6》检查点checkpoint
1)手动执行checkpoing :Command> call ttckpt;
2)检查checkpoint历史:Command> call ttckpthistory;
3) 改变系统checkpoint时间间隔
Command> call ttckptconfig();
< 600, 0, 50 >
1 row found.
Command> call ttckptconfig(300,0,50);
< 300, 0, 50 >
1 row found.
Command> call ttckptconfig();
< 300, 0, 50 >
1 row found.
call ttckptconfig(300,x,50)只对当前load入内存中TT库生效.
如需永久改变checkpoint间隔,则要编辑$TT_HOME/info/sys.odbc.ini中CkptFrequency=600为CkptFrequency=300,该配置在下次重启TT库后生效。
7》 ttmesg.log日志信息及设置
该文件由$TT_HOME/info/ttendaemon.options中的-userlog来指定,默认值为
$TT_HOME/info/tterror.log,该配置文件中可以通过-maxuserlogfiles指定userlog文件个数,通过-maxuserlogsize指定单个文件大小。
8》查看主备节点复制关系、复制节点
登录dsn后repschemes;
10》查看配置信息
call ttconfiguration;
11》查看复制信息
call ttbookmark
select * from ttrep.ttstores;
select * from ttrep.reppeers;
11》查看配置
此配置信息为当前生效的配置信息,当tt重启时读的是配置文件的信息。
Command> call ttconfiguration;
2. 日常维护
2.1 ttmigrate 工具迁移数据、内存碎片整理
内存碎片化是指内存总的空闲空间比较多,但是由于空闲空间不连续,甚至当需要分配一整块大的内存的时候
无法分配,出现Permanent data partition free space insufficient错误
. 内存碎片在内存的不停的分配和回收中产生,类似于Oracle数据库中的表空间的碎片化
. 一个块中,只有所有的行都被删除后,该块才能被回收
. 相邻的块如果被删除,系统会自动异步调用ttCompact来合并这些相邻块,当然也可以手动调用
内存碎片化的监控
. PERM_ALLOCATED_SIZE - PERM_IN_USE_SIZE只是说明空闲空间的大小,和是否碎片化没有关系
. 使用ttBlockInfo来监控最大的空闲块
. 使用./dsmap -freeblk -shmid 4390918 来获取碎片化的详细情况
内存碎片化的解决
. 尝试使用ttCompact看看是否有效果
. 使用ttMigrate才能彻底解决
. 重新装载并不能解决问题
2.2 复制关系
1)查看:两种方法
方法一:Command> repschemes;
Replication Scheme Active Standby:
Master Store: USERINFOA2 on KDBDSA2
Master Store: USERINFOA2 on KDBDSA1
Excluded Tables:
CKHUNG.CBS_HA_CHECK
ROUDATA.AUDIT_KEY_ID_RELATION
USERINFO3162.AUDIT_KEY_ID_RELATION
USERINFO3162.BILLCDR
USERINFO3162.CLEAN_DATASET_LOG
USERINFO3162.TMP_AZY_PAYPLAN_pwd0530
Included Tables:
List too long (35 items), use verbosity 4 to display
Excluded Cache Groups:
None
Excluded sequences:
None
Store: USERINFOA2 on KDBDSA2
Port: (auto)
Log Fail Threshold: (none)
Retry Timeout: 120 seconds #超时重联,120s
Compress Traffic: Disabled #是否压缩后传输,否
Store: USERINFOA2 on KDBDSA1
Port: (auto)
Log Fail Threshold: (none)
Retry Timeout: 120 seconds
Compress Traffic: Disabled
Rou: Master USERINFOA2 on KDBDSA2 -> Subscriber USERINFOA2 on KDBDSA1 Master (Sending)
Pri Interface
1 133.96.63.61 #复制使用ip,建议和业务ip分开
Subscriber (Receiving)
Pri Interface
1 133.96.63.60
1 replication scheme found.
Command>
或者使用命令:ttrepadmin -showstatus accounta2
Replication Agent Status as of: 2014-12-25 17:23:55
DSN : accounta2
Process ID : 6948152 (Started)
Replication Agent Policy : manual
Host : KDBDSA2
RepListener Port : 31033 (AUTO) #监听端口
Last write LSN : 96768.251429840 #同步信息
Last LSN forced to disk : 96768.250828800
Replication hold LSN : 96728.947662048
Replication Peers:
Name : ACCOUNTA2
Host : KDBDSA1
Port : 48709 (AUTO) (Connected) #监听端口
Replication State : STARTED
Communication Protocol : 29
TRANSMITTER thread(s):
For : ACCOUNTA2
Start/Restart count : 2
Send LSN : 96728.953049728
Transactions sent : 3462795682
Total packets sent : 511152916
Tick packets sent : 2810840
MIN sent packet size : 1
MAX sent packet size : 16384
AVG sent packet size : 10606
Last packet sent at : 17:23:54
Total Packets received: 268957221
MIN rcvd packet size : 64
MAX rcvd packet size : 128
AVG rcvd packet size : 119
Last packet rcvd'd at : 17:23:54
TXNs Allocated : 183465
TXNs In Use : 326
ACTs Allocated : 915355
ACTs In Use : 1777
ACTs Data Allocated : 420265
Most recent errors (max 5):
TT6003 in transmitter.c (line 2056) at 10:37:21 on 12-05-2014
TT6003 in transmitter.c (line 2056) at 15:34:27 on 12-11-2014
TT16059 in transmitter.c (line 6777) at 22:38:47 on 12-16-2014
TT16121 in transmitter.c (line 3637) at 22:38:47 on 12-16-2014
RECEIVER thread(s):
For : ACCOUNTA2
Start/Restart count : 1
Transactions received : 0
Total packets sent : 102156839
Tick packets sent : 0
MIN sent packet size : 64
MAX sent packet size : 120
AVG sent packet size : 119
Last packet sent at : 17:23:54
Total Packets received: 102156839
MIN rcvd packet size : 64
MAX rcvd packet size : 147
AVG rcvd packet size : 64
Last packet rcvd'd at : 17:23:54
STA Blk Data Allocated: 0
---------- active端133.96.43.22 执行------------------------
--创建active-standby关系
ttisql accountd1
create active standby pair
ACCOUNTD1 on "qdjf2", ACCOUNTD1 on "qdjf1"
rou master ACCOUNTD1 on qdjf2 subscriber ACCOUNTD1 on qdjf1 masterip "133.96.43.22" priority 1
subscriberip "133.96.43.21" priority 1
exclude table
CKHUNG.CBS_HA_CHECK,
ACCOUNT3111.AUDIT_KEY_ID_RELATION, ACCOUNT3111.CLEAN_DATASET_LOG,
ACCOUNT3111.BILLCDR,
ACCOUNT3111.READWRITE_EX_LOG,
ACCOUNT3111.DISP_CYDFTX,
ACCOUNT3111.OLD_REMIND_OFF_3111, ACCOUNT3111.ZCY_SUBS_RATEPLAN_NEW, ACCOUNT3111.ZCY_SUBS_RATEPLAN_OLD, ACCOUNT3111.ZCY_SUBS_RATEPLAN_MINUS, ACCOUNT3111.ZCY_SUBS_RATEPLAN_MINUS_OLD, ACCOUNT3111.ZCY_MINUS_2_OLD,
ACCOUNT3111.ZCY_MINUS_2,
ACCOUNT3111.DIFF_SUBS_RATEPLAN,
ACCOUNT3111.TMP_KEY_ID_311,
ACCOUNT3111.ZCY_SUBS_RATEPLAN,
ACCOUNT3111.ZCY_TMP,
ACCOUNT3111.ZCY_TMP_3,
ACCOUNT3111.ZCY_REFRESH_EX
;
call ttrepstart;
call ttrepstateset('active');
call ttrepstateget;
2.
