MA5680tT配置脚本

>>User name:root

>>User password: admin

MA5600T>enable

MA5600T#config

MA5600T(config)#switch language-mode //语言切换

MA5600T(config)#board confirm 0 //确认单板

MA5600T(config)#sysname YL_XS_MA5680T //修改设备名称

YL_XS_MA5680T(config)#vlan 7 standard //增加管理VLAN

YL_XS_MA5680T(config)#interface vlanif 7 //进入VLAN接口

YL_XS_MA5680T(config-if-vlanif7)#ip address 61.185.145.166 255.255.255.252 //配制设备地址

YL_XS_MA5680T(config-if-vlanif7)#quit

YL_XS_MA5680T(config)#port vlan 7 0/19 0 //VLAN帮定端口

YL_XS_MA5680T(config)#port vlan 7 0/19 1 //VLAN帮定端口（上行做链路保护时必须每个端口都帮定）

YL_XS_MA5680T(config)#ip route-static 0.0.0.0 0.0.0.0 61.185.145.165 //配制静态路

save

以上做好网管就通了。

YL_XS_MA5680T(config)#vlan 2000 smart //增加业务VLAN(窄带VLAN)

YL_XS_MA5680T(config)#vlan 2001 smart //增加业务VLAN(宽带VLAN）

YL_XS_MA5680T(config)#acl 3000 //配制访控列表

YL_XS_MA5680T(config-acl-adv-3000)#rule deny ip destination 61.185.145.166 0

YL_XS_MA5680T(config-acl-adv-3000)#rule permit ip source 61.185.145.165 0 destination 61.185.145.166 0

YL_XS_MA5680T(config-acl-adv-3000)#rule permit ip source 61.134.60.32 0.0.0.31 destination 61.185.145.166 0

YL_XS_MA5680T(config-acl-adv-3000)#rule permit ip source 219.144.16.208 0 destination 61.185.145.166 0

YL_XS_MA5680T(config-acl-adv-3000)#quit

YL_XS_MA5680T(config)#packet-filter inbound ip-group 3000 port 0/19/0

YL_XS_MA5680T(config)#packet-filter inbound ip-group 3000 port 0/19/1 //激活访控列表

YL_XS_MA5680T(config)#link-aggregation 0/19 0,1 egress-ingress //配制上行链路保护

YL_XS_MA5680T(config)#protect

YL_XS_MA5680T(config-protect)#protect-group first 0/19/0 second 0/19/1 eth workmode timedelay enable

YL_XS_MA5680T(config-protect)#quit

snmp-agent community read public //配制SNMP snmp-agent community write private

snmp-agent sys-info version v2c

snmp-agent target-host trap address 61.134.60.53 securityname private v2c

snmp-agent trap enable standard

sysman source trap vlanif 7

YL_XS_MA5680T(config)interface epon 0/1

YL_XS_MA5680T(config-if-epon-0/1)#port 0 ont-auto-find enable //设置PON口自动发现使能

YL_XS_MA5680T(config-if-epon-0/1)#display ont autofind 0 //查询MAC地址

YL_XS_MA5680T(config-if-epon-0/1)#ont add 0 0 mac-auth 001D-6A08-61F6 oam ont-lineprofile-id 1 ont-srvprofile-id 1 //添加ONT（开通终端{FTTH}使用线路模板1和业务模板1）

YL_XS_MA5680T(config-if-epon-0/1)ont add 0 0 mac-auth 001D-6A08-61F6 snmp ont-lineprofile-id 1

（开通MA5620、MA5616、UA5000等}只需要用线路模板）

YL_XS_MA5680T(config-if-epon-0/1)#display ont info 0 0 //查询ONU状态是否正常

-----------------------------------------------------------------------------

框/槽/端口: 0/1/0

ONT编号: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

控制标志: 激活

运行状态: 在线

配置状态: 正常

匹配状态: 匹配（必须为匹配match）

能力集模板ID : 9

认证方式: MAC地址认证

MAC地址: 001D-6A08-61F6

描述: ONT_NO_DESCRIPTION

带宽流量模板索引: 9

保证信息速率: 关

加密开关: 关

前向纠错码: 未使能

----------------------------------------------------------------------------

YL_XS_MA5680T(config-if-epon-0/1)#ont port native-vlan 0 0 eth 1 vlan 2001 //给ONT配制NATIVE VLAN （当ONU下挂2层交换机时不需要此数据）

YL_XS_MA5680T(config-if-epon-0/1)#quit

如果是在交换机上做QINQ，OLT上就是一一对应单层，则：

service-port vlan 2001 epon 0/1/0 ont 0 multi-service user-vlan 2001 （增加PVC）

如果是OLT上QINQ，则：ONT 需要批量做就用ALL

则service-port vlan 227 epon 0/1/0 ont 0 multi-service user-vlan 2001

service-port vlan 227 epon 0/1/0 ont all multi-service user-vlan 2001 to 2032

新建DBA模板：

dba-profile add profile-id 10 profile-name "dba-profile_10" type3 assure 10240 max 102400

onu能力集模板配制

ont-lineprofile epon profile-id 1 profile-name "line-profile_1"（线路模板）

llid dba-profile-id 10 （使用10号dba模板）

commit (生效)

