月度归档:2015年01月

私有云中如何集成服务器虚拟化

从很多方面看,服务器虚拟化和云系统计算是互悖的。理论上讲,各公司及其IT部门可以将这两者相互融合,以实现二者的共生并提高企业效率。目的是集中数据中心资源并在用户需要或有业务要求时有效地传递应用和服务。只要正确部署、管理得当,在私有云系统中整合服务器虚拟化技术可通过巩固网络资源、降低电力消耗和设施成本并减少含碳气体排放等方式,实现企业成本节约方式的灵活性和自适应解决方案。

但是,实现私有云系统的正确部署和管理没有捷径或神奇方案可供借鉴。任何私有云项目必须是基于对当时环境全面而现实的评估——尤其是对服务器虚拟化的评估——并将其与该公司日后对内部云系统服务和服务器质量需求进行对比、加以权衡。

安装和管理私有云的公司应遵循以下步骤:

分析当前环境

挑选IT部门的员工与公司C级行政人员组成行动小组,对现存虚拟化环境的优缺点进行评估。列出关键项目清单,如CPU使用率、虚拟化管理、硬件配置和安全。检查现存的虚拟化授权,确保可以与具体供应商的授权条款相匹配。修补企业上下的漏洞,确保同一版本软硬件产品的标准化:这有助于优化系统性能——因为所有的授权文件都是相同的。制定3-5年计划,预计企业发展情况并根据预计情况配置相应资源。无论如何,公司都应在自身发展和当今技术发展之间取得平衡。

建立企业发展计划并设计符合自身特点的私有云

召集IT管理人员、C级行政人员、软件开发商和固定资产管理人员参加讨论会,估算构建企业自己的私有云的所有权总成本。无论该项目的服务和管理是公司自身承担还是外包于公司外部的主机提供商,都应确认租用设施和每千瓦时电力供应的费用,以及虚拟服务器的配置问题(确认使用的究竟是落后的、低处理效率、低能源消耗的双核处理器还是先进的四核处理器)。公司应该设立具体规划,明确配置和测试服务器、应用、备份和灾难恢复、数据存储以及对支持按需云计算服务模式至关重要的第三方管理工具等相关设施的时间表。

各公司应至少分配6个月时间以制定迁移计划,实施试点工程和运行升级功能。对于大型组织而言,实现向私有云的完全转变需要至少一年的时间。对私有云中授权、鉴定、访问权限控制、独立管理、集成和策略管理、托管虚拟域等方面的管理和保障,公司必须有细节化的蓝图。如何处理授权?如果公司决定将私有云外包与公司外部的服务器供应商,应当事先考察该供应商的历史和顾客评价。

评估、管理成本和计费模式

私有云计算部署可以节省企业40%-80%的物理空间及散热、效用成本。同时,一个设计巧妙的私有云系统可以将企业资产的利用率和投资回报率提高二到三倍。这些成果可以与某一组织中运行良好的虚拟环境所达到的效果相媲美,唯一的区别在于组织结构的不同。

目前的私有云计算环境包含可靠性高、高度可拓展的服务。这些服务建立在虚拟服务器之上并通过因特网实现其功能。另外,私有和商用云计算环境管理计费和退费的方式与多数时下流行的服务器虚拟化部署存在差异。在一个云计算环境中,特殊服务的计费方式类似于一种网格计算模式:集团用户的费用可以通过电力消耗进行计算,或是通过订阅服务(该服务的计费标准基于公司内某部门使用特殊应用和服务的时间长度)进行计算。建立私有云系统的企业必须决定选择何种计费模式,确保可以通过正确的退款程序追查成本花费。私有云环境的规格和范围不同,最后达到的效果也不同。

除了以上问题外,企业必须确认哪些服务用于私有云,哪些用于内部以及哪些服务可独立于系统外,以确保防火墙的相对安全范围。

管理合同和服务 降低所有权总成本的关键在于提高投资回报率并减轻企业在有效管理私有云计算环境的能力方面的风险。切记,必须同时管理基础设施中的物理和虚拟部件。系统是否有效取决于公司是否为服务水平协议和运行水平协议制定了切合实际、行之有效的目标。

