搜档网
当前位置:搜档网 › juniper防火墙常用维护指南

juniper防火墙常用维护指南

juniper防火墙常用维护指南
juniper防火墙常用维护指南

juniper防火墙常用维护指南

etscreen防火墙日常维护指南

一、综述. 3

二、Netscreen防火墙日常维护. 3

常规维护:. 3

应急处理. 7

总结改进. 8

故障处理工具. 9

三、Netscreen冗余协议(NSRP). 10

NSRP部署建议. 10

NSRP常用维护命令. 11

四、策略配置与优化(Policy). 12

五、攻击防御(Screen). 13

五、特殊应用处理. 15

长连接应用处理. 15

不规范TCP应用处理. 16

VOIP应用处理. 16

附录:JUNIPER防火墙Case信息表. 17

一、综述

防火墙作为企业核心网络中的关键设备,需要为所有进出网络的信息流提供安全保护,对于企业关键的实时业务系统,要求网络能够提供7*24小时的不间断保护,保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

NetScreen防火墙提供了丰富的冗余保护机制和故障诊断、排查方法,通过日常管理维护可以使防火墙运行在可靠状态,在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对Netscreen防火墙日常维护进行较系统的总结,为防火墙维护人员提供设备运维指导。

二、Netscreen防火墙日常维护

围绕防火墙可靠运行和出现故障时能够快速恢复为目标,Netscreen防火墙维护主要思路为:通过积极主动的日常维护将故障隐患消除在萌芽状态;故障发生时,使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行;故障处理后及时进行总结与改进避免故障再次发生。常规维护:

在防火墙的日常维护中,通过对防火墙进行健康检查,能够实时了解Netscreen防火墙运行状况,检测相关告警信息,提前发现并消除网络异常和潜在故障隐患,以确保设备始终处于正常工作状态。

1、日常维护过程中,需要重点检查以下几个关键信息:

Session:如已使用的Session数达到或接近系统最大值,将导致新Session不能及时建立连接,此时已经建立

Session的通讯虽不会造成影响;但仅当现有session连接拆除后,释放出来的Session资源

才可供新建连接使

用。维护建议:当Session资源正常使用至85%时,需要考虑设备容量限制并及时升级,以避免因设备容量不足影响业务拓展。

CPU: Netscreen是基于硬件架构的高性能防火墙,很多计算工作由专用ASIC芯片完成,正常工作状态下防火墙CPU使用率应保持在50%以下,如出现CPU利用率过高情况需给予足够

重视,应检查Session使用情况和各类告警信息,并检查网络中是否存在攻击流量。通常情

况下CPU利用率过高往往与攻击有关,可通过正确设置screening对应选项进行防范。Memory: NetScreen防火墙对内存的使用把握得十分准确,采用“预分配”机制,空载时内存使用率为约50-60%,随着流量不断增长,内存的使用率应基本保持稳定。如果出现内存使用率高达90%时,需检查网络中是否存在攻击流量,并察看为debug分配的内存空间是否过大(get dbuf info单位为字节)。

2、在业务使用高峰时段检查防火墙关键资源(如:Cpu、Session、Memory和接口流量)等使用情况,建立网络中业务流量对设备资源使用的基准指标,为今后确认网络是否处于正常运行状态提供参照依据。当

session数量超过平常基准指标20%时,需检查session表和告警信息,检查session是否使用于正常业务,网络中是否存在flood攻击行为。当Cpu占用超过平常基准指标50%时,需查看异常流量、告警日志、检查策略是否优化、配置文件中是否存在无效的命令。

3、防火墙健康检查信息表:

Session Get session

CPU Get perfcpu

Memory Get memory

Interface Get interface

路由表Get route

HA状态Get nsrp

事件查看Get log event

告警信息Get alarm event

机箱温度Get chassis

4、常规维护建议:

1、配置System-ip地址,指定专用终端管理防火墙;

2、更改netscreen账号和口令,不建议使用缺省的netscreen账号管理防火墙;设

置两级管理员账号并定期变更口令;仅容许使用SSH和SSL方式登陆防火墙进行管理维护。

3、深入理解网络中业务类型和流量特征,持续优化防火墙策略。整理出完整网络环境视图(网络端口、互联地址、防护网段、网络流向、策略表、应用类型等),以便网络异常时快速定位故障。

4、整理一份上下行交换机配置备份文档(调整其中的端口地址和路由指向),提供备用网络连线。防止防火墙发生硬件故障时能够快速旁路防火墙,保证业务正常使用。

5、在日常维护中建立防火墙资源使用参考基线,为判断网络异常提供参考依据。

6、重视并了解防火墙产生的每一个故障告警信息,在第一时间修复故障隐患。

7、建立设备运行档案,为配置变更、事件处理提供完整的维护记录,定期评估配置、策略和路由是否优化。8、故障设想和故障处理演练:日常维护工作中需考虑到网络各环节可能出现的问题和应对措施,条件允许情况下,可以结合网络环境演练发生各类故障时的处理流程,如:NSRP集群中设备出现故障,网线故障及交换机故障时的路径保护切换。

应急处理

当网络出现故障时,应迅速检查防火墙状态并判断是否存在攻击流量,定位故障是否与防火墙有关。如果故障与防火墙有关,可在防火墙上打开debug功能跟踪包处理过程,检验策略配置是否存在问题。一旦定位防火墙故障,可通过命令进行NSRP双机切换,单机环境下发生故障时利用备份的交换机/路由器配置,快速旁路防火墙。在故障明确定位前不要关闭防

火墙。

1、检查设备运行状态

网络出现故障时,应快速判断防火墙设备运行状态,通过Console口登陆到防火墙上,快速查看CPU、Memory、Session、Interface以及告警信息,初步排除防火墙硬件故障并判断是否存在攻击行为。

2、跟踪防火墙对数据包处理情况

如果出现部分网络无法正常访问,顺序检查接口状态、路由和策略配置是否有误,在确认上述配置无误后,通过debug命令检查防火墙对特定网段数据报处理情况。部分地址无法通过防火墙往往与策略配置有关。

3、检查是否存在攻击流量通过查看告警信息确认是否有异常信息,同时在上行交换机中通过端口镜像捕获进出网络的数据包,据此确认异常流量和攻击类型,并在Screen选项中启用对应防护措施来屏蔽攻击流量。

4、检查NSRP工作状态

使用get nsrp命令检查nsrp集群工作状态,如nsrp状态出现异常或发生切换,需进一步确认引起切换的原因,引起NSRP切换原因通常为链路故障,交换机端口故障,设备断电或重启。设备运行时务请不要断开HA心跳线缆。

5、防火墙发生故障时处理方法

如果出现以下情况可初步判断防火墙存在故障:无法使用console口登陆防火墙,防火墙反复启动、无法建立ARP表、接口状态始终为Down、无法进行配置调整等现象。为快速恢复业务,可通过调整上下行设备路由指向,快速将防火墙旁路,同时联系供应商进行故障诊断。

