第一篇:FTP服务器架设实验报告
FTP(File Transfer Protocol)是文件传输协议的简称。FTP的主要作用就是让用户连接上一个远程计算机(这些计算机上运行着 FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
当你启动 FTP从远程计算机拷贝文件时,你事实上启动了两个程序: 一个本地机上的 FTP客户程序:它向 FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的 FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用 “客户机/服务器” 方式,用户端要在自己的本地计算机上安装 FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的 FTP的命令复杂、繁多。图形界面的 FTP客户程序,操作上要简洁方便的多。使用 FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户 ID 和口令,否则便无法传送文件。匿名 FTP 是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户 ID,名为 anonymous,Internet 上的任何人在任何地方都可使用该用户 ID。
FTP 服务器建立可以有两种方式,一是利用 Windows 2000 服务器系统,另一种通过 Serv-U 等 FTP服务器软件。
实验内容:
1、Windows 2000 服务器安装和配置 FTP 服务器
(1)安装好后一般会自动弹出以下界面,点击 NEXT。
(2)选择“YES”,然后点击“NEXT”。
(3)点击“NEXT”
(4)写入本机的 IP地址,可以不填,NEXT
(5)填写一个描述主机的名字,可以随便填写,然后点击 NEXT。
(6)是否安装系统服务,即在机器重新启动后可以作为系统服务自动运行,选择“YES”,然后点击 NEXT。
(7)创建匿名用户,根据自己设置 FTP需要来选择“YES”和“NO”。
一般说来,匿名访问是以 Anonymous 为用户名称登录的,无需密码;如果你想让用户登陆 FTP不能匿名登陆,就选择“NO”,这样只有许可用户才能登陆。
(8)创建认证用户。选“YES”,点击“NEXT”。
(9)创建用户名。
(10)创建该用户的密码。
(11)指定认证用户登录 FTP后的目录。
可以指定一个硬盘上已存在的目录,如下图,当用户登陆后就可以看到“F:上网工具”文件夹中的内容。
(12)是否锁定目录。
锁定后,用户将只能认为你所指定的目录(如 F:上网工具是根目录,也就是只能访问这个目录下的文件和文件夹,这个目录之外就不能访问。
(13)建立用户的权限,从上到下依次是:无权限,组管理员,域管理员,只读管理员和系统管理员。每项的权限各不相同,这里选择“只读管理员”。
(14)点击“Finish”完成配置。
3、FTP服务器测试。
方法一:用浏览器登陆:在浏览器的地址栏输入“ftp://用户名:用户密码@IP”,如:ftp://use:password@172.16.20.5
方法二:用软件登陆,ftp 软件有很多,较出名的有:cuteftp;leadftp;flashfxp 等。
六、小结
通过本次试验学会了配置和管理 Windows 2000 服务器的 FTP服务,掌握 了FTP服务器的安装与配置以及 FTP客户端软件的使用。
第二篇:FTP架设解决方案[定稿]
建立FTP架设解决方案
⑴ 硬件需求:根据公司实际定制
根据并发访问用户的多少,以及公司对FTP服务器稳定性的不同需求,自然在FTP服务器硬件的搭配上就要有所考虑,不要一味贪图高配置、高要求。以下根据公司实际需要,提出的方案:
1.高要求稳定型----IBM、Lenovo万全系列服务器
推荐说明:此类服务器足以应付上百个用户的并发访问;并且可以根据需要加装第二颗处理器。另外SCSI接口的硬盘类型,为数据的存储提供了更快的速度,再配合强大的处理器性能,在上百台客户机的网络中应用,绝对绰绰有余
2.一般适用型---兼容机(I3或I5处理器、4G内存、5T硬盘、千兆网卡)
推荐说明:不管从哪方面来说,此款服务器都只能算作一高端计算机。之所以选择此类配置,也是考虑公司的实际情况。当在一个小型办公环境中搭建FTP服务器时,用户访问量及数据存储都不大,5T的硬盘空间4G的内存容量一定能满足需要;I3 I5的处理器性能绝对不俗,配合千兆网卡,充分体现出实用的原则。并且可根据企业发展不断升级配置
⑵ 软件应用:Serv-U安装与配置
软件方面首先应考虑与操作系统的搭配问题。与硬件的选购类似,当对FTP的要求较高时(比如安全性,可管理性等方面),UNIX系统还是上等之选;只是由于操作系统的配置不易掌握才不被广泛使用;普遍的解决方案是使用Windows 2000/2003 Server操作系统+Serv-U(FTP软件)的组合方式。
Serv-u 是著名的 FTP 服务端软件,可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。
