简单9步彻底解决IIS7服务器安全问题

在本篇文章中,我们将集中介绍一些方法,来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。

1、确保你的Web服务器是强化的OS操作系统。如果你使用的是Windows Server 2008 R2的操作系统,那么服务器核心安装版本会给你需要的——所有功能,但不能降低被攻击的风险。如果你正在使用常规版本的Windows Server,可以试着安装IIS,它只是作用于你目前所需要的装置。根据你的需要,也可以恢复或者安装更多你所需要的功能。注意,当你添加了,你不使用的装置时,这会使你受到的攻击范围扩大。

2、使用防火墙可以真正帮助你保护WEB服务器,尤其是面向互联网的服务器。防火墙能确保服务器只接收有效的有服务的封包。当外部袭击者试图对你的服务器进行恶意攻击时,防火墙就是你的第一道防线。使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。如果你的系统不是很大,不需要装特定的硬件防火墙装置时,你也可以利用Windows Server 2008的综合防火墙同样可以获得较好的安全性。

3、用IIS7控制ip和域限制访问你WEB服务器的内容。例如,你可以只授权组织内部域的访问。或者添加除合作伙伴以外,管理员家里的IP地址,老板或其他任何你希望可以访问的组织或者个人。

4、IIS7可让你更好的过滤需要处理的,需要过滤的信息。利用这一特点你可以对特定规则要求过滤,例如处理带有特定扩展名的文件,或者处理在URL中的特定短语。

5、当一个有效的包进入IIS处理时,同时也应该会有一个授权的人。IIS7允许你使用一个过程调用 URL授权。 特定的页面和/或Web服务器的网站,可以授权给不同的用户。默认情况下,用户应首先验证自己,并根据其验证身份,然后允许或不允许进入他们所要求的网页 /网站。这与之前ISS版本不同,管理员可设置文件系统级别上的权限。使用URL授权IIS7的方式来支持更详细的授权用户。

6、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。如果服务器是公开使用的,你应该要从GoDaddy或Verisign这样的受信任的证书颁发机构颁发的证书。这个证书在任何浏览器上,在任何一台电脑上,都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。如果IIS服务器只在你的组织内部使用,你可以使用自己的PKI证书发出的Web服务器,在你所处的环境。但是,内部用户访问时可能存在,在不同的电脑上没有安装证书的计算机访问会出现问题。如果你的IIS服务器只在测试环境中使用,那么你可以在ISS管理工具中,使用自签名的证书。在以前的ISS版本中没有集成这一功能,你必须从微软下载一个工具来创造自己的签名证书,而在IIS7中这个过程就容易多了。

7、日志是一个让你最有保障的方法。它可帮助你搜索攻击源或者一个服务器损坏的原因。从一开始就确保你的设置,并在危机关头协助你的监测工作。

8、如果你感觉你的IIS基础设施和所有的安全解决方案已经没有问题的话,那么就要进行测试了。使用测试工具微软会提供给你大师级的策略来确保你的测试是最好的方法。做测试最常用的工具是SCW和SCM。下面就来介绍一下:安全配置向导(SCW)——这是根据你的服务器除IIS服务器之外,是否或者还扮演一些其他的角色,而有所不同。测试结束后SCW会告诉你如何提高服务器安全性的报告和建议。安全合规管理器(SCM)-是微软给你的服务器做安全测试的工具。在与配置服务器的预定义模板进行对比后,通过改变使用策略来配置服务器。SCM使用更新过的数据库工具,要比SCW所使用的工具更复杂。从而确保你定期进行初始化安装服务器后能运行这些工具。

9、上面提到了有关IIS日志记录功能的作用,但日志最重要的作用是为你监视特定事件可能导致服务器或托管的应用程序中存在的问题。同样重要的是为你监控服务器本身的运行时间,可用性和性能问题。也可以监控IIS服务器的一个SLA协议的对象,无论是内部(公司)或外部(客户端)的SLA要求。理论上,这种监测可以由一个服务器管理员手动完成,但要更高效、更可靠的话可把这种工作,交给像Monitis的监测公司解决。

FTP服务器的工作和登陆方式以及优缺势

共享下载站,即我们所说的FTP服务器,FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。

PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。

因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具 -> Internet选项 -> 高级,在“使用被动ftp”前面打上钩(需要IE6.0以上才支持)。

