Windows系统
一、点击电脑开始→程序→附件→运程桌面连接(如图)
二、登录服务器 比如服务器 ip 是98.126.131.98
那么在计算机中输入这个ip (如下图)
点击连接 然后 如图
在这个界面 输入用户名(一般都Administrator)和密码,然后确定。
这样就登录了。如下图
Linux系统
通过SSH或SecureCRT,这里以SSH为例。打开ssh,进入界面 如图
直接敲回车键
输入ip(例如:192.1683.23)和用户名
单击 Connect
继续回车 输入密码就行了
在本篇文章中,我们将集中介绍一些方法,来帮助你在你的环境中使用并确保IIS7服务器和其应用程序的安全。
1、确保你的Web服务器是强化的OS操作系统。如果你使用的是Windows Server 2008 R2的操作系统,那么服务器核心安装版本会给你需要的——所有功能,但不能降低被攻击的风险。如果你正在使用常规版本的Windows Server,可以试着安装IIS,它只是作用于你目前所需要的装置。根据你的需要,也可以恢复或者安装更多你所需要的功能。注意,当你添加了,你不使用的装置时,这会使你受到的攻击范围扩大。
2、使用防火墙可以真正帮助你保护WEB服务器,尤其是面向互联网的服务器。防火墙能确保服务器只接收有效的有服务的封包。当外部袭击者试图对你的服务器进行恶意攻击时,防火墙就是你的第一道防线。使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。如果你的系统不是很大,不需要装特定的硬件防火墙装置时,你也可以利用Windows Server 2008的综合防火墙同样可以获得较好的安全性。
3、用IIS7控制ip和域限制访问你WEB服务器的内容。例如,你可以只授权组织内部域的访问。或者添加除合作伙伴以外,管理员家里的IP地址,老板或其他任何你希望可以访问的组织或者个人。
4、IIS7可让你更好的过滤需要处理的,需要过滤的信息。利用这一特点你可以对特定规则要求过滤,例如处理带有特定扩展名的文件,或者处理在URL中的特定短语。
5、当一个有效的包进入IIS处理时,同时也应该会有一个授权的人。IIS7允许你使用一个过程调用 URL授权。 特定的页面和/或Web服务器的网站,可以授权给不同的用户。默认情况下,用户应首先验证自己,并根据其验证身份,然后允许或不允许进入他们所要求的网页 /网站。这与之前ISS版本不同,管理员可设置文件系统级别上的权限。使用URL授权IIS7的方式来支持更详细的授权用户。
6、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。如果服务器是公开使用的,你应该要从GoDaddy或Verisign这样的受信任的证书颁发机构颁发的证书。这个证书在任何浏览器上,在任何一台电脑上,都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。如果IIS服务器只在你的组织内部使用,你可以使用自己的PKI证书发出的Web服务器,在你所处的环境。但是,内部用户访问时可能存在,在不同的电脑上没有安装证书的计算机访问会出现问题。如果你的IIS服务器只在测试环境中使用,那么你可以在ISS管理工具中,使用自签名的证书。在以前的ISS版本中没有集成这一功能,你必须从微软下载一个工具来创造自己的签名证书,而在IIS7中这个过程就容易多了。
7、日志是一个让你最有保障的方法。它可帮助你搜索攻击源或者一个服务器损坏的原因。从一开始就确保你的设置,并在危机关头协助你的监测工作。
8、如果你感觉你的IIS基础设施和所有的安全解决方案已经没有问题的话,那么就要进行测试了。使用测试工具微软会提供给你大师级的策略来确保你的测试是最好的方法。做测试最常用的工具是SCW和SCM。下面就来介绍一下:安全配置向导(SCW)——这是根据你的服务器除IIS服务器之外,是否或者还扮演一些其他的角色,而有所不同。测试结束后SCW会告诉你如何提高服务器安全性的报告和建议。安全合规管理器(SCM)-是微软给你的服务器做安全测试的工具。在与配置服务器的预定义模板进行对比后,通过改变使用策略来配置服务器。SCM使用更新过的数据库工具,要比SCW所使用的工具更复杂。从而确保你定期进行初始化安装服务器后能运行这些工具。