总结改进

故障处理后的总结与改进是进一步巩固网络可靠性的必要环节,有效的总结能够避免很多网络故障再次发生。

1、在故障解决后,需要进一步总结故障产生原因,并确认该故障已经得到修复,避免故障重复发生。

2、条件容许的情况下,构建防火墙业务测试环境,对所有需要调整的配置参数在上线前进行测试评估,避免因配置调整带来新的故障隐患。

3、分析网络可能存在的薄弱环节和潜在隐患,通过技术论证和测试验证来修复隐患。

故障处理工具

Netscreen防火墙提供灵活多样的维护方式,其中故障处理时最有用的两个工具是debug(调试)和snoop(探听),debug用于跟踪防火墙对指定包的处理,snoop用于捕获流经防火墙的数据包,由于debug和snoop均需要消耗防火墙的cpu和memory资源,在使用时务必要设置过虑列表,防火墙将仅对过虑列表范围内的包进行分析,包分析结束后应在第一时间关闭debug和snoop功能。下面简要介绍一下两个工具的使用方法。

Debug:跟踪防火墙对数据包的处理过程

1. Set ffiltersrc-ip

x.x.x.xdst-ipx.x.x.xdst-port xx

设置过滤列表,定义捕获包的范围

2、clear dbuf 清除防火墙内存中缓存的分析包

3、debug flow basic 开启debug数据流跟踪功能

4、发送测试数据包或让小部分流量穿越防火墙

5、undebug all 关闭所有debug功能

6、get dbuf stream 检查防火墙对符合过滤条件数据包的分析结果

7、unset ffilter 清除防火墙debug过滤列表

8、clear dbuf 清除防火墙缓存的debug信息

9、get debug 查看当前debug设置

Snoop:捕获进出防火墙的数据包,与Sniffer嗅包软件功能类似。

1.Snoop filter ipsrc-ipx.x.x.xdst-ipx.x.x.xdst-port xx

设置过滤列表,定义捕获包的范围

2、clear dbuf 清除防火墙内存中缓存的分析包

3、snoop 开启snoop功能捕获数据包

4、发送测试数据包或让小部分流量穿越防火墙

5、snoop off 停止snoop

6、get db stream 检查防火墙对符合过滤条件数据包的分析结果

7、snoop filter delete 清除防火墙snoop过滤列表

8、clear dbuf 清除防火墙缓存的debug信息

9、snoop info 查看snoop设置

三、Netscreen冗余协议(NSRP)

Nsrp协议提供了灵活的设备和路径冗余保护功能,在设备和链路发生故障的情况下进行快速切换,切换时现有会话连接不会受到影响。设计nsrp架构时通常采用基于静态路由的active/passive主备模式、口型或全交叉型连接方式。

NSRP部署建议:

l 基于端口和设备的冗余环境中,无需启用端口和设备级的抢占模式(preempt),避免因交换机端口不稳定而引发nsrp反复切换。

l 当配置两组或两组以上的防火墙到同一组交换机上时,每组nsrp集群应设置不同的cluster ID号,避免因相同的cluster ID号引发接口MAC地址冲突现象。

l 防火墙nsrp集群建议采用接口监控方式,仅在网络不对称的情况下有选择使用Track-ip监控方式。在对称网络中接口监控方式能够更快更准确的反映网络状态变化。

l 在单台防火墙设备提供的session和带宽完全可以满足网络需求时,建议采用基于路由的Active-Passive主备模式,该模式组网结构清晰,便于维护和管理。

l 设备运行时应保证HA线缆连接可靠,为确保HA心跳连接不会出现中断,建议配置HA备份链路“secondary-path”。

l NSRP许多配置参数是经过检验的推荐配置,通常情况下建议采用这些缺省参数。NSRP常用维护命令

l get license-key 查看防火墙支持的feature,其中NSRPA/A模式包含了A/P模式,A/P模式不支持A/A模式。Lite版本是简化版,支持设备和链路冗余切换,不支持配置和会话

同步。

l exec nsrp sync global-config check-sum 检查双机配置命令是否同步

l exec nsrp sync global-config save 如双机配置信息没有自动同步,请手动执行此同步命令,需要重启系统。

l get nsrp查看NSRP集群中设备状态、主备关系、会话同步以及参数开关信息。

l Exec nsrp sync rto all from peer 手动执行RTO信息同步,使双机保持会话信息一致

l exec nsrpvsd-group 0 mode backup 手动进行主备状态切换时,在主用设备上执行该切换命令,此时该主用设备没有启用抢占模式。

l exec nsrpvsd-group 0 mode ineligible 手动进行主备状态切换时,在主用设备上执行该切换命令,此时该主用设备已启用抢占模式。

l set failover on/set failover auto启用并容许冗余接口自动切换

l exec failover force 手动执行将主用端口切换为备用端口。

l exec failover revert 手动执行将备用端口切换为主用端口。

l get alarm event 检查设备告警信息,其中将包含NSRP状态切换信息

四、策略配置与优化(Policy)

防火墙策略优化与调整是网络维护工作的重要内容,策略是否优化将对设备运行性能产生显著影响。考虑到企业中业务流向复杂、业务种类往往比较多,因此建议在设置策略时尽量保证统一规划以提高设置效率,提高可读性,降低维护难度。策略配置与维护需要注意地方有:l 试运行阶段最后一条策略定义为所有访问允许并作log,以便在不影响业务的情况下找漏补遗;当确定把所有的业务流量都调查清楚并放行后,可将最后一条定义为所有访问禁止并作log,以便在试运行阶段观察非法流量行踪。试运行阶段结束后,再将最后一条“禁止所有访问”策略删除。

l 防火墙按从上至下顺序搜索策略表进行策略匹配,策略顺序对连接建立速度会有影响,建议将流量大的应用和延时敏感应用放于策略表的顶部,将较为特殊的策略定位在不太特殊的策略上面。

l 策略配置中的Log(记录日志)选项可以有效进行记录、排错等工作,但启用此功能会耗用部分资源。建议在业务量大的网络上有选择采用,或仅在必要时采用。另外,对于策略配置中的Count(流量统计)选项,如非必要建议在业务时段不使用。l 简化的策略表不仅便于维护,而且有助于快速匹配。尽量保持策略表简洁和简短,规则越多越容易犯错误。通过定义地址组和服务组可以将多个单一策略合并到一条组合策略中。

l 策略用于区段间单方向网络访问控制。如果源区段和目的区段不同,则防火墙在区段间策略表中执行策略查找。如果源区段和目的区段相同并启用区段内阻断,则防火墙在区段内部策略表中执行策略查找。如果在区段间或区段内策略表中没有找到匹配策略,则安全设备会检查全局策略表以查找匹配策略。

l MIP/VIP地址属于全局区段地址,配置策略时建议通过全局区段来配置MIP/VIP地址相关策略,

MIP/VIP地址虽然可为其余区段调用,但由于其余区段的“any”地址并不包括全局区段地址,在定义策略时应加以注意,避免配置不生效的策略。l 策略变更控制。组织好策略规则后,应写上注释并及时更新。注释可以帮助管理员了解每条策略的用途,对策略理解得越全面,错误配置的可能性就越小。如果防火墙有多个管理员,建议策略调整时,将变更者、变更具体时间、变更原因加入注释中,便于后续跟踪维护。

五、攻击防御(Screen)

Netscreen防火墙利用Screening功能抵御互联网上流行的DoS/DDoS的攻击,一些流行

的攻击手法有Synflood,Udpflood,Smurf,Ping of Death,Land Attack等,防火墙在抵御这些攻击时,通过专用ASIC芯片来进行处理,适当开启这些抗攻击选项对防火墙的性能不会产生太大影响。如果希望开启Screening内的其它选项,在开启这些防护功能前有几个因素需要考虑:·

