windows_server服务器配置文档

windows_server服务器配置文档
windows_server服务器配置文档

一、操作系统的安装

我这里说的操作系统以Windows 2000为例,高版本的Windows也有类似功能。

格式化硬盘时候,必须格式化为NTFS的,绝对不要使用FAT32类型。

C盘为操作系统盘,D盘放常用软件,E盘网站,格式化完成后立刻设置磁盘权限,C盘默认,D盘的安全设置为Administrator和System完全控制,其他用户删除,E盘放网站,如果只有一个网站,就设置Administrator和System 完全控制,Everyone读取,如果网站上某段代码必须完成写操作,这时再单独对那个文件所在的文件夹权限进行更改。

系统安装过程中一定本着最小服务原则,无用的服务一概不选择,达到系统的最小安装,在安装IIS的过程中,只安装最基本必要的功能,那些不必要的危险服务千万不要安装,例如:FrontPage 2000服务器扩展,Internet服务管理器(HTML),FTP服务,文档,索引服务等等。

二、网络安全配置

网络安全最基本的是端口设置,在“本地连接属性”,点“Internet协议(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。仅打开网站服务所需要使用的端口,配置界面如下图。

进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。

三、安全模板设置

运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf 或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。

四、WEB服务器的设置

以IIS为例,绝对不要使用IIS默认安装的WEB目录,而需要在E盘新建立一个目录。然后在IIS管理器中右击主机->属性->WWW服务 编辑->主目录配置->应用程序映射,只保留asp和asa,其余全部删除。

五、ASP的安全

在IIS系统上,大部分木马都是ASP写的,因此,ASP组件的安全是非常重要的。

ASP木马实际上大部分通过调用Shell.Application、WScript.Shell、https://www.360docs.net/doc/ee16445024.html,work、FSO、Adodb.Stream组件来实现其功能,除了FSO之外,其他的大多可以直接禁用。

WScript.Shell组件使用这个命令删除:regsvr32 WSHom.ocx /u

https://www.360docs.net/doc/ee16445024.html,work组件使用这个命令删除:regsvr32 wshom.ocx /u

Shell.Application可以使用禁止Guest用户使用shell32.dll来防止调用此组件。使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests 禁止guests用户执行cmd.exe的命令是: cacls C:

\WINNT\system32\Cmd.exe /e /d guests

FSO组件的禁用比较麻烦,如果网站本身不需要用这个组件,那么就通过RegSrv32 scrrun.dll /u命令来禁用吧。如果网站本身也需要用到FSO,那么请参看这篇文章。

另外,使用微软提供的URLScan Tool这个过滤非法URL访问的工具,也可以起到一定防范作用。当然,每天备份也是一个好习惯

一:建立一个袖珍型的IIS,从而将风险隆到最低

针对一般用户来说,IIS一些额外组件根本没有多大用处,那我们就可以对IIS进行一次大瘦身,可以北朝鲜以下组件拉入黑名单:Internet服务器(HTML)是基于WEB的IIS服务器管理页面,一般情况下不应通过WEB进行管理,建议卸掉;样本页面和脚本有些是专门为显示IIS的强大功能设计的,但同样可被用来从Internet上执行应用程序和浏览服务器,这不是好事情'如果不打算使用服务器转发邮件和提供新闻组服务,就删除SMTP和NNTP这些项目,否则会因为

它们的漏洞代来新的不安全,还有一个是INTERNET打印,INTERNET打印是WIN2K中的一个新特性,它提供通过INTERNET将打印作业题交给打印机的方式,但是由于网络上的打印机是通过一个WEB页面进行访问并管理的,所以也就使系统增加许多可以受到利用的可能性,还有一个就是要把IIS管理器中除必须之外的任何无用映射,一般性况下只保留.ASP就可以啦,其它的都可以删掉地.

二:权限设置的问题

IIS是以NTFS文件系统为平台,FAT文件系统只能提供共享级安全,安装IIS时一定要注意不要安装在系统分区上,那样会使系统文件与IIS同样面临着非法访问,容易使黑客侵入系统分区,一般的方法是打开IIS管理器,选择:"主目录"选项卡-----选中虚拟目录的"目录属性"进行设置.一般性况下可以只在"脚本资源方问","日志访问","读取","索引此资源",在下面的应用程序设置:

应用程序名-----默认应用程序

执行许可-------纯脚本

应用程序保护---中(共用的)

三:关于ASP木马的防范

设置IUSR_MACHINE的用户权限.加强主机的IIS配置,ASP是IIS的默认脚本,使用的是IUSR_MACHINE的权限,所以我们只要这样设置:

cacls %systemroot%/system32/cmd.exe /E/D IUSR_MACHINE

cacls %systemroot%/system32/dllcache/cmd.exe /E/D IUSR_MACHINE

这样就可以成功限制IUSR_MACHINE的权限,限制其访问系统的CMD.EXE,那些调用CMD.EXE的ASP木马也就无能为力啦!!呵呵,还要这个就是你必须在注册表中查找wscript.shell

shell.application

shell.application.1这三项键值来改名或者删除,这样就可以防来自ASP脚本木马的威胁啦哦

好啦基本的都说完啦!!希望对大家有用哈!!

Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下……

一、Windows Server2003的安装

1、安装系统最少两需要个分区,分区格式都采用NTFS格式

2、在断开网络的情况安装好2003系统

3、安装IIS,仅安装必要的IIS 组件(禁用不需要的如FTP 和SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:

Internet 信息服务管理器;

公用文件;

后台智能传输服务(BITS) 服务器扩展;

万维网服务。

如果你使用FrontPage 扩展的Web 站点再勾选:FrontPage 2002 Server Extensions

4、安装MSSQL及其它所需要的软件然后进行Update。

5、使用Microsoft 提供的MBSA(Microsoft Baseline Security Analyzer)工具分析计算机的安全配置,并标识缺少的修补程序和更新。下载地址:见页末的链接

二、设置和管理账户

1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。

2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码

3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,当然现在也有一个DelGuest的工具,也许你也可以利用它来删除Guest账户,但我没有试过。

4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。

5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用

6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet

来宾账户、启动IIS进程账户。如果你使用了https://www.360docs.net/doc/ee16445024.html,还要保留Aspnet账户。

7、创建一个User账户,运行系统,如果要运行特权命令使用Runas命令。

三、网络服务安全管理

1、禁止C$、D$、ADMIN$一类的缺省共享

打开注册表,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0

2、解除NetBios与TCP/IP协议的绑定

右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS

3、关闭不需要的服务,以下为建议选项

Computer Browser:维护网络计算机更新,禁用

Distributed File System: 局域网管理共享文件,不需要禁用

Distributed linktracking client:用于局域网更新连接信息,不需要禁用

Error reporting service:禁止发送错误报告

Microsoft Serch:提供快速的单词搜索,不需要可禁用

NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用

PrintSpooler:如果没有打印机可禁用

Remote Registry:禁止远程修改注册表

Remote Desktop Help Session Manager:禁止远程协助

四、打开相应的审核策略

在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你

需要根据情况在这二者之间做出选择。

推荐的要审核的项目是:

登录事件成功失败

账户登录事件成功失败

系统事件成功失败

策略更改成功失败

对象访问失败

目录服务访问失败

特权使用失败

五、其它安全相关设置

1、隐藏重要文件/目录

可以修改注册表实现完全隐藏:

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为0

2、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

3、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为SynAttackProtect,值为2

4. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\T cpip\Parameters\Interfaces \interface

新建DWORD值,名为PerformRouterDiscovery 值为0

5. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

6. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为IGMPLevel 值为0

7、禁用DCOM:

运行中输入Dcomcnfg.exe。回车,单击“控制台根节点”下的“组件服务”。打开“计算机”子文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式COM”复选框。

注:3-6项内容我采用的是Server2000设置,没有测试过对2003是否起作用。但有一点可以肯定我用了一段的时间没有发现其它副面的影响。

六、配置IIS 服务:

1、不使用默认的Web站点,如果使用也要将将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

7、使用UrlScan

UrlScan是一个ISAPI筛选器,它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。目前最新的版本是2.5,如果是2000Server需要先安装1.0或2.0的版本。下载地址见页未的链接

如果没有特殊的要求采用UrlScan默认配置就可以了。

但如果你在服务器运行https://www.360docs.net/doc/ee16445024.html,程序,并要进行调试你需打开要

%WINDIR%\System32\Inetsrv\URLscan

文件夹中的URLScan.ini 文件,然后在UserAllowVerbs节添加debug谓词,注意此节是区分大小写的。

如果你的网页是.asp网页你需要在DenyExtensions删除.asp相关的内容。

如果你的网页使用了非ASCII代码,你需要在Option节中将AllowHighBitCharacters 的值设为1

在对URLScan.ini 文件做了更改后,你需要重启IIS服务才能生效,快速方法运行中输入iisreset

如果你在配置后出现什么问题,你可以通过添加/删除程序删除UrlScan。

8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描.

下载地址:[https://www.360docs.net/doc/ee16445024.html,/websample/othersample.aspx]https://www.360docs.net/doc/ee16445024.html,爱好者[/url]

七、配置Sql服务器

1、System Administrators 角色最好不要超过两个

2、如果是在本机最好将身份验证配置为Win登陆

3、不要使用Sa账户,为其配置一个超级复杂的密码

4、删除以下的扩展存储过程格式为:

use master

sp_dropextendedproc '扩展存储过程名'

xp_cmdshell:是进入操作系统的最佳捷径,删除

访问注册表的存储过程,删除

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue

Xp_regenumvalues

Xp_regread Xp_regwrite Xp_regremovemultistring

OLE自动存储过程,不需要删除

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop

5、隐藏SQL Server、更改默认的1433端口

右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏SQL Server 实例,并改原默认的1433端口。

八、如果只做服务器,不进行其它操作,使用IPSec

1、管理工具—本地安全策略—右击IP安全策略—管理IP筛选器表和筛选器操作—在管理IP筛选器表选项下点击

添加—名称设为Web筛选器—点击添加—在描述中输入Web服务器—将源地址设为任何IP地址——将目标地址设为我的IP地址——协议类型设为T cp——IP协议端口第一项设为从任意端口,第二项到此端口80——点击完成——点击确定。

2、再在管理IP筛选器表选项下点击

添加—名称设为所有入站筛选器—点击添加—在描述中输入所有入站筛选—将源地址设为任何IP地址——将目标地址设为我的IP地址——协议类型设为任意——点击下一步——完成——点击确定。

3、在管理筛选器操作选项下点击添加——下一步——名称中输入阻止——下一步——选择阻止——下一步——完成——关闭管理IP筛选器表和筛选器操作窗口

4、右击IP安全策略——创建IP安全策略——下一步——名称输入数据包筛选器——下一步——取消默认激活响应原则——下一步——完成

5、在打开的新IP安全策略属性窗口选择添加——下一步——不指定隧道——下一步——所有网络连接——下一步——在IP筛选器列表中选择新建的Web筛选器——下一步——在筛选器操作中选择许可——下一步——完成——在IP筛选器列表中选择新建的阻止筛选器——下一步——在筛选器操作中选择阻止——下一步——完成——确定

6、在IP安全策略的右边窗口中右击新建的数据包筛选器,点击指派,不需要重启,IPSec 就可生效.

九、建议

如果你按本文去操作,建议每做一项更改就测试一下服务器,如果有问题可以马上撤消更改。而如果更改的项数多,才发现出问题,那就很难判断问题是出在哪一步上了。

十、运行服务器记录当前的程序和开放的端口

1、将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。

2、将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。

regsvr32 /u wshom.ocx 卸载WScript.Shell 组件

regsvr32 /u shell32.dll 卸载Shell.application 组件

如果按照上面讲到的设置,可不必删除这两个文件

方案二:

删除注册表

HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell

删除注册表

HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application

用户管理

建立另一个备用管理员账号,防止特殊情况发生。

安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两个账号

用户组说明

在将来要使用到的IIS中,IIS用户一般使用Guests组,也可以再重新建立一个独立的专供IIS使用的组,但

要将这个组赋予C:\Windows 目录为读取权限[单一读取] 个人不建议使用单独目录,太小家子气。

最少的服务如果实现

黑色为自动 绿色为手动 红色为禁用

Alerter

Application EXPerience Lookup Service

Application Layer Gateway Service

Application Management

Automatic Updates [Windows自动更新,可选项]

Background Intelligent Transfer Service

ClipBook

COM+ Event System

COM+ System Application

Computer Browser

Cryptographic Services

DCOM Server Process Launcher

DHCP Client

Distributed File System

Distributed Link Tracking Client

Distributed Link Tracking Server

Distributed Transaction Coordinator

DNS Client

Error Reporting Service

Event Log

File Replication

Help and Support

HTTP SSL

Human Interface Device Access

IIS Admin Service

IMAPI CD-Burning COM Service

Indexing Service

Intersite Messaging

IPSEC Services [如果使用了IP安全策略则自动,如无则禁用,可选操作] Kerberos Key Distribution Center

License Logging

Logical Disk Manager [可选,多硬盘建议自动]

Logical Disk Manager Administrative Service

Messenger

Microsoft Search

Microsoft Software Shadow Copy Provider

MSSQLSERVER

MSSQLServerADHelper

Net Logon

NetMeeting Remote Desktop Sharing

Network Connections

Network DDE

Network DDE DSDM

Network Location Awareness (NLA)

Network Provisioning Service

NT LM Security Support Provider

Performance Logs and Alerts

Plug and Play

Portable Media Serial Number Service [微软反盗版工具,目前只针对多媒体类]

Print Spooler

Protected Storage

Remote Access Auto Connection Manager

Remote Access Connection Manager

Remote Desktop Help Session Manager

Remote Procedure Call (RPC)

Remote Procedure Call (RPC) Locator

Remote Registry

Removable Storage

Resultant Set of Policy Provider

Routing and Remote Access

Secondary Logon

Security Accounts Manager

Server

Shell Hardware Detection

Smart Card

Special Administration Console Helper SQLSERVERAGENT

System Event Notification

Task Scheduler

TCP/IP NetBIOS Helper

Telephony

Telnet

Terminal Services

Terminal Services Session Directory

Themes

Uninterruptible Power Supply

Upload Manager

Virtual Disk Service

Volume Shadow Copy

WebClient

Windows Audio [服务器没必要使用声音]

Windows Firewall/Internet Connection Sharing (ICS) Windows Image Acquisition (WIA)

Windows Installer

Windows Management Instrumentation

Windows Management Instrumentation Driver Extensions

Windows Time

Windows User Mode Driver Framework

WinHTTP Web Proxy Auto-Discovery Service

Wireless Configuration

WMI Performance Adapter

Workstation

World Wide Web Publishing Service

以上操作完成以后是否就“最小的权限+最少的服务=最大的安全”呢?其实不然,任何事物都是相对的

依我个人而见,以上设置也只是最基本的一些东西而已,如有遗漏,稍后补上!

