IDC機房工作的簡單流程
IDC可以稱作為網際網路資料中心,就是電信部門利用有的網際網路通訊線路、頻寬資源,建立標準化的電信專業級機房環境,為企業、政府提供伺服器託管、租用以及相關增值等方面的全方位服務。現在魚骨頭也是一名IDC協維工程師,但是看到網上對於IDC機房的知識是少之又少,今天就給大家分享下IDC機房技術的工作範圍,可以為那些想進IDC機房工作的朋友理清下工作的大致內容,大體上可以分為5個部分:
一、進出機房管理
(1)進機器
收到快遞的新機器,與客服8012聯絡,確認工單。
收到客戶攜帶伺服器到機房,到公司的介紹信工單到傳達室接客戶。
將伺服器放置調測室,接點檢視具體型號配置後,發於客服8012,配好IP地址、開啟遠端、貼上標籤後上架。
更新自己的《伺服器機櫃列表》
案例
a: 2009年4月10號新進機器
裝置編號:YF0XXX XXX表示今天是電信機房進的第幾臺機器 有電信填寫
b:上架後,當客戶面測試機器網路暢通
c:通知客服8012機器已上架,伺服器詳情,後臺稽核
(2)出機器
收到出伺服器的工單,與客服8012聯絡確認
將伺服器下架後,確認配置,到電信值班室填寫《重點機器進出單》,將標籤撕下貼在進出單上,自己簽好後,請電信人員簽名後,影印一份。
機器送出客戶取走,通知客服,清空IP,後臺稽核。
機器快遞發出,後臺提交快遞單號,通知客服,清空IP,後臺稽核。
二、機房內網路佈線
三層交換機到二層交換機的佈線,水晶頭做好後,要用測線儀測試下,兩頭都要檢查,看指示燈是否正常亮,不行就要重做。
二層交換機到伺服器的佈線,因為是2M成品線,不需做水晶頭。網線布好後,要按照電信的要求用紮帶固定好,要求整奇、美觀。
不同機櫃的佈線,要從機櫃上方的支架上走線,可以使用三角梯。網線布好後,也要用紮帶固定住。
三、系統的安裝和恢復
伺服器系統主要有2種型別:windows和linux。
(1)Windows使用的比較多的是windows2003中文企業版。也有客戶用windows2003韓文版和windows2008中文版。系統都要平時收集,自己燒錄成光碟,以備客戶需求安裝。
Windows系統按照客戶需求劃分硬碟,安裝好後,配好IP地址,開啟遠端,安裝IIS就可以上架了。如果客戶需要做raid就在安裝開始時按F6,載入raid驅動,然後正常安裝。
Windows2003裝好,配置好IP地址,開啟遠端,設了密碼,做GHOST備份。以後有需要的話,可以直接一鍵還原GHOST,不需要重新安裝了。
(2)Linux的發行版本很多,主要是:redhat,freebsd,centos,ubuntu。這些系統的安裝,網上都有相關教程,就不一一細說了。主要說下值得注意的地方:
Ubuntu預設是SSH沒有安裝,需要接網路執行下:sudo apt-get install openssh-server
. linux系統一般機房要記好的幾個命令:
Freebsd最主要的是sysinstall
沒有圖形介面的linux系統配置IP主要是透過VI命令編輯,同時各種版本的系統都有相關的命令(setup,config等),這個不會的可以去網上查。
實在不會的就配置及時生效的IP,(ifconfig eth0 192.168.1.102 mask 255.255.255.0;route add default gw 192.168.1.1 )。這個好處就是基本通用,缺點就是不能重啟。配好之後讓公司技術或者客戶自己修改相關IP。
四、硬體維護,故障檢修
主要是伺服器因為硬體故障沒法正常啟動,需要機房技術能快速排查出是什麼硬體故障,排除順序是,電源-記憶體-硬碟-主機板。無法快速判斷的根據伺服器機型不通,要分開處理。
(1)自配機:主要指客戶自己配置的伺服器,這種機器可以試用替換法。先根據伺服器具體情況,自己的初步判斷可能出問題的硬體,然後用相應的硬體替換確定。
(2)品牌機:IBM dell,hp等機器,這些品牌機都是有售後伺服器的,及時聯絡售後,向他們詳細述說伺服器相應狀態,請求幫助。
這種機器沒客戶授權,一般我們不要去拆機箱和更換硬體。
五、配合公司處理問題
配合公司處理的問題一般就2種:遠端不上和arp攻擊。 硬體的故障一般遇到的很少,魚骨頭也順便寫出來供大家參考.