抵御攻击的功能会占用防火墙部分CPU资源;·

自行开发的一些应用程序中,可能存在部分不规范的数据包格式;

网络环境中可能存在非常规性设计。如果因选择过多的防攻击选项而大幅降低了防火墙处理能力,则会影响正常网络处理的性能;如果自行开发的程序不规范,可能会被IP数据包协议异常的攻击选项屏蔽;非常规的网络设计也会出现合法流量被屏蔽问题。要想有效发挥Netscreen Screening攻击防御功能,需要对网络中流量和协议类型有比较充分的认识,同时要理解每一个防御选项的具体含义,避免引发无谓的网络故障。防攻击选项的启用需要采用逐步逼近的方式,一次仅启用一个防攻击选项,然后观察设备资源占用情况和防御结果,在

确认运行正常后再考虑按需启用另一个选项。建议采用以下顺序渐进实施防攻击选项:

l 设置防范DDoS Flood攻击选项l 根据掌握的正常运行时的网络流量、会话数量以及数据包传输量的值,在防范DDoS的选项上添加20%的余量作为阀值。

l 如果要设置防范IP协议层的选项,需在深入了解网络环境后,再将IP协议和网络层的攻击选项逐步选中。

l 设置防范应用层的选项,在了解应用层的需求以及客户化程序的编程标准后,如不采用ActiveX控件,可以选择这些基于应用层的防攻击选项。

l 为检查网络中是否存在攻击流量,可以临时打开该区段screening顶部Generate Alarms without Dropping Packet选项,确认攻击类型后再将该选项去除。

l 在设置screening选项的过程中,应密切注意防火墙CPU的利用率,以及相关应用的使用情况;如果出现异常(CPU利用率偏高了或应用不能通过),则立刻需要取消相关的选项。

l 建议正常时期在untrust区启用防flood攻击选项,在办公用户区启用flood和应用层防护选项,在核心业务区不启用screening选项,仅在网络出现异常流量时再打开对应的防御功能。

五、特殊应用处理

长连接应用处理

在金融行业网络中经常会遇到长连接应用,基于状态检测机制的防火墙在处理此类应用时要加以注意。缺省情况下,Netscreen防火墙对每一个会话的连接保持时间是30分钟(TCP)和5分钟(UDP),超时后状态表项将会被清除。所以在实施长连接应用策略时要配置合适的timeout值,以满足长连接应用的要求。配置常连接应用需注意地方有:

l 如果在长连接应用中已经设计了心跳维持机制(如每隔几分钟,客户端与服务端之间传送心跳以维持会话),此时无需防火墙上设置timeout时间,使用默认配置即可。

l 长连接应用中没有心跳机制时,通常情况下建议timeout值为36小时。应用通常在工作时间建立连接,这样可在下班后时间拆除连接。

l 在配置timeout值时,特别提醒不要使用“never timeout”(永不超时)的选项。该选

项将可能造成防火墙的session被大量消耗同时这些session处于僵死状态。如果需要超时等待的时间确实很长,建议配置一个具体的长时间段(如一周)。

不规范TCP应用处理

正常TCP应用连接建立需要3次握手,然而某些用户定制的应用程序因开发规范不严谨或特殊需要,存在类似SYN没有置位的连接请求,对于这类不严谨的通讯处理应加以特别注意,因为netscreen防火墙在默认情况下,对这种不严谨的TCP连接视为非法连接并将连接阻断。建议跟踪网络中每类业务的通讯状况,在某些应用发生通讯障碍时,通过debug分析是否是防火墙拒绝了不严谨的TCP 包,确认后通过设置unset flow tcp-syn-check 的命令来使防火墙取消这种防范机

制。

VOIP应用处理

Netscreen防火墙默认启用H.323应用代理机制,应用代理的作用是使防火墙能够理解应用通讯的内容,让防火墙能够从信令通道中提取出协商的端口信息,并在防火墙上动态的打开这些端口,在

语音通讯结束后,再动态关闭这些临时端口。但由于H.323协议的复杂性和各厂家实现上的差异,容易造成防

火墙在与各厂家VOIP系统互操作上存在兼容性问题,出现IP话机无法注册、语音连接无法建立、拨号时间较

长等故障现象。

解决方法两种:1、set alg h323 disable 直接关闭防火墙上的h.323应用代理功能,让H.323语音流量按常规应用连接方式进行通信。

2、Set policy id X from trust to untrust any anyh.323 permit Set policy id X application ignore 通过访问控制策略使H.323应用采用常规连接方式进行

通信。(注:很多用户定制程序使用自定义的端口号,ignore参数使防火墙忽略端口的应用类型,仅按常规方式处理通信连接。此参数也适用于端口号非21/20的FTP应用)

juniper防火墙配置手册

JUNIPER 防火墙快速安装手册 目录 1、前言 (4) 1.1、J UNIPER 防火墙配置概述 (4) 1.2、J UNIPER 防火墙管理配置的基本信息 (4) 1.3、J UNIPER 防火墙的常用功能 (6) 2、JUNIPER 防火墙三种部署模式及基本配置 (6) 2.1、NAT 模式 (6) 2.2、R OUTE 模式 (7) 2.3、透明模式 (8) 2.4、基于向导方式的NAT/R OUTE 模式下的基本配置 (9) 2.5、基于非向导方式的NAT/R OUTE 模式下的基本配置 (18) 2.5.1、NS-5GT NAT/Route 模式下的基本配置 (19) 2.5.2、非NS-5GT NAT/Route 模式下的基本配置 (20) 2.6、基于非向导方式的透明模式下的基本配置 (21) 3、JUNIPER 防火墙几种常用功能的配置 (22) 3.1、MIP 的配置 (22) 3.1.1、使用Web 浏览器方式配置MIP (23) 3.1.2、使用命令行方式配置MIP (25) 3.2、VIP 的配置 (25) 3.2.1、使用Web 浏览器方式配置VIP (26) 3.2.2、使用命令行方式配置VIP (27) 3.3、DIP 的配置 (28) 3.3.1、使用Web 浏览器方式配置DIP (28) 3.3.2、使用命令行方式配置DIP (30) 4、JUNIPER 防火墙IPSEC VPN 的配置 (30) 4.1、站点间IPS EC VPN 配置:STAIC IP-TO-STAIC IP (30) 4.1.1、使用Web 浏览器方式配置 (31) 4.1.2、使用命令行方式配置.......................................................................... .. (35) 4.2、站点间IPS EC VPN 配置:STAIC IP-TO-DYNAMIC IP (37) 4.2.1、使用Web 浏览器方式配置 (38) 4.2.1、使用命令行方式配置................................................................................ .. (41) 5、JUNIPER 中低端防火墙的UTM 功能配置 (43) 5.1、防病毒功能的设置..................................................................................... . (44) 5.1.1、Scan Manager 的设置 (44) 5.1.2、Profile 的设置...................................................................................... . (45) 5.1.3、防病毒profile 在安全策略中的引用 (47) 5.2、防垃圾邮件功能的设置................................................................................ .. (49) 5.2.1、Action 设置 (50) 5.2.2、White List 与Black List 的设置 (50)

秩序维护部作业指导书

物业管理有限公司 秩序维护作业指导书 文件号TR-G1-2011 分类号G1-ZX-A1 版本/状态A/O 标题主入口(门岗)岗位操作规程页数第1页共1页批准审核编制