ont-srvprofile epon profile-id 1 profile-name "srv-profile_1"（业务模板）

ont-port eth 4 POTS 2 （2个语音口、4个宽带口）

multicast fast-leave enable

ring check enable

commit

XX平台服务器配置与运行规范v1.0

XXX服务器运营配置与规范 作 业 指 导 书 拟制部门：运维部 编制人：陈永科

1、目的 为规范XXX服务器运营管理、配置、安全及稳定使用，指导系统管理人员正确维护使用系统、系统故障时能迅速解决问题、在新安装实例中作为参考，特建立本运营配置规范，以确保公司系统的可靠运营。 2、适用范围 适用于XXXIDC机房所有linux操作系统服务器。 3、职责 运维部负责人：负责对Linux系统的配置管理规范的实施控制和监督检查，定时更新本规范。 运维部运维工程师：需要严格遵循本规范的操作标准对所有linux主机进行系统配置维护和管理。 4、系统版本 针对XXX使用的Linux操作系统Centos6.3版本以及相应的更新版本。 5、系统账号管理 5.1针对操作系统管理员账号密码等策略 5.1.1 口令要求：口令最短8位，最少包含字母、数字、特殊字符，测试服务器也不能使用简单密码 5.1.2 登陆次数限制：登陆失败尝试5次锁定该账户60分钟，管理员至少每季度更改一次密码，发现有异常要及时更改密码 /etc/pam.d/system-auth系统认证配置文件，添加下面一行： "auth required pam_tally2.so onerr=fail deny=5 unlock_time=60" /etc/login.defs修改密码全局更新密码策略 "PASS_MAX_DAYS=9999"改为"PASS_MAX_DAYS=90"，每季度须更改一次密码。

"/etc/shadow"修改所有用户的密码策略 修改对应用用户以"::"分段的第五列，将"99999"改为"90" 5.2 用户密码检查与管理 每星期对关键管理员用户进行检查，检查结果登记得服务器巡检 文件配置：/etc/passwd系统用户文件 /etc/group系统用户组文件 /etc/shadow系统用户密码文件 用命令"cat /etc/passwd"查看系统用户文件是否正常 6 各系统应用运行环境管理 6.1 远程访问管理 所有设备/服务器必须使用ssh v2.0进行登陆管理，禁止使用telnet进行管理，关闭telnet服务，每个管理员必须使用自己的用户名登陆系统。 SSH配置文件：/etc/ssh/sshd_config service sshd start|stop|restart|status ssh服务的启动、停止、重启、运行状态修改SSH默认端口 修改"#Port 22"将22改为22022端口 将SSH密码尝试次数限制为5次 修改"#MaxAuthTries 6"，改为5 将允许root登陆改为禁止ROOT登陆 6.2 防火墙iptables配置 防火墙应根据业务系统开放需要的应用端口，默认禁止所有流量进入 防火墙配置文件/etc/sysconfig/iptables 命令："iptables -p INPUT DROP" 默认禁止所有流量进入 iptables -D INPUT -p tcp --dport 端口号-j -ACCEPT"允许TCP端口号进入 chkconfig iptables on 系统启动时加载防火墙 service iptables save 保存防火墙配置

服务器基本安全配置

服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字，并新建同名 Administrator普通用户，设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求，设置密码最小长度、密码最长使用期限，定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定，设置单用户多次登录错误锁定策略，具体设置参照要求设置。

(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名；——启动 交互式登录：回话锁定时显示用户信息；——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问：可匿名访问的共享；——清空 网络访问：可匿名访问的命名管道；——清空 网络访问：可远程访问的注册表路径；——清空 网络访问：可远程访问的注册表路径和子路径；——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户（****代表计算机名）ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注：用户添加查找如下图：

(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息，方便我们检查服务器的账户安全，推荐设置如下： (8)

服务器系统安装规范

服务器系统安装规范（win2000/win2003）

目录 一、概述 (3) 二、操作系统及应用软件的安装 (3) 1、安装前的准备 (3) 2、服务器硬盘分区规范 (3) 3、服务器软件安装目录规范 (3) 4、系统安装顺序 (3) 5、系统安装步骤 (4) 6、应用软件及其他安装 (10) 三、安全策略的设置 (10) 1、操作系统安全策略的设置 (11) 2、应用系统的安全设置 (12) 四、联网后的操作 (12) 1、升级杀毒软件 (12) 2、操作系统的升级 (13) 五、远程测试 (13) 1、远程控制软件的测试 (13)

一、概述 本规范包括服务器系统安装（win2000/win2003）规范，主要是对公司服务器系统(包括操作系统和应用软件系统)的安装，配置，安全等方面的介绍； 公司所有维护人员和相关人员必须严格遵守此规范 二、操作系统及应用软件的安装 1、安装前的准备 首先应准备服务器的网络配置参数，及要装的应用程序清单。以下软件为服务器上必装的软件，安装前应做好准备： (1)操作系统 windows2000 Server、Service Pack 4、windows2000 Server操作系统安装补丁 windows2003 Server、Service Pack 2、windows2003 Server 操作系统安装补丁 2、服务器硬盘分区规范 建立基于windows的网络，服务器磁盘至少分成三个区,用途分别为系统分区、安装软件分区、数据备份分区，每个分区格式大小根据服务器空间而定，类型为NTFS： (1)。 3、服务器软件安装目录规范 4、系统安装顺序 如没有特殊说明，则按系统安装步骤一步步进行安装，在安全策略设置完

