当前位置：文档库 › CA服务器配置原理与图解过程

CA服务器配置原理与图解过程

CA（证书颁发机构）配置概述图解过程

一．CA（证书颁发机构）配置概述

由于现在安全问题日益严重，为了保证数据传输的机密性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。

CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。

CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA 和独立从属CA。

安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入[url]http://ca[/url]服务器的IP地址或者计算机名/certsrv即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。

使用证书：我们可以自己架设一个最简单的POP3服务器，来实现邮件服务。现在假设lily要向lucy发送一封加密和签名电子邮件，在lily这边的outlook中选择工具--帐户--邮件，选择lily的帐户，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。

二．证书服务器图解过程试验拓扑：

试验内容以及拓扑说明：

试验内容：独立根CA服务器与独立从属CA服务器搭建以及客户端证书申请

试验拓扑说明：图中server1担任独立根CA服务器，server2担任独立从属CA服务器，另外三台客户机，分别为client1、client2和client3.

试验配置过程：

第一步：构建独立根CA服务器，我需要先安装IIS（证书服务安装过程中会在IIS的默认网站中写入虚拟目录，如果没有IIS的话，无法通过web浏览器的方式申请证书），然后再安装证书服务，配置过程如下：

安装完成后，如图：

证书服务的安装过程：

安装完成后，客户端即可申请证书，由于是独立根CA，而且我们不是域环境，所以我们只能通过web浏览器申请证书：http://CA服务器的ip地址或者计算机名/certsrv，如图：

再由CA服务器的管理员手工颁发证书，打开证书服务器server1，选择管理工具---证书颁发机构，颁发证书：

可以通过Internet选项的“内容”或者MMC证书管理单元进行查看

网站镜像方法

网站镜像：目的将一个网站（数据库和页面都在同一台服务器上）镜像到另一台服务器上（同样，网站页面和数据库都在这个服务器上），做到网站文件的定时同步，数据库数据时时同步。并且两个网站都要能正常访问。镜像站点不要求可以记录或者添加新的数据。操作方法： 1.网站的文件镜像，这个只要用一些软件就可以了。在网上查了一些网站文件同步的程序，个人认为Web Synchronizer还是比较好用的，像网络传神之类的软件是在不是太好用，（或者是个人理解能力有问题，软件设置有问题，反正用网络传神总是不能成功同步）。下面就来介绍一下Web Synchronizer的使用方法： a.首先将服务器的站点目录建立一个ftp登录帐号，这个就不用多说的。我用的是server-u建立的ftp帐号。在主站上设置ftp的权限为只读，在镜像服务器上就不用建立ftp了。 b。Web Synchronizer安装在镜像服务器上，进行相应的设置: (1)启动程序，选择add task 程序会出现三个选项： 1.local computer folder and remote folder 本地文件夹和远程文件夹 2.tow folder on remote computers 两个远程计算机文件夹 3.two local folder 两个本地文件夹选择第一项。点下一步跳出的选项是 1.[update] synchronization in both or one direction 双向或者单向同步 2.[download] downloading files from romote folder to local folder 从远程计算机下载文件到本地（注意：他可是部分修改时间和大小，全都下载并覆盖本地）。 3.[upload] uploading files from local folder to romote folder 上传本地文件到远程服务器。选第一项，下一步。选择一个本地目录，网站同步的话，肯定选择本地的网站跟目录。文件选项选择：download or upload changed files 下一步

服务器部署方案

服务器架构方案一： FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100，数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值，如果是利用FMS技术，要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出：100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人，就需要至少20M的带宽；如果网站的视频观众最高并发量时达到1000人，就需要至少200M的带宽；如果网站的视频观众最高并发量时达到5000人，就需要至少1000M的带宽；推荐服务器：服务器的配置重点在于带宽，根据市场了解G端口<1000M带宽>的服务器推荐硬件配置固态硬盘，大内存即可，CPU占用率相对较低，目前没有一定数量的真实用户，暂时不能测试出对服务器硬件的消耗值，不过16G内存的服务器承载5000人同时观看直播。服务器架构方案二：