---------- standby端133.96.43.21 执行(重建备库,参照重建备库)------------------------
su - ttadmd1
ttdaemonadmin -restart
ttdestroy accountd1
--复制数据并加载
nohup ttRepAdmin -duplicate -from accountd1 -host qdjf2 -uid repadmin -pwd repadmin -ramload -localhost qdjf1 -dsn accountd1 &
ttisql accountd1
CALL ttRepStart;
CALL ttRepStateGet;
< STANDBY, NO GRID >
--复制数据(不加载)
ttRepAdmin -duplicate -from accountd1 -host qdjf2 -uid repadmin
-pwd repadmin "dsn=accountd1"
3.
---------- standby端133.96.43.21 执行------------------------ --复制完成后,更改数据加载模式
ttadmin -ramPolicy manual accountd1
ttadmin -ramload accountd1
4. 删除主备关系
---------- active端133.96.43.22 执行------------------------
CALL ttRepStop;
drop active standby pair;
如果听不掉将server停掉ttdaemonadmin -stopserver
6003: Lock request denied because of time-out
Details: Tran 494.27038017 (pid 59245916) wants X lock on table ACCOUNT3162.ACCOUNT. But tran 77.172539733 (pid 27263404) has it in IUn (request was IUn). Holder SQL (select t.batchoffsetcycle,t.min_uninvoiced_billcycle,t.backupdate,t.ishugea cct,t.ctrlFlag,t.unop...)
The command failed.
5. 删除主备关系
---------- active端133.96.43.22 执行------------------------
查看主备节点复制关系、复制节点
登录dsn后repschemes;
2.3查看tt监控信息:
Command> monitor;
TIME_OF_1ST_CONNECT: Wed May 7 02:38:03 2014
DS_CONNECTS: 7498853
DS_DISCONNECTS: 7496683
DS_CHECKPOINTS: 23542
DS_CHECKPOINTS_FUZZY: 23542
DS_COMPACTS: 0
PERM_ALLOCATED_SIZE: 41943040
PERM_IN_USE_SIZE: 30286487
PERM_IN_USE_HIGH_WATER: 37317886
TEMP_ALLOCATED_SIZE: 2097152
TEMP_IN_USE_SIZE: 112690
TEMP_IN_USE_HIGH_WATER: 725589
SYS18: 0
TPL_FETCHES: 0
TPL_EXECS: 0
CACHE_HITS: 0
PASSTHROUGH_COUNT: 0
XACT_BEGINS: 88759408013 #事务开始数
XACT_COMMITS: 88091690987 #事务提交数
XACT_D_COMMITS: 48 #
XACT_ROLLBACKS: 667910864 #事务回滚数
LOG_FORCES: 3852744327 #日志写入磁盘数
DEADLOCKS: 22
LOCK_TIMEOUTS: 7542442 #锁超时数
LOCK_GRANTS_IMMED: 579170650860 #申请锁立即就获得
LOCK_GRANTS_WAIT: 192861741 #锁等待
SYS19: 168049592
CMD_PREPARES: 20284 # 命令解析数
CMD_REPREPARES: 25436 #命令重新解析
CMD_TEMP_INDEXES: 0
LAST_LOG_FILE: 96781
REPHOLD_LOG_FILE: 96738
REPHOLD_LOG_OFF: 415559680
REP_XACT_COUNT: 824663239
REP_CONFLICT_COUNT: 0 #复制冲突数
REP_PEER_CONNECTIONS: 704 #复制对端连接次数
REP_PEER_RETRIES: 11310 #重试次数
FIRST_LOG_FILE: 96731
LOG_BYTES_TO_LOG_BUFFER: 71587044924784
LOG_FS_READS: 432596612 #log文件读的次数,做ckeckpoint会读,复制积压后也会读 LOG_FS_WRITES: 4553365423 #log写的次数
LOG_BUFFER_WAITS: 88 #log缓存等待
CHECKPOINT_BYTES_WRITTEN: 5431490712
CURSOR_OPENS: 205426146362
CURSOR_CLOSES: 205452108157
SYS3: 0
SYS4: 0
SYS5: 0
SYS6: 0
CHECKPOINT_BLOCKS_WRITTEN: 10548950017
CHECKPOINT_WRITES: 5747855371
REQUIRED_RECOVERY: 0
SYS11: 0
SYS12: 1
TYPE_MODE: 0
SYS13: 0
SYS14: 0
SYS15: 387429840
SYS16: 0
SYS17: 0
SYS9:
2.4sqlcmd信息;执行计划;索引
还可以通过以下命令查看执行计划:
Command> autocommit 0;
Command> showplan
Command> sql语句(例如:select * from app_users a join users_age b on a.id=b.id where a.id<5) ;执行后即可显示执行计划。
索引
Command>indexes [table_name];
该命令用于查看某个表相关的索引信息;但是查不到?
> allindexes username.%; 可以查看所有表的索引信息;
2.5 备份:
nohup ttBackup -type fileFull -dir /ttadm/backup/20150112/ -fname cbp2_billback 'dsn=master1;uid=xx;pwd=xx' &
1、全量备份
ttbackup -type filefull -dir /account/node3 -fname tt_test_backup tt_test
后续需要做增量备份时必须增加-type filefullenable参数;
生成了3个备份文
件,tt_test_backup.0.bac,,tt_test_backup.sta,tt_test_backup.0.bac8
注:使用参数-type filefullenable做全量备份后需要关闭备份(-type incrementalstop ),否
则会影响logholds,使得logds文件积压。
2、增量备份
ttbackup -type fileIncremental -dir /account/node3 -fname tt_test_bk tt_test
增量备份直接在全备的3个文件中追加写入,不另外生成文件。
3、带库备份
ttbackup –type streamFull tt_test |dd bs=64k of=/dev/rmt
bs参数是一次写入的数据量,of是磁带
-type 是备份的类型
-dir 是备份的路径
-fname 是备份的文件名
tt_test 是dsn的名字
备份恢复:
1.直接用ttRestore -dir /account/node3 -fname tt_test_backup tt_test
2.广东某某做备份,广东某某是每三个小时做一次全量备份,50g的tt库不到20分
钟备份完成。都在备库上执行。
3.80g的tt库如果恢复的化,肯定比备份要慢,估计应该超过40分钟。
遇到问题:
当做全量备份后ttlogholds 会显示:
Command> call ttlogholds;
< 1, 7202816, Backup , /data/ttb/mkfname1 >
< 2, 1503232, Backup , /data/ttb/mkfname2 >
< 3, 3807232, Checkpoint , mk1122a.ds1 >
< 3, 3811328, Checkpoint , mk1122a.ds0 >
原因为做全量备份使用参数-type filefullenable;
解决方法:
Command> host /home/timesten/TimesTen/mk1122a/bin/ttbackup -type incrementalstop -dir /data/ttb -fname mkfname1 mk1122a;
Command> call ttckpt;
Command> call ttckpt;
备份用途:
主库上执行update 、delete 、add 等语句误操作后能否从备库恢复,什么情况下能从备库恢复?如果不能从备库恢复我们如何解决?能否将重做日志备份下来,然后从重做日志恢复?
