网站服务器配置与管理
网站服务器配置与管理
网站建设与管理工作室
梁礼中
目 录
第二章 Windows server 2008 简介及安装... 12
2.1 Windows Server 2008的特点... 12
2.3 Windows Server 2008安装... 16
第一章服务器及网站服务器介绍
1.1服务器的概念
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
1.2服务器分类
1.2.1按照体系架构区分
1.非x86服务器
非x86服务器:包括大型机、小型机和UNIX服务器,它们是使用RISC(精简指令集)或EPIC(并行指令代码)
服务器
处理器,并且主要采用UNIX和其它专用操作系统的服务器,精简指令集处理器主要有IBM公司的POWER和PowerPC处理器,SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是Intel研发的安腾处理器等。这种服务器价格昂贵,体系封闭,但是稳定性好,性能强,主要用在金融、电信等大型企业的核心系统中。
2.x86服务器
x86服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。价格便宜、兼容性好、稳定性较差、安全性不算太高,主要用在中小企业和非关键业务中。
1.2.2按应用层次划分
按应用层次划分通常也称为“按服务器档次划分”或 “按网络规模”分,是服务器最为普遍的一种划分方法,它主要根据服务器在网络中应用的层次(或服务器的档次来)来划分的。要注意的是这里所指的服务器档次并不是按服务器CPU主频高低来划分,而是依据整个服务器的综合性能,特别是所采用的一些服务器专用技术来衡量的。按这种划分方法,服务器可分为:入门级服务器、工作组级服务器、部门级服务器、企业级服务器。
1.入门级服务器
这类服务器是最基础的一类服务器,也是最低档的服务器。随着PC技术的日益提高,许多入门级服务器与PC机的配置差不多,所以也有部分人认为入门级服务器与“PC服务器”等同。这类服务器所包含的服务器特性并不是很多,通常只具备以下几方面特性:
(1)有一些基本硬件的冗余,如硬盘、电源、风扇等,但不是必须的;
(2)通常采用SCSI接口硬盘,也有采用SATA串行接口的;
(3)部分部件支持热插拔,如硬盘和内存等,这些也不是必须的;
(4)通常只有一个CPU,但不是绝对;
(5)内存容量最大支持16GB。
这类服务器主要采用Windows或者NetWare网络操作系统,可以充分满足办公室型的中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求。这种服务器与一般的PC机很相似,有很多小型公司干脆就用一台高性能的品牌PC机作为服务器,所以这种服务器无论在性能上,还是价格上都与一台高性能PC品牌机相差无几。
入门级服务器所连的终端比较有限(通常为20台左右),况且在稳定性、可扩展性以及容错冗余性能较差,仅适用于没有大型数据库数据交换、日常工作网络流量不大,无需长期不间断开机的小型企业。不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次,其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器",这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义,不过这种划分的还是比较少。还有一点就是,这种服务器一般采用Intel的专用服务器CPU芯片,是基于Intel架构(俗称"IA结构")的,当然这并不是一种硬性的标准规定,而是由于服务器的应用层次需要和价位的限制。
2.工作组服务器
工作组服务器是一个比入门级高一个层次的服务器,但仍属于低档服务器之类。从这个名字也可以看出,它只能连接一个工作组(50台左右)那么多用户,网络规模较小,服务器的稳定性也不像下面我们要讲的企业级服务器那样高的应用环境,当然在其它性能方面的要求也相应要低一些。
3.部门级服务器
这类服务器是属于中档服务器之列,一般都是支持双CPU以上的对称处理器结构,具备比较完全的硬件配置,如磁盘阵列、存储托架等。部门级服务器的最大特点就是,除了具有工作组服务器全部服务器特点外,还集成了大量的监测及管理电路,具有全面的服务器管理能力,可监测如温度、电压、风扇、机箱等状态参数,结合标准服务器管理软件,使管理人员及时了解服务器的工作状况。同时,大多数部门级服务器具有优良的系统扩展性,能够满足用户在业务量迅速增大时能够及时在线升级系统,充分保护了用户的投资。它是企业网络中分散的各基层数据采集单位与最高层的数据中心保持顺利连通的必要环节,一般为中型企业的首选,也可用于金融、邮电等行业。
部门级服务器一般采用IBM、SUN和HP各自开发的CPU芯片,这类芯片一般是RISC结构,所采用的操作系统一般是UNIX系列操作系统,LINUX也在部门级服务器中得到了广泛应用。
部门级服务器可连接100个左右的计算机用户、适用于对处理速度和系统可靠性高一些的中小型企业网络,其硬件配置相对较高,其可靠性比工作组级服务器要高一些,当然其价格也较高(通常为5台左右高性能PC机价格总和)。由于这类服务器需要安装比较多的部件,所以机箱通常较大,采用机柜式的。
4.企业级服务器
企业级服务器
企业级服务器是属于高档服务器行列,正因如此,能生产这种服务器的企业也不是很多,但同样因没有行业标准硬件规定企业级服务器需达到什么水平,所以也看到了许多本不具备开发、生产企业级服务器水平的企业声称自己有了企业级服务器。企业级服务器最起码是采用4个以上CPU的对称处理器结构,有的高达几十个。
另外一般还具有独立的双PCI通道和内存扩展板设计,具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了,一般为机柜式的,有的还由几个机柜来组成,像大型机一样。企业级服务器产品除了具有部门级服务器全部服务器特性外,最大的特点就是它还具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拔性能。有的企业级服务器还引入了大型计算机的许多优良特性。这类服务器所采用的芯片也都是几大服务器开发、生产厂商自己开发的独有CPU芯片,所采用的操作系统一般也是UNIX(Solaris)或LINUX。
企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信或大型企业。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高,系统可靠性也最强。
服务器中配置固态硬盘已经是一个普遍的选择,特别是如果只有很小比例的服务器存在性能问题的话尤其如此。固态硬盘可以帮助用户解决服务器性能的瓶颈。固态硬盘也可以让高速存储更加的接近处理器并将共享存储网络这个潜在的瓶颈剔除掉。目前有三种固态硬盘的形式作为达标:即硬盘驱动型SSD,SSD DIMM和PCIs SSD。
5.典型服务器应用
办公OA服务器、ERP服务器、WEB服务器、数据库服务器、财务服务器、邮件服务器、打印服务器、集群服务器、无盘办公系统、无盘网吧服务器、无盘教学系统、视频监控服务器、流媒体服务器、VOD视频点播服务器、网络下载、SP服务、网络教学服务器、IDC-主机出租、IDC-虚拟空间、IDC-网游、IDC-主机托管、游戏服务器、高性能计算(HPC)、桌面超算、论坛服务器。
1.3服务器特性
可以从这几个方面来衡量服务器是否达到了其设计目的;R:Reliability可靠性;A:Availability可用性;S:Scalability可扩展性;U:Usability易用性;M:Manageability可管理性,即服务器的RASUM衡量标准。
1.可扩展性
服务器必须具有一定的“可扩展性”,这是因为企业网络不可能长久不变,特别是在当今信息时代。如果服务器没有一定的可扩展性,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。为了保持可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘阵列架位、PCI和内存条插槽位等)。
可扩展性具体体现在硬盘是否可扩充,CPU是否可升级或扩展,系统是否支持WindowsNT、Linux或UNIX等多种可选主流操作系统等方面,只有这样才能保持前期投资为后期充分利用。
2.易使用性