三、IIS、终端服务、FTP、SQL的配置

3.1 IIS配置

IIS6与IIS5有着很多不同之处,不一一列举,也不是我一个脑袋可以装下的东西。都在资料上!IIS6有一个非常不方便的东西,就是他限制了在线上传不得大于200K,如何修改,请看:

首先停用IIS服务,> 服务 > iis admin service > 停用

C:\windows\system32\inetsrv\ metabase.xml 文件 用记事本打开它

找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)

修改为想要的数字如: 2048000 [2M] 保存,重启IIS服务即可!

设置基本参数

打开IIS管理器 > 网站 > 属性 >

网站 > 启动日志记录 > 关闭

主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa

主目录 > 配置 > 选项 > 启用父目录

主目录 > 配置 > 调试 > 向客户端发送文本错误消息

网站 > 自定义错误 > 全部改成默认值 [上一章已经删除IIS使用的错误信息页面]

IIS管理器 > WEB服务扩展 > 启用 Active Server Pages

注:停用IIS默认站点,切勿删除,有可能会造成IIS的不稳定。

站点的建立将在第四节中详细介绍。

IIS支持PHP的配置

https://www.360docs.net/doc/ee16445024.html,/downloads.php 以 PHP 5.1.1 为例

下载php-5.1.1-Win32.zip 解压到 D:\php 或任意目录 赋予该目录IIS用户组读取权限

将ext目录中的所有文件复制到 C:\Windows\System32目录下面

以记事本打开php.ini-dist文件

查找 extension_dir = "./" 更改为 extension_dir = "D:\php\ext"

查找 ; Windows Extensions 更改下面的参数

如要开通GD库支持 则将;extension=php_gd2.dll 前面的冒号删除

依此类推,更多设置参考PHP.INI中文版。完成设置好另存在

C:\Windows\php.ini

尔后在IIS设置中 IIS管理器 > 网站 > 属性 > 主目录 > 配置 > 映射

添加 D:\php\php5isapi.dll 扩展名.php

其次在WEB服务扩展中 添加一个新的扩展名 PHP 执行位置

D:\php\php5isapi.dll 设为允许即可

由于WIN平台对MYSQL与PHP的组合无法体现性能优势。个人建议WIN平台PHP程序要使用数据库建议远程

或搭配文本数据库。

终端服务配置

开始 > 程序 > 管理工具 > 终端服务配置 > 连接

选择右侧列出的连接 属性 > 权限 删除所有用户组 添加单一的允许使用的管理员账户,这样即使服务器

被创建了其它的管理员.也无法使用终端服务。

另外在会话设置中可以进一步设置断开、注销等一些参数。

FTP的配置

目前大多数服务器使用Serv-U Server 为FTP SYSTEM。这里同时建议使用此软件

以 Serv-U FTP Server 6.1.0.5 final [最新版]为例,这里建议使用汉化版本https://www.360docs.net/doc/ee16445024.html,

安装原版至D:\Serv-U_3434999fdaf [复杂无规则的目录名可有效防止黑客的猜解]

尔后退出Serv-U,安装汉化包。

运行SERV-U管理器 IP地址可为空、安装为系统服务 设置密码防止溢出

PASV设置

Serv-U管理器 > <<本地服务器>> > 设置 > 高级

PASV端口范围 这里SERV-U只允许 50个端口范围 端口的设置范围 如 1025 - 1075 [1024以前的端口为系统使用]

更多个人化设置参考以下文档

SERV-U 技巧

现在很多的朋友都用SERV-U做个人FTP的服务器,有关如何使用SERV-U架设服务器的文章很多了,这儿我就不多说了。不过大家不知道注意到了没有,当你登陆很多FTP的时候,会显示一些欢迎信息,比如说显示你的IP,告诉你目前有多少人在使用FTP,带宽是多少等等。。。看起来就比较的专业样子。其实你自己也是可以做的,SERV-U这个软件本身就有这个功能。下面我就说明以下如何在自己的FTP里面加上这些信息。

第一、先建立一个文本文件,随便取一个名字。我们这儿就取message.txt 吧。

第二、这个这个文本文件里面加上这些文字

------------------------------------

欢迎来到XXX的FTP服务器

你的IP地址是:%IP

目前服务器所在的时间是 %time

已经有 %u24h 个用户在最近24小时访问过本FTP

本FTP服务器已经运行了 %ServerDays 天,%ServerHours 小时 和

%ServerMins 分。

服务器的运行情况:

所有登陆用户数量: %loggedInAll total

当前登陆用户数量: %Unow

已经下载字节数: %ServerKbDown Kb

已经上传字节数: %ServerKbUp Kb

已经下载文件数: %ServerFilesDown

已经上传文件数: %ServerFilesUp

服务器平均带宽: %ServerAvg Kb/sec

服务器当前带宽: %ServerKBps Kb/sec

--------------------------------

----

其中XXX可以改成你的名字

你也可以加上一些你自己认为喜欢的文字,不过要注意的是每行最好不要超过80个字符

其中以%开头的都是一些变量,下面是SERV-U能支持的变量

时间和*期

%Time - 显示你的计算机当前时间

%Date - 显示你的计算机当前*期

服务器的统计信息

%ServerDays - 显示服务器已经运行的天数

%ServerHours - 显示服务器已经运行的小时数

%ServerMins - 显示服务器已经运行的分钟数

%ServerSecs - 显示服务器已经运行的秒数

%ServerKbUp - 显示自从服务器运行以来已经上传的字节数

%ServerKbDown - 显示自从服务器运行以来已经下载的字节数

%ServerFilesUp - 显示自从服务器运行以来已经上传的文件数

%ServerFilesDown - 显示自从服务器运行以来已经下载的文件数

%LoggedInAll - 显示自从服务器运行以来已经登陆的用户数

%ServerAvg - 显示服务器的平均带宽

%ServerKBps - 显示服务器的当前带宽

服务器的设定信息

%MaxUsers - 显示服务器能同时登陆的最大用户数量

%MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量

Web服务器配置方法教程

Web服务器配置方法教程 服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。那么该如何配置Web服务器呢?如果你不知道,请看的Web服务器配置方法详解吧! 一般在安装操作系统时不默认安装IIS,所以在第一次配置Web 服务器时需要安装IIS。安装方法为: 1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。 3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。 4、选择需要的组件,其中“Inter信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Inter信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Inter信息服务(IIS)”对话框。

5、选中“Inter信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。 6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。 7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server xx安装盘,系统会自动进行安装工作。 8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。 友情提示:如果想要同时装入FTP服务器,在“Inter信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。 打开“Inter 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”:

XX平台服务器配置与运行规范v1.0

XXX服务器运营配置与规范 作 业 指 导 书 拟制部门:运维部 编制人:陈永科

1、目的 为规范XXX服务器运营管理、配置、安全及稳定使用,指导系统管理人员正确维护使用系统、系统故障时能迅速解决问题、在新安装实例中作为参考,特建立本运营配置规范,以确保公司系统的可靠运营。 2、适用范围 适用于XXXIDC机房所有linux操作系统服务器。 3、职责 运维部负责人:负责对Linux系统的配置管理规范的实施控制和监督检查,定时更新本规范。 运维部运维工程师:需要严格遵循本规范的操作标准对所有linux主机进行系统配置维护和管理。 4、系统版本 针对XXX使用的Linux操作系统Centos6.3版本以及相应的更新版本。 5、系统账号管理 5.1针对操作系统管理员账号密码等策略 5.1.1 口令要求:口令最短8位,最少包含字母、数字、特殊字符,测试服务器也不能使用简单密码 5.1.2 登陆次数限制:登陆失败尝试5次锁定该账户60分钟,管理员至少每季度更改一次密码,发现有异常要及时更改密码 /etc/pam.d/system-auth系统认证配置文件,添加下面一行: "auth required pam_tally2.so onerr=fail deny=5 unlock_time=60" /etc/login.defs修改密码全局更新密码策略 "PASS_MAX_DAYS=9999"改为"PASS_MAX_DAYS=90",每季度须更改一次密码。

"/etc/shadow"修改所有用户的密码策略 修改对应用用户以"::"分段的第五列,将"99999"改为"90" 5.2 用户密码检查与管理 每星期对关键管理员用户进行检查,检查结果登记得服务器巡检 文件配置:/etc/passwd系统用户文件 /etc/group系统用户组文件 /etc/shadow系统用户密码文件 用命令"cat /etc/passwd"查看系统用户文件是否正常 6 各系统应用运行环境管理 6.1 远程访问管理 所有设备/服务器必须使用ssh v2.0进行登陆管理,禁止使用telnet进行管理,关闭telnet服务,每个管理员必须使用自己的用户名登陆系统。 SSH配置文件:/etc/ssh/sshd_config service sshd start|stop|restart|status ssh服务的启动、停止、重启、运行状态修改SSH默认端口 修改"#Port 22"将22改为22022端口 将SSH密码尝试次数限制为5次 修改"#MaxAuthTries 6",改为5 将允许root登陆改为禁止ROOT登陆 6.2 防火墙iptables配置 防火墙应根据业务系统开放需要的应用端口,默认禁止所有流量进入 防火墙配置文件/etc/sysconfig/iptables 命令:"iptables -p INPUT DROP" 默认禁止所有流量进入 iptables -D INPUT -p tcp --dport 端口号-j -ACCEPT"允许TCP端口号进入 chkconfig iptables on 系统启动时加载防火墙 service iptables save 保存防火墙配置

各类数据库对服务器的要求

我们先来看一个很有意思的表格,它可以告诉你什么样的应用选择什么类型的数据库软件:

提到ORACLE,不得不详细介绍一下,因为它是目前业内公认最牛X的数据库系统,广泛用于大型商业、高等院校和科学研究领域: ORACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库,通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器(CL IE NT/SERVER)体系结构的数据库之一。ORACLE7.X以来引入了共享SQL和多线索服务器体系结构。这减少了ORACLE 的资源占用,并增强了ORACLE的能力,使之在低档软硬件平台上用较少的资源就可以支持更多的用户,而在高档平台上可以支持成百上千个用户。ORACLE 数据库提供了基于角色(ROLE)分工的安全保密管理,在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现。ORACLE 数据库提供了与第三代高级语言的接口软件PRO*系列,能在C,C++等主语言中嵌入SQL语句及过程化(PL/SQL)语句,对数据库中的数据进行操纵。加上它有许多优秀的前台开发工具如POWER BUILD、SQL*FORMS、VISIA BASIC 等,可以快速开发生成基于客户端PC 平台的应用程序,并具有良好的移植性。另外,ORACLE 数据库提供了新的分布式数据库能力,可通过网络较方便地读写远端数据库里的数据,并有对称复制的技术。 OK,下面分析一下ORACLE 数据库:根据实际使用测试的经验,不少程序员都已经确认ORACLE 数据库在运行时效率是非常高的,大家发现这其实是因为它非常巧妙而合理的使用了系统内存,当然,它同时也是大量的使用了系统内存,至于其目的究竟是为了缓解硬盘缓存压力还是基于其他因素,我们就不深入探讨,我们可以明确的一点就是,ORACLE 数据库要有足够容量的系统内存进行支持才能较好的发挥其性能优势,尤其是那些数据库写入工作(例如UPDA TE、INSERT/ADDNEW等动作)比较频繁的应用,使用大容量内存非常有必要。 因此,如果您是使用ORACLE 数据库,可以在系统内存容量方面进行提升,现在的Nocona、Opteron处理器已经突破传统4GB内存直接寻址的限制了,但服务器主板的设计对于大容量内存系统的限制还是存在,大家还得注意这个问题;在内存控制方面表现比较出色的是IBM和HP,这两家公司的内存自主研发技术比较多也比较强大,尤其是IBM,不仅可以有效实现内存的大容量扩展,还能提供多种纠错和备份保护,对于企业级应用是非常适合的。另外,数据库对内存系统要求高并不是说一味提升内存容量就OK了,整体性能的提高无论任何时候都是真理;对于一些中高端的应用,我们推荐大家使用8路或更8路以上的服务器,特别是AMD的Opteron 8XX系列,性能确实非常强悍,而且其独到的HyperTransport 技术可以为多路系统提供足够的总线,加上内存控制器内嵌于核心之上,使得它的前端系统性能要比Intel的MP更为抢眼,如果是Unix系统,还可以使用IBM的Power 5系统,Power 5处理器是IBM自家的RISC(精简指令集)架构处理器,采用双核设计,性能也非常强悍。至于磁盘系统,基本上是取决于使用什么样的RAID控制卡和使用什么RAID工作模式,关于这方面的问题大家可以参看我们的磁盘阵列技术文章,相信会找到一个满意的答案,这里就不进行详述了。 MS SQL Server

如何确定服务器配置

根据產線生產规模来选择服务器配置、内外置磁盘大小、以及网络带宽,是一件复杂地事情﹐參照未來地產能規模來評估所需服務器硬件配置﹐是建立一个接近真实流程应用地操作环境,进行各种压力测试,测算出不同地用户数量下,系统地响应时间和吞吐量,并得出当时服务器地各种资源地利用率情况,对硬件资源地完整评估,需要考虑下列几个方面: 服務器地性能地評估 一﹑客户端工作站或前端桌面地评估 二﹑通讯网卡和网络带宽地评估 根据工业界地对服务器进行评估,推算出符合业务规模地服务器配置,同时要考虑在做系统管理时所消耗地资源,如在做备份、恢复、问题诊断、性能分析时、软件维护时都会对资源带来附加地消耗,对重要资源要考虑为将来留下升级和可扩展地余地,下列是一些通用地原则:资料个人收集整理,勿做商业用途处理器:要考虑高峰时地处理器地能力,并适当保留一些缓冲,确保在业务增长时,系统有扩展地余地.如果要保持快速地响应能力,应当为保留至地富余量.资料个人收集整理,勿做商业用途 内存:要为运行在此服务器地所有应用软件考虑内存,所需要地内存主要依赖于用户数、应用程序类型、进程地方式、和应用程序处理地数据量决定.资料个人收集整理,勿做商业用途 磁盘:评估业务地实际用户地数据量,以此推算出磁盘地最小个数,不要忘记选择备份设备(如磁带机). 槽:尽量保留更多地槽,防止将来插更多地卡. 网络:选择合适地网卡,保证网络不是系统地瓶颈. 在评估数据库服务器性能时,最困难地事情是如何把握准确度问题,到底考虑哪些因素等.理想情况下,应考虑下列要素:资料个人收集整理,勿做商业用途交易地复杂性 交易率 数据读写比例 并发连接数目 并发交易数目 数据库最大表地大小 性能度量地目标 基于地推算,评估数据库服务器地 基准是事务处理委员会建立地一个专门演示在线事务处理性能()地性能基准,它地测量方法是为了使客户能够评估不同地在线事务处理系统地性能,这些事务进程于一个可控制地状态下在一个标准地数据库中运行.资料个人收集整理,勿做商业用途 测试包括个典型地事务,它们是: 新订单:一个用户提交一个新地订单