服务器配置基础知识

文件服务器配置 1、以系统管理员身份登录Windows Server 2003系统，在开始菜单中依次单击【管理工具】→【管 理您的服务器】菜单项，打开“管理您的服务器”窗口。在“添加角色到您的服务器”区域中单击【添加或删除角色】按钮，进入配置向导并单击【下一步】按钮，如图7-1所示。 2、配置向导完成网络设置的检测后，如果是第一次使用该向导，则会进入“配置选项”对话框。选 中【自定义配置】单选钮，并单击【下一步】按钮，如图7-2。 3、打开“服务器角色”对话框，在“服务器角色”列表中选中【文件服务器】选项，并单击【下一步】 按钮，如图7-3所示。 4、在打开的“文件服务器磁盘配额”对话框中选中【为此服务器的新用户设置默认磁盘空间配额】复 选框，并根据磁盘存储空间及用户实际需要在【将磁盘空间限制为】和【将警告级别设置为】编辑框中输入合适的数值（如500M）。另外，选中【拒绝将磁盘空间给超过配额限制的用户】复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击【下一步】按钮，如图7-4所示。

5、打开“文件服务器索引服务”对话框中，选中【是，启用索引服务】单选钮，启用对共享文件夹的索引服务。单击【下一步】按钮，如图7-5所示。 6、添加向导开始启用所选服务，完成后会自动打开“共享文件夹向导”对话框。单击【下一步】按钮，如图7-6所示。 7、在打开的“文件夹路径”对话框中单击【浏览】按钮，打开“浏览文件夹”对话框。在本地磁盘中找到准备设置为公共资源的文件夹，并依次单击【确定】→【下一步】按钮，如图7-7所示。

8、打开“名称、描述和设置”对话框，在这里可以设置共享名和描述该共享文件夹的语言。设置完毕后单击【下一步】按钮，如图7-8所示 9、在打开的“权限”对话框中选中【管理员有完全访问权限；其他用户有只读访问权限】单选钮，并依次单击【完成】按钮，如图7-9所示。 10、打开“共享成功”对话框，在“摘要”文本框中显示出了共享文件夹路径、共享名和共享路径。其中共享名和共享路径用来向网络用户公布。单击【关闭】按钮即可，如图7-10所示。搭建文件服务器的目的之一就是要设置用户对共享资源的访问权限，用户需要有合法的账户才能访问这些资源，因此需要在服务器中创建用户账户。

服务器配置与管理

服务器配置与管理》课程标准 一、概述 （一）课程性质 本课程为计算机网络技术专业的专业必修课, 是一门实践性很强的理论实践一体化课程。 本课程以计算机应用基础作为前期基础课程，通过本课程的学习，让学生掌握计算机网络的基本理论，让学生掌握构建局域网的能力，并为学生将来进一步学习网络知识打下基础。同时使学生养成对常用的计算机网络的关注兴趣，并能够把所学的知识应用到具体的应用情境中去发现、分析、解决问题。 （二）课程基本理念课程立足于实际能力培养，对课程内容的选择标准作了根本性改革，打破以知识传授为主要特征的传统学科课程模式，转变为以工作任务为中心组织课程内容和课程教学，让学生在完成具体项目的过程中来构建相关理论知识，并发展职业能力。本课程确定了以网络系统设计和实施的一般步骤：用户网络需求分析、网络结构设计、网络物理连接、网络逻辑连接、设备配置等过程任务组织课程内容，首先避免了从概念、理论、定义入手的理论课程组织模式，而是从与学生生活紧密相关的家庭、办公室网络应用入手，展开网络连接及维护网络的工作任务型课程模式。课程内容突出对学生职业能力的训练，理论知识的选取紧紧围绕“组建小型网络”工作任务完成的需要来进行，同时又充分考虑了高等职业教育对理论知识学习的需要，注重对知识、技能和态度的要求。 （三）课程设计思路本课程针对本校学生的特点，在项目及模块设计上，依据“组建小型局域网”工作任务的过程进行，课程本身就是一个完整的项目。本课程从最基本的的“初识计算机网络”“连接网络之传输介质”“无线网络”到“连接网络之联网设备”“认识计算机网络之网络协议”“连接网络之网络寻址”，最后，学习“组建小型交换网络-配置交换机” “连接互联网之配置路由器” 由浅到深，一步步学习组建局域网及管理。

数据库服务器对硬件配置的五个要求

数据库服务器对硬件配置 的五个要求 LELE was finally revised on the morning of December 16, 2020

数据库服务器对硬件配置的五个要求 【来源：小鸟云计算】 小鸟云 - 企业级云服务器、虚拟主机、服务器租用托管服务提供商 说了这么多数据库的重要性，那么如何挑选一款可靠的，稳定的数据库服务器呢？我们从五个方面入手，帮助您系统的了解数据库服务器对服务器硬件有哪些要求。 选择数据库服务器的五个原则： 1)高性能原则 保证所选购的服务器，不仅能够满足运营系统的运行和业务处理的需要，而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序)，然后比较各服务器厂商和TPC组织公布的TpmC值，选择相应的机型。同时，用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格，进而选择高性能价格比的服务器。 结论：服务器处理器性能很关键，CPU的主频要高，要有较大的缓存 2)可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的，尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性，不仅要考虑服

务器单个节点的可靠性或稳定性，而且要考虑服务器与相关辅助系统之间连接的整体可靠性，如：网络系统、安全系统、远程打印系统等。在必要时，还应考虑对关键服务器采用集群技术，如：双机热备份或集群并行访问技术，甚至采用可能的完全容错机。 结论：服务器要具备冗余技术，同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主，性能其次。 3)可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心，要求具有大数据吞吐速率，包括：I/O速率和网络通讯速率，而且服务器需要能够处理一定时期的业务发展所带来的数据量，需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级，如：CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性，其中挂接的磁盘存储系统，根据数据量和投资考虑，可以采用DAS、NAS或SAN等实现技术。 结论：服务器的IO要高，否则在CPU和内存都是高性能的情况下，会出现瓶颈。除此之外，服务器的扩展性要好，为的是满足企业在日后发展的需要。 4)安全性原则