Serv-u 的版本是 6.4.0.4,运行在 Windows 9x/ 2000/ NT/ XP/2003 下;
一、内容索引
1.安装和普通设置
安装---汉化---运行
建立域---添加用户---设置用户目录---设置用户权限
2.高级设置:
建立组---赋予组权限
修改服务端口
封锁访问者 IP
踢人
设置服务器回复信息
3.访问样例:
Internet Explorer 访问
Cute FTP 客户端软件访问
二、安装和普通设置
1.运行安装程序
2.选择安装路径
安装路径这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 % system%program files 下。普通软件是没有什么大问题的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下 user 对 program files 的权限是可访问
可运行的,对于黑客来说,无需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。
所以建议把 Serv-u 安装到权限已设置好的安全目录中去较为稳妥。
3.安装后的简单向导
安装完毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户等。
这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁
三、建立 FTP 服务器
运行 Serv-u,展开《本地服务器》,右击新建域或直接按下 Insert。
1.新建域的服务器 IP,如使用动态 IP 地址的可以留空。
2.添加新建域的域名,输入新建立的域名描述,可随意输入,这些只是标识而已。
3.选择服务端口,默认的 FTP 端口是 21,您可以选择其他端口,但需要知会访问者。
4.选择域类型,如设定同时可访问量大于 500 人的话可选择注册表。
启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天),这里不用理会。
5.添加用户
这里可以添加两种用户,一种是有匿名访问权限的 Anonymous,另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我们都可以赋予不同的权限。
A.添加匿名用户
与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然后按 Insert。输入匿名用户的缺省名称 Anonymous,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。输入 Anonymous指定可访问目录锁定目录
B.添加权限约束用户
权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。
与添加匿名用户一样,步骤大致相同。
新建用户 movie
注意:在这里 Serv-U 没有以通用的 “*” 表示密码
指定目录路径
6.设置用户权限
这里主要介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。文件权限包括:读取(Read)、写入(Write)、追加(Append)、删除(Delete)、执行(Execute)。目录权限包括:列表(List)、创建(Create)、删除(Delete)。
子目录权限有继承(Inherit)。
文件权限:
读取(Read):赋予用户读取(下载)文件的权限。
写入(Write):赋予用户写入(上传)文件的权限。
追加(Append):允许用户追加文件。
删除(Delete):赋予用户删除文件的权限。
执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开放这个权限,用户可以上传恶意病毒文件并执行该文件,会给计算机造成无可估计的破快。目录权限:
列表(List):赋予用户浏览文件列表的权限,如果开放了读取权限但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路径就行了。
创建(Create):允许用户创建目录即创建文件夹。
删除(Delete):允许用户删除目录,但不允许删除非空目录。
子目录权限:
继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。
四、高级设置
1.用户组的使用
与 Windows 2000/NT 一样,Serv-U 也有类似的用户组别管理机制,只需要按照所需的权限建立组,就无需再为每个用户重新定义权限了。
假设现有 Movie-con 组、Movie-adv 和 Upload 组,Movie-con 组织允许知道详细下载路径的用户下载文件,则 Movie-con 组就只需要有文件的读取和子目录继承两个权限就可以了。
只有 R---I(读取和继承)权限的 Movie-con 组