服务器的功能相对于PC机来说复杂许多,不仅指其硬件配置,更多的是指其软件系统配置。服务器要实现如此多的功能,没有全面的软件支持是无法想象的。但是软件系统一多,又可能造成服务器的使用性能下降,管理人员无法有效操纵。所以许多服务器厂商在进行服务器的设计时,除了在服务器的可用性、稳定性等方面要充分考虑外,还必须在服务器的易使用性方面下足功夫。
服务器的易使用性主要体现在服务器是不是容易操作,用户导航系统是不是完善,机箱设计是不是人性化,有没有关键恢复功能,是否有操作系统备份,以及有没有足够的培训支持等方面。
3.可用性等等
对于一台服务器而言,一个非常重要的方面就是它的“可用性”,即所选服务器能满足长期稳定工作的要求,不能经常出问题。其实就等同于Sun所提出的可靠性(Reliability)。
因为服务器所面对的是整个网络的用户,而不是单个用户,在大中型企业中,通常要求服务器是永不中断的。在一些特殊应用领域,即使没有用户使用,有些服务器也得不间断地工作,因为它必须持续地为用户提供连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息、节假日。这就是要求服务器必须具备极高的稳定性的根本原因。
一般来说专门的服务器都要7X24小时不间断地工作,特别像一些大型的网络服务器,如大公司所用服务器、网站服务器,以及提供公众服务iqdeWEB服务器等更是如此。对于这些服务器来说,也许真正工作开机的次数只有一次,那就是它刚买回全面安装配置好后投入正式使用的那一次,此后,它不间断地工作,一直到彻底报废。如果动不动就出毛病,则网络不可能保持长久正常运作。为了确保服务器具有高得“可用性”,除了要求各配件质量过关外,还可采取必要的技术和配置措施,如硬件冗余、在线诊断等。
4.易管理性
在服务器的主要特性中,还有一个重要特性,那就是服务器的“易管理性”。虽然我们说服务器需要不间断地持续工作,但再好的产品都有可能出现故障,拿人们常说的一句话来说就是:不是不知道它可能坏,而是不知道它何时坏。服务器虽然在稳定性方面有足够保障,但也应有必要的避免出错的措施,以及时发现问题,而且出了故障也能及时得到维护。这不仅可减少服务器出错的机会,同时还可大大提高服务器维护的效率。其实也就是Sun提出的可服务性(Serviceability)。
服务器的易管理性还体现在服务器有没有智能管理系统,有没有自动报警功能,是不是有独立与系统的管理系统,有没有液晶监视器等方面。只有这样,管理员才能轻松管理,高效工作。
1.4服务硬件
服务器作为硬件来说,通常是指那些具有较高计算能力,能够提供给多个用户使用的计算机。服务器与PC机的不同点很多,例如PC机在一个时刻通常只为一个用户服务。服务器与主机不同,主机是通过终端给用户使用的,服务器是通过网络给客户端用户使用的。
和普通的PC相比,服务器需要连续的工作在7X24小时环境。这就意味着服务器需要等多的稳定性技术RAS,比如支持使用ECC内存。
根据不同的计算能力,服务器又分为工作组级服务器,部门级服务器和企业级服务器。服务器操作系统是指运行在服务器硬件上的操作系统。服务器操作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。
服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处,主要的硬件构成仍然包含如下几个主要部分:中央处理器、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件。这也成了我们选购一台服务器时所主要关注的指标。
整个服务器系统就像一个人,处理器就是服务器的大脑,而各种总线就像是分布于全身肌肉中的神经,芯片组就像是骨架,而I/O设备就像是通过神经系统支配的人的手、眼睛、耳朵和嘴;而电源系统就像是血液循环系统,它将能量输送到身体的所有地方。
在信息系统中,服务器主要应用于数据库和Web服务,而PC主要应用于桌面计算和网络终端,设计根本出发点的差异决定了服务器应该具备比PC更可靠的持续运行能力、更强大的存储能力和网络通信能力、更快捷的故障恢复功能和更广阔的扩展空间,同时,对数据相当敏感的应用还要求服务器提供数据备份功能。而PC机在设计上则更加重视人机接口的易用性、图像和3D处理能力及其他多媒体性能。
1.5服务器外形
1.机架式
机架式服务器
机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸=4.445CM)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器。
对于信息服务企业(如ISP/ICP/ISV/IDC)而言,选择服务器时首先要考虑服务器的体积、功耗、发热量等物理参数,因为信息服务企业通常使用大型专用机房统一部署和管理大量的服务器资源,机房通常设有严密的保安措施、良好的冷却系统、多重备份的供电系统,其机房的造价相当昂贵。如何在有限的空间内部署更多的服务器直接关系到企业的服务成本,通常选用机械尺寸符合19英寸工业标准的机架式服务器。机架式服务器也有多种规格,例如1U(4.45cm高)、2U、4U、6U、8U等。通常1U的机架式服务器最节省空间,但性能和可扩展性较差,适合一些业务相对固定的使用领域。4U以上的产品性能较高,可扩展性好,一般支持4个以上的高性能处理器和大量的标准热插拔部件。管理也十分方便,厂商通常提供以相应的管理和监控工具,适合大访问量的关键应用,但体积较大,空间利用率不高。
2.刀片
所谓刀片服务器(准确的说应叫做刀片式服务器)是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度。每一块"刀片"实际上就是一块系统主板。它们可以通过"板载"硬盘启动自己的操作系统,如Windows NT/2000、Linux等,类似于一个个独立的服务器,在这种模式下,每一块母板运行自己的系统,服务于指定的不同用户群,相互之间没有关联,因此相较于机架式服务器和机柜式服务器,单片母板的性能较低。不过,管理员可以使用系统软件将这些母板集合成一个服务器集群。在集群模式下,所有的母板可以连接起来提供高速的网络环境,并同时共享资源,为相同的用户群服务。在集群中插入新的"刀片",就可以提高整体性能。而由于每块"刀片"都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。
3.塔式
塔式服务器
塔式服务器应该是大家见得最多,也最容易理解的一种服务器结构类型,因为它的外形以及结构都跟我们平时使用的立式PC差不多,当然,由于服务器的主板扩展性较强、插槽也多出一堆,所以个头比普通主板大一些,因此塔式服务器的主机机箱也比标准的ATX机箱要大,一般都会预留足够的内部空间以便日后进行硬盘和电源的冗余扩展。
由于塔式服务器的机箱比较大,服务器的配置也可以很高,冗余扩展更可以很齐备,所以它的应用范围非常广,应该说使用率最高的一种服务器就是塔式服务器。我们平时常说的通用服务器一般都是塔式服务器,它可以集多种常见的服务应用于一身,不管是速度应用还是存储应用都可以使用塔式服务器来解决。
4.机柜式
机柜式服务器
在一些高档企业服务器中由于内部结构复杂,内部设备较多,有的还具有许多不同的设备单元或几个服务器都放在一个机柜中,这种服务器就是机柜式服务器。机柜式通常由机架式、刀片式服务器再加上其它设备组合而成。
对于证券、银行、邮电等重要企业,则应采用具有完备的故障自修复能力的系统,关键部件应采用冗余措施,对于关键业务使用的服务器也可以采用双机热备份高可用系统或者是高性能计算机,这样的系统可用性就可以得到很好的保证。
1.6服务软件
服务器软件的定义如前面所述,服务器软件工作在客户端-服务器(C/S)或浏览器-服务器(B/S)的方式,有很多形式的服务器,常用的包括:
文件服务器(File Server)
数据库服务器(Database Server)
邮件服务器(Mail Server
网页服务器(Web Server)
FTP服务器(FTP Server)
域名服务器(DNS Server)
应用程序服务器(AP Server)
代理服务器(Proxy Server)
电脑名称转换服务器
1.7网站服务器
网站服务器是指在互联网数据中心中存放网站的服务器。主要用于网站的互联网中的发布、应用,是网络应用的基础硬件设施。
服务器软件,服务器软件工作在客户端-服务器或浏览器-服务器的方式,有很多形式的服务器,常用的包括:文件服务器(File Server) - 如Novell的NetWare 。数据库服务器(Database Server) - 如Oracle数据库服务器,MySQL,PostgreSQL,Microsoft SQL Server等。