服务水平协议应当注重以下几个方面:内部云的服务质量、允许停机、具体履行协议的水平、停电恢复的成本和时间,针对数据丢失和安全漏洞的规定以及备份、灾难恢复和存储。进一步明确上述各项的实际成本,勇于提问并要求云计算或云系统服务提供商就合同中任何不解或模糊之处进行解释。对各种迫切要求、高水平可用性和正常运行时间及服务和支持必须毫不犹豫,当机立断。

管理私有云计算环境的另一个重点是确定停机维护期的成本及所需的正常运行时间级别:99.9%,99.99%或者是99.999%。“时间就是金钱”在这里同样适用。必须要求并接受可保证的性能和安全层次,如果客观情况与原计划不符就要制定应急预案并在合同中追加条款。相应的补偿应包括现金补偿或日后的服务信用。

最后,不要忘记升级运行水平协议。这个经常被忽视的管理策略是决定不同部门如何达到并保持公司服务水平要求的内部机制。设计该协议旨在制定运行计划,决定公司内特殊职责和特殊系统的相关负责人和部门。对你的私有云计算环境而言,运行水平协议是服务水平协议的重要附件。

在云时代下的移动云服务的价值

随着科技技术的进步,越来越多的企业将移动终端与云计算结合在一起。智能手机是目前将终端设备与云服务融合得最好的领域,也是最体现价值的领域。

在云计算发展与政策论坛指导下,由云计算发展与政策论坛用户委员会主办、中国IDC圈承办的首届云计算用户大会将于2013年11月12日盛大开幕,本次大会的目的是通过梳理云计算终端用户的需求和实践,更有效的促进云计算产业的健康发展。

智能手机上可以应用的云服务多种多样,从最常见的云存储服务,到深度结合的云备份、云同步等为智能手机带来了革命性的用户体验。作为现代智能手机领域的翘楚,苹果通过iCloud云服务让IOS设备实现了云存储、云同步等功能。

在苹果之后,众多厂商都开始将云服务作为了产品的重要核心卖点。国内的华为、腾讯、阿里巴巴、百度等企业以及传统电脑厂商联想都相继推出了自己的云服务。

云服务的优越性已经被越来越多的用户体会到:在不同的终端上实现体验和内容的无线连接,在有网络的情况下可以享受到定制化的服务。这些优势在PC时代的单终端模式下表现的还不算明显,但是在进入移动互联时代以后,每个消费者使用的终端已经不再受到电脑、平板、手机的局限性。

多屏、多终端的情况下,云应用的价值开始显著放大,我们开始习惯于通过印象笔记同步文档,或者通过网盘同步数据存储等。

云服务在多终端时代大行其道,对于终端设备厂商来说是一个机遇。传统电脑厂商在移动互联面临着转型的压力,但是仅仅通过添加移动智能终端设备产品线来进行转型,是很难与传统移动通信设备厂商以及互联网厂商竞争的。

厂商如何抓住云服务的机遇呢?借此机会帮助厂商梳理云计算技术成果,云计算用户大会将于2013年11月1日在国家会议中心隆重举办。

本届大会联合了国内外著名云计算企业主管和精英,共同搭建起一个云计算用户交流和企业沟通的平台,用以分享云计算技术应用与业务创新的实践经验,交流国内外最新技术动态和研究成果和云计算与移动互联网行业应用等焦点话题,让大会嘉宾了解业界最前沿的技术分享。

在Linux操作系统上如何配置DNS服务器

在Linux环境下,也提供了广泛流行的BIND服务器,它是构建DNS服务器最常用的服务器软件。介绍BIND的安装的文章现在很多,现在我们就一起来谈一下维护的话题。

我们如何才能够了解DNS服务器的运行情况下呢,它忙不忙、负载大不大?这一切,对于系统管理员而言,是比较重要的。

# touch /var/named/chroot/var/named/named.log

# chown named.named /var/named/chroot/var/named/named.log

# chmod 755 /var/named/chroot/var/named/named.log

# service named restart

并且确保selinux是关闭状态(查看/etc/sysconfig/selinux配置信息)

