WEB_-第八章 网站的维护与管理

第8章网站的维护与管理动态网页制作教程8.1网站管理概述网站管理的实践性很强，内容广泛复杂，显得琐碎零乱，但经过长期的研究人们还是把网站管理的日常工作归纳为几个主要的功能，即性能、故障、安全、记账、配置等管理。动态网页制作教程8.1网站管理概述8.1.1网站管理的必要性和目标网站管理应该在网络设计阶段就予以考虑，没有网站管理可能会使网站很快陷入困境，网络在日益发展变化，从规模上讲，网络在以惊人的速度扩大。从应用上讲，各种原来与信息产业有关或无关的行业都在向网络靠拢，由此产生的新技术层出不穷。可以说，随着网络的不断扩张，其复杂性与高性能的矛盾日益突出，这一切使网站管理与维护工作不再是可有可无，不再是支离破碎的片段，而成为需要系统规划的过程。网站管理的目标可以归纳为：保证网站永不间断地提供服务；维持网站的高性能；保持网站对用户的吸引力；降低网站的维护成本；使网站的管理具有可持续性。动态网页制作教程8.1网站管理概述8.1.2网站管理的内容与功能⑴配置管理配置管理主要包括三方面的内容：第一是自动获取配置信息，在大、中型网站中，需要管理的设备很多，如果每个设备的配置信息都由管理人员手工完成，工作量太大，在大型网站中，会出乎人的想象，而且出错的可能性也相当大，因此网站管理系统应具有配置信息的自动获取功能。第二是配置功能，自动完成配置。第三是对以上的配置进行一致性检验。⑵性能管理性能管理，即采集由网管人员定义的被管对象属性的性能数据，对对象的关键属性设置阈值，通过阈值开关控制阈值检查，对溢出情况提供告警机制，并基于以上数据生成可视化性能报告，根据报告可以进一步分析，预测网站性能的长期趋势。还可以对以上任意一步的结果进行查询，随时提供最新的资料。动态网页制作教程8.1网站管理概述8.1.2网站管理的内容与功能⑶故障管理故障管理，即监测或接收网站的各种事件，识别出其中与网站和系统相关的内容，驱动不同的报警程序，通过各种形式报警，并对其中关键部分保持跟踪，记录故障信息，根据故障信息用一系列实时检测工具给出排错建议。⑷安全管理主要包括用户认证、访问控制、数据传输、存储的保密性与完整性机制，以保障网站管理系统本身的安全，还应该维护系统日志，使网站的每一步变化都有据可查。⑸计费管理包括对网络内的用户按单向或双向流量，根据计费标准进行计费，也包括对分布在各地的用户使用网站资源应付的费用进行的管理，还应包括对用户通过网络获得的商品或其它服务的收费管理。动态网页制作教程8.1网站管理概述8.1.3网站管理原则⑴明确岗位责任制在进行网站管理之前，应该明确网站管理人员的分工，使网站管理人员各司其职。网站管理人员的精力是有限的，不可能对网站的各个方面都非常精通，分工之后，每个人对自己负责部分的工作可以钻研得更加深入，这样可以提高网站管理的效率。⑵简化用户的负担网站管理的主要部分之一是对用户进行管理，这时少不了要求用户进行设置、安装、注册、登录、付款等操作，在实践中应该尽可能的减轻用户的负担，最好使用户简单地用鼠标操作就能完成自己的任务。对于更复杂的服务，则应提供相应的学习资料，可以是普通网页，也可以是多媒体课件，让用户充分感觉到网络是便捷的工具，应该充分地使用它。这样做的另一好处是形成这样的资料后，如果更换网管人员的职位后，网管人员本身能迅速适应新的工作。动态网页制作教程8.1网站管理概述8.1.3网站管理原则⑶要做好长远打算网站永远都不能说是最好的，因为其更新换代的时间很快，周期很短，如果只是满足一时的最优而不考虑扩展的能力，随着网络进一步发展，会使网站管理陷入被动局面。另一方面是要考虑服务的长期性，任何服务都是要付出代价的，刚开始由于用户较少可能不太明显，但随用户的不断增加，代价可能会变成不可接受的。⑷要形成详细完全的文档做一项复杂的工作，及时记录与总结是非常重要的，网站文档也是这样，再怎么强调都不过分，有些由软件完成的任务会自动形成日志，由人工完成的应该及时记下操作的各种信息。