1.7.1 应用环境
网站服务器可根据网站应用的需要,部署搭建ASP/JSP/.NET/PHP等应用环境。流行两种环境一种是Linux+Apache(Nginx)+Mysql+Php 也就是LAMP/LNMP环境;另一种是WINDOWS+IIS+ASP/.NET+MSSQL环境。
LAMP为现在使用最广的服务器环境,它运行在Linux系统下,稳定、安全,Apache是最著名的开源网页服务器,Mysql也是最著名的一种开源关系型数据库,而PHP是一门流行的开源脚本语言,能处理用户的动态请求。[2]
Windows+IIS+ASP/.NET+MSSQL凭借其极强的易用性,也赢得了许多站长的青睐,Windows是著名的可视化操作系统,而IIS是运行在Windows上的Web服务器,可使用ASP/.NET 两种编程语言开发,现在应用最广的就是ASP.NET。
1.7.2 操作系统
WINDOWS系统有Windows server 2003、Windows server 2008、windows server 2012。
LINUX系统有 Ubuntu、Fedora3、openSUSE4、Debian5、Slackware6、RedHat。
目前最流行的系统是 Windows 2008、Redhat、CentOS 6。
Windows 2003曾是以前最流行的WINDOWS服务器系统,但是,微软官方已经确认,在2015年7月14日停止对其技术支持。
第二章 Windows server 2008 简介及安装
Windows Server 2008是微软一个服务器操作系统的名称,它继承Windows Server 2003。Windows Server 2008在进行开发及测试时的代号为"Windows Server Longhorn"。
2.1 Windows Server 2008的特点
1.控制力
使用Windows Server 2008,IT专业人员能够更好地控制服务器和网络基础结构,从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能(例如,WindowsPowerShell)可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能,向导会自动完成许多费时的系统部署任务。增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之前向IT人员发出警告。在Windows Server 2008中,所有的电源管理设置已被组策略启用,这样就提供了潜在地节约了成本。控制电源设置通过组策略可以大量节省公司金钱。比如,你可以通过修改组策略设置中特定电源的设置,或通过使用组策略建立一个定制的电源计划。
2.保护
Windows Server 2008 提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业
发布Windows Server 2008正式版
的运营和发展奠定了坚实的基础。Windows Server 2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性。借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,Windows Server 2008操作系统中的安全性也得到了增强。
Network Access Protection (NAP):这是一个新的框架,允许 IT 管理员为网络定义健康要求,并限制不符合这些要求的计算机与网络的通信。NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。例如,健康要求可以定义为安装操作系统的所有更新,或者安装或更新反病毒或反间谍软件。以这种方式,网络管理员可以定义连接到网络时计算机应具备的基准保护级别。
Microsoft BitLocker 在多个驱动器上进行完整卷加密,为您的数据提供额外的安全保护,甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。
Read-Only Domain Controller (RODC):这是 Windows Server 2008 操作系统中的一种新型域控制器配置,使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。在此版本之前,当用户必须使用域控制器进行身份验证,但其所在的分支办公室无法为域控制器提供足够物理安全性时,必须通过广域网 (WAN) 进行身份验证。在很多情况下,这不是一个有效的解决方案。通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方,这些用户可以更快地登录,并能更有效地访问网络上的身份验证资源,即使身处没有足
够物理安全性来部署传统域控制器的环境。
Failover Clustering:这些改进旨在更轻松地配置服务器群集,同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具,您可以测试系统、存储和网络配置是否适用于群集。凭借 Windows Server 2008 中的故障转移群集,管理员可以更轻松地执行安装和迁移任务,以及管理和操作任务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性,可获得更好的存储和网络性能,并能提高安全性。
3.灵活性
Windows Server 2008 的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性。它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序,这一技术为移动工作人员增强了灵活性。Windows Server 2008 使用Windows部署服务(WDS)加速对IT系统的部署和维护,使用 Windows Server 虚拟化(WSv)帮助合并服务器。对于需要在分支机构中使用域控制器的组织,Windows Server 2008 提供了一个新配置选项:只读域控制器(RODC),它可以防止在域控制器出现安全问题时暴露用户账户。
4.自修复系统
从 DOS 时代开始,文件系统出错就意味着相应的卷必须下线修复,而在 Windows Server 2008 中,一个新的系统服务会
Windows Server 2008
在后台默默工作,检测文件系统错误,并且可以在无需关闭服务器的状态下自动将其修复。
有了这一新服务,在文件系统发生错误的时候,服务器只会暂时停止无法访问的部分数据,整体运行基本不受影响,所以CHKDSK基本就可以退休了。
5.Session创建
如果你有一个终端服务器系统,或者多个用户同时登陆了家庭系统,这些就是Session。在 Windows Server 2008 之前,Session的创建都是逐一操作的,对于大型系统而言就是个瓶颈,比如周一清晨数百人返回工作的时候,不少人就必须等待Session初始化。
Vista 和 Windows Server 2008 加入了新的Session模型,可以同时发起至少4个,而如果服务器有四颗以上的处理器,还可以同时发起更多。举例来说,如果你家里有一个媒体中心,那各个家庭成员就可以同时在各自的房间里打开媒体终端、同时从Vista服务器上得到视频流,而且速度不会受到影响。
6.快速关机服务
Windows的一大历史问题就是关机过程缓慢。在Windows XP里,一旦关机开始,系统就会开始一个20秒钟的计时,之后提醒用户是否需要手动关闭程序,而在 Windows Server 里,这一问题的影响会更加明显。
到了 Windows Server 2008 ,20秒钟的倒计时被一种新服务取代,可以在应用程序需要被关闭的时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利,但他们已经接受了它,认为这是值得的。
2.2硬件要求
为配合Windows Server 2008 RC0预览版能够更好的进行测试工作,微软公布了该系统的硬件配置需求:
相关信息具体说明
处理器:
最低1.0GHz x86或1.4GHz x64
