必需掌握的10个虚拟化技巧

虚拟化技术发展迅速,其不但能够降低成本,简化管理,还能够让企业获得更多的基于虚拟化的技术投资。虚拟化已经成为了各种规模公司的IT基础架构的发展必然。

从测试沙箱到生产服务,虚拟化可以帮助企业从硬件性能之外中获得更多益处,并让他们能做到更多过去做不到的事情。对于很多企业来说,虚拟化仍然还算是一门新技术。而对于其他的资深CIO来说,这早就不是了。不管怎样,虚拟化是一项涉及到很多方面的复杂的技术。企业CIO与IT管理员对于自身要求的首要目标,就是先要具备把工作完成并且能最好地满足需求的技能和知识。考虑到这一点,下文将列出总结的10个最需要掌握的虚拟化技巧。

1、为虚拟化容量做硬件规划

当处于规划虚拟环境的早期阶段时,应注意不要错误地购买无法应对虚拟化的硬件。CIO需要比平时考虑的更多。请记住,这个服务器可能要托管无数的虚拟机,因此需要很强的原始性能和增长所需的空间。最糟糕的事情就是主机服务器停顿,没有承载虚拟机的空间了。因此要做好充分的准备,再付诸行动。不要以为一个虚拟机只会占用服务器很小的空间,不要以为只会托管一个虚拟机。

2、追踪每个虚拟机的生命周期

很多IT管理人员在创建了虚拟机之后就任之运行而几乎不进行任何监控。CIO需要对每个虚拟机从创建到卸载的所有情况。管理人员应该时时了解这些虚拟机的大小、快照状态、流量多少,几乎每方面的情况都应该了如指掌。“一劳永逸”的虚拟机听上去很有吸引力,但这是一个严重的错误,会给管理人员带来一系列麻烦。

3、不要将一切都虚拟化

并非一切都需要虚拟化,FTP服务器的内部业务量也许只是五六个用户的而已?很可能不是这样的。打印服务器?可能也不是。CIO需要先制定一个具体的计划,并保证有充分的理由来进行虚拟化。CIO首先应该问自己一件事:“为什么需要虚拟化服务器?”如果可以有一些明确地回答这个问题,那么就将相同的理由放在那些可以从虚拟化中受益的每台服务器上吧。

4、监控虚拟机流量以及非虚拟流量

确保监控虚拟和非虚拟机的流量。因为就可以在得到通知的时候进行快照所以就认为虚拟主机更加安全了,千万不要被这种想法蒙蔽。这是一种不真实的安全感,不应该被当作安全性的替代品。但是监控远远超过安全性。管理人员需要及时了解虚拟机内部和外部的流量情况。一段时间后,你就会知道哪些特定的虚拟机需要更多资源,其他虚拟机是否更适合单机运行。

5、不要随意放弃虚拟资源

当虚拟机仅占用很小的空间时,很容易就被当作是“免费的”。千万不要这样做。甚至不要将一台服务器从单机迁移到免费虚拟化。客户需要了解服务器虚拟化能给他们带来什么好处——连带着所有都虚拟化,是有代价的。此外,虚拟化所需的技术也是需要成本的,有时候这个成本甚至是很高的,企业无法单独负担起这个费用。

6、使用虚拟机作为一次性系统

这听上去可能有些奇怪,但是有些时候CIO只是暂时需要一个系统或者一项服务。没有什么比虚拟机提供一项临时服务更好的选择了。需要一个临时的FTP服务器?答案是虚拟机。需要一个临时的打印服务器或者Web服务器?答案还是虚拟机。虚拟机的好处在于它并不会占用硬件资源,所以启用一个虚拟机是很容易的。管理员甚至可以为特定的“一次性任务”专门创建一些虚拟机,按需启用。

7、创建虚拟机模板以简化部署

如果你知道将根据具备配置或者需求部署大量虚拟机的话,那么创建一系列模板,这样虚拟机的部署就简单多了。这的确会为你节省不少时间和精力。没有必要不断地推倒重建。创建一个模板,视需要经常使用它。对于你和你的客户来说,节省下来的时间就是金钱。

8、当性能成为关键时,为磁盘进行“厚供应”

大多数管理员会为他们的虚拟机创建动态分配的磁盘。对于那些需要尽可能高性能的虚拟机来说,则应该进行“厚供应”。换言之,就是在虚拟机配置中为磁盘设置一个实际的容量。CIO需要确保主机设备有足够的空间承载这些厚供应虚拟机。但是,获得的性能提升相对于投入的时间来说,肯定是值得的。

