『壹』 伺服器如何配置
不能僅僅簡單買一個高性能伺服器來解決問題,建議樓主還是咨詢下系統集成廠商,或者懂這方面的朋友,幫你來分析下你們公司的實際情況!以下是我的建議:
既然是OA系統,我們必須要確保其安全性,如果公司對OA的依賴程度很高的話,或者文件都是存放在伺服器上的!那麼建議你不要只用一台伺服器!具體可以這樣:
分為兩台機器,一台OA伺服器,一台WEB伺服器;根據負載,如WEB伺服器的負載不大,那麼配置可以略低於OA伺服器,把有限的預算加到OA伺服器上去(如果預算充足,那麼OA、web、卡巴伺服器、郵件伺服器(如果有的話)等,分別采購不同的伺服器);然後通過集群,首先OA伺服器和web伺服器(或者郵件伺服器,郵件一般也是企業不能缺少的)做雙機互備,這樣的話,即使其中任何一台機器有問題,那麼伺服器會自動切換到另一台,這樣在保證企業正常使用的前提下,完成伺服器修復!
當然OA以及郵件等一些數據對企業來說是非常重要的,損失了往往後果不堪設想的,所以在數據備份方面,如果預算充足,還是建議再掛一台存儲器,最好再上一個磁帶機!把OA資料庫、郵件數據備份在存儲設備上!這樣即使伺服器數據被人攻擊或者遭遇嚴重的病毒攻擊,伺服器數據完全丟失的情況下,在重裝伺服器後,可以通過存儲設備中備份的數據來挽回損失!
當然關於其他一些問題,包括安裝殺毒軟體,還有還原軟體(賽門鐵克比較著名)之類的也需要注意!
『貳』 如何根據自己的需要選擇伺服器配置
根據需要選擇伺服器配置:
1、根據企業的需求選擇合適的線路
國內常用的線路是電信線路和網通線路,其中河南以及河南以北地區以網通為主,河南以及以南以網通為主,同等線路之間訪問速度比較快,反之則訪問速度比較慢,而雙線線路則解決解決這一問題,所以可以根據企業的需求選擇單線路或者雙線路。
2、根據需求選擇共享帶寬或者是獨立帶寬
顧名思義,共享帶寬是指和機房內的其他伺服器共同使用一定的帶寬,一般是100M.獨享帶寬是指獨自使用一定的帶寬。如果企業網站屬於下載類、電影、訪問量比較高的網站,可以選擇獨享帶寬。如果網站是普通的文字類網站則可以選擇共享帶寬,在共享情況下一般帶寬也可以達到10M或者10M以上。
3、硬體配置方面,選擇高性能的硬體配置
至於伺服器配置,可以選擇較為經濟的配置,如酷睿E5700、inter 四核 Q9300等,如果選擇比較高端的,如Intel Xeon E5-2609 至強四核、Intel XEON E5620 至強四核八線程等,結合企業的需求進行選擇。
4、選擇正規的IDC商,省去很多後期麻煩
正規的IDC商一般都有營業執照、ICP證、ISP證等證件,之所以挑選正規的IDC商是因為伺服器不是一般的電腦,需要24小時開機,對環境要求也比較高,並且運行過程中出現問題需要及時解決,一旦出現伺服器不能正常運行了,不僅影響網站優化,還易降低用戶體驗,嚴重時可導致網站被k,需要很長時間才能恢復。而正規的IDC上都是有很高的信譽保障的,機房都有專業技術人員值班。
5、選擇有自主機房的IDC商
現在伺服器市場上有很多是代理商和沒有證件的小型服務商,他們一般都是租用IDC商的機房或者機櫃,當伺服器出現問題時,IDC機房內的技術人員通知代理商,代理商再通知和他合作的用戶,若其中一個環節出現錯誤,都會導致伺服器不能正常運行。而直接和有自主機房的IDC商合作則可以避免這些問題的發生。
『叄』 如何查看伺服器配置,查看伺服器配置命令
一、DOS命令查看伺服器的配置
1.查詢CPU個數
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l
2.查詢伺服器型號
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name
3.查看CPU幾核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c
4.查看CPU信息<型號>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq
5.查看CPU運行位數
# getconf LONG_BIT
32
(說明當前CPU運行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(結果大於0, 說明支持64bit計算. lm指long mode, 支持lm則是64bit)
6.查看當前操作系統內核信息
uname -a
7.查看網卡速率
ethtool eth0
8.查看當前操作系統發行版信息
lsb_release -d
9.查看內存的插槽數,已經使用多少插槽.每條內存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n
10. 查看內存的頻率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n
11.查看伺服器出廠編號<適用於DELL 。 LENOVO則顯示不出來>
dmidecode -s chassis-serial-number
12.對於DELL伺服器的信息可通過DSET獲取
DSET工具2.2使用說明(Windows版):
DSET工具2.1使用說明(Linux版):
13.For Windows(win2003 winXP以上版本):
命令1:wmic bios get serialnumber(獲取SN|不適用於LENOVO機器)
命令2:wmic csproct get name,identifyingnumber(獲取SN和機型)
以下為一台LENOVO R510 G7 Windows方面的一些信息查詢
二、魯大師查詢伺服器的配置
通過魯大師查詢到的一些信息
『肆』 如何把自己的電腦設置成伺服器
個人電腦(windows)可以作為伺服器。
准備工作:
在區域網中只需知道自己在區域網的ip即可,互聯網需要把個人電腦暴露在互聯網下,有自己的公網ip。
一、作為web伺服器
啟動電腦iis信息服務,將製作好的網頁文件放在信息服務站點目錄下即可。iis僅支持asp或者asp.net,php需自行安裝服務端應用程序。
二、作為ftp伺服器
iis信息服務也有,亦可安裝第三方軟體。進行用戶設置,許可權設置即可完成。
三、作為軟體伺服器
自行編寫服務端軟體即可,較為專業。
『伍』 如何配置DNS伺服器操作步驟是什麼
方法和詳細的操作步驟如下:
1、第一步,找到計算機右下角的紅色箭頭所示的「網路連接」圖標,見下圖,轉到下面的步驟。
『陸』 WINDOWS XP 如何配置伺服器
1、裝個IIS即可,但XP Pro只支持一個站點,而且默認只有10個連接數,要突破此限制,需要破解。安全方面可以打上SP2,啟用防火牆,在例外中允許Http服務。
2、建議用NTFS分區。
你只要這樣進行設置:把192.168.0.1作為內部網關,手工增加內部各網段的靜態路由
Internet大家已經不在陌生,現在已經邁進了廣大工薪階層的家庭。越來越多的公司也紛紛將自己的內部網路接入了Internet。當然接入Internet的方式有很多,對於普通老百姓來說,就是買一個MODEM利用PSTN(公眾服務電話網路)接入Internet。而一些公司一般是利用DDN或ISDN接入,利用租月的方式。當然了個人不可能承擔起租月的費用,那麼如何利用一條電話線使多人上網呢?這就牽扯到了Proxy Server(代理伺服器)以及如何使用代理伺服器的問題。
Proxy是什麼呢,是代理。普通的網際網路訪問是一個典型的客戶機與伺服器結構:用戶利用計算機上的客戶端程序,如瀏覽器發出請求,遠端WWW伺服器程序響應請求並提供相應的數據。而Proxy處於客戶機與伺服器之間,對於伺服器來說,Proxy是客戶機,Proxy提出請求,伺服器響應;對於客戶機來說,Proxy是伺服器,它接受客戶機的請求,並將伺服器上傳來的數據轉給客戶機。它的作用很象現實生活中的代理服務商。因此Proxy Server的中文名稱就是代理伺服器。