Movie-adv 组可供用户登陆后浏览整个 FTP 服务器以选择需要下载的文件,则 Movie-adv 组就需要有文件读取、目录列表和子目录继承三个权限了。
拥有文件读取、目录列表、子目录继承的 Movie-adv 组
Upload 组需要有上传权限,则应赋予文件写入、目录列表以及子目录继承三个权限了。只有文件上传、目录列表和子目录继承权限的 Upload 组
当相应权限的组建立后,就可以向组里面添加用户名
被列入 Movie-con 组的用户 movie 有自己的用户权限外还有组的权限
2.修改服务器端口
选中域后出现的域属性中可更改 FTP 服务器的端口(丛 0218.20.255.255 IP 段的访问
也可以单独踢人,选中域下的活动,在用户列表中选中用户,在右键菜单中选择踢除用户。
5.设置服务器的回复消息
这些回复将被显示在访问者的 FTP 下载软件的事件对话中。
6.限制访问者的上传下载速率
太多的用户访问把您的带宽都抢掉了,连浏览网页都变得像乌龟一样慢,您就需要限制访问者的上传和下载速率。
选中需要限制的用户,在常规中的最大上传/下载速度中就可以指定该用户的速度了:
7.设定整个服务器的高级设置
您可以设定整个服务器的高级设置,在服务器名字(默认是本地服务器)下选择设置:?常规设置:
o最大速度:指定服务器的最大访问速度。
o最大用户数量:指定服务机在同一时间内允许的访问者数量。
o文件/目录只允许使用小写字母:指定所有文件和目录是否只使用小写字母。o禁用反超时调度:忽略由客户使用的普通方法饶过任务超时。
o拦截“FTP_bounce”攻击和 FXP:只允许活动模式传送到客户 IP,也禁止直接的服务器到服务器的传送。
o拦截连接超过 [ ] 次 于 [ ] 秒 [ ] 分钟:自动拦截企图登陆的用户,一般设定为 3 次。
?SSL 证书
o指定使用 SSL 连接,高级用户适用。
?目录缓存
o指定目录缓存大少以及监视缓存的使用情况。
?高级
o服务器:
加密密码:把密码储存于加密表单中。
启用安全:强迫安全,禁止允许任何人在服务器上做任何事。
信息包超时:信息包的超时时间。
目录列表掩码:UNIX 风格访问掩码用于目录列表。
PASV 端口使用范围:限制 PASV 的端口号,默认锁定为 1023-65535 之间。o文件上传:
允许无权只读访问:先以无权身份访问上传文件,如失败则改用只读方式来访问。不允许访问:不允许任何人访问正在上传的文件。
允许完全访问:允许其他用户访问正在上传的文件。
适应超时:在上传期间,服务器自动适应上传时的超时。
osockets:
联机界外数据:解释 OOB 包到规则 TCP 流中。
发送连接信号:定时发送信号确认连接是否没有断开。
禁用 Nagle 运算法则:发送下一个包之前不等待等候信号。
发送缓冲:指定发送的缓冲区大小。留空则自动调用堆栈。
接收缓冲:指定接收的缓冲大区小。留空则自动调用堆栈。
o文件下载:
允许完全访问:允许其他客户或进程完全访问正在被下载的文件。
允许读取访问:只允许其他用户或进程以只读方式访问正在被下载的文件。
8.TIPS(提示)
1.Serv-U 的每个选项,左下角的状态栏都会显示该选项的详细资料,为用户在设置时提供充足的设置信息。
2.在设定域的时候需要注意,域必须设置正确,您可以设置为一个 IP 或一个域,访问者会根据域或者来访问的,若域名设置错误,则访问者会收到无法访问等消息。
五、访问样例:
部分 FTP 访问软件访问 Serv-u 时的信息
Internet Explorer
打开 Internet Explorer,输入本地 FTP 地址,这里输入默认的本地 IP 127.0.0.1Internet Explorer 的状态栏会显示这些信息:
用户:匿名
区域:Internet
下载文件:选中需要的文件,在菜单栏中选中文件,然后选择 “复制到文件夹”或直接右击需要下载的文件,在右键菜单中选择“复制到文件夹”。
Internet Explorer 的状态栏会显示这些信息:
用户:匿名
区域:Internet
下载文件:选中需要的文件,在菜单栏中选中文件,然后选择 “复制到文件夹”或直接右击需要下载的文件,在右键菜单中选择“复制到文件夹”。
不选择任何文件,然后单击菜单栏的文件,选择登陆可使用其他的用户身份登陆 FTP 服务器。
Cute FTP
六、常见问题
1.为什么我启动 Serv-U 时提示无法启动?
答:Serv-U 启动时用户应以该软件安装时的用户身份登陆,即使用 Power User 安装就最好使用 Power User 或以上的用户身份启动 Serv-U。
启动时还需要注意,磁盘空间是否足够,当系统内存或许你内存严重不足时会发生无法启动 Serv-U。
2.Serv-U 中有一个本地服务器,我还能建立多一个类似的服务器吗?
答:可以。但需要注意端口的设置避免端口冲突。
3.我把域删除了,有什么方法可以恢复吗?
答:在 Serv-U 的安装目录下有一份 ServUDaemon.ini 的文件,里面储存了Serv-U 的注册信息以及域的设置信息,注意备份就可以避免误删域了。
4.为什么我通过 127.0.0.1 访问自己的 FTP 时会显示阅读文件夹时出错,请确认您有访问权限的错误提示?