Sure HA 双机linux环境配置手册(镜像型)

Sure HA 双机linux环境配置手册（镜像型）一、基础环境设置 1、设置IP ，请在两个服务器上分别进行操作 host1:公网IP：192.168.2.101 私网IP：192.168.20.101 host2: 公网IP ：192.168.2.102 私网IP ：192.168.20.102 修改IP的方法为： vi /etc/sysconfig/network/ifcfg-eth0 vi /etc/sysconfig/network/ifcfg-eth1 eth0修改后的结果 eth1修改后的结果查看并确认IP地址

2、设置/etc/HOSTNAME，请在两个服务器上分别进行操作 vi /etc/HOSTNAME 修改主机名为：host1 查看修改后的结果为：重启后hostname才能生效 3、查看防火墙的状态，如果是打开状态则关闭防火墙，请在两个服务器上分别进行操作chkconfig --list |grep firewall 注：list前面是两个短线-- 关闭防火墙 chkconfig SuSEfirewall2_setup off chkconfig SuSEfirewall2_init off SuSEfirewall2 stop 4、设置/etc/hosts，请在两个服务器上分别进行操作修改/etc/hosts文件，内容如下

5、设置硬盘分区，请在两个服务器上分别进行操作说明：在本文环境中只有两个主分区，故在下文中首先新建了一个扩展分区，然后建立了一个20M的cluster分区，剩余的分区划分成数据分区。关于fdisk的基础知识，n:新建分区,p：主分区，e：扩展分区，l：逻辑分区，w：把修改写入分区表 1.查看硬盘分区对/dev/sda进行分区 fdisk /dev/sda 输入n，然后选择e，建立扩展分区，输入分区号3（1和2已经被使用）分区大小选择默认，直接两次回车即可

CA服务器配置原理与图解过程

CA（证书颁发机构）配置概述图解过程一．CA（证书颁发机构）配置概述由于现在安全问题日益严重，为了保证数据传输的性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。 CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书包含了拥有证书者的、地址、电子、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA 和独立从属CA。安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入[url]ca[/url]服务器的IP地址或者计算机名/certsrv 即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。使用证书：我们可以自己架设一个最简单的POP3服务器，来实现服务。现在假设lily 要向lucy发送一封加密和签名电子，在lily这边的outlook中选择工具----，选择lily的，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。二．证书服务器图解过程试验拓扑：

服务器部署方案

服务器部署方案标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

FMScms网站包含2个部分，即为客户端和服务端。客户端:网站前台+网站后台服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分，WEB服务器以及FMS直播服务器，即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流一般来说，WEB服务器的要求不高，普通的服务器或者云主机就可以满足需求，FMS服务器相对来说带宽要求较高，硬件要求：市面上配置不错的独立服务器即可满足，当然还是推荐SSD固态硬盘。服务架构图服务器架构方案一： FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100，数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值，如果是利用FMS技术，要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出： 100人 * 30k = 3000k 3000k ÷ 128k/M = (约20M带宽)

如果网站的视频观众最高并发量时达到100人，就需要至少20M的带宽；如果网站的视频观众最高并发量时达到1000人，就需要至少200M的带宽；如果网站的视频观众最高并发量时达到5000人，就需要至少1000M的带宽；推荐服务器：服务器的配置重点在于带宽，根据市场了解G端口<1000M带宽>的服务器推荐硬件配置固态硬盘，大内存即可，CPU占用率相对较低，目前没有一定数量的真实用户，暂时不能测试出对服务器硬件的消耗值，不过16G内存的服务器承载5000人同时观看直播。服务器架构方案二：采用CDN加速，分发流媒体。这种方式目前也是需要FMS服务器，未来一段时间我们会用另外的方法代替，不过这种方式对服务器的硬件以及带宽的需求就大大减小了。 1.web服务器，当然也可以安装FMS 2.流媒体服务器，这里的流媒体服务器FMS只用来承载聊天、礼物赠送等数据 3.接入CDN，我们目前支持RTMP协议的流媒体加速方式，即将推出的版本的FMSCMS会添加HTTP协议的流媒体，更适合主流加速方式。方案二的优点 1.服务器硬件以及带宽要求降低太多，节省服务器成本 2.在线观看直播人数可以无限拓宽，不需要担心服务器占用达到峰值的危险 3.网络环境得到优化，直播效果更加理想

服务器证书安装配置指南

服务器证书安装配置指南（Tomcat 6）一、生成证书请求 1. 安装JDK 安装Tomcat需要JDK支持。如果您还没有JDK的安装，则可以参考Java SE Development Kit (JDK) 下载。下载地址： https://www.wendangku.net/doc/873202607.html,/javase/downloads/index.jsp 2. 生成keystore文件生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录，运行keytool命令。（示例中粗体部分为可自

定义部分，请根据实际配置情况作相应调整） keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password 以上命令中，server为私钥别名(-alias)，生成的keystore.jks文件默认放在命令行当前路径下。 3. 生成证书请求文件(CSR) Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password

备份密钥库文件keystore.jks，并稍后提交证书请求文件certreq.csr，等待证书签发。二、导入服务器证书 1. 获取服务器证书中级CA证书为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA 证书(不同品牌证书，可能只有一张中级证书)。从邮件中获取中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件。 2. 获取服务器证书您的keystore密码将证书签发邮件中的从BEGIN到 END结束的服务器证书内容（包括

RoseMirrorHA镜像服务器双机热备解决方案及具体配置

一、双机热备拓扑图以及工作原理

双机热备工作示意图二、双机热备方案介绍在高可用性方案中，操作系统和应用程序是安装在两台服务器的本地系统盘上的，而整个网络系统的数据是通过磁盘阵列集中管理和数据备份的。数据的集中管理是通过双机热备份系统，将所有站点的数据直接从中央存储设备来读取和存储，并由专业人员进行管理，极大地保护了数据的安全性和保密性。用户的数据存放在外接共享磁盘阵列中，在一台服务器出现故障时，备机主动替代主机工作，保证网络服务不间断。双机热备份系统采用“心跳”方法保证主系统与备用系统的联系。所谓“心跳”，指的是主从系统之间相互按照一定的时间间隔发送通讯信号，表明各自系统当前的运行状态。一旦“心跳”信号表明主机系统发生故障，或者是备用系统无法收到主机系统的“心跳”信号，则系统的高可用性管理软件（双机软件RoseHA）认为主机系统发生故障，立即令主机停止工作，并将系统资源转移到备用系统上，备用系统将替代主机发挥作用，以保证网络服务运行不间断。

双机备份方案中，根据两台服务器的工作方式可以有三种不同的工作模式，即双机热备模式、双机互备模式和双机双工模式。下面分别予以简单介绍： ?双机热备模式即目前通常所说的active/standby 方式，active服务器处于工作状态；而standby服务器处于监控准备状态。当active服务器出现故障的时候，通过软件诊测或手工方式将standby机器激活，保证应用在短时间内完全恢复正常使用。这是目前最理想的一种模式。 ?双机互备模式，是两个相对独立的应用在两台机器同时运行，但彼此均设为备机，当某一台服务器出现故障时，另一台服务器可以在短时间内将故障服务器的应用接管过来，从而保证了应用的持续性，但对服务器的性能要求比较高。服务器配置相对要好。 ?双机双工模式 : 是目前Cluster（集群）的一种形式，两台服务器均为活动状态，同时运行相同的应用，保证整体的性能，也实现了负载均衡和互为备份。WEB服务器或FTP服务器等用此种方式比较多。双机热备有两种实现模式，一种是基于共享的存储设备的方式，另一种是没有共享的存储设备的方式，一般称为纯软件方式，低成本模式。基于存储共享的双机热备是双机热备的最标准方案。这种方式采用两台服务器，使用共享的存储设备（磁盘阵列柜或存储区域网SAN）。两台服务器可以采用热备（主从）、互备、双工（并行）等不同的方式。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台服务器承担。同时，服务器通过心跳线（目前往往采用建立私有网络的方式）侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测的情况做出判断，并进行切换，接管服务。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响。由于使用共享的存储设备，因此两台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。

天融信日志服务器配置说明书修订稿

天融信日志服务器配置说明书 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-

天融信日志服务器配置说明书（专用版） VER: 杭州市工商行政管理局网络安全二期项目工程文档 --------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司 2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档

分发控制版本控制

安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置：CPU ：PIII 内存：256M 硬盘：10G 推荐配置：CPU：P4 内存：512M 硬盘 80G 安装步骤： 1. 插入SQL Server 2000 安装光盘： 2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。 3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：

【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。 4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记： 5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度： 6. 设置工作完成后，安装程序开始复制文件。 7. SQL Server 安装完成。

Windows2003 证书服务器配置

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装安装准备：插入Windows Server 2003 系统安装光盘添加IIS组件：点击‘确定’，安装完毕后，查看IIS管理器，如下：添加‘证书服务’组件：

如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口：由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择：

Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’：填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口：单击‘是’，继续安装，可能再弹出如下窗口：由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS 的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP 功能，点击‘是’继续安装：

‘完成’证书服务的安装。开始》》》管理工具》》》证书颁发机构，打开如下窗口：我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。此时该服务器（CA）的IIS下多出以下几项：

windowsca证书服务器配置(二)——申请数字证书

在IE地址栏中输入证书服务系统的地址，进入服务主页：点击‘申请一个证书’进入申请页面：如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。这里我们以点击申请‘Web浏览器证书’为例：申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。如果想查看更多选项，请点击‘更多选项’：在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP不会对认证产生影响。默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人

设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’：单击‘是’：单击‘设置安全级别’：将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口：输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。单击‘完成’：单击‘确定’，浏览器页面跳向如下：到这一步，申请人已经向CA服务器发送证书信息，并等待CA管理员对其进行核对，然后决定是否要颁发，如果CA管理员核对信息后决定颁发此证书，则申请人在其颁发之后再次访

FTV SE7.0 服务器冗余配置说明

RSView SE 服务器冗余配置说明准备3台电脑，一台作主服务器、一台作从服务器、最后一台作客户机。 1、系统：Windows 7 Ultimate 2、上位机软件：RSView SE 3、主服务器IP地址；子网掩码；用户名（管理员） : KLT1 ; 密码： klt1 ；工作组：WORKGROUP 。计算机名：KLT1-PC 4、从服务器IP地址；子网掩码；用户名（管理员） : KLT2 ; 密码： klt2 ；工作组：WORKGROUP 。计算机名：KLT2-PC 5、客户机IP地址；子网掩码；用户名（管理员） : KLT3 ; 密码： klt3 ；工作组：WORKGROUP 。计算机名：KLT3-PC 6、系统安装过程中，设定计算机用户名，用户密码、安装完毕后设定 IP地址、子网掩码、工作组。 7、安装RSView SE 软件，安装过程中会有安装IIS组件的过程，IIS一定要安装正确。 8、安装上位机软件之后进行系统设置 (1) 启用来宾帐户打开控制面板（查看方式：类别）用户账户和家庭安全——用户帐户——管理帐户——来宾帐户（Guest）——启用 (2) 关闭防火墙控制面板——系统和安全——Windows 防火墙——打开或关闭Windows 防火墙——选择关闭 (3) 删除“拒绝从网络上访问这台计算机”项中的guest账户

运行组策略（）——本地计算机——计算机配置——Windows 设置——安全设置—— 本地策略——用户权利指派——拒绝从网络上访问这台计算机——删除guest账户。 (3) 公用文件夹共享控制面板——网络和 Internet——选择家庭组和共享选项——更改高级共享设置——公用 ——公用文件夹共享——启用共享以便可以访问网络的用户。 (4) 以上设置完毕后，打开计算机，以主服务器为例，在windows 地址栏中输入\\，可以访问从服务器的共享文件，以此类推，三台计算机可以相互访问对方的共享文件。 9、检测IIS是否正常三台电脑每台都要检测，以主服务器为例，在IE浏览器中输入，会出现下图图标 10、检测RSViewse是否正常三台电脑每台都要检测，以主服务器为例，在IE浏览器中输入，会出现下图图标 11、以上两项检测全部正常后，配置SE冗余。 12、三台电脑都要做以下设置，打开电脑左下角开始——所有程序——Rockwell Software——FactoryTalk Tools—— FactoryTalk Directory Configuration Wizard——Configure settings——选择Configure the FactoryTalk Network Directory——Next——输入本机的用户名和密码——等待完成设置。13、设定通讯路径

CA服务器配置原理与图解过程

C A服务器配置原理与图解过程 SANY GROUP system office room 【SANYUA16H-

CA（证书颁发机构）配置概述图解过程一．CA（证书颁发机构）配置概述由于现在安全问题日益严重，为了保证数据传输的机密性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。 CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA和独立从属CA。安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入服务器的IP地址或者计算机名/certsrv即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。使用证书：我们可以自己架设一个最简单的POP3服务器，来实现邮件服务。现在假设lily要向lucy发送一封加密和签名电子邮件，在lily这边的outlook中选择工具--帐户--邮件，选择lily的帐户，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。二．证书服务器图解过程试验拓扑：试验内容以及拓扑说明：

曙光服务器备份还原软件用户使用指南

曙光服务器备份还原软件（DAWNING Server Backup and Restore Software）用户使用指南一、简介曙光服务器备份还原软件是专为曙光服务器用户开发的一款基于硬盘和分区的备份还原软件，实现了硬盘及Windows、 Linux系统分区的本地及网络备份还原功能。具体支持的机型请查看软件光盘中的兼容列表。二、主要功能特性 1、支持硬盘和分区的备份还原； 2、支持硬盘到映像文件（将分区或整个硬盘备份为一个映像文件，或将映像文件还原到所对应的分区或硬盘）和硬盘到硬盘（硬盘或分区的对拷）两种模式； 3、支持本地和网络两种备份还原模式。网络备份还原支持 NFS和SSHFS两种模式，可实现跨平台的系统备份还原； 4、一次可支持多个硬盘、分区备份还原； 5、支持多种主流文件系统，包括FAT1 6、FAT32、NTFS、EXT2和EXT3。三、使用指南启动计算机后，将光盘放入光驱中，进入BIOS，选择从光驱引导。重启服务器后，会自动引导进入备份还原软件图形界面。本软件的备份还原模式分为硬盘/映像和硬盘/硬盘两种。下面我们将从这两方面分别介绍如何使用该软件备份还原分区和硬盘。硬盘/映像备份 1、选择操作类型进入备份还原软件图形界面后，首先显示“选择操作类型”界面，如图1所示。选择操作类型和备份还原模式。在这里，我们选择操作类型为“备份”，备份还原模式为“硬盘/映像”。点击【帮助】，可查看本操作的帮助信息。

点击【关于】，可查看本软件的版本信息。点击【退出】，可退出系统重新启动计算机。点击【下一步】，进入“备份方式设置”界面。图1 “选择操作类型”界面 2、备份方式设置图2 “备份方式设置”界面如图2所示，用户可以选择硬盘/映像的备份方式。本软件提供四种方式，分别为本地硬盘到本地映像文件、本地硬盘到远程映像文件、本地分区到本地映像文件和本地分区到远程映像文件。点击【下一步】，进入“网络信息设置”界面。

天融信日志服务器配置说明书

天融信日志服务器配置说明书（专用版） VER: 杭州市工商行政管理局网络安全二期项目工程文档 --------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司 2004年12月天融信安全技术高品质的保证文档管理目录安装数据库服务器.................................................... 安装并配置审计服务器................................................

安装并配置审计管理器................................................ 配置防火墙日志权限.................................................. 安装数据库服务器系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置：CPU ：PIII 内存：256M 硬盘：10G 推荐配置：CPU：P4 内存：512M 硬盘 80G 安装步骤： 1. 插入SQL Server 2000 安装光盘： 2. 选择<安装SQL Server 2000 组件>，开始安装数据库服务器，依照安装向导的提示，安装数据库服务器和客户端工具。 3. 在安装类型页面，用自定义方式，选择程序文件和数据文件的安装目的文件夹：【注意】选择自定义也方便了加速查询的排序次序的设置，强烈建议修改默认的排序方式为二进制。另外，数据文件所在文件夹分区必须是NTFS 格式，如果是FAT32 格式的分区，文件的限制为4G，当超过4G 时，文件无法继续增长。同时建议不要安装SQL数据文件与程序文件在系统盘，可单独安装数据文件到大的磁盘与系统盘分开。 4. 下一步，选择身份验证模式为<混合模式>，输入sa 登录密码，请管理员务必牢记： 5. 在接下来的排序规则设置页面，本系统推荐“二进制”排序，这样可以提高查询速度： 6. 设置工作完成后，安装程序开始复制文件。 7. SQL Server 安装完成。 8. 安装Microsoft SQL Server 2000 Service Pack 3。安装并配置审计服务器 TopSEC 安全审计综合分析系统的安装要在数据库MS SQL Server 2000 成功安装并且启动SQL Server 服务之后进行。系统要求：操作系统：中英文windows 2000/2003 服务器版数据库系统：MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置：CPU ：PIII 内存：256M 硬盘：10G

实时镜像的服务器数据在线备份方法与流程

背景技术：当前,数据中心基于共享磁盘阵列模式的双机集群系统，一般通过在两台服务器上运行高可用性软件和共用磁盘阵列来实现。其有一个明显的缺点，在于存在单点数据故障的可能，即一旦其共享磁盘（磁盘阵列）出现问题，数据安全就得不到保障，整个群集或双机都不可能继续提供核心业务。因而对于核心业务高可用性比较高，并希望实时进行有数据备份及在线备份服务器系统的需求就无法得到满足。技术实现要素：本发明的技术任务是针对以上不足之处，提供一种一种实时镜像的服务器数据在线备份方法。本发明解决其技术问题所采用的技术方案是：一种实时镜像的服务器数据在线备份方法，方法如下：在基于共享磁盘阵列模式的双机集群系统中，通过备份软件实现主副磁盘备份及对等，以实现服务器数据的在线备份。具体步骤如下： S1、将两个磁盘阵列各自连接服务器，两台服务器均安装备份软件，以使得每台服务器上都能访问这两个磁盘阵列； S2、利用备份软件的镜像功能把所述的两个磁盘阵列组合为一个镜像磁盘卷，形成磁盘对，以确保两个磁盘阵列盘数据完全一致； S3、配置业务应用监控，通过备份软件提供心跳线监控环境中的资源，用于保证其业务不间断运行。进一步的，优选的方法如下，所述的两台服务器，各自包括四块网卡。进一步的，优选的方法如下，所述的四块网卡，包括一块网卡用于承载ISCSI的数据流，一块网卡用于做公网网卡，两块网卡用于私网连接。进一步的，优选的方法如下，所述的两台服务器，通过心跳线实现相互连接。进一步的，优选的方法如下，所述的两个磁盘阵列是两个完全对等的，容量相等的磁盘片或磁盘分区。进一步的，优选的方法如下，所述的镜像磁盘卷应用于业务主机，业务主机对所述的镜像磁盘卷的任一修改，均同时写到两个磁盘阵列上。进一步的，优选的方法如下，所述的心跳线监控，包括物理卷、虚拟地址、数据库、程序应用的资源监控和切换。本发明的一种实时镜像的服务器数据在线备份方法和现有技术相比，有益效果如下：

金万维异速联服务器配置说明

金万维异速联服务器配置说明一、安装系统要求 (1) 服务器硬件：PIII 800M / 512M / 20G 以上操作系统：Win XP、Win2000 Server、Win2003 server、Win2008 server 等 (2) 客户端操作系统：支持Windows 全系列等多种客户端操作系统浏览器：IE 5.0 以上或firefox等多种浏览器手机操作系统：Windows Mobile 平台6.0 及以上版本 (3) 网络协议：TCP/IP、SSL、HTTP/HTTPS 接入方式：拨号、DSL、Cable Modem、LAN、GPRS、Wi-Fi、卫星手机网络：CDMA 1X/GPRS/EDGE/TD-SCDMA/CDMA2000/WiFi 最低带宽：每一个客户端3KBps 服务器端服务端的安装 (1) 双击金万维异速联安装图标。 (2) 安装程序后，选择你想要的语言，在这里我们选择“简体中文”，然后点击“确定”，如下图所示：

(3) 来到“安装向导”界面，点击“下一步”，如下图所示。 (4.1) 安装选择有两种，第一种典型安装是将文件放在程序默认的目录底下，一般默认的路径是 C:\Program Files\E-SoonLink Server，我们在这里选择典型安装，点击“下一步”，如下图：

（4.2）第二种是自定义安装，你可以选择虚拟打印驱动，一般选择“打印驱动1”，这是默认选项（注：在客户端下载异速联驱动时，请将打印驱动选择为与服务器端一致。），点击“下一步”，来到自定义安装目录，你可以点击“浏览”选择异速联的存放地址，然后点击“安装”，如下图：

windowsca证书服务器配置——申请数字证书

Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址，进入服务主页：点击‘申请一个证书’进入申请页面：

如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。这里我们以点击申请‘Web浏览器证书’为例：

申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。如果想查看更多选项，请点击‘更多选项’：

在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP 不会对认证产生影响。默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’：

单击‘是’：单击‘设置安全级别’：将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口：

输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。单击‘完成’：单击‘确定’，浏览器页面跳向如下：

关于网络克隆系统的操作说明(V 2.0)精编版

网络克隆系统操作说明(v2.0) -- 2012.02.17 jason 说明：本文仅供网友参考。一、概述 1、网络克隆原理所谓网络克隆，简单的讲就是通过网络把需要备份/恢复镜像的客户端连接到服务器，主要利用网络启动+ GHOST技术把镜像上传到服务器或下载到客户端。我们现在是应用工具MAXDOS通过网卡启动为客户端PC安装系统镜像，它是基于C/S的网络模式，主要利用了PXE技术、ghost的远程克隆功能、DHCP技术和TFTP技术，在这里不作深入描述。 2、实际应用的环境新厂房采用了更高级的网络设备，使得网络环境有较大的改善，局域网线路传输速率可以达到1Gbps，这为实现网络克隆，提高电脑系统安装的便捷性和效率创造了条件。 3、实现方案如下图所示，在局域网内通过网络为客户端安装系统镜像，通过第三方工具MAXDOS 构成C/S模式的网路。准备好需要安装的系统镜像后，在服务端设置好方案和网络配置，启动ghost服务端监听客户端请求；只需在客户端设置电脑为从网络启动，待服务端监听到客户端后，点击“发送”键开始为客户端安装系统镜像。如果采用多点传送方式，服务端每次可为多台电脑同时安装系统镜像。

