|
文档版本:
|
V2.0
|
修订时间:2017-05
|
|
文档目的:
|
本文用户指导公司运维部、各地办事处、合作厂商技术人员部署本系统时遵守的规范
|
规范索引:
|
服务器OS
|
windowsServer2008 R2(必须是R2及以上版本)或 windowsServer2012;
|
|
服务器IIS配置
|
新服务器参考附录1进行配置
|
|
Sqlserver安装
|
2005、2008、2012均可;不能安装在系统盘,推荐安装到D:\Microsoft SQL Server,参见附录2
|
|
Wpcms系统
|
站群管理后台建立子站的时候推荐安装到 D:\ZDsoft\sbw\Unit下,需要在WEB服务中修改默认路径
|
|
应用程序池
|
站群系统安装后,请合理配置应用程序池,参见附录3
|
|
必备安全软件
|
最重要的定期安装windows系统补丁;金山卫士(360卫士不推荐,会自动升级.netFramework导致网站失效)、360主机卫士或安全狗,鉴于各地需要对网站服务器进行安全扫描,还需安装并配置urlscan,参见附录5;
|
|
添加计划任务
|
站群模式下,需要在每台服务器上添加计划任务,重启主站服务和子站服务,参见附录6(为了防止主战服务和子站服务意外停止)。
|
附录1:IIS环境配置(适用于WPCMSv6.x,v7.0版本)
IIS安装规范(Windows Sever2008):
IIS安装规范(Windows2012R2):
IIS配置说明:
应用程序池基本设置
应用程序池高级设置
如果是网站群服务器,请为主站建立独立应用池
附录2:SQL Sever的安装
Sqlserver2005安装规范:
点高级,设置磁盘安装,一般选D或E盘:
(网站装D盘,数据库装E盘,数据库备份也在E盘)
Next & next……
And 静待完成即可。
可以忽略
完成后,SQLserver安全检查:
1、检查sa帐号并禁用
2、如果同一机器,则禁用远程连接,注意修改web.config
3、做好数据库自动备份(可每天备份,四周清除)
最后安装URLScan,可参考地址./newsInfo.aspx?pkId=13232 ,直接在此下载urlscan.ini推荐配置覆盖即可。
360主机卫士http://zhuji.360.cn(白名单加上user和wpdcc)
附录3:应用程序池: 主站专享一个应用池、 各子站按10个子站对应一个应用池部署!
附录4:网站安装规范
1、网站群目录:要求将默认的C盘改为D盘,修改后的目录为D:\ZDSoft\sbw
2、
设置网站那一步时,按用户名称取名,避免出现“默认网站”这个名称!见下图:
2、DB安装目录: D:\Microsoft SQL Server (特别要注意,安装错了很难反悔)
3、DB自动备份目录:E:\WPCMS网站数据自动备份,没有E盘则也在D盘,但定期异机备份
附录5:urlscan安装配置规范
参考产品官网帮助中心 ./index.aspx?pkId=55 。
附录6:如何设置计划任务定时重启主站服务
1、打开开始菜单→管理工具→任务计划程序
2、右键点击任务计划程序库,选择创建任务
3、主站服务器在常规中标签页中填写名称为:主站服务重启任务计划,描述为重新启动主站服务
子站服务器在常规中标签页中填写名称为:子站服务重启任务计划,描述为重新启动子站服务
4、在触发器标签页中点击新建,在新建触发器页面中,开始任务选择制定计划时,设置选择每天,开始时间选择当天临晨2点,时间间隔选择每隔1天发生一次,点击确定
5、在操作标签页中点击新建,在新建操作中,操作选择启动程序,设置中的程序或脚本中浏览找到服务器上站群目录下的sbwServer.exe文件打开,点击确定
6、点击确定,新的计划任务就设置好了,计算机会在每天临晨2点重启主站或者子站服务。
附录7:其他安全规范
由于之前收到过浙江乾冠信息安全研究院对我们公司部署服务器的扫描报告,要求我们对服务器还需要做以下几点防护:
1、请关闭135、137-139、145等端口,并检查445端口是否已经关闭,若未关闭,请同时关闭445端口。
2、需要设置密码安全策略。
3、需要设置账户锁定策略。
4、需要开启审核策略。
5、管理员administrator名字需要修改。
6、开启防火墙。
7、安装并运行安全防护软件,如安全狗等。
8、开启屏幕保护程序。
其中2、3、4条在“开始”-“程序”-“管理工具”-“本地安全策略”中可以找到并开启设置