FTP服务器是互联网上提供FTP 提供一定存储空间的计算机,它可以是专用服务器,也可以是个人计算机。当它提供这项服务后,用户可以连接到服务器下载文件,也允许用户把自己的文件传输到FTP服务器当中。

FTP服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。

一般匿名登录只能下载FTP服务器的文件,且传输速度相对要慢一些,当然,这需要在FTP服务器上进行设置,对这类用户,FTP需要加以限制,不宜开启过高的权限,在带宽方面也尽可有的小。

而需要授权账号与密码登录,他需要管理员将账号与密码告诉网友,管理员对这些账号进行设置,比如他们能访问到哪些资源,下载与上载速度等,同样管理员需要对此类账号进行限制,并尽可能的把权限调低,如没十分必要,一定不要赋予账号有管理员的权限。

个人FTP服务器是通过FTP专用软件,在个人计算机上建立FTP服务,它与专业FTP服务器相比,具有以下优势:

1.功能齐全。大家知道,专用FTP服务器是只提供某项服务,已经规定死了,不像个人服务器,拥有者想怎么办就怎么办。

2.灵活配置。它已经不再受磁盘空间限制,如磁盘空间不够,可再购买一块,现在大容量硬盘价格也不贵,可为网友交流文件提供场所。

3.拥有完全的管理权限。机器在自己身边,所有的工作都可自己做,过一把网管隐。

当然,个人FTP服务器与专用的FTP服务器比还有诸多不足,主要体现在以下几方面:

1.带宽相对较小。虽然宽带普及,但宽带最快速度也只有10M,跟专用FTP的几G甚至以T来计算的带宽相比,还是有较大的差距。

2.开放时间不固定。由于是个人计算机,把它当成FTP服务器而言,性能不是很稳定,一般不能24×7开放。

3.占用自己宝贵的带宽与磁盘空间。

虽然个人FTP服务器存在着许多缺点,但建立个人FTP服务器是件利人又己的事,他可以将自己所收藏的东西提供给网友下载,同时亦可将自己所需要的东西要网友上载。

IIS打不开网站的解决办法

你输入这个网址http://localhost/IISHelp/iis/misc/default.asp,看看网页有什么反应。如果能够正常显示iis的欢迎页面,证明你iis安装的就没有问题了。

如果页面不能显示,看一下网页的下方告诉你是什么错误。我遇见过两种错误:

1、http500错误,这是你的电脑服务没有配置好,不是iis的问题。解决方法是:

①在“开始”-“设置”-“控制面板”-“管理工具”-“服务”中,查看Distributed Transaction Coordinator服务(即DTC)和COM +Event System服务是否启动,若没有启动,请将这两个服务都启动。另外,我的机子上又出现现一个问题,就是DTC服务无法启动,这时候就在cmd窗口中先后执行下列两条命令:

(1)msdtc -resetlog

(2)net start msdtc

执行完这两条语句后,DTC就能启动成功了。

②执行完上述操作后,接下来就在cmd窗口中再先后执行以下三条命令:

(1)cd %windir%\system32\inetsrv

(2)rundll32 wamreg.dll,CreateIISPackage

(3)regsvr32 asptxn.dll

这三条命令中,第二条的CreateIISPackage一定要注意,区别大小写,否则会出错。

2、找不到服务器或 DNS 错误Internet Explorer ,控制面板-管理工具-Internet信息服务-网站-默认网站,默认网站后显示的是停止。

这个问题困扰了我好长时间,最后终于找出问题来了,是360帮我修复了一下系统漏洞之后出的错误。你在添加或删除程序中删除windows xp软件更新中的kb939373更新,重启一下。再输入http://localhost/IISHelp/iis/misc/default.asp,应该就能显示正常的内容了。

解决域名DNS解析的故障

在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成的。以下是基本的排除DNS解析故障的方法。

一、什么是DNS解析故障?

