服务器网卡Teaming配置手册
服务器网卡Teaming配置手册
1.什么是Teaming?
简单来讲,Teaming 就是把同一台服务器上的多个物理网卡(注1)通过软件绑定成一个虚拟的网卡,也就是说,对于外部网络而言,这台服务器只有一个可见的网卡。对于任何应用程序,以及本服务器所在的网络,这台服务器只有一个网络链接或者说只有一个可以访问的IP地址(注2)。
之所以要利用Teaming 技术,除了利用多网卡同时工作来提高网络速度以外,还有可以通过Teaming 实现不同网卡之间的负载均衡(Load balancing)和网卡冗余(Fault tolerance)
2.Teaming 种类(注3)
2.1.Broadcom Teaming
包含有一下三种实现方式:
?Smart Load Balancing,
?Link Aggregation(802.3ad),
?Generic Link Aggregation(Trunking)
2.1.1.Smart Load Balancing (SLB)
SLB 可以实现负载均衡,以及网卡冗余,而且与交换机的型号无关(适用于大多数品牌的交换机),具体的说,就是所有在服务器上的物理网卡都有单独的MAC(注4)地址,通过SLB程序来控制进入和发出的数据包,一旦控制程序检测到有一个物理网卡损坏,会自动把流量分散到其他的正在工作的网卡,这样就保证了网络工作的连续性,对于外部,通过网络访问服务器的程序是透明的。
另外,此种模式下不同的物理网卡可以连接不同的交换机,从而实现交换机的冗余。
以下是此种模式下不同操作系统对于负载均衡的支持
以下是此种模式下不同操作系统对于网卡冗余的支持
2.1.2.Link Aggregation(802.3ad)
此种模式是通过Link Aggregation Control Protocol(LACP) 协议来控制的,分为动态和静态两种配置方式(在交换机上设置),这种模式中虚拟的网络链接只用一个Mac 地址(Teaming 中的第一个物理网卡的Mac地址)接收数据包。
另外,此种模式下,Teaming 程序只负责对发出的数据包进行负载均衡,而进入的数据包负载均衡由与之相联的交换机负责,因此要求与服务器相联的交换机要支持IEEE 802.3ad 标准。Teaming 程序与交换机共同负责监控链路状态,如果发现有某个链路有问题,便自动进行切换。
以下是此种模式下不同操作系统对于负载均衡的支持
以下是此种模式下不同操作系统对于网卡冗余的支持
2.1.
3.Generic Link Aggregation (Trunking)
此种模式是第二种模式的一个延伸,不同的公司对Link Aggregation 进行了本地化,如Cisco's Fast EtherChannel (FEC) ,Cisco's Gigabit EtherChannel (GEC) ,都是Trunk 协议。在应用中,管理员必须为交换机的某些端口进行静态化配置(注5),同样这里由Teaming 程序和交换机共同监控链路状态。
以下是此种模式下不同操作系统对于负载均衡的支持
以下是此种模式下不同操作系统对于网卡冗余的支持
2.1.4.三种模式的比较
详细参见以下列表
2.1.5.Teaming网络拓扑结构示意
以上的拓扑方式1,2 因为有数据循环的危险,因此要求交换机上开起相应的防止数据循环的协议如STP协议(针对cisco 交换机)
2.2.Intel Nic teaming 分类
Intel 网卡分类一共包含5类
?网卡冗余
?交换机冗余
?网卡负载均衡
?Link Aggregation(FEC)
?Link Aggregation(GEC)
?IEEE 802.3ad
2.2.1.网卡冗余Adapter Fault Tolerance (AFT)
此种方式如果一个网卡出问题,Teaming中的其他网卡就会自动顶上去,支持2-8个网卡,没有负载均衡的功能,另外,此种模式对于交换机没有特殊限制,只是要求只接同一个交换机即可。
2.2.2.交换机冗余Switch Fault Tolerance (SFT)
支持两个网卡分别链接到不同的交换机,从而实现链路冗余,这里要注意交换机需要启动生成树协议(STP)来防止循环,此种模式对于交换机没有限制。
SFT 只运行于Windows NT 4.0, Windows 2000, 和Windows Server 2003
2.2.
3.负载均衡Adaptive Load Balancing (ALB)
此种模式实现负载均衡和冗余,在windows操作系统下,同时可以对teaming进行实时控制,如关闭进入数据的负载均衡,此中模式对于交换机没有限制。
2.2.4.Fast EtherChannel*/Link Aggregation (FEC)
此种模式提供2-8个网卡,通过100M的速度链接到交换机,实现负载均衡和冗余,但是要求交换机支持相应协议,如Cisco 交换机
2.2.5.Link Aggregation(GEC)
此种模式是FEC的扩展,不通的是工作于1000M,而起交换机端口需要配置静态模式(static)
2.2.6.IEEE 802.3ad
此种模式中,网卡可以工作于不同的速度,就是说可以用不通速度的网卡建立teaming, 但同样要求交换机完全支持IEEE 802.3ad 标准
3.实现Teaming实例
以Windows 2000 和Redhat为例,其他操作系统请参见Broadcom/intel cdrom附带光盘的用户手册目录3.1.Window 2000
3.1.1.Broadcom 网卡
1.在Broadcom 光盘中找到MgmtApps目录,运行其中的setup 文件,开始安装The Broadcom Advanced Server Program (BASP),如图:
2.点击下一步,选取所有协议
3.点击下一步,进行安装,完成后在控制面板中会出现如下图标
4.果需要卸载,可以通过控制面板中的添加删除程序来完成.