推荐2.0GHz或更高;安腾版则需要Itanium 2
内存:
最低512MB
推荐2GB或更多
内存最大支持 32位标准版4GB、企业版和数据中心版64GB
64位标准版32GB,其他版本8GB
硬盘:
最少10GB,推荐40GB或更多
内存大于16GB的系统需要更多空间用于页面、休眠和转存储文件
备注:光驱要求DVD-ROM;
显示器:要求至少SVGA 800×600分辨率,或更高。
2.3 Windows Server 2008安装
Windows Server 2008 R2是一款服务器操作系统,提升了虚拟化、系统管理弹性、网络存取方式,以及信息安全等领域的应用,Windows Server 2008 R2 重要新功能包含︰Hyper-V加入动态迁移功能,作为最初发布版中快速迁移功能的一个改进;这是Hyper-V功能的一个强项。并强化PowerShell对各个服务器角色的管理指令。Windows Server 2008 R2也是第一个只提供64位版本的服务器操作系统。下面介绍安装步骤:
第一步:首先设置光盘启动,将系统光盘放入光驱,开始激动人心的2008 R2的安装。第一个界面,如图。正在装载系统文件……
第二步:先选择好你的语言及其他,点击:下一步。
第三步:点击:现在安装。如图。
第四步:安装完整版的企业版。如图。
第五步:打勾:接受,再下一步。如图。
第六步:安装方式的选择,这个根据你的需要,如果你是从低版本升级到2008的话,你就点击升级吧,其他的当然是自定义啦,如图。因为我的是新装,硬盘上无任何数据呢。
第七步:安装之前,得先分区,如图。
第八步:然后点击:新建,如图。
第九步:一般来说,2008的系统占用空间约为20G 左右,但实际安装建议50G以上,如图。
第十步:提示:要为系统文件创建额外的分区,这是必须的,点确定吧,如图。
第十一步:然后会返回上一层,这时,硬盘还有空间,先把他分成另一个区。
先占击未分配的空间,再新建。如图。
第十二步:分完区后,会返回上一层,这时,大家要小心看清楚,因为我们要安装系统到“C盘”,我们必须这个分区,如图。错了你就得重新安装系统了,好累的。
第十三步:开始安装了,安装是一个漫长的过程……
这个过程如图。大约要半小时多。可能反复重启几次
第十四步:终于完成安装了,然后会自动重启……如图。
第十五步:看到这,有点激活了,如图。当然还是要设置一个密码。点击:确定。
第十六步:设置密码是有些要求的:有长度要求(4个以上字符)、复杂性(要有大小写及数字)要求及历史要求。
设置好了,点击:右箭头,如图。
第十七步:会提示:密码成功修改,请保管你的密码哦。
第十八步:第一次进入桌面,会先准备好用户信息配置等等,请稍后,如图。
第十九步:到此,系统正式安装完成了,快来尝试新功能吧。
第三章 IIS简介及安装
3.1 IIS简介
IIS(Internet Information Services)7 指 Windows Server 2008、Windows Server 2008 R2、Windows Vista 和 Windows 7 的某些版本中包含的 IIS 版本。IIS 7.0 在 Windows Server 2008 中是 Web 服务器 (IIS) 角色,而在 Windows Vista 中是 Web 服务器。
IIS 7.5 在 Windows Server 2008 R2 中是 Web 服务器 (IIS) 角色,而在 Windows 7 中是 Web 服务器。Web 服务器在 IIS 7 中经过重新设计,您将能够通过添加或删除模块来自定义服务器,以满足您的特定需求。模块是服务器用于处理请求的独特功能。例如,IIS 使用身份验证模块对客户端凭据进行身份验证,并使用缓存模块来管理缓存活动。IIS是一个支持HTTP和FTP发布服务的Web服务器。IIS 7.0 通过支持灵活的可扩展模型来实现强大的定制功能,通过安装和运行特征加强安全。
IIS 7.0现在还可以让那些在其中负责web应用程序或服务的人来代理权限,通过选择性地安装和运行特性增强安全性。IIS 7.0的可扩展性包括一个全新的核心服务器API集合,这使得特性模块可以用本机码(C/C++)或托管代码开发。IIS 7.0还启用了配置、脚本、事件日志和管理工具特性集的可扩展性,向软件开发者提供了一个完备的服务器平台,开发者可以在该平台上建立Web服务器扩展模块。IIS 7.0 包括了一整套的管理工具,包括新的管理员和命令行工具,新的托管代码和脚本API和Windows PowerShell支持简化开发人员和管理员的日常工作。管理工具是完全可扩展的,使得开发者能够使用.NET框架建立新的管理模块,也很容易将新的管理UI模块插入进来,如同随IIS 7.0发布的那些模块一般,新模块的工作过程是透明的。
IIS 7.0核心Web服务器与IIS 6.0比较,有一些根本性的变化。例如,本机代码和托管代码可以通过单一的请求流程进行处理。集成化的流程,使得不同的应用框架可以在单一的Web服务器请求流水线中运行,为所有应用程序提供了内建的ASP. NET可扩展性。IIS 7.0还支持使用.NET框架开发核心Web服务器扩展。IIS 7.0集成了现存的用于ASP. NET的IHttpModule API,使得对于所有请求,你的托管代码模块都能够访问请求流程中的所有事件。IIS 7.0包括一个新的Runtime State and Control API,提供了关于应用程序池、工作进程、网站、应用程序域、和运行中的请求的实时状态信息。该信息通过本机COM组件API暴露出来。该API是通过新的IIS WMI提供者appcmd.exe和IIS Manager包装和暴露出来的。
Windows Server 2008提供了在生产环境中支持Web内容承载所需的全部 IIS 功能。Windows Vista 也提供了 IIS 功能,但可用功能取决于Windows Vista的版本。Windows Vista中的IIS对于想要构建和测试 Web应用程序的用户而言十分理想。
IIS 7.0
IIS 7.0 包括Microsoft.Web.Administration接口编程用来管理服务器。IIS 7.0 还包括一个新的Windows Management Instrumentation(WMI)提供者用来提供访问配置和服务器的状态信息给VBScript和JScript。通过使用WMI,管理员可以轻松地自动化基本的配置任务以及管理网站和应用程序。
图形界面的新IIS管理器在防火墙里不开放任何端口的情况下就可以通过HTTP的远程管理,该管理工具是完全可扩展的。
图形界面的新IIS管理器支持HTTP远程管理协议,在无需DCOM的情况下允许无缝地进行本地,远程,甚至跨互联网的连接或在防火墙里开放其它管理端口。
3.2 IIS安装步骤
第一步:在【我的电脑】上单击右键,然后选择【管理】;
第二步:选择【角色】,然后单击角色信息中的【添加角色】命令;
第三步:这里选择【Web服务器(IIS)】和【应用程序服务器】选项,然后单击下一步;
第四步:继续单击下一步进行安装;
第五步:这里注意,如果需要兼容IIS6.0,就选中【IIS 6管理兼容性】,然后单击下一步继续;
第六步:最后单击安装按钮进行安装,如下图所示:
第七步:安装成功后,单击关闭按钮来结束安装。
3.3 IIS基本配置
1.设置32位兼容
(1)在角色下面,展开,然后单击【InternetNet 信息服务】,如下图所示;
(2)为了方便操作,可以隐藏左边的导航目录,如下图;
(3)选择【应用程序池】,如下图所示:
(4)然后单击右侧的【设置应用程序池默认设置】选项,如下图所示:
然后在【常规】选项中选择【启用 32 位应用程序】,单击确定按钮。
2.添加或配置WEB服务扩展
(1)选择左侧导航的服务器名称,一般指本机的机器名,如下图所示:
(2)然后双击【安全性】中的【ISAPI和CGI限制】选项;
(3)然后单击右侧的【添加】命令或者【编辑功能设置】即可设置WEB服务扩展(这里的描述即为扩展名)。
3.设置虚拟目录权限
(1)单击默认网站,如下图所示:
(2)双击【服务器组件】中的【处理程序映射】,如下图所示:
(3)然后单击右侧的【编辑功能权限】命令:
(4)这里可以设置网站或者虚拟目录的权限,单击确定即可。
第四章 WEB服务器配置
4.1 环境
一台2008 服务器,一台客户端
4.2目的
访问网站
4.3配置步骤:
1.打开2008 服务器的"管理工具"→"服务器管理器",点击"添加角色"。如图所示:
2.在"选择服务器角色"界面,选择"Web服务器(IIS)"。如图所示:
3.在选择"Web服务器"角色是,会弹出如图所示窗口,点击"添加必需的功能",然后点击"下一步"。如图所示:
4.在"Web服务器简介(IIS)"界面,直接点击"下一步"。
5.在"选择角色服务"界面,默认设置,直接点击"下一步"。如图所示:
6.在"确认安装选择"界面,确认安装信息,点击"安装"。如图所示:
7.查看安装进度,如图所示:
8.安装成功。如图所示:
9.打开"开始"→"管理工具"→"Internet信息服务(IIS)管理器",展开节点。如图所示:
10.右键目标网站名,在弹出的菜单中,选择"编辑绑定"。如图所示:
11.在"网站绑定"界面,点击"编辑"。如图所示:
12.在"编辑网站绑定"界面,选择IP地址,可以选择具体的一个IP地址,也可以选择全部为分配(这里举例,就选择一个具体的IP地址),然后点击"确定"。如图所示:
13.点选目标网站名,在中间窗口双击"默认文档"。如图所示:
14.在中间窗口显示的是系统默认的文档,通过右边窗口中的"添加、删除、上移、下移"来编辑默认文档。如图所示:
15.右键目标网站名,在弹出的菜单中,选择"管理网站"→"高级设置"。如图所示:
16.在"高级设置"界面,设置网站的物理路径、连接超时、最大并发连接数、最大带宽。如图所示:
注:以上操作是通过IP地址访问网站。
17.右键目标网站名,在弹出的菜单中,选择"编辑绑定"。在"网站绑定"窗口,点击"编辑",在"编辑网站绑定"窗口中,输入主机名(可事先在DNS服务器上创建,也可之后创建)。如图所示:
注:做此操作后,访问网站时,就要用完全合格域名来进行访问,IP地址就访问不了了。
18.完成以上操作后,就可以在客户端上进行访问。如果是用域名来访问,客户端的DNS服务器的IP还需配置。如图所示:
注:本次举例是将DNS服务和Web服务安装在一台主机上,IP地址为:192.168.1.1。
如果访问网站需要身份认证,操作步骤如下:
19.打开"服务器管理器",找到如图所示位置,然后点击"添加角色服务"。
20.在"选择角色服务"界面,选择"基本身份验证、Windows身份验证、摘要式身份验证"三项,然后点击"下一步"。如图所示:
21.在"确认安装选择"界面,确认安装信息,然后点击"安装"。如图所示:
22.查看安装进度,如图所示:
23.安装完成。如图所示:
24.在"Active Directory用户和计算机"界面新建用户,如图所示:
25.打开"Internet信息服务(IIS)管理器",展开节点,单击目标网站名,在中间窗口双击"身份验证"。如图所示:
26.如图所示,可以看到刚添加的三种身份验证,并依次右键,在弹出的菜单中,选择"启用"。
27.同时,将"匿名身份验证"给禁用。如图所示:
28.当再在客户端上访问网站时,就会出现如图所示窗口,输入正确的用户名和密码就可以继续访问网站。
第五章 FTP服务器
5.1 FTP服务器的概念
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
5.2 FTP服务器的服务
一般来说.用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
5.3 FTP服务器软件的使用说明
在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上传或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。
匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous,Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。
当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上传有问题的文件,如带病毒的文件。
作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。
Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。
匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。
匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。
Internet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是 Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。
5.4 FTP服务器的配置
一、服务器管理器
1.2008的系统使用服务器管理器,选择角色,因为我之前已经开启了IIS服务器角色,所以我现在只要添加角色服务即可,如果你没有开启过的话,直接添加角色即可。
2.选择WEB服务器,打开下面的折叠,再选择FTP服务器,然后一直下一步安装即可。
二、添加FTP站点
1.现在在服务器管理器里打开WEB服务器,在站点里面右键添加FTP站点即可。
2.绑定和SSL设置
选择你希望开放的IP地址(默认选择全部未分配,即所以IP都开放)和端口(默认选择21)。SSL请根据您的具体情况选择,如无需使用SSL,一般都是选择“无“或是“允许”。再选择“下一步”。这里为了ftp的安全性考虑,还可以把默认ftp的21端口改成其它端口,改过之后防火墙里也放行这个端口。
3.身份验证请选择“基本”,不建议开启“匿名”;授权中允许访问的用户可以指定具体范围,如果FTP用户不需要很多的话,建议选择“指定用户”,权限选择“读取”和“写入”;选择“完成”。
三、检查服务和防火墙设置
1.检查是否启动服务Microsoft FTP Service
2.检查防火墙出入站规则,这里我截了入站规则的图
3.最后还需要在防火墙中开启相应的连接许可,进入“控制面板”,“系统和安全”“Windows 防火墙”,“允许的程序”,在“允许另一个程序”中添加 “C:\Windows\System32\svchost.exe”这个程序(如下图)。
4.完成以上步骤,使用你最喜欢的FTP工具链接你的站点吧,别忘了输入登录帐号密码是你FTP服务器上的用户账户密码。
第六单常见网站服务器配置
6.1 ASP+ACCESS网站服务器配置
1.安装IIS7
右单击的桌面上的[计算机]》选择[管理]
扩展[角色]展卷栏》单击[添加角色]》在[添加角色向导]对话框中选择[Web服务器(IIS)]
选择需要的服务
这以后的就是[确定]或[下一步]了
2.运行IIS7
3.绑定虚拟目录
在中间的功能部分选择[IIS]子项中的[ASP]
单击右侧的列表中的[基本设置]
在物理路径中填入本地文件夹作为虚拟目录,其它不用设置。
4.设置权限
5.开启父路径
扩展[行为]展卷栏》改变[启用父路径]的值为[True]。6.设置默认文档
一个网站不必要有那么多的默认文档吧,选择自己做为默认首页的文档并调整到最上方,还有很人性化的警报栏,这里没有index.asp文档,如果需要可以添加上。
7.设置临时文件夹权限
6.1 SQL+.ASP网站服务器配置
第一步:安装SQL server 2005
1.将SQLEXPR_CHS.EXE复制到Windows 2008中,双击开始安装。如下图,默认全部安装下面的“数据库服务”和“客户端组件”,点击下一步。以下没有特殊说明的步骤,默认点下一步。
2.下图所示界面后,第一次安装只需选择默认实例即可。然后点击下一步。
3.如下图所示,在“使用内置系统账户”选项下选择“本地系统”;勾选下方的“SQL Browser”。然后点击下一步。
4.到了下图这一步,选择“混合模式”验证身份。sa的登录密码不能使用简单密码,要包括,数字、字母和特殊符号,否则不成功。这里密码设置为”a1234.“。输入好后点击下一步。
5.出现下图界面选择默认就好,点击下一步。然后一直点击“下一步”,等待安装完成。
6. 安装SQL 2005图形化管理工具
安装SQL 2005图形化管理工具Microsoft SQL Server Management Studio Express。双击SQLServer2005_SSMSEE.msi,出现下图界面。以下没有特殊说明的步骤,默认点下一步。
7.出现下图所示的画面后,选择“SQL Server 身份验证”,登录名为sa,密码是上面设置好的sa密码。然后点击连接。以后登录时,也可以选择“Windows身份验证”。
