IDC机房工作的简单流程
IDC可以称作为互联网数据中心,就是电信部门利用有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。现在鱼骨头也是一名IDC协维工程师,但是看到网上对于IDC机房的知识是少之又少,今天就给大家分享下IDC机房技术的工作范围,可以为那些想进IDC机房工作的朋友理清下工作的大致内容,大体上可以分为5个部分:
一、进出机房管理
(1)进机器
收到快递的新机器,与客服8012联系,确认工单。
收到客户携带服务器到机房,到公司的介绍信工单到传达室接客户。
将服务器放置调测室,接点查看具体型号配置后,发于客服8012,配好IP地址、开启远程、贴上标签后上架。
更新自己的《服务器机柜列表》
案例
a: 2009年4月10号新进机器
设备编号:YF0XXX XXX表示今天是电信机房进的第几台机器 有电信填写
b:上架后,当客户面测试机器网络畅通
c:通知客服8012机器已上架,服务器详情,后台审核
(2)出机器
收到出服务器的工单,与客服8012联系确认
将服务器下架后,确认配置,到电信值班室填写《重点机器进出单》,将标签撕下贴在进出单上,自己签好后,请电信人员签名后,复印一份。
机器送出客户取走,通知客服,清空IP,后台审核。
机器快递发出,后台提交快递单号,通知客服,清空IP,后台审核。
二、机房内网络布线
三层交换机到二层交换机的布线,水晶头做好后,要用测线仪测试下,两头都要检查,看指示灯是否正常亮,不行就要重做。
二层交换机到服务器的布线,因为是2M成品线,不需做水晶头。网线布好后,要按照电信的要求用扎带固定好,要求整奇、美观。
不同机柜的布线,要从机柜上方的支架上走线,可以使用三角梯。网线布好后,也要用扎带固定住。
三、系统的安装和恢复
服务器系统主要有2种类型:windows和linux。
(1)Windows使用的比较多的是windows2003中文企业版。也有客户用windows2003韩文版和windows2008中文版。系统都要平时收集,自己刻录成光盘,以备客户需求安装。
Windows系统按照客户需求划分硬盘,安装好后,配好IP地址,开启远程,安装IIS就可以上架了。如果客户需要做raid就在安装开始时按F6,加载raid驱动,然后正常安装。
Windows2003装好,配置好IP地址,开启远程,设了密码,做GHOST备份。以后有需要的话,可以直接一键还原GHOST,不需要重新安装了。
(2)Linux的发行版本很多,主要是:redhat,freebsd,centos,ubuntu。这些系统的安装,网上都有相关教程,就不一一细说了。主要说下值得注意的地方:
Ubuntu默认是SSH没有安装,需要接网络运行下:sudo apt-get install openssh-server
. linux系统一般机房要记好的几个命令:
Freebsd最主要的是sysinstall
没有图形界面的linux系统配置IP主要是通过VI命令编辑,同时各种版本的系统都有相关的命令(setup,config等),这个不会的可以去网上查。
实在不会的就配置及时生效的IP,(ifconfig eth0 192.168.1.102 mask 255.255.255.0;route add default gw 192.168.1.1 )。这个好处就是基本通用,缺点就是不能重启。配好之后让公司技术或者客户自己修改相关IP。
四、硬件维护,故障检修
主要是服务器因为硬件故障没法正常启动,需要机房技术能快速排查出是什么硬件故障,排除顺序是,电源-内存-硬盘-主板。无法快速判断的根据服务器机型不通,要分开处理。
(1)自配机:主要指客户自己配置的服务器,这种机器可以试用替换法。先根据服务器具体情况,自己的初步判断可能出问题的硬件,然后用相应的硬件替换确定。
(2)品牌机:IBM dell,hp等机器,这些品牌机都是有售后服务器的,及时联系售后,向他们详细述说服务器相应状态,请求帮助。
这种机器没客户授权,一般我们不要去拆机箱和更换硬件。
五、配合公司处理问题
配合公司处理的问题一般就2种:远程不上和arp攻击。 硬件的故障一般遇到的很少,鱼骨头也顺便写出来供大家参考.