答:如果把被访问的文件放到 NTFS 磁盘分区下的话,您还需要在 NTFS 里赋予 Everyon 的访问权限。
5.我明明已经设置好了该用户的主路径,为什么还是不能访问?
答:如果您在目录访问里面没有赋予用户的访问权限的话,就算指定了用户主目录也还会一样放问不了,您必须设置好这个权限。
6.上传/下载比率究竟是什么意思?
答:这个比率指的是访问者如果同时在上传和下载的时候,上传和下载之间的比率分配。例如比率是1/2 的话,那么访问者在上传一条线程时还可以用两条线程进行下载。
7.我自己能访问,但别人不能访问,怎么回事?
答:这里有几个可能,第一,您的防火墙把 FTP 的端口拦住了,例如 Norton 防火墙是只允许 21 出站而禁止进站。
第二,如果访问者是利用域名访问您的话,您需要确保该域名确实能够访问到您。第三,如果您在内网,那么您还需要在您的上层出口主机或网络设备上设置好端口映射。第四,对方的访问方式的正确性,如果是对方输入错误而导致访问错误的话......8.Serv-U 中的磁盘配额限制怎么样用?
答:这个配额限制其实无需特别设置,这个功能是用于限制访问者磁盘配额,如果您的磁盘太小,系统已经占用了大量的磁盘空间,如果访问者太多,也会占用不少的磁盘空间,这就需要限制访问者了,磁盘配额限制的作用就在于此。
9.我更改了 Serv-U 的 FTP 端口,别人需要用什么方式来访问我呢?
答: 需要用 “&nbsftp:// yourIP :端口 ”这种格式来访问。
10.我使用代理服务器上网,别人能访问到我吗?
答:您可以在代理服务器上设置端口映射,把端口映射您的机器上就行了。
第三篇:FTP服务器优缺点分析
FTP服务器优缺点分析
1、FTP协议:
a)FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。b)原理:FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。以文件下载为例:一台计算机上面开启一个FTP客户端,输入FTP服务器地址后,开始连接,服务器响应连接并返回端口信息,连接成功后,服务器返回你所拥有权限能够看到的文件列表,你可以通过FTP命令下载想要的文件,而FTP服务器就响应你下载文件的命令,然后将文件传输到你的客户端,客户端将其保存到电脑里面。
2、FTP能做什么?
a)是自己的电脑通过FTP客户端和互联网能连接到世界各地的FTP服务器,实现文件共享及资源共享。
b)别人也可以通过互联网访问你电脑上面搭建的FTP服务器,使你的信息及资料能够传播到世界各地。
c)是不同类型、不同系统、不同格式的电脑之间能够互换文件。
3、FTP的优点:
a)完全基于网络,覆盖范围广,操作更加灵活,能让更多的人知晓和获益。b)完善的用户权限管理,能指定每个登陆的用户能看到什么、做什么事情,如某个用户只能查看和下载A目录,但是某个用户不仅可以查看、下载,还可以删除、新建等。c)数据传输可以通过SSL、SSH2进行安全性加密,保证数据不被非法截取,安全性高。
d)使用TCP/IP协议,保证数据的准确到达。
e)传输速度快。当文件大于1M的时候,FTP的传输速率比HTTP更快,文件越大,速度越快。
4、FTP服务器种类:
a)IIS FTP:Windows系统自带,能实现简单的功能;
b)Serv-U:Windows下最强大、使用最广泛的FTP服务器; c)VsFTP:Linux下使用最广泛的FTP服务器;
d)ArGoSoft FTP:Windows平台下的FTP服务器,可控制; e)Secure FTP:主要在安全传输方面做的比较好;
f)CesarFTP:免费的、适用于一般用户的FTP服务器。g)„„
5、Serv-u服务器的三个版本
a)版本1:支持25个并发连接数,最多允许50个用户账号;根据用户数量收费。
b)版本2:支持最多100个并发连接数,最多允许250个用户账号。
c)版本3:支持无限并发、支持无限用户,支持SSL安全协议。此版本比较适合我们对并发的需求。
6、Serv-u服务器是Windows平台下最完善、用户量最大,最稳定,功能最强的FTP文件服务器,支持Windows 2000及以上系统版本。
7、IIS FTP只支持账户管理、目录权限设置、消息设置以及连接用户管理功能,功能比较简单,因此不在研究范围内。
8、Serv-u服务器的优势:
a)无限的连接数:这个功能与我们3G系统的数据中心并发需要比较符合,基本能够满足并发的需求。