9、安装所有客户端增值工具和虚拟化工具

这一点毫无疑问。大多数虚拟机工具提供了客户增值工具和其他虚拟化工具,加强体验和提高性能,让客户机和主机之间的通信更见顺畅。很多管理员忽略了这些安装项,认为这是没有必要的。一定要安装。鼠标集成、显示器驱动程序、客户机到主机的时间同步等等,安装这些将让虚拟体验更好。尽管这不是必需的,但是的确可以提高前段的使用性。

10、随时为主机系统进行更新

大多数人认为所有的负担都是在客户机操作系统上。尽管对于虚拟机来说这点没错,但是主机在这个过程中发挥了巨大的作用。不要让虚拟机托管在一个脆弱的设备上。当然,如果这台服务器并没有托管大量虚拟机的话,需要考虑的风险就是服务器上的那些数据。但是因为服务器托管任何数量的虚拟机(其中有些是针对客户端的),所以亏损的风险明显更高。因此,CIO需要确保主机设备随时进行补丁更新并且始终是安全的。

有些时候,企业希望在虚拟技术上有些投资。而这时,CIO则会希望尽可能地有所准备。在做了充足的前期工作和履行了职责之后,虚拟机将带来时间、金钱以及精力上的节省。当然最后还会让最终客户非常开心。

攻击致.CN域名大面积瘫痪与事实不相符

域名可以被通俗地称为互联网网站的地址号牌,.CN域名就是以.CN为结尾的域名。.CN域名是中国国家注册的顶级域名。目前以.CN结尾的网站有290多万个,其中包括我国各级政府机构网站。

中国互联网络信息中心副主任齐麟:会造成部分用户在读取cn域名解析日志时会有些缓慢。对整个互联网普通网民访问网站并没有大规模影响。我想这与在说的.CN域名网站大面积瘫痪还是不相符的。

从8月25号凌晨开始,中国国家顶级域名.CN遭受有史以来最大规模的组织性攻击。截至昨天攻击仍在持续进行,对一些用户正常访问.CN网站造成短时期影响。有关方面采取多种防护手段后。以.CN为域名的网站访问正常。

中国互联网络信息中心副主任齐麟:事件最早发生在周日凌晨十二点多。经过我中心的处置,大概在两点多的时候就已经恢复了。在第一波攻击中受到影响的用户也不多。在凌晨四点多发生了更大规模的攻击,这个攻击是我中心有史以来所遇到的最大流量的攻击。

目前已经确认的只有新浪微博的手机客户端出现无法访问的情况。其他网站尚未发现无法登陆的情况。

齐麟表示:会造成部分用户在读取cn域名解析日志时会有些缓慢。对整个互联网普通网民访问网站并没有大规模影响。我想这与在说的.CN域名网站大面积瘫痪还是不相符的。

据称本次针对.CN域名的攻击大概动用了几十万台感染病毒的,被黑客操纵的电脑,使得.CN域名的访问量达到平时的数百倍。有关方面分析,这可能是一次专门针对.CN域名的有组织攻击行为,目前正进一步查明原因。

IaaS虚拟化平台的云计算网络设计

随着云计算技术的推广,利用开源项目构建企业级私有云已成为云计算应用的一种重要趋势。但这种变化使得rr基础架构的运营专业化程度不断集中和提高,所以如何在基础架构、网络和存储方面达到更高的层次,是现今急待解决的问题。虚拟化技术作为一项比较成熟的技术,能够实现计算资源划分和聚合,服务透明封装及虚拟机动态迁移等,能够满足云计算按需使用、弹性扩展的需求,已经成为云计算的关键支撑技术。

在当前,云计算是一种新的计算模式,它正改变着传统的计算系统的占有和使用模式。它以网络化的方式组织和聚合计算与通信资源,以虚拟化的方式为用户提供可以缩减或扩展规模的什算资源,增加了用户对于计算系统的规划、购置、占有和使用的灵活性。

用户在云计算当中所关心的核心问题其实不是计算资源本身,而是他所能获得的服务。而从这个角度看来,服务问题(服务的提供和使用)是云计算中的核心和关键问题。

云计算是通过管理、调度与整合分布在网络上的各种资源,以统一的界面为大量用户提供服务。云计算涉及两层内容:云计算基础设施以及建立在基础设施上的信息服务云应用。它是一种新兴的网络计算模式,云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。

