对服务器“防护过度”导致恢复服务过程中引发一系列问题

生产环境:

主要从事网页设计、PC网站建设(电脑版网站建设)、wap网站建设(手机版网站建设)、响应式网站开发、程序开发、微网站、微信小程序定制开发等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了丰富的成都网站设计、成都网站建设、网络营销经验,集策划、开发、设计、营销、管理等多方位专业化运作于一体,具备承接不同规模与类型的建设项目的能力。

操作系统:Window Server 2008 R2

数据库系统:SQL Serve 2005 

Web服务器软件:IIS 7.0

背景:收到上级红头文件,要求国庆节之间确保网络信息运行安全。

策略:对服务器做安全防护措施,例如:禁止远程连接,禁止远程连接数据库,加强防火墙等措施。

问题:对服务器"防护过度"导致无法恢复远程连接服务器,无法远程连接数据库系统。

解决方式一:

首先,将对应的所有服务和端口号开启,但是终端连接远程服务器时显示拒绝登录,如下图所示:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

远程无法连数据库,如下图所示:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

解决上述两个问题:大概总共花了三个下午的时间,最终还是没有解决。

为了平时维护的方便性,不得不想办法解决。

解决方式二:

考虑到IIS下面挂了十几个网站,先备份IIS,备份方式如下:

IIS如何配置导出和导入  

1.导出配置:

1)首先打开IIS管理器,然后选择服务器节点,右侧选择“共享的配置”,如下图所示:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

2)选择“导出配置”,定义下导出的路径,并输入加密密码,点击“确定”按钮,导出下配置,如下图所示:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

3)到设置的路径下找到备份文件进行保存,名称分别为:administration.config,applicationHost.config,configEncKey.key,如下图所示:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

导出了配置文件,安装系统和IIS后可以导入,在导入之前,建议用户先要备份新服务器中新安装的IIS配置,那么出现问题的时候可以恢复。

2.导入配置:

1)打开IIS管理器,选择服务器节点,选择“共享的配置”,勾选“启用共享的配置”在“物理路径”一栏,选择要导入的配置文件目录,点击“应用”,输入导出时候设置好的密码,点击“确定”,如下图所示:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

2)然后重新启动IIS服务,如下图所示:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

3)之后再次进入“共享的配置”去掉“启用共享的配置”前的勾,全部选择“是”,最后在次重启IIS后,配置导入即可完成。

上述IIS的备份与恢复,是方便我们恢复操作系统后,可以快速恢复Web服务器IIS生产环境。

3.恢复操作系统:接下来恢复了几年前备份好的操作系统,大概花费了两个多小时才恢复完成;登录操作系统时忘记了密码,通过破解密码之后,又发现了其他的问题,例如浏览器打不开,IIS安装不上,数据库也安装不上,说明备份系统损坏了或是中病毒了。

解决方式三:

在上述两种方式都无法解决的情况下,最后只有选择重装系统,其实重装系统是有很大风险的,例如:服务器上有重要的数据,不能丢失;是否能快速安装好系统;其实在安装整个系统过程中,找驱动程序找得最辛苦,找到之后尝试多次才通过安装上操作系统,关键最后一步,一定要记得通过本地硬盘启动。

安装过程如下图所示:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

对服务器“防护过度”导致恢复服务过程中引发一系列问题

对服务器“防护过度”导致恢复服务过程中引发一系列问题

要成功加载驱动程序,才可以继续安装下去。

对服务器“防护过度”导致恢复服务过程中引发一系列问题

到该步骤,操作系统已经安装好了。大概晚上18点多了,才下班回家,所以说做技术工作,特别是运维工作,还是挺辛苦的。

对服务器“防护过度”导致恢复服务过程中引发一系列问题

学校立三楼

对服务器“防护过度”导致恢复服务过程中引发一系列问题

路途风景

回到家后,继续远程配置生产环境:

1.安装数据库系统,一定要选择混合式安装:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

2.安装IIS,先备份原始IIS,其次恢复安装操作系统之前的IIS备份,该过程恢复非常成功;但是恢复IIS之后,报了几个错误:

对服务器“防护过度”导致恢复服务过程中引发一系列问题

IIS安装成功界面

对服务器“防护过度”导致恢复服务过程中引发一系列问题

对服务器“防护过度”导致恢复服务过程中引发一系列问题

对服务器“防护过度”导致恢复服务过程中引发一系列问题

上述IIS的几个问题,你去网上一查,发现问题场景一致,但是最终解决问题的方式完全不一样,我是通过去掉web.conf配置文件中的"index.aspx"代码段,才解决问题。

今天是比较累的一天,深夜写博客,上面写的比较杂,下面做个实战经验总结:

1.建议采购统一品牌服务器,这样对服务器熟悉程度高,不必分散太多的精力一一来研究;

2.服务器对应的驱动程序从哪里可以获取,备份到哪里,需要用时快速方便找到即可;

3.服务器对应驱动程序,建议云盘存一份、办公电脑存一份、内部FTP服务器存一份、光盘做备份、学会从官网下载;

4.对服务器上的数据、程序、配置文件,多做备份,最好是物理隔离备份,当数据损坏或丢失时,方便快速恢复;

5.对服务器安装操作系统之后,先安装必须的驱动,然后修改主机名及域,连接网络,然后安装杀毒软件及安全卫士,进行快速或全盘杀毒;

6.完成上述步骤后,即可安装数据库系统,安装数据库选择混合式安装,不需要的服务尽量不要安装,尽量不要开启,考虑耗资源和安全问题;

7.安装IIS,IIS服务很多,不需要的不必安装,生产环境采用最小化安装;

8.完成上述步骤后,即可附加数据库,发布网站,要做权限最小化设置;

9.实施防护策略,必须事先要有研究和测试,实施后要有记录,方便事后恢复;

10.建议采用虚拟机,多做测试研究,避免在生产机上带来不必要的风险;

11.生产环境,建议最好不恢复系统,少安装系统,要具有稳定性、持久性;

12.专人专岗非常重要,如果行政岗兼技术岗位,长期持续下去,压力会非常大,今天站在机房度过一天,这种工作场景成常态了;

13.讲管理、讲规范、讲制度、讲流程、讲培训(外出进修)、讲投入(软硬件)等方面的工作一定要深入开展,否则信息化建设及应用很难为教学、科研、管理和生活服务等方面落到实处;

14.上面第13条的作用会远远大于专业技术人员本身。

网站题目:对服务器“防护过度”导致恢复服务过程中引发一系列问题
文章链接:https://www.cdcxhl.com/article34/gppise.html

成都网站建设公司_创新互联,为您提供动态网站云服务器网页设计公司用户体验品牌网站建设电子商务

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司