VinaHost 技术部门将负责执行与客户系统管理员职位相当的部门职责下的所有行政操作,包括
安装和配置主要的 Web 服务器服务:
- 在 Linux 上使用 Apache、Nginx、PHP、MySQL、Exim、BIND 或类似软件。
- 根据使用情况统计或客户需求微调配置优化。
应客户要求安装其他软件和服务:
- 就提供所需功能的软件和服务的选择提供咨询。
- 安装和部署与所用系统配置兼容的技术、软件和服务。
- 对软件进行详细配置,指导客户使用。
- 将数据从其他提供商的服务器传输到 VinaHost 的服务包。
定期系统更新检查:
- 每周检查和更新补丁。
- 根据客户要求更新操作系统和服务软件的新版本。
- 安装和配置防火墙以限制 DDOS 攻击:
- 使用自动化的反 DDOS 工具进行部署。
- 监控和处理中小型 DDoS 攻击。
- 根据客户需求配置。
检查和处理安全漏洞:
- 使用自动化工具定期检查服务器上的安全漏洞。
- 当有破坏性攻击的迹象时,学习和分析攻击方法,部署适当的预防措施。
- 评估正在使用的源代码的安全级别,检查客户的网站管理流程并提出解决方案建议。
- 必要时使用相应的数据备份恢复网站的运行,以防万一受到攻击。
根据客户要求配置数据备份机制:
- 在客户的服务器上或使用 VinaHost 的备份服务 (backup.php) 配置备份。
- 配置每日、每周或每月轮换备份。
- 在执行备份时配置过滤不必要的数据。
- 必要时从备份中恢复数据。
- 每周检查一次,确保数据备份系统稳定运行。
使用 VinaHost 的跟踪系统:
- 服务器/VPS 始终由值班人员 247 监控,并在问题发生后立即进行干预以解决问题。
- 监控基本服务器服务(SSH/Apache/Nginx/MySQL)、网络连接和服务器资源使用情况。
- 将系统配置为在服务器出现问题时通过电子邮件(如果需要)自动向 VinaHost 技术部门和客户发送通知。
- 提供有关资源使用情况的统计信息,以便在必要时就服务器升级或优化网站配置提出建议。
- 根据VinaHost警告系统的通知或客户的通知处理Web服务器及相关服务的问题。
与网站源代码要求相关的支持问题:
- 测试确定服务器配置要求,以满足客户网站源代码的要求。
- 确保将网站源代码从其他提供商转移到 VinaHost 的新服务器时,它将与当前服务器一样稳定运行。
- 确定服务器上各个网站的访问/显示错误的原因。
- 监控网站以根据 GTMetrix/Google Pagespeed Insight 对网站优化选项进行评估和建议 Vinahost 使用 GTMetrix、Google Pagespeed Insight 等网站性能评估工具,并结合使用“瀑布”网站上的负载资源测量表等分析技术以及其他技术,Vinahost 将分类并提供最可行的选项供编码人员使用调整源代码(包括后端和前端)以将网站优化到最高水平。
- 为没有 SEO 人员的客户提供基本级别的 SEO 站点评估支持。
- 基本和高级系统安全程序
Vinahost 致力于在客户的服务器系统上实施如下系统安全程序:
- 使用难以猜测的密码。
- 系统管理界面上的安全 Root 登录信息 (cPanel/DirectAdmin, ..)
- 使用 SSH Key 通过 SSH 保护服务器系统登录方法,并且只能从 VinaHost 系统 IP 源登录。
- 在服务器系统上设置防火墙来管理攻击,例如:暴力破解密码、DOS ICMP Flood、限制访问次数、控制服务器系统上开放端口的数量、…
- 在 DataCenter 的支持下,物理基础设施级别的系统安全。
- 在系统上设置审核文件流程以确保监控系统上的更改:Tripwire、Aide、..
- 每天监控客户源代码中出现的文件数量,检查更改或上传的文件是否涉嫌被黑客入侵,…
- 基本级别的 Pentest 网站
- 系统管理员将每月进行一次 Pentest,以检查客户站点的安全错误。
- Pentest 测试操作属于基础级别,不密集,不影响源代码(使用 Pentest 风格“黑博”