‘壹’ 服务器如何配置
不能仅仅简单买一个高性能服务器来解决问题,建议楼主还是咨询下系统集成厂商,或者懂这方面的朋友,帮你来分析下你们公司的实际情况!以下是我的建议:
既然是OA系统,我们必须要确保其安全性,如果公司对OA的依赖程度很高的话,或者文件都是存放在服务器上的!那么建议你不要只用一台服务器!具体可以这样:
分为两台机器,一台OA服务器,一台WEB服务器;根据负载,如WEB服务器的负载不大,那么配置可以略低于OA服务器,把有限的预算加到OA服务器上去(如果预算充足,那么OA、web、卡巴服务器、邮件服务器(如果有的话)等,分别采购不同的服务器);然后通过集群,首先OA服务器和web服务器(或者邮件服务器,邮件一般也是企业不能缺少的)做双机互备,这样的话,即使其中任何一台机器有问题,那么服务器会自动切换到另一台,这样在保证企业正常使用的前提下,完成服务器修复!
当然OA以及邮件等一些数据对企业来说是非常重要的,损失了往往后果不堪设想的,所以在数据备份方面,如果预算充足,还是建议再挂一台存储器,最好再上一个磁带机!把OA数据库、邮件数据备份在存储设备上!这样即使服务器数据被人攻击或者遭遇严重的病毒攻击,服务器数据完全丢失的情况下,在重装服务器后,可以通过存储设备中备份的数据来挽回损失!
当然关于其他一些问题,包括安装杀毒软件,还有还原软件(赛门铁克比较着名)之类的也需要注意!
‘贰’ 如何根据自己的需要选择服务器配置
根据需要选择服务器配置:
1、根据企业的需求选择合适的线路
国内常用的线路是电信线路和网通线路,其中河南以及河南以北地区以网通为主,河南以及以南以网通为主,同等线路之间访问速度比较快,反之则访问速度比较慢,而双线线路则解决解决这一问题,所以可以根据企业的需求选择单线路或者双线路。
2、根据需求选择共享带宽或者是独立带宽
顾名思义,共享带宽是指和机房内的其他服务器共同使用一定的带宽,一般是100M.独享带宽是指独自使用一定的带宽。如果企业网站属于下载类、电影、访问量比较高的网站,可以选择独享带宽。如果网站是普通的文字类网站则可以选择共享带宽,在共享情况下一般带宽也可以达到10M或者10M以上。
3、硬件配置方面,选择高性能的硬件配置
至于服务器配置,可以选择较为经济的配置,如酷睿E5700、inter 四核 Q9300等,如果选择比较高端的,如Intel Xeon E5-2609 至强四核、Intel XEON E5620 至强四核八线程等,结合企业的需求进行选择。
4、选择正规的IDC商,省去很多后期麻烦
正规的IDC商一般都有营业执照、ICP证、ISP证等证件,之所以挑选正规的IDC商是因为服务器不是一般的电脑,需要24小时开机,对环境要求也比较高,并且运行过程中出现问题需要及时解决,一旦出现服务器不能正常运行了,不仅影响网站优化,还易降低用户体验,严重时可导致网站被k,需要很长时间才能恢复。而正规的IDC上都是有很高的信誉保障的,机房都有专业技术人员值班。
5、选择有自主机房的IDC商
现在服务器市场上有很多是代理商和没有证件的小型服务商,他们一般都是租用IDC商的机房或者机柜,当服务器出现问题时,IDC机房内的技术人员通知代理商,代理商再通知和他合作的用户,若其中一个环节出现错误,都会导致服务器不能正常运行。而直接和有自主机房的IDC商合作则可以避免这些问题的发生。
‘叁’ 如何查看服务器配置,查看服务器配置命令
一、DOS命令查看服务器的配置
1.查询CPU个数
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l
2.查询服务器型号
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name
3.查看CPU几核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c
4.查看CPU信息<型号>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq
5.查看CPU运行位数
# getconf LONG_BIT
32
(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)
6.查看当前操作系统内核信息
uname -a
7.查看网卡速率
ethtool eth0
8.查看当前操作系统发行版信息
lsb_release -d
9.查看内存的插槽数,已经使用多少插槽.每条内存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n
10. 查看内存的频率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n
11.查看服务器出厂编号<适用于DELL 。 LENOVO则显示不出来>
dmidecode -s chassis-serial-number
12.对于DELL服务器的信息可通过DSET获取