由于IP地址信息不太好记忆,所以网络中出现了域名这个名字,在访问时我们这需要输入这个好记忆的域名即可,网络中会存在着自动将相应的域名解析成IP地址的服务器,这就是DNS服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机,不过当DNS解析出现错误,例如把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,我们就无法通过域名访问相应的站点了,这就是DNS解析故障。

出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。

二、如何解决DNS解析故障:

当我们的计算机出现了DNS解析故障后不要着急,解决的方法也很简单。

(1)用nslookup来判断是否真的是DNS解析故障:

要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。

第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。

第二步:输入nslookup命令后回车,将进入DNS解析查询界面。

第三步:命令行窗口中会显示出当前系统所使用的DNS服务器地址。

第四步:接下来输入你无法访问的站点对应的域名。假如不能访问的话,那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out,timeout was 2 seconds的提示信息。这说明我们的计算机确实出现了DNS解析故障。

小提示:如果DNS解析正常的话,会反馈回正确的IP地址。

(2)查询Dns服务器工作是否正常:

这时候我们就要看看自己计算机使用的DNS地址是多少了,并且查询他的运行情况。

第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。

第二步:输入ipconfig /all命令来查询网络参数。

第三步:在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS,这个就是我们的DNS服务器地址。

第四步:如果在DNS服务器处显示的是自己公司的内部网络地址,那么说明你们公司的DNS解析工作是交给公司内部的DNS服务器来完成的,这时我们需要检查这个DNS服务器,在DNS服务器上进行nslookup操作看是否可以正常解析。解决 Dns服务器上的DNS服务故障,一般来说问题也能够解决。

(3)清除DNS缓存信息法:

当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的,一般来说当解析工作完成一次后,该解析条目会保存在计算机的DNS缓存列表中,如果这时DNS解析出现更改变动的话,由于DNS缓存列表信息没有改变,在计算机对该域名访问时仍然不会连接Dns服务器获取最新解析信息,会根据自己计算机上保存的缓存对应关系来解析,这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。

第一步:通过“开始->运行->输入CMD”进入命令行模式。

第二步:在命令行模式中我们可以看到在ipconfig /?中有一个名为/flushdns的参数,这个就是清除DNS缓存信息的命令。

第三步:执行ipconfig /flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。

第四步:接下来我们再访问域名时,就会到Dns服务器上获取最新解析地址,再也不会出现因为以前的缓存造成解析错误故障了。

(4)修改HOSTS文件法:

修改HOSTS法就是把HOSTS文件中的DNS解析对应关系进行修改,从而实现正确解析的目的。因为在本地计算机访问某域名时会首先查看本地系统中的HOSTS文件,HOSTS文件中的解析关系优先级大于Dns服务器上的解析关系。

这样当我们希望把某个域名与某IP地址绑定的话,就可以通过在HOSTS文件中添加解析条目来实现。

第一步:通过“开始->搜索”,然后查找名叫hosts的文件。

第二步:当然对于已经知道他的路径的读者可以直接进入c:windows system32driversetc目录中找到HOSTS文件。如果你的系统是windows 2000,那么应该到c:winntsystem32driversetc目录中寻找。

第三步:双击HOSTS文件,然后选择用“记事本”程序将其打开。

第四步:之后我们就会看到HOSTS文件的所有内容了,默认情况下只有一行内容“127.0.0.1 localhost”。(其他前面带有#的行都不是真正的内容,只是帮助信息而已)

第五步:将你希望进行DNS解析的条目添加到HOSTS文件中,具体格式是先写该域名对应的 IP地址,然后空格接域名信息。

第六步:设置完毕后我们访问时就会自动根据是在内网还是外网来解析了。

通过上面介绍的四个步骤,我们就可以解决大部分DNS解析问题了,这几个方法中前三个是循序渐进的一步步解决DNS解析故障,而最后一个修改HOSTS文件则是在实在没有办法的时候,一种权宜之计。当然不管是通过哪种方法,我们都可以解决因为 DNS解析错误带来的网络故障。

为网站提供CDN加速 必须要具备哪些条件

CDN其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络。

1.硬件方面:首先部署cache节点,部署节点要考虑用户所在地理位置的广泛性,不同运营商的差异性。在这里Cache节点覆盖的地域范围,运营商越广效果越好。当然Cache节点的部署也占用了CDN运营的大部分费用。CDN运营的初期每个运营商在一个大的区域内都要有一台节点,比如电信在华南,东北,华东,西北,西南都放一台。