还有用户的信息、软件的性能数据、安全策略的开发和实施、各种故障出现和排除、更改的时间和程序等等，几乎任何一项事件都值得记录，以备复查。8.2服务器的维护与管理服务器是网站的命脉，在目前的B/S结构中，服务器扮演了关键的角色，首先是数据中心，对于海量的数据如何组织一直是关键问题；服务器是网站中要求最高的部分，服务器在设计时就已经考虑到尽可能减少出故障的几率，作为网站的管理者更要保证服务器万无一失，但再好的软硬件也不可能保证永远不出问题，在紧急情况下如何应对。动态网页制作教程8.2服务器的维护与管理8.2.1目录管理对于像Web、FTP等服务器，存储了大量的文件，如果组织不当，会给使用者带来很大的不便，而且也会增加网管人员自身工作的复杂性，下面介绍三种文件目录组织方式。即文件树形目录、服务器用户目录和一般用户目录。用户目录管理，用户目录指的是以用户名建立用户本身目录，这点与服务器用户目录相似，也是通过密码访问，但从广域网上来看，用户目录下的内容大部分也应能为其它用户所访问，这方面应用最多的就是网站上常用的用户个性化的网页。动态网页制作教程8.2服务器的维护与管理8.2.2紧急响应紧急响应是指发生突发事件时的应对方法，最能体现网站管理的服务水平，也是对网管人员的最大考验，因为它常常是要求在时间最紧迫、问题最棘手的条件下，找出故障并确定最为完善的解决办法。所谓紧急情况，轻则可能是断电等问题，重则可能是网站遭到非法入侵、重要服务系统染毒或数据丢失等。⑴病毒处理①切断网络连接，以免病毒在网络上进一步传播。②判断所染病毒的种类，寻找有效的杀毒软件，并以可靠的途径向其它用户分发。③备份重要数据。④查杀病毒。⑤重新安装操作系统和其它系统软件。⑥重新连到网络上。动态网页制作教程8.2服务器的维护与管理8.2.2紧急响应⑵遭受攻击的系统恢复以下步骤对于恢复被攻击者攻击的系统是适用的：①将被入侵的系统从网上断开以夺回对被入侵系统的控制权。②记载被入侵系统的状况，最好备份被入侵系统的现场。③查看日志文件，进行入侵分析，检查入侵者是否修改了操作系统和其它系统软件，看看配置文件是否被修改过，把数据文件与其备份进行比较，最重要的是检查入侵者是否留下了用来进一步观察与控制系统的工具，如嗅探程序、后门、特洛伊木马等。④安装“干净”的操作系统版本。⑤取消能带来安全隐患的服务，并安装供应商提供的所有补丁。⑥最后将确信已经安全的系统连到网络上。动态网页制作教程8.2服务器的维护与管理8.2.3动态维护动态维护主要有两方面的含义，一是服务器上的内容要保持动态的更新，反映最新的服务与要求；二是在保证服务不停止的情况下进行系统的维护，即使在维护的过程中也不能影响用户的访问。动态维护首先要考虑保持原有的网络结构，这是对动态维护结果的要求，也是能够进行的前提，网站的性能遵循所谓的“水桶原理”，其整体性能由最薄弱的环节所决定，在动态维护过程中一定要维持所有的已优化的网站结构。动态网页制作教程8.3性能管理性能最为用户所关心，其要求也必然要高，其实网站管理的最终目的就是提供高可用性。对网管和用户而言，都希望网站达到最优的性能，但网站管理者与用户对性能最优的理解又有不同，网管希望网站设施能够得到最充分使用，而用户只希望速度越快越好。8.3性能管理8.3.1性能监测与性能分析性能监测是日常性的事务，通过性能监测可以及时发现问题防患于未然，由于目前网站系统的组成复杂、产品众多，仅靠管理员本身监测是不够的，而且结果也难以量化，因而早就有人把软件引入性能管理领域，本节主要介绍在操作系统中自带的性能监测工具，可以用来查看服务器等关键设备的性能状况。Win2000系列中有性能控制台，可以用它来监测性能状况并可输出性能日志。动态网页制作教程Windows2000性能控制台主窗口动态网页制作教程创建性能日志动态网页制作教程8.3性能管理8.3.2性能问题互联网的性能会受各种因素的影响，可能是用户端的设备与软件的质量问题，也可能是通信线路问题，还要受服务器端的影响。