做个好网管网络管理实用手册.docx
《做个好网管网络管理实用手册.docx》由会员分享,可在线阅读,更多相关《做个好网管网络管理实用手册.docx(37页珍藏版)》请在冰豆网上搜索。
做个好网管网络管理实用手册
一网络服务器架构概述
针对校园服务器而言,经过一个学期长时间的运行,服务器中的各种系统已经紊乱,这时恐怕就得重新安装操作系统或应用软件了。
以下我们将讲解软件维护过程中所需注意的一些问题。
安装前的准备
在进行操作系统维护之前需要将必要的数据备份出来。
备份的方法可以使用额外的硬盘,也可以将数据用刻录机备份出来。
另外,在重新安装系统之前,需要检查硬件是否工作正常,从网上下载最新的硬件驱动程序安装盘(光盘或软盘),否则系统很可能将无法安装成功。
尤其是某些RAID卡的驱动程序,一定是要有软盘介质的支持,因为在安装操作系统时会要求你插入驱动盘。
操作系统的安装
在确认万事俱备之后,就可以重新安装操作系统了。
首先需要将硬盘格式化,用操作系统的启动盘启动系统之后,运行格式化命令就可以了。
如果有必要,可以重新把硬盘分区,但是千万不要进行低级格式化硬盘,除非确认硬盘有坏道。
在格式化硬盘之后,就把操作系统安装上,安装操作系统的具体操作过程这里就不再讲了。
安装完操作系统之后,再把显卡、网卡、SCSI卡、主板等设备的驱动程序安装上,使操作系统正常运行就可以了。
另外,需要提醒一下,在安装完操作系统之后,记住一定要下载并安装最新的操作系统的补丁,这样就能够保证服务器的安全漏洞是最少的。
网络服务的设置和启动
仅仅安装完操作系统是不行的,此时的服务器还没有提供各种网络服务,因此需要对服务器进行一系列的设置。
下面介绍几种特别重要的网络服务。
1、DNS服务
DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一,最主要的作用是提供主机名到IP地址的解析服务。
在Windows2000Server组成的网络中,DNS服务居于核心地位,如果没有DNS,Windows2000网络将无法工作。
所以在Windows2000网络中,至少要有一台DNS服务器
2、域控制器
在WindowsNT/2000中有“域”的概念。
带有“域”的网络能够实现“单一账号单录,普遍资源访问”,也就是说只要在域控制器上有一个合法账号,就可以访问域中其他的服务器的资源。
如果没有域控制器,只能构成一个对等网。
对等网在权限控制、资源管理上是很麻烦的。
因此首先要在网络中安装域控制器;如果网络中已经有了域控制器,可以不必再安装域控制器,但可以将这台服务器设置成备份域控制器,当一台域控制器出故障的时候,另外一台域控制器可以接替它的工作。
3、DHCP服务
DHCP(动态主机配置协议)是服务器向其他客户机提供IP地址以及其他网络服务的IP地址(如DNS、默认网关的IP地址等)的网络服务。
数量在几十台以上的计算机网络中,使用DHCP会带来很大的方便,客户机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分配,这会大大降低网络的管理难度。
除非只有几台计算机,否则都应该采用DHCP。
4、Web服务
Web服务是服务器提供的基本功能,尤其是在校园网中,怎么可能没有校园主页呢?