1.0目的:做好小区、大厦门岗形象工程,确保秩序维护部服务质量。 2.0适用范围:各项目处秩序维护部。 3.0职责: 3.1主管指挥监督工作。 3.2领班负责日常管理 3.3员工负责执行 4.0基本内容: 4.1全天24小时服务,立岗时以跨立姿式,仪容严整,精神振奋,姿式标准,动作规范; 4.2执勤时必须着白手套,对进出的人员进行询问和登记,询问前必须行举手礼; 4.3对进入运送货物及维修等人员要问清所到的区域、业主的楼号并及时通知相关岗位的人员或工程部予以确认 后方可放行并及时跟踪到位,检查是否符合物业的相关规定; 4.4对外运货物人员及物品及时通知相关部门进行确认,得到认可后方可放行,并做好记录; 4.5精力集中,时刻保持警惕,注意盘查进出人员,如发现有推销人员立即清出园区及大厦外; 4.6入情入理清理门岗岗位所辖范围内的乞丐、摆摊设点、拾破烂、散发传单等无关人员; 4.7门岗正门前严禁车辆停放,如有特别情况认真做好登记; 4.8维护门岗周围的秩序,时刻注意进出的人员,如有可疑人、事、物立即同领班进行联系,提前预防制止事态 的扩大,维护好公司的声誉; 4.9认真完成领导交办的各种临时任务。 5.0相关记录表单: 5.1<<小区物品出入登记表>> 5.2<<小区车辆出入登记表>> 5.3<<秩序维护员交接班记录表>> 1 物业管理有限公司 秩序维护作业指导书 文件号TR-G1-2011 分类号G1-ZX-A2 版本/状态A/O 标题巡逻岗操作规程页数第1页共1页

秩序维护员内部管理作业指导书

编号:AQ-JS-04114 ( 安全技术) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 秩序维护员内部管理作业指导 书 Operation instruction for internal management of order maintainer

秩序维护员内部管理作业指导书 使用备注:技术安全主要是通过对技术和安全本质性的再认识以提高对技术和安全的理解,进而形成更加科学的技术安全观,并在新技术安全观指引下改进安全技术和安全措施,最终达到提高安全性的目的。 1.目的 为了加强秩序维护队员及安全装备的管理,提高秩序维护队员 的素质,规范秩序维护队员内部管理运作。 2.范围 适用于公司各服务中心 3.职责 3.1服务中心经理负责秩序维护队员内部管理的全面监控和指 导。 3.2秩序维护主管负责秩序维护队员内部管理的检查、考核。 3.3秩序维护领班负责本班组内部管理的监督和落实。 4.方法和过程的控制 4.1秩序维护队员素质基本要求 身体素质要求:身体素质良好,无身体缺陷,能达到初级秩序

维护队员军体素质要求。 思想素质要求:接受公司理念,爱岗敬业并具有良好的职业道德修养。 业务素质要求:符合公司秩序维护队员的标准并熟悉掌握安全管理专业知识;懂得国家有关物业管理政策和法规;具有独立思考、明辨是非、正确处理各类事情的应变能力。 4.2秩序维护队员礼仪 服饰仪表:一律按照公司内务管理规定执行,佩带本岗位制服及相关饰物、警用器材、不可擅自改变制服的穿着形式,私自增减饰物等,并保持干净、平整,无明显污迹、破损。 步行巡逻姿态:巡逻行走时应昂贵挺胸,正视前方,以眼睛余光巡视四周。车辆岗服务礼仪:车辆进出停车场,立正向驾驶人员敬礼开收票据,抬起路障,做直行手执示意车辆通行,要求动作迅速,避免车辆在岗位处停滞过多。对能提前确认放行的车辆,以能保证车辆不需停止重新起步为佳。 职业操守:高度的责任感、及时报告各类违法、违章事项、以

Juniper防火墙日常维护手册

Juniper防火墙维护手册

目录 1.日常维护内容 (4) 1.1.配置主机名 (4) 1.2.接口配置 (4) 1.3.路由配置 (5) 1.4.高可用性配置(双机配置) (7) 1.5.配置MIP(通过图形界面配置) (9) 1.6.配置访问策略(通过图形界面配置) (11) https://www.sodocs.net/doc/9d15901399.html,Screen的管理 (15) 2.1.访问方式 (15) 2.2.用户 (18) 2.3.日志 (19) 2.4.性能 (20) 2.5.其他常用维护命令 (22) 3.其他的配置 (22)

1.日常维护内容 1.1.配置主机名 NetScreen防火墙出厂配置的机器名为netscreen,为了便于区分设备和维护,在对防火墙进行配置前先对防火墙进行命名: Netscreen-> set hostname FW-1-M FW-1-M > 1.2.接口配置 配置接口的工作包括配置接口属于什么区域、接口的IP地址、管理IP地址、接口的工作模式、接口的一些管理特性。接口的管理IP与接口IP在同一网段,用于专门对接口进行管理时用。在双机的工作状态下,因为接口的地址只存在于主防火墙上,如果不配置管理IP,则不能对备用防火墙进行登录了。一般在单机时,不需要配置接口的管理IP,但在双机时,建议对trust区域的接口配置管理IP。接口的一些管理特性包括是否允许对本接口的IP进行ping、telnet、WebUI等操作。 注意:接口的工作模式可以工作在路由模式,NAT模式和透明模式。在产品线应用中,透明模式很少用,而NAT模式只有在trust到untrust的数据流才起作用,建议把防火墙的所有接口都配置成route的工作模式,用命令set interface接口名 route配置即可,缺省情况下需要在trust区段中的接口使用此命令。 本例子中,配置接口ethernet2属于Untrust区,IP地址为202.38.12.23/28,如设置管理方式是Http,命令如下: Ns204 ->set interface ethernet1 zone Trust Ns204 ->set interface ethernet1 ip 10.243.194.194/29 Ns204 ->set interface ethernet1 nat Ns204 ->set interface ethernet1 zone Untrust Ns204 ->set interface ethernet2 ip202.38.12.23/28 Ns204 ->set interface ethernet1 nat

VMware-vSphere日常操作手册

# 虚拟化操作手册 (

目录 一、vsphere虚拟化管理 (3) 1) 虚拟化组成及介绍 (3) > 2) ESXi (3) 3) 登录vcenter (8) 4) 新建虚拟机 (9) 5) 虚拟机的开启、安装操作系统和关闭 (22) 6) 安装VMTOOLS (26) 7) 更改虚拟机CPU和内存配置 (27) 8) 增加虚拟机硬盘 (31) 9) 虚拟机增加网卡 (37) > 10) 新建portgroup (41) 11) 虚拟机在ESXI主机间迁移 (44) 12) 虚拟机在存储LUN间迁移 (47) 13) 克隆虚拟机 (49) 14) 倒换成模板 (52) 15) 模板倒换成虚拟机 (55) 16) 删除虚拟机 (58) 17) 对ESXi的物理主机关机维护操作 (59) ~ 三、P2V转换 (61) 1) 安装Converter Server (61) 2) 登录Converter Server client (63) 3) Linux P2V (63) 4) Windows P2V (69) & ?