b)支持文件续传:此功能能够保证我们的设备在断网后重新连接上的文件续传需求。
c)支持SSL加密验证规范,能够进行安全密钥验证,保证安全性。
d)配置简单,功能强大,通过简单的配置就能够完成强大的功能,满足我们3G系统的大部分需求。
9、Serv-u服务器对于3G系统的缺陷:
a)由于是FTP文件系统,所以任何数据都是以文件的方式进行上传和下载到,那么这样就要求3G系统的监护设备能够将收集的数据保存为文件的方式然后才能够进行上传,虽然AT指令可以进行FTP文件的上传,但是这个毕竟是硬件指令,所以功能不是太多,对于文件如何形成,如何上传比较麻烦,所以这一点硬件很困难,有很大的挑战。
b)我们的需求里面有一个是监护中心可以发送指令操纵监护设备发送数据,但是任何FTP服务器在客户端没有连接的情况下,都不可能主动去连接客户端的,所以这一点也是一个比较麻烦的地方;我想到一个折中的方法,就是如果要操作监护仪发送数据,那么就首先发送一条短信指令,然后监护仪接收这个短信指令后,操作监护仪主动去连接FTP服务器,然后上传文件。通过这个方法间接的实现类似于“专家关注”这样一个功能,但是这个方法比较麻烦,同样困难在监护仪方面。
c)使用FTP服务器接收到文件以后,虽然解决了并发性问题,但是依然不能解决服务器资源效率问题:因为接收到文件以后,由于都是片段文件,所以还需要进行融合,融合完成后,还必须进行分析,这里面涉及到服务器资源的利用问题。这些都是需要考虑的问题。
d)如果使用FTP服务器的话,那么任何网络上的任何用户,只要知道FTP服务器地址,那么都可以来访问我们的FTP服务器,这个安全问题暂时还没有好的办法解决。
e)FTP服务器的每一个用户连接,都会占用一定的带宽资源,虽然说Serv-u服务器对连接没有限制,但是带宽确实最大的显示,当同时连接的用户数量太多,那么带宽会被FTP服务器全部占用,任何其他使用网络的服务或者程序,将都会得不到任何网络带宽,直到FTP服务器释放出所占用的贷款资源。
f)现成的FTP服务器都可以通过简单的配置实现,但是这些配置就限制了
10、a)
b)
c)
d)我们扩展的能力,虽然短期内可以满足我们的需求,但是不利于长期发展。
个人的一些建议(仅仅是一些个人的看法,不对之处,望见谅!): 医疗软件行业的发展时间比较短,并且又是3G网络,所以这方面现阶段很少有完善的中间件软件产品或者框架;另外一方面,由于我们的3G系统需求比较特殊,除非是相关竞争公司,不然市面上很少有满足我们全部需求的软件产品,最多也是只能满足部分需求,所以想找一个完整的框架或者中间件非常困难,基本上可以说没有,除非我们可以弄到竞争公司的产品源码;并且,由于微软.NET框架的不断完善,也是造成了市面上面完善的框架或中间件比较少的重要原因。不管我们使用FTP服务器或者其他服务器也好,都是一套完整的服务器,一方面,只能满足我们自身部分的需求;另一方面,每个产品都有各自自身的优点和涉及的领域,不可能方方面面都顾及到;同时,也有自身的局限性,这样,使用这些成熟的产品,无疑就限制了我们系统的扩展性,不利于我们后期的发展。
使用别人已经成熟的产品,那么我们的系统最终是没有核心技术,缺乏核心竞争力的,任何人都可以模仿甚至复制,这样显然不是我们想要看到的。
自己写的程序比较有竞争力,虽然初期开始的时候可能不太稳定,问题比较多,但是不断的修改完善,时间久了,那么一套完善的、稳定的系统肯定可以开发出来,那么我们做到全国第一的目标也有可能去实现。如果从长远的打算来说,我比较倾向于自己开发整个系统,现有的完整的我们只是借鉴其中比较好的地方;但是如果3G系统时间上面比较急的话,使用FTP服务器虽然问题多多,但是也不是不能完成。
第四篇:Linux服务器架设读书笔记
利用procinfo命令查看系统状态(cpu,内存,硬盘)
linux日志:对于管理员来说,系统的一些情况(操作,提示,问题和错误)都会记录在日志上,应随时查看
日志,出现问题首先查看日志
linux配置文件:操作系统的管理基础,分离,互不影响。linux中大部分系统或应用出现的问题,都与写了错误的配置文件有关
locate:只会在一个数据库文件中查找(这个数据库保存了系统中的所有文件名和路径,以便于快速查找,可以用工具updatedb来更新,如用户创建的新文件,locate是不会去查找的)
whereis:默认则在可执行命令,源程序和man手册中查找