然后查看采集到的/var/named/chroot/var/named/named.log是否存在故障信息;

#LOG 配置信息:

logging{

channel default_syslog { syslog local2; severity error; };

channel audit_log {

file “named.log” versions 3 size 20m;

severity info;

print-time yes;

print-category yes;

};

category default { audit_log; };

category general { audit_log; };

category security { audit_log; default_syslog; };

category config { default_syslog; };

category resolver { audit_log; };

category xfer-in { audit_log; };

category xfer-out { audit_log; };

category notify { audit_log; };

category client { audit_log; };

category network { audit_log; };

category update { audit_log; };

category queries { audit_log; };

category lame-servers { audit_log; };

Linux集群原理与安装配置

我们在使用Linux集群的时候有不少的问题需要解决,其实有最总要的问题就在与Linux集群的原理理解与安装过程。那么在这里大家就会学习有关Linux集群的原理安装技术,这会为在之后的工作有很大帮助。

Linux集群原理

Linux集群系统包括集群节点和集群管理器两部分。集群节点有时简称为节点、服务器或服务器节点,是提供处理资源的系统,它进行集群的实际工作。一般来讲,它必须进行配置才能成为集群的一部分,也必须运行集群的应用软件。应用软件可以是专用于集群的软件,也可以是设计用于分布式系统的标准软件。Linux集群管理器则是将节点捆绑在一起,以构成单一系统外观的逻辑结构,它用于将任务分解到所有的节点。

集群因多种不同的原因而有着不同的类型,建立Linux集群的最直接原因是共享CPU资源,在多个机器之间平衡负载,获得更多的系统可靠性,或在主机失败时提供后备系统(切换)。

通过对相关软件的分析,实现集群负载的功能是通过流量管理实现的,具体有以下几种实现方法:直接路由(Direct Forwarding)、网络地址转换(NAT)和隧道技术(Tunneling)。

直接路由(Direct Forwarding)是当参与集群的计算机和作为控制管理的计算机在同一个网段时可以使用此法。控制管理的计算机接收到请求包时,直接送到参与集群的节点。它的优点是返回给客户的流量不经过控制主机,速度快、开销少。

可能大家比较熟悉网络地址转换(NAT)这种方法。地址转换器有能被外界访问到的合法IP地址,它修改来自专有网络的流出包的地址,外界看起来包是来自地址转换器本身。当外界包送到转换器时,它能判断出应该将包送到内部网的哪个节点。它的优点是节省IP地址,能对内部进行伪装;缺点是效率低,因为返回给请求方的流量要经过转换器。

隧道技术(Tunneling)这种方式是Linux集群的节点不在同一个网段时采用的转发机制,是将IP包封装在其它网络流量中。从安全角度考虑,应该使用隧道技术中的VPN,也可使用租用专线。

Linux集群所能提供的服务是基于TCP/IP的Web服务、Mail服务、News服务、DNS服务和Proxy服务器等。下面我就以一个具体的产品TurboLinux Cluster Server 来实现一个负载均衡Linux集群系统,用于提供Web和FTP服务。

Linux集群规划

1.提供的服务:Web、FTP.

2.做一个较完善的负载均衡系统,以便能用到其中较多的功能。

3.使用4台服务器,其中3台安装TurboLinux Cluster Server,1台安装Windows 2000 Sever .

Linux集群安装

1.在3台服务器上安装Turbo Linux,还需要安装Apache和wu-ftpd,因为Linux集群要提供这种服务。安装完成后重启机器,挂接光驱在目录/mnt/cdrom下,执行。/TLCS-install,然后按提示完全安装。

2.在1台服务器上安装Windows 2000 Server,还要安装Internet Information Server 5.0.

配置Linux集群管理器

1.设置各台服务器的IP地址、子网掩码、路由等,调通网络,并将1台TurboLinux服务器设置成DNS服务器,使其能够正向解析和反向解析。此例服务器名为pc1,域为test.com.