9、上面提到了有关IIS日志记录功能的作用,但日志最重要的作用是为你监视特定事件可能导致服务器或托管的应用程序中存在的问题。同样重要的是为你监控服务器本身的运行时间,可用性和性能问题。也可以监控IIS服务器的一个SLA协议的对象,无论是内部(公司)或外部(客户端)的SLA要求。理论上,这种监测可以由一个服务器管理员手动完成,但要更高效、更可靠的话可把这种工作,交给像Monitis的监测公司解决。
企业网站运营需要选择合理的服务器来支撑,其重要性在这里笔者就不多说了,本文主要分享如何选择服务器放置站点,希望能够帮助到大家:
一、网站优化对选择服务器的要求
1、服务器速度和稳定性直接影响网站的用户体验,也会影响搜索引擎的抓取,所以这是选择服务器最基本的要求。
2、要支持伪静态的服务器
3、最好能够提供IIS日志查询,便于查询网站错误(最好能每个小时一份)
4、要支持服务器后台在线解压功能
5、选择服务器各种限制较少,可以更自主的管理,支持:301转向、404错误页面绑定、url静态化、服务器日志等。
6、另外最好不限制IIS并发数(如果别人用CC攻击就难以预防)
7、选择国内实力比较强的运营商,有问题技术能够在12小时左右解决。
8、同一个服务器不要存在非法暴利行业的站点,避免这些服务器受到攻击时我们也受到影响。
9、服务器支持自动备份那就更好了,发生木马病毒入侵时,可以快速将原数据覆盖。
10、选择安全性比较高,有一定的防御能力的服务器。
二、转移服务器我们需要注意几点要点:
1、把数据进行打包,然后进行转移
2、新服务器一定要进行全国测试,这个可以让网友帮忙测试网站打开速度
3、启用二级域名进行调试或者用这个服务商送的三级域名进行调试
4、进行域名解析,域名解析最好在用户访问量最少的时间
5、解析域名以后,原服务器要保障24小时稳定,原服务器不能关闭,原服务器数据不能清除,因为DNS解析的全球生效时间5分钟到24小时,而且很多的老用户还存有原来IP的缓存,每个省份的DNS解析的时间是不同的;等Baiduspider的抓取完全迁移到新空间后,停止旧空间的服务。
普通的MySQL用户利用表创建和索引操作,以及利用查询的编写能够进行的优化。不过,还有一些只能由MySQL管理员和系统管理员来完成的优化,这些管理员在MySQL服务器或运行MySQL的机器上具有控制权。有的服务器参数直接适用于查询处理,可将它们打开。而有的硬件配置问题直接影响查询处理速度,应该对它们进行调整。
磁盘问题
正如前面所述,磁盘寻道是一个性能的大瓶颈。当数据开始增长以致缓存变得不可能时,这个问题变得越来越明显。对大数据库,在那你或多或少地要随机存取数据,你可以依靠你将至少需要一次磁盘寻道来读取并且几次磁盘寻道写入。为了使这个问题最小化,使用有低寻道时间的磁盘。
为了增加可用磁盘轴的数量(并且从而减少寻道开销),符号联接文件到不同磁盘或分割磁盘是可能的。
1、使用符号连接
这意味着你将索引/数据文件符号从正常的数据目录链接到其他磁盘(那也可以被分割的)。这使得寻道和读取时间更好(如果磁盘不用于其他事情)
2、分割
分割意味着你有许多磁盘并把第一块放在第一个磁盘上,在第二块放在第二个磁盘上,并且第n块在第(nmodnumber_of_disks)磁盘上,等等。这意味着,如果你的正常数据大小于分割大小(或完美地排列过),你将得到较好一些的性能。注意,分割是否很依赖于OS和分割大小。因此用不同的分割大小测试你的应用程序。见10.8使用你自己的基准。注意对分割的速度差异很依赖于参数,取决于你如何分割参数和磁盘数量,你可以得出以数量级的不同。注意你必须选择为随机或顺序存取优化。
为了可靠,你可能想要使用袭击RAID0+1(分割+镜像),但是在这种情况下,你将需要2*N个驱动器来保存N个驱动器的数据。如果你有钱,这可能是最好的选择!然而你也可能必须投资一些卷管理软件投资以高效地处理它。
一个好选择是让稍重要的数据(它能再生)上存在RAID0磁盘上,而将确实重要的数据(像主机信息和日志文件)存在一个RAID0+1或RAIDN磁盘上。如果因为更新奇偶位你有许多写入,RAIDN可能是一个问题。
你也可以对数据库使用的文件系统设置参数。一个容易的改变是以noatime选项挂装文件系统。这是它跳过更新在inode中的最后访问时间,而且这将避免一些磁盘寻道。