5.击broadcom图标,进入管理界面,可以看到各个物理网卡的状态.
6.在负载均衡标签里面可以进行teaming 的配置
7. 通过Create Team 按钮创建新teaming
8. 通过网上邻居的属性,定义网络参数
9.定义网络参数完成配置
3.1.2.Intel网卡
把Intel 网卡光盘放到cdrom中,运行,在菜单中选择网卡软件安装,完成安装,之后,控制面板中就会出现类似的一个配置工具,运行可以进行teaming配置,具体方法与Broadcom网卡配置方法基本相同。
3.2.Linux
3.2.1.Broadcom 网卡
1.先正确安装Broadcom 网卡
2.在光盘中间linux目录下找到安装程序,复制到redhad 下
3.执行命令
rpm -i basplnx-{version}.src.{arch}.rpm
4.编译驱动(8.0以上用rpmbuild命令)
% cd /usr/src/{redhat or packages}
% rpm -bb SPECS/basplnx.spec or rpmbuild -bb SPECS/basplnx.spec
5.安装新的RPM包
% rpm -i RPMS/i386/basplnx-{version}.{arch}.rpm
5.加载驱动,完成安装
% insmod basp
6.配置之前请确认/etc/sysconfig/network-scripts目录下每个网卡都有如下属性,文件为ifcfg-eth(*) DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
7.拷贝例子配置文件"/etc/basp/samples" 目录到"/etc/basp" 目录,修改配置文件确定teaming 类型TEAM_ID: this number uniquely identifies a team
TEAM_TYPE:0 = SLB, 1 = Generic Trunking/GEC/FEC, 2 = 802.3ad
TEAM_NAME:ascii name of the team
TEAM_PAx_NAME:ascii name of the physical interface x, where x can be 0 to 7
TEAM_PAx_ROLE:role of the physical interface x 0 = Primary, 1 = Hot-standby.
This field must be 0 for Generic Trunking/GEC/FEC team.
TEAM_VAx_NAME: ascii name of the virtual interface x, where x can be 0 to 63
TEAM_VAx_VLAN:802.1Q VLAN ID of the virtual interface x.
For untagged virtual interface, i.e., without VLAN enable, set it to 0. The valid VLAN ID can be 0 to 4094. TEAM_VAx_IP:IP address of the virtual interface x. The format should be https://www.wendangku.net/doc/c016771278.html,.dd.
TEAM_VAx_NETMASK: Subnet mask of the virtual interface x. The format should mm.nn.oo.pp
8.启动teaming 程序
% /etc/init.d/basp start
3.2.2.Intel 网卡
1.以root身份登陆
2.Copy iANS-x.x.x.tar.gz 一个目录下(本文件可以在光盘中linux目录下找到)
3.tar xzf iANS-x.x.x.tar.gz 解压缩
4.进入iANS-x.x.x/src 目录
5.运行make编译文件
6.运行make install 完成安装
7.运行ianstool来配置teaming,出现菜单如下
或者可以通过以下方法手动配置teaming
用ifconfig 把所有网卡down掉#ifconfig ethx down
调用模块#insmod ians
用ianscfg 命令配置teaming,具体命令格式参考man
#man ianscfg
激活teaming
#ifconfig [netmask ] [broadcast ]
用ianscfg命令保存teaming配置
如果想每一次重新起动都自动运行,用如下命令,调用上一部保存的配置文件ianscfg –b [-f ]
编辑/etc/sysconfig/network-scripts里面的网络文件ifcfg-使得文件中包含如下内容DEVICE=" "
BOOTPROTO="none"
ONBOOT="yes"
IPADDR=" "
NETMASK=" "
配置实例:
modules.conf
#alias eth0 eepro100
#alias eth1 eepro100
#alias eth2 eepro100
alias eth0 e100
alias eth1 e100
alias eth2 e100
alias parport_lowlevel parport_pc
alias scsi_hostadapter aic7xxx
Script for Setting up AFT Mode with VLANs: (two PRO/100 adapters)
insmod e100
insmod ians
ianscfg -a -t team1 -M AFT -V
ianscfg -at team1 -m eth0 -p primary
ianscfg -at team1 -m eth1 -p secondary
ianscfg -at team1 -v vadapt1 -i 10
ianscfg -at team1 -v vadapt2 -i 15
ianscfg -c team1
ianscfg -s
ifconfig vadapt1 192.168.1.1 netmask 255.255.255.0
ifconfig vadapt2 192.168.2.1 netmask 255.255.255.0
4.注释