服务器部署方案

FMScms网站包含2个部分，即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分，WEB服务器以及FMS直播服务器，即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说，WEB服务器的要求不高，普通的服务器或者云主机就可以满足需求，FMS服务器相对来说带宽要求较高，硬件要求：市面上配置不错的独立服务器即可满足，当然还是推荐SSD固态硬盘。 服务架构图

服务器架构方案一： FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100，数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值， 如果是利用FMS技术，要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出：100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人，就需要至少20M的带宽； 如果网站的视频观众最高并发量时达到1000人，就需要至少200M的带宽； 如果网站的视频观众最高并发量时达到5000人，就需要至少1000M的带宽； 推荐服务器： 服务器的配置重点在于带宽，根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘，大内存即可，CPU占用率相对较低，目前没有一定数量的真实用户，暂时不能测试出对服务器硬 件的消耗值，不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二：

软件配置管理计划模板

卷号DEPLOY 卷内编号DEPLOY005 密级组内 HD20090917SR005 通用型行政审批服务协同管理平台 配置管理计划 1.2 项目承担部门：java第四组 撰写人（签名）：区允文 完成日期：2010年8月4日 本文档使用部门：■主管领导■项目组 □客户（市场）□维护人员□用户 评审负责人（签名）：江威龙 评审日期：2010/8/4

目录 1.简介4 1.1目的4 1.2范围4 1.3定义、首字母缩写词和缩略语4 1.4参考资料4 1.5概述4 2.项目配置4 2.1组织结构4 2.2职责和接口5 2.3工具、环境和基础设施5 3.配置管理活动6

3.1配置库6 3.1.1配置库架构6 3.1.2权限分配7 3.1.3配置库层次及开发活动说明：8 3.2配置标识9 3.2.1标识方法9 3.2.2项目基线10 3.3配置项11 3.4配置和变更控制11 3.4.1变更请求的处理和审批11 3.4.2变更控制委员会 (CCB)11 3.4.3变更过程中的活动11 3.4.4变更过程中的变更请求状态12 3.4.5保存变更历史记录13 3.4.6变更请求中受影响配置项的变更13 3.5配置状态统计14 3.5.1项目介质存储和发布进程14 3.5.2报告和审计14 4.里程碑15 5.培训和资源15 6.分包商和厂商软件控制15 7.附录15

配置管理计划 1.简介 1.1目的 为了使项目相关的各种资源便于查看，修改，不至于凌乱；为了让各个开发人员方便高效地协同合作；为了项目的版本便于管理，作出此配置管理计划。 1.2范围 项目进行中所得出的所有工件都要遵守此计划，包括文档以及源代码，以及硬件。 1.3定义、首字母缩写词和缩略语 CM：配置管理。 CCB：变更控制委员会。 CI：配置项。包含文档、程序。 Baseline：基线。 CR：变更请求。 PCA：物理审计。 FCA：功能审计。 1.4参考资料 《华南农业大学软件学院实训讲义》 《华南农业大学项目阶段评审工件》 1.5概述 此文档对项目开发过程中的配置方面作出约束，开发以及变更都要按照要求来做。 2.项目配置 2.1组织结构

课程标准--网络服务器配置

《网络服务器配置》课程标准 一、学习领域（课程）基本信息 、课程名称：网络服务器配置 、课程编码： 、适用专业：计算机网络技术 、适用学制：三年 、课程学时： 、课程学分： 二、学习领域（课程）性质与作用 由于该课程是一门非常实用的计算机网络应用技术，是网络管理的基础平台，有网络运行环境，就有网络操作系统（系统服务）在负责网络资源的管理，因此，从职业岗位群分析，开设该课程符合广阔的网络市场对人才的需求特点，任何具备信息化建设和运行条件的企事业单位都需要具备网络操作系统技能的网络运行管理人员。因此，将该课程定位为计算机网络技术专业基础课程。 通过该课程的学习，提高学生的综合素质，增强学生实际操作能力，使学生获得网络管理的能力，能胜任网络管理员的职责。 三、学习领域（课程）目标 （一）知识目标 1．在虚拟机中安装和配置以及部署客户机。 2．对环境进行网络配置。 3．部署网络，实现工作组之间的资源共享。 4．配置适当的权限和策略来保障网络安全。 5．配置和管理的各种服务。 6．在网络环境中配置访问。 7．域环境下的办公网络的组建与维护。 8．会在虚拟机中安装并使用 9．学会在中安装配置各种服务器 10．掌握在虚拟机中安装的方法，并会进行简单配置。 （二）能力目标 1．会安装和维护服务器系统软件和应用软件。

2．会搭建与配备网络。 3．会管理用户权限。 4．能负责各种网络服务器，如、服务器、服务器、服务器、服务器、邮件服务器、文件服务器、流媒体服务器等的建设、管理、日常运行维护，保证所有系统持续处于良好的工作状态。 5．会解决排除各种软硬件故障。 6．能具备网管的岗位素养。 7．会创新和网络技术的综合应用。 （三）素质目标 1．在教学过程中通过安装与配置实践，使学生养成团队合作的职业习惯； 2．树立起自我培养良好的职业道德与注重日常职业素质养成的意识； 3．在学习和技能实践过程中，培养学生吃苦耐劳、爱岗敬业的精神。 四、学习领域（课程）学习情境设计 （一）学习情境设计及学时安排