8.最后,出现下图的界面,说明SQL 2005安装成功。
9.既然到了数据库,我们可以先建一个名为:webcool的数据库。如下图,右击数据库,选择“新建数据库”,数据库名称填写好后,点击下方的确定即可。
第二步配置IIS 7.0
1.如下图,右击网站新建一个名为web的网站,输入网站名称“web”,物理路径:C:\web(放网页的文件夹),其它默认即可,点击确定,网站就初步建立好了。
然后可以把凹丫丫网站有关文件全部复制到C盘web文件夹下。
2.如下图所示。右击新建的“web”网站,可以到“管理网站”—“高级设置”可以设置网站的物理路径C:\web、端口80、应用程序池等。注意,有的网站需要设置成“Classic. NET Apppool”应用程序池才可正常浏览。这里只要选用默认的应用程序池就可以了。
3.在下图的中间部分,有“web主页”设置。在选中“web”网站的情况下右击“默认文档”选项,就可以在图3.3的界面下,对网站首页的名字进行更改。在下图中,可以把除“Default.asp”的其它页面全部删除掉。也可以自己添加网站首页名。
4.同样,在下图的中间“web主页部分”可以对“ASP”进行设置。启用父路径值改为“true”,则启用父路径。
5.设置身份验证和授权
下面第一张图包含的信息比较多。首先,在IIS管理器的右部分“编辑站点”中,选择“基本设置”,出现“编辑网站”框,然后点击“连接为”,选择“特定用户”—“设置”这里的用户名填自己登录Windows系统的名字,密码是登录密码。如果不清楚的话,可以在cmd命令下输入:net user,查看当前系统用户,如果密码没设置或者忘掉的话,可以cmd输入:net user 用户名 密码,重设系统用户密码。密码要设复杂点,包括字母、数字和特殊符号。然后一直点击确认,又回到“编辑网站”框,然后点击“测试设置”。
当看到“身份验证”和“授权”测试结果均为绿色时,即解决网站目录访问权限问题。
6.开启TCP/IP服务
依次单击“开始”—“所有程序”—“配置工具”,打开“SQL Server Configuration Manager”,
如下图所示,先确保“SQL Server(MSSQLSERVER)”和“SQL Server Browser”两个服务都已开启运行。如果没有的话,cmd命令输入:services.msc,找到两个服务,然后启动。
7.接着,如下图所示,选中“SQL Server 2005网络配置”—“MSSQLSERVER的协议”,如果“TCP/IP”协议没启用的话,右击启用,然后,其它两个“Shared Memory”和“Named Pipes”协议也会随着一起启用。然后选择“客户端协议”,同样查看是否启用了TCP/IP协议。
8.为了方便在本地调试,可以如下面的所示,在“ASP”—“调试属性”—“将错误发送到浏览器上”的值改为“True”,最后部署网站成功后再改为“False”。另外,把IE的“Internet选项”—“高级”—“显示友好的http错误信息”的勾去掉,方便网站调试。
9.错误页设置
见下图,找到“错误页设置”。在本地调试网页时,可以把错误页显示设置为第三个选项,调试完成后设置为第一个“自定义错误页”。
10.为了方便网站调试,可以暂时把IE浏览器的“Internet Explorer增强的安全配置“取消”。 如下图,单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
如果出现“用户帐户控制”对话框,单击“继续”。 在“安全摘要”下,单击“配置 IE ESC”。
在“管理员”下,单击“禁用”。 在“用户”下,单击“禁用”。 单击“确定”。
第二步 配置SQL 2005
1.首先,在c盘web文件夹中找到数据库连接配置文件,这里是在include/conn.asp中,见下图,修改服务器IP为:127.0.0.1。数据库名为:webcool。登录数据库名为:sa。sa用户的密码为:a1234.。
2.在web文件夹中找到new.sql,用记事本打开,复制下里面的代码后,如下图,选中webcool数据库,再点击“新建查询”,把代码粘贴到查询分析框中,先点击蓝色对号,再点击“执行”,然后可以同样重复点一遍。显示所影响的行为一行,没有太大问题。最后点击右上角叉号,按要求保存就行了。
3.如下图,选中webcool数据库,右击选择“属性”,点击“权限”,查看“用户或角色”一栏里有无用户或角色,没有的话,点击“添加”—“浏览”,选中
guest,确定。
4.设置是标识
设置数据库里的是标识,凹丫丫网站的留言板功能才能正常使用。找到webcool数据库,展开表。见下图,找到列,选择“ID(PK,int,not null)”,右击“修改”。然后选中列名“ID”点击主键标志黄色钥匙,在下面的“列属性”里找到“是标识”,改为“是”。然后点击右上角×号,保存即可。
第四步 浏览网站
打开IE浏览器,地址栏输入localhost或127.0.0.1,就能在本地浏览自己部署好的网站了。
如果正常的话,经过上面的种种操作就可以看到下图的正常网页了。如果打开失败,则是其它问题,根据上面的设置,在浏览器中应该能看到具体错误代码,复制一下,去搜索引擎查找一下便能很方便的解决问题。
第七章网站服务器管理
Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志安排等一系统日常维护,服务器管理工作必须规范严谨。
7.1入侵检测和数据备份
(一)入侵检测工作
作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。
日常的安全检测:日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:
1、查看服务器状态:
打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。
2、检查当前进程情况
切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1]
3、检查系统帐号
打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。
4、查看当前端口开放情况
使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理——软件环境——正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。
5、检查系统服务
运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要打开注册表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services项进行查找,通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。
6、查看相关日志
运行eventvwr.msc,粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”,在“筛选器”中设置一个日志筛选器,只选择错误、警告,查看日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题,如果无解决办法则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的办法。
7、检查系统文件
主要检查系统盘的exe和dll文件,建议系统安装完毕之后用dir *.exe /s >1.txt将C盘所有的exe文件列表保存下来,然后每次检查的时候再用该命令生成一份当时的列表,用fc比较两个文件,同样如此针对dll文件做相关检查。需要注意的是打补丁或者安装软件后重新生成一次原始列表。检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。必要时可运行一次杀毒程序对系统盘进行一次扫描处理。
8、检查安全策略是否更改
打开本地连接的属性,查看“常规”中是否只勾选了“TCP/IP协议”,打开“TCP/IP”协议设置,点“高级”——“选项”,查看“IP安全机制”是否是设定的IP策略,查看“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”——“本地安全策略”,查看目前使用的IP安全策略是否发生更改。