2.软件方面:有了这么多Cache节点,那么这些Cache节点如何响应用户的Web请求呢?另外如何监控,管理这么多的Cache节点的工作状态呢?这就是软件要做的事情了。我总结了一下,CDN运营系统软件分为三大块

a. 高性能http代理服务器,该软件部署在Cache节点,能够高性能的响应用户的http请求。

b. Cache节点监控平台,该软件能够实时监控所有cache节点的工作状态,能够及时对节点变化做出响应。

c. 高性能的DNS服务器,该软件能够实时挑选离请求用户最近的稳定Cache节点响应用户的请求。

对于CDN运营商来说最大的一块投资应该在Cache节点的布局这块,随着节点的增多,这块的投资会直线上升,理想的情况是在每个访问者的家门口都放一个节点,而且随着网络运营商的差异,第一个区域的访问者门口要放多个节点。以ChinaCache为例,它在全国部署了500多个节点,但即便如此,由于访问者来源的广泛性,也不能满足需要。

简单介绍Linux下安装Tomcat的步骤

Tomcat是一个免费的开源的Serlvet容器,它是Apache基金会的Jakarta项目中的一个核心项目,由Apache,Sun和其它一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和Jsp规范总能在Tomcat中得到体现。 Tomcat是稳固的独立的Web服务器与Servlet Container,不过,其Web服务器的功能则不如许多更健全的Web服务器完整,如Apache Web服务器(举例来说,Tomcat没有大量的选择性模块)。不过,Tomcat是自由的开源软件,而且有许多高手致力于其发展。

在安装Tomcat之前需要安装j2sdk(Java 2 Software Development Kit),也就是JDK

◆1、安装JDK的步骤如下:

1)下载j2sdk ,如jdk-6u1-linux-i586-rpm.bin

2)在终端中转到jdk-6u1-linux-i586-rpm.bin所在的目录,输入命令

#chmod +755 jdk-6u1-linux-i586-rpm.bin;//添加执行的权限。

3)执行命令

#./jdk-6u1-linux-i586-rpm.bin;//生成jdk-6u1-linux-i586.rpm的文件。

4)执行命令

#chmod +755 jdk-6u1-linux-i586.rpm;//给jdk-6u1-linux-i586.rpm添加执行的权限。

5)执行命令

#rpm –ivh jdk-6u1-linux-i586.rpm ; //安装jdk。

6)安装界面会出现授权协议,按Enter键接受,把jdk安装在/usr/java/jdk1.6.0_01。

7)设置环境变量,在 /etc/profile中加入如下内容(可以使用vi进行编辑profile):

JAVA_HOME=/usr/java/jdk1.6.0_01
CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/lib
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
export PATH CLASSPATH JAVA_HOME

8)在终端执行命令java –version,jdk的版本为jdk1.6.0_01则表示jdk已成功安装。

◆2、安装Tomcat

1)下载apache-tomcat-6.0.10.tar.gz

2)#tar -zxvf apache-tomcat-6.0.10.tar.gz ;//解压

3)#cp -R apache-tomcat-6.0.10 /usr/local/tomcat ;//拷贝apache-tomcat-6.0.10到/usr/local/下并重命名为tomcat

4) /usr/local/tomcat/bin/startup.sh; //启动tomcat

显示 Using CATALINA_BASE: /usr/local/tomcat

Using CATALINA_HOME: /usr/local/tomcat

Using CATALINA_TEMDIR: /usr/local/tomcat/temp

Using JAVA_HOME: /usr/java/jdk1.6.0_01

如何合理选择服务器放置网站

企业网站运营需要选择合理的服务器来支撑,其重要性在这里笔者就不多说了,本文主要分享如何选择服务器放置站点,希望能够帮助到大家:

一、网站优化对选择服务器的要求

1、服务器速度和稳定性直接影响网站的用户体验,也会影响搜索引擎的抓取,所以这是选择服务器最基本的要求。

2、要支持伪静态的服务器

3、最好能够提供IIS日志查询,便于查询网站错误(最好能每个小时一份)

4、要支持服务器后台在线解压功能

5、选择服务器各种限制较少,可以更自主的管理,支持:301转向、404错误页面绑定、url静态化、服务器日志等。

6、另外最好不限制IIS并发数(如果别人用CC攻击就难以预防)

7、选择国内实力比较强的运营商,有问题技术能够在12小时左右解决。

8、同一个服务器不要存在非法暴利行业的站点,避免这些服务器受到攻击时我们也受到影响。

9、服务器支持自动备份那就更好了,发生木马病毒入侵时,可以快速将原数据覆盖。

10、选择安全性比较高,有一定的防御能力的服务器。

二、转移服务器我们需要注意几点要点:

1、把数据进行打包,然后进行转移

2、新服务器一定要进行全国测试,这个可以让网友帮忙测试网站打开速度

3、启用二级域名进行调试或者用这个服务商送的三级域名进行调试

4、进行域名解析,域名解析最好在用户访问量最少的时间

5、解析域名以后,原服务器要保障24小时稳定,原服务器不能关闭,原服务器数据不能清除,因为DNS解析的全球生效时间5分钟到24小时,而且很多的老用户还存有原来IP的缓存,每个省份的DNS解析的时间是不同的;等Baiduspider的抓取完全迁移到新空间后,停止旧空间的服务。

Linux操作系统下配置Netware服务器方法

Netware是Novell公司的网络文件系统,这个东西以前用的很多,现在好像用的不多了,据说也可以支持TCP/IP协议了,不过以前的版本只支持IPX协议,IPX这个协议最近都快被人忘记了。Linux下是可以支持基于IPX协议的Netware服务器的,需要用一个叫mars_nwe的东西来模拟。不过这个东西很古老了,从02年就没有再更新了。从http://www.compu-art.de/mars_nwe/可以下载到最新的版本0.99.pl20,不过编译不过去,我改了一下,编译过去了,不过主要问题是里面关于quota这块儿用的版本比较低,因为quota从2.0以后有了一些的变化(现在是3.13的了),数据结构也有了一些调整,所以我现在还不能确定我的修改是否一定没问题,不过至少连接是没问题了,这块儿还需要再测试。

下面我简单介绍一下怎么配置(基于Asianux Server 3):

1、核心,需要重新编译核心加入ipx和ncpfs的支持,注意ipx里面的“Full internal IPX network”(也就是CONFIG_IPX_INTERN)一定不要选,否则别的机器是连不通的,我就是一开始不知道,结果折腾了很长时间。

2、ipxutils,支持配置ipx的工具,Asianux已经带了,需要确认是否安装了。

3、ncpfs,支持ncpfs的工具,因netware的服务器用的是ncpfs,所以需要安装这个包。

4、mars_nwe,这个就是模拟netware服务的包,配置文件在/etc/nwserv目录下,对nwserv.conf稍做修改就可以,主要修改的地方:

(1)163行的CDROM路径,这个还是老的写法,在Asianux Server 3中不存在/mnt/cdrom目录,你可以把它改成别的目录,或者干脆就建一个/mnt/cdrom目录就OK了。

(2)184行,服务器的名字,这个就是你的netware的服务器的名字,自己起一个就可以了,注意,这个文件中都是以一个数字开头的,数字就表示了这行是什么意思,比如服务器名字是2,所以这行就是“2 servername”,数字2就相当于别的一些配置文件中的类似“ServerName”的关键字。

(3)314行IPX设备以及帧的定义,这个对应的数字是4,第二列表示网络,如果你的网络里面没有其他的netware的服务,那么可以随便写,如果有,只要不和它冲突就可以,第三列是设备,写eth0就可以,第四列是帧,可以写802.3或ethernet_ii,最后一列就是选择Internal router是否处理RIP/SAP,这个我也不是很清楚是否有用,一般就写1就可以,大于6的数字就表示处理。

(4)592行可以设置登录用户,默认就只有一个guest,可以加上linux系统中的用户,写法是:

13 登录用户名 Linux用户名 密码 标识

其中,登录用户名和Linux用户名可以不一样,密码是登录Netware的密码,标识目前只知道有0x1,表示用户不能修改密码。不过默认的这个 guest用户对应的Linux用户是nobody,这个看起来是没有问题,nobody用户也没什么权限,但是因为它没有HOME目录,所以它的 HOME就变成了根目录,这样在Netware的客户端上就会看到整个Linux系统的根目录,所以所有文件都可以看了,虽然只能看,当感觉也很不安全,最好把这个guest用户去掉。

其他的就没什么了,可以就用默认的。

好,下面说说我的测试过程,因为我这边没有无盘终端,所以我就是用的两台Linux机器做的测试,一台做服务器,另外一台做客户端:

服务器配置:

1、安装支持ipx和ncpfs的核心,安装ncpfs和mars_nwe两个包,确认已经安装了ipxutils;

2、加载ipx和ncpfs模块;

3、修改/etc/sysconfig/network-scripts/ifcfg-eth0文件,只保留DEVICE=eth0和ONBOOT=yes两行,这是为了使eth0只支持IPX协议而不支持TCP/IP协议;

