對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題-創(chuàng)新互聯(lián)

生產(chǎn)環(huán)境:

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)興安免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了超過千家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

操作系統(tǒng):Window Server 2008 R2

數(shù)據(jù)庫系統(tǒng):SQL Serve 2005

Web服務(wù)器軟件:IIS 7.0

背景:收到上級紅頭文件,要求國慶節(jié)之間確保網(wǎng)絡(luò)信息運(yùn)行安全。

策略:對服務(wù)器做安全防護(hù)措施,例如:禁止遠(yuǎn)程連接,禁止遠(yuǎn)程連接數(shù)據(jù)庫,加強(qiáng)防火墻等措施。

問題:對服務(wù)器"防護(hù)過度"導(dǎo)致無法恢復(fù)遠(yuǎn)程連接服務(wù)器,無法遠(yuǎn)程連接數(shù)據(jù)庫系統(tǒng)。

解決方式一:

首先,將對應(yīng)的所有服務(wù)和端口號開啟,但是終端連接遠(yuǎn)程服務(wù)器時(shí)顯示拒絕登錄,如下圖所示:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

遠(yuǎn)程無法連數(shù)據(jù)庫,如下圖所示:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

解決上述兩個(gè)問題:大概總共花了三個(gè)下午的時(shí)間,最終還是沒有解決。

為了平時(shí)維護(hù)的方便性,不得不想辦法解決。

解決方式二:

考慮到IIS下面掛了十幾個(gè)網(wǎng)站,先備份IIS,備份方式如下:

IIS如何配置導(dǎo)出和導(dǎo)入  

1.導(dǎo)出配置:

1)首先打開IIS管理器,然后選擇服務(wù)器節(jié)點(diǎn),右側(cè)選擇“共享的配置”,如下圖所示:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題


2)選擇“導(dǎo)出配置”,定義下導(dǎo)出的路徑,并輸入加密密碼,點(diǎn)擊“確定”按鈕,導(dǎo)出下配置,如下圖所示:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題


3)到設(shè)置的路徑下找到備份文件進(jìn)行保存,名稱分別為:administration.config,applicationHost.config,configEncKey.key,如下圖所示:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題


導(dǎo)出了配置文件,安裝系統(tǒng)和IIS后可以導(dǎo)入,在導(dǎo)入之前,建議用戶先要備份新服務(wù)器中新安裝的IIS配置,那么出現(xiàn)問題的時(shí)候可以恢復(fù)。

2.導(dǎo)入配置:

1)打開IIS管理器,選擇服務(wù)器節(jié)點(diǎn),選擇“共享的配置”,勾選“啟用共享的配置”在“物理路徑”一欄,選擇要導(dǎo)入的配置文件目錄,點(diǎn)擊“應(yīng)用”,輸入導(dǎo)出時(shí)候設(shè)置好的密碼,點(diǎn)擊“確定”,如下圖所示:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題


2)然后重新啟動IIS服務(wù),如下圖所示:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題


3)之后再次進(jìn)入“共享的配置”去掉“啟用共享的配置”前的勾,全部選擇“是”,最后在次重啟IIS后,配置導(dǎo)入即可完成。

上述IIS的備份與恢復(fù),是方便我們恢復(fù)操作系統(tǒng)后,可以快速恢復(fù)Web服務(wù)器IIS生產(chǎn)環(huán)境。

3.恢復(fù)操作系統(tǒng):接下來恢復(fù)了幾年前備份好的操作系統(tǒng),大概花費(fèi)了兩個(gè)多小時(shí)才恢復(fù)完成;登錄操作系統(tǒng)時(shí)忘記了密碼,通過破解密碼之后,又發(fā)現(xiàn)了其他的問題,例如瀏覽器打不開,IIS安裝不上,數(shù)據(jù)庫也安裝不上,說明備份系統(tǒng)損壞了或是中病毒了。

解決方式三:

在上述兩種方式都無法解決的情況下,最后只有選擇重裝系統(tǒng),其實(shí)重裝系統(tǒng)是有很大風(fēng)險(xiǎn)的,例如:服務(wù)器上有重要的數(shù)據(jù),不能丟失;是否能快速安裝好系統(tǒng);其實(shí)在安裝整個(gè)系統(tǒng)過程中,找驅(qū)動程序找得最辛苦,找到之后嘗試多次才通過安裝上操作系統(tǒng),關(guān)鍵最后一步,一定要記得通過本地硬盤啟動。