(1)遠端不上
1、先自己在調控室試一下,是否能遠端。
2、進機房接顯示器檢查網線連線、網路卡、檢查IP地址是否正常。
3、檢視是否有埠篩選:如果開啟了tcp埠篩選要確定其中是否有遠端登陸的埠,沒有則需新增儲存重啟。
4、 檢查系統防火牆:檢視防火牆是否開啟,如果開啟了,是否在例外種新增了遠端登陸埠,沒有則新增或者關閉防火牆並告知客戶要先配置埠再開啟防火牆。
5、檢視ip安全策略:檢視ip安全策略中允許遠端的地址段中是否有客戶現在所使用的地址,沒有則向客戶詢問或新增公司的ip段,然後交給公司技術處理。
6、檢視客戶安裝的軟體防火牆,檢視防火牆中的埠開放情況,是否有遠端登陸埠,沒有則新增。
7、檢視路由和遠端控制:如果客戶開啟了vpn功能,系統防火牆會打不開,並提示錯誤,外網是無法登陸到這臺伺服器的。只有關閉功能或服務。
8、檢視組策略:檢查使用者是否自己修改了某些預設值,主要是透過終端服務,拒絕登陸和透過終端服務允許登陸,這裡要特別注意。
(2)arp攻擊
1、公司告知具體哪臺機器在對外發包,首先進機房拔網線,接顯示器進伺服器。
2、右鍵我的電腦管理—本地使用者和組—組—右鍵administrator屬性,檢視除了系統管理員賬戶以外有沒有其他異常賬戶在管理員組裡,有的話先截圖儲存再刪除。異常的使用者先禁用。
3、開啟C:\Documents and Settings,檢視有沒有異常登陸資料夾,資料夾內是否有異常
的發包工具等,有的話先截圖儲存再刪除資料夾。
4、右鍵C:\WINDOWS\system32下的npptools.dll屬性,單擊“安全”,刪除所有“組或使用者名稱稱”。
5、新增ip安全策略,加上公司的ip地址,轉交公司技術處理
(3)伺服器硬體問題
如果是因為伺服器重啟起不來的情況,及時通知客服,機器硬體有故障,需要下架檢查。檢查後可以恢復上架的,則通知客服具體什麼問題,並恢復機器上架,檢查發現伺服器確實起不來的情況,判斷出具體哪方面問題時,先通知idc主管,現在機器具體情況和自己的相關判斷,與主管近一步確認後反饋給客服,由客服通知客戶更換配件。
(來源:搜狐部落格)
一、進出機房管理
(1)進機器
收到快遞的新機器,與客服8012聯絡,確認工單。
收到客戶攜帶伺服器到機房,到公司的介紹信工單到傳達室接客戶。
將伺服器放置調測室,接點檢視具體型號配置後,發於客服8012,配好IP地址、開啟遠端、貼上標籤後上架。
更新自己的《伺服器機櫃列表》
案例
a: 2009年4月10號新進機器
裝置編號:YF0XXX XXX表示今天是電信機房進的第幾臺機器 有電信填寫
b:上架後,當客戶面測試機器網路暢通
c:通知客服8012機器已上架,伺服器詳情,後臺稽核
(2)出機器
收到出伺服器的工單,與客服8012聯絡確認
將伺服器下架後,確認配置,到電信值班室填寫《重點機器進出單》,將標籤撕下貼在進出單上,自己簽好後,請電信人員簽名後,影印一份。
