2022年服务器配置与管理论文.doc

《2022年服务器配置与管理论文.doc》由会员分享，可在线阅读，更多相关《2022年服务器配置与管理论文.doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、效劳器配置与治理论文 篇一：效劳器配置与治理论文 IIS效劳器一IIS效劳器是什么？ IIS是Internet Information Services的缩写，是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，同时有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，像有编辑环境的界面（FRONTPAGE）、有 IIS7 全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW） 其次,IIS是随Windo

2、ws NT Server 4.0一起提供的文件和应用程序效劳器，是在Windows NT Server上建立Internet效劳器的根本组件。它与Windows NT Server完全集成，同意使用Windows NT Server内置的平安性以及NTFS文件系统建立强大灵敏的Internet/Intranet站点。IIS（Internet Information Server，互联网信息效劳）是一种Web（网页）效劳组件，其中包括Web效劳器、FTP效劳器、NNTP效劳器和SMTP效劳器，分别用于网页阅读、文件传输、新闻效劳和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一

3、件特别容易的事。 二IIS如何用？ 一、IIS的添加 请进入“操纵面板”，依次选“添加/删除程序添加/删除Windows组件”，将“Internet信息效劳（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项效劳。 二、IIS的运转 当IIS添加成功之后，再进入“开场设置操纵面板治理工具Internet效劳治理器(Internet信息效劳)”以打开IIS治理器，关于有“已停顿”字样的效劳，均在其上单击右键，选“启动”来开启。 三、在Windows XP Home版本中添加IIS的方法一般

4、情况下按照“一”的方法只适用于Windows XP的专业版本，而关于家庭版，现在已有了破解方法：步骤1 首先我们需要预备一张Windows 2000的安装光盘，假设你的Windows XP家庭版安装在“C:Windows”，启动记事本程序，在打开对话框中选择打开“C:Windowsinfsysoc.inf”，找到“Components”小节，并接着找到类似“iis= iis.dll,OcEntry,iis. inf,hide,7”的行，把这一行交换为“iis=iis2.dll,OcEntry, iis2.inf,7”，之后保存文件。步骤2 把Windows 2000专业版的光盘插入光驱，用Wi

5、ar打开光盘i386目录下的iis.dl_和iis. in_这两个CAB格式的文件，将解压缩得到的“iis.dll”改名为“iis2.dll”，复制到 “C:Windowssystem32setup”目录下；将 “iis. inf”改名为“iis2.inf”，复制到“C:Windowsinf”目录下。 步骤3 打开操纵面板，单击“添加删除程序”图标，然后在窗口左侧导航栏上单击“添加/删除Windows组件”按钮，在打开的“Windows组件导游” 中，选中“Internet信息效劳(IIS)”前的复选框。单击右下角的“详细信息”按钮能够打开对话框，在该对话框中我们能够选择需要安装的IIS组件内

6、容。选择完毕后单击“确定”按钮，退回到界面中再单击“下一步”，系统就会开场复制文件。 提示：假设在安装过程中系统需要插入Windows XP CD，或者需要你提供“exch_adsiisex.dll”文件，那是由于你按照默认的选项安装了IIS。要处理这个征询题，只要清空“SMTP Service”选项前的复选框即可。假设进入窗口中，“Internet信息效劳(IIS)” 选项无法选择，那么特别可能由于你使用的“iis.dl_”和“iis. in_”是从Windows XP专业版中提取的，只要换成 Windows 2000专业版中的这两个文件即可。 步骤4 安装完毕后，你能够打开“操纵面板功能和

7、选项治理工具”查看“Internet信息效劳治理”。再打开IE，在地址栏中输入“localhost”后回车，验证一下IIS是否正常运转。 通过验证，WWW、FTP等几个效劳通过如此的修正都能够在Windows XP家庭版上正常运转。不过通过如此处理安装的IIS在运转上可能存在某种未知的缺陷。 四、在Vista系统中安装IIS7.0相关于早先的版本，IIS 7.0 带来了许多引人注目的新特色新功能，比方基于 Microsoft .NET Framework 的全局配置文件，可简单地通过文本编辑器或 Microsoft Visual Studio 编辑；全新的 IIS 治理器，可同时治理 IIS

8、和 ASP. NET，操作更加方便；以及引入了命令行工具 Appcmd.exe ，给 Web 效劳器的日常治理、监视和配置提供了除图形接口外的另一种方式，更为简单、高效。 同Windows XP一样，在Windows Vista的默认设置下，IIS (Internet 信息效劳) 7.0未予安装，要想使用它，必须首先安装IIS。下面简单介绍IIS的安装过程： 依次点击“开场” = “操纵面板” = “程序”，选择“打开或关闭Windows功能”。 这是一个触发UAC的操作，假设Windows Vista没有关闭UAC，那么会弹出提示信息，确认并接着； 假设仅需要IIS 7.0支持静态内容，可直

9、截了中选中“Internet信息效劳”，假设希望 Web 效劳器支持动态内容，那么需展开“万维网效劳”分支，将所需的选项全部选中； 点击“确定”，Windows Vista即启动IIS的安装过程； 安装完成后，打开阅读器输入 “:/localhost/”，检查IIS是否正常。 三IIS有什么好处? 在同一时间内同意打开的网站页面数，打开一个页面占一个iis，打开一个站内框架页面占2到3个iis；假设图片等被盗链，在其它网站打开本站图片同样占一个iis。假假设设置参数为50个iis，那么这个站同意同时有50个页面被打开。但要在同一时间（极短的时间）有50个页面被打开，需要50个人同时操作，这个概

10、率仍然比拟低的。所以，100个iis支持日ip1000（同时访征询网站人数必定远低于1000人）以上都不是特别大征询题，除非网站被盗链或框架引发其它耗费。 四使用IIS建立内网效劳器的亲身感受。 在大二上学期伊始，我尝试着用IIS在学校的内网里搭建了一个效劳器，同时把一些asp网页和html网页放到上面去运转。同时在大一下半年的时候我显示用的tomcat小型效劳器搭建的jsp的网页，也得到了一些经历。 通过几个月的使用，和比拟，我得出了一些结果。我认为，IIS比tomcat难安装，但是比tomcat好用，不用每次开机本人启动效劳器，而且速度也加快了，tomcat需要本人去创立虚拟目录，IIS在

11、系统的治理器中就能够直截了当进展添加和创立虚拟目录的操作，十分方便，而且还内置了阅读器。 在跟随老师学习的这几个月中我接触了三种效劳器的配置与治理的知识，我认为这对我特别重要，在今后的学习中，我会更加受益于本次课程的学习。篇二：效劳器治理与配置结课论文 呼伦贝尔学院 计算机学院 题 目：学生姓名：学 号：专业班级：指导老师： 完成时间： 2015年12月10日第1章 Web效劳器 . 3 1.1Web效劳器工作原理 . 3 1.2Web效劳器平安性征询题 . 3 1.2.1设置策略. 3 1.2.2破绽测试. 4 1.2.3持续监控. 4 1.2.4设置蜜罐. 5 1.2.4攻防测试. 6 1

12、.3web效劳器的配置过程 . 6 1.3.1Web效劳器的建立 . 7 1.3.1Web效劳器的平安设置 . 13 第2章 流媒体效劳器. 19 2.1流媒体效劳器的原理及工作过程. 19 2.1.1流媒体效劳器的原理. 19 2.1.2流媒体效劳器的工作过程. 19 2.2 架构流媒体效劳器的软件. 19 2.2.1 sewise软件系统 . 19 2.2.2 UMS . 19 2.2.3 Windows Media Service（WMS） . 20 2.2.4 PPS . 20 2.2.5 Flash Media Server . 20 2.3流媒体效劳器的平安. 20 2.4流媒体效

13、劳器的配置过程. 21 2.4.1建立点播站点. 22 2.4.1建立广播站点. 28 第3章邮件效劳器. 34 3.1邮件效劳器工作原理及协议. 34 3.1.1邮件效劳器工作原理. 34 3.1.2邮件的协议. 34 3.2邮件效劳器软件. 35 3.2.1Foxmail Server . 35 3.2.2 Exchange Server . 35 3.2.3 Kerio MailServer . 35 3.2.4 WinWebMail . 35 3.2.5 Winmail . 36 3.3邮件效劳器的平安征询题及其处理方法. 37 3.3.1平安征询题. 37 3.3.2处理方法. 37

14、3.4邮件效劳器的配置过程（Foxmail Server） . 38 第4章 VPN效劳器. 45 4.1 VPN的原理及工作过程 . 45 4.1.1VPN的原理. 45 4.1.2 VPN的工作过程 . 45 4.2 架构VPN效劳器的软件. 46 4.2.1UltraVpn . 46 4.2.2Tigervpns . 46 4.2.3启博VPN软件. 46 4. 3 VPN效劳器的平安征询题 . 47 4.3.1 IPSec VPN平安征询题 . 47 4.3.2 SSL VPN平安征询题 . 47 4.3.3 MPLS VPN平安征询题 . 48 4.4 VPN效劳器的配置 . 49