IaaS(InfrastructureasaService)基础设施服务

在云计算之中,有SPI,即SaaS(Softwareasaservice),PaaS(Platformasaservice)和IaaS三大服务模式。这是目前被业界最广泛认同的划分。PaaS和Iaas源于SaaS理念。PaaS和Iaas可以直接通过SOA/Webservices向平台用户提供服务,也可以作为SaaS模式的支撑平台间接向最终用户服务。IaaS有两种用法:公有的和私有的。本文主要介绍在私有模式下,使用平台内部数据中心的服务器提供服务给用户。用户可以通过平台得到所有设施的利用,包括处理、存储,网络和其它基本的计算资源用户能够部署和运行任意软件,包括操作系统和应用程序。

VM(VirtualManufacturing)虚拟主机

虚拟化技术可以提高硬件的使用率,简化软件的重新配置过程,从而显著提高计算机的工作效率。虚拟化技术可以基于云计算技术的企业和托管的服务提供商创建一种虚拟的、自动化的、灵活高效的IT基础设施。VM主机是灵动网络利用技术,将一台服务器分割成多个虚拟机(VM主机)的优质服务。这些VM主机以最大化的效率共享硬件、软件许可证以及管理资源。

对其用户和应用程序而言,每一个VM主机平台的运行和管理都与一台独立主机完全相同,因为每一个VM均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。每个VM主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。

平台网络设计

IaaS平台基础架构主要包括计算、网络和存储3大部分。整个IaaS云平台将这3大部分集成整合,就构成了IaaS的基础设施服务。整个系统通过与外部云网络的互联以及OSS/BSS支持,可以根据需求向用户提供各种服务。网络是云计算平台的核心,虚拟化的计算资源和存储资源最终都需要网络为用户提供访问。所以网络是平台设计的重点。服务器是IaaS平台的硬件基础,根据系统对网络的要求,服务器需要综合一些弹性的网络适配器,这些适配器可将数千服务器和存储单元整合为一个虚拟化、高性能、低延迟的网络结构,同时使其具有高可扩展性,可整合多种协议规范。实现网络连接和网络容量从最边界到核心的全面虚拟化。

虚拟网络交换

虚拟机网络交互主要是通过虚拟网络交换机来完成的。虚拟交换机在主机内部提供了多个网卡的互联以及为不同的NIC流量设定不同的VLAN标签,如同主机内部存在一台交换机,可以方便地将不同的NIC连接到不同的端口。所以当NIC连接到系统的虚拟连接(VirtualConnect,VC)模块时,叶片相互之间也就建立起了连接,并且连接到了系统的VC交换机,整个虚拟网络也就形成。每个叶片在虚拟网络内连接上两个VC模块,叶片之间相互连接并与虚拟交换机相连。这样使得虚拟网络和外部网络能够自动连接,并且各虚拟设备可以成为系统网络的默认配置。

外布连接

外部网络采用IEEE802.1QbgEVB(EdgeVirtualBridging)和802.1QbhBPE(BridgePortExtension)协议标准,其中802.1Qbg要求所有VM数据的交换都通过外部网络进行,即外部网络能够支持虚拟交换功能。802.1Qbh可以将远程交换机部署为虚拟环境中的策略控制交换机,而不是部署成为邻近服务器机架的交换机,通过多个虚拟通道,让边缘虚拟桥复制帧到远程端口,可以利用堆叠的方式来设计网络,从而更有效地为多播、广播和单播帧分配带宽。

IaaS平台能为客户提供虚拟、可靠、弹性、按需的IT服务,作为连接用户和承载各种计算存储资源的网络,除了具备现有网络功能外,还需满足云计算特性的更高要求。随着云计算产业发展步伐的加快,网络虚拟化技术必须有更快的发展,才能带动整个云计算生态环境稳步向前。

解说如何在服务器端实现文件自动压缩和解压

在使用过虚拟主机时,有时需要备份或者更新过自己整个网站的内容。如果服务器支持压缩解压,那自然再好不过——备份时在后台生成压缩包,直接下载;更新时上传一个打包的压缩文件,在线解压即可。可是很不幸,很多空间商的后台并不提供在线压缩解压的功能。那怎么办?这里就提供几个比较实用的技巧,可以实现在服务器端进行压缩解压的方法。对后台不支持压缩解压的虚拟主机来说再合适不过了,希望能对大家有所帮助吧。