2.配置Cluster Server.执行TurboLinuxclusteradmin,设置情况如下(连字符连接的是选单选项或其下级选单,冒号后为设置情况):

(1)ClusterServer Configuration-Cluster Services-Application Stability Agents:

http为默认的服务,不用设置。

ftp:/usr/lib/ftpAgent

(2)ClusterServer Configuration–Cluster Services–Service Settings:

http,80:TCP,sticky.

ftp,21:TCP,ftp.

(3)ClusterServer Configuration–Servers Configuration:

pc1 (pc1.test.com),direct,ping

pc2 (pc2.test.com),direct,ping

pc3 (pc3.test.com),direct,ping

pc4 (pc4.test.com),direct,ping

(4)ClusterServer Configuration–Advance Traffic Managers:

Advance Traffic Manager System:pc1.test.com

Advance Traffic Manager Setting: 默认值

(5)ClusterServer ConfigurationàVirtual Severs:

主机为:pc1.test.com

sendmail:master@pc1 .test.com

Server pool name: Server Group1

(6)ClusterServer ConfigurationàGloble Settings:

网络设置:netmask 255.255.255.0

配置集群各节点

1.配置Windows 2000 Server节点

因为TurboLinux Cluster Server 本身能被工具自动同步,所以只要配置Windows 2000 Server即可。

(1)开始→设置→控制面板→添加新硬件→下一步→添加/排除设备故障→添加新设备→否,再从列表选择硬件→其它设备→Microsoft:Microsoft Loopback Adapter→完成。

(2)在桌面上单击鼠标右键选择网上邻居→属性→TCP/IP,设置IP地址、缺省网关、子网掩码(先设成 255.255.255.0)。

(3)开始→运行→regedit→找到注册表中与Microsoft Loopback Adapter相关的项,将子网掩码改成 255.255.255.255.

(4)配置系统运行合适的服务,并配置适合集群管理器管理的配置,以便可在控制管理器中使用。

2.配置Turbo Linux Cluster Server节点

(1)在管理菜单中选tlcs_content _sync执行内容同步,输入将要配置的节点机密码,将复制集群管理器中的服务内容到节点。

(2)在管理菜单中选择tlcs_ config _sync执行设置同步,输入将要配置的节点机密码,复制集群管理器中的设置内容到节点。

到此,我们已经可以在集群管理器PC1上看到运行状态,可将客户端连在接服务器的交换机上,客户端可以请求Web和FTP服务。

php无法保存cookies问题解决

弄php程序,突然发现一个问题,就是cookies无法保存,且不发生任何错误,经过一番查找发现问题如下:

因为程序在写Cookies是用的是@setcookie ( “url”, “http://www.my400800.cn”, time()+3600*24, “/”);

PHP 的 @、# 符号的意思

function foo($n)
{
$result = 1/$n;
return $result;
}
echo @foo(0); // 函数中会产生除 0 错误,但加上 @ 后并不显示该错误。
echo “end”; // 输出 end

# 注释符号

同 // 一样,# 是单行注释符(多行注释符为 /* */)。

由于使用了@setcookie,即便在写入cookies是发生错误,也不会输出,造成了无法发现问题。最后把@setcookie改成 setcookie,程序输出如下错误信息:

Warning: Cannot modify header information – headers already sent by (output started at经过上网一查,发现原来在进行setcookie设置前不能有任何输出内容,然后就去检查代码,也没有发现在setcookie之前输出了东西,在搜索了一下,发现了问题所在,具体内容如下:今天在WordPress中文论坛逛了一圈。坛子里人气不高,不过还是有很多高手的。会编写插件和模版的高手和连编辑文件都不会的初学者混在一起,论坛就是这样.