硬件问题
可利用硬件更有效地改善服务器的性能:
1、在机器中安装更多的内存。这样能够增加服务器的高速缓存和缓冲区的尺寸,使服务器更经常地使用存放在内存中的信息,降低从磁盘取信息的要求。
2、如果有足够的RAM使所有交换在内存文件系统中完成,那么应该重新配置系统,去掉所有磁盘交换设置。否则,即使有足以满足交换的RAM,某些系统仍然要与磁盘进行交换。
3、增加更快的磁盘以减少I/O等待时间。寻道时间是这里决定性能的主要因素。逐字地移动磁头是很慢的,一旦磁头定位,从磁道读块则较快。
4、在将数据重新放到不同设备之前,应该保证了解该系统的装载特性。如果在特定的物理设备上已经有了某些特定的主要活动,将数据库放到该处实际上可能会使性能更坏。例如,不要把数据库移到处理大量Web通信的Web服务器设备上。
5、在设置MySQL时,应该配置其使用静态库而不是共享库。使用共享库的动态二进制系统可节省磁盘空间,但静态二进制系统更快(然而,如果希望装入用户自定义的函数,则不能使用静态二进制系统,因为UDF机制依赖于动态连接)。
服务器参数的选择
服务器有几个能够改变从而影响其操作的参数(或称变量)。系统变量的当前值可以通过执行MySQLadminvaribles命令来检查,其中几个参数主要与查询有关,有必要在此提一下:
delayed_queue_size
此参数在执行其他INSERTDELAYED语句的客户机阻塞以前,确定来自INSERTDELAYED语句的放入队列的行的数目。增加这个参数的值使服务器能从这种请求中接收更多的行,因而客户机可以继续执行而不阻塞。
key_buffer_size
此参数为用来存放索引块的缓冲区尺寸。如果内存多,增加这个值能节省索引创建和修改的时间。较大的值使MySQL能在内存中存储更多的索引块,这样增加了在内存中找到键值而不用读磁盘块的可能性。
在MySQL3.23版及以后的版本中,如果增加了键缓冲区的尺寸,可能还希望用——init-file选项启动服务器。这样能够指定一个服务器启动时执行的SQL语句文件。如果有想要存放在内存中的只读表,可将它们拷贝到索引查找非常快的HEAP表。
由于数据中心设施花样繁多,很难使用服务器管理工具进行统一化管理。
随着数据中心的扩张,数据中心经理们依靠远程服务器管理技术扩大其管辖范围——不需要进入机房就能在非常精细的级别管控服务器和系统。即使是现代化的无人值守(lights-out)服务器管理工具,例如Dell的远程访问卡(DRAC)和HP的iLO管理引擎也还是不够完美;IT经理们仍然需要面对共同的困境:缺乏一个全面的远程管理平台。
访问硬件
远程服务器通常需要通过专用的管理硬件或基于IP的键盘、视频显示器和鼠标(KVM)来实现远程访问。这两种方法都有潜在的局限性。综合使用它们来兼顾深层次管理和易用性。
基于硬件的管理平台,例如Dell的集成DRAC或HP的iLO管理引擎可通过 Web 浏览器或命令行界面提供电源管理、 媒体访问和远程服务器控制台访问功能。基于硬件的管理缺点在于硬件上的要求——需要单独的控制卡或功能模块,这些硬件通常仅与特定服务器型号兼容。品牌型号一致的标准化数据中心,这不是什么问题,但对于混合使用多种异构服务器的数据中心,管理工作就会变得更加复杂。
传统KVM交换机需要使用本地线缆来连接用户和服务器IO端口实现切换,因此并不适合用于远程服务器管理目的。数据中心可以使用基于IP的KVM技术封装和交换服务器控制信号,在现有的以太网环境下运作。距离数据中心几百英里以外的技术支持人员可以查看和控制特定的服务器,就如同服务器就在面前一样方便。大多数服务器底板管理控制器(BMC)可以实现电源开关,结合基于IP的KVM设备就可实现对服务器的直接控制。不幸的是,基于IP的KVM不提供任何具体的管理功能,例如专用硬件卡能实现的对服务器物理硬件的深层次管理。例如,基于IP的KVM不会报告服务器的处理器温度或风扇转速。
无人值守(Lights-out)服务器管理工具的局限
别指望远程管理软件工具会向你展示每一台服务器的全部细节,至少展示结果不会如你希望的那么清晰和直观。甚至当该工具揭示出有问题出现,也并不意味着你能直接用这个工具来修复问题。