1,可以是服务器集成的和后添加的网卡,也可以是不通生产商生产的网卡
2,有关IP地址的说明请参考TCP/IP协议有关解释
3,本文档如果没有特殊说明都是针对Broadcom网卡的配置
4,网卡的物理地址,可以通过ipconfig /all (windows) 或者ifconfig –a (linux)查看
5,通过交换机内部的操作系统来配置,如Cisco 的IOS系统,可以通过串口线,或者网络telnet命令登陆交换机的操作系统。
安装手册
联网单位备案巡查系统(WEB)项目 安装手册
变更记录 *变化状态:C――创建,A——增加,M——修改,D——删除 修改点说明:对变化状态进行简单解释,如增加了某项功能,修改了某个模块等信息。 版本未通过评审前,版本号从V0.X开始,第一次评审通过后变为V1.0 版本号变化状态修改点说明变更人存放位置审批人审批日期
目录 1. 引言 (4) 1.1. 编写目的 (4) 1.2. 范围 (4) 2. 安装条件 (4) 2.1. 典型部署拓扑图 (4) 2.2. 软件环境和配置要求 (5) 3. 安装步骤和配置方法简介 (6) 4. 安装步骤 (7) 4.1. 缓冲软件安装步骤 (7) 4.2. 数据库软件安装步骤 (9) 4.3. Web系统安装步骤 (10) 4.4. 爬虫软件安装步骤 (11) 5. 卸载步骤 (13) 5.1. 缓冲软件卸载 (13) 5.2. 数据库卸载 (13) 5.3. web软件卸载 (13) 5.4. 爬虫软件卸载 (14)
1.引言 1.1. 编写目的 本手册是给实施人员或者用户的系统安装人员提供联网单位备案巡查系统(WEB)安装和配置指导,帮助实施人员或用户能够快速安装配置联网单位备案巡查系统(WEB)。 1.2. 范围 本手册描述了联网单位备案巡查系统(WEB)所需的硬件和软件环境以及软件安装的条件、方法、步骤和注意事项等内容。 2.安装条件 2.1. 典型部署拓扑图 2.2. 软件环境和配置要求 操作系统:CentOS 6.4 64bits
Windows Server 2008 R2 WEB 服务器安全设置指南(四)之禁用不必要的服务和关闭端口
Windows Server 2008 R2 WEB 服务器安全设置指南(四)之禁用不必要的服务和关闭端口 安全是重中之重,以最少的服务换取最大的安全。通过只启用需要用到的服务、关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性。 作为web服务器,并不是所有默认服务都需要的,所以像打印、共享服务都可以禁用。当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了。网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多。 那我们为什么还要谈关闭端口呢,因为我们要防患于未然,万一服务器被黑就不好玩了。 禁用不必要的服务 控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。 TCP/IP NetBIOS Helper Server 这个服务器需要小心。天翼云主机需要用到这个服务,所以在天翼云主机上不能禁用。 Distributed Link Tracking Client Microsoft Search 如果有,则禁用
Print Spooler Remote Registry 因为我们使用的是云主机,跟单机又不一样,所以有些服务并不能一概而论,如上面的Server服务。例如天翼云的主机,上海1和内蒙池的主机就不一样,内蒙池的主机需要依赖Server服务,而上海1的不需要依赖此服务,所以上海1的可以禁用,内蒙池就不能禁用了。 所以在禁用某一项服务时必须要小心再小心。 删除文件打印和共享 本地连接右击属性,删除TCP/IPV6、Microsoft网络客户端、文件和打印共享。
服务器基本安全配置
服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名 Administrator普通用户,设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注:用户添加查找如下图:
(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下: (8)
Tongweb安装配置手册簿
1.1L inux平台下Tongweb服务器安装 在进行安装前请确认是否已经安装1.5版本的jdk,以下安装以Tongweb 4.8为例,目前管信部4A用的也是Tongweb 4.8(不支持1.6版本的jdk)版本。JDK的安装见(6.2.1)找到Tongweb4.8安装介质所在的文件夹,如下图所示 图 1.5.1-1 安装介质路径 直接运行安装程序,如下图; 图 1.5.1-2 执行安装命令 图 1.5.1-3 正在安装 随后会显示图形安装界面,如下图所示
此时Tongweb 4.8安装成功。 注意:若执行操作后提示错误信息为: 代表权限不够,执行如下命令:chmod +x *.bin 1.2注册Tongweb服务器 复制license.dat 到安装目录,如下图所示 注:图例将Tongweb安装于root目录下,同时也可以直接将License传到安装目录。 1.3L inux平台下测试Tongweb 1.3.1.1.1.1启动Tongweb 4.8 通过终端或者第三方客户端登录到启动命令所在目录:如下图
图 1.5.1-1-1 命令目录 后台启动命令(推荐使用) sh startnohup.sh 前台启动命令(该终端或者第三方客户端关闭的话,Tongweb服务也将关闭) ./tongserver.sh 或者是 ./tongserver.sh start 如果启动服务成功则应该出现下图所示的【system ready】 图 1.5.1-2 启动成功 1.3.1.1.1.2停止Tongweb 4.8 和启动Tongweb 命令目录一样, 停止服务命令:./tongserver.sh stop 1.4访问Tongweb 安装、启动成功后访问http://127.0.0.1:8001/console会出现Tongweb的控制台,如下图所示
AWS服务器配置部署手册
A W S服务器配置部署手 册 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