1、通过Webftp实现压缩解压

FTP软件是上传网站内容最方便的工具,大家一定都使用过;Webftp就是一个基于浏览器的Ftp客户端,它具有一个FTP软件所不具备的功能,那就是在线压缩解压。用自己的用户名和密码登陆ftp服务器,可以看到压缩解压的选项:

用Webftp进行在线压缩解压在方便不过了,和使用ftp软件一样的简单,你甚至不需要额外的配置。把压缩包上传后选择“unzip”即可。同时勾选需要压缩的一系列文件或文件夹,点击“zip”也可以实现在线解压。

它仅支持zip格式,并且必须是标准的zip格式。在制作需要上传的压缩包时需要格外注意,不要为了减小体积而选择压缩率过高的zip格式,否则会不被支持。

它的有点就是无需对服务器额外配置,十分方便。但是缺点也很明显,后台应该是用脚本语言实现压缩解压,经过Webftp服务器的中转来执行,效率比较低,速度往往很慢。有时还很依赖网络状况,如果网络状况不好容易出现响应超时、掉线失败的情况。

2、在服务器端安装压缩解压的程序脚本

我们还可以在自己的网站中安装在线压缩解压的脚本来实现在线压缩解压。对于支持php的主机,我在这里推荐faisun_zip和faisun_unzip。需要将这两个php文件上传到自己的服务器端,然后在浏览器中输入实际地址即可访问。比如,你把它安装到了根目录下,那么就应该访问faisun_unzip.php来访问执行。

可以直接将压缩包上传到服务器中,打开这个页面进行解压。也可以直接在这个页面上传压缩包来解压。还可以选择压缩释放的目录。首次使用需要配置自己的密码,具体请查看faisun_zip和faisun_unzip的说明。

我自己使用的就是这种方法。通过这两个php文件,我可以用来备份我的博客的资料和更新WordPress,非常方便。由于压缩解压直接在目标服务器端执行,效率比webftp的中转执行高得多,一般情况下都是非常稳定的。同样,它也仅支持标准的zip文件。

faisun系列程序仅适合php。对于支持asp、.net、jsp的压缩/解压缩程序我就不是很了解了,有需要的可以在源码网站自行搜索,相信应该也会有所收获。

以上介绍的两种方法各有优缺点:Webftp无需额外配置,只要可以FTP即可使用,但效率不高;安装压缩/解压缩脚本需要程序支持,不一定适用所有的虚拟主机,不过执行效率却很高。不管怎样这两种方法都好过直接通过FTP一个一个地上传和下载文件,尤其是需要上传或者下载的文件数量非常多时,更能显示出优越性。当然主机管理后台直接支持在线压缩/解压缩是最好的方法了,一般来说CP和DA面板都有此功能。

wdcp对多IP的支持及设置方法

对于一些特别的应用或情况,比如,有几个IP,想每个IP设置一个网站,或是一个网站对应一个独立的IP
在新版的wdcp里,已经可以直接在后台上操作和设置了

操作流程如下
1 在服务器上绑定IP地址,可以直接在wdcp后台里绑定,也可在SSH里操作
2 在系统设置里设置相应的IP地址
3 在网站创建/编辑里选择相应的IP地址

假如
现在有三个网站域名,为wdcp1.cn,wdcp2.cn,wdcp3.cn
对应三个IP地址,为192.168.1.201,192.168.1.202,192.168.1.203
原本的服务器IP为192.168.1.200
具体的操作如下
1 IP地址的绑定,在此不做说明
2 在系统上设置IP地址
这里只设置那些要指定或绑定的IP地址即可,默认的IP不需要,下载 (3.28 KB)
保存
3 在创建站点/编辑站点里,选择相应的IP即可,下载 (4.49 KB)
保存
这样就完成了
wdcp1.cn 解析到 192.168.1.201
wdcp3.cn 解析到 192.168.1.202
wdcp3.cn 解析到 192.168.1.203
就可以,针对相应的IP了
如果有一些不想指定IP的,或使用默认的,按原来操作方法即可,也就是在创建站点时不用选择IP地址即可

更高级的应用
比如除了指定IP地址外,我还想指定端口,比如
192.168.1.201:201
192.168.1.202:203
192.168.1.203:203
怎么办?
在系统设置里设置IP时,加上相应的端口号即可,如下
192.168.1.201:201,192.168.1.202:203,192.168.1.203:203
端口里增加相应的端口号
在创建站点时,选择相应的IP,端口,即可完成

服务器维护小技巧打造安全壁垒

随着IT技术的革新,各种病毒层出不穷,黑客们的花招也越来越多。而处于互联网这个相对开放环境中的服务器遭受的风险比以前更大了。越来越多的服务器攻击、服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。你绝不会希望看到你的服务器遭受攻击,其上的重要数据都落入恶人之手吧!