服务器系统安装规范

服务器系统安装规范(win2000/win2003)

目录 一、概述 (3) 二、操作系统及应用软件的安装 (3) 1、安装前的准备 (3) 2、服务器硬盘分区规范 (3) 3、服务器软件安装目录规范 (3) 4、系统安装顺序 (3) 5、系统安装步骤 (4) 6、应用软件及其他安装 (10) 三、安全策略的设置 (10) 1、操作系统安全策略的设置 (11) 2、应用系统的安全设置 (12) 四、联网后的操作 (12) 1、升级杀毒软件 (12) 2、操作系统的升级 (13) 五、远程测试 (13) 1、远程控制软件的测试 (13)

一、概述 本规范包括服务器系统安装(win2000/win2003)规范,主要是对公司服务器系统(包括操作系统和应用软件系统)的安装,配置,安全等方面的介绍; 公司所有维护人员和相关人员必须严格遵守此规范 二、操作系统及应用软件的安装 1、安装前的准备 首先应准备服务器的网络配置参数,及要装的应用程序清单。以下软件为服务器上必装的软件,安装前应做好准备: (1)操作系统 windows2000 Server、Service Pack 4、windows2000 Server操作系统安装补丁 windows2003 Server、Service Pack 2、windows2003 Server 操作系统安装补丁 2、服务器硬盘分区规范 建立基于windows的网络,服务器磁盘至少分成三个区,用途分别为系统分区、安装软件分区、数据备份分区,每个分区格式大小根据服务器空间而定,类型为NTFS: (1)。 3、服务器软件安装目录规范 4、系统安装顺序 如没有特殊说明,则按系统安装步骤一步步进行安装,在安全策略设置完

如何搭建一个数据库服务器平台

玩Oracle也有2年的时间了,从接触Oracle 到现在,一直没有停止过学习。要学的东西太多,刚入门的时候是这样的感觉,现在还是这样的感觉。有时候也在想,还要学多长时间才能感觉自我良好了,有十足的自信心了。很多朋友都想做DBA,因为他们觉得这一个高薪的行业。但是并不是所有都明白为什么DBA是个高薪的行业。高薪意味着压力大,责任大。 现代化的程度越高,对数据库的依赖性越大。数据安全性和系统的安全性也就越大。比如公司业务系统。数据库是直接的存储地方的,他的重要性是不言而喻的,宕机带来的损失可能是按分钟或者秒算的。而谁对这些数据库负责--DBA。所以很多公司,企业都是找有经验的DBA ,他们也是在为他们的系统买保险。这也是为什么企业不愿意招一个没有实战经验的DBA来管理自己的数据库。 试想某个省移动的数据库出了问题,造成数据丢失,在比如银行数据库挂了。他们带来的损失不光是影响正常的业务运行,还有可能是数据错误。假如你在银行存了100万,结果银行一不小心,在数据库里少了几个0. 这个是谁也不愿意看到的。当然以上都是假设的情况。因为像这些数据重要性极高的单位,他们都有一整套数据的保护机制。是不会发生这种情况的。 下面就来总结一下如何的来搭建一个数据库平台。主要从参数和一些特性的配置上来说明。当然我玩Oracle也才2年,经验不足,可能对与这些参数的设置也不是很合理。 从网上看到过一句话:每个DBA心中对重要的参数都有一个标准。我想这也是经验的价值。 就是要健康http:/https://www.360docs.net/doc/ee16445024.html, 一.Linux 系统 说明,在安装操作系统之前,现在服务器上做个RAID。一般都用RAID5. 1.LINUX磁盘划分: a.对于内置2块磁盘(146GB)的系统,/目录20GB,SW AP与内存大小相当(8GB以下内存机器SW AP配置8GB),/boot 100MB。如果作为应用服务器,那么其余空间建立/apps文件系统,mke2fs –j 命令;如果作为数据库平台,那么建立/dba文件系统20GB,其余建立/u01文件系统。 b.对于内置4-6块磁盘的系统,/目录60GB,SWAP与内存大小相当(8GB以下内存机器SW AP配置8GB),/boot 100MB。如果作为应用服务器,那么其余空间建立/apps文件系统,mke2fs –j 命令;如果作为数据库平台,那么建立/dba文件系统40GB,其余建立/u01文件系统。 c.对于oracle数据文件目录文件系统使用mke2fs –j –T largefiles命令建立 2.对于非外接存储情况下: a.ORACLE目录标准:ORACLE_HOME=/dba/app/oracle/product/10.2.0.4(按版本指定) ORACLE_BASE=/dba (dump目录为/dba/admin/sid/) Datafile目录为/u01/oradata/sid 归档空间目录/u01/oradata/archive_sid b.对于有外接存储(/u02…)情况下: ORACLE目录标准:ORACLE_HOME=/dba/app/oracle/product/10.2.0.4(按版本指定) ORACLE_BASE=/u01 (dump目录为/u01/admin/sid/)

服务器安装配置流程

服务器安装配置流程 一、检查产品外包装是否完好。 二、对照客户要求,拿出相应的硬件。 三、安装步骤: 1.安装硬件前应核对好硬件的编号和性能是否是客户所需求的,不制式的标签要清理掉,换上制式的标签,并且要将硬件表面用清洁剂清理干净。 2.首先,安装cpu,安装cpu的时候,先检查一下针脚是否有弯曲的迹象,如果有,报至采购,确定好针脚完好之后,将cpu安装在主板上,注意不要用手碰到底面,不然会有手印残留,安装时候,“三角对三角”,将cpu固定完好后,记得要涂上硅胶(新的cpu一般都自带硅胶),涂硅胶的时候记得涂抹均匀,还有硅胶不要滴落进机器里面,然后安装风扇,安装风扇的时候记得用双手控制螺旋杆,避免滑落,刮伤机器。 3.下一步安装内存,一般两个cpu是分AB两个区的,面对机器,B区是从最右边开始,B1,B2,B3.......以此类推,A区也是如此,安装内存也是从1开始装,安装时候记得要卡好位置。 4.安装阵列卡,阵列卡分许多种,我们按照客户的要求选择带电源或者不带电源的,一般是选择带电源的(能够自己储存数据)。安装的时候小心,别弄坏阵列卡。 5.安装硬盘和电源。 四、安装Windows server 2008 R2系统 一、配置服务器RAID 1.开机自检界面按照屏幕提示,按Ctrl+R进入RAID配置界面,如图1-1所示:

图1-1 开机自检界面 2.等待一小会儿,系统自动进入虚拟磁盘管理器(Virtual Disk Management),准备开始配置RAID,如图1-2所示: 注:此界面中按Ctrl+N和Ctrl+P可进行界面切换。 图1-2 虚拟磁盘管理器界面 3.此时虚拟磁盘为空,按上下键使光标停留在阵列卡型号所在行(图中的PERC H310 Mini),按F2弹出菜单,选择Create New VD创建新的虚拟磁盘,如图1-3所示:

新服务器配置方法

服务器配置(以后发现再补充) 一、Windows配置方面 1、禁用IPC$(Reg已经实现) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。 2、清空远程可访问的注册表路径(组策略gpedit.msc) 打开组策略编辑器,依次展开 “计算机配置→Windows 设置→安全设置→本地策略→安全选项”, 在右侧窗口中找到“网络访问:可远程访问的注册表路径”, 然后在打开的窗口中,将可远程访问的注册表路径和子路径内容全部设置为空即可 3、修改管理员帐号和创建陷阱帐号 打开“本地安全设置”对话框,依次展开“本地策略”→“安全选项”, 在右边窗格中有一个“账户:重命名系统管理员账户”的策略,双击打开它, 给Administrator重新设置一个平淡的用户名,当然, 请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户, 比如改成:guestone 。然后新建一个名称为Administrator的陷阱帐号“受限制用户”, 把它的权限设置成最低,什么事也干不了的那种, 并且加上一个超过10位的超级复杂密码。 这样可以让那些Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。 或者在它的login scripts上面做点手脚。 4、关闭自动播放功能 自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用, 这样很容易被黑客利用来执行黑客程序。 打开组策略编辑器,依次展开“计算机配置→管理模板→系统”, 在右侧窗口中找到“关闭自动播放”选项并双击, 在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。 5、防御FTP服务器被匿名探测信息(Windows安全配置.reg) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\下的DWORD值TunOffAnonymousBlock为1,即可防御FTP服务器被匿名探测信息。 6、关闭如下端口(端口关闭工具.bat) TCP端口135,137,139,445,593,3306,1025,2745,6129,23,1433 UDP端口135,137,139,445,593,3306 7、小流量DDOS攻击解决办法(Windows安全配置.reg) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

数据库服务器对硬件配置的五个要求

数据库服务器对硬件配置 的五个要求 LELE was finally revised on the morning of December 16, 2020

数据库服务器对硬件配置的五个要求 【来源:小鸟云计算】 小鸟云 - 企业级云服务器、虚拟主机、服务器租用托管服务提供商 说了这么多数据库的重要性,那么如何挑选一款可靠的,稳定的数据库服务器呢?我们从五个方面入手,帮助您系统的了解数据库服务器对服务器硬件有哪些要求。 选择数据库服务器的五个原则: 1)高性能原则 保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序),然后比较各服务器厂商和TPC组织公布的TpmC值,选择相应的机型。同时,用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格,进而选择高性能价格比的服务器。 结论:服务器处理器性能很关键,CPU的主频要高,要有较大的缓存 2)可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性,不仅要考虑服

务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等。在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机。 结论:服务器要具备冗余技术,同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主,性能其次。 3)可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:I/O速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用DAS、NAS或SAN等实现技术。 结论:服务器的IO要高,否则在CPU和内存都是高性能的情况下,会出现瓶颈。除此之外,服务器的扩展性要好,为的是满足企业在日后发展的需要。 4)安全性原则

课程标准--网络服务器配置

《网络服务器配置》课程标准 一、学习领域(课程)基本信息 、课程名称:网络服务器配置 、课程编码: 、适用专业:计算机网络技术 、适用学制:三年 、课程学时: 、课程学分: 二、学习领域(课程)性质与作用 由于该课程是一门非常实用的计算机网络应用技术,是网络管理的基础平台,有网络运行环境,就有网络操作系统(系统服务)在负责网络资源的管理,因此,从职业岗位群分析,开设该课程符合广阔的网络市场对人才的需求特点,任何具备信息化建设和运行条件的企事业单位都需要具备网络操作系统技能的网络运行管理人员。因此,将该课程定位为计算机网络技术专业基础课程。 通过该课程的学习,提高学生的综合素质,增强学生实际操作能力,使学生获得网络管理的能力,能胜任网络管理员的职责。 三、学习领域(课程)目标 (一)知识目标 1.在虚拟机中安装和配置以及部署客户机。 2.对环境进行网络配置。 3.部署网络,实现工作组之间的资源共享。 4.配置适当的权限和策略来保障网络安全。 5.配置和管理的各种服务。 6.在网络环境中配置访问。 7.域环境下的办公网络的组建与维护。 8.会在虚拟机中安装并使用 9.学会在中安装配置各种服务器 10.掌握在虚拟机中安装的方法,并会进行简单配置。 (二)能力目标 1.会安装和维护服务器系统软件和应用软件。

2.会搭建与配备网络。 3.会管理用户权限。 4.能负责各种网络服务器,如、服务器、服务器、服务器、服务器、邮件服务器、文件服务器、流媒体服务器等的建设、管理、日常运行维护,保证所有系统持续处于良好的工作状态。 5.会解决排除各种软硬件故障。 6.能具备网管的岗位素养。 7.会创新和网络技术的综合应用。 (三)素质目标 1.在教学过程中通过安装与配置实践,使学生养成团队合作的职业习惯; 2.树立起自我培养良好的职业道德与注重日常职业素质养成的意识; 3.在学习和技能实践过程中,培养学生吃苦耐劳、爱岗敬业的精神。 四、学习领域(课程)学习情境设计 (一)学习情境设计及学时安排

如何为数据库服务器配置存储和内存

服务器管理,本文介绍在设计数据库服务器系统地存储与内存时应该注意地一些基本原则. 随着服务器硬件地功能变得越来越强大,而价格一路急剧下跌,许多公司(尤其是小公司)发现如今购买数据库服务器面临众多选择.这意味着,经验相对欠缺地数据库管理员们也被要求设计功能越来越强大地系统.在为大型系统设计数据库系统时,能够买到有许多硬盘和充足内存地大型数据库服务器.以下是在设计系统时应当遵守地一些基本原则.文档来自于网络搜索 存储系统 人们在设计磁盘阵列时最常犯下地错误就是,只计算所需地闲置容量.闲置容量只是设计存储子系统时要考虑地一部分而已;另一个部分就是存储系统需要支持地输入输出操作次数.文档来自于网络搜索 应当遵守地一条基本原则就是,写操作频繁地数据库最好使用阵列,而读操作频繁地数据库通常最好使用阵列.原因在于,如果把数据写到阵列,性能会受到影响.由于把数据写到阵列上,存储系统必须在写数据之前计算出奇偶检验位,而算出奇偶检验位需要相当长地时间,这意味着写到阵列上地性能会降低.文档来自于网络搜索 由于这种性能影响,我们总是建议你应当把事务日志放到阵列上.事务日志是写操作始终很频繁地文件,不管数据库是以读操作为主地数据库,还是以写操作为主地数据库.数据库也应当放在阵列上,具体来说放在与事务日志文件所在阵列不同地另一个阵列上.文档来自于网络搜索 对每个磁盘阵列进行分区时,应当确保分区正确对齐.默认情况下,及以下版本没有正确对齐分区,这会导致磁盘子系统地性能达不到最理想水平.可以通过使用实用程序(中地)创建分区来解决这个问题.这样创建地每个分区其对齐偏移量应为;在默认情况下,创建地每个分区其对齐偏移量为. 在默认情况下创建地分区其对齐偏移量为.文档来自于网络搜索物理数据库构建 微软最近开始推荐使用地一项比较新地技术就是,针对两个至四个核心当中地每个核心,数据库应当有一个物理数据库文件.应当为数据库里面地每个文件组做到这一点.文档来自于网络搜索 如果你地服务器有两个四核,那么共有八个核心.我们假定数据库有两个文件组,一个名为,另一个名为.那么每个文件组都应当有两个至四个物理文件.这项技术让可以对磁盘输入输出进行优化.可能地话,你应当尽量分散文件,以便位于每个存储阵列上地文件尽可能少.文档来自于网络搜索 数据库地配置应有点不同.配置数据库时,建议针对每个核心,数据库应当有一个物理文件.这样系统就可以为数据库尽量加快输入输出操作.与用户数据库一样,放在每个磁盘阵列上地文件也应当尽可能少.文档来自于网络搜索 你在数据库里面应当始终至少有两个文件组.第一个文件组包括表,第二个组包括索引.你需要让它们位于不同地文件组,那样查询索引时,装入到表地操作不会受到影响,反之亦然.文档来自于网络搜索 系统内存 在过去,购买只安装了数内存地数据库服务器相当常见.那是因为内存地价格还很昂贵. 如今,内存价格相当便宜;只要你能承受得了,应当购买尽量多地内存.内存越多,数据库地运行速度几乎总是越快.例外情况就是,如果你安装地内存超过了数据库地大小.举例来说,如果你有大小地数据库,但安装了内存,那么为服务器添加更多内存对提升数据库地性能没有帮助,因为可能已经能把整个数据库装入到内存中.文档来自于网络搜索在决定为分配多大内存时,绝对不要让把所有内存都分配给它.因为操作系统需要内存

DELL服务器RAID配置详细教程

DELL服务器RAID配置教程 在启动电脑的时候按CTRL+R 进入RAID 设置见面如下图 名称解释: Disk Group:磁盘组,这里相当于是阵列,例如配置了一个RAID5,就是一个磁盘组VD(Virtual Disk):虚拟磁盘,虚拟磁盘可以不使用阵列的全部容量,也就是说一个磁盘组可以分为多个VD PD(Physical Disk):物理磁盘 HS:Hot Spare 热备 Mgmt:管理 【一】创建逻辑磁盘 1、按照屏幕下方的虚拟磁盘管理器提示,在VD Mgmt菜单(可以通过CTRL+P/CTRL+N 切换菜单),按F2展开虚拟磁盘创建菜单 2、在虚拟磁盘创建窗口,按回车键选择”Create New VD”创建新虚拟磁盘

3、在RAID Level选项按回车,可以出现能够支持的RAID级别,RAID卡能够支持的级别有RAID0/1/5/10/50,根据具体配置的硬盘数量不同,这个位置可能出现的选项也会有所区别。 选择不同的级别,选项会有所差别。选择好需要配置的RAID级别(我们这里以RAID5为例),按回车确认。

4、确认RAID级别以后,按向下方向键,将光标移至Physical Disks列表中,上下移动至需要选择的硬盘位置,按空格键来选择(移除)列表中的硬盘,当选择的硬盘数量达到这个RAID级别所需的要求时,Basic Settings的VD Size中可以显示这个RAID的默认容量信息。有X标志为选中的硬盘。 选择完硬盘后按Tab键,可以将光标移至VD Size栏,VD Size可以手动设定大小,也就是说可以不用将所有的容量配置在一个虚拟磁盘中。如果这个虚拟磁盘没有使用我们所配置的RAID5阵列所有的容量,剩余的空间可以配置为另外的一个虚拟磁盘,但是配置下一个虚拟磁盘时必须返回VD Mgmt创建(可以参考第13步,会有详细说明)。VD Name根据需要设置,也可为空。 注:各RAID级别最少需要的硬盘数量,RAID0=1,RAID1=2,RAID5=3,RAID10=4,RAID50=6 5、修改高级设置,选择完VD Size后,可以按向下方向键,或者Tab键,将光标移至Advanced Settings处,按空格键开启(禁用)高级设置。如果开启后(红框处有X标志为开启),可以修改Stripe Element Size大小,以及阵列的Read Policy与Write Policy,Initialize 处可以选择是否在阵列配置的同时进行初始化。 高级设置默认为关闭(不可修改),如果没有特殊要求,建议不要修改此处的设置。

Apache服务器配置安全规范以及其缺陷

Apache服务器配置安全规范以及其缺陷!正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP 协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行拒绝服务(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷。主要安全缺陷(1)使用HTTP协议进行的拒绝服务攻击(denial of service)的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源(CPU时间和内存)需求的剧增,最终造成Apache系统变慢甚至完全瘫痪。(2)缓冲区溢出的安全缺陷该方法攻击者利用程序编写的一些缺陷,使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出。(3)被攻击者获得root权限的安全缺陷该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程),攻击者会通过它获得root权限,进而控制整个Apache系统。(4)恶意的攻击者进行拒绝服务(DoS)攻击的安全缺陷这个最新在6月17日发现的漏洞,它主要是存在于Apache的chunk encoding中,这是一个HTTP协议定义的用于接受web用户所提交数据的功能。所有说使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。正确维护和配置Apache服务器虽然Apache服务器的开发者非常注重安全性,由于Apache服务器其庞大的项目,难免会存在安全隐患。正确维护和配置Apache WEB服务器就很重要了。我们应注意的一些问题:(1)Apache服务器配置文件Apache Web服务器主要有三个配置文件,位于 /usr/local/apache/conf目录下。这三个文件是:httpd.conf-----主配置文件srm.conf------填加资源文件access.conf---设置文件的访问权限(2)Apache服务器的目录安全认证在Apache Server中是允许使用 .htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。在保护的目录放置一个档案,档名为.htaccss。AuthName 会员专区 AuthType BasicAuthUserFile /var/tmp/xxx.pw -----把password放在网站外 require valid-user 到apache/bin目录,建password档 % ./htpasswd -c /var/tmp/xxx.pw username1 -----第一次建档要用参数-c % /htpasswd /var/tmp/xxx.pw username2 这样就可以保护目录内的内容,进入要用合法的用户。注:采用了Apache内附的模组。也可以采用在httpd.conf中加入:options indexes followsymlinks allowoverride authconfig order allow,deny allow from all (3)Apache服务器访问控制我们就要看三个配置文件中的第三个文件了,即access.conf文件,它包含一些指令控制允许什么用户访问Apache目录。应该把deny from all设为初始化指令,再使用allow from指令打开访问权限。order deny,allowdeny from allallow from https://www.360docs.net/doc/ee16445024.html, 设置允许来自某个域、IP地址或者IP段的访问。(4)Apache服务器的密码保护问题我们再使 用.htaccess文件把某个目录的访问权限赋予某个用户。系统管理员需要在httpd.conf或者rm.conf文件中使用 AccessFileName指令打开目录的访问控制。如:AuthName PrivateFilesAuthType BasicAuthUserFile /path/to/httpd/usersrequire Phoenix# htpasswd -c /path/to/httpd/users Phoenix设置Apache服务器的WEB和文件服务器我们在Apache服务器上存放WEB 服务器的文件,供用户访问,并设置/home/ftp/pub目录为文件存放区域,用