4、重新启动/etc/rc.d/init.d/network服务,确认用ifconfig查看eth0不能看到IP了;

5、修改/etc/nwserv/nwserv.conf文件;

6、启动/etc/rc.d/init.d/nwserv服务;

7、用ifconfig命令确认IPX协议已经支持(可以看到IPX/Ethernet 802.3这样的行),如果看不到IPX的行,那么就先关掉nwserv服务,然后运行命令ipx_interface add eth0 802.3,再用ifconfig命令查看,看到IPX之后再启动nwserv服务;

8、运行命令slist应该可以看到服务,名称就是你在/etc/nwserv/nwserv.conf文件中设置的;

OK,到这里,服务器就配置好了,如果不放心,可以先在服务器上自己mount一下自己:

ncpmount -S servername -U username -P password

这里的servername,username和passwork要换成你自己的,可以不加-P参数,这时会要求你输入密码,还有就是用户名,默认设置了 guest的用户,没有密码,可以用这个先试。用户的设置也在/etc/nwserv/nwserv.conf文件中。

就是要mount到的目录,注意,如果你设置了CDROM的路径是/mnt/cdrom,那么千万不要mount到/mnt目录上,因为netware会共享出/mnt/cdrom,如果你mount到/mnt目录下,ncpmount命令就会死掉,因为出现了循环。

客户端的设置:

前四步的设置和服务器一样;

5、使用命令ipx_interface add -p eth0 802.3为eth0增加IPX支持并自动设置IPX地址;注意,这里一定要加一个-p的参数,这表示使用Primary模式,在/proc/net /ipx/interface文件中可以相应的看到Primary那里是写的Yes。否则,在客户端是看不到服务器的。我因为这个问题折腾了好长时间,开始还怀疑是交换机不支持IPX协议,后来换了直连线也不行,后来无意中看到了这个参数,一试就OK了!

6、用命令ifconfig查看,应该可以看到eth0具有类似IPX/Ethernet 802.3这样的行;

7、运行命令slist查看可用服务器,应该可以看到类似下面的行:

Known NetWare File Servers Network Node Address

—————————

MARS 7F000001 000000000001

8、如果你看到上面的服务器就说明客户端已经可以和服务器连接了,我们就可以用命令(比如mount到/opt目录下):

ncpmount -S MARS /opt -U guest

来连接服务器MARS了,运行这条命令后会要求你输入密码,直接回车会随便输入都可以,然后再查看/opt目录就可以看到好多目录,这些目录都可以在/etc/nwserv/nwserv.conf文件中定义,其中HOME目录默认就是服务器的根目录。

在/proc/net/ipx/目录下有一些关于ipx的相关文件,其中interface文件包含系统中IPX界面的配置信息;route文件包含在IPX路由表中出现的路由列表;socket文件包含正在使用的IPX socket的列表。

主机托管到云发展到自建数据中心

在这里,C7数据中心首席执行官Wes Swenson将和我们讨论构建现代数据中心的细节,怎样比较主机托管和云服务,行业发展趋势,以及选择主机托管提供商的一些注意事项。

C7数据中心是一个主机托管提供商,最近在犹他州建造了一座面积95,000平方英尺的数据中心和办公大楼,距离国家安全管理局的新数据中心三英里。C7 在犹他州建立的数据中心包括新的Granite Point II,因为沙漠月牙形的地形很安全、 犹他州有很好的连通性和公共基础设施、该地区的土地和劳动力也相对便宜,电力成本也很低。干燥寒冷的沙漠气候使 C7数据中心每年有九个月可以利用自然环境进行冷却。

为什么主机托管消费者们会把他们的数据中心设备放在犹他州的沙漠,而不是选择距离他们公司30到50英里地方?

Swenson:对于早期的数据中心,如果距离超过30到50英里,那么传输延迟就会成为一个问题。今天,暗光纤和云计算消除了大多数情况下对延迟的担心。有大量的连接通道和软件可用来远程管理数据中心,我们可以做得比以前更好。在过去的15年中,主机托管的概念已经发生了变化。

选择这里,是不是因为犹他州的电费比其它州便宜,让您不再担心新数据中心能耗问题?