Proxy Server的工作原理是:當客戶在瀏覽器中設置好Proxy Server後,你使用瀏覽器訪問所有WWW站點的請求都不會直接發給目的主機,而是先發給代理伺服器,代理伺服器接受了客戶的請求以後,由代理伺服器向目的主機發出請求,並接受目的主機的數據,存於代理伺服器的硬碟中,然後再由代理伺服器將客戶要求的數據發給客戶。
『柒』 如何配置dhcp伺服器
1、首先打開電腦網路的本地連接狀態窗口頁面,找到「屬性」按鈕。
『捌』 如何配置php伺服器
配置php伺服器對於程序員很重要,但很多人都不會.,那麼如何配置php伺服器呢?下面是我收集整理的如何配置php伺服器,希望對大家有幫助~~
配置php伺服器的方法
工具/原料
windows server 2008 和 windows server 2003 伺服器操作系統
fastcgi、php、mysql安裝包
IIS6安裝配置PHP環境
11. 安裝IIS
IIS是windows平台下比較成熟的web服務,安裝方法也非常簡單。
打開“開始”菜單,點擊“管理您的伺服器”(如圖所示),點擊“添加或刪除角色”(如圖所示)。
3Windows server 2008伺服器防火牆配置
1) 在控制面板中打開網路和共享中心
2) 點擊“windows防火牆”彈出防火牆配置窗口,在此窗口中要確認防火牆服務已經開啟
3) 單擊“允許程序或功能通過Windows防火牆”彈出網路服務埠配置窗口,在此窗口中可以選擇允許打開埠並通信的網路服務,單擊“允許運行另一程序”來自定義開啟某一網路服務或埠
4用戶管理
系統中用戶的數量能越少越好,並且每個用戶都被用於特定的功能,如可以新建一個專門用於對網站進行匿名授權的賬戶(如條件允許,可以為每個網站新建一個獨立的賬戶進行分別授權,這些能夠隔離開各網站的授權,提高各網站的安全性,不至於一個網站被入侵後能夠有許可權訪問到其它網站的文件目錄)。另外最重要的一點是要為每個賬戶設置一個獨立且復雜的密碼,防止賬戶密碼被猜解和窮舉。
5文件系統許可權管理
l C盤只給administrators 和system許可權,其他的許可權不給,其他的盤也可以這樣設置,這里給的system許可權也不一定需要給,只是由於某些第三方應用程序是以服務形式啟動的,需要加上這個用戶,否則造成啟動不了。
l Windows目錄要加上給users的默認許可權,否則ASP和ASPX等應用程序就無法運行。其實沒有必要單獨設置Instsrv和temp等目錄許可權。
l 另外在c:/Documents and Settings/這里相當重要,後面的目錄里的許可權根本不會繼承從前的設置,如果僅僅只是設置了C盤給administrators許可權,而在All Users/Application Data目錄下會 出現everyone用戶有完全控制許可權,這樣入侵這可以跳轉到這個目錄,寫入腳本或只文件,再結合其他漏洞來提升許可權;
譬如利用serv-u的本地溢出提升許可權,或系統遺漏有補丁,資料庫的弱點,甚至社會工程學等等N多方法,在用做web/ftp伺服器的系統里,建議是將這些目錄都設置的鎖死。其他每個盤的目錄都按照這樣設置,每個盤都只給adinistrators許可權。
另外,還將:
net.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.exe
這些文件都設置只允許administrators訪問。
l 網站的目錄最好獨立到一個磁碟中,新建一個為網站匿名訪問而獨立授權的賬戶,讓此賬戶可以訪問和編輯此目錄,移除其它不必要的賬戶對此目錄的訪問許可權,能有效防止網站被入侵後從而涉及到整個系統被控制
END
日常維護建議
1定期運行安全軟體進行快速掃描
定期運行一下安全軟體,可以看到安全軟體的引擎或病毒庫是否已經更新到了最新版本,如果沒有可以即時查找原因,看是否是安全軟體未運行、升級埠被禁用或其它原因,雖然安全軟體可以在後台即時掃描各種文件操作,以防止病毒入侵,但有些惡意軟體、流氓軟體或插件則不是實時防護的,雖然這些軟體不會造成伺服器宕機,但也會影響伺服器性能。