機器送出客戶取走,通知客服,清空IP,後臺稽核。
機器快遞發出,後臺提交快遞單號,通知客服,清空IP,後臺稽核。
二、機房內網路佈線
三層交換機到二層交換機的佈線,水晶頭做好後,要用測線儀測試下,兩頭都要檢查,看指示燈是否正常亮,不行就要重做。
二層交換機到伺服器的佈線,因為是2M成品線,不需做水晶頭。網線布好後,要按照電信的要求用紮帶固定好,要求整奇、美觀。
不同機櫃的佈線,要從機櫃上方的支架上走線,可以使用三角梯。網線布好後,也要用紮帶固定住。
三、系統的安裝和恢復
伺服器系統主要有2種型別:windows和linux。
(1)Windows使用的比較多的是windows2003中文企業版。也有客戶用windows2003韓文版和windows2008中文版。系統都要平時收集,自己燒錄成光碟,以備客戶需求安裝。
Windows系統按照客戶需求劃分硬碟,安裝好後,配好IP地址,開啟遠端,安裝IIS就可以上架了。如果客戶需要做raid就在安裝開始時按F6,載入raid驅動,然後正常安裝。
Windows2003裝好,配置好IP地址,開啟遠端,設了密碼,做GHOST備份。以後有需要的話,可以直接一鍵還原GHOST,不需要重新安裝了。
(2)Linux的發行版本很多,主要是:redhat,freebsd,centos,ubuntu。這些系統的安裝,網上都有相關教程,就不一一細說了。主要說下值得注意的地方:
Ubuntu預設是SSH沒有安裝,需要接網路執行下:sudo apt-get install openssh-server
. linux系統一般機房要記好的幾個命令:
Freebsd最主要的是sysinstall
沒有圖形介面的linux系統配置IP主要是透過VI命令編輯,同時各種版本的系統都有相關的命令(setup,config等),這個不會的可以去網上查。
實在不會的就配置及時生效的IP,(ifconfig eth0 192.168.1.102 mask 255.255.255.0;route add default gw 192.168.1.1 )。這個好處就是基本通用,缺點就是不能重啟。配好之後讓公司技術或者客戶自己修改相關IP。
四、硬體維護,故障檢修
主要是伺服器因為硬體故障沒法正常啟動,需要機房技術能快速排查出是什麼硬體故障,排除順序是,電源-記憶體-硬碟-主機板。無法快速判斷的根據伺服器機型不通,要分開處理。
(1)自配機:主要指客戶自己配置的伺服器,這種機器可以試用替換法。先根據伺服器具體情況,自己的初步判斷可能出問題的硬體,然後用相應的硬體替換確定。
(2)品牌機:IBM dell,hp等機器,這些品牌機都是有售後伺服器的,及時聯絡售後,向他們詳細述說伺服器相應狀態,請求幫助。
這種機器沒客戶授權,一般我們不要去拆機箱和更換硬體。
五、配合公司處理問題
配合公司處理的問題一般就2種:遠端不上和arp攻擊。 硬體的故障一般遇到的很少,魚骨頭也順便寫出來供大家參考.