一、vsphere虚拟化管理 1)* 2)虚拟化组成及介绍 Vsphere 包括vcenter和ESXI主机组成. 虚拟机运行在ESXI主机上。 ESXI系统安装在物理服务器上。 Venter是虚拟化的管理平台,它安装在一台虚拟机上。 3)ESXi 连接服务器,或者从HP服务器的iLo管理界面中,登录ESXi界面。¥

" 按F2,登录。

常用的操作就两块,网络和troubleshooting。 其中troubleshooting中的restart management agents选项,用在vcenter无法管理ESXi

Juniper防火墙故障情况下的快速恢复

为防止Juniper防火墙设备故障情况下造成网络中断,保障用户业务不间断运行,现针对Juniper防火墙故障情况下的快速恢复做具体描述。 一、设备重启动:Juniper防火墙在工作期间出现运行异常时,如需进行系统复位,可通过console线缆使用reset命令对防火墙进行重启,重启动期间可以在操作终端上查看防火墙相关启动信息。 二、操作系统备份:日常维护期间可将防火墙操作系统ScreenOS备份到本地设备,操作方式为:启动tftp 服务器并在命令行下执行:save software from flash to tftp x.x.x.x filename。 三、操作系统恢复:当防火墙工作发生异常时,可通过两种方式快速恢复防火墙操作系统,命令行方式:save software from tftp x.x.x.x filename to flash,或通过web方式:Configuration > Update > ScreenOS/Keys下选中Firmware Update (ScreenOS)选项,并在Load File栏选中保存在本地的ScreenOS文件,然后点击apply按钮,上传ScreenOS后防火墙将自动进行重启。 四、配置文件备份: 日常维护期间可将防火墙配置信息备份到本地以便于故障时的恢复,操作方式有三种: 1、启动tftp 服务器并在命令行下执行:save config from flash to tftp x.x.x.x filename。 2、通过超级终端远程telnet/ssh到防火墙,通过log记录方式将get config配置信息记录到本地。 3、通过web页面进行配置文件备份:Configuration > Update > Config File,点击save to file。 五、配置文件恢复: 防火墙当前配置信息若存在错误,需进行配置信息快速恢复,操作方式有三种: 1、启动tftp 服务器并在命令行下执行:save config from tftp x.x.x.x filename to flash,配置文件上传后需执行reset命令进行重启。 2、通过web页面进行配置文件恢复:Configuration > Update > Config File,选中Replace Current Configuration,并从本地设备中选中供恢复的备份配置文件,点击apply后系统将进行重启动使新配置生效。 3、通过超级终端远程telnet/ssh到防火墙,通过unset all 命令清除防火墙配置,并进行重启,重启后将备份的配置命令粘贴到防火墙中。 六、恢复出厂值:console线缆连接到防火墙,通过reset命令对防火墙进行重启,并使用防火墙的16位序列号作为账号/口令进行登陆,可将防火墙配置快速恢复为出厂值。 七、硬件故障处理: 当防火墙出现故障时,且已经排除配置故障和ScreenOS软件故障,可通过NSRP切换到备用设备来恢复网络运行,并进一步定位硬件故障。切换方式为1、拔掉主用防火墙的上下行网线(仅在设备关闭电源的情况下,才需要拔掉该设备的HA连线),防火墙将自动进行主备切换。2、或在主用设备上执行:exec nsrp vsd-group id 0 mode backup,手动执行防火墙主备切换。 八、设备返修(RMA):如经Juniper公司确认防火墙发生硬件故障,请及时联系设备代理商。设备代理商将根据报修流程,由Juniper公司对保修期内的损坏部件或设备进行RMA(设备返修)。

普洛斯管理处秩序维护部作业指导书

普洛斯经开项目处秩序维护部 作业指导书 编制人:审核人: 批准人:批准日期:

目录 序号名称文件编号页码备注 1 秩序维护部中控室岗位职责及工作标准THX—ZY—PK—ZX—01 2 2 秩序维护部巡逻岗岗位职责及工作标准THX—ZY—PK—ZX—02 4 3 巡逻人员服务工作流程THX—LC—PK—ZX—01 5 4 中控室值班员服务工作流程THX—LC—PK—ZX—02 6 5 交接班工作流程THX—LC—PK—ZX—03 7 6 应急预案THX—LC—PK—ZX—04 8 7 秩序维护部值班日志THX—PK—ZX—JL—0115 8 车辆进出情况记录表THX—PK—ZX—JL—0216 9 访客登记表THX—PK—ZX—JL—0317 10 秩序维护部巡逻记录表THX—PK—ZX—JL—0418 11 中控室值班记录THX—PK—ZX—JL—0519 12 监控室值班记录THX—PK—ZX—JL—0620 13 消防器材检查表THX—PK—ZX—JL—0721 14 普洛斯物流园区突发事件报表THX—PK—ZX—JL—0822 15 消控中心报警记录THX—PK—ZX—JL—09 23 16 周界设备运行记录THX—PK—ZX—JL—10 24

THX—ZY—PK—ZX—01 秩序维护中控职责及工作标准 部门秩序维护部岗位名称中控值班员直属上级秩序维护部主管 分值岗位职责工作标准 1、遵守公司及管理处规章制度,工作纪律。1、准时上、下班, 提前十分钟到岗; 2、工作期间按标准着工装、佩带工牌; 3、跨立姿势站 岗,杜绝脱岗现象发生;4、向进入园区的客户敬礼、问好;5、按规定交接班(换岗)流程进 行交接班(换岗)。 3 2、对进入园区的来访、外来人员进行登记。1、每日早8:30-9:30期间在大门处立岗执勤;2、按照公司的要求做好外来人员的登记工作, 并做好引导工作;3、严格控制无关人员进入园区;4、政府及媒体人员来访,应提前告之并预 约,得到允许后放行;5、潜在客户来访时,需要普洛斯相关人员陪同,若无陪同及时上报物 业办公室,确认后可放行,并做记录;6、仔细核对证件,保证当班时证件正确有效地实行。 5 3、对进入园区的来访、外来车辆进行登记。1、按照公司的要求做好外来车辆的登记工作;2、及时引导送货车辆,保证大门周边无乱停车 现象,提醒进入园区的司机限速行驶并遵守园区规定;3、出租车原则上不允许进入园区,特 殊情况除外;4、所有货物必须有《出门单》才能放行,检查核对有关《出门单》收回并签字, 按顺序存档;5、大门口交通阻塞时,要主动对车辆进行疏导指挥。 5 4、做好应急突发事件的处理工作。1、熟悉和掌握园区常见突发事件(停电、火警等)的处置程序; 2、观察岗位四周情况,及 时处理可能出现的事故隐患。 3 5、做到文明执勤,礼貌待人,树立良好的秩序维护员形象。1、不得做与工作无关之事,需要离开本岗位时,需提前报告,有人替岗后方可离开;2、做好 岗亭、伸缩门周边的卫生保洁工作。3、严禁酗酒后上岗,脱岗、睡岗,聊天或在岗进行与工 作无关的活动。 3 6、参加公司或管理处组织的各类培训及考核1、无迟到、早退、缺勤现象;2、培训内容熟悉掌握,考核成绩在80分以上。 3 7、及时处理监控、消防出现的异常情况。1、时刻注意监控屏幕和消防主机,发现异常时,并立即通知巡逻人员到现场查看及时确认、 处理并做好一切记录,情况严重时及时上报; 2、要保证所有通讯畅通,严禁值班电话、对讲 机进行非值班内容通讯。 3