远程服务器管理工具的图形界面可能缺少你所希望的特性和功能,结果反而使系统看上去更混乱和难以阅读。例如,为了避免视频流量增加网络负载,远程管理工具往往不支持高分辨率的视频显示。显示效果也就受到了限制。
在向远程数据中心推广应用远程管理平台之前,务必进行充分的测试和论证。IT专业人员必须在管理平台上完成彻底的培训,并了解其局限性。IT人员仍然需要现场值守人员的协助,对一些问题进行直接处理。
远程服务器电源
只有在服务器电源实际处于开机状态时,你才可能对其进行远程管理,因此你必须首先确保远端的电源和后备电源都运作正常。不间断电源(UPS)系统是标准配备,在本地公共电力供应中断时可以临时延续供电。UPS电池一般仅能维持几分钟的紧急电力供应——时间只够用来完成服务器关机过程。
有些服务器根本不能(或者不允许)关闭。对于这类要求零停机时间的应用程序可用性级别,请考虑在UPS电池耗尽前就能接管供电的替代电力来源:柴油发电机、当地热电联产设施,诸如太阳能或风力农场或甲烷动力燃料电池组。您可以选择一个完全冗余的公共电力提供商和线路,虽然这对于大多数企业而言有些不切实际。
当电源失效时,远程服务器管理工具并不能帮到你——尤其是电源故障原因是开关面板故障或断路器跳闸的时候。既要安排技术人员远程检查,必要时也需要亲临现场解决问题。
远程联网
您必须使用网络才能管理一台远程服务器,这就需要可靠的互联网连接,网络流量历经您的本地服务提供商、区域骨干网和远程服务提供商。任何网络通信的中断都会妨碍对远程服务器的管理。
远程数据中心的冗余互联网连接是很常见和有用的。真正的冗余必须使用不同运营商的不同线路才能形成。例如,使用一家提供商的T1或T3连接,同时使用另一家商业级电缆提供商的连接作为备份。任何冗余互联网提供商必须包括线路冗余;许多组织只是与不同的互联网提供商签订合同,却让多家提供商共用相同的物理线路,这种冗余是不够格的。
您可以部署拨号互联网连接供紧急使用,但通过拨号线路进行远程服务器管理是一项挑战,甚至对最有经验的管理员也一样。
考虑雇用技工,在远程站点当地维护内部网络。一名技术员可以找到导致连接问题的失效路由器,现场发现内部网络适配器或交换机端口问题。这些(物理上的)问题都不是远程管理工具能修复的。
服务器虚拟化,就是在一台主机上同时运行虚拟出多个操作系统的技术。近些年来,中小企业的信息化建设不断加强,就服务器来看,单机系统部署的利用率一般较低,且部署时间长,无法保证应用系统的可靠性。采用服务器虚拟化技术,可很好地弥补这些不足,因此受到不少中小企业的欢迎。
但实行服务器虚拟化后,企业将面临一些来自安全方面的挑战,具体表现如下:
单点故障
在一台物理服务器上部署承载企业IT应用的多个虚拟服务器时,要提前做好应对物理硬件发生故障的准备。为了避免服务器物理损伤,供电系统、散热系统的故障以及雷电干扰等一些自然灾害可能会给服务器带来的不良后果,最好同时使用另一台物理服务器做镜像备份和冗余设置,虽然增加了虚拟化成本,但当故障发生时,备用服务器能立刻上线运行。
如果条件允许,可为每一台虚拟机映射一个独立的物理磁盘分区,以便将其从逻辑上隔离,起到互不干扰的效果,尤其针对大型企业的服务器集群。当某一块物理硬件出现故障,其对应的应用应该能及时从这台机器上动态迁移到别的机器上。
潜在攻击威胁及病毒侵害
任一台有漏洞的虚拟机遭攻陷,其它的虚拟机也会受到威胁。解决办法要依赖于管理员,因为大多安全隐患就存在于虚拟机系统补丁的落后。及时地更新系统补丁和应用程序补丁,对所允许运行的服务、开放的端口等等应审慎考量,同时,每台虚拟机的安全策略应当针对不同的作用而有所区别。保护物理服务器的稳定安全是安全防范工作的重中之重,毕竟物理服务器是虚拟服务器的根本。
网络构架对安全的防护也很重要,这个体现在各虚拟机的网络独立性上;通过VLAN和不同的lP网段的方式可以实现对各虚拟机的逻辑隔离。另外,管理员还要有明确的监控手段,如果不能了解各个虚拟机之间联系,将面对一个失控的虚拟服务器网络。
针对病毒侵害,若是采取在每台虚拟机上安装杀毒软件或是防木马工具的措施,恐怕会给整个虚拟机系统造成过重的负担,此问题的解决我们得寄希望于虚拟化平台整合的杀毒软件尽早出现。
数据安全的保护