(1)远程不上
1、先自己在调控室试一下,是否能远程。
2、进机房接显示器检查网线连接、网卡、检查IP地址是否正常。
3、查看是否有端口筛选:如果开启了tcp端口筛选要确定其中是否有远程登陆的端口,没有则需添加保存重启。
4、 检查系统防火墙:查看防火墙是否开启,如果开启了,是否在例外种添加了远程登陆端口,没有则添加或者关闭防火墙并告知客户要先配置端口再开启防火墙。
5、查看ip安全策略:查看ip安全策略中允许远程的地址段中是否有客户现在所使用的地址,没有则向客户询问或添加公司的ip段,然后交给公司技术处理。
6、查看客户安装的软件防火墙,查看防火墙中的端口开放情况,是否有远程登陆端口,没有则添加。
7、查看路由和远程控制:如果客户开启了vpn功能,系统防火墙会打不开,并提示错误,外网是无法登陆到这台服务器的。只有关闭功能或服务。
8、查看组策略:检查用户是否自己修改了某些默认值,主要是通过终端服务,拒绝登陆和通过终端服务允许登陆,这里要特别注意。
(2)arp攻击
1、公司告知具体哪台机器在对外发包,首先进机房拔网线,接显示器进服务器。
2、右键我的电脑管理—本地用户和组—组—右键administrator属性,查看除了系统管理员账户以外有没有其他异常账户在管理员组里,有的话先截图保存再删除。异常的用户先禁用。
3、打开C:\Documents and Settings,查看有没有异常登陆文件夹,文件夹内是否有异常
的发包工具等,有的话先截图保存再删除文件夹。
4、右键C:\WINDOWS\system32下的npptools.dll属性,单击“安全”,删除所有“组或用户名称”。
5、添加ip安全策略,加上公司的ip地址,转交公司技术处理
(3)服务器硬件问题
如果是因为服务器重启起不来的情况,及时通知客服,机器硬件有故障,需要下架检查。检查后可以恢复上架的,则通知客服具体什么问题,并恢复机器上架,检查发现服务器确实起不来的情况,判断出具体哪方面问题时,先通知idc主管,现在机器具体情况和自己的相关判断,与主管近一步确认后反馈给客服,由客服通知客户更换配件。
(来源:搜狐博客
一、进出机房管理
(1)进机器
收到快递的新机器,与客服8012联系,确认工单。
收到客户携带服务器到机房,到公司的介绍信工单到传达室接客户。
将服务器放置调测室,接点查看具体型号配置后,发于客服8012,配好IP地址、开启远程、贴上标签后上架。
更新自己的《服务器机柜列表》
案例
a: 2009年4月10号新进机器
设备编号:YF0XXX XXX表示今天是电信机房进的第几台机器 有电信填写
b:上架后,当客户面测试机器网络畅通
c:通知客服8012机器已上架,服务器详情,后台审核
(2)出机器
收到出服务器的工单,与客服8012联系确认
将服务器下架后,确认配置,到电信值班室填写《重点机器进出单》,将标签撕下贴在进出单上,自己签好后,请电信人员签名后,复印一份。
机器送出客户取走,通知客服,清空IP,后台审核。
机器快递发出,后台提交快递单号,通知客服,清空IP,后台审核。
二、机房内网络布线
三层交换机到二层交换机的布线,水晶头做好后,要用测线仪测试下,两头都要检查,看指示灯是否正常亮,不行就要重做。
二层交换机到服务器的布线,因为是2M成品线,不需做水晶头。网线布好后,要按照电信的要求用扎带固定好,要求整奇、美观。
不同机柜的布线,要从机柜上方的支架上走线,可以使用三角梯。网线布好后,也要用扎带固定住。
三、系统的安装和恢复
服务器系统主要有2种类型:windows和linux。
(1)Windows使用的比较多的是windows2003中文企业版。也有客户用windows2003韩文版和windows2008中文版。系统都要平时收集,自己刻录成光盘,以备客户需求安装。
Windows系统按照客户需求划分硬盘,安装好后,配好IP地址,开启远程,安装IIS就可以上架了。如果客户需要做raid就在安装开始时按F6,加载raid驱动,然后正常安装。
Windows2003装好,配置好IP地址,开启远程,设了密码,做GHOST备份。以后有需要的话,可以直接一键还原GHOST,不需要重新安装了。