我们要如何障服务器的安全呢?下面我就将为你提供七个维护你服务器安全的技巧。

服务器安全技巧一:从基本做起,及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。

服务器安全技巧二:安装和设置防火墙

现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。

服务器安全技巧三:安装网络杀毒软件

现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。

服务器安全技巧四:关闭不需要的服务和端口

服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。

服务器安全技巧五:定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。

服务器安全技巧六:账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

服务器安全技巧七:监测系统日志

通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。

服务器安全问题是一个大问题。如果你不希望重要的数据被病毒或是黑客破坏,甚至被可能用这些数据来对付你的人窃取,那么本文介绍的安全小技巧可能会对你有所帮助。

增长服务器稳定性的6种技术

现在服务器中存储的信息越来越多,而且也越来越重要;为防止服务器发生意外或受到意外攻击,而导致大量重要的数据丢失,服务器一般都会采用许多重要的安全保护技术来确保其安全。下面就介绍一些主要的服务器安全热点技术。

1. iSCSI技术 iSCSI技术是一种新型储存保护技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。该技术不仅价格较目前普遍使用的业界技术标准Fibre Channel 低廉,而且系统管理人员可以用相同的设备来管理所有的网络,并不需要以另外的设备来进行网络的管理。

iSCSI技术是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的,是一个供硬件设备使用的、可以在IP协议上层运行的SCSI指令集。简单地说,iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。现在,许多网络存储提供商致力于将SAN(Storage Area Network,存储区域网络)中使用的光纤通道设定为一种实用标准,但其架构需要高昂的建设成本,这不是一般的企业所能够承受的;与之相对,NAS技术虽然成本低廉,但是却受到带宽消耗的限制,无法完成大容量存储的应用,而且系统难以满足开放性的要求。iSCSI技术的使用在以上两者之间架设了一道桥梁。

iSCSI技术是基于IP协议的技术标准,实现了SCSI和TCP/IP协议的连接,对于以局域网为网络环境的用户,只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输和管理。虽然iSCSI基于IP协议,却拥有SAN大容量集中开放式存储的品质。这一技术对于一边要面对信息高速增长,另一边却身处“数据孤岛”的众多中小企业无疑具有巨大的吸引力。

2. 全自动备份技术 该技术是在网络系统上建立起两套同样的且同步工作的文件服务器,如果其中一套出现故障,另一套将立即自动接入系统,接替发生故障的文件服务器的全部工作。通过使用该技术,可以确保容错系统的数据信息在由于系统或人为误操作造成损坏或丢失后,能及时在本地实现数据快速恢复;另外,该技术还可以确保容错系统在发生不可预料或抵御的地域性灾难(地震、火灾、机器毁坏等)时,及时在本地或异地实现数据及整个系统的灾难恢复。

3. 事务跟踪技术该技术是针对数据库和多用户软件的需要而设计的,用以保证数据库和多用户应用软件在全部处理工作还没有结束时,或者在工作站或服务器发生突然损坏的情况下,能够保持数据的一致。其工作方式是:对指定的事务(操作)要么一次完成,要么什么操作也不进行。

4. 自动检验技术 一般来说,在对错误的或者被损坏的数据进行恢复之前,系统必须要有能力来及时发现引起这些错误的原因,所以,一个完整的容错系统应该离不开自动检验技术的支持。自动检验技术是用于故障快速检测的一种有效手段,特别是具有完全自校验性质的自校验装置,它不仅能及时检查出系统模块的差错,还能够检测出自身的差错。在设计一个容错系统时,如果正确地使用自动检验技术,可以大大提高系统对差错的反应能力,使差错的潜伏期缩短,有效地阻止错误的进一步蔓延,从而有利于其他技术功能及时对错误做出相关的纠正措施。

5. 内存纠错技术 该技术是一种服务器透明检测及故障纠错技术,它在发现并更正一个内存错误的同时,可使坏数据位从RAM上被擦除,从而有效减少无法更正的多位错误的发生。