日常运维操作手册汇总

《日常运维操作手册》 ? 一、查看硬盘可用容量 双击“我的电脑”打开资源管理器,右击我们将要查看的盘符。例如:我们要查看D盘,只需要在相关的D盘上右击―属性即可看到如下图1-1所示

图1-1 从上图1-1中可以看出D盘的己用空间为9.66GB,而可用空间仅为109MB。 二、监视系统资源 根据运维报告指示,一般需要对服务器的处理器(CPU)、内存、网卡及IIS等在系统运行过程中表现的性能状况进行监测。 监测指标分析 I D 计数器名称说明 1 %Processor T ime 指处理器执行非闲置线程时间的百分比;通俗一点讲就是CPU使用率。计数器会自动记录当前所有进程的处理器时间。 2 Page/sec 指为解析硬页错误从磁盘读取或写入磁盘的页数(是P ages Input/sec和Pages Output/sec 的总和)。 3 Network Inter face Bytes To tal/sec为发送和接收字节的速率,包括帧字符在内。判定网络连接是否存在瓶颈。 4Current Co nnections 检测WEB服务的用户连接情况。 1.建立性能监测后台运行计数器 1)打开开始-程序-管理工具-性能,找到“性能日志和警报”下的“计数器日志”。

新建一个计数器,右击右边空白区域“新建”,如下图2-1所示. 图2-1 2)在新建计数器日志的名称输入容易理解的名称,如:新性能。下图2-2所示. 图2-2 3)输入计数器名称后,可进入如下图2-3所示图面。其中计数器的日志内容会 在默认情况下记录到“C:\PerfLogs\新性能_000001.blg”下(文件名称的定义后面有详细说明并且可定制)。

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 (版本号:V1.0)

目录 1 juniper中文参考手册重点章节导读 (4) 1.1第二卷:基本原理 (4) 1.1.1第一章:ScreenOS 体系结构 (4) 1.1.2第二章:路由表和静态路由 (4) 1.1.3第三章:区段 (4) 1.1.4第四章:接口 (5) 1.1.5第五章:接口模式 (5) 1.1.6第六章:为策略构建块 (5) 1.1.7第七章:策略 (6) 1.1.8第八章:地址转换 (6) 1.1.9第十一章:系统参数 (6) 1.2第三卷:管理 (6) 1.2.1第一章:管理 (6) 1.2.2监控NetScreen 设备 (7) 1.3第八卷:高可用性 (7) 1.3.1NSRP (7)

1.3.2故障切换 (8) 2Juniper防火墙初始化配置和操纵 (9) 3查看系统概要信息 (10) 4主菜单常用配置选项导航 (10) 5Configration配置菜单 (12) 5.1Date/Time:日期和时间 (12) 5.2Update更新系统镜像和配置文件 (13) 5.2.1更新ScreenOS系统镜像 (13) 5.2.2更新config file配置文件 (14) 5.3Admin管理 (15) 5.3.1Administrators管理员账户管理 (15) 5.3.2Permitted IPs:允许哪些主机可以对防火墙进行管理 (16) 6Networks配置菜单 (17) 6.1Zone安全区 (17) 6.2Interfaces接口配置 (18) 6.2.1查看接口状态的概要信息 (18)

秩序维护员内部管理作业指导书正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.秩序维护员内部管理作业 指导书正式版

秩序维护员内部管理作业指导书正式 版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用, 也可根据实际需要修订后使用。 1.目的 为了加强秩序维护队员及安全装备的管理,提高秩序维护队员的素质,规范秩序维护队员内部管理运作。 2.范围 适用于公司各服务中心 3.职责 3.1服务中心经理负责秩序维护队员内部管理的全面监控和指导。 3.2秩序维护主管负责秩序维护队员内部管理的检查、考核。 3.3秩序维护领班负责本班组内部管理

的监督和落实。 4.方法和过程的控制 4.1秩序维护队员素质基本要求 身体素质要求:身体素质良好,无身体缺陷,能达到初级秩序维护队员军体素质要求。 思想素质要求:接受公司理念,爱岗敬业并具有良好的职业道德修养。 业务素质要求:符合公司秩序维护队员的标准并熟悉掌握安全管理专业知识;懂得国家有关物业管理政策和法规;具有独立思考、明辨是非、正确处理各类事情的应变能力。 4.2秩序维护队员礼仪 服饰仪表:一律按照公司内务管理规

Microsoft Office日常基本操作手册

Microsoft Office 日常基本操作手册

Office办公软件操作手册 第一部分Word文字处理软件 第1讲Word 概述 第一节 Microsoft Office办公软件概述 一.Office办公软件的功能: Microsoft Office是微软公司开发的办公自动化软件,可帮助我们更好地完成日常办公和公司业务。Office办公软件是电脑最基础的一个软件。小到做一个通知,大到编辑出版一本书,都可以用Office办公软件来处理。 二.简叙Offfice发展史及组成: Office办公软件的发展经历了Office 97 , Office 98, Office 2000, Office XP、2003、2007等几代,这一软件组成从功能、操作、处理及界面风格等多方面均有了明显的进步。我们今天要讲述的Office 2003,功能强大,外观漂亮,而且使用方便。 三.Office套装软件由7个软件组成: Microsoft Word 2003(文字处理应用软件)、 Microsoft Excel 2003(电子表格应用软件)、 Microsoft Outlook 2003(邮件及信息管理软件)、 Microsoft PowerPoint 2003(幻灯片演示软件)、 Microsoft Access 2003(数据库应用软件)、 Microsoft FrontPage 2002(网站管理应用软件)、 Microsoft Share point Team Services(群组作业网站)。 第二节 Word概述 一.启动Word及界面认识 (1)启动Word

秩序维护员内部管理作业指导书详细版

文件编号:GD/FS-4652 (管理制度范本系列) 秩序维护员内部管理作业 指导书详细版 The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process. 编辑:_________________ 单位:_________________ 日期:_________________

秩序维护员内部管理作业指导书详 细版 提示语:本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 1.目的 为了加强秩序维护队员及安全装备的管理,提高秩序维护队员的素质,规范秩序维护队员内部管理运作。 2.范围 适用于公司各服务中心 3.职责 3.1服务中心经理负责秩序维护队员内部管理的全面监控和指导。 3.2秩序维护主管负责秩序维护队员内部管理的检查、考核。

3.3秩序维护领班负责本班组内部管理的监督和落实。 4.方法和过程的控制 4.1秩序维护队员素质基本要求 身体素质要求:身体素质良好,无身体缺陷,能达到初级秩序维护队员军体素质要求。 思想素质要求:接受公司理念,爱岗敬业并具有良好的职业道德修养。 业务素质要求:符合公司秩序维护队员的标准并熟悉掌握安全管理专业知识;懂得国家有关物业管理政策和法规;具有独立思考、明辨是非、正确处理各类事情的应变能力。 4.2秩序维护队员礼仪 服饰仪表:一律按照公司内务管理规定执行,佩带本岗位制服及相关饰物、警用器材、不可擅自改变

HACMP日常操作手册

HACMP日常操作手 册

HACMP操作手册 强制方式停掉 HACMP: HACMP 的停止分为 3 种,graceful(正常),takeover(手工切换),force(强制)。 下面的维护工作,很多时候需要强制停掉 HACMP 来进行,此时资源组不会释放,这样做的好处是,由于 IP 地址、文件系统等等没有任何影响,只是停掉 HACMP 本身,因此应用服务能够继续提供,实现了在线检查和变更 HACMP 的目的。 一般所有节点都要进行这样操作。 强制停掉后的 HACMP 启动 : 在修改 HACMP 的配置后,大多数情况下需要重新申请资源启动,这样才能使 HACMP 的配置重新生效。