主DNS服务器配置步骤

主DNS服务器配置步骤 1、启动红旗Linux操作系统。 2、在named.conf文件中设置正向解析域、反向解析域（参见95页图3.23）。 zone “https://www.wendangku.net/doc/697346135.html," IN { type master; file “https://www.wendangku.net/doc/697346135.html,.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.zone"; }; 3、建立正向区域文件，参见图3.2 4、图3.25。 #cd /var/named #cp localhost.zone https://www.wendangku.net/doc/697346135.html,.zone 修改https://www.wendangku.net/doc/697346135.html,.zone 的第2行为：$ORIGIN https://www.wendangku.net/doc/697346135.html,. 修改https://www.wendangku.net/doc/697346135.html,.zone 的最后一行为： dns IN A 192.168.1.188(X+122) ftp IN CNAME https://www.wendangku.net/doc/697346135.html,. www IN A 192.168.1.188 4、建立反向区域文件，参见图3.27、图3.26。 #cd /var/named #cp named.local 192.168.1.zone 修改192.168.1.zone 的第2行：2个localhost 均改为https://www.wendangku.net/doc/697346135.html, 修改192.168.1.zone 的第8行（即倒数第2行）：localhost 改为https://www.wendangku.net/doc/697346135.html, 修改192.168.1.zone 的最后一行为： 188 IN PTR https://www.wendangku.net/doc/697346135.html,. 188 IN PTR https://www.wendangku.net/doc/697346135.html,. 5、配置网络（IP:192.168.1.188），配置DNS客户端（DNS：192.168.1.188）。 6、使用named-checkconf、named-checkzone命令测试配置文件。 # cd /var/named

项目配置管理计划范本

机电管理系统性能测试系统 配置管理计划

这里填写公司名称 文档编号：XXXXXXXX-XXX-XXX 版本号：1.00 产品名称:机电管理系统性能测试系统 文档名称:配置管理计划 这里填写公司地址、联系方式等

目录 1. 引言 (1) 1.1 目的 (1) 1.2 术语定义 (1) 1.3 参考资料 (1) 2. 软件配置 (2) 2.1 软件配置环境 (2) 2.2 软件配置项 (2) 2.3 配置管理员 (3) 3. 软件配置管理计划 (4) 3.1 建立示例配置库 (4) 3.2 配置标识管理 (6) 3.3 配置库控制 (7) 3.4 配置的检查和评审 (8) 3.5 配置库的备份 (9) 3.6 配置管理计划的修订 (9) 3.7 配置管理计划附属文档 (9) 4. 里程碑 (11) 附录1 文档命名规定 (12) 1、受控配置库文件命名规则 (12) 2、非受控配置库文件命名规则 (12) 3、提交文档文件命名规则 (12) 附录2文档编码规范 (13) 附录3 帐号及权限管理 (14) 附录4 配置库使用规定 (16) 文档修改记录 (17)

1. 引言 1.1 目的 本文档目的在于机电管理系统性能测试系统进行软件配置管理，提高软件质量，降低软件开发成本。 本文档内容主要参考研发中心相关的ISO程序和制度文档，并在这基础上整理成适合本项目的软件配置管理，为项目经理、配置管理员及相关人员提供日常的配置管理操作步骤。 1.2 术语定义 软件配置管理：简称SCM（Software Configuration Management的缩写），是在项目开发中，标识、控制和管理软件变更的一种管理。配置管理的使用取决于项目规模和复杂性以及风险水平。软件的规模越大，配置管理就显得越重要。 基线：(BaseLine) 是项目储存库中每个工件版本在特定时期的一个“快照”。它提供一个正式标准，随后的工作基于此标准，并且只有经过授权后才能变更这个标准。建立一个初始基线后，以后每次对其进行的变更都将记录为一个差值，直到建成下一个基线。 配置管理员：项目组中负责配置管理工作的角色，该角色可以兼职。在某一开发阶段通过评审或某一质量检查点通过审核后，配置管理员负责统一添加或修改相关文档的最新有效版本以及审批人签字。 配置标识：（Configuration Identification）对软件项目在开发过程中的资源进行标识，以便识别。 配置检查：（Configuration Audit）对软件配置管理过程中的行动进行检查。 1.3 参考资料 《研发中心配置管理制度》 《产品的标识与可追溯性程序》 《开发手册》