这个功能官方文档,没有描述,我咨询了一下产品经理
当前是可以的,我们有需要的话,可以通过增量备份保存检查点文件和所有需
要的事务日志。但是恢复方法非常复杂,需要有读懂事务日志的能力才行。
他认为目前只能通过增量检查点方式进行恢复,没有办法做到类似物理库那样的恢复delay
2.6 管理命令
1》ttrepadmin 该命令可用于复制相关的各种管理操作
1. ttrepadmin -bookmark "dsn=master1;uid=jmcbe;pwd=jmcbe”
该命令用于打印实时复制信息,等同于下面命令call ttbookmark;
2. ttrepadmin –showstatus master1
该命令用于显示复制状态信息,包括:DSN、主机、复制策略、复制状态(bookmark)、Replication Peers、TRANSMITTER thread(s)、RECEIVER thread(s):
2》ttadmin ,ttdaemonadmin
内存策略、
Ttadmin my_ttdb 查看
RAM Residence Policy : inUse (当有连接就加载、无连接就卸载)(还有always、manual)
Replication Agent Policy : manual
Replication Manually Started : False
Cache Agent Policy : manual
Cache Agent Manually Started : False
Ttadmin –help
Ttadmin –rampolicy always my_ttdb(一直放在内存中,如果是inuse那么当所有连接断开就从内存中释放)
Ttdestroy my_ttdb 如果内存策略是always就不能删除,先将它改成inuse
Ttdaemonadmin 手动启动关闭、-h 可以看帮助
-start、stop、restart、startserver、stopserver、restartserver、force。
注意:在停库、停server前一定要先想好是否有什么影响。
3》启动
在root身份:service tt_tt1122 status
Cd /etc/init.d/
Vi tt_tt1122 (tt_实例名)
Service tt_tt1122 start
启动方法:3种
4》配置文件
Info目录下ttendaemon.options 记录实例的配置比如端口号。(需手动重启生效)
MaxConnecPerServer 每个服务进程可以招待的客户端连接数
sys.odbc.ini 配置很多dns项,比如permsize、logbuffer等等。
sys.ttconnections.ini 配置server的解析。
在sys.odbc.ini 中最上边的【odbc data source】列出的Server dsn在客户端配置数据源时就可以看到。
客户端dsn:只有远端Serverdsn信息,两个
[sampledbCS_1122]
TTC_SERVER=ttLocalHost_tt1122 (逻辑服务器名)
TTC_SERVER_DSN=sampledb_1122
逻辑服务器名在sys.ttconnect.ini中定义
[ttLocalHost_tt1122]
Description=TimesTen Server
Network_Address=ttLocalHost
TCP_PORT=53397
5》重现按照过程,修改配置
Ttmodinstall (timesten用户)相当于安装时的过程重新修改。(会自动重启)
6》新建dsn
1. 增加Serverdsn 、放到odbc datasource中
2. 建Server逻辑名
3. 建客户端dsn
自己建一个
7》用户
用户:管理用户,建用户的操作系统用户,登录时默认就是他。
模式用户:sys、ttrep、system、grid,也是模式用户
select * from dba_users查看用户,密码为空
select * from https://www.doczj.com/doc/5816517276.html,er$ # 查看用户更全面包括public用户;
内部用户:create user user01 identified by password;操作系统的用户,登录操作系统再登录数据库就不用验证了。
外部用户:Create user user01 identitied extnrnally;没有用户口令,验证方式是操作系统验证。
select * from dba_sys_privs ## 查看用户权限清单
select * from user_tab_privs #查看对表的权限
select * from system_privilege_map #查看权限及号码的对应关系
2.7 表的导出导入及导入oracle
1》表
1. tables 查看所有的表,如果不能查看使用select tblname ,owner,numtups from tables;;alltables 查
看所有表;
2. desc tablename 查看表的属性。
4. 查看一个表占用空间的大小:ttadma1@kdbdsa1:/timesten/ttadma1# ttsize -tbl
account314.TRANSACTION_LOG accounta1 大小为字节
5. 备份表的全量数据ttbulkcp ,即导出表
该命令可用于从备机导出某个表的全量数据,
ttBulkCp -o “dsn=master1;uid=bill;pwd=bill” jmbill.am_acct_rebate am_acct_rebate.unl 该命令表示将am_acct_rebate的表导出为am_acct_rebate.unl 文件
ttBulkCp -o -noforceSerializable “dsn=master1;uid=bill;pwd=bill” jmbill.am_acct_rebate
am_acct_rebate.unl
该命令以不锁表的方式将am_acct_rebate的表导出为am_acct_rebate.unl 文件ttBulkCp -i "dsn=master1;uid=bill;pwd=bill" am_acct_rebate am_acct_rebate.unl
该命令表示导入表
ttBulkCp -o -noforceSerializable "dsn=rou;uid=rou;pwd=rou" DATA_ROU_HEAD
DATA_ROU_HEAD.unl > DATA_ROU_HEAD_O.log 2>&1
注意:这是导入:ttBulkCp -i "dsn=roud;uid=roudata;pwd=rou_pwd" DATA_ROU_HEAD
DATA_ROU_HEAD.unl > DATA_ROU_HEAD_I.log 2>&1
ttBulkCp -o -noforceSerializable "dsn=roud;uid=roudata;pwd=rou_pwd" DATA_ROU_NBR
DATA_ROU_NBR.unl > DATA_ROU_NBR_O.log 2>&1
注意这是导入ttBulkCp -i "dsn=roud;uid=roudata;pwd=roudata" DATA_ROU_NBR
DATA_ROU_NBR.unl > DATA_ROU_NBR_I.log 2>&1
ttBulkCp -o -noforceSerializable rouc ROUDATA.DS_APP_MWRITE_STATUS
ROUDATA.DS_APP_MWRITE_STATUS.unl
脚本,导出表到文件:data_export.sh
#!/usr/bin/ksh
. ~/.profile
date=`date "+%m%d%Y_%H%M%S"`
ttbulkcp -o "dsn=accounta1" ACCOUNT314.SUBS_CREDIT_STATUS "ACCOUNT314.SUBS_CREDIT_STATUS.$date.unl"
然后将unl文件导入到oracle中。
批量导出,参看脚本:脚本:133.96.63.60:/logdsa1/account_bak exp.s
cat 3162.lst |while read tablename users
do
echo `date`$users.$tablename"----------------begin"
ttbulkcp -o -v 1 accounta2 $users.$tablename $users.$tablename.bak
echo `date`$users.$tablename"----------------end"
done
ttbulkcp 放在服务器端,ttBulkCpCS可以在客户端导出
ttBulkCpCS -o -forceserializable -connstr
"ttc_server=my_tt_host;ttc_server_dsn=mk70516db2;tcp_port=17003" root.t1 /data/bcp/mk70516db2.bcp
ttbulkcpcs有一个-(no)forceSerializable选项。-forceSerializable选项是默认选项,即如果ttbulkcpcs命令没有指定forceSerializable参数,就默认为forceSerializable,表示导出数据时,会将表加锁,以保证导出的数据与表数据一致。如果指定为-noforceSerializable,则不会对表加锁,允许在导表的同时更新表,这样势必会使导出的数据与表数据不完全一致。一般情况,现场如果对导出的表没有特殊要求,都可以用后者不加锁的命令,这样能避免导出大表的时候对主备机同步产生影响。
然后将unl文件导入到oracle表中:
Oracle数据导入方法:
数据导入一般需要两个文件.ctl文件和.unl文件。
ctl文件存放的为需要导入的字段信息,字段之间分隔符号等
unl文件存放需要导入表的数据
假设有表test_table
create test_table
(
a varchar(255),
b varchar(255)
)
1、建立test.ctl
--test.ctl
load data
infile 'c:\test.unl'
--注意这里的路径改成数据文件的路径,如果是当前目录下可以不写路径
append into table test_table
fields terminated by '|'
trailing nullcols
(
A ,
B
--上面这些字段是实际数据库中test.unl表的字段
)
2、建立test.unl
aaa|bbb
3、导入数据:
在windows的cmd模式下做:
sqlldr npmdb/npmoptr@tjnpm control=%路径%\test.ctl
--注意这里的路径改成数据文件的路径,如果是当前目录下可以不写路径
备注:
1. 报错日期格式不对:export NLS_DATE_FORMAT="yyyy-mm-dd hh24:mi:ss"
2. 报错字段超出最大值(vchar类型),原因可能是有空格在控制文件中的字段改为:KEY_ID
"trim(:KEY_ID)",
从oracle导入tt。
方法:sqlplus登陆oracle然后调整格式,生成文件。将文件的头、尾去掉。然后使用ttbulkcp导入到tt。
set linesize 200
set head off
set pagesize 0
col a for a17
col b for a2
col c for a10
col d for a10
col e for a10
spool /tmp/shenpeng/SUBS_CREDIT_STATUS_0115.out;
select KEY_ID||',' a,DOMAIN_ID||',' b,OLD_STATUS||',' c,NEW_STATUS||',' d,BALANCE||',' e,CHANGE_TIME||',' f,STATUS_TIME g
from account.SUBS_CREDIT_STATUS_0115;
spool off;
6. 备份表的结构信息ttschema
ttschema命令可用于导出内存库表结构等,适用于表结构备份
ttschema -list all “dsn=billmdb;uid=jmabm;pwd=jmabm”
该命令可以备份整个jmabm用户下的所有表结构,同义词,视图,序列号等信息,适合用于备份数据库信息
ttschema "dsn=billmdb;uid=jmabm;pwd=jmabm" jmabm.hsc_subs_subscriber
该命令可以用于备份单个表的结构信息,适合对单表进行DML操作时进行备份ttschema accounta1 |more ##查看tt的定义的对象
7.查看表的大小ttsize
该命令用于查看单表占用总空间,执行:
ttsize -tbl ROUDATA.ACCT_ROU_CUST roua
Rows = 26212815
Total in-line row bytes = 1158382686
Indexes:
T-tree index ROUDATA.PK_ACCT_ROU_CUST adds 532580946 bytes
Total index bytes = 532580946
Total = 1690963632
8.查找占用空间最大的表:'select TBLNAME,TBLOWNER,NUMTUPS from sys.tables order by numtups
desc'
查看它占用空间的大小:ttadma1@kdbdsa1:/timesten/ttadma1# ttsize -tbl account314.TRANSACTION_LOG accounta1
2》用户
1. 查看用户:select * from user$;
2.8 长事务处理
1. ttxactadmin 该命令用于管理数据库事务相关的信息,例如:
使用ttxactadmin 查看长事务,分析得到程序PID和对应的SQLCMDID
$ ttxactadmin master1
Program File Name: ttcserver
Client: OCS4 (10.246.86.21) PID: 180542
336438 0x1100b3f50 11.9183 Active Database 0x01312d0001312d00 IX 0
Row
BMUFVUAAAAAAAL4HLA Xn 89676832 JMABM.HSC_SUBS_PRODUCT
Table 49096392 IXn 89676832 JMABM.HSC_SUBS_PRODUCT
ttxactadmin -xact
ttxactadmin -xactIdRollback
C、执行如下命令查看引发长事务的sql
Command> explain plan for sqlcmdid 89676832;
Query Optimizer Plan:
Query Text: update HSC_SUBS_PRODUCT set STARTDATE=sysdate where SUBSPRODID=1350028600100
D、使用ttxactadmin -xactIdRollback 11.9183 master1命令回滚该事务
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
Linux运维工程师工作手册 释放内存: sync echo3>/proc/sys/vm/drop_caches Linux查看Dell服务器型号 命令: dmidecode|grep"ProductName" 查看系统负载: cat/proc/loadavg 1/28310904 意思是:前三个是系统负载,1/283中,1代表此时运行队伍中的进程个数,而283是代表此时的进程总数 10904到此为止,最后创建的一个进程ID。 系统装好后,要做的事如下: 关闭防火墙Selinux: vim/etc/selinux/config 把SELINUX=enforcing改成SELINUX=disabled 更改主机名: vim/etc/sysconfig/network 修改主机名,不要用localhost 添加hosts主机记录 vim/etc/hosts中,在后面,添加自己的主机名 创建0-9a-z目录 foriin`seq09`{a..z};domkdir-p$i;done: 测试硬盘性能工具:iozone 监视服务器每少上下文切换数次工具:Nmon(很不错的性能监视工具)
#占用内存大小前10的进程 ps-eocomm,size--sort-size|head-10 #占用cp u使用前10的进程 ps-eocomm,pcpu--sort-pcpu|head-10 一、Apache服务优化:2 1.配置cronolog进行日志轮询2 2.错误页面优雅显示2 文件压缩功能3 缓存功能4 5.更改apache的默认用户5 模式,提升并发数(可以达到2000-5000)5 7.屏蔽apache版本等敏感信息6 目录文件权限设置(root,目录755,文件644)6 9.开启增加连接数6 10.apache防盗链功能8 11.禁止目录Index8 12.禁止用户覆盖(重载)8 13.关闭CGI9 14.避免使用.htaccess文件(分布式配置文件)9 15.apache的安全模块9 16.正确途径取得源代码,勤打apache补丁10 日志授予root700权限10 18.系统内核参数优化10 19.禁止PHP解析指定站点的目录10 20.使用tmpfs文件系统替代频繁访问的目录11 21尽可能减少HTTP请求数11 22使用CDN做网站加速12
一、有文件file1 1、查询file1 里面空行的所在行号 awk ?{if($0~/^$/)print NR}‘ file or grep -n ^$ file |awk ?BEGIN{FS=‖:‖}{print $1}‘ 2、查询file1 以abc 结尾的行 grep abc$ file1 3、打印出file1 文件第1 到第3 行 sed -n ‘1,3p‘ file1 head -3 file1 二、如何将本地80 端口的请求转发到8080 端口,当前主机IP 为192.168.2.1 Iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.1:8080 三、crontab 在11 月份内,每天的早上6 点到12 点中,每隔2 小时执行一次/usr/bin/httpd.sh 怎么实现 0 6-12/2 * 11 * /usr/bin/httpd.sh 四、编写个shell 脚本将/usr/local/test 目录下大于100K 的文件转移到/tmp 目录下 #!/bin/bash for file in `ls /root` do if [ -f $file ]; then if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then mv $file /tmp/ fi fi done 五、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。 RAID 0:连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID 结构。RAID 0 只是单纯地提高 性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0 不能应用于数据安全性要求高的场合。 RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时, 系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。简单来说就是:镜象结构,类似于备份模式,一个数据被复制到两块硬盘上。 RAID10:高可靠性与高效磁盘结构 一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充。 主要用于容量不大,但要求速度和差错控制的数据库中。 RAID5:分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常
运维安全堡垒平台用户操作手册
目录 1.概述 (1) 1.1.功能介绍 (1) 1.2.名词解释 (1) 1.3.环境要求 (2) 2.登录堡垒机 (2) 2.1.准备 (2) 2.1.1.控件设置 (2) 2.2.登录堡垒机 (3) 3.设备运维 (4) 3.1.Web Portal设备运维 (4) 3.2.运维工具直接登录 (6) 3.3.SecureCRT打开多个设备 (7) 3.4.列表导出 (11) 4.操作审计 (14) 4.1.字符协议审计 (14) 4.2.SFTP和FTP会话审计 (16) 4.3.图形会话审计 (17) 4.4.RDP会话审计 (18) 4.5.VNC会话审计 (20) 5.其他辅助功能 (22) 5.1.修改个人信息 (22) 5.2.网络硬盘 (22) 5.3.工具下载 (23)
1.概述 运维安全堡垒平台(以下简称运维堡垒机)是用于对第三方或者内部运维管理员的运维操作行为进行集中管控审计的系统。运维堡垒机可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。 1.1.功能介绍 运维堡垒机集中管理运维账号、资产设备,集中控制运维操作行为,能够实现实时监控、阻断、告警,以及事后的审计与统计分析。 支持常用的运维工具协议(如SSH、telnet、ftp、sftp、RDP、VNC等),并可以应用发布的方式支持图形化运维工具。 运维堡垒机支持旁路模式和VPN模式两种方式,物理上旁路部署,灵活方面。 运维堡垒机在操作方式上,不改变用户的操作习惯,仍然可以使用自己本机的运维工具。 1.2.名词解释 协议 指运维堡垒机运维工具所用的通信协议,比如Putty使用SSH协议,CRT支持SSH 和Telnet等。 工具 指运维人员实现对设备的维护所使用的工具软件。 设备账号 指运维目标资产设备的用于维护的系统账户。 自动登录 指运维堡垒机为运维工具实现自动登录目标被管设备,而运维用户不需要输入目标设备的登录账号和密码,也称为单点登录(SSO)。 命令阻断
平台运维保障方案 1.目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。 2.系统日常操作及维护管理 2.1.建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2.操作系统日常操作及维护 (1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系 统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃 的系统账号和测试账号。 (2)必须加强操作系统口令的选择、保管和更换,系统口令做到: ●长度要求:8位字符以上; ●复杂度要求:使用数字、大小写字母及特殊符号混合; ●定期更换要求:每90天至少修改一次。 (3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于 每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网 络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时 间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系 统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保 各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
(4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或 紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a)系统出现异常进程; b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; (5)系统日志中出现非正常时间登录,或有不明IP地址的登录; (6)系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改 和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (7)保证操作系统日志处于运行状态,系统维护人员应定期对日志进行审计分析,至 少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。 (8)系统维护人员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一 年。 2.3.业务系统安全日常操作及维护 (1)新的应用系统在正式上线运行前应由技术负责人进行安全检查,检查通过方能正 式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括: a)检查应用系统的软件版本;
这下面的是一个企业发的面试题 1你常上的相关技术站有哪些? 2简述你所理解运维工程师的主要职责? 3你管理过的服务器数量级? 1台 2台 2-5台 5-10台 10台以上 4描述一次你印象深刻的服务器运维经历。 5有一台服务器出现安全问题,你会采取什么样的方法处理?说出你的诊断处理思路。 6有多台服务器需部署相同应用文件,文件会持续更新,你用什么方式实现不同服务器间的文件同步。 7某一台服务器部署多个Web站点,其中有一个w3wp的CPU占用达到100%,如何找出有问题的Web站点? 8你眼中的沪江是怎样的?谈谈你对沪江的理解。 9是否有以下相关经验?如有请简要说明掌握情况。 a、Squid相关经验 b、Nginx、Lighttpd等 c、Memcached d、负载均衡 e、分布式文件处理 f、Email Server 上午-10点雷傲普文化传播有限公司 1.DNS使用的端口号和协议,简单描述一下DNS正向解析和反向解析的工作原理和作用还 有应用场景? 2.编写IPTABLES使用内网某台机器的80端口可以在公网访问,假设公网IP为10.10.1.1 ,实现192.168.1.0/32段的NAT. 3.举出三个以上的主流WEB服务器,并简述他们的特性和优缺点不限操作系统? Apache 源代码开放可以欲行在unix,windowns,linux平台上,可移植性,而且模块很是丰富缺点:性能,速度上不及其他轻量级的web服务器,但是也是重量级产品,所消耗的内存,cpu也比其他的要高 Nginx 源代码开放发高性能的http和反向代理服务器,在高并发的情况下,nginx 是apache不错的替代品,他能够支持高达50000个并发连接响应,内存,cpu等系统资源消耗也是很低的。缺点,支持模块比较少吧,相对没有apache稳定,支持动态页面
运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。 一方面,运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全;另一方面,一个运维漏洞的出现,通常反映了一个企业的安全规范、流程或者是这些规范、流程的执行出现了问题,这种情况下,可能很多服务器都存在这类安全问题,也有可能这个服务还存在其他的运维安全问题。 本文一方面希望帮助甲方覆盖一些盲点,另一方面也能够为白帽子提供一些漏洞挖掘的方向和思路。 0x01 Attack Surface 一图胜千言,下图是个人近期总结的一些常见的运维风险点。
附XMIND源地址:https://https://www.doczj.com/doc/5816517276.html,/LeoHuang2015/ops_security/blob/master/%E8%BF%90%E7%BB%B4%E5% AE%89%E5%85%A8.xmind 0x02 运维安全对抗发展 攻防对抗本身就是不平等的,防御是一个面,而攻击者只需要一个点。要防住同一level 的攻击,需要投入的防御成本是巨大的。在攻防对抗的各个level,高level的攻击手段是可以随意贯穿低level的防御层面。 救火 对于很多小公司(其实也包括很多大公司),对待安全漏洞的态度基本上都是遇到一个坑,填一个坑,这种纯“救火”的态度无法保障运维安全,只会像打地鼠一样,疲于奔命。 然而大部分公司都处在这个level——填坑救火(不救火的公司没有讨论的必要)。一方面是公司自身的安全意识不强;另一方面是小公司的安全资源配备有限。 漏网之鱼 VS 建设 + 运营 不同于小公司,一些大公司,特别是互联网公司,安全发展已经逐渐的从“救火”进入到“建设”的阶段。 从甲方的角度而言,这个过程是艰辛的,长久的。 在企业进入安全“建设”的阶段时,运维安全漏洞会呈指数级下降,一些常见和普通的问题不再出现。 这个时候,对抗点会集中在一些比较边缘的点。包括不常见的服务端口,依赖第三方服务的问题,又或者是一些合作方服务器安全漏洞等情况。 通常情况下,造成这些安全问题并非是安全技术的缺陷,更多的是安全规范、标准流程覆盖不全的情况,如新业务、三方业务、收购的业务,运维体系还没有统一,运维安全建设没有及时跟上;即使在安全规范和流程覆盖完全的情况下,在具体的执行也会出现一系列问题。安全规范和标准流程越多,越容易出现执行上的问题。 这两类问题是建设时期比较典型的情况。很多时候,领导都会有这样的疑问,我们的规范、流程已经推到各个部门,看起来各个部门也按照标准执行了,为什么还会有这么多“漏网之鱼”? 于是如何主动的发现这些漏网之鱼也是一个急迫的需求。 这个时候需要安全运营的介入,安全运营在戴明环中扮演的量C/A的角色,定期check安全规范、流程标准的执行情况,然后推动安全问题的Fix,找到根本原因,一方面不断的完善
信息安全运维流程模板-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布 XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的
第一章关于linux的历史 很多关于linux的书籍在前面章节中写了一大堆东西来介绍linux,可惜读者看了好久也没有正式开始进入linux的世界,这样反而导致了他们对linux失去了一些兴趣,而把厚厚的一本书丢掉。 Linux的历史确实有必要让读者了解的,但是不了解也并不会影响你将来的linux技术水平。哈哈,本人其实就不怎么了解linux的历史,所以对于linux的历史在本教程中不会涉及到。如果你感兴趣的话,那你去网上搜一下吧,一大堆呢足够让你看一天的。虽然我不太想啰嗦太多,但是关于linux最基本的认识,我还是想简单介绍一下的。也算是我对linux的创始人Linus Torvalds 先生的尊重。 在介绍linux的历史前,我想先针对大家如何对linux的发音说一下。我发现我身边的朋友对linux的发音大致有这么几种:“里那克斯”与“里你克斯”“里扭克斯”等。其实官方的标准发音为*'li:nэks+,因为这个发音是创始人Linus的发音。如果你不认识这个音标,那么就读成“里那克斯”。而笔者习惯发音成“里你克斯”,当然你发音成什么,并没有人会说你,完全是一个人的习惯而已。 也许有的读者已经了解到,linux和unix是非常像的。没错,linux就是根据unix演变过来的。当年linus就是因为接触到了unix而后才自己想开发一个简易的系统内核的,他开发的简易系统内核其实就是linux。当时linus把开发的这个系统内核丢到网上提供大家下载,由于它的精致小巧,越来越多的爱好者去研究它。人们对这个内核添枝加叶,而后成为了一个系统。也许你听说过吧,linux是免费的。其实这里的免费只是说linux的内核免费。在linux 内核的基础上而产生了众多linux的版本。 Linux的发行版说简单点就是将Linux内核与应用软件做一个打包。较知名的发行版有:Ubuntu、RedHat、CentOS、Debain、Fedora、SuSE、OpenSUSE、TurboLinux、BluePoint、RedFlag、Xterm、SlackWare等 而笔者常用的就是Redhat 和 CentOS,这里有必要说一下,其实CentOS是基于Redhat 的,网上有人说,Centos是Redhat企业版的克隆。笔者所在公司的服务器全部都是安装CentOS系统,并且相当稳定。CentOS较之于Redhat 可以免费使用yum 下载安装所需要的软件包,这个是相当方便的。而Redhat要想使用yum必须要购买服务了。 笔者只是简单的介绍了一下linux,如果你想详细了解linux的历史,那么请自己去查询一下相关的资料吧。
LogBase运维安全管理综合审计系统 运维用户手册 杭州思福迪信息技术有限公司 2010.9
目录 1.基本信息 (3) 2.运维方式 (3) 2.1. RDP/VNC/X11协议 (3) 2.1.1. C/S方式 (3) 2.1.2. B/S方式 (9) 2.2. SSH协议 (15) 2.2.1. C/S方式 (15) 2.2.2. B/S方式 (20) 2.3. TELNET协议 (22) 2.3.1. C/S方式 (22) 2.3.2. B/S方式 (25) 2.4. RLOGIN协议 (27) 2.4.1. C/S方式 (27) 2.4.2. B/S方式 (29) 2.5. FTP协议 (31) 2.5.1. C/S方式 (31) 2.5.2. B/S方式 (37) 2.6. ORACLE协议 (39) 2.6.1. B/S方式 (39) 2.7. MSSQL协议 (39) 2.7.1. C/S方式 (39) 2.8. SYBASE协议 (42) 2.8.1. C/S方式 (42)
1.基本信息 本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。 2.运维方式 2.1.RDP/VNC/X11协议 三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S (客户端方式)分为非认证方式、认证方式、菜单方式。 2.1.1.C/S方式 使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。 2.1.1.1.非认证方式 首先使用远程桌面工具连接运维安全系统,如图2.1.1所示: 运维安全系统地 图2.1.1 连接
系统运维工程师测试题 一填空题 1 在linux 系统中,以文件的方式访问设备。 2 连接分为:软连接(符号链接)和硬链接。 3 某文件的权限为d-rw-_r--_r-- ,用数值形式表示该权限,则该8 进制数位644,该文件的属性为目录。 4 编写shell 程序之前必须赋予该脚本可执行的权限。 5 系统管理的主要任务是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复、更新。 6 内核分为进程管理、内存管理、I/O 系统管理、文件系统管理四个子系统。 7 唯一标识每一个用户的是用户的id和用户名。 8 远程连接mysql数据库的命令是什么mysql –h ip –u (用户)-p(密码) 9 如果nginx.pid的目录在'/usr/nginx/logs/nginx.pid'下,那么平滑重启的命令为kill –HUP /usr/nginx/logs/nginx.pid。 10 在超级用户下显示linux 系统中正在运行的全部进程,应使用的命令和参数是ps -aux 。 二选择题 1. Linux文件权限一共10 位长度,分成四段,第三段表示的内容是。 A 文件类型 B 文件所有者的权限 C 文件所有者所在组的权限 D 其他用户的权限 2. 终止一个前台进程可能用到的命令和操作。 A kill B ctrl+c C shut down D halt