/lib/和/usr/lib/目录还有一个区别,也就是/bin/和/usr/bin/目录的区别,/lib/目录下存放系统运行必须的一些共享库文件,例如涉及到系统认证,线程,网络和命令行等基本共享库,而/usr/bin/则住房存放更多的用户相关的共享库,例如压缩,开发和大部分应用程序的共享库
磁盘管理:df, cat /etc/fstab, 其中标记出了一个linux下特殊的文件系统proc,proc这种文件系统实际把部分内存数据映射到了/proc目录下,修改它实际相当于修改了内存中的数据, 它是一个虚拟文件系统,数字目录对应着其进程的信息
cat /etc/modules: 系统启动时自动加载的模块
/etc/profile: 适用于所有用户,所有shell的配置
/etc/bash.bashrc:适用于所有用户,bash shell的配置
~/.profile: 适用于登录用户,所有shell的配置
~/.bashrc: 适用于登录用户,bash shell的配置
ps显示的进程是pstree-p显示的进程gnome-terminal的孩子进程
网卡,在linux下的网络接口(interface)
lspci: 检查计算机中的硬件设备
dmsg: 检查系统是否支持某种硬件,modprobe: 列出或加载驱动模块
dpkg-l 列出所有已安装的软件包的信息
dpkg-L git 查看某个软件由哪些文件组成,这些文件都在什么地方
linux分区
--在linux里面所有的设备、任何东西,在linux看来都是文件。
--文件在它看来,有两种形式:
第一种是字符型(键盘输入、打印机);
第二种是二进制型(硬盘、光驱、U盘)
--linux中所有硬件
--手动分区
--A、至少有两个分区
/根分区
SWAP 交换分区(物理内存大小的两倍)
--B、个人桌面分区
/
/boot 128MB is enough
/usr
SWAP
/tmp(用于光盘刻录)
linux目录说明
--/dev/xxyN
--xx(分区所在设备类型:hd--IDE硬盘sd--SCSI硬盘)
--y(标明分区所在设备
例如:/dev/hda 第一个IDE硬盘 或 /dev/hdb 第二个IDE硬盘 或 /dev/sdb 第二个SCSI硬盘)
--N(数字代表分区:1-4--主分区或扩展分区;逻辑分区从5开始!
例如:/dev/hda3 第一个IDE硬盘上的第三个主分区或扩展分区
/dev/sdb6 第二个SCSI硬盘上的第二个逻辑分区)
linux目录结构
/根目录,最高级别
/bin系统基本命令存放目录(/usr/bin)
/boot linux的内核及引导系统程序文件存放目录(如:vmlinuz、initrd.img)
一般情况下,GRUB或LILO系统引导管理也位于这个目录
/dev设备文件存储目录,如声卡、光驱.../ect存放系统设置文件(如用户账号密码、服务器配置文件等)
/home 普通用户家目录,默认存放目录
/lib库文件存放目录
/lost+found在ext2或ext3文件系统中,当系统以外崩溃或机器意外关机,而产生一些文件碎片放在这里。
当系统启动的过程中,fsck工具会检查这里,并修复已经损坏的文件系统。
有事喜用发生问题,有很多的文件被移到这个目录中,可能会用手工的方式来修复,或者移文件到原来的位置上。
/media 即插即用型存储设备的挂载点自动在这个目录下创建。
如USB盘系统自动挂在后,会在这个目录下产生一个目录;
类似cdrom的目录
/mnt存放挂载存储设备的挂载目录,如cdrom等目录
/opt表示可选的意思,有些软件包也会被安装在此,也就是自定义软件包,比如OpenOffice,或者一些我们自己编译的软件包,也可安装此处。
/proc操作系统运行时,进程(正在运行的程序)信息及内核信息(比如CPU、硬盘分区、内存信息等)存放在此。
/proc目录是伪装的文件系统proc的挂载目录,proc并不是真正的文件系统/rootlinux超级权限用户root的家目录
/sbin大多是涉及系统管理的命令的存放,只有超级权限用户root才可执行命令存放,普通用户无权限执行此目录下的命令
与 /usr/sbin;/usr/X11R6/sbin;usr/local/sbin 目录相似
(sbin,只有root权限才能执行)
/tmp临时文件目录,有时用户运行程序的时候,会产生临时文件。
/var/tmp目录和此目录相似
/usr系统存放程序的目录,如命令、帮助文件等。这个目录下有很多的文件和目录。大部分Linux发行版提供的软件包都安装在此,涉及服务器的配置文件就安装在/ect中。/usr/share/fonts 字体目录