Apache服务器配置安全规范以及其缺陷

Apache服务器配置安全规范以及其缺陷！正如我们前言所说尽管Apache服务器应用最为广泛，设计上非常安全的程序。但是同其它应用程序一样，Apache也存在安全缺陷。毕竟它是完全源代码，Apache服务器的安全缺陷主要是使用HTTP 协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行拒绝服务(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷。主要安全缺陷（1）使用HTTP协议进行的拒绝服务攻击(denial of service)的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源(CPU时间和内存)需求的剧增，最终造成Apache系统变慢甚至完全瘫痪。（2）缓冲区溢出的安全缺陷该方法攻击者利用程序编写的一些缺陷，使程序偏离正常的流程。程序使用静态分配的内存保存请求数据，攻击者就可以发送一个超长请求使缓冲区溢出。（3）被攻击者获得root权限的安全缺陷该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程)，攻击者会通过它获得root权限，进而控制整个Apache系统。（4）恶意的攻击者进行拒绝服务(DoS)攻击的安全缺陷这个最新在6月17日发现的漏洞，它主要是存在于Apache的chunk encoding中，这是一个HTTP协议定义的用于接受web用户所提交数据的功能。所有说使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。正确维护和配置Apache服务器虽然Apache服务器的开发者非常注重安全性，由于Apache服务器其庞大的项目，难免会存在安全隐患。正确维护和配置Apache WEB服务器就很重要了。我们应注意的一些问题：（1）Apache服务器配置文件Apache Web服务器主要有三个配置文件，位于 /usr/local/apache/conf目录下。这三个文件是：httpd.conf-----主配置文件srm.conf------填加资源文件access.conf---设置文件的访问权限（2）Apache服务器的目录安全认证在Apache Server中是允许使用 .htaccess做目录安全保护的，欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。在保护的目录放置一个档案，档名为.htaccss。AuthName 会员专区 AuthType BasicAuthUserFile /var/tmp/xxx.pw -----把password放在网站外 require valid-user 到apache/bin目录，建password档 % ./htpasswd -c /var/tmp/xxx.pw username1 -----第一次建档要用参数-c % /htpasswd /var/tmp/xxx.pw username2 这样就可以保护目录内的内容，进入要用合法的用户。注：采用了Apache内附的模组。也可以采用在httpd.conf中加入：options indexes followsymlinks allowoverride authconfig order allow,deny allow from all （3）Apache服务器访问控制我们就要看三个配置文件中的第三个文件了，即access.conf文件，它包含一些指令控制允许什么用户访问Apache目录。应该把deny from all设为初始化指令，再使用allow from指令打开访问权限。order deny,allowdeny from allallow from https://www.wendangku.net/doc/697346135.html, 设置允许来自某个域、IP地址或者IP段的访问。（4）Apache服务器的密码保护问题我们再使 用.htaccess文件把某个目录的访问权限赋予某个用户。系统管理员需要在httpd.conf或者rm.conf文件中使用 AccessFileName指令打开目录的访问控制。如：AuthName PrivateFilesAuthType BasicAuthUserFile /path/to/httpd/usersrequire Phoenix# htpasswd -c /path/to/httpd/users Phoenix设置Apache服务器的WEB和文件服务器我们在Apache服务器上存放WEB 服务器的文件，供用户访问，并设置/home/ftp/pub目录为文件存放区域，用

服务器基础知识(初学者必看)

服务器基础知识【初学者必看】 1. 什么是服务器 就像他的名字一样，服务器在网络上为不同用户提供不同内容的信息、资料和文件。可以说服务器就是Internet网络上的资源仓库，正是因为有着种类繁多数量庞大内容丰富的服务器的存在，才使得Internet如此的绚丽多彩。 2. 服务器的种类和功能 (1) WWW服务器(WWW Server) WWW服务器也称为Web服务器(Web Server)或HTTP服务器(HTTP Server)，它是Internet上最常见也是使用最频繁的服务器之一，WWW服务器能够为用户提供网页浏览、论坛访问等等服务。比如：我们在使用浏览器访问https://www.wendangku.net/doc/697346135.html,的时候，实际上就是在访问Discuz!的WWW服务器，从该WWW服务器获取需要的论坛资料和网页。 (2) FTP服务器(FTP Server) FTP服务器是专门为用户提供各种文件(File)的服务器，FTP服务器上往往存储大量的文件，例如：软件、MP3、电影、程序等等。用户只要使用FTP客户端软件登录到FTP服务器上就可以从FTP服务器下载所需文件和资源到自己的电脑上，同时，

你也可以把自己电话上的文件上传到FTP上供其他用户下载，以实现文件资源的共享。 (3) 邮件服务器(Mail Server) e-mail是Internet上应用最频繁的服务之一，而Internet上每天数亿百亿计的电子邮件的收发都是通过邮件服务器实现的。邮件服务器就像邮局一样，可以为用户提供电子邮件的接收存储和发送服务。 除了以上介绍的3种主要服务器之外，还有很多其他类型的网络服务器，例如：数据库服务器(DatabaseServer)、代理服务器(Proxy Server)、域名服务器(Domain Name Server)等等…… 3. 服务器的操作系统 目前服务器中使用的操作系统主要有两类：Windows和Unix。 (1) Windows Windows是美国微软公司(Microsoft)开发的操作系统，在服务器领域，主要有Windows2000Server/Advanced Server/Data Center与Windows2003 Standard Edition/EnterpriseEdition操作系统，Windows的优点是操作简 单，由于Windows使用图形界面进行操作，因而对各种服务器软件功能配置简