日常检查及处理 为了更好地维护 HACMP,平时的检查和处理是必不可少的。下面提供的检查和处理方法除非特别说明,均是不用停机,而只需停止应用即可进行,不影响用户使用。不过具体实施前需要仔细检查状态,再予以实施。 clverify 检查 这个检查能够对包括 LVM 的绝大多数 HACMP 的配置同步状态,是 HACMP 检查是否同步的主要方式。 smitty clverify->Verify HACMP Configuration 回车即可

经过检查,结果应是 OK。如果发现不一致,需要区别对待。对于非 LVM 的报错,大多数情况下不用停止应用,能够用以下步骤解决: 1.先利用强制方式停止 HACMP 服务。 同样停止 host2 的 HACMP 服务。 1.只检查出的问题进行修正和同步: smitty hacmp ->Extended Configuration->Extended Verification and Synchronization 这时由于已停止 HACMP 服务,能够包括”自动修正和强制同步“。对于 LVM 的报错,一般是由于未使用 HACMP 的 C-SPOC 功能,单边修改文件系统、lv、VG 造成的,会造成 VG 的 timestamp 不一致。这种情况即使手工在另一边修正(一般由于应用在使用,也不能这样做),如何选取自动修正的同步,也依然会报 failed。此时只能停掉应用,经过整理 VG 来解决。 cldump 检查: cldump 的监测为将当前 HACMP 的状态快照,确认显示为 UP,STABLE。

秩序维护部作业指导书.

秩序维护部作业指导书 1、目的:落实园区现场管理,实施消防制度,管理辖区内公共财产安全和公共设备设施的完好。 2、适用范围:适用于规范各项目日常秩序维护、消防安全工作等服务。 3、岗位职责: 3.1 负责园区人员进出、车辆管理、临时停放收费等管理工作。 3.2 负责园区内公共区域的消防设施、灭火器材和消防安全标志的维护保养工作,确保其完好有效,确保疏散通道和安全出口畅通。 3.3 负责组织消防检查、应急事件训练、演习,协助消防部门、公安部门处理在小区内发生的重大消防事故、重大治安案件和其他事故。 3.4 负责制订本部门员工的业务培训计划,并做好秩序维护部月工作安排,包括训练、学习等安排。3.5 负责协助公司领导处理业主/住户有关现场管理工作的投诉工作。 3.6 负责指导、监督、检查本部各岗位工作情况及夜间巡检管理。 3.7 负责定期对本部员工进行考核及做好秩序维护部内务管理工作。 3.8 负责本部办公用品的领用、发放和各设备器材的管理工作。 3.9 负责做好各项工作的请示汇报及公司指令的上传下达。 3.10 负责协调本部门与公司其他部门的关系。 3.11 负责完成公司领导下达的其他工作任务。

服务术语: 1、外来车辆:指会客车辆、装修车辆、搬家车辆、出租车和执行公务车辆(警车、120车等)等机动车辆以及电动车、自行车等非机动车辆。 1.1外来人员:指会客人员、装修人员(包括施工人员)、推销人员、参观人员以及执行公务人员(警察等), 2、5个怎么办? 2.1业主忘记带卡(门禁卡或车辆出入证)进出小区怎么办? 答:应通过对业主的识别,确认后帮助业主刷卡进出小区,提醒业主下次带卡。 2.2业主或外来人员在大门口堵车怎么办? 答:应立即通过对讲机上报主管和班长处理,积极动与车主进行沟通,讲明道理,通过有效沟通,化解矛盾。若沟通无法解决。立即与当地派出所片警联系处理,或打110处理。 2.3与外来人员发生冲突怎么办? 答:首先做到“打不还手,骂不还口”,应立即上报班长或主管,通过班长或主管第a者的强势介入,当面对发生冲突的安管进行批评,并立即将其支走,给客户一个台阶。事后应立即安抚安管,讲明道理,对安管受到的委屈进行通报表扬和奖励。 2.4小区出入高峰期对车辆和人员识别不到位怎么办? 答:通过管理处主任、客服管家、安管主管、安管班长站高峰期岗的方式,协助门岗安管识别业主和业主车辆,有效解决相关问题。 2.5小推车不能及时收回怎么办? 答:业主使用小推车时,问清楼号与姓名,用对讲机通知巡逻安n及时跟踪收回。 3、当遇到陌生人时,应为:“您好,先生( 女士)您有什么事?需要帮忙吗?”若是找人,“请出示您的有效证件登记”下,请说明业主姓名及地址。” 4、当遇到车辆强行进出时,应为“您好,先生(女土)请问您是小区的业主吗?”回答“是”时,告之其“小区内规定机动车辆凭证出入”,若外出时,“请问您的出入证是丢失或是忘带啦?”丢失时应为“请先将车停放到路边,登记一下”(注意:身份证、驾驶证、行车证对照),假如忘带时,应为“对不起,麻烦您回去取下吧! ” 5、当遇到出租车强行进小区时,应为“您好,先生(女士),小区内出租车不便进入小区,请您配合”。特殊情况下放行。 6、当遇到搬出住户,装修进料或外来服务车辆时,应为“您好,先生(女士)”请到服务中心办理进料证手续。” 7、外来车辆进入时,问“您好”↑“请问您去到几号楼,需要帮助吗?”核实后放行,同时说:“对不起,

日常工作手册doc

Oracle DBA日常工作手册 概述2 . 事前阶段2 、日常工作-每天应做工作内容2 1、工作内容-日常环境监控2 1.1系统运行环境监控2 1.2数据库运行状况监控3 2、工作内容-日常性能监控4 2.1 间隔一段时间使用操作系统top等工具监控系统资源动态运 行状况4 2.2间隔一段时间对数据库性能进行监控4 3、工作内容-日常数据库管理13 3.1一天内间隔一定时间运行13 3.2 每天工作结束后、系统空闲时运行25 、日常工作-每隔一周工作内容51 文件整理工作51 数据库全量备份51 2.1 Oracle 9i RMAN自动化脚本方式全量备份51 2.2 Oracle 10g OEM 图形方式创建RMAN全量备份数据库任务51 根据一周数据增长率分析预留数据文件下一周所需增长空间51 3.1 SQL脚本方式查看51 3.2 Oracle 9i OEM 数据文件管理52 3.3 Oracle 10g OEM 数据文件管理53 索引使用情况及碎片分析53 4.1表包含的索引及相关列检查53 4.2自动化脚本方式对索引进行碎片分析54 4.3打开索引自动监控开关54 对用户所有表、索引进行统计分析55 5.1 查询EAS用户所有表、索引的最新统计分析时间55 5.2 自动化脚本方式对所有表、索引统计分析55 5.3 Oracle 10g OEM图形化自定义对所有表、索引统计分析的自 动化调度任务55 导出表、索引最新统计分析数据61 性能报告分析61 、日常工作-每月应做工作内容62 性能全面分析62 全面分析一次STATSPACK报告62 空间使用增长的全面分析62 备份数据转备62 日常工作-数据库第一次安装部署后需做的工作62 Statspack-系统快照采集工具初始化62 创建统计信息导出表62 运行EAS用户下所有表、索引统计分析,导出基准统计信息63