在将校园网主页的数据复制到服务器中之后,需要重新设置一下Web服务,使校园网主页能够正常运转。
应用系统的安装
基本网络服务安装、设置完成之后,需要安装各种服务器应用系统。
下面介绍几种必需的应用系统。
1、E-mail服务
E-mail是网络中使用频率最高的网络服务之一,因此E-mail服务器不可缺。
邮件服务器软件有许多,在WindowsNT/2000中,用的最多的当然是ExchangeServer了;在Linux中,最常用的邮件服务器软件是Sendmail。
由于篇幅所限,具体的安装和设置就不讲了。
2、数据库服务
数据库服务也是服务器中经常提供的服务,许多应用系统都在数据库服务器的基础上进行。
在WindowsNT/2000网络中,最常用的数据库服务系统是MSSQLServer;在Linux中,最常用的数据库服务系统是MySQL。
也可以使用Oracle等大型数据库系统。
3、代理服务
目前,许多学校使用代理服务器联入互联网,这样可以节省大量的互联网接入费用。
常见的代理服务器软件有SyGate、WinGate、MSProxy等。
有的软件不仅需要在服务器端安装,也需要在客户端安装,因此在安装的时候,要保证客户端与服务器端的一致。
4、其他应用系统
安装了以上这些服务是远远不够的,因为校园服务器上还要运行其他应用系统,比如教育教学资源库、校园管理系统、电子图书馆、电子备课系统等。
这些软件的安装各有不同,按照说明书一步一步进行就可以了。
OK,经过以上一系列的步骤,现在焕然一新的服务器又重新出现在您的面前了。
相信整装待发的服务器将在下一学期的工作中会有更好的表现。
专家提示
1、安装前的准备
在重新安装操作系统之前,首先要确定是否需要重新安装。
如果需要,那么要确定操作系统的版本,数据库、Web服务、邮件服务等应用程序的版本,要确定是否用当前的版本,还是升级。
之后,准备操作系统、补丁程序、应用程序,准备驱动程序,最好使用厂家提供的驱动。
备份数据的方法有许多种,在校园网中很实用的办法是网络备份,或者用磁带机备份。
备份时,要区分文件系统、数据库,文件系统备份很简单,Copy即可,数据库备份不能简单地Copy,要用数据库下的备份工具来备份,或者用专用的备份软件来备份,例如Veritas、IBM、CA、NETAPP等公司的备份管理软件。
2、操作系统的安装
如果硬盘以前是安装UNIX,硬盘的分区不是FAT分区,而是VFS、E2FS、E3FS等分区;或者硬盘做过RAID,硬盘的前16K字节会保存RAID的设置信息,这时候为了保证系统安装不会受到干扰,要求清除这些信息。
可以用一个小工具来彻底清除系统分区信息,它就是Clear程序,这个小程序能够彻底清除硬盘的分区信息。
如果找不到Clear程序,也可用Fdisk/mbr来清除主引导记录。
在系统安装驱动程序时,最好使用厂家提供的驱动,不要用系统自检的驱动,很多情况下,系统自检的驱动会有各种问题。
例如,有时候用NT自检的SCSI卡的驱动会导致系统找不到硬盘;NT自检的网卡会导致系统蓝屏;Linux自检的RAID卡驱动会在安装时死机;SCOOpenserver自检的网卡会在大数据传输量的情况下导致网卡断掉等。
3、网络服务的设置和启动
为了优化系统的性能,使系统的CPU、内存资源得到合理的应用,要确定系统运行时需要哪些服务,将系统需要的服务启动,不需要的服务关闭。
例如,如果你的服务器只是一个Web服务器,那就没有必要让DNS、DHCP、ICF、IPSEC服务启动,如果你不想远程管理服务器,也可以关闭TelNet服务,这样,系统的性能就会得到优化。
二网络管理服务器篇之IIS
在使用WindowsNT4.0时,IIS就已经成为流行的Web服务器平台。
IIS4.0是作为OptionPack4的一部分发行的,需要进行额外的安装才能运行。
然而,在Windows2000中,IIS5.0应经完全成为操作系统的一个有机组成部分,如果在安装Windows2000时没有选择安装IIS,也可以单独添加。
与IIS4.0相比,IIS5.0提供了方便的安装和管理,增强的应用环境,基于标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。
一、安装IIS
步骤1:
单击"开始",指向"设置",单击"控制面板",然后启动"添加/删除程序"应用程序。
步骤2:
选择"配置Windows",单击"组件"按钮,在【Windows组件向导】对话框中,选择【Internet信息服务】组件,单击【详细信息】进行进一步设置,例如FTP服务、SMTP服务、WWW服务通常可以选装。
单击【下一步】,从Windows2000安装光盘中拷贝所需文件,安装完毕后如下图2、3、4、5、6所示
二、创建Web站点
在IIS中创建Web站点是非常容易的,IIS已经为我们准备了详细的Web站点创建向导,遵循向导的步骤,可以在短时间内完成站点创建。