(完整word版)文件服务器管理规范

文件服务器管理规范 第一章总则 第一条本文件服务器承担共享和存储服务，有严格的权限配置来保证数据安全 第二条设立文件服务器，主要是为各部门和全体职员提供一个资源共享的平台，有利于加强各部门之间的交流与学习，便于经理、主管主任直观地了解、检查督促每位工作人员的工作。 第二章文档管理内容 第三条每位职员都必须及时将与业务工作有关的各类材料上存文件服务器，与工作无关的各类资料一律不得上传。 第四条办公室全体职员可以在以自己名字命名的文件夹下设立子文件夹，以便于文件的管理、查阅和存档。各部门工作人员根据工作需要，可以在子文件下，再设立子文件夹。 第五条办公室全体职员要树立保密意识，切实加强对文字材料的管理，坚决杜绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题，视情节轻重，追究责任人的相关责任。 第六条IT组负责文件服务器的维护。各部门在使用文件服务器的过程中，出现问题，要及时通知IT，由IT负责解决。若因未及时通知而出现问题，责任自负。 第七条只允许存放工作文件，严谨与工作无关文件存储在服务器上，部门责任人有权利协助删除不符合要求的文件。 第八条重要文件必须存放在服务器上，本地保留副本，否则出现文件丢失或损坏由其本人负责。 第九条为减轻服务器压力，不允许在服务器上直接运行文件，需要提取文件时，应先复制到本地再运行。 第十条上传文件前，需要先检查病毒，确保上传的文件是干净的。 第十一条按照项目名称建立总目录，每个目录下根据用途再建立子目录，用户可以根据自身情况设计自己的存储方式，尽量整理整齐，易于查找。 第十二条目录创建和权限分配因需求变化，默认创建的目录和权限是最基本的。 第十三条各部门分别整理自己的文档，存放到各自相应的目录，对于不同阶段的文档要有区分的存放到不同目录。 第十五条所有电子文档，除非工作需要，原则上不允许跨部门传播，更不允许外借或者向第三方散播，否则发生纠纷，则公司将追究相应的法律责任，公司保留追究相应的损失赔偿的权利。 第十六条目录内要建立名称为record.txt记录文件。注明原因、更改方式、时间、文件名称等。 第三章服务器管理内容 第十七条服务器管理员负责服务器本身的安装，维护，调试，保证系统正常运行；负责建立父目录与权限分配以及整体数据的备份和恢复 第十八条服务器管理员根据需要设置文档管理员，由ITGroup组的成员来负责各部门的文档管理事务。负责临时账户的建立、修改和删除。 第十九条文档管理员拥有比普通用户更高的权限，负责平时的文档收集、整理；本部门相关文档在服务器上的增加、更新、备份和无用资料的删除；负责项目结束后文档资料的移交工作；本部门员工变动

服务器安装配置流程

服务器安装配置流程 一、检查产品外包装是否完好。 二、对照客户要求，拿出相应的硬件。 三、安装步骤： 1.安装硬件前应核对好硬件的编号和性能是否是客户所需求的，不制式的标签要清理掉，换上制式的标签，并且要将硬件表面用清洁剂清理干净。 2.首先，安装cpu，安装cpu的时候，先检查一下针脚是否有弯曲的迹象，如果有，报至采购，确定好针脚完好之后，将cpu安装在主板上，注意不要用手碰到底面，不然会有手印残留，安装时候，“三角对三角”，将cpu固定完好后，记得要涂上硅胶（新的cpu一般都自带硅胶），涂硅胶的时候记得涂抹均匀，还有硅胶不要滴落进机器里面，然后安装风扇，安装风扇的时候记得用双手控制螺旋杆，避免滑落，刮伤机器。 3.下一步安装内存，一般两个cpu是分AB两个区的，面对机器，B区是从最右边开始，B1，B2，B3.......以此类推，A区也是如此，安装内存也是从1开始装，安装时候记得要卡好位置。 4.安装阵列卡，阵列卡分许多种，我们按照客户的要求选择带电源或者不带电源的，一般是选择带电源的（能够自己储存数据）。安装的时候小心，别弄坏阵列卡。 5.安装硬盘和电源。 四、安装Windows server 2008 R2系统 一、配置服务器RAID 1.开机自检界面按照屏幕提示，按Ctrl+R进入RAID配置界面，如图1-1所示：

图1-1 开机自检界面 2.等待一小会儿，系统自动进入虚拟磁盘管理器(Virtual Disk Management)，准备开始配置RAID，如图1-2所示： 注：此界面中按Ctrl+N和Ctrl+P可进行界面切换。 图1-2 虚拟磁盘管理器界面 3.此时虚拟磁盘为空，按上下键使光标停留在阵列卡型号所在行(图中的PERC H310 Mini)，按F2弹出菜单，选择Create New VD创建新的虚拟磁盘，如图1-3所示：

服务器配置与管理

《服务器配置与管理》课程标准 一、概述 （一）课程性质 本课程为计算机网络技术专业的专业必修课,是一门实践性很强的理论实践一体化课程。 本课程以计算机应用基础作为前期基础课程，通过本课程的学习，让学生掌握计算机网络的基本理论，让学生掌握构建局域网的能力，并为学生将来进一步学习网络知识打下基础。同时使学生养成对常用的计算机网 工作“连接网络之联网设备”“认识计算机网络之网络协议”“连接网络之网络寻址”，最后，学习“组建小型交换网络-配置交换机”“连接互联网之配置路由器”，由浅到深，一步步学习组建局域网及管理。

，培 总结计算机网络的概念和主要组成部分；会使用计算机网络所能提供的各种服务（www/mail/ftp等）；简单描述各种不同的网络环境。 2．进行网络的物理连接 按需要选择网络传输介质，并制作、测试网络线，把计算机与网络设备连接起来，并能根据设备面板的批示灯，确定网络的工作状态。能利用无线设备组建无线网络。 3．网络逻辑连接 根据小型网络的特点，规划网络的IP地址，并按照子网隔离的要求，

进行子网划分。知道MAC地址在局域网通信中的作用，并能实现MAC地址与IP地址的绑定。 4．交换机的配置 利用交换机连接网络，并对交换机进行基本的配置、测试，初步掌握IOS命令的使用及交换机的工作过程，为构建交换式网络打下基础。 5．互联网连接 根据小型网络的特点，选择宽带路由器，并对宽带路由器进行基本配置，实现互联网的接入，对宽带路由器进行高级配置，实现互联网接入的