2定期檢查防火牆埠配置
隨著伺服器上的網路服務越來越多,需要打開的網路埠也越來越多,但有些埠是不需要開放的,例如你安裝了一個資料庫軟體(mysql、oracle等),這些資料庫服務很可能只需要在你伺服器的內部訪問,就完全沒有必要讓其通過防火牆,這樣能夠提高伺服器的安全,伺服器對外提供的埠越少越好;
雖然在安裝網路服務的過程中,防火牆會提示你有網路埠正在打開,是否允許通過防火牆,但有些管理員沒有細心看提示,直接就同意了,造成了大量沒有必要打開的網路埠被打開了,特別是一些木馬或惡意軟體會混水摸魚,偽裝提示信息來誘騙管理員打開網路埠,造成大量的安全隱患。進入防火牆配置界面,選擇相應的埠或網路服務,點擊“詳細信息”則可以看到此項應用的詳細信息,根據這些信息來判斷其是否應該開啟這個埠。
3任務管理器中觀察有無可疑進程,了解系統資源使用情況
任務管理器可以簡單並快速的了解服務系統資源的使用情況,並即時查看系統運行的進程和他們佔用的系統資源,根據伺服器上已開啟的各種應用的服務來判斷哪些進程是非法的,哪些進程佔用的系統資源過多。了解到這些信息後就可以即時的對伺服器進行調整,特別是佔用資源過多的進程進行分析,看是否有什麼異常並即時進行調整。
l 觀察系統進程,並自定義進程屬性
查看網路使用情況
查看系統資源使用情況
檢查IIS,了解網站安裝情況
隨時了解伺服器上網站的安裝狀況,並做以下檢查:
1、看各個網站定義的主機頭是否異常
2、 綁定的域名是否完整
3、 主目錄設置是正確
4、用戶許可權設置是否合理
5、 查看IIS的應用程序池設置是否合理,每個池下面託管的網站是否過多,是否需要設置新的應用池,是否有多餘的應用池可以刪除。
查看系統日誌,仔細檢查錯誤、警告日誌發生的原因,並急時修復相應的問題。
檢查系統用戶,查看有無多餘,可疑用戶賬戶,查看每個賬戶所屬的用戶組,特別是administrators組下面的用戶。伺服器被入侵時會出現一些欺騙性的賬戶並被加入到administrators組中,特別留心新建的多餘賬戶,弄清這些賬戶的用途,如果發現是入侵者建立的賬戶,要即時查找賬戶是被創建的原因,並修復相應的漏洞。
檢查文件系統,確保磁碟被合理分區,各個分區應該有各自的功能,如系統、資料庫、網站、備份等。各個分區的用戶授權是不相同的,如系統、備份等不需要網站的專門授權賬戶訪問,資料庫分區需要對資料庫賬戶進行單獨的授權等。既然規劃好了文件分區和功能,並進行了相應的授權,就要防止文件被亂放,以免造成安全隱患。
還要經常檢查各種新建的文件夾和文件(特別是來歷不明,名稱畸形的隱藏文件夾和文件)這些都有可能是入侵者留下的入侵痕跡。
清除垃圾文件,隨時系統運行時間的增加,會產生很多的臨時文件和日誌文件,佔用寶貴的磁碟資源,如果磁碟的可用空間過小(特別是系統盤)還會影響伺服器性能。
1、臨時文件(安裝程序、系統升級、應用程序等產生的)產生的,主要在系統盤,可以看哪些文件夾的體積異常大,可分析其內部文件,確認是臨時文件後將其刪除
2、 日誌文件,主要是IIS產生的,這些日誌文件對於查看網站運行狀態、訪問歷史很有用,但日誌有時效性,如果超過其三個月就沒有什麼用處了,但它會佔用大量的磁碟空間,所以需要定期將其刪除。
定期檢查磁碟狀態並進行碎片整理,隨著系統運行時間的增長,特別是大量的IO操作後,磁碟上會產生大量的文件碎片,這些碎片過多則會嚴重影響伺服器性能,所以定期(建議一個月)進行磁碟碎片檢查,如果系統提醒需要進行碎片整理,則進行整理。
及時升級操作系統補丁,操作系統有各種大量的補丁,特別是一些重要的安全補丁需要即時升級,這樣會有效防止黑客和病毒入侵。
及時備份重要的文件、應用、資料庫。備份分為本地備份和異地備份,有條件的可以進行異地備份,備份是為了以防萬一,當數據丟失或應用損壞時,備份就是救命稻草,因此合理的備份計劃是非常有必要的。