郭曉佳+江彩英+謝丹+林銀杰

摘 要：氣象服務(wù)器在氣象業(yè)務(wù)中占據(jù)核心地位，做好服務(wù)器的日常管理與維護(hù)是保障服務(wù)器安全高效運(yùn)行的基礎(chǔ)性工作。以工作實例闡述了氣象業(yè)務(wù)服務(wù)器硬、軟件維護(hù)方法和技巧。

關(guān)鍵詞：氣象業(yè)務(wù)服務(wù)器；硬件維護(hù)；軟件維護(hù)；CMACAST系統(tǒng)；防火墻

DOIDOI：10.11907/rjdk.162095

中圖分類號：TP319

文獻(xiàn)標(biāo)識碼：A文章編號：1672-7800（2016）012-0101-02

1 硬件管理與維護(hù)

氣象服務(wù)器承載著氣象關(guān)鍵數(shù)據(jù)的存儲與應(yīng)用，服務(wù)器運(yùn)行環(huán)境優(yōu)化、日常維護(hù)水平對其穩(wěn)定性起關(guān)鍵作用。氣象服務(wù)器管理應(yīng)注意以下幾個方面：①服務(wù)器運(yùn)行環(huán)境要從溫度與濕度、電源可靠性、防靜電、防塵[1]4個方面考查；②服務(wù)器開機(jī)順序：總電源、機(jī)柜電源、外部設(shè)備電源（存儲等）、主機(jī)電源。關(guān)機(jī)順序應(yīng)與以上相反；③在服務(wù)器插拔設(shè)備時應(yīng)當(dāng)先將設(shè)備電源關(guān)閉再進(jìn)行電纜插拔；④服務(wù)器屬于專業(yè)系統(tǒng)設(shè)備，硬件故障和硬件升級要及時與服務(wù)器客服聯(lián)系，及時獲得廠家技術(shù)支持；⑤服務(wù)器運(yùn)行巡檢要做到眼到、手到、耳到、心到：管理人員可通過觀察服務(wù)器面板的指示燈狀態(tài)來了解服務(wù)器運(yùn)行情況。服務(wù)器面板上一般有電源指示燈、硬盤讀盤指示燈、狀態(tài)指示燈。這些指示燈在正常情況下均為綠燈，如果出現(xiàn)故障，狀態(tài)指示燈會呈黃燈（警告燈），部分指示燈還會伴隨閃爍。此外，用手觸摸服務(wù)器外殼，感覺是否有過熱現(xiàn)象；用耳朵聽服務(wù)器聲音，判斷風(fēng)扇、硬盤等機(jī)械部件運(yùn)行噪音是否正常。

2 軟件管理與維護(hù)

氣象服務(wù)器要實時接收不同來源數(shù)據(jù)，這些數(shù)據(jù)經(jīng)過服務(wù)器的計算處理后提供給氣象預(yù)報業(yè)務(wù)使用。氣象預(yù)報員利用處理后的數(shù)據(jù)進(jìn)行天氣分析，得出預(yù)報結(jié)論。服務(wù)器計算處理的數(shù)據(jù)通過預(yù)報員的分析加工最后制作成各種氣象數(shù)據(jù)“產(chǎn)品”，以多種形式提供給不同的服務(wù)對象。這些業(yè)務(wù)過程的實現(xiàn)都有賴于服務(wù)器操作系統(tǒng)及其服務(wù)器上運(yùn)行的各種氣象業(yè)務(wù)平臺正常運(yùn)行。

2.1 服務(wù)器操作系統(tǒng)升級

操作系統(tǒng)是氣象業(yè)務(wù)服務(wù)器正常運(yùn)行的基礎(chǔ)。無論是Windows還是Linux，任何操作系統(tǒng)都有階段性漏洞。及時升級各種補(bǔ)丁程序、規(guī)避可能的系統(tǒng)錯誤和風(fēng)險，是服務(wù)器正常工作的重要保證之一。

2.2 服務(wù)器操作系統(tǒng)安全維護(hù)

賬號和密碼保護(hù)。賬號和密碼保護(hù)是系統(tǒng)安全的第一道防線[2]。為保證服務(wù)器操作系統(tǒng)安全，要加強(qiáng)服務(wù)器操作系統(tǒng)帳號和密碼的維護(hù)和管理。在密碼設(shè)置上要符合口令的安全性要求，避免設(shè)置容易猜測的密碼；在賬號管理上，普通用戶要設(shè)置賬號管理策略，對不同的用戶設(shè)置不同的操作權(quán)限，定期更新賬號名稱和密碼，關(guān)閉不常用賬戶，禁用匿名登錄賬號，修改默認(rèn)管理員用戶名稱。

