网络服务器配置与管理心得体会（服务器配置与管理实训心得）

服务器配置与管理

你设置iis的时候，就直接可以设置对应的域名如公司内部主站对应192.168.0.6，可以设置为v就可以了，到时候他们访问这个就可以

你装个iis具体设置下就会了

对于那个要求时间的问题，我也没设置过，对设备不了解

网络服务器配置的背景 意义？

服务器作为硬件来说，通常是指那些具有较高计算能力，能够提供给多个用户使用的计算机。服务器与PC机的不同点太多了，例如PC机在一个时刻通常只为一个用户服务。服务器与主机不同，主机是通过终端给用户使用的，服务器是通过网络给客户端用户使用的。

目录

定义

服务器

网络服务器（中控服务器）

服务器软件

网络服务器的分类

网络服务器

编辑本段定义

有时，这两种定义会引起混淆，如Web服务器。它可能是指用于网站的计算机，也可能是指像Apache这样的软件，运行在这样的计算机上以管理网页组件和回应网页浏览器的请求。

编辑本段服务器

根据不同的计算能力，服务器又分为工作组级服务器、部门级服务器和企业级服务器。服务器操作系统是指运行在服务器硬件上的操作系统。服务器操作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。 现在，市场上有很多为服务器作平台的操作系统。类Unix操作系统，由于是Unix的后代，大多都有较好的作服务器平台的功能。常见的类Unix服务器操作系统有Linux、FreeBSD、Solaris、Mac OS X Server、OpenBSD、NetBSD、和SCO OpenServer。微软也出版了Microsoft Windows服务器版本，像早期的Windows NT Server，现代的Windows 2000 Server和Windows Server 2003。而最新版的Windows Server 2008的也已经面世了。

编辑本段网络服务器（中控服务器）

网络中控服务器

中央控制系统是指对声、光、电等各种设备进行集中控制的设备。它应用于多媒体教室、多功能会议厅、指挥控制中心、智能化家庭等，用户可用按钮式控制面板、计算机显示器、触摸屏和无线遥控等设备，通过计算机和中央控制系统软件控制投影机、展示台、影碟机、录像机、卡座、功放、话筒、计算机、笔记本、电动屏幕、电动窗帘、灯光等设备。 试想一下，在会议室或多功能厅、展厅等场合，以前用中控来控制的各种设备现在可以不需中控，用一个简单的触摸屏来控制，而且还可以触摸屏远程控制，这是不是很方便实用呢？这就是网络中控服务器（SV-NET-SERVER）的强大功能。 网络接收器

网络服务器介于网络接收器与触摸屏之间，是触摸屏控制会议室各设备的桥梁。 NET-SERVER搭配网络接收器配合触摸屏来控制各种设备的动作将是以后会议室智能化控制的首选产品。网络中控服务器设为TCP服务端，各网络接收器为TCP客户端，主动连接网络服务器，服务器将实时记录连接的网络接收器MAC地址，并可手动分配接收器IP地址和ID码，触摸屏发送代码将以设备ID来区分所控本地或远程的设备。而且还可以通过软件进行控制或电脑发送代码控制，可以说是十分的便捷。

编辑本段服务器软件

服务器软件的定义如前面所述，服务器软件工作在客户端-服务器或浏览器-服务器的方式，有很多形式的服务器，常用的包括： 文件服务器 - 如Novell的NetWare 数据库服务器 - 如Oracle数据库服务器, MySQL, PostgreSQL, Microsoft SQL Server等 邮件服务器 - Sendmail, Postfix, Qmail, Microsoft Exchange，Lotus Domino等 网页服务器 - 如Apache, thttpd, 微软的IIS等 FTP服务器 - Pureftpd, Proftpd, WU-ftpd, Serv-U,VSFTP等 应用服务器 - 如Bea公司的WebLogic，JBoss，Sun的GlassFish 代理服务器 - 如Squid cache 计算机名称转换服务器 - 如微软的WINS服务器

编辑本段网络服务器的分类

(1):非x86服务器：包括大型机、小型机和UNIX服务器，它们是使用RISC（精简指令集）或EPIC处理器，并且主要采用UNIX和其它专用操作系统的服务器，精简指令集处理器主要有IBM公司的POWER和PowerPC处理器，SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是HP与Intel合作研发的安腾处理器等。这种服务器价格昂贵，体系封闭，但是稳定性好，性能强，主要用在金融、电信等大型企业的核心系统中。 (2):x86服务器：又称CISC（复杂指令集）架构服务器，即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器，如IBM的System x系列服务器、HP的Proliant 系列服务器等。价格便宜、兼容性好、稳定性差、不安全，主要用在中小企业和非关键业务中。

如何配置网络服务器安全

配置网络服务器安全一般需要做以下步骤：

1、安装补丁程序任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补

丁”打上，安装最新的升级包。

2、安装和设置防火墙现在有许多基于硬件或软件的防火墙，如华为、

神州数码、联想、瑞星等厂商的产品。对于企业内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就

万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。

3、安装网络杀毒软件现在网络上

的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都

已经推出了网络版的杀毒软件。同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。

4、账号和密码保护账号和密码保护可以说是系统的第一道防线，目前网上

的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理

是保证系统安全非常重要的措施。

5、监测系统日志通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动

等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

6、关闭不需要的服务和端口服务器操作系统在安装的时候，会启动一些不

需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需

要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

7、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作，必须对

系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。

8、如果服务器与客户端传输的数据都比较敏感，例如涉及到金钱交易的网站，那很有必要安装一个SSL证书，去易维信-EVTrust 申请一个SSL证书，使网站实现"https"加密传输。

急求网络维护及管理实践报告或者服务器架设及维护实践报告

一、对使用者的分析

现有网络情况：

我校校园网通过光缆已将31座建筑物连通，光缆总长度约15Km，绝大多数楼中实现结构化布线，连入校园网的网络多媒体教室、教学基地、实验室、机房等约有数十个，连网计算机达3000多台。我校目前出口有2个，一条速率为10M bps，通过光纤接入中国教育科研网CERNET，另一条速率为4M bps连入中国电信。

用户的需求：

我校校园网的使用者主体为在校学生及老师。根据统计，约80%的用户使用WWW、FTP等资源。我校现有Chinanet ip 126个，不可能分给所有的用户使用。通过架设代理来实现让所有用户使用网络资源是最简单并且相对和可靠的方法。通过架设专门的WWW(FTP)代理来满足用户的主要需求，通过架设socks5代理来满足用户的其他需求。

二、硬件及软件的选择

硬件

Cache Server可以是一台普通的PC加上cache软件（如Squid、Inktomi）构成，也可以是软硬件系统和一台专门的cache服务器。根据 Chinanet出口的实际情况，4Mbps速率的出口，每秒最大传入数据量为约500K/s。我校主干网节点间为双千兆连接，到达部分实验室是百兆，到达宿舍为10M。送出的最大数据量为约12M/s。传送的数据量不是很大，使用传统的IA32构架服务器既可满足需求。我校网络中心主机房使用机柜来存放服务器。惠普公司的LH6000服务器，具有很强的扩展性，是新型的六路服务器。代理服务器的运算负荷不是很重，对于IO的要求较高。LH6000通过自定义配置可以达到这个要求。通过使用raid可以提高磁盘性能，增加数据的可靠性。代理服务器软件占用内存较大。LH6000可以支持8GB内存。最终选择配置如下：

配置

处理器:1个100MHz系统总线的Intel Pentium III Xeon 700MHz处理器

内存:1G PC-133 ECC SDRAM

磁盘控制器:集成具有32MB高速缓存双通道Ultra3 SCSI HP NetRAID控制器

附加单通道:Ultra Wide SCSI控制器

内置:热插拔5x18G半高驱动器

网卡:内置INTEL 82559 100M网卡

电源:3个热插拔电源

RAID使用了RAID5模式，这个模式是向阵列中的磁盘写数据，奇偶校验数据存放在阵列中的各个盘上，允许单个磁盘出错。RAID 5也是以数据的校验位来保证数据的，但它不是以单独硬盘来存放数据的校验位，而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。

软件

Squid Internet Object Cache (Harvest Project的後续版本) 是美国政府大力助的一项研究计划。Squid是一个开放源代码的代理服务器软件。它是一个为UNIX系统下运行的全功能的代理服务器软件。它可以为 HTTP、FTP以及其他使用URL方式定位的作缓存。它支持客户端使用SSL协议进行数据传送。它可以使用ICP, HTCP, CARP, Cache Digests等协议和方式和其他运行squid的服务器进行协同。它支持SNMP协议，可以用相应的软件来做协调和管理。并且能配置详细的访问控制列表（acl）。

操作系统

以前学校的代理服务器使用作为操作系统。这是因为以前的代理服务器通常还兼作其他的服务器。很多服务器软件是专门为开发的，或者在linux上运行的效率最高。Squid本身是为unix-like操作系统开发的。本身对系统没有太多的要求。目前我校Chinanet代理服务器使用的是FreeBSD作为操作系统。

没有选择Linux有下面几点原因：

Linux的核心部分开发相对比较开放,FreeBSD的核心是由一个严格的core team来完成的。相对检查更加严格。从核心部分比较BSD的内核更加稳定。

Linux对高负荷的承载能力不如FreeBSD。对于高负荷下程序出错的容忍力，BSD远强于Linux。

许多著名的网站，如：yahoo, netease 等著名的商业网站使用的就是freebsd,稳定性和性能早已通过很多专家的评测，远远强于Linux。

在著名的文章“Linux vs BSD: A Tale of Two System”中，是这样评价Freebsd的: FreeBSD focuses on the Intel Architecture PC and server platforms, and on providing the best performance and stability possible. The DEC/Compaq Alpha is also supported.