虚拟机终究是存储在实体硬盘中的几个文件,一旦有人取得存储硬盘的权限,就能将这些文件复制到其它装置,泄露出去。因此,每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。需要做完善的备份计划,包括完整备份、增量备份或差量备份方式。
任何技术都不能全面地解决问题,服务器虚拟化技术同样如此。另外,我们也应该注意到,这些问题都可人为地进行避免;所以,在更为先进的解决方案出现之前,我们应该多采取一些制度规范化的措施,来避免问题的发生。
从很多方面看,服务器虚拟化和云系统计算是互悖的。理论上讲,各公司及其IT部门可以将这两者相互融合,以实现二者的共生并提高企业效率。目的是集中数据中心资源并在用户需要或有业务要求时有效地传递应用和服务。只要正确部署、管理得当,在私有云系统中整合服务器虚拟化技术可通过巩固网络资源、降低电力消耗和设施成本并减少含碳气体排放等方式,实现企业成本节约方式的灵活性和自适应解决方案。
但是,实现私有云系统的正确部署和管理没有捷径或神奇方案可供借鉴。任何私有云项目必须是基于对当时环境全面而现实的评估——尤其是对服务器虚拟化的评估——并将其与该公司日后对内部云系统服务和服务器质量需求进行对比、加以权衡。
安装和管理私有云的公司应遵循以下步骤:
分析当前环境
挑选IT部门的员工与公司C级行政人员组成行动小组,对现存虚拟化环境的优缺点进行评估。列出关键项目清单,如CPU使用率、虚拟化管理、硬件配置和安全。检查现存的虚拟化授权,确保可以与具体供应商的授权条款相匹配。修补企业上下的漏洞,确保同一版本软硬件产品的标准化:这有助于优化系统性能——因为所有的授权文件都是相同的。制定3-5年计划,预计企业发展情况并根据预计情况配置相应资源。无论如何,公司都应在自身发展和当今技术发展之间取得平衡。
建立企业发展计划并设计符合自身特点的私有云
召集IT管理人员、C级行政人员、软件开发商和固定资产管理人员参加讨论会,估算构建企业自己的私有云的所有权总成本。无论该项目的服务和管理是公司自身承担还是外包于公司外部的主机提供商,都应确认租用设施和每千瓦时电力供应的费用,以及虚拟服务器的配置问题(确认使用的究竟是落后的、低处理效率、低能源消耗的双核处理器还是先进的四核处理器)。公司应该设立具体规划,明确配置和测试服务器、应用、备份和灾难恢复、数据存储以及对支持按需云计算服务模式至关重要的第三方管理工具等相关设施的时间表。
各公司应至少分配6个月时间以制定迁移计划,实施试点工程和运行升级功能。对于大型组织而言,实现向私有云的完全转变需要至少一年的时间。对私有云中授权、鉴定、访问权限控制、独立管理、集成和策略管理、托管虚拟域等方面的管理和保障,公司必须有细节化的蓝图。如何处理授权?如果公司决定将私有云外包与公司外部的服务器供应商,应当事先考察该供应商的历史和顾客评价。
评估、管理成本和计费模式
私有云计算部署可以节省企业40%-80%的物理空间及散热、效用成本。同时,一个设计巧妙的私有云系统可以将企业资产的利用率和投资回报率提高二到三倍。这些成果可以与某一组织中运行良好的虚拟环境所达到的效果相媲美,唯一的区别在于组织结构的不同。
目前的私有云计算环境包含可靠性高、高度可拓展的服务。这些服务建立在虚拟服务器之上并通过因特网实现其功能。另外,私有和商用云计算环境管理计费和退费的方式与多数时下流行的服务器虚拟化部署存在差异。在一个云计算环境中,特殊服务的计费方式类似于一种网格计算模式:集团用户的费用可以通过电力消耗进行计算,或是通过订阅服务(该服务的计费标准基于公司内某部门使用特殊应用和服务的时间长度)进行计算。建立私有云系统的企业必须决定选择何种计费模式,确保可以通过正确的退款程序追查成本花费。私有云环境的规格和范围不同,最后达到的效果也不同。
除了以上问题外,企业必须确认哪些服务用于私有云,哪些用于内部以及哪些服务可独立于系统外,以确保防火墙的相对安全范围。
管理合同和服务 降低所有权总成本的关键在于提高投资回报率并减轻企业在有效管理私有云计算环境的能力方面的风险。切记,必须同时管理基础设施中的物理和虚拟部件。系统是否有效取决于公司是否为服务水平协议和运行水平协议制定了切合实际、行之有效的目标。