安裝過程如下圖所示:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

要成功加載驅(qū)動程序,才可以繼續(xù)安裝下去。

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

到該步驟,操作系統(tǒng)已經(jīng)安裝好了。大概晚上18點(diǎn)多了,才下班回家,所以說做技術(shù)工作,特別是運(yùn)維工作,還是挺辛苦的。

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

學(xué)校立三樓

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

路途風(fēng)景

回到家后,繼續(xù)遠(yuǎn)程配置生產(chǎn)環(huán)境:


1.安裝數(shù)據(jù)庫系統(tǒng),一定要選擇混合式安裝:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

2.安裝IIS,先備份原始IIS,其次恢復(fù)安裝操作系統(tǒng)之前的IIS備份,該過程恢復(fù)非常成功;但是恢復(fù)IIS之后,報(bào)了幾個(gè)錯誤:

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

IIS安裝成功界面

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題

上述IIS的幾個(gè)問題,你去網(wǎng)上一查,發(fā)現(xiàn)問題場景一致,但是最終解決問題的方式完全不一樣,我是通過去掉web.conf配置文件中的"index.aspx"代碼段,才解決問題。

今天是比較累的一天,深夜寫博客,上面寫的比較雜,下面做個(gè)實(shí)戰(zhàn)經(jīng)驗(yàn)總結(jié):

1.建議采購統(tǒng)一品牌服務(wù)器,這樣對服務(wù)器熟悉程度高,不必分散太多的精力一一來研究;

2.服務(wù)器對應(yīng)的驅(qū)動程序從哪里可以獲取,備份到哪里,需要用時(shí)快速方便找到即可;

3.服務(wù)器對應(yīng)驅(qū)動程序,建議云盤存一份、辦公電腦存一份、內(nèi)部FTP服務(wù)器存一份、光盤做備份、學(xué)會從官網(wǎng)下載;

4.對服務(wù)器上的數(shù)據(jù)、程序、配置文件,多做備份,最好是物理隔離備份,當(dāng)數(shù)據(jù)損壞或丟失時(shí),方便快速恢復(fù);

5.對服務(wù)器安裝操作系統(tǒng)之后,先安裝必須的驅(qū)動,然后修改主機(jī)名及域,連接網(wǎng)絡(luò),然后安裝殺毒軟件及安全衛(wèi)士,進(jìn)行快速或全盤殺毒;

6.完成上述步驟后,即可安裝數(shù)據(jù)庫系統(tǒng),安裝數(shù)據(jù)庫選擇混合式安裝,不需要的服務(wù)盡量不要安裝,盡量不要開啟,考慮耗資源和安全問題;

7.安裝IIS,IIS服務(wù)很多,不需要的不必安裝,生產(chǎn)環(huán)境采用最小化安裝;

8.完成上述步驟后,即可附加數(shù)據(jù)庫,發(fā)布網(wǎng)站,要做權(quán)限最小化設(shè)置;

9.實(shí)施防護(hù)策略,必須事先要有研究和測試,實(shí)施后要有記錄,方便事后恢復(fù);

10.建議采用虛擬機(jī),多做測試研究,避免在生產(chǎn)機(jī)上帶來不必要的風(fēng)險(xiǎn);

11.生產(chǎn)環(huán)境,建議最好不恢復(fù)系統(tǒng),少安裝系統(tǒng),要具有穩(wěn)定性、持久性;

12.專人專崗非常重要,如果行政崗兼技術(shù)崗位,長期持續(xù)下去,壓力會非常大,今天站在機(jī)房度過一天,這種工作場景成常態(tài)了;

13.講管理、講規(guī)范、講制度、講流程、講培訓(xùn)(外出進(jìn)修)、講投入(軟硬件)等方面的工作一定要深入開展,否則信息化建設(shè)及應(yīng)用很難為教學(xué)、科研、管理和生活服務(wù)等方面落到實(shí)處;

14.上面第13條的作用會遠(yuǎn)遠(yuǎn)大于專業(yè)技術(shù)人員本身。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題:對服務(wù)器“防護(hù)過度”導(dǎo)致恢復(fù)服務(wù)過程中引發(fā)一系列問題-創(chuàng)新互聯(lián)
瀏覽路徑:http://bm7419.com/article38/dihisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營銷、網(wǎng)站制作、服務(wù)器托管營銷型網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)