6. 热定位技术 该技术也是一种检查数据错误的技术,该技术可以对写入磁盘的数据进行一些检查比较工作,从而确定刚刚读入的数据是否正确或者是否有其他方面的问题。在进行检修比较工作时,该技术可以自动从硬盘中把刚写入的数据读出来与内存中的原始数据进行比较。如果出现错误,则利用在硬盘内开设的一个被称为“热定位重定区”的区,将硬盘坏区记录下来,并将已确定的坏区中的数据用原始数据写入热定位重定区中。

服务器被黑解决办法

以下是服务器被黑的解决办法:

1、改变帐号所属用户组为最低权限组,并禁用上述帐号。但不要删除,方便查找日志及文件等排查,以备收集入侵证据和防范。如果直接删除将给工作带来麻烦。

2、彻底检查注册表SAM键值,检查是否存在隐藏帐号、克隆帐号等高权限帐号。

3、改变服务器远程访问端口,开启防火墙及安全策略,为彻底检查服务器系统及服务器安全部署争取时间,避免服务器被重复入侵而引起更严重问题。

4、及时更新系统相关补丁,此步骤必须认真选择性更新,按造安全等级、时间、涉及服务器相关服务的影响、中断等因素综合考虑。不要盲目的默认更新,因服务器系统安全还没有彻底清查,微软很多的补丁本身就可能造成系统文件二次感染或被二次利用以及新的漏洞出现。

5、整理服务器,全面安全部署。包含:IIS、MSSQL、MYSQL、ACL体系、端口过滤、TCP/IP协议规则控制、FTP等。如有其它第三方软件尤其系统层的也要严查执行权限,比如虚拟主机系统。

6、服务器经过全面安全部署之后,并做脚本环境安全检测确定无问题了。逐步优化调整架构,彻底优化服务器性能。比如MSSQL应运行于普通指定可控账户,而不能运行于默认的SYSTEM帐号,程序和数据库存出应该分离。ASP、PHP、.net环境安全,执行权限、写权限、读权限分离,至少做到1by1体系,让所有的网站的后门程序瘫痪或控制与站点内部,不会危及服务器层面。

7、最后删除相关入侵账户,善后。养成良好的服务器安全管理习惯。服务器也是机器,服务器的安全关键在是管理员的安全意识。

服务器的登陆步骤

Windows系统

一、点击电脑开始→程序→附件→运程桌面连接(如图)

二、登录服务器 比如服务器 ip 是98.126.131.98

那么在计算机中输入这个ip (如下图)

点击连接 然后 如图

在这个界面 输入用户名(一般都Administrator)和密码,然后确定。

这样就登录了。如下图

Linux系统

通过SSH或SecureCRT,这里以SSH为例。打开ssh,进入界面 如图

直接敲回车键

输入ip(例如:192.1683.23)和用户名

单击 Connect

继续回车 输入密码就行了

网站备份知识

一、使用ftp工具备份

1. 首先下一个ftp工具flashfxp,然后解压到本地磁盘。

2. 运行flashfxp.exe第一次运行时需要输入密钥:输入Serial.txt里面的内容。

3. 运行flashfxp.exe后点击上方栏目中的站点,再点击,站点管理器。

4. 在新弹出的窗口中点击新建站点,然后输入一个名称(一般输入贵公司名称)。

5. 然后在右边的列表中:首先在ip地址栏输入贵公司网站的ip地址(该地址请向缤纷网络客服索取)。

6. 输入ip地址后 再输入 用户名及密码(用户名和密码请向缤纷网络客服索取)

7. 以上项目输入完毕后点击该闯进欧右下应用,再点击连接。

8. 连接进网站ftp之后都会看到一个www或htdocs目录,我们要备份的文件就是这个目录下的全部文件(这些文件就是贵公司网站的全部源文件)。

9. 在本地硬盘上建立一个文件夹(建议使用日期来建立,比如我是2008年4月6日备份文件,则建立目录080406,且最新的备份不要覆盖原有的备份)。

10. 本地文件夹建立好后,在flashftp运行界面左侧打开该目录,然后在flashftp运行界面右侧进入网站ftp www 目录,选取所有文件再在所选文件上点击右键、点击传送,传送完成后即备份成功。

二、直接登录ftp备份

1. 在windows系统中点击 —-à 开始 —-à运行。

2. 在运行窗口中输入ftp://(您的ip),然后点击确定。

3. 然后在新弹出的窗口上输入用户名和密码,在点击登录。

4. 登录后会看到一个www目录进入该目录,选取所有文件复制到您的本地文件夹,复制完成后备份成功。