为了保持服务器的稳定长期安全的运行,服务器需要定时执行一些程序才能更好的运行。这里整理了些本人常用的定时运行程序,为方便日后多服务器管理,特写篇文章,方便以后查阅,不定期更新。1.自动更新补丁(每天凌晨3点)2.定时重启(每天早上5点30分)http://www.hack001.com/post/2453.定时备份(每周三晚7点)http://www.hack001.com/post/1203.2定时备份第二种方案(每天18:点30备份,周日23:50删除所有备份,然后备份当前一次)周四:*.把周三晚上的备份传输到网盘备份1.查看服务器补丁情况2.查看arp攻击记录(arp防火墙和McAfee不能共存)3.查看服务器错误日志4.检查管理员组,是否有人加账号5.检查开机启动项是否正常6.查看服务器是否被安装其他软件
*.查看各服务,各站点,各分区是否权限独立,权限严谨,账号是否分配合理,1.设置防phpddos策略http://www.hack001.com/post/1232.查看mysq,s-u等特定账号是否有过期,设置为永不过期3.改服务器管理员密码及远程端口HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp的PortNamberHKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP-Tcp的PortNumber修改后,修改管理员密码,重启服务器4.请将服务器中的"DistributedTransactionCoordinator"服务禁止,传IIS中存在没有补丁了漏洞,这个服务必须禁止。运行以下命令可以自动禁止:scstopMSDTC&scconfigMSDTCstart=disabled5.如果以下目录存在,请删除这个目录:c:\windows\ServicePackFiles,否则里面有文件有可能被黑客利用.6.CMD运行ECHOY|cacls"C:\DocumentsandSettings\AllUsers\ApplicationData\Microsoft\MediaIndex"/PSYSTEM:F7.打开自动更新8.安装nod32。9.动备份bat,分割打包bat,10.检查服务器,删除一些不必要的第三方软件11.根据情况设置服务器自动重启
我们新上一台服务器,需要检查一些东西,整理了下1.看配置参数(如:内存,cpu,硬盘固态还是机械)2.看带宽(百度http://www.baidu.com/baidu?wd=网速测试),或者探针http://www.hack001.com/post/281或者360宽带测速器http://www.hack001.com/post/3063.多地ping(http://ping.chinaz.com/)4.放个网站多地打开测试(webkaka,17ce等)5.服务器性能(解压速度,复制大文件写入速度,凭感觉)6.百度“c段查询”(http://www.baidu.com/baidu?wd=c段查询),查看同服务器一ip段的网站是什么档次的。7.打开任务管理器--联网--查看网卡线路速度。一般为一般为100m或1G,如果你看到10M需要可能速度会很慢*.如果是是vps就更要测试下cpu性能了:http://www.hack001.com/post/307*.服务器硬盘性能测试:http://www.hack001.com/post/308*.服务器稳定性测试:http://www.hack001.com/post/309