Web站点的创建可以使用默认的站点(即在添加IIS组件时选中WorldWideWeb服务器),系统就已经架设好一个网站,只要我们在默认的目录(Inetpub\wwwroot)中放置政府网页即可。
如下图7、图8、图9和图10所示:
也可以新建Web站点即使用Web站点创建向导,打开IIS窗口,展开【Internet信息服务】根节点,右击需要创建站点的计算机图标,缺省情况下,IIS仅对本地站点提供管理,在弹出菜单中指向【新建】,单击【Web站点】打开Web站点创建向导,将网页放置在选好的目录下。
如下图12、图12、图13、图14、图15、图16和图17所示:
至此,在IIS的Web站点的创建也就基本完成,可以在服务器端运行ASP程序,至于设定Web站点、Web站点标识和连接、启动日志记录、操作员、性能、自定义错误信息、ISAPI筛选器等设置内容,由于篇幅有限就不多说了。
三、WindowsNT/2000的IIS服务器的安全管理与维护
1、Web站点安全性设置
本文讨论的安全设置仅依赖于WindowsNT/2000和IIS内部的安全性功能,鉴于Windwos2000强大的安全性能(符合C2安全级别),尤其是强大的用户认证能力和独有的NTFS安全分区,IIS网站的安全性完全可以得到非常有力的保证。
笼统的说,站点安全性工作将围绕如下两个任务进行:
合法用户身份的认证和站点文件的安全保障。
前者需要借助于Windows2000的账号系统和认证机制;后者则要由IIS和NTFS分区共同维护。
2、NTFS权限设置
安装操作系统最新的补丁程序,不论是NT还是2000,硬盘分区均为NTFS分区,NTFS权限是NTFS分区文件格式特有的安全权限。
【Windows域服务器的简要验证】和【集成Windows验证】都是属于加密验证的发式。
其中简要验证方法是IIS5.0中新引入的验证方法,它通过网络发送经过混编的密码值而不是密码本身。
该方法通过代理服务器和其他防火墙工作。
这里的混编密码值通常是利用哈西算法得到的,此方法较基本验证安全得多,但低于集成Windows验证方式(可以通过复杂运算加以破解)。
【集成Windows验证】通过与用户的InternetExplorerWeb浏览器进行密码交换以确认用户的身份。
3、IP地址和域名访问控制
IP地址和域名访问控制方式源于对于特定IP地址或域名的不信任,鉴于网站管理员通常会认为来自某些IP地址的用户带有明显的攻击倾向(通过对日志文件的分析可以得到这一结论),或者网站管理员希望仅有来自特定IP地址或域名的用户才能够访问网站。
这些限制能力都倚赖于IP地址和域名访问控制功能。
4、使用权限向导
权限向导是IIS5.0新引入的权限管理工具。
鉴于对站点安全性的配置复杂而无序,较难理出一条简明而准确的主线,IIS5.0引入了权限向导工具,它提供了一个连续、简单、准确的权限配置流程,可以使管理员迅速对站点进行一般性的权限设定。
尤其是对于涉及大量权限继承关系的站点(虚拟)目录配置工作,运用权限向导往往能达到意想不到的效果。
权限向导主要对安全设置和目录权限进行快速指定,并能够以摘要的形式提供安全分析。
5、目录和文件权限
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,我们还必须非常小心地设置目录和文件的访问权限,NT的访问权限分为:
读取、写入、读取及执行、修改、列目录、完全控制。
在默认的情况下,大多数的文件夹对所有用户(Everyone这个组)是完全敞开的(FullControl),你需要根据应用的需要进行权限重设。
6、设置WWW目录访问权
在InternetServiceManager中创建Web发布目录(文件夹)时,可以为定义的主目录或虚拟目录及其中所有的文件夹设置访问权限。
这些权限是有WWW服务提供的那些,是NTFS文件系统提供的权限之外的部分。
这些权限是:
读:
读权限允许Web客户读或下载存储在主目录或虚拟目录中的文件。
如果客户为目录中没有读权限的文件发送一个读请求,则Web服务器返回一个错误。
通常,应该给予包含要发布信息(例如HTML文件)的目录读权限。
应该为包含公用网关接口(CGI)应用程序和InternetServer应用程序编程接口(ISAPI)DLL的目录取消读权限,以防止客户下载应用程序文件。
执行:
执行权限允许Web客户运行存储在主目录或虚拟目录中的程序和脚本。
如果客户发送请求,运行不具有执行权限的文件夹中的程序或脚本,则服务器返回一个错误。
为了安全,不要给予内容文件夹执行权限。
7、解除NetBios与TCP/IP协议的绑定
NetBois在局域网内是不可缺少的功能,在网站服务器上却成了黑客扫描工具的首选目标。
方法:
WINNT:
控制面版→网络→绑定→NetBios接口→禁用;WIN2000:
控制面版→网络和拨号连接→本地网络→属性→TCP/IP→属性→高级→WINS→禁用TCP/IP上的NETBIOS。
8、删除所有的网络共享资源
NT与2000在默认情况下有不少网络共享资源,在局域网内对网络管理和网络通讯有用,在网站服务器上同样是一个特大的安全隐患。