管理者所要解决的是当网站性能低于期望值时，如何确定瓶颈在哪里，以便采取补救措施。用户经常反映的网络问题有：⑴网络速度太慢，这是一直困扰着用户与管理者的问题，问题的发生与用户对网络的期望值有关。⑵连接数受限，返回的响应经常是服务器忙。⑶连接不稳定，网络游戏和其他交互性的环境中尤其难以令用户满意。⑷性能时间差异大，越是休息时间性能越低。⑸地区差异大，网络间差异大。动态网页制作教程8.3性能管理8.3.3性能问题的解决方案出现网站性能问题后，要着手解决，不能只是盲目地进行网站升级，首先要分析性能的瓶颈到底在哪里。有些问题可能是瞬时用户过多造成的，有些可能是硬件资源不足造成的，根据不同原因，有不同的对策。⑴软硬件升级软硬件升级是最容易想到的方案，而且对于服务器连接数有限、处理能力不够这样的问题是根本的解决办法，在升级时要考虑到性价比，要考虑到其它部分的配套能力，网站升级一定要有前瞻性，反映新技术的发展趋势。8.3性能管理8.3.3性能问题的解决方案⑵访问限制为了保证给用户稳定的服务，特别是满足收费用户相应的要求，在不能提高硬件的配套能力的前提下，可以限制连接的数目，保证大多数用户的利益。访问限制的另一种方案是通过不同的计费政策，主动调节用户使用网站资源的时间段。如用户大都在周末上网使用本站的在线产品，其它时间用户很少，则可以考虑在周一到周五的时间内，降低收费标准，这样会有一部分用户转移到这个时段内使用网站的资源，这样不但性能问题得以解决，而且使网站的服务更为有效和稳定。⑶区段重组如果网站的访问量过于庞大，而公司在不同的地区又有自己的分支机构，可以考虑建立网站镜像。对于信息服务类的网站，用户数量很大，设立地方版的支出完全可以由增加的收益来抵补，还可以扩大在设立镜像站点地区的影响，可谓一举两得。在销售网点处同时建立信息的节点，这样不但可以缓解对中心网站的服务压力，同时也提高了信息服务的质量。动态网页制作教程8.3性能管理8.3.3性能问题的解决方案⑷改变服务当既不能升级硬件资源，又不能像上面那样调整结构时，或者受到主干网等非组织能力所及的瓶颈而无法有效解决性能问题时，就不得不考虑停止一些对资源消耗较大的服务，或改变服务的策略。如在线播放，多媒体的培训业务，当性能下降时可能不得不忍痛割爱，如果对用户的培训是必须的，则可以专门提供打包下载，可以将对网站的要求分解到用户，而对用户并无多大影响。越来越多的用户端软件，是对这种方式的有效利用。⑸其它方法现在有许多新技术，可以缓解性能上的矛盾，如使用代理服务器的缓存技术，可以存储用户访问频率较高的页面，这样就可以减少网络流量，提高网络的整体性能，大量使用这样的技术无疑会使性能有所提高。动态网页制作教程8.4网站安全网站越重要，安全问题所造成的危害就越大，现在，网络安全问题已成为网站管理上的焦点。网络安全问题层出不穷，可以说没有绝对安全的网络。网站安全一般可分为网站系统安全和数据安全两类。网站系统安全问题是指网站系统遭到未经授权的非法攻击或破坏；数据安全问题则指机要、敏感数据被窃取并非法复制、使用等。8.4网站安全8.4.1常见的网站安全问题要保护自己的网站首先要了解网站是怎样受到攻击的，然后才能拿出相应的对策，即所谓的知己知彼。常见黑客攻击手段众多，有一些利用系统众所周知的漏洞用公用的黑客软件进行攻击，但真正有威胁的则是那些具有创造性的、有针对性的攻击。他们以系统设计或是管理人员的疏漏为突破口，最终侵入系统内部。下面简单介绍可能采用的手段。⑴非法监听通过搭线等手段偷听机密信息，如果为非加密的直接就可以为自己所用，如为加密信息通过破解获取与自己相关的情报，以便采取相应对策来破坏公司的行动，或者卖给竞争对手。⑵驱动攻击当有些表面看来无害的数据被复制到互联网主机上并被执行时，可对系统发起攻击，这就是数据驱动攻击。这种数据可以到处传播，如邮件、聊天室、非法网页等等。例如，数据驱动的攻击可以造成一台主机修改与安全相关的文件，从而使入侵者下一次更容易入侵该系统。8.