看到好几个帖子里提到同一个错误,比如这个帖子里提到的:”Warning: Cannot modify header information – headers already sent by (output started at c:\program files\easyphp1-8\www\wp-config.php:1) in c:\program files\easyphp1-8\www\wp-login.php on line 9″

这是一个很典型的问题。WordPress的程序执行时会首先调用wp-config.php一类的配置文件,也会调用wp-db.php建立数据库连接以备后用。这些文件只是做一些设置,并不输出html代码。设置完了后,程序本身开始执行了,有些程序会使用header命令设置一个HTTP头。由于HTTP头必须在html代码输出之前设置好,否则html代码已经开始往客户端发送了,HTTP也就已经发送过了,没法追回来重新设置了。WordPress CodeX里对这个问题作出了说明:《How do I solve the Headers already sent warning problem?》。文章指出:要确保各个文件——尤其是经常被编辑的wp-config.php文件——以结尾,前后不能有其他字符。具体到上面的例子,很明显,提示信息说wp-config.php的第一行就开始了html输出,这有可能是第一行的

discuz论坛搬家换空间出现问题的解决方法

discuz论坛搬家换空间本来是件简单的事,但是问题在于各位站长搬家后出现各种各样的问题,于是本人屡试不爽的discuz x2搬家教程分享给大家,我搬家可能数十次,从未出过任何问题。

一、备份网站数据。进入后台—站长—数据库—备份,备份成功以后,数据保存在 data/backup_d1d32c(类似这样的文件名,你的后面部分肯定不一样)。

二、备份网站文件。有些朋友说下载一个新的discuz X2安装,再把网站改过的文件去覆盖,还列举了哪些文件是可能改过的,我觉得这样容易出错,而且很麻烦,所以我的建议是,把自己的整个网站打包,下载下来,虚拟主机后台一般也有整站打包和解压的功能,很好用。

三、网站文件包处理。注意,把你网站里的下面这些文件删除:
/install/install.lock
/config/config_global.php
/config/config_ucenter.php
/uc_server/data/config.inc.php 放心的删掉这几个文件,重新安装就有新的了。
重新安装还需要安装程序,所以再到官方下载一个Discuz! X2的安装包,把里面的\upload\install\index.php复制到你的网站文件install\下!
还需要数据库还原程序,把下载的新安装包里面的utility\restore.php文件放到你网站文件的/data/文件夹内。

四、将处理好的网站包上传到新空间。打包上传后再解压,快很多啊。虚拟主机一般是上传到db文件夹内,到虚拟主机商后台解压到web目录,再把文件移到根目录,同样快很多。

五、安装。进你的域名安装吧。注意数据库的数据表前缀和以前一样。

六、安装成功以后,到—站长—数据库—还原数据。注意这里你可能遇到一个问题,恢复里面没有数据,别担心,用ftp查看data文件下,是不是有两个backup_d1d32c类似这样的文件,其中一个内有你的备份数据,就把备份文件移到另一个里面就可以了。

还原以后,后台账号退出,用你原来的后台账号登陆吧,更新一下缓存。就搬家完毕了。
注意:搬家过程中,请关闭论坛,尤其是数据备份和还原时请不要操作论坛。

技术知识:如何为虚拟化购买新硬件

虚拟化技术在世界范围内的数据中心引起了诸多改变。最显著的是,它改变了IT部门与硬件的关系。通过从物理服务器上分离工作流,虚拟化开启了新的大门,改变了企业购买和使用硬件的方式。当企业第一次部署虚拟化时,大多数都是简单地基于现有的服务器。现在,硬件厂商们纷纷推出具有更多内存和更强计算能力的专门的服务器。用于虚拟化的硬件的未来是怎样的呢?上个月,我们向咨询委员会询问了有关虚拟化将如何持续改变与硬件的关系,以及在购买新的硬件用于虚拟化时,需要知道的注意事项。

曾经一度,服务器内存平均只有2 GB,或者4 GB,或者是更少见的8GB。今天,即使是基本的VDI桌面使用的都比这多。

那么,厂商对他们的硬件做了哪些改变来满足这些永远饥饿的怪兽呢?他们不断地演化和推动硬件来满足越来越多的内存。在如今的刀片服务器内,你可以放置786GB的内存。DIMM正变得更大——现在最大已是32GB,但这不是最后的数字。