9、加强日志审核
安全日志:
本地安全策略->审核策略中打开相应的审核。
日志任何包括事件查看器中的应用、系统、安全日志,IIS中的WWW、SMTP、FTP日志、SQLSERVER日志等,从中可以看出某些攻击迹象,因此每天查看日志是保证系统安全的必不可少的环节。
安全日志缺省是不记录,帐号审核可以从域用户管理器→规则→审核中选择指标;NTFS中对文件的审核从资源管理器中选取。
10、只保留TCP/IP协议,删除NETBEUI、IPX/SPX协议
网站需要的通讯协议只有TCP/IP,而NETBEUI是一个只能用于局域网的协议,IPX/SPX是面临淘汰的协议,放在网站上没有任何用处,反而会被某些黑客工具利用。
11、加强数据备份
这一点非常重要,站点的核心是数据,数据一旦遭到破坏后果不堪设想,数据备份需要仔细计划,制定出一个策略并作了测试以后才实施,而且随着网站的更新,备份计划也需要不断地调整。
三 经典强大的服务器软件Apache
一、软件简介
1、Apache是最流行的Web服务器端软件之一。
快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。
如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。
2、ApacheWebServerWin32从版本1.3.17开始使用MSI(扩展名)的形式发布,MSI文件可以在Windows下直接运行,使用起来就和我们平常所用的那些EXE(扩展名)文件一样的方便。
3、不过MSI文件这种新兴的东东也给使用微软较早发行的Win98和WinNT的用户带来了麻烦,当它们安装时系统会提示"无法通过Windows安装程序服务安装此安装程序包。
您必须安装带有更新版本Windows安装程序服务的WindowsServicePack",根本无法让你继续下去!
——而在WinME和Win2K下面则不会有这种麻烦出现。
4、要解决在Win98和WinNT下安装MSI文件不能完成的麻烦,你需要先有相应版本的名为"MicrosoftInstaller"的软件包,把它安装之后方可以开始MSI的安装工作。
5、此软件为免费软件;本文测试环境为Windows2000。
6、确保此软件安装前已卸载(或停止服务)了其他的HTTP服务器端软件。
二、软件安装
1、本机已升级成了域控制器,已拥有一个名为""的域名;计算机名为"server";完整的计算机名为""。
2、双击Apaceh的安装文件".msi"即可进入安装向导。
3、当安装向导进行到"LicenseAgreement"(协议许可)时,点选中"Iacceptthetermsinthelicenseagreement"(我接受这些协议)项后再按"Next"便能继续进行下一步操作。
4、之后进入的是"ServerInformation"(服务器信息)的界面,对于域控制器,系统会自动填写各项的相关内容;如果没有,则需手动填入"NetworkDomain"(网络域名)、"ServerName"(服务器名)和"Administrator'sEmailAddress"(管理员信箱)三项内容,然后才能选中"RunasaserviceforallUsers"(所有用户使用的服务)项后按"Next"继续即可。
5、接着便是选择安装类型(SetupType)。
Apache提供"Complte"(完全安装)和"Custom"(定制安装)两种安装方式,一般点选中"Complte"项继续(Next)进行完全安装。
6、在"DestinationFolder"(目标目录)中,系统默认将把Apache安装到"C:
\ProgramFiles\ApacheGroup"中,为了以后操作方便起见,建议将此处的安装路径用"Change"改变到"C:
\"下。
系统安装成功后将自动在此建立一个名为"Apache"的目录,也就是说,安装之后的实际Apache系统文件所在路径将为"C:
\Apache"目录。
7、其他各项均选默认选项即可完成最后安装!
安装成功后需根据提示重新启动计算机。
然后进入到控制面板中,打开"管理工具"中的"服务",就可以看到Apache的服务已成功地处于运行状态了!
8、此外,在开始菜单中的"程序"里也将有名为"ApachehttpdServer"的组件,其下的"ConfigureApacheServer"(配置Apaceh服务器)项可以编辑配置文件和测试配置;"ControlApacheServer"(控制Apaceh服务器)项可以开启、停止和重启动Apache的服务;"ReviewServerLogFiles"(查看日志文件)中则可以查看Apache的系统日志文件等。
9、当确信Apache已经安装成功并处于运行状态之后,则就可以直接打开浏览器,在地址栏输入"http:
//server"(服务器名)的格式,就可以调出你的第一个Apache页面罗!