3.在使用mkdir 命令创建新的目录时,在其父目录不存在时先创建父目录的选项是。 A -m B -d C -f D -p 4. 一个文件名字为rr.Z ,可以用来解压缩的命令是:。 A tar B gzip C compress D uncompress 5. 文件exer1 的访问权限为rw-r--r-- ,现要增加所有用户的执行权限和同组用户的写权限,下列命令正确的是。 A chmod a+x g+w exer1 B chmod 765 exer1 C chmod o+x exer1 D chmod g+w exer1 6. .关闭linux 系统(不重新启动)可使用命令。 A Ctrl+Alt+Del B halt C shutdown -r now D reboot 7.在日常管理中,通常CPU 会影响系统性能的情况是:。 A CPU已满负荷地运转 B CPU 的运行效率为30% C CPU的运行效率为50% D CPU 的运行效率为80% 8.若一台计算机的内存为128MB ,则交换分区的大小通常是。 A 64M B B 128MB C 256MB D 512MB 9.Samba 服务器的配置文件是。 A httpd.conf B inetd.conf C rc.samba D smb.conf 10.Linux 有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用命令。 A cat B more C less D menu 11. 建立动态路由需要用到的文件有。 A /etc/hosts B /etc/HOSTNAME C /etc/resolv.conf D /etc/gateways 12. 下面对www 和ftp的端口描述正确的是
运维人员的安全职责 1、遵守安全规程、技术规程和劳动纪律,提高安全生产的法制观念和自我安全保护意识,协助主值做好本值各项工作,对本人负责和参加的工作及所操作的设备负安全责任。 2、及时反映和处理危及人身安全的设备、系统情况,有权制止任何人的违章作业,对违章命令和违章指挥有权拒绝接受和执行,并立即向有关部门和领导汇报。 3、参加定期的安全活动,接受各级领导的安全检查和安全监督。 4、严格执行“两票三制”,遵守《电业安全工作规程》和公司制订的各项安全管理制度、规定和标准,按要求做好当值的设备巡检。 5、正确使用和保管好安全工器具和个人防护用品。 6、参加值长召开的班前和班后会,服从领导,听从指挥,保质保量保安全地完成任务,保证做到“三不伤害”;发生异常、未遂、事故时,应及时向班长汇报,并保护好现场,不隐瞒真相,发生人身伤害要积极组织抢救。 7、认真参加值安全活动和安全培训,熟悉和掌握《紧急救护法》,能进行现场急救,岗位技能达到“三能”、“三熟”,会正确使用消防报警和灭火器。 8、不违章作业,并制止他人违章作业,对自己违章作业所造成的后果负直接责任。 9、电气操作人员应做到: 9.1接到操作任务时,要掌握操作目的和操作任务的具体内容,对有疑问或不清楚的操作要落实清楚后,才能认真填写操作票,并对所填写的操作票正确性
负责。 9.2认真执行操作票制度,不准无票操作,或使用不合格的操作票操作,操作前按规定进行模拟预演。 9.3 操作中严格执行唱票、复诵、核对和检查制度,确保操作正确,操作完成后做好操作票登记、存档等后续工作。 10. 分析制定本人年度“个人控制失误和差错,不发生违章”的安全目标控制措施,按“四不伤害”要求与值长签订本人年度《员工安全保证书》,并在工作中严格执行。
怎样学习Linux云计算运维 Linux系统运用极其广泛,不少用户只知道Windows,是因为,Linux的运用主要是在企业端。在腾讯、阿里、百度等这些互联网巨头的机房里,就有千上万台服务器,为你服务请求提供服务的。这些服务器中,95%以上,是Linux 系统、或类Linux系统。 不仅这些,从行业来划分:通信、金融、互联网、教育、电子商务、机械制造、军工航天、电器业等等,都离不开Linux平台。换句话说,除了个人用户,企业的应用90%是跑在Linux平台的。就连我们用的安卓手机,底层也是Linux 平台架构。 那么,怎么样才能够掌握到Linux云计算运维的专业技术,成为Linux云运维工程师的一员,参加培训班,系统地学习专业的运维技术,无疑是最快速的途径。关于靠谱的Linux云计算运维培训班的选择,小编有三点选择建议, 1、师资团队 在名师的指导下,能够快速地掌握Linux云计算运维的核心内容,极大地节省了走弯路的时间。
2、授课内容 互联网行业技术的更新日新月异,掌握的专业技术无疑是核心竞争力中最主要的部分,过时的技术如如何保证你能够把控跟上行业发展的潮流? 3、学习平台 国内云市场,阿里云,腾讯云,华为企业云引领下,大公司云平台的使用,安全性,可靠性更加有保障。 千锋Linux云计算运维培训课程,由中国第29位红帽认证架构师带队教学,丰富的实战经验以及教学经验,更加有效地将专业技术落实教会给学员。全程面授,让讲师与学员面对面沟通,轻松欢快的氛围下,学员掌握专业技术更加高效快速。 名企技术顾问实时参与的课程内容更新,保障学员学习到的专业技术的前瞻性,实用性。学员报名就送五个月的ECS云主机使用权,学习过程中全程使用的阿里云平台,帮助学员掌握到的专业技术能够在公司的项目做到所学即所用。 学员的高薪就业是所有千锋人为之奋斗的目标,在这条道路上千锋人一直在坚持着”做真实的自己,用良心做教育”。
L o g B a s e运维安全系统运维用户手册运维方式 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
LogBase运维安全管理综合审计系统 运维用户手册 杭州思福迪信息技术有限公司
目录
1.基本信息 本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。 2.运维方式 2.1.RDP/VNC/X11协议 三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S(客户端方式)分为非认证方式、认证方式、菜单方式。 2.1.1.C/S方式 使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。 2.1.1.1.非认证方式 首先使用远程桌面工具连接运维安全系统,如图所示:
图 连接 此处IP 为运维安全系统IP 地址。 点击连接后出现运维安全系统登录画面,如图 所示: 图 非认证方式登录 在【protocol 】中选择要连接的协议;【domain 】中选择域(如用的是域帐号);【username 】中以“服务器帐号@服务器IP :端口”的方式填写,如使用默认端口(3389)可不 此处选择要连接的协议,可选择RDP 、VNC 、如果登录服务器使用的是域帐号,此处可选择域 服务器帐 服务器IP 及端口 服务器密码 运维安全系统地
填端口; 【password】中输入服务器密码。点解【OK】即可登录服务器。 选择“VNC”协议时,由于只支持VNC自带的认证,并设置密码,所以使用“VNC协议”时有双重密码;【username】填写时可不输入帐号,直接填写“@服务器IP”,【password】中输入VNC设置的密码,连接后可按“Ctrl+Alt+End”进行屏幕解锁,再输入服务器帐号和密码登录服务器。 选择“X11”协议时,由于X11协议不支持密码代填,在运维安全系统登录界面时,【username】与VNC协议相同,直接填写“@服务器IP”,【password 】可不输入密码,连接后出现“X11”登录界面,再输入服务器帐号及密码登录服务器。 2.1.1.2.认证方式 首先使用远程桌面工具连接运维安全 运维安全系统地 图连接 此处IP为运维安全系统IP地址。 点击连接后出现运维安全系统登录画面,如图所示:
Linux系统日常运维 #1、查看进程: (1)按服务器内存使用大小: ps -e -o "%C : %p : %z : %a" | sort -k5 -nr; (2)按cpu利用率从大到小排列 ps -e -o "%C: %p : %z : %a" | sort -nr; #2、检查应用服务器http的并发请求数及其tcp连接状态: netstat -n | awk '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}'; #3、磁盘预警阈值检查: i=`df -TH | grep '/dev/mapper/mpatha' | awk '{print $4}'`; var=${i%G*};if [ $var -gt 800 ];then echo "磁盘超过阀值"; else echo -e "\033[41;36m "小于阀值" \033[0m";fi *注释* ${i%G*}:删除从右边起第一个出现G所有内容。 #4、内存使用率: free -m; #5、排除内网ip地址:以10、172、192开头ip地址 netstat | awk '/^tcp / {printf($5"\n")}' | grep -vE '^10|^172|^192'
#6、查看磁盘使用率:磁盘I/O负载 iostat -x 1 2 *iostat -x -k -d 1 2。每隔1S输出磁盘IO的详细,总共采样2次。 注:检查I/O使用率(%util)是否超过100%。 #7、网络负载 sar -n DEV #8、网络连接数目 netstat -an | grep -E "^tcp" | cut -c 68- | sort | uniq -c | sort –n或 netstat -an | grep -E "^tcp" | cut -c 68- | sort | uniq -c | sort –r #9、查询系统安全日志 tail –f /var/ log / secure
. 平台运维保障方案 1.目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规信息系统日常操作及维护阶段安全要求,特制订此方案。 2.系统日常操作及维护管理 2.1.建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2.操作系统日常操作及维护 (1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系 统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃 的系统账号和测试账号。 (2)必须加强操作系统口令的选择、保管和更换,系统口令做到: ●长度要求:8位字符以上; ●复杂度要求:使用数字、大小写字母及特殊符号混合; ●定期更换要求:每90天至少修改一次。
(3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于 每月一次,重大安全漏洞发布后,应在3个工作日进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、存和启动脚本等使用情况。 (4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或 紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a)系统出现异常进程; b)CPU利用率,存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; (5)系统日志中出现非正常时间登录,或有不明IP地址的登录; (6)系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改 和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,
铁岭分公司安全播出和安全生产 保障工作汇报 铁岭分公司为确保安全播出和安全生产工作,按照总局62号令要求和省公司具体部署要求,对总前端系统认真梳理,对不满足要求的项目进行全面整改,同时根据《广播电视设施保护条例》、和《卫星电视广播地面接收设施管理规定》及其实施细则,我们采取了如下实施措施: 1、组建了干线网巡护队伍,配备了车辆,加强巡查,严密防范盗窃破坏广播电视设施的行为,能够入地的光缆,进行预埋入地处理; 2、协同市广电局、公安局、文化执法大队,打击非法安装地面卫星接收设备行为。 3、增加投入,加大有线电视网络的建设和维护力度,新铺设铁岭至开原、开原至昌图的主干光缆;打通市内环网,四个分前端信号双环互为备份传输;实现铁岭至开原、昌图、调兵山光缆双路由传输。 4、为调兵山分公司前端机房电源线路改造,增加另外一路供电线路,确保供电安全;为铁岭县分公司更换一UPS蓄电池组;为西丰分公司购置了汽油发电机。 5、布防各县市区分公司机房温度、断电和烟感报警系统和营
业厅安全监控系统。 6、加强日常设备维护的同时,加大了旧设备更新改造力度,更换已过安全稳定期卫星接收机12台,优化信号传输质量,确保前端机房设备安全稳定运行。 7、增加另一路IPQAM总信号源输出,保证市环网和光缆双路由的县市区分公司接收双路信号源; 8、通过软件实现对核心数据交换机的端口和数据流量监测; 9、对卫星信号源中星6A、6B、亚太5、6进行信源的双备份,对重要节目中1、辽1、铁1保证两路信源接收外,另增一台硬备份设备; 10、完善各项管理制度,精简应急预案操作步骤,以实用为主,操作性强。 11、加大投资力度,2015年在保障安全播出方面的预算投资为三百多万元,其中数字电视总前端平台投资143万元;数据网、各类专网的扩容投资62万元;动力、环境系统设备投资116万元;光站以下的网络设备投资17万元。 12、完善动力环境系统,分期分批更换超期工作、故障频发的民用空调为机房专用空调,将原地下室北侧UPS搬至隔壁西侧房间,对前端机房进行配电改造,增加另一路UPS供电,使双电源设备连接至不同的供电回路,单电源设备通过PDU连接到不同的供电回路; 13、完善前端监测平台系统,更换耗电的等离子电视墙,搭
北京华宇信息技术有限公司 BEIJING THUNISOFT INFORMATION TECHNOLOGY CORPORATION LIMITE 北京华宇信息技术有限公司 应聘人员笔试题目 (对应聘系统服务工程师人员适用) 姓名: 性别: 年龄: E-Mail: 考试日期: 考试开始时间: 考试结束时间: 须知及要求: 1.本套试题对应聘运维服务部系统服务工程师适用; 2.笔试时间不得超过90分钟; 3.笔试开始前应聘者须如实填写本页中有关应聘者信息; 4.答题请注意字迹清晰,叙述简练明了,绘图力求准确; 5.笔试题共150分,84道题,分为六部分,包括: 1)系统服务工程师调查 2)理论知识部分 3)实践知识基础部分 4)实践知识扩展部分 5)运维管理和信息服务部分 6)综合素质和沟通管理部分 6.应届毕业生以1、2、3、5、6部分为主,其他部分为辅;非应届毕业生以2、3、 4、5、6部分为主,其他部分为辅; 7.请笔试者本着“知之为知之,不知为不知”的态度; 笔试者承诺: 我已经阅读并同意笔试要求,同意如实答题,并同意不将题目内容告知他人。 签名:
CORPORATION LIMITE 应聘登记表 填表要求:应聘登记表是公司了解应聘人员情况的重要途径之一,所以请应聘人员根据自己的实际情况尽可能的填写详细,填写结束后,请务必阅读声明并签字确认。谢谢您的合作! 填写说明:家庭背景情况请至少填写2位直系亲属的基本情况 填写说明:教育经历请按照时间顺序由近至远填写(最低学历填写到高中即可)
CORPORATION LIMITE 填写说明:工作经历请按照时间顺序由近至远来填写 请您在以下招聘途径中勾“√”:我是通过以下招聘途径了解此次招聘信息的:□公司主页招聘信息□现场招聘会□熟人介绍 □网上招聘(请具体描述网站名称,例如:前程无忧等__________________)声明: 本人保证以上表内所填内容的真实性,自愿承担因隐瞒事实而造成的一切后果。 签名:日期:
安全系统运维服务方案设计 1 1概述 1.1服务范围和服务内容 本次服务范围为XX 局信息化系统硬件及应用系统,各类软硬件均位于XX 局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ?保障软硬件的稳定性和可靠性; ?保障软硬件的安全性和可恢复性; ?故障的及时响应与修复; ?硬件设备的维修服务; ?人员的技术培训服务; ?信息化建设规划、方案制定等咨询服务。 2系统现状 2.1 网络系统 XX 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称
专网)三部分。内网、外网、专网所有硬件设备集中于XX 局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及XX 局各处室提供互联网服务。外网安全加固措施:WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX 局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX 局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 2.2设备清单 XX 局各个计算机网络及应用系统硬件设备集中于XX 局专用机房。清单如下: 硬件设备汇总表