服务水平协议应当注重以下几个方面:内部云的服务质量、允许停机、具体履行协议的水平、停电恢复的成本和时间,针对数据丢失和安全漏洞的规定以及备份、灾难恢复和存储。进一步明确上述各项的实际成本,勇于提问并要求云计算或云系统服务提供商就合同中任何不解或模糊之处进行解释。对各种迫切要求、高水平可用性和正常运行时间及服务和支持必须毫不犹豫,当机立断。
管理私有云计算环境的另一个重点是确定停机维护期的成本及所需的正常运行时间级别:99.9%,99.99%或者是99.999%。“时间就是金钱”在这里同样适用。必须要求并接受可保证的性能和安全层次,如果客观情况与原计划不符就要制定应急预案并在合同中追加条款。相应的补偿应包括现金补偿或日后的服务信用。
最后,不要忘记升级运行水平协议。这个经常被忽视的管理策略是决定不同部门如何达到并保持公司服务水平要求的内部机制。设计该协议旨在制定运行计划,决定公司内特殊职责和特殊系统的相关负责人和部门。对你的私有云计算环境而言,运行水平协议是服务水平协议的重要附件。
为了方便广大客户更好的使用和延长服务器的使用寿命,一定要定期的对服务器进行维护。在维护服务器的时候一定要小心的处理好维护的工作,否则出现错误的话会有很大的影响。为了方便客户在维护中了解一些维护内容的同时又能避免出现错误。下面就一些资料供大家使用和参考。
服务器日常维护中需要注意的问题
服务器硬件维护
1、储存设备的扩充
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ecc内存,则必须选用相同的内存,普通的sdram内存与ecc内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。
2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不 要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通pc除尘方法相同,尤其要注意的是电源的除尘。
服务器软件的维护
4、操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言自明。多数服务器操作系统使用windowsnt或windows2000 server作为操作系统,维护起来还是比较容易的。
在windowsnt或windows2000 server打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了,因此需要到微软的网站上下载最新的service pack(升级服务包)安装上,将安全漏洞及时补上。
5、网络服务的维护
网络服务有很多,如www服务、dns服务、dhcp服务、smtp服务、ftp服务等,随着服务器提供的服务越来越多,系统也容易混乱,此时可能需要重新设定各个服务的参数,使之正常运行。
6、数据库服务
数据库经过长期的运行,需要调整数据库性能,使之进入最优化状态。数据库中的数据是最重要的,这些数据库如果丢失,损失是巨大的,因此需要定期来备份数据库,以防万一。
7、用户数据
经过频繁使用,服务器可能存放了大量的数据。这些数据是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能恢复数据。
IIS是因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用IIS作为Web服务器软件的单位还是很多
的。默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。
不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的注入,一般来说,黑客会以一种不易觉察的方式攻入你的
服务器,这是由于服务器可能收到的绝对通信量造成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其罪恶,
而且对你自己来说,也易于发现其行径。本文要介绍的方法会给你的Web服务器日志文件增加点儿安全性。
如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找信息的首选。默认情况下,你可以在%
SYSTEMROOT%/System32/logfiles处找到这些日志文件。