DSET工具2.2使用说明(Windows版):
DSET工具2.1使用说明(Linux版):
13.For Windows(win2003 winXP以上版本):
命令1:wmic bios get serialnumber(获取SN|不适用于LENOVO机器)
命令2:wmic csproct get name,identifyingnumber(获取SN和机型)
以下为一台LENOVO R510 G7 Windows方面的一些信息查询
二、鲁大师查询服务器的配置
通过鲁大师查询到的一些信息
‘肆’ 如何把自己的电脑设置成服务器
个人电脑(windows)可以作为服务器。
准备工作:
在局域网中只需知道自己在局域网的ip即可,互联网需要把个人电脑暴露在互联网下,有自己的公网ip。
一、作为web服务器
启动电脑iis信息服务,将制作好的网页文件放在信息服务站点目录下即可。iis仅支持asp或者asp.net,php需自行安装服务端应用程序。
二、作为ftp服务器
iis信息服务也有,亦可安装第三方软件。进行用户设置,权限设置即可完成。
三、作为软件服务器
自行编写服务端软件即可,较为专业。
‘伍’ 如何配置DNS服务器操作步骤是什么
方法和详细的操作步骤如下:
1、第一步,找到计算机右下角的红色箭头所示的“网络连接”图标,见下图,转到下面的步骤。
‘陆’ WINDOWS XP 如何配置服务器
1、装个IIS即可,但XP Pro只支持一个站点,而且默认只有10个连接数,要突破此限制,需要破解。安全方面可以打上SP2,启用防火墙,在例外中允许Http服务。
2、建议用NTFS分区。
你只要这样进行设置:把192.168.0.1作为内部网关,手工增加内部各网段的静态路由
Internet大家已经不在陌生,现在已经迈进了广大工薪阶层的家庭。越来越多的公司也纷纷将自己的内部网络接入了Internet。当然接入Internet的方式有很多,对于普通老百姓来说,就是买一个MODEM利用PSTN(公众服务电话网络)接入Internet。而一些公司一般是利用DDN或ISDN接入,利用租月的方式。当然了个人不可能承担起租月的费用,那么如何利用一条电话线使多人上网呢?这就牵扯到了Proxy Server(代理服务器)以及如何使用代理服务器的问题。
Proxy是什么呢,是代理。普通的因特网访问是一个典型的客户机与服务器结构:用户利用计算机上的客户端程序,如浏览器发出请求,远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间,对于服务器来说,Proxy是客户机,Proxy提出请求,服务器响应;对于客户机来说,Proxy是服务器,它接受客户机的请求,并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。
Proxy Server的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。
‘柒’ 如何配置dhcp服务器
1、首先打开电脑网络的本地连接状态窗口页面,找到“属性”按钮。
‘捌’ 如何配置php服务器
配置php服务器对于程序员很重要,但很多人都不会.,那么如何配置php服务器呢?下面是我收集整理的如何配置php服务器,希望对大家有帮助~~
配置php服务器的方法
工具/原料
windows server 2008 和 windows server 2003 服务器操作系统
fastcgi、php、mysql安装包
IIS6安装配置PHP环境
11. 安装IIS
IIS是windows平台下比较成熟的web服务,安装方法也非常简单。
打开“开始”菜单,点击“管理您的服务器”(如图所示),点击“添加或删除角色”(如图所示)。
3Windows server 2008服务器防火墙配置
1) 在控制面板中打开网络和共享中心
2) 点击“windows防火墙”弹出防火墙配置窗口,在此窗口中要确认防火墙服务已经开启
3) 单击“允许程序或功能通过Windows防火墙”弹出网络服务端口配置窗口,在此窗口中可以选择允许打开端口并通信的网络服务,单击“允许运行另一程序”来自定义开启某一网络服务或端口
4用户管理
系统中用户的数量能越少越好,并且每个用户都被用于特定的功能,如可以新建一个专门用于对网站进行匿名授权的账户(如条件允许,可以为每个网站新建一个独立的账户进行分别授权,这些能够隔离开各网站的授权,提高各网站的安全性,不至于一个网站被入侵后能够有权限访问到其它网站的文件目录)。另外最重要的一点是要为每个账户设置一个独立且复杂的密码,防止账户密码被猜解和穷举。
5文件系统权限管理
l C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
l Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。
l 另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;
譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:
net.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.exe
这些文件都设置只允许administrators访问。
l 网站的目录最好独立到一个磁盘中,新建一个为网站匿名访问而独立授权的账户,让此账户可以访问和编辑此目录,移除其它不必要的账户对此目录的访问权限,能有效防止网站被入侵后从而涉及到整个系统被控制
END
日常维护建议
1定期运行安全软件进行快速扫描
定期运行一下安全软件,可以看到安全软件的引擎或病毒库是否已经更新到了最新版本,如果没有可以即时查找原因,看是否是安全软件未运行、升级端口被禁用或其它原因,虽然安全软件可以在后台即时扫描各种文件操作,以防止病毒入侵,但有些恶意软件、流氓软件或插件则不是实时防护的,虽然这些软件不会造成服务器宕机,但也会影响服务器性能。
2定期检查防火墙端口配置
随着服务器上的网络服务越来越多,需要打开的网络端口也越来越多,但有些端口是不需要开放的,例如你安装了一个数据库软件(mysql、oracle等),这些数据库服务很可能只需要在你服务器的内部访问,就完全没有必要让其通过防火墙,这样能够提高服务器的安全,服务器对外提供的端口越少越好;
虽然在安装网络服务的过程中,防火墙会提示你有网络端口正在打开,是否允许通过防火墙,但有些管理员没有细心看提示,直接就同意了,造成了大量没有必要打开的网络端口被打开了,特别是一些木马或恶意软件会混水摸鱼,伪装提示信息来诱骗管理员打开网络端口,造成大量的安全隐患。进入防火墙配置界面,选择相应的端口或网络服务,点击“详细信息”则可以看到此项应用的详细信息,根据这些信息来判断其是否应该开启这个端口。
3任务管理器中观察有无可疑进程,了解系统资源使用情况
任务管理器可以简单并快速的了解服务系统资源的使用情况,并即时查看系统运行的进程和他们占用的系统资源,根据服务器上已开启的各种应用的服务来判断哪些进程是非法的,哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整,特别是占用资源过多的进程进行分析,看是否有什么异常并即时进行调整。
l 观察系统进程,并自定义进程属性
查看网络使用情况
查看系统资源使用情况
检查IIS,了解网站安装情况
随时了解服务器上网站的安装状况,并做以下检查:
1、看各个网站定义的主机头是否异常
2、 绑定的域名是否完整
3、 主目录设置是正确
4、用户权限设置是否合理
5、 查看IIS的应用程序池设置是否合理,每个池下面托管的网站是否过多,是否需要设置新的应用池,是否有多余的应用池可以删除。
查看系统日志,仔细检查错误、警告日志发生的原因,并急时修复相应的问题。
检查系统用户,查看有无多余,可疑用户账户,查看每个账户所属的用户组,特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中,特别留心新建的多余账户,弄清这些账户的用途,如果发现是入侵者建立的账户,要即时查找账户是被创建的原因,并修复相应的漏洞。
检查文件系统,确保磁盘被合理分区,各个分区应该有各自的功能,如系统、数据库、网站、备份等。各个分区的用户授权是不相同的,如系统、备份等不需要网站的专门授权账户访问,数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能,并进行了相应的授权,就要防止文件被乱放,以免造成安全隐患。
还要经常检查各种新建的文件夹和文件(特别是来历不明,名称畸形的隐藏文件夹和文件)这些都有可能是入侵者留下的入侵痕迹。
清除垃圾文件,随时系统运行时间的增加,会产生很多的临时文件和日志文件,占用宝贵的磁盘资源,如果磁盘的可用空间过小(特别是系统盘)还会影响服务器性能。
1、临时文件(安装程序、系统升级、应用程序等产生的)产生的,主要在系统盘,可以看哪些文件夹的体积异常大,可分析其内部文件,确认是临时文件后将其删除
2、 日志文件,主要是IIS产生的,这些日志文件对于查看网站运行状态、访问历史很有用,但日志有时效性,如果超过其三个月就没有什么用处了,但它会占用大量的磁盘空间,所以需要定期将其删除。
定期检查磁盘状态并进行碎片整理,随着系统运行时间的增长,特别是大量的IO操作后,磁盘上会产生大量的文件碎片,这些碎片过多则会严重影响服务器性能,所以定期(建议一个月)进行磁盘碎片检查,如果系统提醒需要进行碎片整理,则进行整理。
及时升级操作系统补丁,操作系统有各种大量的补丁,特别是一些重要的安全补丁需要即时升级,这样会有效防止黑客和病毒入侵。
及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份,有条件的可以进行异地备份,备份是为了以防万一,当数据丢失或应用损坏时,备份就是救命稻草,因此合理的备份计划是非常有必要的。