气象业务服务器管理与维护

郭晓佳+江彩英+谢丹+林银杰

摘 要：气象服务器在气象业务中占据核心地位，做好服务器的日常管理与维护是保障服务器安全高效运行的基础性工作。以工作实例阐述了气象业务服务器硬、软件维护方法和技巧。

关键词：气象业务服务器；硬件维护；软件维护；CMACAST系统；防火墙

DOIDOI：10.11907/rjdk.162095

中图分类号：TP319

文献标识码：A文章编号：1672-7800（2016）012-0101-02

1 硬件管理与维护

气象服务器承载着气象关键数据的存储与应用，服务器运行环境优化、日常维护水平对其稳定性起关键作用。气象服务器管理应注意以下几个方面：①服务器运行环境要从温度与湿度、电源可靠性、防静电、防尘[1]4个方面考查；②服务器开机顺序：总电源、机柜电源、外部设备电源（存储等）、主机电源。关机顺序应与以上相反；③在服务器插拔设备时应当先将设备电源关闭再进行电缆插拔；④服务器属于专业系统设备，硬件故障和硬件升级要及时与服务器客服联系，及时获得厂家技术支持；⑤服务器运行巡检要做到眼到、手到、耳到、心到：管理人员可通过观察服务器面板的指示灯状态来了解服务器运行情况。服务器面板上一般有电源指示灯、硬盘读盘指示灯、状态指示灯。这些指示灯在正常情况下均为绿灯，如果出现故障，状态指示灯会呈黄灯（警告灯），部分指示灯还会伴随闪烁。此外，用手触摸服务器外壳，感觉是否有过热现象；用耳朵听服务器声音，判断风扇、硬盘等机械部件运行噪音是否正常。

2 软件管理与维护

气象服务器要实时接收不同来源数据，这些数据经过服务器的计算处理后提供给气象预报业务使用。气象预报员利用处理后的数据进行天气分析，得出预报结论。服务器计算处理的数据通过预报员的分析加工最后制作成各种气象数据“产品”，以多种形式提供给不同的服务对象。这些业务过程的实现都有赖于服务器操作系统及其服务器上运行的各种气象业务平台正常运行。

2.1 服务器操作系统升级

操作系统是气象业务服务器正常运行的基础。无论是Windows还是Linux，任何操作系统都有阶段性漏洞。及时升级各种补丁程序、规避可能的系统错误和风险，是服务器正常工作的重要保证之一。

2.2 服务器操作系统安全维护

账号和密码保护。账号和密码保护是系统安全的第一道防线[2]。为保证服务器操作系统安全，要加强服务器操作系统帐号和密码的维护和管理。在密码设置上要符合口令的安全性要求，避免设置容易猜测的密码；在账号管理上，普通用户要设置账号管理策略，对不同的用户设置不同的操作权限，定期更新账号名称和密码，关闭不常用账户，禁用匿名登录账号，修改默认管理员用户名称。

安装杀毒软件。目前气象服务器及气象内部局域网电脑均部署了网络版（瑞星）杀毒软件，可有效减少来自网络病毒的威胁。

关闭不需要的服务端口和服务。服务器操作系统在安装完成后会默认启动一些不必要的服务和端口[3]，既占用系统资源又增加安全隐患。以Windows操作系统为例，管理人员在服务器系统安装完后应关闭TCP 135、139、445、593、1025 端口、 UDP 135、137、138、445 端口以及一些流行病毒的后门端口，如 TCP 2745、3127、6129 端口。

查看系统日志。系统日志记录系统中硬件、软件和系统问题信息，监视系统发生的事件。可通过查看系统日志来检查错误发生的原因，寻找攻击者留下的痕迹。

2.3 业务软件运维

为提升乡镇气象信息服务能力，建设了南平市乡镇气象信息服务平台，该平台运行需要从气象局域网中获取各种气象数据，如天气实况、台风路径、卫星云图、雷达资料、天气预报、气象预警信息等，以Web方式向公众提供气象数据。该平台运维涉及Web服务器维护、气象数据维护、数据服务器运行进程维护、工作目录维护、数据库服务器维护等。

2.3.1 Web服务器维护

乡镇信息服务站使用IIS搭建，搭建过程充分考虑了安全问题。安装IIS应注意以下几点：不要将IIS安装在系统分区上，修改IIS的安装默认路径，安装IIS的最新补丁。安装好IIS后还要删除不必要的虚拟目录，删除危险的IIS组件，删除不必要的应用程序映射，为IIS中的文件分类设置权限，保护日志安全[4]。

Web服务器除了做好以上自身系统安全维护工作外，还要在服务器前端布设Web防护。通过配置网页防篡改系统对网页进行保护，防止外部网络对页面内容进行篡改和非法添加。对Web服务器工作目录下所有文件内容实时监测，若发现变更要立刻阻断篡改行为。

2.3.2 气象数据来源维护

乡镇信息服务站需要从气象局域网中获取各种气象数据。

数据来源之一：CMACAST系统。CMACAST是目前气象部门正在使用的卫星接收系统[5]，是预报员进行天气分析、各气象应用平台获取数据的主要来源。CMACAST接收的数据推送到气象信息综合分析处理系统中，即Micaps服务器[6]，再由数据接口程序进行处理，生成的产品存放在MICAPS数据共享服务器上。

数据来源之二：自动观测气象站。机房服务器上运行了多个中心站用于接收来自野外的自动气象站数据，目前南平市已建立有250余个自动气象观测站，这些野外站点每10分钟加密上传实时气象数据到中心站服务器上。