/usr/share/man 或 /usr/share/doc 帮助目录
/usr/bin 或 /usr/local/bin 或 /usr/X11R6/bin普通用户可执行文件目录
/usr/sbin 或 /usr/local/sbin 或 /usr/X11R6/sbin 超级权限用户root可执行命令存放目录
/usr/include 程序头文件存放目录
/var(vary)此目录经常变动
/var/log 用来存放系统日志
/var/www 用来定义Apache服务器站点存放
/var/lib 用来存放一些库文件,如MySQL的,以及MySQL数据库的存放地。张亮亮
第五篇:局域网服务器架设方案
经典公司小型局域网服务器架设方案
随着计算机的不断普及,计算机网络化成为越来越紧迫的问题,大多数企事业单位的网络多为一百点左右的星型局域网,一般没有专业的网络管理人员,服务器软件的安装及权限设置的优劣直接关系到网络的安全与稳定。下面以中国石化集团武汉石油化工厂设计院(下称设计院)的局域网为例,简要介绍一下服务器软件安装与权限设置。
设计院局域网共有153个信息点,实际使用86点,4台3COM 3C16980 100M交换机两两堆叠,中间用级连。选用惠普LH3服务器2台,其中一台采用双CPU,512M内存,4块9.1G SCSI硬盘(命名为Server1),另一台单CPU,256M内存,一块9.1G SCSI硬盘(命名为Server2)。Server1上存放设计人员的个人文件及设计院内部主页,Server2上安装微软的Exchange 5.5及SQL Server 7.0(因为SQL Server 7.0只用于建立内部的图纸档案管理系统,在此不作讨论)。整个网络使用TCP/IP协议,启用192.168.0.0 C类网址,子网掩码为:
255.255.255.0。192.168.0.31-192.168.0.50给内部Web、FTP及其他站点的使用;192.168.0.51-192.168.0.200用于客户机IP地址;
192.168.0.241-192.168.0.254用于交换机管理。
两台服务器都安装Windows 2000 Server版,要求达到以下的功能
1.每个设计人员在服务器上都拥有50M的个人空间,且不得超额使用,个别特殊情况可以申请额外空间。
2.建立内部主页,各个专业室负责维护各自的内容。
3.建立内部新闻讨论组。
4.建立内部邮件系统。
5.整个系统应安全可靠,当一台服务器失效时,应能保证整个网络仍然可用。
下面介绍服务器软件的安装及权限设置,以达到以上的目的。
一、网络操作系统的安装
1.在Server1及Server2上按照典型安装安装Windows 2000(Server2上不安装IIS),服务器的所有磁盘分区都转化为NTFS格式。
2.在Server1上,开始->设置->控制面板->网络和拨号连接->本地连接->属性->Internet 协议(TCP/IP)->属性,将IP地址设为192.168.0.1,子网掩码为255.255.255.0->高级,添加以下IP地址:192.168.0.31,192.168.0.32,192.168.0.33。将Server2的IP地址设为192.168.0.2,在Server2上添加以
下IP地址:192.168.0.41。
3.在Server1上,开始->程序->管理工具->配置服务器->Active Directory,升级为域控制器,新建Windows 2000域(因为局域网中没有Windows NT 4.0的域控制器,所以不用兼容方式),域名为design.local,NetBIOS域名为:武汉石化设计院(Windows 9.x登录时的域名),系统会自动安装DNS服务。
4.将Server2也升级为域控制器,加入到design.local中,系统会自动复制域控制信息到Server2。
5.开始->设置->控制面板->添加/删程序->添加/删除Windows组件->网络服务,在Server1及Server2上安装DHCP,WINS服务,在Server2上安装DNS服务。
6.在Server1上,开始->程序->管理工具->WINS->Server1->右击复制伙伴->新建复制伙伴->选择Server2。同样,在Server2上选择Server1为复制伙伴,建立相互复制关系。