9、检查目录权限
重点查看系统目录和重要的应用程序权限是否被更改。需要查看的目录有c:; c:winnt; C:winntsystem32; c:winntsystem32/inetsrv;
c:winntsystem32/inetsrvdata; c:documents and Settings;然后再检查serv-u安装目录,查看这些目录的权限是否做过变动。检查system32
下的一些重要文件是否更改过权限,包括:cmd,net,ftp,tftp,cacls等文件。
10、检查启动项
主要检查当前的开机自启动程序。可以使用AReporter来检查开机自启动的程序。
发现入侵时的应对措施
对于即时发现的入侵事件,以下情况针对系统已遭受到破坏情况下的处理,系统未遭受到破坏或暂时无法察觉到破坏,先按照上述的检查步骤检查一遍后再酌情考虑以下措施。系统遭受到破坏后应立即采取以下措施:
视情况严重决定处理的方式,是通过远程处理还是通过实地处理。如情况严重建议采用实地处理。如采用实地处理,在发现入侵的第一时间通知机房关闭服务器,待处理人员赶到机房时断开网线,再进入系统进行检查。如采用远程处理,如情况严重第一时间停止所有应用服务,更改IP策略为只允许远程管理端口进行连接然后重新启动服务器,重新启动之后再远程连接上去进行处理,重启前先用AReporter检查开机自启动的程序。然后再进行安全检查。
以下处理措施针对用户站点被入侵但未危及系统的情况,如果用户要求加强自己站点的安全性,可按如下方式加固用户站点的安全:
站点根目录----只给administrator读取权限,权限继承下去。
wwwroot ------给web用户读取、写入权限。高级里面有删除子文件夹和文件权限
logfiles------给system写入权限。
database------给web用户读取、写入权限。高级里面没有删除子文件夹和文件权限
如需要进一步修改,可针对用户站点的特性对于普通文件存放目录如html、js、图片文件夹只给读取权限,对asp等脚本文件给予上表中的权限。另外查看该用户站点对应的安全日志,找出漏洞原因,协助用户修补程序漏洞。
(二)数据备份和数据恢复
数据备份工作大致如下:
1、每月备份一次系统数据。
2、备份系统后的两周单独备份一次应用程序数据,主要包括IIS、serv-u、数据库等数据。
3、确保备份数据的安全,并分类放置这些数据备份。因基本上采用的都是全备份方法,对于数据的保留周期可以只保留该次备份和上次备份数据两份即可。
数据恢复工作:
1、系统崩溃或遇到其他不可恢复系统正常状态情况时,先对上次系统备份后发生的一些更改事件如应用程序、安全策略等的设置做好备份,恢复完系统后再恢复这些更改。
2、应用程序等出错采用最近一次的备份数据恢复相关内容。
7.2 服务器性能优化
(一)整理系统空间:
删除系统备份文件,删除驱动备份,刪除不用的输入法,刪除系统的帮助文件,卸载不常用的组件。最小化C盘文件。
(二)性能优化:
删除多余的开机自动运行程序;
减少预读取,减少进度条等待时间;
让系统自动关闭停止响应的程序;
禁用错误报告,但在发生严重错误时通知;
关闭自动更新,改为手动更新计算机;
启用硬件和DirectX加速;
禁用关机事件跟踪;
禁用配置服务器向导;
减少开机磁盘扫描等待时间;
将处理器计划和内存使用都调到应用程序上;
调整虚拟内存;
内存优化;
修改cpu的二级缓存;
修改磁盘缓存。
(三)IIS性能优化
1、调整IIS高速缓存
HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesInetInfoParametersMemoryCacheSize MemoryCacheSize的范围是从0道4GB,缺省值为3072000(3MB)。一般来说此值最小应设为服务器内存的10%。IIS通过高速缓存系统句柄、目录列表以及其他常用数据的值来提高系统的性能。这个参数指明了分配给高速缓存的内存大小。如果该值为0,那就意味着“不进行任何高速缓存”。在这种情况下系统的性能可能会降低。如果你的服务器网络通讯繁忙,并且有足够的内存空间,可以考虑增大该值。必须注意的是修改注册表后,需要重新启动才能使新值生效。
2、不要关闭系统服务:“Protected Storage”
3、对访问流量进行限制
(1)对站点访问人数进行限制
(2)站点带宽限制。保持HTTP连接。
(3)进程限制, 输入CPU的耗用百分比
4、提高IIS的处理效率
应用程序设置”处的“应用程序保护”下拉按钮,从弹出的下拉列表中,选中“低(IIS进程)”选项,IIS服务器处理程序的效率可以提高20%左右。但此设置会带来严重的安全问题,不值得推荐。
5、将IIS服务器设置为独立的服务器
(1)提高硬件配置来优化IIS性能
硬盘:硬盘空间被NT和IIS服务以如下两种方式使用:一种是简单地存储数据;另一种是作为虚拟内存使用。如果使用Ultra2的SCSI硬盘,可以显著提高IIS的性能
(2)可以把NT服务器的页交换文件分布到多个物理磁盘上,注意是多个“物理磁盘”,分布在多个分区上是无效的。另外,不要将页交换文件放在与WIndows NT引导区相同的分区中。
(3)使用磁盘镜像或磁盘带区集可以提高磁盘的读取性能(4)最好把所有的数据都储存在一个单独的分区里。然后定期运行磁盘碎片整理程序以保证在存储Web服务器数据的分区中没有碎片。使用NTFS有助于减少碎片。推荐使用Norton的Speeddisk,可以很快的整理NTFS分区。
6、起用HTTP压缩
HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML、Javas cript或CSS文件。可使用pipeboost进行设置。
7、起用资源回收
使用IIS5 Recycle定时回收进程资源。
7.3 服务器常见故障排除
1、ASP“请求的资源正在使用中”的解决办法:
该问题一般与杀毒软件有关,在服务器上安装个人版杀毒软件所致。出现这种错误可以通过卸载杀毒软件解决,也可尝试重新注册vbs cript.dll和jscript.dll来解决,在命令行下运行:regsvr32 vbscript.dll 和regsvr32 jscript.dll即可。
2、ASP500错误解决办法:
首先确定该问题是否是单一站点存在还是所有站点存在,如果是单一站点存在该问题,则是网站程序的问题,可打开该站点的错误提示,把IE的“显示友好HTTP错误”信息取消,查看具体错误信息,然后对应修改相关程序。如是所有站点存在该问题,并且HTML页面没有出现该问题,相关日志出现“服务器无法加载应用程序‘/LM/W3SVC/1/ROOT‘。错误是 ‘不支持此接口‘”。那十有八九是服务器系统中的ASP相关组件出现了问题,重新启动IIS服务,尝试是否可以解决该问题,无法解决重新启动系统尝试是否可解决该问题,如无法解决可重新修复一下ASP组件:首先删除com组件中的关于IIS的三个东西,需要先将属性里的高级中“禁止删除”的勾选取消。
命令行中,输入“cd winntsystem32inetsrv”字符串命令,单击回车键后,再执行“rundll32 wamreg.dll,CreateIISPackage”命令,接着再依次执行“regsvr32 asptxn.dll”命令、“iisreset”命令,最后重新启动一下计算机操作系统,这样IIS服务器就能重新正确响应ASP脚本页面了。
3、IIS出现105错误:
在系统日志中“服务器无法注册管理工具发现信息。管理工具可能无法看到此服务器” 来源:w3svc ID:105
解决办法:在网络连接中重新安装netbios协议即可,安装完成之后取消掉勾选。
4、MySQL服务无法启动【错误代码1067】的解决方法
启动MySQL服务时都会在中途报错!内容为:在本地计算机无法启动MySQL服务错误1067:进程意外中止。
解决方法:查找Windows目录下的my.ini文件,编辑内容(如果没有该文件,则新建一个),至少包含basedir,datadir这两个基本的配置。
[mysqld]
# set basedir to installation path, e.g., c:/mysql
# 设置为MYSQL的安装目录
basedir=D:/www/WebServer/MySQL
# set datadir to location of data directory,
# e.g., c:/mysql/data or d:/mydata/data
# 设置为MYSQL的数据目录
datadir=D:/www/WebServer/MySQL/data 。