aws服务器配置部署手册 一、实例的启动(创建) 1.什么是实例 在所有工作之前,我们来看一看什么是AmazonEC2.根据其官方文档的解释如下: 在知道什么是AmazonEC2,之后我们就可以开始我们的工作了。 AmazonEC2提供不同的实例类型,以便可以选择需要的CPU、内存、存储和网络容量来运行应用程序。登录帐号,进入EC2的控制面板,启动实例。 2.实例的相关配置 根据我们的需求选择MicrosoftWindowsServer2012R2Base,。 其他过程直接选择默认配置,点击配置安全组。 默认的安全组只有一个规则,这条规则对应的是远程桌面连接的端口。但是只有这条规则是不够的,为了方便我们之后服务器的配置以及网站的部署,我们得添加其他的规则,下图是我配置帕累托后台所用的安全组。(有关安全组端口作用在附件中有部分说明,详见附件1) 完成相关工作之后,点击审核和启动,会跳出如下页面,这一步很重要!因为在这创建的密钥对,以后都会用到。 在保存好密钥对之后就可以启动实例了。 3.绑定弹性IP 在导航栏中找到弹性IP,点击分配新地址。创建好之后右击,选择关联地址,将其关联到我们的实例上。
二、服务器的配置 1.远程桌面连接 实例在创建完成之后,就要配置服务器了。在配置服务器时,需要通过远程桌面连接进入实例进行配置。 首先查看我们实例的安全组有没有配置远程连接的端口,如果没有进行添加配置(导航栏中找到安全组,点击进入)。 若实例需要添加安全组,在安全组创建之后可以右击实例更改安全组进行安全组的绑定。 在完成端口的开放之后,就可以进行远程桌面连接了。右击我们的实例,点击连接,跳出如下画面。 首先通过之前保存的密钥对获取密码,然后通过下载的远程桌面文件和解密得到的密码进行连接。 2.服务器配置之添加角色和功能 进入后点击开始按钮,选择服务器管理器(实例中默认的服务器只有一个,我们的工作只需要一个,所以暂不做添加修改。) 点击第二项添加角色和功能,一路下一步,直到服务器和角色页面,勾选Web 服务器(IIS)选项(根据个人需求进行相关筛选), 在功能页面同样勾选需要的功能,最后确认并安装。 3.服务器配置之防火墙配置 在服务器配置中还有一个非常重要的步骤——防火墙的配置。之前因为没有对防火墙进行相关配置,导致本人焦头烂额,始终无法从外部网络连接至服务器。
web服务器系统安装步骤
3#服务器安装步骤: 准备:1.系统盘;2.IBM Xseries235 驱动程序;3.OfficeXP;4.iFIX3.0及iWEBServer;5.10Users Update软盘。 开始:1.安装Windows2000 Server; 注:IBMServer安装Windows2000时需IBM引导盘进行引导安装,否则无法进行安装,安装过程中时区、语言的选择尤为重要,如果选择错误将有可能引起系统异常;引导盘安装程序是将2000安装盘上的文件复制到硬盘上进行安装的,所以中途不可再从光盘引导启动。 2.驱动程序安装; 注:当系统安装完成后,基本所有驱动程序都将被自动安装完成,这时打开设备管理器将会看到一个“未知设备”,双击“未知设备”安装驱动程序:IBM_Drivers目录中的“actpci”文件夹中。 3.系统配置(日期、时间格式); 4.系统正常运行后,利用Ghost备份系统; 5.安装OfficeXP; 6.iFIX安装; 7.配置iFIX SCU 以及host文件,配置如下: 127.0.0.1 localhost 172.16.14.11 SCADA SCADA1 172.16.14.12 SCADA SCADA2 172.16.14.13 SCADA3
172.16.14.14 FIX FIX1 172.16.14.15 FIX FIX2 172.16.14.16 FIX FIX3 172.16.14.17 FIX FIX4 172.16.14.18 FIX FIX5 注:SCU配置,报警配置:Alarm Summary Service启用、Alarm History Service启用、报警网络服务启用、报警启动队列服务启用;网络配置:按host文件中顺序添加远程节点,必须严格按照顺序;安全配置:WEB服务器可不启用安全。 配置iFIX的启动画面,“工作台”菜单下的“用户首选项”中配置工作台以运行方式启动,启动画面为:“DataTransfer.grf、rundata_oracle.grf、power_mes.grf、K9aircondition.grf”。 8.WebServer安装; 9.WebServer 10 User Update; 10.复制web页至C:\Inetpub\wwwroot\FIXPics\ 目录下,并配 置IIS服务; 注:当通过IE浏览器打开Web画面时可能会弹出:“This error’s key was AAGCGI_MaxName,and its location was parse_list”的错误,此时可通过以下方法解决:找到“C:\WINNT\AAGWEB.ini”文件,双击打开,找到“MaxName=100 MaxSamples=100”将这两项改为“MaxName=3000 MaxSamples=3000”即可。还有可能会出现aagwebdb 为只读的错误,解决方法见柳州卷烟厂动力能源管理中心
web服务器的安全配置(以windows为例)
6、先关闭不需要的端口开启防火墙导入IPSEC策略 在” 网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec 的功能。 然后点击确定—>下一步安装。(具体见本文附件1) 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份
修改3389远程连接端口 修改注册表. 开始--运行--regedit 依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )
Web服务器配置方法教程
Web服务器配置方法教程 服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。那么该如何配置Web服务器呢?如果你不知道,请看的Web服务器配置方法详解吧! 一般在安装操作系统时不默认安装IIS,所以在第一次配置Web 服务器时需要安装IIS。安装方法为: 1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。 3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。 4、选择需要的组件,其中“Inter信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Inter信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Inter信息服务(IIS)”对话框。
5、选中“Inter信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。 6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。 7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server xx安装盘,系统会自动进行安装工作。 8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。 友情提示:如果想要同时装入FTP服务器,在“Inter信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。 打开“Inter 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”:
2003服务器安全配置教程
WEB+FTP+Email服务器安全配置手册 作者:阿里西西 2006-8-11
目录第一章:硬件环境 第二章:软件环境 第三章:系统端口安全配置 第四章:系统帐户及安全策略配置 第五章:IIS和WEB站点文件夹权限配置第六章:FTP服务器安全权限配置 第七章:Email服务器安全权限配置 第八章:远程管理软件配置 第九章:其它安全配置建议 第十章:篇后语
一、硬件环境 服务器采用1U规格的机架式托管主机,大概配置为Nocona2.8G/1G DDR2/160G*2SATA 硬盘/双网卡/光驱软驱/3*USB2.0。 二、软件环境 操作系统:Windows Server 2003 Enterprise Edition sp1 WEB系统:Win操作系统自带IIS6,支持.NET 邮件系统:MDaemon 8.02英文版 FTP服务器系统:Serv-U 6.0.2汉化版 防火墙: BlackICE Server Protection,中文名:黑冰 杀毒软件:NOD32 2.5 远程管理控件:Symantec pcAnywhere11.5+Win系统自带的MSTSC 数据库:MSSQL2000企业版 相关支持组件:JMail 4.4专业版,带POP3接口;ASPJPEG图片组件 相关软件:X-SCAN安全检测扫描软件;ACCESS;EditPlus [相关说明] *考虑服务器数据安全,把160G*2硬盘做成了阵列,实际可用容易也就只有一百多G了。 *硬盘分区均为NTFS分区;NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。操作系统安装完后,第一时间安装NOD32杀毒软件,装完后在线更新病毒库,接着在线Update操作系统安全补丁。 *安装完系统更新后,运行X-SCAN进行安全扫描,扫描完后查看安全报告,根据安全报告做出相应的安全策略调整即可。 *出于安全考虑把MSTSC远程桌面的默认端口进行更改。
Web服务器的配置论文
Web服务器的配置论文 学生姓名: 学号: 学院:计算机科学与技术学院 专业:网络工程 班级:2班 指导教师: 完成日期:2012 年6 月6日
中文摘要 Windows 2003 Server、Windows 2003 Advanced Server 以及 Windows 2003 Professional 的默认安装不带有 IIS ,在 Windows 2003\ 安装完毕后加装IIS。 IIS 是微软出品的架设 WEB、FTP、SMTP 服务器的一套整合软件,捆绑在Windows2003/NT 中,可以在控制面板的添加/删除程序中选择添加删除 Windows 组件。 关键词:IIS;Windows 2003 Server;
目录 一、Web服务器概述 (3) 二、IIS简介 (3) 三、IIS的安装 (3) 四、在IIS中创建Web网站 (6) 4.1网站的基本配置 (9) 4.1.1、“网站”标签 (10) 4.1.2、“主目录”标签 (11) 4.1.3、“文档”标签 (12) 五、虚拟目录 (12)
一、Web服务器概述 Web服务器又称为WWW服务器,它是放置一般网站的服务器。一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中,其它用户就可以用浏览器访问网站中的网页了。 我们配置Web服务器,就是在服务器上建立网站,并设置好相关的参数,至于网站中的网页应该由网站的维护人员制作并上传到服务器中,这个工作不属于配置服务器的工作。 二、IIS简介 IIS(Internet信息服务器)是 Internet Information Server 的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、SMTP等服务器组件。它只能用于Windows操作系统。 IIS集成在Windows 2000/2003 Server版中,在Windows 2000 Server中集成的是IIS 5.0,在Windows Server 2003中集成的是IIS 6.0。IIS 6.0不能用于Windows 2000中。 Windows 9x/Me里也有IIS,但只是PWS(个人WEB服务器),功能很有限,只支持1个连接。Windows XP里也能安装IIS5.0,但功能受到限制,只支持10个连接。通常在Windows XP操作系统中安装IIS的目的是为了调试ASP等程序。 三、IIS的安装 一般在安装操作系统时不默认安装IIS,所以在第一次配置Web服务器时需要安装IIS。安装方法为: 1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
服务器硬件配置和服务器安全配置信息(全能)
WEB 服务器硬件配置方案 一、入门级常规服务器硬配置方案: 备注:作为WEB服务器,首先要保证不间断电源,机房要控制好相对温度和湿度。这里有额外配置的UPS不间断电源和稳压器,此服务器配置能胜基本的WEB请求服务,如大量的数据交换,文件读写,可能会存在带宽瓶颈。 二、顶级服务器配置方案
备注: 1,系统支持Windows Server 2003 R2 Enterprise Edition、Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 x64 Enterprise Edition、Windows Server 2003 R2 x64 Standard Edition、Windows Storage Server 2003 R2 Workgroup Edition 2,工作环境:相对工作温度10℃-35℃,相对工作湿度20%-80% 无冷凝,相对存储温度-40℃-65℃,相对湿度5%-95% 无冷凝 3,以上配置为统一硬件配置,为DELL系列服务器标准配置,参考价位¥13000 WEB 服务器软件配置和安全配置方案 一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序———https://www.wendangku.net/doc/c016771278.html,(可选) |——启用网络COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公用文件(必选) |——万维网服务———Active Server pages(必选) |——Internet 数据连接器(可选) |——WebDAV 发布(可选) |——万维网服务(必选) |——在服务器端的包含文件(可选) 然后点击确定—>下一步安装。 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。 二、系统权限的设置 1、磁盘权限 系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Inetpub 目录及下面所有目录、文件只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给Administrators 组和SYSTEM 的完全控制权限 2、本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改成功失败 审核登录事件成功失败 审核对象访问失败 审核过程跟踪无审核 审核目录服务访问失败 审核特权使用失败 审核系统事件成功失败 审核账户登录事件成功失败 审核账户管理成功失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务拒绝登陆:加入Guests、User组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名启用 网络访问:不允许SAM帐户和共享的匿名枚举启用 网络访问:不允许为网络身份验证储存凭证启用 网络访问:可匿名访问的共享全部删除
2-apache Apache_Web 服务器安装部署手册档
重要提示 Web服务器包括apache的安装部署和W AS7 Plugin安装部署两部分,如果的websphere应用服务器使用非集群模式,plugin则不需要安装,只需配置本文2.1章节内容,如果websphere 应用服务器使用群集模式,则需要按照本文2.2章节进行plugin安装配置。 1 Apache安装 Apache的安装和配置现在可以采用脚本自动化安装,脚本就是139ftp上的 apache_install_script.sh 请下载到web服务器中,并执行即可。 注意:在执行脚本安装前请确认web服务器的/opt/apache下没有安装过apache,并且web 服务器能上外网(能ping通https://www.wendangku.net/doc/c016771278.html,) 成功安装apache并测试通过后即可直接继续本文第二章节Was7 Plugin安装 在root下进行root进入方法#su 然后输入密码 1.1 准备安装 关闭系统自带的web服务: #chkconfig httpd off 在线安装gcc #yum install gcc cc 下载并解压安装程序: #cd ~/ #wget https://www.wendangku.net/doc/c016771278.html,/httpd/httpd-2.2.15.tar.gz #tar –zxvf httpd-2.2.15.tar.gz -C /usr/src Web 服务器安装部署手册 Page 4 of 21 1.2 安装Apache Web Server 进入源码目录: #cd /usr/src/httpd-2.2.15 编译源文件: #./configure //(安装到默认目录) 形成安装文件: #make 安装程序: #make install 1.3 验证安装 进入安装后目录: # cd /opt/apache/apache-2.2.15/bin 检查进程模式: #./apachectl –l Compiled in modules: core.c worker.c http_core.c mod_so.c 启动Apache Web Server:
最新最新版本服务器系统安全配置
2003服务器系统安全配置-中级安全配置 08-06-16 05:27 发表于:《玉色主流空间》分类:未分类 [作者:墨鱼来源:互联网时间:2008-6-14QQ书签搜藏]【大中小】 2003服务器系统安全配置-中级安全配置!做好此教程的设置可防御一般 入侵,需要高级服务器安全维护,请联系我。我们一起交流一下!做为一 个网管,应该在处理WEB服务器或者其他服务器的时候配合程序本身或者 代码本身去防止其他入侵,例如跨站等等!前提,系统包括软件服务等的 密码一定要强壮! 服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去 除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和 Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.
4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除.
5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组.(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户.
7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。) 8.在安全设置里本地策略-安全选项将 网络访问:可匿名访问的共享 ; 网络访问:可匿名访问的命名管道 ; 网络访问:可远程访问的注册表路径 ; 网络访问:可远程访问的注册表路径和子路径 ; 以上四项清空.
Apache服务器配置安全规范以及其缺陷
Apache服务器配置安全规范以及其缺陷!正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP 协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行拒绝服务(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷。主要安全缺陷(1)使用HTTP协议进行的拒绝服务攻击(denial of service)的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源(CPU时间和内存)需求的剧增,最终造成Apache系统变慢甚至完全瘫痪。(2)缓冲区溢出的安全缺陷该方法攻击者利用程序编写的一些缺陷,使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出。(3)被攻击者获得root权限的安全缺陷该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程),攻击者会通过它获得root权限,进而控制整个Apache系统。(4)恶意的攻击者进行拒绝服务(DoS)攻击的安全缺陷这个最新在6月17日发现的漏洞,它主要是存在于Apache的chunk encoding中,这是一个HTTP协议定义的用于接受web用户所提交数据的功能。所有说使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。正确维护和配置Apache服务器虽然Apache服务器的开发者非常注重安全性,由于Apache服务器其庞大的项目,难免会存在安全隐患。正确维护和配置Apache WEB服务器就很重要了。我们应注意的一些问题:(1)Apache服务器配置文件Apache Web服务器主要有三个配置文件,位于 /usr/local/apache/conf目录下。这三个文件是:httpd.conf-----主配置文件srm.conf------填加资源文件access.conf---设置文件的访问权限(2)Apache服务器的目录安全认证在Apache Server中是允许使用 .htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。在保护的目录放置一个档案,档名为.htaccss。AuthName 会员专区 AuthType BasicAuthUserFile /var/tmp/xxx.pw -----把password放在网站外 require valid-user 到apache/bin目录,建password档 % ./htpasswd -c /var/tmp/xxx.pw username1 -----第一次建档要用参数-c % /htpasswd /var/tmp/xxx.pw username2 这样就可以保护目录内的内容,进入要用合法的用户。注:采用了Apache内附的模组。也可以采用在httpd.conf中加入:options indexes followsymlinks allowoverride authconfig order allow,deny allow from all (3)Apache服务器访问控制我们就要看三个配置文件中的第三个文件了,即access.conf文件,它包含一些指令控制允许什么用户访问Apache目录。应该把deny from all设为初始化指令,再使用allow from指令打开访问权限。order deny,allowdeny from allallow from https://www.wendangku.net/doc/c016771278.html, 设置允许来自某个域、IP地址或者IP段的访问。(4)Apache服务器的密码保护问题我们再使 用.htaccess文件把某个目录的访问权限赋予某个用户。系统管理员需要在httpd.conf或者rm.conf文件中使用 AccessFileName指令打开目录的访问控制。如:AuthName PrivateFilesAuthType BasicAuthUserFile /path/to/httpd/usersrequire Phoenix# htpasswd -c /path/to/httpd/users Phoenix设置Apache服务器的WEB和文件服务器我们在Apache服务器上存放WEB 服务器的文件,供用户访问,并设置/home/ftp/pub目录为文件存放区域,用
实验13-Web服务器的配置(参考答案)
实验13 Web服务器的配置 一、实验目的 1、了解Web工作原理。 2、掌握基于IIS的Web服务器的创建和配置。 二、实验要求 1、设备要求:计算机1台(装有Windows Server 2003操作系统及活动目录、装有网卡), 集线器、交换机,UTP线(直通、交叉);Windows Server 2003安装源。 2、每组1人,独立完成。 三、实验基础 Web服务的实现采用B/W(Browser/Web Server)模式,Server信息的提供者称为Web 服务器,Browser信息的获取者称为Web客户端。Web服务器中装有Web服务器程序,如:Netscape iPlanet Web Server、Microsoft Internet Information Server、Apache等;Web 客户端装有Web客户端程序,即:Web浏览器,如:NetscapeNavigator、Microsoft Internet Explorer、Opea等。 