数据库服务器选型原则及实例解说

数据库服务器选型原则及实例解说 数据库服务器作为业务系统的核心,具有业务量大、存储数据量大等特点。它承担着业务数据的存储和处理任务,因此关键数据库服务器的选择就显得尤为重要。服务器的可靠性和可用性是首要的需求,其次是数据处理能力和安全性,然后是可扩展性和可管理性。 根据应用类型和规模的不同,数据库对于服务器的性能要求也不一样。如对于大型数据库(, , )来说,服务器往往仅用来运行数据库,或仅运行单一的应用。数据库的容量在以上,需要有较高的处理能力,大容量内存为数据缓存服务,并需要很好的性能,使用这类应用时,通常需要有较高的主频。那么,具体到某个行业甚至某个项目,数据库服务器该如何选择呢? 数据库服务器选型五个原则 首先,数据库服务器选型应该遵循以下几个原则: )高性能原则 保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期的业务量增长的需要。一般可以根据经验公式计算出所需的服务器值,然后比较各服务器厂商和组织公布的值,选择相应的机型。同时,用服务器的市场价报价除去计算出来的值得出单位值的价格,进而选择高性能价格比的服务器。 )可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统。考虑服务器系统的可靠性,不仅要考虑服务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等。在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机。 比如,要保证系统(硬件和操作系统)在的时间内都能够正常运作(包括维修时间),则故障停机时间六个月不得超过个小时。服务器需×小时连续运行,因而要求其具有很高的安全可靠性。系统整机平均无故障时间()不低于小时。服务器如出现损坏或其它机械故障,都能在分钟内由备用的和机器自动代替工作,无须人员操作,保证数据完整。 )可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用、或等实现技术。 )安全性原则

(完整word版)文件服务器管理规范

文件服务器管理规范 第一章总则 第一条本文件服务器承担共享和存储服务,有严格的权限配置来保证数据安全 第二条设立文件服务器,主要是为各部门和全体职员提供一个资源共享的平台,有利于加强各部门之间的交流与学习,便于经理、主管主任直观地了解、检查督促每位工作人员的工作。 第二章文档管理内容 第三条每位职员都必须及时将与业务工作有关的各类材料上存文件服务器,与工作无关的各类资料一律不得上传。 第四条办公室全体职员可以在以自己名字命名的文件夹下设立子文件夹,以便于文件的管理、查阅和存档。各部门工作人员根据工作需要,可以在子文件下,再设立子文件夹。 第五条办公室全体职员要树立保密意识,切实加强对文字材料的管理,坚决杜绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题,视情节轻重,追究责任人的相关责任。 第六条IT组负责文件服务器的维护。各部门在使用文件服务器的过程中,出现问题,要及时通知IT,由IT负责解决。若因未及时通知而出现问题,责任自负。 第七条只允许存放工作文件,严谨与工作无关文件存储在服务器上,部门责任人有权利协助删除不符合要求的文件。 第八条重要文件必须存放在服务器上,本地保留副本,否则出现文件丢失或损坏由其本人负责。 第九条为减轻服务器压力,不允许在服务器上直接运行文件,需要提取文件时,应先复制到本地再运行。 第十条上传文件前,需要先检查病毒,确保上传的文件是干净的。 第十一条按照项目名称建立总目录,每个目录下根据用途再建立子目录,用户可以根据自身情况设计自己的存储方式,尽量整理整齐,易于查找。 第十二条目录创建和权限分配因需求变化,默认创建的目录和权限是最基本的。 第十三条各部门分别整理自己的文档,存放到各自相应的目录,对于不同阶段的文档要有区分的存放到不同目录。 第十五条所有电子文档,除非工作需要,原则上不允许跨部门传播,更不允许外借或者向第三方散播,否则发生纠纷,则公司将追究相应的法律责任,公司保留追究相应的损失赔偿的权利。 第十六条目录内要建立名称为record.txt记录文件。注明原因、更改方式、时间、文件名称等。 第三章服务器管理内容 第十七条服务器管理员负责服务器本身的安装,维护,调试,保证系统正常运行;负责建立父目录与权限分配以及整体数据的备份和恢复 第十八条服务器管理员根据需要设置文档管理员,由ITGroup组的成员来负责各部门的文档管理事务。负责临时账户的建立、修改和删除。 第十九条文档管理员拥有比普通用户更高的权限,负责平时的文档收集、整理;本部门相关文档在服务器上的增加、更新、备份和无用资料的删除;负责项目结束后文档资料的移交工作;本部门员工变动

数据库服务器的安装与配置

数据库服务器的安装与配置 理论基础 数据库服务器是当今应用最为广泛的一种服务器类型,许多企业在信息化建设过程中都要购置数据库服务器。数据库服务器主要用于存储、查询、检索企业内部的信息,因此需要搭配专用的数据库系统,对服务器的兼容性、可靠性和稳定性等方面都有很高的要求。 1、基本概念 数据库服务器其实就是装有一台数据库的Server,应用于Internet或Intranet。一个数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件,数据库服务器为客户应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。数据库软件有很多种大型的数据库软件有Oracle,DB2,Sybase等,中型的有SQL Server,还有通常用于个人网站的MySQL等小型数据库软件。 2、企业业务对数据库服务器的要求 (1)数据库服务器要具有极强的承载能力。当企业内部需要查询一些信息时,其后台处理系统(数据库服务器)就要开始查询,并将查找到的信息反馈给用户。当大量的用户在查询信息时,如果数据库服务器不具备极强的承载能力,是无法满足其需求的。 (2)数据库服务器要具有很强的实时应答能力。当数据信息被检索到后,会反馈给用户,如果数据库服务器不具有很强的应答能力,会造成反馈信息速度非常缓慢,甚至造成数据库服务器死机的情况。 (3)数据库服务器要具有很强的扩展能力。数据库中的信息随时都会发生变化,如今是信息时代,大量数据需要录入、处理等,因此,数据库服务器的扩展能力不容忽视。 (4)数据库服务器的可用性和可靠性。数据库服务器要具备365天7*24不间断运行的能力,这样才能满足需要。当然,一台服务器要真正保持这样的运行,也不太现实。因此许多企业的数据库服务器并不只有一台,通常具有多台,并且还配备了备份服务器等。 大型企业需要的数据库服务器性能和扩展能力等方面要求更高,它们在组建数据库系统时,不仅仅是使用多台数据库服务器,还需要存储系统等。而中小企业则有些不同,它们需要的数据库服务器性能不需要像大型企业数据库服务器那么强,数量要求也没那么多,因此在选择服务器时更轻松一些。 3、数据库服务器的优点 (1) 减少编程量 数据库服务器提供了用于数据操纵的标准接口API。 (2) 数据库安全保证好 数据库服务器提供监控性能、并发控制等工具。由DBA统一负责授权访问数据库及网络管理。 (3) 数据可靠性管理及恢复好 数据库服务器提供统一的数据库备份和恢复、启动和停止数据库的管理工具。 (4) 充分利用计算机资源 数据库服务器把数据管理及处理工作从客户机上分出来,使网络上各计算机的资源能各尽其用。 (5) 提高了系统性能 能大大降低网络开销。 协调操作,减少资源竞争,避免死锁。 提供联机查询优化机制。 (6) 便于平台扩展 多处理器(相同类型)的水平扩展。

相关文档
最新文档