Swenson:我们仍然会评估用电量,包括利用沙漠环境的冷空气进行制冷和节能。我们建立了一个高密度数据中心,基于服务器负载情况,我们采用冷行封闭冷却方案。我们能满足功率50到60kW的机架的冷却需求。

感谢犹他州寒冷的空气和充沛的电力条件,我们比典型的主机托管数据中心降低了在30%至40%的运行成本。

您认为IT消费趋势会怎样变化?

Swenson:一般来说,计算机应用的增长率会远远高于收入的增长。企业会重新考虑他们在服务器、路由器和其它硬件设施上的花费。

此外,那些三年前认为不需要IT的企业会发现,IT已经变成了无法回避的要求。通过对统计数据的分析,我们可以得出企业IT发展的几个边界条件,例如:当较小的公司认识到他们需要信息化时,他们会转到云环境。在那里不需要资本支出,例如成本高达2.5到3万美元的Exchange服务器。

如果企业在云上的投入达到每个月十万美元的基准,他们就会转移到主机托管数据中心。因为他们会说:“我们花这么多钱,为什么我们居然不能控制这些硬件和系统?”通常这就是引爆问题的临界点。

对于云提供商,例如亚马逊,你很方便进行付费,有时候你也会为你不需要的功能付钱。尽管你免去了固定资产支出,但外包给公共云其实不一定比拥有硬件省钱……

很多客户都没有支持业务开展所需要的IT技能。他们需要托管服务,而不只是硬件支持服务。这就是C7去年收购一家托管服务提供商的理由。

IT支出最大的领域是什么?

Swenson:好的一面是,托管客户倾向于拥有和维护他们自己的数据中心。但是,如果它是10年前建造的,那样的数据中心在今天只能算是遗迹了。例如,在10年前修建数据中心时,12英寸的活动地板足够了,但是今天我们使用的地板尺寸是36英寸。

托管客户们能更从容应对计算领域未来趋势,因为我们能从广泛的行业和业务规模中收集情报(然后提交给客户参考)。我们透过400多家客户来分析趋势,而不只是一家。

要预测企业内部数据中心的发展动向很难。2008年规划的一个数据中心,其规模会远远超出今天的需要,这都是由于服务器通过虚拟化技术的整合。另一方面,如果您最初的计划是修建5000平方英尺的机房,但最终需要6000平方米英尺,那么改建成本会非常高。

托管客户们也会捆绑购买了自己的网络、冷却和设电源设备。这样可以比内部IT部署节省资金。数据中心在托管规模下工作得更好。你使用托管服务直到2008年,这时你终于建立了自己的10000平方英尺的数据中心。今天,您可以管理具备相同资源的更大的数据中心,这要感谢监控软件和预测分析工具,我们可以定位对增长趋势和潜在的问题。

许多IT团队希望自建数据中心,是否是一个误区?

Swenson:很多公司都会高估他们对服务器设备硬件能力的需求。

我们留意到托管客户们在存储、数据库设施和类似的采购上都能作出合理的选择。但他们应该密切关注关键数据和较少的重要数据,并以不同的方式对待这些群体。当然,筛选哪些数据是关键的,不一定总是需要第二层和三层的信息(根据年限就可以判断了)。企业没有必要为非关键、两年以上的陈旧数据支付额外的保管费用。这些数据需要的服务等级完全可以低于”5个9(99.999%)”.这将大幅减少数据存储的成本。通过消除其中的一个或两个9,你可以削减一半的成本——将旧数据的正常运行时间降低到99.99%或99.9%.

您对未来的发展趋势有什么预计?

Swenson:依托应用程序层故障切换和较高的数据冗余,我认为我们正在向自我愈合云前进。当自我愈合云变成现实,它将取代冗余电源来实现工作负载的可用性。高价的电源冗余措施——电池、 备用电力线路——都将消亡。

对于计算和数据中心功能的整体理解,已在过去五年中大大增加了。现在的企业已经明白他们不需要什么,而要达成他们所希望的目标,就必须在IT架构方面获得帮助。来托管的客户通常都会有类似的故事:“我们需要XYZ的时候却没有了……”他们需要专家、服务等级和责任心来支持IT运营。

Linux下MySQL服务器级优化技巧

普通的MySQL用户利用表创建和索引操作,以及利用查询的编写能够进行的优化。不过,还有一些只能由MySQL管理员和系统管理员来完成的优化,这些管理员在MySQL服务器或运行MySQL的机器上具有控制权。有的服务器参数直接适用于查询处理,可将它们打开。而有的硬件配置问题直接影响查询处理速度,应该对它们进行调整。