当为虚拟化寻找合适的硬件时,应该注意以下几个方面。

1. 你可以往服务器里塞多少内存?如果你去问任何一个虚拟化管理员,他会告诉你服务器首个受限因素不是I/O,不是处理器能力,而是RAM。RAM越多越好。VMware开设的(后来又消除了)众所周知的vRAM定价模式是个错误,因为它直接打击了那些知道RAM重要性的企业。

2. 服务器能从一个闪存设备上启动吗?由于今天的hypervisor技术,已经不太需要本地磁盘了。

3. 可以往服务器里放置多少固态存储?本地固态硬盘加速了存储访问。

4. 底层技术可以帮助你拆开并替换一个物理服务器,重新配置所有的唯一标识符(例如MAC地址和WWN)吗?在一个空白的硬件上应用一系列的配置是必须要做的工作。

5. 加速存储访问并降低存储成本的I/O闪存卡等能让你的服务器获利吗?

在找到最适合的虚拟机之前,这些都是你需要考虑的事情。

Jack Kaiser,Focus Technology Solutions

“服务器虚拟化在x86环境中创建了一个硬件抽象层。随着软件定义数据中心的成熟,会抽象出更多的数据中心因素,比如防火墙、存储和其他硬件设备。随着这些设备的功能在hypervisor中以虚拟应用和本地组件的方式转移到软件上,适当的硬件设备将变得越来越不重要。这种方法通常会产生效率低下和扩展性问题。软件定义数据中心的元素运行在通用的x86硬件上,而很多硬件设备进行了特殊设计,如加密和图形芯片。由于特定于应用程序的集成电路的优势,专门的虚拟化支持设备可以无缝地集成到环境中,能够影响硬件可伸缩性,而不会破坏软件定义数据中心的功能。”

Jason Helmick,Concentrated Technologies

虚拟化把我们从硬件的束缚中解脱出来——如果想回到以前购买硬件来添加新的服务器,真是太蠢了。现在,我们在自己的虚拟化平台上布置服务器的规模,硬件购买的工作变得更小,更容易了。或许将来某一天,数据中心完全变空了!

好好看看Office 365,还有大量的客户在云中使用Exchange和SharePoint。新发布的Windows Server 2012 R2混合集成了Windows Azure,因此本地已有的VM可以轻易转移到Azure中去,你又可以卸载本地的硬件(和硬件管理资源)啦,成本大大地降低。

这一切不会在一夜之间发生,但是看看自己的数据中心,你会注意到,虚拟化会强化和压缩你的硬件投资,让你获得最好的投资回报率。展望一下未来,丢掉硬件完全是下一个合乎逻辑的步骤。到那时,你会做出更聪明的购买决策。你要知道,你购买的硬件会重新满足各种虚拟化需求,而不是一个专门的业务应用线。最大化硬件灵活性,最小化成本。谁知道?也许你下一次会将服务器部署到公共云中。

一些服务器日常维护的要点

为了方便广大客户更好的使用和延长服务器的使用寿命,一定要定期的对服务器进行维护。在维护服务器的时候一定要小心的处理好维护的工作,否则出现错误的话会有很大的影响。为了方便客户在维护中了解一些维护内容的同时又能避免出现错误。下面就一些资料供大家使用和参考。

服务器日常维护中需要注意的问题
服务器硬件维护
1、储存设备的扩充
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ecc内存,则必须选用相同的内存,普通的sdram内存与ecc内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。

2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不 要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。

3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通pc除尘方法相同,尤其要注意的是电源的除尘。

服务器软件的维护
4、操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言自明。多数服务器操作系统使用windowsnt或windows2000 server作为操作系统,维护起来还是比较容易的。

在windowsnt或windows2000 server打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了,因此需要到微软的网站上下载最新的service pack(升级服务包)安装上,将安全漏洞及时补上。

5、网络服务的维护
网络服务有很多,如www服务、dns服务、dhcp服务、smtp服务、ftp服务等,随着服务器提供的服务越来越多,系统也容易混乱,此时可能需要重新设定各个服务的参数,使之正常运行。

6、数据库服务
数据库经过长期的运行,需要调整数据库性能,使之进入最优化状态。数据库中的数据是最重要的,这些数据库如果丢失,损失是巨大的,因此需要定期来备份数据库,以防万一。

