对服务器“防护过度”导致恢复服务过程中引发一系列问题
生产环境:
操作系统:Window Server 2008 R2
数据库系统:SQL Serve 2005
Web服务器软件: IIS 7.0
背景:收到上级红头文件,要求国庆节之间确保信息网络运行安全。
策略:对服务器做安全防护措施,例如:禁止远程连接,禁止远程连接数据库,加强防火墙等措施。
问题:对服务器"防护过度"导致无法恢复远程连接服务器,无法远程连接数据库系统。
解决方式一:
首先,把所对应的服务和端口开启,但是终端连接远程服务器时显示拒绝登录,如下图所示:
远程无法连数据库,如下图所示:
解决上述两个问题:大概花了三个下午的时间,最终还是没有解决。
为了维护的方便性,不得不解决。
解决方式二:
考虑到IIS下面挂了十多个网站,先备份IIS,备份方式如下:
IIS如何配置导出和导入
导出配置:
1.首先打开IIS管理器,然后选择服务器节点,右侧选择“共享的配置”,如下图所示:
2.之后选择“导出配置”,定义下导出的路径,并输入加密密码,点击“确定”按钮,导出下配置,如下图所示:
3.之后到设置的路径下找到备份文件进行保存,名称分别为:administration.config,applicationHost.config,configEncKey.key,如下图所示:
导出了配置文件,可以导入到新安装操作系统中,在导入之前,建议用户先要备份新服务器中的配置,那么出现问题的时候可以恢复。
导入配置:
1.打开IIS管理器,选择服务器节点,选择“共享的配置”,勾选“启用共享的配置”在“物理路径”一栏,选择要导入的配置文件目录,点击“应用”,输入导出时候设置好的密码,点击“确定”,如下图所示:
2.然后重新启动IIS服务,如下图所示:
3.之后再次进入“共享的配置”去掉“启用共享的配置”前的勾,全部选择“是”,最后在次重启IIS后,配置导入即可完成。
上述IIS的备份与恢复,是方便我们恢复操作系统后,可以快速配置Web;
接下来恢复几年前备份好的操作系统,大概花费了两个多小时才恢复完系统,登录系统时忘记了密码,通过破解密码之后,又发现了其他的问题:
浏览器打不开,IIS安装不上,数据库也安装不上;说明件损坏了或是中病毒了。
解决方式三:
上述两种方式无法解决的情况下,最后重装系统,其实重装系统是有风险的,例如:服务器上有重要的数据,不能丢失;是否能安装好系统;
其实在安装系统过程中,找驱动程序找得好辛苦,找到之后才通过安装上操作系统,关键最后一步,一定要记得通过本地硬盘启动。
安装过程如下图所示:
要成功加载驱动程序,才可以继续安装下去。
到该过程,系统安装好了。
差不多,晚上18点多了,该下班回家了。
回家吃完晚饭后,继续远程配置生产环境:
1.安装数据库系统,一定要选择混合式安装:
2.安装IIS,先备份原始IIS,并恢复安装操作系统之前的IIS,该过程恢复非常成功;但是恢复IIS之后,报了几个错误:
上述IIS的几个问题,你去网上查,问题一样,但是背后的原因是各种各样的,但是我解决上述问题,是去掉web.conf配置文件中的"index.aspx"代码段即可。
今天是比较累的一天,深夜写博客,上面写的比较杂,但是下面做个实战经验总结:
建议服务器采购统一品牌,这样对服务器熟悉,不必分散太多的精力;
服务器对应的驱动程序从哪里可以获取,备份到哪里,需要用时方便即可;
对服务器上的数据、配置文件,多做备份,最好是隔离备份,以防万一;
安装操作系统之后,先安装驱动,修改主机名及域,连接网络,然后安装杀毒软件及安全卫士,进行杀毒;
完成上述步骤后,即可安装数据库系统,安装IIS;
完成上述步骤后,即可附加数据库,发布网站;
实施防护策略,必须事先要有研究,实施后要有记录,方便恢复;
建议采用虚拟机,多做测试,避免在生产机上带来风险;
生产环境,建议最好不恢复系统,少安装系统,要具有稳定性、持久性;
专人专岗非常重要,行政兼技术岗位压力非常大,今天站在机房度过一天;
管理、规范、制度、流程、培训、投入等方面的作用会远远大于专业技术人员本身;
.....
- 在centos服务器上配置gitlab钩子引发的一系列问题
- 一次服务器磁盘空间不足导致的一系列问题
- 搭建IIS服务器80端口却已被占用的问题和用了Sc config http start= disabled命令导致HTTP服务无法.
- 记一次线上Java程序导致服务器CPU占用率过高的问题排除过程
- 记一次线上Java程序导致服务器CPU占用率过高的问题排除过程
- 记一次线上Java程序导致服务器CPU占用率过高的问题排除过程
- [置顶] linux系统tomcat应为被定时任务脚本监控自动部署,服务器重启导致同一个tomcat出现很多进程,kill -9杀死又出现等一系列问题解决。
- svn服务器版本恢复导致的问题 (Base checksum mismatch on)
- 记录由于一次强制断电导致的服务器无法启动的恢复过程
- 记一次线上Java程序导致服务器CPU占用率过高的问题排除过程
- 服务器硬盘出现坏道导致数据丢失的数据恢复过程
- 一个由于网络问题导致的服务无法使用——调试过程总结
- sql2005管道的另一端上无任何进程、已成功与服务器建立连接,但是在登录过程中发生错误 一系列问题完整解决方法
- 搭建IIS服务器80端口却已被占用的问题和用了Sc config http start= disabled命令导致HTTP服务无法启动的解决方案
- iis6应用程序池被自动禁用问题 Service Unavailable 应用程序池 'DefaultAppPool' 被自动禁用,原因是为此应用程序池提供服务的进程中出现一系列错误。应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
- ceph集群单个osd超95%导致集群无法读写集群恢复过程
- 解决VS2012 WPF中“对类型“ ”的构造函数执行符合制定的绑定约束的调用时引发了异常。行号为“3”,行位置为“9””问题的过程
- openwrt 问题二 js 通过nginx 服务器调用 lua代码的过程实现
- SQL2005的sa用户登录问题 用户名无法登录sql2005"已成功与服务器建立连接,但是在登录过程中发生错误" 用户"sa"登陆失败,SQL Server错误:18456
- NUMA导致的MySQL服务器SWAP问题分析与解决方案