磁盘问题

正如前面所述,磁盘寻道是一个性能的大瓶颈。当数据开始增长以致缓存变得不可能时,这个问题变得越来越明显。对大数据库,在那你或多或少地要随机存取数据,你可以依靠你将至少需要一次磁盘寻道来读取并且几次磁盘寻道写入。为了使这个问题最小化,使用有低寻道时间的磁盘。

为了增加可用磁盘轴的数量(并且从而减少寻道开销),符号联接文件到不同磁盘或分割磁盘是可能的。

1、使用符号连接

这意味着你将索引/数据文件符号从正常的数据目录链接到其他磁盘(那也可以被分割的)。这使得寻道和读取时间更好(如果磁盘不用于其他事情)

2、分割

分割意味着你有许多磁盘并把第一块放在第一个磁盘上,在第二块放在第二个磁盘上,并且第n块在第(nmodnumber_of_disks)磁盘上,等等。这意味着,如果你的正常数据大小于分割大小(或完美地排列过),你将得到较好一些的性能。注意,分割是否很依赖于OS和分割大小。因此用不同的分割大小测试你的应用程序。见10.8使用你自己的基准。注意对分割的速度差异很依赖于参数,取决于你如何分割参数和磁盘数量,你可以得出以数量级的不同。注意你必须选择为随机或顺序存取优化。

为了可靠,你可能想要使用袭击RAID0+1(分割+镜像),但是在这种情况下,你将需要2*N个驱动器来保存N个驱动器的数据。如果你有钱,这可能是最好的选择!然而你也可能必须投资一些卷管理软件投资以高效地处理它。

一个好选择是让稍重要的数据(它能再生)上存在RAID0磁盘上,而将确实重要的数据(像主机信息和日志文件)存在一个RAID0+1或RAIDN磁盘上。如果因为更新奇偶位你有许多写入,RAIDN可能是一个问题。

你也可以对数据库使用的文件系统设置参数。一个容易的改变是以noatime选项挂装文件系统。这是它跳过更新在inode中的最后访问时间,而且这将避免一些磁盘寻道。

硬件问题

可利用硬件更有效地改善服务器的性能:

1、在机器中安装更多的内存。这样能够增加服务器的高速缓存和缓冲区的尺寸,使服务器更经常地使用存放在内存中的信息,降低从磁盘取信息的要求。

2、如果有足够的RAM使所有交换在内存文件系统中完成,那么应该重新配置系统,去掉所有磁盘交换设置。否则,即使有足以满足交换的RAM,某些系统仍然要与磁盘进行交换。

3、增加更快的磁盘以减少I/O等待时间。寻道时间是这里决定性能的主要因素。逐字地移动磁头是很慢的,一旦磁头定位,从磁道读块则较快。

4、在将数据重新放到不同设备之前,应该保证了解该系统的装载特性。如果在特定的物理设备上已经有了某些特定的主要活动,将数据库放到该处实际上可能会使性能更坏。例如,不要把数据库移到处理大量Web通信的Web服务器设备上。

5、在设置MySQL时,应该配置其使用静态库而不是共享库。使用共享库的动态二进制系统可节省磁盘空间,但静态二进制系统更快(然而,如果希望装入用户自定义的函数,则不能使用静态二进制系统,因为UDF机制依赖于动态连接)。

服务器参数的选择

服务器有几个能够改变从而影响其操作的参数(或称变量)。系统变量的当前值可以通过执行MySQLadminvaribles命令来检查,其中几个参数主要与查询有关,有必要在此提一下:

delayed_queue_size

此参数在执行其他INSERTDELAYED语句的客户机阻塞以前,确定来自INSERTDELAYED语句的放入队列的行的数目。增加这个参数的值使服务器能从这种请求中接收更多的行,因而客户机可以继续执行而不阻塞。

key_buffer_size

此参数为用来存放索引块的缓冲区尺寸。如果内存多,增加这个值能节省索引创建和修改的时间。较大的值使MySQL能在内存中存储更多的索引块,这样增加了在内存中找到键值而不用读磁盘块的可能性。

在MySQL3.23版及以后的版本中,如果增加了键缓冲区的尺寸,可能还希望用——init-file选项启动服务器。这样能够指定一个服务器启动时执行的SQL语句文件。如果有想要存放在内存中的只读表,可将它们拷贝到索引查找非常快的HEAP表。