Web服务器是如何响应Web客户端的请求呢?Web页面处理大致分3个步骤: 第一步:Web浏览器向一个特定服务器发出Web页面请求; 第二步:收到Web页面请求的Web服务器寻找所请求的页面并传送给Web浏览器; 第三步:Web浏览器接收所请求的Web页面并将其显示出来。 Web应用的基础还包括HTTP和HTML两个协议。 HTTP协议是用于从Web服务器传输超文本到本地浏览器的传输协议。它使浏览器的工作更高效,从而减轻网络负担;它不仅使计算机传输超文本正确、快速,而且可以确定传输文档的哪一部分以及哪一部分的内容首先显示等。HTTP使用一个TCP/IP连接,默认TCP80端口。 HTML 是用于创建Web文档或页面的标准语言,由一系列的标记符号或嵌入希望显示的文件代码组成,这些标记告诉浏览器应该如何显示文章和图形等内容。 四、内容与步骤 1、IIS6.0的安装、配置和测试; (1)从控制面板安装IIS; 第1步单击“开始” →“添加或删除程序” →“添加/删除Windows组件”,显示“Windows 组件向导”窗口,在“组件”列表框中依次选择“应用程序服务器” →“详细信息”,显示“应用程序服务器”窗口,选中“https://www.wendangku.net/doc/c016771278.html,”复选框以启用https://www.wendangku.net/doc/c016771278.html,功能,如图所示。
某世界500强公司的服务器操作系统安全配置标准
某世界500强公司的服务器操作系统安全配置标准-Windows 中国××公司 服务器操作系统安全配置标准-Windows V 1.1 2006年03 月30 日 文档控制 拟制: 审核: 标准化: 读者: 版本控制 版本提交日期相关组织和人员版本描述 V1.0 2005-12-08 V1.1 2006-03-30 1 概述 1 1.1 适用围 1 1.2 实施 1 1.3 例外条款 1 1.4 检查和维护 1 2 适用版本 2 3 用户账号控制 2 3.1 密码策略 2 3.2 复杂性要求 2 3.3 账户锁定策略 3 3.4 置默认账户安全 3 3.5 安全选项策略 4 4 注册表安全配置 6 4.1 注册表访问授权 6 4.2 禁止匿名访问注册表 7 4.3 针对网络攻击的安全考虑事项 7 4.4 禁用 8.3 格式文件名的自动生成 8 4.5 禁用 LMHASH 创建 8 4.6 配置 NTLMSSP 安全 8 4.7 禁用自动运行功能 8 4.8 附加的注册表安全配置 9 5 服务管理 9 5.1 成员服务器 9 5.2 域控制器 10 6 文件/目录控制 11 6.1 目录保护 11 6.2 文件保护 12 7 服务器操作系统补丁管理 16 7.1 确定修补程序当前版本状态 16 7.2 部署修补程序 16
8 系统审计日志 16 9 其它配置安全 17 9.1 确保所有的磁盘卷使用NTFS文件系统 17 9.2 系统启动设置 17 9.3 屏幕保护设置 17 9.4 远程管理访问要求 18 10 防病毒管理 18 11 附则 18 11.1 文档信息 18 11.2 其他信息 18 1 概述 本文档规定了中国××公司企业围安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Windows操作系统的安全配置。 1.1 适用围 本规的使用者包括: 服务器系统管理员、应用管理员、网络安全管理员。 本规适用的围包括: 支持中国××公司运行的Windows 2000 Server, Windows 2003服务器系统。 1.2 实施 本规的解释权和修改权属于中国××公司,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准一经颁布,即为生效。 1.3 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国××公司信息系统管理部门进行审批备案。 1.4 检查和维护 根据中国××公司经营活动的需要,每年检查和评估本标准,并做出适当更新。如果在突发事件处理过程中,发现需对本标准进行变更,也需要进行本标准的维护。 任何变更草案将由中国××公司信息系统管理部门进行审核批准。各相关部门经理有责任与其下属的组织和员工沟通变更的容。 2 适用版本 Windows 2000 Server; Windows 2003. 3 用户账号控制 基本策略:用户被赋予唯一的用户名、用户ID(UID)。 3.1 密码策略 默认情况下,将对域中的所有服务器强制执行一个标准密码策略。下表列出了一个标准密码策略的设置以及针对您的环境建议的最低设置。 策略默认设置推荐最低设置 强制执行密码历史记录记住 1 个密码记住 4 个密码 密码最长期限 42 天 42 天 密码最短期限 0 天 0 天 最短密码长度 0 个字符 8 个字符 密码必须符合复杂性要求禁用启用
WAS安装部署手册(WebSphere)
目录 一.安装准备 (3) 1. 1变量安装目录 (3) 1. 2服务器服务端口 (3) 1. 3修改hosts文件 (3) 二.安装websphere (3) 2. 1 将websphere 安装包解压 (3) 2. 2 创建概要文件 (8) 2. 3 IHS的安装 (8) 2. 4启动IHS (13) 2. 5添加webserver (13) 2. 6优化主配置文件 (14) 三. 增加并启动节点: (14) 3. 1 向管理端添加节点 (14) 3. 2 启动节点 (14) 四. 创建集群 (15) 4. 1 创建集群 (15) 4. 2 在一个集群上部署两个server, (17) 4. 3 虚拟主机 (18) 五.创建jdbc和数据源 (19) 5. 1 创建JDBC (19) 5. 2 创建数据源 (22) 六. Was参数优化 (25) 6. 1 java虚拟机 (25) 6. 2 JDBC连接池 (25) 6. 3 WebSphereApplicationServer数据源属性 (26) 6. 4 Web容器线程池 (27) 七. 部署应用 (27) 7. 1 部署应用 (27) 7. 2 生成plugin (28)
一.安装准备 1. 1变量安装目录 应用服务器: wyapp01 63.1.1.101 wyapp02 63.1.1.102