(1)遠端不上
1、先自己在調控室試一下,是否能遠端。
2、進機房接顯示器檢查網線連線、網路卡、檢查IP地址是否正常。
3、檢視是否有埠篩選:如果開啟了tcp埠篩選要確定其中是否有遠端登陸的埠,沒有則需新增儲存重啟。
4、 檢查系統防火牆:檢視防火牆是否開啟,如果開啟了,是否在例外種新增了遠端登陸埠,沒有則新增或者關閉防火牆並告知客戶要先配置埠再開啟防火牆。
5、檢視ip安全策略:檢視ip安全策略中允許遠端的地址段中是否有客戶現在所使用的地址,沒有則向客戶詢問或新增公司的ip段,然後交給公司技術處理。
6、檢視客戶安裝的軟體防火牆,檢視防火牆中的埠開放情況,是否有遠端登陸埠,沒有則新增。
7、檢視路由和遠端控制:如果客戶開啟了vpn功能,系統防火牆會打不開,並提示錯誤,外網是無法登陸到這臺伺服器的。只有關閉功能或服務。
8、檢視組策略:檢查使用者是否自己修改了某些預設值,主要是透過終端服務,拒絕登陸和透過終端服務允許登陸,這裡要特別注意。
(2)arp攻擊
1、公司告知具體哪臺機器在對外發包,首先進機房拔網線,接顯示器進伺服器。
2、右鍵我的電腦管理—本地使用者和組—組—右鍵administrator屬性,檢視除了系統管理員賬戶以外有沒有其他異常賬戶在管理員組裡,有的話先截圖儲存再刪除。異常的使用者先禁用。
3、開啟C:\Documents and Settings,檢視有沒有異常登陸資料夾,資料夾內是否有異常
的發包工具等,有的話先截圖儲存再刪除資料夾。
4、右鍵C:\WINDOWS\system32下的npptools.dll屬性,單擊“安全”,刪除所有“組或使用者名稱稱”。
5、新增ip安全策略,加上公司的ip地址,轉交公司技術處理
(3)伺服器硬體問題
如果是因為伺服器重啟起不來的情況,及時通知客服,機器硬體有故障,需要下架檢查。檢查後可以恢復上架的,則通知客服具體什麼問題,並恢復機器上架,檢查發現伺服器確實起不來的情況,判斷出具體哪方面問題時,先通知idc主管,現在機器具體情況和自己的相關判斷,與主管近一步確認後反饋給客服,由客服通知客戶更換配件。
(來源:搜狐部落格)
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29714215/viewspace-1204800/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 機房搬遷的流程
- IDC機房運維心得運維
- IDC運維怎麼便捷配置機房交換機運維
- IDC機房等級是怎樣劃分的?-VeCloudCloud
- 簡單的Git流程Git
- 機房搬遷工作已經完成
- MapReduce工作原理流程簡介
- 怎麼樣才能管理好IDC機房動力系統
- 本地IDC機房資料庫容災解決方案資料庫
- 當代計算機程式語言簡單梳理(附計算機硬體底層工作流程)計算機
- 單人 Git 工作流程Git
- gitlab工作流程簡介Gitlab
- 仿鏈家地圖找房的簡單實現地圖
- 房卡棋牌遊戲的執行流程遊戲
- Tomcat的簡單工作原理Tomcat
- iOS MQTT 簡單使用流程iOSMQQT
- IDC資料機房綜合能耗平臺在資料中心的模組化管理
- GPT護理機器人 - 讓護士的工作變簡單GPT機器人
- 機房IT運維工作者如何在工作之餘提升自身實力?運維
- ORACLE的工作機制(簡)Oracle
- 繪製流程圖的簡單軟體流程圖
- redux簡單的使用過程及流程Redux
- SMT貼片機的工作原理與操作流程
- 北京智和信通 | 無人值守的IDC機房動環綜合監控運維運維
- 平穩突破單機房容量瓶頸,B站離線多機房架構實踐架構
- 簡單理解DNS解析流程(一)DNS
- HTTPS流程簡單介紹HTTP
- 【知識分享】伺服器為什麼要託管在IDC機房伺服器
- java工作常用簡單工具Java
- 資料中心常說的IDC,EDC,ODC,DC分別指什麼型別機房?型別
- 基於vue的簡單流程圖開發Vue流程圖
- 【VB.Net機房重構】--簡述配置檔案
- OA系統簡化企業工作流程
- 簡單點酒店管理系統打造“微信訂房”新模式模式
- 過等保流程簡單說明
- SMT上板機工作原理與操作流程
- 機房上機總結
- Git:使用 GitHub 託管程式碼的簡單流程Github