7、用户数据
经过频繁使用,服务器可能存放了大量的数据。这些数据是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能恢复数据。

保证服务器web日志文件安全措施

IIS是因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用IIS作为Web服务器软件的单位还是很多
的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。

  不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的

服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,

而且对你自己来说,也易于发现其行径。本文要介绍的方法会给你的Web服务器日志文件增加点儿安全性。

  如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%

SYSTEMROOT%/System32/logfiles处找到这些日志文件。

  不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位

置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:

  1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。

  2. 找到你想重新放置日志文件的驱动器和文件夹。

  3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”。

  4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键。

  5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”。

  6. 在你的web站点上右击,选择“属性”。

  7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出“日志记录属性”窗口。在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。

  8. 单击三次“确定”。

  如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。

  既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:

  1. 在刚才创建的文件夹上右击,选择“属性”。

  2. 单击“安全”选项卡,单击“高级”按钮,弹出新的对话框。

  3. 取消选择“允许父项的继承权限传播到该对象和所有子对象。”

  4. 这时候会弹出一个警告窗口,单击“清除”。

  5. 单击“添加”按钮,单击“高级”按钮,选择“administrators”系统管理员账户,单击“确定”。

  6. 单击“administrators”,将其设置为“完全控制”,单击“确定”即可。

站群优化操作方法大揭秘

站群SEO优化技巧经验分享

对于一些想做站快速赚钱的站长来说,站群可谓是一个不错的选择,特别是娱乐性站点。利用站群全面出击,能快速提高网站的关键字排名,带来充足的流量,并以最快的速度赚到广告费,比如前两年比较流行的电影站。大概做过站群的站长都有这个亲身体会,但也有站长会发现利用站群策略维持排名的时间却不长,最多也就短短几个月的好排名,几个月后极有可能被百度等搜索引擎降权甚至K掉。我想这其中的原因是多方面的,下面就结合本人以前的做站群的经历和大家一同探讨下如何防止降权、被K,以及补救办法。

  一:同IP网站,切忌多个网站同时上线
  大概会有很多站长,一次会做多个同类型,竞争相同关键词的网站,新站却不是逐渐开通,而是很多站在同一天上线,同一天开始更新,甚至同一天开始发外链推广。由于新站无权重,网站内容的质量还不佳。很容易受到百度的惩罚。

  二:站群放在同一ip上,或同一ip号段上
  感觉有很多站长会把站群放在同一个服务器上,我以前也这么干过,因为资金不充裕,还想快速见到效益,因此就把很多竞争同一个关键字的网站都放在一个IP上,可后来因为一个站seo作弊被百度抛弃而导致这个ip上其他的网站也都被降权,而且降权十分严重,看来百度对这种低级的站群能快速的识别出来,并惩罚之。因此以后那些资金不太充裕的站长要注意了,宁可少做几个站,也不能这么干,解决方法就使把网站分散放在不同的ip上,这样可以有效规避百度对网站的惩罚

  三:采集相同内容,文章重复度高
  站群当然要采集了,大家都是这么来做的,但用采集插件疯狂采集重复的内容是百度所不能容忍的,记得以前自己就是每次花很少的时间采集,剩下的大部分时间就是推广,可效果并不理想,前段时间在admin5论坛团购了一个采集加伪原创的工具,效果挺好,工具随机生成伪原创,还是能绕过百度的法眼的。当然这毕竟是工具,并不是真的原创,不过对站群来说发表原创文章确实不太现实吧!

  四:到相同的地方推广,一个页面带多个链接,外链分布没有合理分配
  又是图省事,这么多的站推广发外链的话,确实是很浪费时间,于是就会这样,比如到一个论坛发外链,一次发一个网站的链接感觉浪费,就一连把多个网站的链接都发上去。到其他地方发外链也是如此。多个网站的链接出现在一起并时常出现,这就是一个外链源重复、外链分布没有合理分配的问题,百度肯定会有所怀疑,久而久之站群就危险了。因此降低外链的相似度,对站群未来的发展益处甚大