5、DllHotst进程消耗cpu 100%的问题
服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。查看任务管理器,可以发现是DLLHOST.EXE消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
直接原因:
有一个或多个ACCESS数据库在多次读写过程中损坏, MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其他线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。
解决办法:
把数据库下载到本地,然后用ACCESS打开,进行修复操作。再上传到网站。如果还不行,只有新建一个ACCESS数据库,再从原来的数据库中导入所有表和记录。然后把新数据库上传到服务器上。
6、Windows installer出错:
在安装软件的时候出现“不能访问windows installer 服务。可能你在安全模式下运行 windows ,或者windows installer 没有正确的安装。请和你的支持人员联系以获得帮助” 如果试图重新安装InstMsiW.exe,提示:“指定的服务已存在”。
解决办法:
关于installer的错误,可能还有其他错误提示,可尝试以下解决办法:
首先确认是否是权限方面的问题,提示信息会提供相关信息,如果是权限问题,给予winnt目录everyone权限即可[安装完把权限改回来即可]。如果提示的是上述信息,可以尝试以下解决方法:运行“msiexec /unregserver”卸载Windows Installer服务,如果无法卸载可使用
SRVINSTW进行卸载,然后下载windows installer的安装程序[地址:http://www.newhua.com/cfan/200410/instmsiw.exe],用winrar解压该文件,在解压缩出来的文件夹里面找到msi.inf文件,右键单击选择“安装”,重新启动系统后运行“msiexec /regserver”重新注册Windows Installer服务。
7.4 服务器管理
(一)服务器日常管理安排
服务器管理工作必须规范严谨,尤其在不是只有一位管理员的时候,日常管理工作包括:
1、服务器的定时重启。每台服务器保证每周重新启动一次。重新启动之后要进行复查,确认服务器已经启动了,确认服务器上的各项服务均恢复正常。对于没有启动起来或服务未能及时恢复的情况要采取相应措施。前者可请求托管商的相关工作人员帮忙手工重新启动,必要时可要求让连接上显示器确认是否已启动起来;后者需要远程登陆上服务器进行原因查找并根据原因尝试恢复服务。
2、服务器的安全、性能检查,每服务器至少保证每周登陆两次粗略检查两次。每次检查的结果要求进行登记在册。如需要使用一些工具进行检查,可直接在e:tools中查找到相关工具。对于临时需要从网络上找的工具,首先将IE的安全级别调整到高,然后在网络上进行查找,不要去任何不明站点下载,尽量选择如华军、天空等大型网站进行下载,下载后确保当前杀毒软件已升级到最新版本,升级完毕后对下载的软件进行一次杀毒,确认正常后方能使用。对于下载的新工具对以后维护需要使用的话,将该工具保存到e:tools下,并在该目录中的readme.txt文件中做好相应记录,记录该工具的名称,功能,使用方法。并且在该文件夹中的rar文件夹中保留一份该工具的winrar压缩文件备份,设置解压密码。
3、服务器的数据备份工作,每服务器至少保证每月备份一次系统数据,系统备份采用ghost方式,对于ghost文件固定存放在e:ghost文件目录下,文件名以备份的日期命名,如0824.gho,每服务器至少保证每两周备份一次应用程序数据,每服务器至少保证每月备份一次用户数据,备份的数据固定存放在e:databak文件夹,针对各种数据再建立对应的子文件夹,如serv-u用户数据放在该文件夹下的servu文件夹下,iis站点数据存放在该文件夹下的iis文件夹下。
4、服务器的监控工作,每天正常工作期间必须保证监视所有服务器状态,一旦发现服务停止要及时采取相应措施。对于发现服务停止,首先检查该服务器上同类型的服务是否中断,如所有同类型的服务都已中断及时登陆服务器查看相关原因并针对该原因尝试重新开启对应服务。
5、服务器的相关日志操作,每服务器保证每月对相关日志进行一次清理,清理前对应的各项日志如应用程序日志、安全日志、系统日志等都应选择“保存日志”。所有的日志文件统一保存在e:logs下,应用程序日志保存在e:logsapp中,系统程序日志保存在e:logssys中,安全日志保存在e:logssec中。对于另外其他一些应用程序的日志,也按照这个方式进行处理,如ftp的日志保存在e:logsftp中。所有的备份日志文件都以备份的日期命名,如20050824.evt。对于不是单文件形式的日志,在对应的记录位置下建立一个以日期命名的文件夹,将这些文件存放在该文件夹中。
6、服务器的补丁修补、应用程序更新工作,对于新出的漏洞补丁,应用程序方面的安全更新一定要在发现的第一时间给每服务器打上应用程序的补丁。
7、服务器的隐患检查工作,主要包括安全隐患、性能等方面。每服务器必须保证每月重点的单独检查一次。每次的检查结果必须做好记录。
8、不定时的相关工作,每服务器由于应用软件更改或其他某原因需要安装新的应用程序或卸载应用程序等操作必须知会所有管理员。
9、定期的管理密码更改工作,每服务器保证至少每两个月更改一次密码,对于SQL服务器由于如果SQL采用混合验证更改系统管理员密码会影响数据库的使用则不予修改。
相关建议:对每服务器设立一个服务器管理记载,管理员每次登陆系统都应该在此中进行详细的记录,共需要记录以下几项:登入时间,退出时间,登入时服务器状态[包含不明进程记录,端口连接状态,系统帐号状态,内存/CPU状态],详细操作情况记录[详细记录下管理员登陆系统后的每一步操作]。无论是远程登陆操作还是物理接触操作都要进行记录,然后将这些记录按照各服务器归档,按时间顺序整理好文档。
对于数据备份、服务器定时重启等操作建议将服务器分组,例如分成四组,每月的周六晚备份一组服务器的数据,每周的某一天定时去重启一组的服务器,这样对于工作的开展比较方便,这些属于固定性的工作。另外有些工作可以同步进行,如每月一次的数据备份、安全检查和管理员密码修改工作,先进行数据备份,然后进行安全检查,再修改密码。对于需要的即时操作如服务器补丁程序的安装、服务器不定时的故障维护等工作,这些属于即时性的工作,但是原则上即时性的工作不能影响固定工作的安排。
(二)管理员日常注意事项
在服务器管理过程中,管理员需要注意以下事项:
1、对自己的每一次操作应做好详细记录,具体见上述建议,以便于后来检查。
2、努力提高自身水平,加强学习
7.4 硬件维护
1、储存设备的扩充
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。
2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。
7.5 软件维护
1、操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言自明。多数服务器操作系统使用Windows NT或Windows 2000 Server作为操作系统,维护起来还是比较容易的。
在Windows NT或Windows 2000 Server打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了,因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上,将安全漏洞及时补上。
2、网络服务的维护
网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱,此时可能需要重新设定各个服务的参数,使之正常运行。
3、数据库服务
数据库经过长期的运行,需要调整数据库性能,使之进入最优化状态。数据库中的数据是最重要的,这些数据库如果丢失,损失是巨大的,因此需要定期来备份数据库,以防万一。
4、用户数据
经过频繁使用,服务器可能存放了大量的数据。这些数据是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能恢复数据。
上一篇:《网络信息安全》教程
下一篇:没有了!