一、服务器盘符规划
服务器盘符至少分成4个,
C盘:系统盘;
D盘:应用数据;
E盘:备份数据和安装软件;
F盘:(比较小)放IIS等的日志文件。
(经验:IIS日志是默认写入C盘的,有过因为网站日志文件写爆C盘,导致服务应用失效的情况发生)
二、服务器账户信息设置
自定义登录框帐号图片,而不是用缺省的图片。
(缺省图片效果)
(自定义图片效果)
自定义图片显示内容(参考):
1、服务器用途;
2、所属部门;
3、负责人;
4、联系方式。
(经验:之前有同事要重装服务器(并忘记密码),根据旧的机房管理信息(没有标签,只有错误的机架位置),差点把别人正在用的服务器给铲了。规范后,点开服务器登录框,看到的图片和提示文字不对,可以避免。)
三、服务器在机房贴上标签
1、服务器用途;
2、所属部门;
3、负责人;
4、联系方式;
5、服务器的IP。
四、服务器增设sysadmin账户
仅建议,增设一个sysadmin的帐号和密码,由专人管理。
(经验:有过服务器被黑,黑客改了密码。没有其他密码应急修复,只能去现场光盘破解。不过这个实用性不大,应为黑客老手如果控制了你的服务器,会删掉其他帐号密码的。)
五、服务器远程访问退出后要适时注销或关闭应用窗口
避免其他用户远程登陆后,对保留的窗口误点操作等。
有过一次
上一个用户开着SqlServer的运行窗口,执行SqlServer查询的数据的操作
我远程进服务器后,潜意识的按F5刷新页面,执行了SQL操作,幸好是查询而不是删除操作,不然就出事了。
六、服务器最好由专人管理或关键操作有统一的记录
主要包括有:
(1)IIS部署的网站
(2)FTP
(3)共享目录
(4)开放的端口
1、IIS上面部署的网站
(1)网站名称、用途和网址
(2)存放路径(IIS可以查看到)
(3)对应的数据库文件或目录
(4)对应的备份文件目录
(5)对应的FTP账号密码
建议规范:
比如:demo.slowx.net网站
服务器目录:
统一放在D:\\WebApps\\slowx\\demo.slowx.net目录下
Web:网站文件
Data:数据库文件(如果Oracle数据库或数据库和Web不在同一个服务器另计)
Backup:备份文件
说明.txt:简单说明网站信息
IIS名称:
demo.slowx.net
应用程序池名称:
demo.slowx.net
如果是IP:8080等IP+端口的网站,
则用Web8080
原则上,用户都是通过访问地址访问网站的,所以访问地址http://demo.slowx.net比网站的真实名称:霜叶的网站,在IIS上面命名更容易被人消化
2、FTP
(1)登记谁开了什么FTP
(2)登记FTP对应的目录和账号密码
3、共享目录
(1)共享目录地址
(2)共享目录的权限
4、开放的端口
(1)开放的端口名称及对应的应用
(2)端口是短期还是长期
(长按二维码求关注)