10、如欲卸载它,除了要到控制面板的"添加/删除程序"里找到"ApacheHTTPServerVersion1.3.20"项去"删除"外,还需要将"C:
\Apache"整个目录删掉才较为彻底。
三、基本设置
1、Apache的核心配置文件名是"httpd.conf",其所存放的路径为"C:
\Apache\conf"目录下。
用记事本打开它后,对它进行修改后再保存便可达到配置Apache服务器的目的!
2、由于配置文件"httpd.conf"决定着整个Apahce服务器的使用,因此对于它的修改千万要小心!
强烈建议先做好多个备份,以防出错!
如果实在忘了备份了,当错得无法还原时,系统还为你准备了个名为"httpd.default.conf"的备份文件,它是你初安装好Apache后系统自动做好的"httpd.conf"的备份。
好在好在!
我就差一点重装。
^-^
3、更改主页路径
(1)默认的,Apache主页文件存放在"C:
\Apache\htdocs"目录下。
(2)比如要想输入"http:
//server"(服务器名)即可调出"D:
\Onlyme\wy"目录下的自己的主页文件,则先用记事本打开"C:
\Apache\conf"目录下的"httpd.conf"文件,用"编辑"菜单中的"查找"功能,找到"DocumentRoot"C:
/Apache/htdocs""一句,然后将半角引号中的"C:
/Apache/htdocs"改成"D:
/Onlyme/wy"(注册这里是"/"而不是"\"了)。
4、好了,现在打开浏览器,输入"http:
//server",看看出现什么!
啊,"HTTP404没有找到"?
天啦!
哦,对了,还有默认主页文件名,Apache的只有一个"index.html",你的是这名吗?
反正我的不是,后面跟上文件名不就得了!
所以现在还只得输入"http:
//server/index.htm"。
该出来了吧!
仍是不行?
嗯,试试这样,在开始菜单中的"程序"里找到"ApachehttpdServer"组件,再选其下"ControlApacheServer"中的"Restart"重新运行一下Apache的HTTP服务。
……终于可以了!
长出了一口气。
5、不过呢,每次调用主页时都要输入文件名实在是麻烦!
把我的"Index.htm"添加进去吧!
好,还是需要宝贝的"httpd.conf"文件,寻找"DirectoryIndexindex.html"行,这里放的就是默认调用的文件!
在"index.html"的后面加入你的"index.htm"和其他类型,再保存即可。
唯一需要注意的是,各文件类型之间都必须要用一个空格来分隔开!
6、最后仍要提醒的是:
改了配置后,如果未能生效,记住先用用"Restart"!
四 FTP服务器端软件Serv-U教程
邮件Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。
可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。
安装文件共1.33M。
本应用教程以Serv-U3.0加上WIN2K为例,面向对象是对Serv-U一无所知的人。
本系列为第一部分,目前共有文章六篇,涵及从Serv-U的下载、安装、建立第一个可用的FTP服务器及进一步的设置等。
我尽量放多的图片,并配以详尽的文字说明,相信会对初学者有所帮忙!
◎本教程的范例:
假设本机的IP地址为“192.168.0.48”,欲建立一个名为“”的可用的FTP服务器。
◎第一节安装和基本设置:
告诉你如何下载和安装Serv-U;如何建立第一个可用的FTP服务器。
◎第二节管理器:
Serv-U的管理器的基本认识;本文尚在补充中。
可看日志、建立组等。
◎第三节用户属性之帐号:
Account(帐号)选项的认识。
可改用户帐号、密码及主目录等。
◎第四节用户属性之常用:
General(常用)选项的认识。
可设登录信息文件、上传下载的最大速率等。
◎第五节用户属性之目录存取:
DirAccess(目录存取)选项的认识。
可设用户对目录的访问权限。
◎第六节用户属性之完结:
其他选项的认识。
可设允许或拒绝访问的IP地址;FTP空间限制等。
第一节Serv-U的安装和基本设置
一、安装
展开压缩文件“ServU3b7.zip”,执行其中的“setup.exe”,即可开始安装;全部选默认选项即可。
安装完成后不需重新启动,直接在“开始→程序→Serv-UFTPServer”中就能看到相关文件。
如下图:
二、建立第一个可用的FTP服务器
1、比如本机IP地址为“192.168.0.48”
升级会员 