不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动器并没有保存、维护你的Web站点。要改变日志文件的位
置,你需要先以管理员身份登录到Web服务器上,你可以遵循如下的步骤:
1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
2. 找到你想重新放置日志文件的驱动器和文件夹。
3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”。
4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键。
5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”。
6. 在你的web站点上右击,选择“属性”。
7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出“日志记录属性”窗口。在“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。
8. 单击三次“确定”。
如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文件从原来的位置移动到新的文件夹。
既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:
1. 在刚才创建的文件夹上右击,选择“属性”。
2. 单击“安全”选项卡,单击“高级”按钮,弹出新的对话框。
3. 取消选择“允许父项的继承权限传播到该对象和所有子对象。”
4. 这时候会弹出一个警告窗口,单击“清除”。
5. 单击“添加”按钮,单击“高级”按钮,选择“administrators”系统管理员账户,单击“确定”。
6. 单击“administrators”,将其设置为“完全控制”,单击“确定”即可。
作为一个外贸企业,公司网站服务器的选择是一项重要的事情,选用的是否得当关系到企业的海外形象以及获得订单的机会,选择服务器可以从不同的角度考虑,其中主要是按照应用需求,即考虑服务器在系统中将担当什么角色,系统对可靠性的要求如何。不同的服务类型和规模,要不同的服务器。在考虑应用需求的前提下,还需要考虑可伸缩性、可靠性和可用性。根据本人多年的外贸网站建设经验,外贸网站服务的选择主要是要注意以下七大方面的事项:
1.稳定性。首先我们知道,建议外贸的目的就是起到一个营销推广的作用,在让客户了解我们公司的产品,并能转化为订单,如果企业的服务器不够稳定,国外企业浏览公司网站时候,页面总是无法显示或出现错误,两次之后,客户就不会对你的站点有兴趣了,那就更别说什么下订单了,你网站连个服务器都搞不定,企业的运营状况,资质是让人产生怀疑的。
2.开放性。企业的网站是给客户看的,尤其是外贸企业的客户大多远在海外,服务器一定要具有开放性。现在很多外贸企业为了方便海外客户浏览企业网站,直接把服务器放在了国外,这将大大提高客户浏览我们网站的速度。
3.安全性。企业的客户资料是商业机密,如果服务器的安全性低,就很可能被网络黑客黑掉我们的网站,直接导致我们的产品信息,商业秘密等等都被黑客窃取,这对企业来说无疑是个重大的损失。
4.性能与性能价格比。很多企业购买服务器已经不单纯的选择品牌机,而采用组装机。就像我们平常买的组装电脑一样,组装服务器性能可以更好,价格相对较低,并且可以根据自己企业的需求量身定做,避免浪费。
5.可扩展性与可升级性。随着企业规模的扩大,网站的访问量会不断提高,这对服务器的要求将会越来越高。所以,服务器的可扩展性和可升级性非常重要。毕竟我们总不能一升级服务器就重新购买一台吧。
6.兼容性。服务器的兼容性直接影响了服务器的运作。
7.品牌和服务支持。好的组装服务器能提升性价比,但是后期的服务是不能够得到保证的,相反,品牌机的服务是相对好的。
最后是我的一个建议:考虑到费用问题,一般中小型外贸企业在国外的服务器选择租用的方式就可以。既可以达到让提升客户浏览速度的目的,也可以节约成本避免浪费,毕竟自己购买服务器这其中牵涉到维护的问题,还要专门聘请专业人士来操作,运作成本太高,对小企业来说是不利的。