BÀI 3 : KHÔI PHỤC SERVER KHI BỊ HỎNG
1. Các biện pháp phòng ngừa
Mục tiêu: Trình bày một số biện pháp phịng ngừa đối với server tránh các rủi ro đối với hệ thống.
Để giữ cho server an toàn, cần thực hiện các yêu cầu sau:
- Duy trì nhiều bản sao đối với dữ liệu quan trọng, các server có vai trị quan trọng (chẳng hạn Domain Controller).
- Bảo vệ mạng về mặt vật lý.
- Bảo vệ dữ liệu hệ thống và dữ liệu người dùng bằng chiến lược lưu dự phòng hợp lý.
- Chuẩn bị kế hoạch khơi phục từng thời điểm.
- Tìm hiểu cách server hoạt động để có thể giải quyết trục trặc và có thể ngăn ngừa phát sinh về sau.
- Cài đặt các hotfix, patch, và service pack do nhà cung cấp phát hành.
1.1. Có dự phịng
Trên server, bảo vệ dữ liệu quan trọng bằng các volume đĩa có tính chịu lỗi, bằng phần mềm, hoặc bằng phần cứng. Để bảo vệ dữ liệu khỏi tổn hại do các hỏng hóc của server – khơng chỉ hỏng hóc về đĩa – có thể sao chép ra nhiều nơi trên mạng.
Nguyên tắc dự phòng cũng có thể áp dụng cho mạng; cụ thể, khi có nhiều Domain Controller có thể sẽ đơn giản q trình khơi phục mà người quản trị sẽ tiến hành nếu một máy bị hỏng. Thay vì khơi phục cấu trúc miền từ các bản dự phịng hoặc xây dựng lại hồn tồn, có thể để quy trình sao chép đảm trách việc khơi phục.
1.2. Bảo vệ điện năng cho server
Sử dụng UPS bất kỳ khi nào để bảo vệ điện năng cho các server và các thiết bị phần cứng của mạng. Đây là cách bảo vệ mạng khỏi các tổn hại do sự thay đổi điện áp một cách đột ngột. Bảo vệ điện năng cũng là cách bảo vệ dữ liệu khỏi sự mất mát.
1.3. Quan tâm về môi trường
Làm giảm các hỏng hóc do mơi trường sinh ra bằng cách tránh xa mơi trường “có vấn đề”. Đảm bảo rằng, phịng chứa server phải được điều hịa khơng khí, tránh ánh nắng trực tiếp. Tránh xa mọi thứ có thể gây ơ nhiễm, có thể gây hại cho server.
1.4. Hạn chế tiếp cận server
Những người đang sử dụng mạng, hoặc khơng có phận sự thì khơng được phép tiếp cận server. Điều đó nghĩa là, một người dùng thơng thường thì khơng được thực hiện các thao tác sau tại server:
- Reboot hoặc tắt các server.
- Lấy đĩa cứng có chứa dữ liệu ra khỏi server khi chưa được phép. - Cài đặt lại hệ điều hành máy.
- Hạn chế quyền truy cập vào server.
1.5. Sử dụng hiệu quả password
- Không cho mạo danh lẫn nhau để sử dụng tài khoản và mật khẩu trên tài khoản.
- Sử dụng mật khẩu có độ phức tạp cao - nếu phải crack thì cần phải có nhiều thời gian để thực hiện.
- Ngăn ngừa việc tiếp cận tài khoản của người khác.