二、操作流程参考上图中的人工操作部分。服务端： 1、制作/准备系统镜像。一般在安装镜像之前，镜像管理人员会把做好的镜像存放在服务器上，操作人员可以忽略这一步； 2、在服务端打开MAXDOS。MAXDOS是一系列工具的合集，不需要进行安装，进入MaxDOS 目录，双击运行“MaxNGS.exe”，如下图所示：

3、设置启动方案。步骤一：如上图，点击右上角的“方案设置”按钮，然后设置方案名称（方案名称可随

Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)

Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用（一）一、什么是数字证书及作用？数字证书就是互联网通讯中标志（证明）通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA 机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对，当信息使用公钥加密并通过网络传输到目标主机后，目标主机必需使用对应的私钥才能解密使用。使用它主要是为了提高IT系统在敏感数据应用领域的安全性，为用户业务提供更高安全保障；注：数字证书，下面均简称证书；二、如何搭建证书服务器？搭建证书服务器步骤如下： 1、登陆Windows Server 2008服务器； 2、打开【服务器管理器】；（图2） 3、点击【添加角色】，之后点击【下一步】；

（图3） 4、找到【Active Directory证书服务】勾选此选项，之后点击【下一步】；

（图4） 5、进入证书服务简介界面，点击【下一步】；（图5） 6、将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】；

（图6） 7、勾选【独立】选项，点击【下一步】；（由于不在域管理中创建，直接默认为：“独立”） (图7) 8、首次创建，勾选【根CA】，之后点击【下一步】；

服务器配置说明

机房服务器配置服务器配置说明：标配2颗Intel Xeon E5-2650 V4(12核-2.2GHz-85W);可支持2颗Intel Xeon E5-2600V3系列处理器；DDR4 RDIMM 256GB（2400MHz-1.2V-ECC-2Rank);可支持16个内存插槽；标配RAID 0 1卡;标配2块300GB-SAS 12Gb/s-10000rpm-2.5inch-热插拔硬盘;可支持8块2.5inch SAS/SATA/SSD硬盘；标配2*GE以太网卡;可升级为2*10G以太网卡；标配2个PCIe3.0 x8插槽（可支持5个PCIe3.0扩展槽，扩配IO模组实现）；N+1个冗余系统风扇；5个USB （前面2个，后面2个，1个内置）；集成BMC管理模块，支持华为iMana，支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性，对外提供1个10/100Mbps RJ45管理网口；标配2个460W金牌高效电源, 可选冗余；内置DVD-RW；导轨；2U机架式。交换机8Gb，24端口交换机，8端口激活，含8个8Gb/s短波SFP，含Web tools、Zoning、EGM软件授权，全光纤支持级联，单电源（固定），机架套件。 HBA卡8G光纤通道卡、64bit PCI-E, 多模光纤LC单口。光纤跳线光纤连接线缆LC-LC-MM-10米,用于光纤阵列的级

联、及与HBA卡、光纤交换机的连接。数据存储MS2500G2-16A存储控制器单元（双控制器，4U，16*3.5/2.5，含128GB缓存，含14个GE接口、4个10GE接口），4*8Gb FC IO模块，3.5寸一体化SAS磁盘驱动器套件(900GB,10000RPM，2.5寸，含驱动器托架及接口) - 适用于MS2500G2-16A/DSU1616，一体化SAS磁盘驱动器套件(4TB,7200RPM，3.5寸，含驱动器托架及接口，宏杉开放数据存储平台软件-MS2000存储系统管理软件(支持FC、iSCSI 协议，含基本存储管理、CRAID、系统监控、日志及告警等功能），滑轨配件（适用于3U、4U设备，用于控制器、磁盘柜），5M光纤线缆（多模，LC-LC），MS2000现场安装服务-每控制器 vmware软件及服务VMware vSphere 5.5企业增强版License，VMware vCenter 5.5标准License。机柜42U服务器标准机柜切换器Slideaway LCD KVMP抽拉式多电脑切换器 PDU克莱沃AUE2220W1