xx物业秩序维护部作业指导书

方迪物业秩序维护部作业指导书 2012年八月

目录 ..........................................主入口(门岗)岗位操作规程 (1) ..........................................巡逻岗操作规程 (2) ..........................................交接班操作规程 (3) ..........................................交接班制度 (4) ..........................................秩序维护员仪容仪表的规定 (5) ..........................................秩序维护员礼仪、服务规范 (6) ..........................................秩序维护员培训制度 (7) ..........................................军训、消防训练制度 (8) ..........................................秩序维护员军训考核标准 (9) ..........................................秩序维护工作检查标准 (10) ..........................................员工宿舍管理规定 (11) ..........................................对讲机的使用、管理制度 (12) ..........................................秩序维护应急措施 (13) ..........................................业主(住户)家中发生刑事和治安灾害事故的处理 (14) ..........................................对突发性水浸和室内水浸的处理办法 (15) ..........................................拾遗物品处理办法 (16) ..........................................火警、火灾处理规程 (17) ..........................................火灾、火警、报警程序图 (18) ..........................................干粉CO2灭火器的使用及保养规程 (19)

MicrosoftOffice日常基本操作手册

MicrosoftOffice日常基本操作手册 Microsoft Office 日常基本操作手册

MicrosoftOffice日常基本操作手册 Office办公软件操作手册 第一部分Word文字处理软件 第1讲Word 概述 第一节 Microsoft Office办公软件概述 一.Office办公软件的功能: Microsoft Office是微软公司开发的办公自动化软件,可帮助我们更好地完成日常办公和公司业务。Office办公软件是电脑最基础的一个软件。小到做一个通知,大到编辑出版一本书,都可以用Office办公软件来处理。 二.简叙Offfice发展史及组成: Office办公软件的发展经历了Office 97 , Office 98, Office 2000, Office XP、2003、2007等几代,这一软件组成从功能、操作、处理及界面风格等多方面均有了明显的进步。我们今天要讲述的Office 2003,功能强大,外观漂亮,而且使用方便。 三.Office套装软件由7个软件组成: Microsoft Word 2003(文字处理应用软件)、 Microsoft Excel 2003(电子表格应用软件)、 Microsoft Outlook 2003(邮件及信息管理软件)、 Microsoft PowerPoint 2003(幻灯片演示软件)、 Microsoft Access 2003(数据库应用软件)、 Microsoft FrontPage 2002(网站管理应用软件)、 Microsoft Share point Team Services(群组作业网站)。 第二节 Word概述 一.启动Word及界面认识 (1)启动Word ?快捷方式:双击桌面上的word快捷方式图标(注意,如果桌面上没有,可以从

juniper防火墙详细配置手册

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 (版本号:V1.0)

目录 1juniper中文参考手册重点章节导读 (4) 1.1第二卷:基本原理 4 1.1.1第一章:ScreenOS 体系结构 4 1.1.2第二章:路由表和静态路由 4 1.1.3第三章:区段 4 1.1.4第四章:接口 4 1.1.5第五章:接口模式 5 1.1.6第六章:为策略构建块 5 1.1.7第七章:策略 5 1.1.8第八章:地址转换 5 1.1.9第十一章:系统参数 6 1.2第三卷:管理 6 1.2.1第一章:管理 6 1.2.2监控NetScreen 设备 6 1.3第八卷:高可用性

6 1.3.1...................................................... NSRP 6 1.3.2故障切换 7 2Juniper防火墙初始化配置和操纵 (8) 3查看系统概要信息 (9) 4主菜单常用配置选项导航 (10) 5Configration配置菜单 (11) 5.1Date/Time:日期和时间 11 5.2Update更新系统镜像和配置文件 12 5.2.1更新ScreenOS系统镜像 12 5.2.2更新config file配置文件 13 5.3Admin管理 15 5.3.1Administrators管理员账户管理 15 5.3.2Permitted IPs:允许哪些主机可以对防火墙进行管理 16 6Networks配置菜单 (17) 6.1Zone安全区 17 6.2Interfaces接口配置 19 6.2.1查看接口状态的概要信息 19

数据库日常运维手册

神州数码信息系统有限公司数据库日常运维手册 神州数码信息系统有限公司 2015/9/5

日常运维操作手册主要针对ORACLE数据库管理员对数据库系统做定期监控:(1). 每天对ORACLE数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查,发现并解决问题。并要有相关的人员负责每天查看,发现问题及时上报分析。检查每天的数据库备份完成情况。 (2). 每周对数据库对象的空间扩展情况、数据的增长情况进行监控、对数据库做健康检查、对数据库对象的状态做检查。 (3). 每月对表和索引等进行Analyze、检查表空间碎片、寻找数据库性能调整的机会、进行数据库性能调整、提出下一步空间管理计划。对ORACLE数据库状态进行一次全面检查 (4)根据公司数据库的安全策略对ORACLE DB进行加固 一.日维护过程 1.1、确认所有的INSTANCE状态正常 登陆到所有数据库或例程,检测ORACLE后台进程: $ps –ef|grep ora 1.2、检查文件系统的使用(剩余空间) 如果文件系统的剩余空间小于20%,需删除不用的文件以释放空间。 #df –k 1.3、检查日志文件和trace文件记录 检查相关的日志文件和trace文件中是否存在错误。 A、连接到每个需管理的系统 使用’telnet’命令 B、对每个数据库,进入到数据库的bdump目录,unix系统中BDUMP目录通常是 $ORACLE_BASE//bdump #$ORACLE_BASE//bdump

C、使用Unix ‘tail’命令来查看alert_.log文件 #tail $ORACLE_BASE//bdump/alert_.log D、如果发现任何新的ORA- 错误,记录并解决 1.4、检查数据库当日备份的有效性。 对RMAN备份方式: 1.5、检查数据文件的状态 检查所有数据文件并记录状态不是“online”的数据文件,并做恢复。 Sqlplus> Select file_name from dba_data_files where status=’OFFLINE’ 1.6、检查表空间的使用情况 SELECT tablespace_name, max_m, count_blocksfree_blk_cnt, sum_free_m,to_char(100*sum_free_m/sum_m, '99.99') || '%' AS pct_free FROM ( SELECT tablespace_name,sum(bytes)/1024/1024 AS sum_m FROM dba_data_files GROUP BY tablespace_name), ( SELECT tablespace_name AS fs_ts_name, max(bytes)/1024/1024 AS max_m, count(blocks) AS count_blocks, sum(bytes/1024/1024) AS sum_free_m FROM dba_free_space GROUP BY tablespace_name ) WHERE tablespace_name = fs_ts_name 1.7、检查剩余表空间 SELECT tablespace_name, sum ( blocks ) as free_blk , trunc ( sum ( bytes ) /(1024*1024) ) as free_m, max ( bytes ) / (1024) as big_chunk_k, count (*) as num_chunks FROM dba_free_space GROUP BY tablespace_name; 1.8、监控数据库性能(重点) 运行bstat/estat生成系统报告或者使用statspack收集统计数据 1.9、检查数据库系统性能(重点) 主要检查并记录数据库系统的cpu使用率、pagespaces、IO、buffer命中率等等,可以使用topas、vmstat、iostat、glance、top等命令

相关主题