(2)Linux的发行版本很多,主要是:redhat,freebsd,centos,ubuntu。这些系统的安装,网上都有相关教程,就不一一细说了。主要说下值得注意的地方:
Ubuntu默认是SSH没有安装,需要接网络运行下:sudo apt-get install openssh-server
. linux系统一般机房要记好的几个命令:
Freebsd最主要的是sysinstall
没有图形界面的linux系统配置IP主要是通过VI命令编辑,同时各种版本的系统都有相关的命令(setup,config等),这个不会的可以去网上查。
实在不会的就配置及时生效的IP,(ifconfig eth0 192.168.1.102 mask 255.255.255.0;route add default gw 192.168.1.1 )。这个好处就是基本通用,缺点就是不能重启。配好之后让公司技术或者客户自己修改相关IP。
四、硬件维护,故障检修
主要是服务器因为硬件故障没法正常启动,需要机房技术能快速排查出是什么硬件故障,排除顺序是,电源-内存-硬盘-主板。无法快速判断的根据服务器机型不通,要分开处理。
(1)自配机:主要指客户自己配置的服务器,这种机器可以试用替换法。先根据服务器具体情况,自己的初步判断可能出问题的硬件,然后用相应的硬件替换确定。
(2)品牌机:IBM dell,hp等机器,这些品牌机都是有售后服务器的,及时联系售后,向他们详细述说服务器相应状态,请求帮助。
这种机器没客户授权,一般我们不要去拆机箱和更换硬件。
五、配合公司处理问题
配合公司处理的问题一般就2种:远程不上和arp攻击。 硬件的故障一般遇到的很少,鱼骨头也顺便写出来供大家参考.
(1)远程不上
1、先自己在调控室试一下,是否能远程。
2、进机房接显示器检查网线连接、网卡、检查IP地址是否正常。
3、查看是否有端口筛选:如果开启了tcp端口筛选要确定其中是否有远程登陆的端口,没有则需添加保存重启。
4、 检查系统防火墙:查看防火墙是否开启,如果开启了,是否在例外种添加了远程登陆端口,没有则添加或者关闭防火墙并告知客户要先配置端口再开启防火墙。
5、查看ip安全策略:查看ip安全策略中允许远程的地址段中是否有客户现在所使用的地址,没有则向客户询问或添加公司的ip段,然后交给公司技术处理。
6、查看客户安装的软件防火墙,查看防火墙中的端口开放情况,是否有远程登陆端口,没有则添加。
7、查看路由和远程控制:如果客户开启了vpn功能,系统防火墙会打不开,并提示错误,外网是无法登陆到这台服务器的。只有关闭功能或服务。
8、查看组策略:检查用户是否自己修改了某些默认值,主要是通过终端服务,拒绝登陆和通过终端服务允许登陆,这里要特别注意。
(2)arp攻击
1、公司告知具体哪台机器在对外发包,首先进机房拔网线,接显示器进服务器。
2、右键我的电脑管理—本地用户和组—组—右键administrator属性,查看除了系统管理员账户以外有没有其他异常账户在管理员组里,有的话先截图保存再删除。异常的用户先禁用。
3、打开C:\Documents and Settings,查看有没有异常登陆文件夹,文件夹内是否有异常
的发包工具等,有的话先截图保存再删除文件夹。
4、右键C:\WINDOWS\system32下的npptools.dll属性,单击“安全”,删除所有“组或用户名称”。
5、添加ip安全策略,加上公司的ip地址,转交公司技术处理
(3)服务器硬件问题
如果是因为服务器重启起不来的情况,及时通知客服,机器硬件有故障,需要下架检查。检查后可以恢复上架的,则通知客服具体什么问题,并恢复机器上架,检查发现服务器确实起不来的情况,判断出具体哪方面问题时,先通知idc主管,现在机器具体情况和自己的相关判断,与主管近一步确认后反馈给客服,由客服通知客户更换配件。
(来源:搜狐博客
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY