物理伺服器配置在方案里怎麼寫
A. 如何配置伺服器
硬體
為了能使伺服器更高效地運轉,我們必須確保伺服器各組件的性能合理搭配。例如我們購買了高性能的伺服器,但為了降低成本而使用了兼容 組件,由於兼容組件的質量大大低於原裝配件的質量,這樣就會出現有的配件處於瓶頸狀態,有的配件處於閑置狀態,最後的結果就會導致整 個伺服器系統性能下降。總之,一部高性能的伺服器是整體性能的合理搭配,而任何一個產生系統瓶頸的組件都有可能導致整個系統性能下降 。
1.處理器(CPU)
CPU對於伺服器來說,就像人類的大腦。CPU的類型、主頻和數量決定著伺服器的性能。目前,由於IA架構的伺服器採用開放體系結構,因而受 到了國內外伺服器廠商的青睞,並以較高的性能價格比而得到廣泛的應用。Intel現在生產的CPU中主要分為3類,奔騰4(Pentium 4)系列、至 強(Xeon)系列和安騰2(Itanium 2)系列。其中:Pentium4 主要面向PC,對多處理器支持不夠好,適用於入門級伺服器。 被過濾廣告
Xeon作為伺服器專用CPU,除了擁有超線程技術外,還集成三級高速緩存體系結構,Xeon支持兩個CPU,Xeon MP則支持4以上,適用於工作組和 部門級伺服器。Itanium是與其他CPU完全不同的64位CPU,可用於處理大型資料庫,進行實時安全交易等應用,適用於企業級伺服器。
對於目前規模較小(如10個客戶端)、伺服器預算較低(如15000元以下)的中小型企業來說,選擇CPU應該首先考慮Pentium 4。如果伺服器的 數據處理量較大,可以考慮雙Pentium 4處理器或Xeon系列。但需要注意的是,不要去買日後能升級到雙CPU,但現在標配是單CPU的雙路伺服器 。因為CPU技術更新很快,當需要升級到雙CPU時比較煩瑣,而且同樣費用下能買到性能明顯比原來處理器高出許多的新一代的處理器。除此之 外,CPU的主頻越高,緩存數量越大,則伺服器的運算速度就會越快、性能就會越高,但必需從自身的應用需求出發搭配相關硬體。
2.內存(RAM)
用戶在選購伺服器時往往重視CPU,而忽視內存的大小和性能。伺服器內存比普通PC內存要嚴格得多,它不僅強調速度,還要求糾錯能力和穩定 性。目前伺服器上也有使用SDRAM內存的,但大部分伺服器都使用採用ECC專用內存。內存選擇要根據實際使用情況和伺服器本身所能配置的最 大內存來斟酌,因為伺服器在工作時,會佔用很多內存,所以應配置大一些,當然這也和資金投入有關。特別是對於資料庫服務、Web服務等而 言,內存容量尤其重要。通常,入門級伺服器的內存不應該小於512MB,工作組級的內存不小於1GB,部門級的內存不小於2GB。
3.磁碟陣列(RAID)
提升存儲系統性能的最佳辦法就是採用RAID系統。簡單的說,RAID是一種把多塊獨立的物理硬碟按不同方式組合起來形成一個邏輯硬碟組,從 而提供比單個硬碟更高的存儲性能和提供數據冗餘的技術。而RAID卡就是用來實現RAID功能的板卡,通常是由I/O處理器、SCSI控制器、SCSI連 接器和緩存等一系列組件構成的。RAID卡可以有效地提升存儲系統的數據傳輸速率並降低CPU佔用率。由於價格的限制,SCSI RAID卡在入門級 伺服器中還是很少採用的,但入門級伺服器可採用廉價的IDE RAID卡以實現相似的功能。
4.硬碟(DISK)
硬碟和內存都是以大為美。現在的硬碟從介面上來說,主要可分為IDE硬碟和SCSI硬碟。IDE硬碟即我們日常所用的硬碟,它由於價格便宜而性 能也不差,因此在PC上得到了廣泛的應用。另一類硬碟就是SCSI硬碟了,由於其性能好,因此在伺服器上普遍均採用此類硬碟產品,但SCSI硬 盤雖好但價格較高,因而較少在低端系統中應用。目前,在小型伺服器中現在普遍採用的是支持S-ATA(串列ATA)技術的IDE硬碟。這種IDE硬 盤與以往普通的支持P-ATA技術的IDE硬碟相比,由於採用了點對點而不是基於匯流排的架構,所以可以為每個連接設備提供全部帶寬,從而提高 了總體性能。但對於一些不能輕易中止的伺服器而言,還應當選用SCSI硬碟以保證伺服器的不停機維護和擴容。
5.主板(MAINBOARD)
在伺服器的主板方面需要注意的是集成的設備和是否有充足的擴展插槽,像顯卡、音效卡、USB介面等是否是集成的,這樣既可以節約開銷,同時 也留下了更多的擴展插槽,散熱空間也相對更大了一些。還要提醒您注意的是,在伺服器廠商的配置資料中所註明的擴展插槽的數量可能包括 出廠時已經使用的插槽,如網卡、顯卡等,所以這樣的話,可供您使用的插槽數量已經打了折扣。同時,不同的主板設計也會對伺服器的整體 性能有所影響。這里還要提到intel,因為它不僅是CPU製造廠商,同時也是重要的主板廠商,Intel主板嚴格遵照規范製作,並對Windows做了 優化,可保證產品的最大兼容性,加上對自己所生產的CPU最為了解,更容易釋放和獲得性能。
軟體
操作系統(OS)
如果把伺服器的硬體配置比作人體的骨骼和肌肉,那麼伺服器所選用的操作系統就是血液和脈絡。目前,伺服器操作系統主要有三大類:第一 類是Microsoft Windows Server系列操作系統,這類產品大家最熟悉,也最容易得到,比較適合中小企業。目前Microsoft的中小企業操作系統 是Small Business Server 2003(以下簡稱SBS)。SBS是一個針對中小企業的「一攬子」方案,其主要特點是容易安裝,容易管理,容易使用 。如:你現在只需要使用一個向導,就可以輕松地為網路、防火牆和電子郵件配置正確的設置。目前SBS有兩個版本:標准版(Standard Edition)和高級版(Premium Edition)。第二類是Linux操作系統,它具有一定的開放性,因此價格比Windows Server系列操作系統便宜很多 ,但也正是因為它的開放性導致它的維護成本較高,因此中小企業需要慎用,不要只圖一時便宜而陷入後續無底的維護「夢魘」。第三類是 UNIX,代表產品包括HP-UX、IBM AIX等,但這類伺服器主要定位於高端,不適合中小企業。
資料庫軟體(DB)
資料庫軟體是伺服器軟體的另一個重點,它是維護企業核心信息的工具,資料庫軟體選擇得是否合適將直接影響到企業未來的業務整合和信息 化的深入。如果你選用了SBS高級版,那麼資料庫軟體SQL Server 2000就已經包含在其中了。與其他的數據管理平台相比較,SQL Server 2000 與更多的中小企業應用程序兼容,同時各種資料庫分析、監控工具有助於確保正常的業務運營。如果你安裝的是Linux操作系統,那你運行的數 據庫軟體就應該是MySQL了。作為掌管企業核心信息的資料庫,我們不太推薦MySQL。因為MySQL是資料庫領域的「中間派」,它缺乏一個全功能 資料庫的大多數主要特徵,但是又有比類似Xbase資料庫更多的特徵。它象關系資料庫管理系統(RDBMS)那樣需要一個守護程序,但又不能象 它們那樣消費資源。MySQL可以在Linux世界裡找到一個位置,但考慮到中小企業今後的業務擴展,應該選用一個更專業的資料庫軟體。
B. 伺服器配置、網路設備配置及布線方案設計
基礎架構+網路規劃+綜合布線
6層的設備間是什麼的設備間。
以案例一為例,根據樓層、房間規劃ou,規劃計算機名稱,規劃IP地址的分配.....
自己好好做,完成這個能有很大的提高,如果有機會能實際參與這樣的項目更好。
C. 用友伺服器配置方案
建議你這樣做:
1.兩台IBMX3650分開配置如下:
A機.配置雙CPU(IBMX3650是支持雙CPU的),12G內存,3*146G (2.5'HS SAS HDD)作RAID5陣列;
B機.單CPU,4G內存,2*146G (2.5'HS SAS HDD) 作作RAID1陣列;
2.把資料庫和用友伺服器都裝在A機;
3.把用友客戶端和遠程接入軟體安裝在B機;
4.A機1網卡與B機1網卡通過交叉線連接,A機2網卡接公司內網交換機,B機2網卡連接公網;
這樣做的好處如下:
1.所有的核心數據都保留在A機,以樓主的業務量A機的處理能力綽綽有餘,並且A機與外網物理隔絕,數據安全性有保障;
2.B機充當客戶端角色,主要是讓遠程用戶接入,通過交叉線訪問A機伺服器,對B機的要求並不高的,B機不做陣列也關系不大。
這是我長期實踐最終的方案,我們的情況跟你相似,但業務量比你大得多。
D. windows操作系統 文件伺服器配置怎麼做
1 實驗目的與要求
(1) 學會安裝和配置文件伺服器。
(2) 學會伺服器端共享文件夾的配置和管理。
(3) 學會客戶端訪問共享文件夾的方法。
(4) 學會分布式文件系統的設置方法。
(5) 實驗學時:2
2 實驗相關理論與知識
計算機網路的基本功能是在計算機間共享信息,文件共享可以說是最基本、最普遍的一種網路服務。雖然越來越多的用戶購置專用文件伺服器(如NAS),但是通用操作系統提供的文件伺服器功能也非常實用,完全能滿足一般的文件共享需求,下面主要介紹Windows Server 2003文件伺服器的配置、管理和應用。
文件伺服器負責共享資源的管理和傳送接收,管理存儲設備(硬碟、光碟、磁帶)中的文件,為網路用戶提供文件共享服務,也稱文件共享伺服器。除了文件管理功能之外,文件伺服器還要提供配套的磁碟緩存、訪問控制、容錯等功能。部署文件伺服器,主要要考慮以下3個因素。
·存取速度:快速存取伺服器上的文件,例如可提供磁碟緩存加速文件讀取。
·存儲容量:要有足夠的存儲空間以容納眾多網路用戶的文件,可使用磁碟陣列。
·安全措施:實現網路用戶訪問控制,確保文件共享安全。
文件伺服器主要有兩類解決方案,一類是專用文件伺服器,另一類是使用PC伺服器或PC計算機組建的通用文件伺服器。
專用文件伺服器是專門設計成文件伺服器的專用計算機,以前主要是運行操作系統、提供網路文件系統的大型機、小型機,現在的專用文件伺服器則主要指具有文件伺服器的網路存儲系統,如NAS和 SAN。NAS獨立於操作系統平台,可支持多種操作系統和網路文件系統,提供集中化的網路文件伺服器和存儲環境,比一般的文件伺服器的功能更強大,可看作是專用存儲伺服器,可為那些訪問和共享大量文件系統數據的用戶提供高效、性能價格比優異的解決方案。SAN全稱存儲區域網路,是一種用戶存儲服務的特殊網路,通常由磁碟陣列、光碟庫、磁帶庫和光纖交換機組成。NAS可作為獨立的文件伺服器,提供文件級的數據訪問功能,更適合文件共享。而SAN提供數據塊級的數據訪問功能,更適合資料庫和海量數據。
目前一般用戶使用PC伺服器或PC計算機,通過網路操作系統來提供文件服務,UNIX、Linux、Novell、 Windows等操作系統都可提供文件共享服務。Windows網路操作系統,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由於操作管理簡單、功能強大,在中小用戶群中的普及率非常高,許多文件伺服器都運行Windows網路操作系統。下面將重點以Windows Server 2003為例介紹文件伺服器的配置、管理和應用。
3 實驗環境與設備
C/S模式的網路環境,包括一台Windows XP客戶機和一台Windows Server 2003伺服器。
兩種可選的物理拓撲(交叉線連接或通過集線器/交換機用直連線連接)。
4 實驗內容與步驟
4.0 伺服器的基本網路配置,包括IP地址為「192.168.105.XX」、網關為「192.168.105.254」等。(註:「XX」代表你配置機器的主機編號,「nXX」代表你的伺服器主機名,例如你坐在5號機上則「XX」代表「05」,「1XX」代表「105」,配置此機的IP地址為「192.168.105.5」、主機名為「n05」,下同)。
4.1 安裝和配置文件伺服器
文件伺服器提供網路上的中心位置,可供存儲文件並通過網路與用戶共享文件。當用戶需要重要文件時,可以訪問文件伺服器上的文件,而不必在各自獨立的計算機之間傳送文件。如果網路用戶需要對相同文件和可通過網路訪問的應用程序的訪問許可權,就要將該計算機配置為文件伺服器。默認情況下,在安裝Windows Server 2003系統時,將自動安裝「Microsoft網路的文件和列印共享」網路組件。如果沒有該組件,可通過網路連接屬性對話框安裝。
1.准備工作
在部署文件伺服器之前,應當做好以下准備工作。
·劃出專門的硬碟分區(卷)用於提供文件共享服務,而且要保證足夠的存儲空間,必要時使用磁碟陣列。
·磁碟分區(卷)使用NTFS文件系統,因為FAT32缺乏安全性,而且不支持文件和文件夾壓縮、磁碟配額、文件加密或單個文件許可權等重要特性。
提示:使用Windows Server 2003自帶的工具即可將FAT32轉換成NTFS格式。該工具名為Convert.exe,位於Windows安裝目錄下的System32目錄中。在命令行狀態運行該工具即可,如Convert E:/FS:NTFS。
·確定是否要啟用磁碟配額,以限制用戶使用的磁碟存儲空間。
·確定是否要使用索引服務,以提供更快速、更便捷的搜索服務。
2.配置文件伺服器
只要將Windows Server 2003計算機上的某個文件夾共享出來,就會自動安裝文件伺服器,也可通過「配置您的伺服器向導」工具來安裝文件伺服器角色。這兩種方法的差別是,第二種方法提供更多的選項,並在程序菜單中提供文件伺服器管理台工具。這里介紹採用第二種方法的基本步驟。
(1) 啟動「配置您的伺服器向導」工具。默認情況下,登錄Windows Server 2003時將自動啟動「管理您的伺服器」(也可從控制面板中選擇【管理工具】→【管理您的伺服器】),單擊【添加或刪除角色】。另一種方法是直接從控制面板中選擇【管理工具】→【管理您的伺服器】→【配置您的伺服器向導】。單擊【下一步】按鈕。
(2) 在【配置選項】界面中選擇【自定義配置】,單擊【下一步】按鈕。
(3) 在【伺服器角色】界面中,如果【文件伺服器】的【已配置】狀態為「否」,就單擊【文件伺服器】,然後單擊【下一步】。
注意:如果【文件伺服器】的【已配置】狀態為「是」,就單擊【文件伺服器】,再單擊【下一步】按鈕打開【角色刪除確認】界面,並選擇【刪除文件伺服器角色】復選框,即可刪除文件伺服器角色,這樣該伺服器上的文件和文件夾就不再共享,依賴於這些共享資源的網路用戶、程序或宿主都將無法與它們連接。
(4) 出現【文件伺服器磁碟配額】對話框中,為伺服器上所有NTFS分區設置默認的磁碟配額。勾選【為此伺服器的新用戶設置默認磁碟空間配額】和【拒絕將磁碟空間給超過配額限制的用戶】。單擊【下一步】按鈕。默認情況下是沒有啟用磁碟配額。
(5) 出現【文件伺服器索引服務】對話框,確定是否要使用索引服務。單擊【下一步】按鈕。一般情況下不需索引服務,只有在用戶要經常搜索該伺服器上的文件內容時才啟用它。
(6) 出現【選擇總結】對話框,查看和確認已經選擇的選項,單擊【下一步】按鈕。
本例中有「設置默認磁碟配額」、「安裝文件伺服器管理」和「運行共享文件夾向導來添加一個新的共享文件夾或共享已有文件夾」等選項。
(7) 自動完成相關配置後,出現共享文件夾向導,根據提示配置共享文件夾以供其他用戶共享。只有配置了共享文件夾之後,文件伺服器才能建立。
(8) 單擊【下一步】按鈕,出現【文件夾路徑】對話框,指定要共享的文件夾路徑。可通過【瀏覽】在C盤目錄下新建一個【FileShare】作為共享目錄,此時【文件夾路徑】輸入框中將出現【C:\FileShare】(如果C盤中已經建立過此文件夾,才可以在此輸入框中直接輸入)。
(9)單擊【下一步】按鈕,出現【名稱、描述和設置】對話框,指定共享名。
(10) 單擊【下一步】按鈕,出現【許可權】對話框,指定共享許可權為【管理員有完全訪
問許可權;其他用戶有隻讀訪問許可權】,單擊【完成】按鈕。這里提供了幾種預置的許可權,也可以自定義許可權。
(11)【共享成功】對話框中顯示共享成功,給出新建共享文件夾的信息。如果要繼續設置其他共享文件夾,則選中下面的復選框。單擊【關閉】按鈕,【完成】。
至此文件伺服器配置就完成了。接下來可執行各項文件管理任務。
3.文件伺服器管理工具(以下方法至少掌握一種)
Windows Server 2003提供了用於文件伺服器配置管理的多種工具。
·文件伺服器管理控制台:打開「管理您的伺服器」工具,在【文件伺服器】區域單擊【管理此文件伺服器】,打開該控制台。要使用「配置您的伺服器向導」工具安裝文件伺服器,可從程序菜單中選擇【管理工具】→【文件伺服器管理】命令打開該控制台。
·「共享文件夾」管理工具:也可通過「計算機管理」工具中的「共享文件夾」管理工具來執行共享文件夾的配置管理,從程序菜單中選擇【管理工具】→【計算機管理】,展開【共享文件夾】節點即可。
·Windows資源管理器:可直接將文件夾配置為共享文件夾。
·命令行工具:如net share可顯示有關本地計算機上全部共享資源的信息。
E. 伺服器怎麼配置服務資料庫
ACCESS資料庫是個文件來的,不用配置的了,在解決方案中添加你創建的ACCESS數據文件中,系統會提示你是否創建App_Data目錄並將ACCESS文件添加到此目錄中,選擇"是"就可以了,再在程序中創建連接到此文件的連接字元串即可.(此文後面有在web.config中配置的方法)例如
String con = "PROVIDER=Microsoft.Jet.OLEDB.4.0;DATA Source=" + System.Web.HttpContext.Current.Server.MapPath("App_Data/YouAccessData.mdb");
然後就像用其它資料庫一樣用了.
完全示例:
C#連接Access程序代碼:
usingSystem.Data;
usingSystem.Data.OleDb; stringstrConnection="Provider=Microsoft.Jet.OleDb.4.0;";
strConnection+=@"DataSource=C:\ASPNET\YouAccessData.mdb";
OleDbConnectionobjConnection=newOleDbConnection(strConnection);
//或
//stringstrConnection = "PROVIDER=Microsoft.Jet.OLEDB.4.0;DATA Source=" + System.Web.HttpContext.Current.Server.MapPath("App_Data/YouAccessData.mdb");
objConnection.Open();
objConnection.Close();
解釋:
C#連接Access資料庫需要導入額外的命名空間,所以有了最前面的兩條using命令,這是必不可少的!
strConnection這個變數里存放的是連接資料庫所需要的連接字元串,他指定了要使用的數據提供者和要使用的數據源。
「Provider=Microsoft.Jet.OleDb.4.0;」是指數據提供者,這里使用的是Microsoft Jet引擎,也就是Access中的數據引擎,asp.net就是靠這個和Access的資料庫連接的。
「Data Source=C:\BegASPNET\Northwind.mdb」是指明數據源的位置,他的標准形式是「Data Source=MyDrive:MyPath\MyFile.MDB」。
PS:
1.「+=」後面的「@」符號是防止將後面字元串中的「\」解析為轉義字元。
2.如果要連接的資料庫文件和當前文件在同一個目錄下,還可以使用如下的方法連接:
strConnection+="Data Source=";strConnection+=MapPath("Northwind.mdb");
3.要注意連接字元串中的參數之間要用分號來分隔。
「OleDbConnection objConnection=new OleDbConnection(strConnection);」這一句是利用定義好的連接字元串來建立了一個鏈接對象,以後對資料庫的操作我們都要和這個對象打交道。
「objConnection.Open();」這用來打開連接。至此,與Access資料庫的連接完成。
再來一個示例:
using System.Data.OleDb;
using System.Data;
//連接指定的Access資料庫
String ConnString =@"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=App_Data\YouAccessData.mdb";
//SQL語句
String SQLString ="select * from TestDB";
//創建一個OleDbConnection對象
System.Data.OleDb.OleDbConnection OleDBConn1 = new System.Data.OleDb.OleDbConnection(ConnString);
//創建一個DataSet對象
DataSet DataSet1 = new DataSet();
//創建一個OleDbDataAdapter對象
System.Data.OleDb.OleDbDataAdapter OleDbDataAdapter1 = new System.Data.OleDb.OleDbDataAdapter(SQLString,OleDBConn1);
//打開連接
OleDBConn1.Open();
//通過OleDbDataAdapter對象填充數據集
OleDbDataAdapter1。Fill(DataSet1,"TT");
另外是在web.config中如何使用access資料庫連接了,估計就是你所要的了:
一: 一種是通過使用 DataDirectory 目錄的方法,但是 access 文件必須放在 ASP.NET 的特殊目錄中,如 app_data ;
<addname="access"connectionString="Provider=Microsoft.Jet.Oledb.4.0;
Data Source=|DataDirectory|db.mdb"/>
二:另外一種方法則比較靈活,具體方法是:在 web.config 文件中保存兩個字元串,一個是驅動字元串,另一個是 access 文件的相對路徑;
使用時用 Server.MapPath 來獲取絕對路徑然後組合出來的連接字元串就可以使用了;
在web.config中的寫法如下:
<appSettings>
<add key="ConnStr" value="provider=microsoft.jet.oledb.4.0;data source="/>
<add key="dbPath" value="/AppData/db.mdb"/>
</appSettings>
程序中的數據訪問類中我把"ConnStr"和"dbPath"取出來再連接成一個字元串
代碼如下:
/// <summary>
/// (靜態)返回資料庫連接串。
/// </summary>
protected static string GetConnString()
{
return
System.Configuration.ConfigurationSettings.AppSettings["ConnStr"]+ System.Web.HttpContext.Current.Server.MapPath(System.Configuration.ConfigurationSettings.AppSettings["dbPath"])+";";
}
三:直接寫資料庫的物理路徑
<connectionStrings>
<add name="qxConnectionString" connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=D:\Inetpub\wwwroot\web\App_Data\db.mdb"
providerName="System.Data.OleDb" />
</connectionStrings>
注意:Data Source字元的寫法一定要正確,否則可能會出現「找不到可安裝的ISAM」的錯誤。
F. 網站建站應該怎樣選擇伺服器配置
你好,這要根據你現在的情況,
1.虛擬主機 適合群體:追求性價比,初涉互聯網的中小企業
虛機的技術門檻低,無需部署,稍有基礎的人員都可以勝任。
2.雲主機 適合群體:有一定技術水平,懂運維的中小企業
3.獨立伺服器
獨立伺服器故名思意就是一台獨立的物理伺服器。獨立伺服器因為機器型號的不同而性能不同,價格也千差萬別
對於伺服器配置要求比較高,配置要求在內存8G以上,CPU8核以上,帶寬10兆以上的客戶建議還是選擇獨立伺服器。
G. ERP伺服器的配置方案
這種東西具體不好說。一般ERP配置的時候都有一個推薦配置,你的ERP伺服器照著這個來稍微高配一些基本就不會有問題!
我弄過的一台金蝶K3的伺服器,還裝了一堆亂七八糟的東西!配置也不高,處理器是P4的,1G內存,2000的系統!不過可能同時用的人沒有你這么多,大概就10到20人!
H. 設計一個合理的網路組建方案中,需詳細給出需求、用途預算網路中主機/伺服器的參數配置以及選擇的依據
校園區域網組建方案分析 網路布線系統:選用 AMP 公司的五類布線系統。在製作網線時要注意,不是簡單的將 RJ-45 的 8 根線一一接通就可以了,必須保證 1、2 雙絞,3,6 雙絞,4、5 雙絞,7、8 雙絞,如果僅僅是一一對應接通而不是保證 1、2 雙絞,3、6 雙絞的話,可能引起網線較長的的站點工作不穩定,甚至無法正常工作。 網路配置、施工 伺服器設置:區域網上共 2 台伺服器,其中 1 台用做內部文件伺服器。另一台用做 Internet 伺服器。Internet 伺服器運行 Windows NT + IIS + Exchange Server,提供 WWW、FTP、Email 服務。 施工:計算網線長度時要注意預留 10% 的餘量,避免萬一由於建築物的結構原因必須的繞道和其他難以預料的情況。 一個綜合布線系統與其說是計算機工程不如說是建築工程,實際的性能與安裝工藝有很大關系,施工時要注意網線不能承受曲率過大的彎曲,避免靠近強干擾源,建築物子系統(也就是連接兩棟建築物的網線)必須加強保護,我們對這部分網線採用的是走鋼管,這樣做的好處是:強度高、抗干擾能力強。 IP 地址分配:根據 RFC1597 的有關規定,為便於以後方便與 Internet 相連及考慮到校園網的發展,決定在校園內部使用 B 類網路,網路號為 172.16,對應的子網掩碼為 255.255.0.0。 計算機名取名規則:部門代碼 + 序號,IP 地址尾數與計算機名尾數一致。例如,172.16.1.1 ==> 技術部 rd1。 理解IP 地址和子網掩碼 在這里我不由得想羅嗦一下子網掩碼: 我們知道,IP 地址是一個點分十進制數,每個 IP 地址由兩個部分組成:網路號和主機號。網路號標志一個物理的網路,同一網路上的所有主機需要同一個網路號,且該網路號在 Internet 上是唯一確定的。主機號確定網路中的一個工作站、伺服器、路由器等 TCP/IP 主機,對於同一網路來說,主機號是唯一的。通過網路號 + 主機號,我們可以在 Internet 上確定一台主機的位置。 既然網路號 + 主機號就可以確定一台主機,那麼子網掩碼有什麼用呢? Internet 為了適應不同大小的網路,定義了 5 種 IP 地址類型: A 類地址:最高位為 0,緊跟的 7 位表示網路號,剩下 24 位表示主機號,總共允許 126 個網路,每個網路約 1700 萬台主機。 B 類地址:最高 2位為 10,其後 14 位為網路號,剩下 16 位為主機號,它允許 16384 個網路,每個網路約 65000 台主機。 C 類地址:最高 3位為 110,緊跟的 21 位為網路號,剩下 8 位為主機號,它允許 200 萬個網路,每個網路約 254 台主機。 D 類地址:高 4 位為 1110,用於多路廣播。 E 類地址:高 4 為 1111,僅供試驗,為將來的應用保留。 如果你是一個 A 類網路的管理員,你一定會為管理數量龐大的主機頭痛,如此為了方便管理,就需要根據實際情況將其分割為許多小子網,如何分割呢?這就需要用到子網掩碼。 子網掩碼是一個 32 位地址,用以區分網路號和主機號,這樣 TCP/IP 就可以一個 IP 地址究竟是本地網路還是遠端網路。 TCP/IP 網路上的每一台主機都需要一個子網屏蔽,如果網路尚未劃分子網,則應使用預設的子網掩碼,當網路劃分為子網後,就應使用自定義子網屏蔽。 TCP/IP 初始化時,主機的 IP 與子網掩碼相「與」得到一個數 M。當需要發送數據時,TCP/IP 協議使用子網掩碼與目的 IP 相「與」,得到一個數 D。當 M 和 D 相等時,TCP/IP 協議認為該數據包屬於本地網路,反之,如果不等,則數據包被送到IP路由器上。 如:一台主機的 IP 為 192.0.2.1,子網掩碼為:255.255.255.0,則 M=192.0.2.0,如果它發送數據包給 192.0.2.114,則 D=192.0.2.0,M=D,TCP/IP則知道 192.0.2.114 在本地網路。如果發送數據給 193.0.2.1,則 D=193.0.2.0,M 與 D 不等,則該數據包送到路由器上。 預設子網掩碼:對應的網路號的位都置 1,主機號都置 0。如: * A 類網路預設子網掩碼:255.0.0.0 * B 類網路預設子網掩碼:255.255.0.0 * C 類網路預設子網掩碼:255.255.255.0 自定義子網掩碼:將一個網路劃分為幾個子網,需要每一段使用不同的網路號或子網號,實際上我們可以認為是將主機號分為兩個部分:子網號、子網主機號。 通過劃分子網,你可以混合使用多種技術,克服當前技術上的限制,最重要的是減少廣播式傳輸,減輕網路的擁擠。 如何定義子網掩碼? 在動手劃分之前,分析一下你目前的需求和將來的需求計劃,重要從以下方面考慮: 1. 網路中物理段的數量 2. 每個物理段的主機的數量 第一步:確定物理網段的數量,並將其轉換為二進制數。 第二步:計算物理網路的二進制位數。例如:你需要 6 個子網,6 的二進制值為 110,共3位。 第三步:以高位順序將所需的位數轉換為十進制。如果你需要 6 個子網,6 的二進制值為 110,共 3 位,因此將將主機號的前三位作子網號。11100000 的值為 224,對於 A 類網路則子網掩碼為:255.224.0.0,對於 B 類網路則子網掩碼為 255.255.224.0,對於 C 類網路則子網掩碼為:255.255.255.224。
I. WEB伺服器的安全配置方案
配置WEB安全
WEB安全是系統提供的最常見的服務之一,WEB安全伺服器主要存在的漏洞包括:
物理路徑泄露
CGI源代碼泄露
目錄遍歷
執行任意命令
緩沖區溢出
拒絕服務
跨站乳酸執行
Windows平台上使用的WEB伺服器軟體是IIS,無論哪種操作系統平台,只要對外提供WEB服務,就會面臨著來自外部的攻擊可能,所以需要對WEB伺服器進行有效的安全防護。
針對WEB伺服器採取的一些有效措施包括:
a. 打補丁
針對IIS存在的系統漏洞,應該定期下載安全補丁,及時發現和堵上漏洞。
b. 只開放WEB服務埠
如果不需要其它的服務,在安裝服務的時候選擇只安裝WEB服務,並使用80埠,禁用其他的不必要的服務,例如FTP和SMTP服務
c. WEB伺服器應該放在一個專門的區域中,利用防火牆保護WEB伺服器。
這個專門的區域使WEB伺服器與外網相對隔%C