但是Freebsd也有不如Linux的弱点。主要表现在磁盘IO的性能上。这主要是因为Freebsd使用的文件系统—UFS的性能不如linux上使用的ext2/ext3。但是在加上softupdate之后会有很大的改进。而且出国代理上配置的使用raid5模式，磁盘使用高转速scsi硬盘，在上述硬件配置的情况下，读取squid cache的数k大小的小文件使用ext2和ufs+softupdate的效率的差别在万分之一以下。对于负载数千用户的代理服务器来说，可以忽略这样的效率差别。

基于以上原因，最终选用Freebsd作为代理服务器的操作系统。

三、代理服务器软件的安装

squid的安装

freebsd本身的ports程序带有squid的稳定版本。目前squid的最新版本是2.4.STABLE6。在freebsd的/usr /ports/www/squid 目录下执行make;make install就会将最新版本的squid代码、编译并最终安装到/usr中的相应路径中。

Squid本身会被安装到/usr/local/sbin下

Squid的cache目录默认为/usr/local/squid/cache

Squid的log目录默认为/usr/local/squid/logs

squid的配置文件目录默认为/usr/local/etc/squid

这样的安装方式比直接使用二进制的package安装要好。因为二进制的package不能保证在自定义的系统上稳定运行。源代码代码在本地进行编译之前，首先会校验源代码的MD5 checksum,这样能保证我得到的源代码是未经修改过的版本。然后再在本地进行编译。最后安装到相应目录。

Squid的配置

Squid的配置文件是squid.conf

部分参数的配置如下：(为保证代理服务器安全，部分参数用*代替)

http_port 8080 设置http代理端口为8080

cache_peer pa.us.ircache.net sibling 3128 3130 login=*:*

cache_peer sj.us.ircache.net sibling 3128 3130 login=*:*

cache_peer * parent 13280 4827 htcp *:*

这几行是使用squid可以和其他几台机器进行协同工作的特性，同几台组成cache_peer。具体设置在后面的优化部分会解释。

cache_peer_domain * .edu.cn设置.edu.cn的域名使用某个cache_peer访问

cache_mem 400 MB设定内存cache的大小为400M

cache_swap_low 80

cache_swap_high 97这两行是设置cache进行替换的闸值。当占用到97%的cache后，cache中的内容将被清空20%。

maximum_object_size 20000 KB 最大对象大小为20M.

maximum_object_size_in_memory 10000 KB 内存中最大的对象大小为10M

ipcache_size 4096 ip对应cache的大小为4096

fqdncache_size 4096 域名全称cache的大小为4096

cache_replacement_policy heap LFUDA cache替换策略

memory_replacement_policy heap LRU 内存替换策略

cache_dir ufs /usr/local/squid/cache 25000 16 256 cache存放的路径大小及具体配置

dns_nameservers * * * * * 内部指定dns服务器

authenticate_program * * 身份认证程序

authenticate_children 32 身份认证程序启动的进程数目

request_body_max_size 5 MB 最大请求的body大小

reply_body_max_size 20 MB 最大回应的body大小

acl all src 0.0.0.0/0.0.0.0

acl dorm proxy_auth 192.168.0.0/255.255.0.0 REQUIRED

acl bjpu proxy_auth 202.112.64.0/255.255.240.0 REQUIRED

acl bjpu2 proxy_auth 211.71.80.0/255.255.240.0 REQUIRED

访问控制列表

acl banned_sites {过滤的关键字}

http_access deny banned_sites

deny_info ERR_BANNED_SITE banned_sites

禁止访问违禁站点的设置

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

设置可以连接的端口

http_access allow dorm

http_access allow bjpu

http_access allow bjpu2

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access deny all

允许http访问

icp_access allow *允许cache_peer使用ICP协议访问

proxy_auth_realm BJPU proxy-caching web server 验证框提示的banner

cache_mgr liukange@netease.com cache管理员的电子邮件地址

cache_effective_user *

cache_effective_group * 执行cache程序的用户uid和gid

visible_hostname cnproxy.bjpu.edu.cn cache服务的机器名

memory_pools

�0�82009 Baidu