15、4.4.1VPN效劳器的配置过程. 49 4.4.2VPN效劳器的配置后的测试. 55 参考文献. 57 第1章 Web效劳器 Web效劳器一般指网站效劳器，是指驻留于因特网上某品种型计算机的程序，能够向阅读器等Web客户端提供文档，也能够放置网站文件，让全世界阅读；能够放置数据文件，让全世界下载。目前最主流的三个Web效劳器是Apache 、Nginx 、IIS。本章首先从web效劳器的工作原理出发，介绍web效劳器平安性征询题以及web效劳器的配置过程 1.1Web效劳器工作原理 Web效劳器的工作原理并不复杂，一般可分成如下4个步骤：连接过程、恳求过程、应对过程以及关闭连接。下面对这4个

16、步骤作一简单的介绍： 1.连接过程 确实是Web效劳器和其阅读器之间所建立起来的一种连接。查看连接过程是否实现，用户能够找到和打开socket这个虚拟文件，这个文件的建立意味着连接过程这一步骤已经成功建立。 2.恳求过程 确实是Web的阅读器运用socket这个文件向其效劳器而提出各种恳求。 3.应对过程 确实是运用协议把在恳求过程中所提出来的恳求传输到Web的效劳器，进而施行任务处理，然后运用协议把任务处理的结果传输到Web的阅读器，同时在Web的阅读器上面展示上述所恳求之界面。 4.关闭连接 确实是当上一个步骤-应对过程完成以后，Web效劳器和其阅读器之连续开连接之过程。Web效劳器上述4

17、个步骤环环相扣、严密相联，逻辑性比拟强，能够支持多个进程、多个线程以及多个进程与多个线程相混合的技术。 1.2Web效劳器平安性征询题 1.2.1设置策略 盗用账号、缓冲区溢出以及执行任意命令是Web效劳器比拟常见的平安破绽。黑客攻击、蠕虫病毒以及木马是因特网比拟常见的平安破绽。口令攻击、回绝效劳攻击以及IP欺骗是黑客攻击比拟常见的类型。随着网络技术的不断开展，Web效劳器面临着许多平安威胁，直截了当阻碍到Web效劳器的平安。因而，加强Web效劳器的平安防护是一项迫切需要的处理的时代课题。笔者结合多年的工作实践，认为可从以下3个方面入手来加强Web效劳器的平安防护： 第一，加强Web效劳器的平

18、安设置。 以Linux为操作平台的Web效劳器的平安设置策略，能够有效降低效劳器的平安隐患，以确保Web效劳器的平安性，主要包括：登录有户名与密码的平安设置、系统口令的平安设置、BIOS的平安设置、使用SSL通讯协议、命令存储的修正设置、隐藏系统信息、启用日志记录功能以及设置Web效劳器有关目录的权限等。第二，加强互联网的平安防备。 Web效劳器需要对外提供效劳，它既有域名又有公网的网址，显然存在一些平安隐患。因而，可给予Web效劳器分配私有的地址，同时运用防火墙来做NAT可将其进展隐藏；同时由于一些攻击来源于内网的攻击，比方把内网计算机和Web效劳器存放在一样的局域网之内，那么在一定程度上会

19、增加特别多平安隐患，因而必须把它划分为不同的虚拟局域网，运用防火墙的地址转换来提供互相间的访征询，如此就大大提高了Web效劳器的平安性和可靠性；把Web效劳器连接至防火墙的DMZ端口，将不适宜对外公布的重要信息的效劳器放于内部网络，进而在提供对外的效劳的同时，能够最大限度地保护好内部网络。 第三，网络治理员要不断加强网络日常平安的维护与治理。 要对治理员用户名与密码定期修正；要对Web效劳器系统的新增用户情况进展定时核对，同时需要认真细心理解网络用户的各种功能；要及时给予更新Web效劳器系统的杀毒软件以及病毒库，必要时可针比照拟特别的病毒给予安装专门杀毒的程序，同时要定期查杀Web效劳器的系统

20、病毒，定期查看CPU的正常工作使用状态、后台工作进程以及应用程序，假假设觉察异常情况需要及时给予妥当处理；由于特别多木马与病毒均是运用系统破绽来进展攻击的，因而需要不断自动更新Web效劳器系统，以及定期Web效劳器系统的破绽。 Web效劳器已经成为了病毒、木马的重灾区。不但企业的门户网站被篡改、材料被窃取，而且还成为了病毒与木马的传播者。有些Web治理员采取了一些措施，尽管能够保证门户网站的主页不被篡改，但是却特别难防止本人的网站被当作肉鸡，来传播病毒、恶意插件、木马等等。这特别大一部分缘故是治理员在Web平安防护上太被动。他们只是被动的防备。为了完全提高Web效劳器的平安，Web平安要主动出