数据来源之三：省局共享服务器上的数据。这些数据由省局推送到市局FTP服务器，主要是全省各地雷达数据、其它地市自动站数据等。

数据来源之四：预报人员的预报预警结论及相关信息存放的文件共享服务器。乡镇信息服务站平台需要获取以上相应目录下的产品并分别写入平台数据库，如果平台中有某类产品无法显示，则要追溯到原始目录下检查是否有资料存在。

2.3.3 服务器运行进程与工作目录维护

应用服务器正常运行后，管理人员需要“记住”系统正常运行的初始状态。这部分工作主要包含应用服务器进程、工作目录备份。管理人员需要进入任务管理器窗口中的“进程”项，查看系统运行的进程情况并记录，进程状态有助于平台管理员定位故障原因，发现系统故障。工作目录备份可防止由于工作目录文件的改变而造成的平台运行异常情况。

2.3.4 数据库运维技巧

乡镇信息服务站使用的是目前最为流行的数据库系统Oracle。安装与使用Oracle应注意账号管理、口令设置、日志查看与审计[7]：①按业务需要分配用户账号；删除或锁定无关账号；限制SYSDBA用户的远程登陆；用户权限最小化；使用ROLE管理对象权限；控制用户属性；启用数据库字典保护；②密码管理特别要注意更改默认帐号的密码，这项工作最易被管理员忽视，也是最容易受外界攻击的入口；③查看数据库运行日志。数据库运行日志记录了数据库的操作信息，管理员通过查看数据库日志可以查明数据库的逻辑更改，侦察并更正用户的误操作，执行事后审计，执行变化分析，查明数据库的更改历史、更改类型，以及执行这些操作的用户信息等。当数据库故障发生后，可依据日志查找故障原因，对数据库进行恢复。

为了防止后台数据库崩溃导致不能正常访问乡镇气象信息平台，可在另一台服务器上配置一相同数据库。当主用数据库发生故障时，将平台数据库的链接配置指向备份服务器，即可应急恢复并处理数据库故障。配置另一台服务器上的数据库要注意以下方面：①在备份机上安装与主用数据库相同的Oracle版本，建立相同的用户与密码；②将主用机上的库表导出：通过打开电脑cmd命令窗口，输入以下命令：exp 数据库名/数据库密码@连接实例名（一般为orcl） owner=数据库用户 file=导出路径和命名；③将生成的dmp文件拷入备用机，在备用机上将库表导入。通过打开电脑cmd命令窗口，输入以下命令： imp数据库名/数据库密码@连接实例名（一般为orcl） file=备份文件目录 full=y； ④备用机与主用机日常数据采集工作。

2.4 利用远程技术，快速解决服务器应用程序故障

气象服务器与气象业务软件日常运维一般由气象技术人员负责，但各种软件故障（如软件BUG引起）则需要平台开发公司来解决，平台开发公司需要通过公网远程访问业务服务器。为了解决服务器打开远程访问的安全性问题，可通过修改注册表将服务器远程桌面访问的默认端口3389进行更改，再配合修改边界防火墙端口映射来解决。

（1）更改远程默认端口号。运行“regedit”打开注册表，修改注册表中两处配置：①进入注册表项“HKEY_LOCAL_MACHINE＼＼SYSTEM＼＼CurrentControlSet＼＼Control＼＼Terminal server＼＼Wds＼＼rdpwd＼＼Tds＼＼tcp”， 在右边找到PortNumber，在十进制状态下将默认的3389修改为其它端口号（2000-65535间选择，如：7108）；②进入注册表项“HKEY_LOCAL_MACHINE＼＼SYSTEM＼＼CurrentControlSet＼＼Control＼＼Termina Server＼＼WinStations＼＼RDP-Tcp ”，在右边找到PortNumber，同样在十进制状态下将默认的3389修改为7108。退出注册表编辑器，重启服务器或重启远程服务“Remote Desktop Services”，使端口更改生效。

（2）在防火墙上添加端口映射。假设气象局的外网地址为222.34.456.101，已修改好远程端口服务器内网地址为192.168.3.55，防火墙需要将气象局外网地址222.34.456.101的7108端口映射到192.168.3.55的7108端口。

通过以上设置，软件开发公司运行远程桌面并输入 222.34.456.101：7108，就可登陆服务器进行维护。

3 结语

随着气象业务的发展，气象服务器的类型与功能日益增多，对气象服务器管理人员提出了新的要求。气象服务器管理人员除了熟悉服务器上基本业务操作流程外，还要学习并掌握应用新技术、新方法，以满足服务器的运维管理需求。

参考文献：

[1] 王晓东，牛霜霞，李赟，等.服务器的管理与维护[J].河南电力，2012（4）：33-36.

[2] 杨林.高校网络中心机房服务器安全设置策略[J].通信技术，2009（1）：261-263.

[3] 张振东，鲜坤林.Windows Server 2003 Web服务器安全设置初探[J].辽宁农业职业技术学院学报，2010（1）：37-40.

[4] 庞芳，沈晓军，杨帆，等.基于IIS的Web信息系统安全策略研究[J].计算机系统应用，2006（7）：63-66.

[5] 王春芳，李湘，陈永涛，等.中国气象局卫星广播系统（CMACast）设计[J].应用气象学报，2012（1）：113-120.

[6] 胡皓.MICAPS3数据服务器应用和维护[J].陕西气象，2012（1）：44-45.

[7] 张春，李红辉.Oracle数据库网络安全访问机制[J].微计算机信息，2006（3）：187-189.

（责任编辑：杜能钢）