安裝殺毒軟件。目前氣象服務(wù)器及氣象內(nèi)部局域網(wǎng)電腦均部署了網(wǎng)絡(luò)版（瑞星）殺毒軟件，可有效減少來自網(wǎng)絡(luò)病毒的威脅。

關(guān)閉不需要的服務(wù)端口和服務(wù)。服務(wù)器操作系統(tǒng)在安裝完成后會默認(rèn)啟動一些不必要的服務(wù)和端口[3]，既占用系統(tǒng)資源又增加安全隱患。以Windows操作系統(tǒng)為例，管理人員在服務(wù)器系統(tǒng)安裝完后應(yīng)關(guān)閉TCP 135、139、445、593、1025 端口、 UDP 135、137、138、445 端口以及一些流行病毒的后門端口，如 TCP 2745、3127、6129 端口。

查看系統(tǒng)日志。系統(tǒng)日志記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題信息，監(jiān)視系統(tǒng)發(fā)生的事件?？赏ㄟ^查看系統(tǒng)日志來檢查錯誤發(fā)生的原因，尋找攻擊者留下的痕跡。

2.3 業(yè)務(wù)軟件運(yùn)維

為提升鄉(xiāng)鎮(zhèn)氣象信息服務(wù)能力，建設(shè)了南平市鄉(xiāng)鎮(zhèn)氣象信息服務(wù)平臺，該平臺運(yùn)行需要從氣象局域網(wǎng)中獲取各種氣象數(shù)據(jù)，如天氣實況、臺風(fēng)路徑、衛(wèi)星云圖、雷達(dá)資料、天氣預(yù)報、氣象預(yù)警信息等，以Web方式向公眾提供氣象數(shù)據(jù)。該平臺運(yùn)維涉及Web服務(wù)器維護(hù)、氣象數(shù)據(jù)維護(hù)、數(shù)據(jù)服務(wù)器運(yùn)行進(jìn)程維護(hù)、工作目錄維護(hù)、數(shù)據(jù)庫服務(wù)器維護(hù)等。

2.3.1 Web服務(wù)器維護(hù)

鄉(xiāng)鎮(zhèn)信息服務(wù)站使用IIS搭建，搭建過程充分考慮了安全問題。安裝IIS應(yīng)注意以下幾點：不要將IIS安裝在系統(tǒng)分區(qū)上，修改IIS的安裝默認(rèn)路徑，安裝IIS的最新補(bǔ)丁。安裝好IIS后還要刪除不必要的虛擬目錄，刪除危險的IIS組件，刪除不必要的應(yīng)用程序映射，為IIS中的文件分類設(shè)置權(quán)限，保護(hù)日志安全[4]。

Web服務(wù)器除了做好以上自身系統(tǒng)安全維護(hù)工作外，還要在服務(wù)器前端布設(shè)Web防護(hù)。通過配置網(wǎng)頁防篡改系統(tǒng)對網(wǎng)頁進(jìn)行保護(hù)，防止外部網(wǎng)絡(luò)對頁面內(nèi)容進(jìn)行篡改和非法添加。對Web服務(wù)器工作目錄下所有文件內(nèi)容實時監(jiān)測，若發(fā)現(xiàn)變更要立刻阻斷篡改行為。

2.3.2 氣象數(shù)據(jù)來源維護(hù)

鄉(xiāng)鎮(zhèn)信息服務(wù)站需要從氣象局域網(wǎng)中獲取各種氣象數(shù)據(jù)。

數(shù)據(jù)來源之一：CMACAST系統(tǒng)。CMACAST是目前氣象部門正在使用的衛(wèi)星接收系統(tǒng)[5]，是預(yù)報員進(jìn)行天氣分析、各氣象應(yīng)用平臺獲取數(shù)據(jù)的主要來源。CMACAST接收的數(shù)據(jù)推送到氣象信息綜合分析處理系統(tǒng)中，即Micaps服務(wù)器[6]，再由數(shù)據(jù)接口程序進(jìn)行處理，生成的產(chǎn)品存放在MICAPS數(shù)據(jù)共享服務(wù)器上。

數(shù)據(jù)來源之二：自動觀測氣象站。機(jī)房服務(wù)器上運(yùn)行了多個中心站用于接收來自野外的自動氣象站數(shù)據(jù)，目前南平市已建立有250余個自動氣象觀測站，這些野外站點每10分鐘加密上傳實時氣象數(shù)據(jù)到中心站服務(wù)器上。

數(shù)據(jù)來源之三：省局共享服務(wù)器上的數(shù)據(jù)。這些數(shù)據(jù)由省局推送到市局FTP服務(wù)器，主要是全省各地雷達(dá)數(shù)據(jù)、其它地市自動站數(shù)據(jù)等。

數(shù)據(jù)來源之四：預(yù)報人員的預(yù)報預(yù)警結(jié)論及相關(guān)信息存放的文件共享服務(wù)器。鄉(xiāng)鎮(zhèn)信息服務(wù)站平臺需要獲取以上相應(yīng)目錄下的產(chǎn)品并分別寫入平臺數(shù)據(jù)庫，如果平臺中有某類產(chǎn)品無法顯示，則要追溯到原始目錄下檢查是否有資料存在。

2.3.3 服務(wù)器運(yùn)行進(jìn)程與工作目錄維護(hù)

應(yīng)用服務(wù)器正常運(yùn)行后，管理人員需要“記住”系統(tǒng)正常運(yùn)行的初始狀態(tài)。這部分工作主要包含應(yīng)用服務(wù)器進(jìn)程、工作目錄備份。管理人員需要進(jìn)入任務(wù)管理器窗口中的“進(jìn)程”項，查看系統(tǒng)運(yùn)行的進(jìn)程情況并記錄，進(jìn)程狀態(tài)有助于平臺管理員定位故障原因，發(fā)現(xiàn)系統(tǒng)故障。工作目錄備份可防止由于工作目錄文件的改變而造成的平臺運(yùn)行異常情況。

2.3.4 數(shù)據(jù)庫運(yùn)維技巧

鄉(xiāng)鎮(zhèn)信息服務(wù)站使用的是目前最為流行的數(shù)據(jù)庫系統(tǒng)Oracle。安裝與使用Oracle應(yīng)注意賬號管理、口令設(shè)置、日志查看與審計[7]：①按業(yè)務(wù)需要分配用戶賬號；刪除或鎖定無關(guān)賬號；限制SYSDBA用戶的遠(yuǎn)程登陸；用戶權(quán)限最小化；使用ROLE管理對象權(quán)限；控制用戶屬性；啟用數(shù)據(jù)庫字典保護(hù)；②密碼管理特別要注意更改默認(rèn)帳號的密碼，這項工作最易被管理員忽視，也是最容易受外界攻擊的入口；③查看數(shù)據(jù)庫運(yùn)行日志。數(shù)據(jù)庫運(yùn)行日志記錄了數(shù)據(jù)庫的操作信息，管理員通過查看數(shù)據(jù)庫日志可以查明數(shù)據(jù)庫的邏輯更改，偵察并更正用戶的誤操作，執(zhí)行事后審計，執(zhí)行變化分析，查明數(shù)據(jù)庫的更改歷史、更改類型，以及執(zhí)行這些操作的用戶信息等。當(dāng)數(shù)據(jù)庫故障發(fā)生后，可依據(jù)日志查找故障原因，對數(shù)據(jù)庫進(jìn)行恢復(fù)。

為了防止后臺數(shù)據(jù)庫崩潰導(dǎo)致不能正常訪問鄉(xiāng)鎮(zhèn)氣象信息平臺，可在另一臺服務(wù)器上配置一相同數(shù)據(jù)庫。當(dāng)主用數(shù)據(jù)庫發(fā)生故障時，將平臺數(shù)據(jù)庫的鏈接配置指向備份服務(wù)器，即可應(yīng)急恢復(fù)并處理數(shù)據(jù)庫故障。配置另一臺服務(wù)器上的數(shù)據(jù)庫要注意以下方面：①在備份機(jī)上安裝與主用數(shù)據(jù)庫相同的Oracle版本，建立相同的用戶與密碼；②將主用機(jī)上的庫表導(dǎo)出：通過打開電腦cmd命令窗口，輸入以下命令：exp 數(shù)據(jù)庫名/數(shù)據(jù)庫密碼@連接實例名（一般為orcl） owner=數(shù)據(jù)庫用戶 file=導(dǎo)出路徑和命名；③將生成的dmp文件拷入備用機(jī)，在備用機(jī)上將庫表導(dǎo)入。通過打開電腦cmd命令窗口，輸入以下命令： imp數(shù)據(jù)庫名/數(shù)據(jù)庫密碼@連接實例名（一般為orcl） file=備份文件目錄 full=y； ④備用機(jī)與主用機(jī)日常數(shù)據(jù)采集工作。

2.4 利用遠(yuǎn)程技術(shù)，快速解決服務(wù)器應(yīng)用程序故障

氣象服務(wù)器與氣象業(yè)務(wù)軟件日常運(yùn)維一般由氣象技術(shù)人員負(fù)責(zé)，但各種軟件故障（如軟件BUG引起）則需要平臺開發(fā)公司來解決，平臺開發(fā)公司需要通過公網(wǎng)遠(yuǎn)程訪問業(yè)務(wù)服務(wù)器。為了解決服務(wù)器打開遠(yuǎn)程訪問的安全性問題，可通過修改注冊表將服務(wù)器遠(yuǎn)程桌面訪問的默認(rèn)端口3389進(jìn)行更改，再配合修改邊界防火墻端口映射來解決。

（1）更改遠(yuǎn)程默認(rèn)端口號。運(yùn)行“regedit”打開注冊表，修改注冊表中兩處配置：①進(jìn)入注冊表項“HKEY_LOCAL_MACHINE＼＼SYSTEM＼＼CurrentControlSet＼＼Control＼＼Terminal server＼＼Wds＼＼rdpwd＼＼Tds＼＼tcp”， 在右邊找到PortNumber，在十進(jìn)制狀態(tài)下將默認(rèn)的3389修改為其它端口號（2000-65535間選擇，如：7108）；②進(jìn)入注冊表項“HKEY_LOCAL_MACHINE＼＼SYSTEM＼＼CurrentControlSet＼＼Control＼＼Termina Server＼＼WinStations＼＼RDP-Tcp ”，在右邊找到PortNumber，同樣在十進(jìn)制狀態(tài)下將默認(rèn)的3389修改為7108。退出注冊表編輯器，重啟服務(wù)器或重啟遠(yuǎn)程服務(wù)“Remote Desktop Services”，使端口更改生效。

（2）在防火墻上添加端口映射。假設(shè)氣象局的外網(wǎng)地址為222.34.456.101，已修改好遠(yuǎn)程端口服務(wù)器內(nèi)網(wǎng)地址為192.168.3.55，防火墻需要將氣象局外網(wǎng)地址222.34.456.101的7108端口映射到192.168.3.55的7108端口。

通過以上設(shè)置，軟件開發(fā)公司運(yùn)行遠(yuǎn)程桌面并輸入 222.34.456.101：7108，就可登陸服務(wù)器進(jìn)行維護(hù)。

3 結(jié)語

隨著氣象業(yè)務(wù)的發(fā)展，氣象服務(wù)器的類型與功能日益增多，對氣象服務(wù)器管理人員提出了新的要求。氣象服務(wù)器管理人員除了熟悉服務(wù)器上基本業(yè)務(wù)操作流程外，還要學(xué)習(xí)并掌握應(yīng)用新技術(shù)、新方法，以滿足服務(wù)器的運(yùn)維管理需求。

參考文獻(xiàn)：

[1] 王曉東，牛霜霞，李赟，等.服務(wù)器的管理與維護(hù)[J].河南電力，2012（4）：33-36.

[2] 楊林.高校網(wǎng)絡(luò)中心機(jī)房服務(wù)器安全設(shè)置策略[J].通信技術(shù)，2009（1）：261-263.

[3] 張振東，鮮坤林.Windows Server 2003 Web服務(wù)器安全設(shè)置初探[J].遼寧農(nóng)業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2010（1）：37-40.

[4] 龐芳，沈曉軍，楊帆，等.基于IIS的Web信息系統(tǒng)安全策略研究[J].計算機(jī)系統(tǒng)應(yīng)用，2006（7）：63-66.

[5] 王春芳，李湘，陳永濤，等.中國氣象局衛(wèi)星廣播系統(tǒng)（CMACast）設(shè)計[J].應(yīng)用氣象學(xué)報，2012（1）：113-120.

[6] 胡皓.MICAPS3數(shù)據(jù)服務(wù)器應(yīng)用和維護(hù)[J].陜西氣象，2012（1）：44-45.

[7] 張春，李紅輝.Oracle數(shù)據(jù)庫網(wǎng)絡(luò)安全訪問機(jī)制[J].微計算機(jī)信息，2006（3）：187-189.

（責(zé)任編輯：杜能鋼）