21、击。 1.2.2破绽测试 企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的，是通过代码堆积起来的。假设这个代码只供企业内部使用，那么不会带来多大的平安隐患。但是假设放在互联网上使用的话，那么这些为实现特定功能的代码就有可能成为攻击者的目的。举一个简单的例子，在网页中能够嵌入SQL代码。而攻击者就能够利用这些SQL代码来发动攻击，来获取治理员的密码等等破坏性的动作。有时候访征询某些网站还需要有某些特定的控件。用户在安装这些控件时，事实上就有可能在安装一个木马（这可能访征询者与被访征询者都没有认识到）。 为此在为网站某个特定功能编写代码时，就要主动出击。从编码的到编写、到测试，都需要

22、认识到是否存在着平安的破绽。各个员工必须对本人所开发的功能负责。已经明白的病毒、木马不能够在你所开发的插件中有机可乘。通过这层层把关，就能够提高代码编写的平安性。 1.2.3持续监控 冰冻三尺、非一日之寒。这就好似人生病一样，都有一个过程。病毒、木马等等在攻击Web效劳器时，也需要一个过程。或者说，在攻击获得成功之前，篇三：效劳器配置与治理分布式系统 效劳器配置与治理 分布式系统 学院： 班级： 姓名： 学号： 分布式文件系统(DFS)把一些分散的（分布在局域网内各个计算机上）共享文件夹，集合成一个文件夹内（虚拟共享文件夹）利用分布式文件夹，关于用户来说，要访征询这些共享文件夹时，只要打开这个

23、虚拟共享文件夹，就能够看到所有链接到虚拟共享文件夹内的共享文件夹。用户感受不到这些个共享文件是分散于各个计算机上的。分布式文件系统的好处是：集中访征询。简化操作。提高文件存取效率。 DFS为共享文件夹定义了一个层次构造，类似于标准的目录构造，只是构成该目录构造的不是文件夹，而是多个共享点。使用分布式文件系统配置DFS分为两步：创立DFS根、创立DFS链接； 一、创立DFS根 单击开场-治理工具-分布式文件系统，在弹出的页面中右击新建根目录，如以下列图； 弹出新建根目录导游；单击下一步；选择根目录类型，假设有AD域建议选择域根目录，如以下列图所示； 独立根的配置信息存储在根效劳器的注册表信息中，

24、假设独立根效劳器不可用，会导致DFS不可用。不支持容错。 域根的配置信息存储在AD中，并复制到当前域中所有DC中，以实现容错性，当根效劳器不可用时，其它效劳器仍可向客户端传送DFS信息。显然，域根是更加平安的，但需要AD域支持。建议连接数不要超过5000个。单击下一步，输入域名信息， 输入效劳器名称；点击阅读查找选择根目录的效劳器名称；如以下列图；输入根目录名称和注释；根目录名称即共享访征询的顶级的共享名称。假设共享文件夹存在，那么直截了当使用，假设共享文件夹没有创立，便会自动创立一个共享文件夹。 在根目录共享中，选择指定的共享文件夹，假设文件未共享，导游会自动创立对应的文件；根目录建立完成后

25、，分布式文件系统中会相应生成DFS根目录；二、创立DFS链接建立好DFS根目录后，为了能让DFS正常运转，还需建立DFS链接才能完成整个DFS的建立。即在DFS根上右击新建DFS链接，为链接起个名字并指向适当的的共享资源。如图， 在新建链接页面中输入链接名称和目的途径；链接名称即为客户端希望看到的根目录下的共享文件夹的名称。目的途径为效劳器中已经共享的文件夹途径，如以下列图； 对客户端缓存援用所需时间的解释：客户端对获得的援用进展缓存，关于独立的根目录默认的缓存时间是300秒，关于域根目录默认的缓存时间是1800秒。通常情况无需修正缓存时间配置，假设命名空间中的文件夹目的变更频繁，应考虑减少缓存时间；但减少缓存时间会增加域操纵器和命名空间效劳器的负载并增加网络访征询流量。 客户端将每次使用缓存援用访征询文件或文件夹时，更新援用的缓存持续时间值，能够无限地使用该缓存援用，直到去除客户端的援用缓存或重新启动客户端为止。其结果为命名空间中的文件夹目的虽已更新，但客户端却持续使用旧文件夹。能够让缓存援用在到达缓存持