（一）教学建议 由于本课程的主要教学内容涉及家庭及办公网络调研，网络的组建连

配置管理计划配置管理计划的案例

配置管理计划配置管理计划的案例 配置管理计划来自：://.chinaspis. 作者：林锐电子工业出版社出版发行 { 项目名称 } 配置管理计划文状态： [√] 草稿 [ ] 正式发布 [ ] 正在修改文标识： pany-Project-CM-PLAN 当前版本： X.Y 作者： 完成日期： Year-Month-Day 版本历史版本/状态作者参与者起止日期备注 目录 1.人员及职责 2.配置管理软硬资源 3.配置项计划 4.基线计划 5.配置库备份计划 附录：本计划审批意见 1.人员及职责 提示： （1）根据《项目计划》中的角色分配，确定配置管理员，CCB（配置控制委员会）成员。

（2）CCB的人数根据项目规模而定。一般地，项目经理是CCB的负责人。 角色人员职责、工作范围 配置管理员 （1）制定《配置管理计划》 （2）创建和维护配置库 CCB负责人 （1）审批《配置管理计划》 （2）审批重大的变更 CCB成员例如：审批某些配置项或基线的变更… 2.用于配置管理的软硬资源 提示： （1）配置管理员确定本项目的配置管理软。例如采用Microsoft公司的Visual SourceSafe或者Rationa公司的l ClearCase。 （2）配置管理员根据所采用的配置管理软，确定计算机资源（考虑内存、外存、CPU等）。 配置管理软硬资源说明配置管理软名称公司，软版本等计算机名称内存、外存、CPU等3.配置项计划 提示：配置管理员标识配置项，估计每个配置项的正式发布时间。标识符的参考格式为Project-Type…Type-Number。例如：类型主要配置项标识符预计正式发表时间计划 《项目计划》

服务器搭建步骤

服务器搭建步骤 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

服务器第一项：设置ip地址 方法：在网上邻居上单击鼠标右键，选择属性，在本地连接上单击鼠标右键，选择属性，选择tcp/ip 打开ip地址设置窗口。选择使用下面的ip地址，安装题目要求输入地址。 设置多个ip地址：单击高级，ip下选择添加。 第二项：创建本地组和本地用户 方法：在我的电脑上单击鼠标右键，选择管理， 1、在左侧任务栏中，选择用户和组，在用户或组上单击鼠标右键，选择新用户或组 2、单击用户或组，在右侧空白处单击鼠标右键，选择新用户或组。 给组添加用户的方法： 双击组，打开组属性对话框，单击下方，添加按钮单击高级，单击立即查找，选择要添加的用户，按住ctrl添加多个用户。 第三项：安装配置DNS 安装组件方法：单击开始下控制面板下添加删除程序，打开添加删除程序对话框，选择添加删除w组件，找到网络服务，双击打开，选择域名系统DNS. 单击确定，单击下一步。 配置方法：第一步：单击开始，管理工具下DNS。 第二步：1、在服务器名称上单击鼠标右键，选择配置DNS服务器或2、单击选中服务器，单击菜单栏操作下配置DNS服务器。

第三步：单击下一步 第四步：单击选择：创建正向和反向查找区域，单击下一步 第五步：选择是，创建正向查找区域。单击下一步 第六步：选择主要区域，单击下一步 第七步：输入区域名称，单击下一步。 第八步：选择创建新文件、、、、、、单击下一步。 第九步：选择不允许动态更新，单击下一步。 第十步：单击是，现在创建反向查找区域，单击下一步 第十一步：单击主要区域，单击下一步。 第十二步：输入网络id：ip地址前三段。单击下一步 第十三步：单击下一步 第十四步：单击下一步 第十五步：选择是，应当将查询转发、、、、、输入题目中所给的ip地址，如果没有给就选择否。单击下一步 第十六步：截图，保存到工程文档，单击完成。

服务器主机安全规范

服务器主机安全规范 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的，不过这个一定要检查！ 补丁更新 启用windows更新服务，设置为自动更新状态，以便及时打补丁。 阿里云windows Server 2008 R2默认为自动更新状态，2012可能也是这样的，不过这个一定要检查！ 账号口令 优化账号 口令策略

网络服务 优化服务（1） 操作目的关闭不需要的服务，减小风险 加固方法“Win+R”键调出“运行”->services.msc，以下服务改为禁用： Application Layer Gateway Service（为应用程序级协议插件提供支持并启用网 络/协议连接） Background Intelligent Transfer Service（利用空闲的网络带宽在后台传输文 件。如果服务被停用，例如Windows Update 和 MSN Explorer的功能将无法自动 下载程序和其他信息） Computer Browser（维护网络上计算机的更新列表，并将列表提供给计算机指定浏 览） DHCP Client Diagnostic Policy Service Distributed Transaction Coordinator DNS Client Distributed Link Tracking Client Remote Registry（使远程用户能修改此计算机上的注册表设置） Print Spooler（管理所有本地和网络打印队列及控制所有打印工作） Server（不使用文件共享可以关闭，关闭后再右键点某个磁盘选属性，“共享”这个 页面就不存在了） Shell Hardware Detection TCP/IP NetBIOS Helper（提供 TCP/IP (NetBT) 服务上的NetBIOS 和网络 上客户端的NetBIOS 名称解析的支持，从而使用户能够共享文件、打印和登录到网 络）