7.在Server1上,开始->程序->管理工具->DNS->Server1->正向搜索区域->右击design.local->新建主机,加入如下的主机:
WWW 192.168.0.31
FTP 192.168.0.32
news 192.168.0.33
mail 192.168.0.41
8.在Server1上,开始->程序->管理工具->DHCP->右击Server1->新建作用域,IP地址为192.168.0.51-192.168.0.150,加入DNS、WINS(DNS和WINS的IP地址都为(192.168.0.1,192.168.0.2)及节点类型(使用H节点)的配置。在Server2上建立辅作用域,IP地址为192.168.0.151-192.168.0.200,也加入相同的DNS、WINS及节点类型的配置。
9.采用步骤2的方法,在Server1及Server2上添加DNS的IP地址192.168.0.1(主),192.168.0.2(辅)
注意:按照以上的系统安装方法,当任意一台服务器失效时,网络照样能够实现帐号登录、DNS解析,IP地址的动态分配及WINS服务,确保了网络的可靠性。
10.Server1主要当作文件服务器使用,一个硬盘用于安装系统(C盘),其他三个做RAID5(D盘),用于存放设计人员的个人文件及设计院内部主页。在资源管理器中右击C盘->属性->安全->添加Administrator组,授予完全控制的NTFS权限,将其他的组或帐号删除,D盘也如此,Server2也如此。这样即使有
些用户可以进入机房并登录上服务器,但是有限的权限不会造成服务器上数据的破坏。
11.在Server1的D盘上建立名为“用户个人文件夹”的文件夹,右击属性->共享->权限,选择Everyone组有完全控制的共享权限->安全,添加Everyone组在此目录下有读、列目录的NTFS权限。
12.在资源管理器中右击D盘->属性->配额->启用配额管理->拒绝将磁盘空间给超过配额限制的用户->设置限制空间为50M,报警空间为45M,超出配额限制时记录事件。若要对个别帐号调整限制空间,请点击配额项。
13.打开Active Directory用户和计算机,按专业室建立组织单元,如工艺室,设备室等,再建立名为“网络管理”的组织单元,用于局域网的管理。在“网络管理”组织单元中建立网管帐号,将其加入到Administrator本地组中。
14.组织单元中先建立样板帐号,右击样板帐号->属性->配置文件->主文件->连接,输入server1用户个人文件夹%username%。复制样板帐号,这时仅需更改帐号名及初始的口令。系统自动地在Server1的用户个人文件夹目录下建立以用户帐号命名的文件夹。NTFS权限也自动设置为Administrator及此用户有完全控制权限。
二、IIS 5.0的安装及配置
1.Web站点的建立
在Server1的D盘根上建立名为hompage的文件夹,将主页的所有文件拷入此文件夹(主页的首页文件更名为Default.htm)。开始->程序->管理工具->Internet服务器管理->右击Server1->新建->Web站点->输入主页名称->将Web地址指向192.168.0.31(即WWW主机)->输入主目录的路径为d:homepage->以下选择默认选项即可。
在资源管理器中右击d:homepage->属性->安全->添加IUSR_SERVER1帐号,授予读、列目录、运行的NTFS权限。
2.FTP站点的建立
建立FTP站点的目的主要是用于Web主页的修改。为每一个专业室在d:homepage下建一个文件夹,用于存放各自的文件,在设计院内部主页上指向它们即可。
1)开始->程序->管理工具->Internet服务器管理->右击Server1->新建->FTP站点->输入FTP站点名称->将FTP地址指向192.168.0.32(即FTP主机)->输入主目录的路径为d:homepage->允许读取及写入。
2)在Internet服务器管理中,打开刚才建好的FTP站点的属性,在安全帐号选项卡中,勾去允许匿名连接,不允许匿名登录。
3)用Active Directory用户和计算机在“网络管理”这个组织单元中新建一个名为“Web管理组”的全局安全组,将需要Web站点管理的用户帐号加入。
4)在资源管理器中,右击d:homepage->属性->安全->添加Web管理组,授予读及列目录的权限。其子目录下的每个专业室的文件夹照此方法分别给相关帐号授予读、列目录、运行、写、修改的NTFS权限。
5)开始->程序->管理工具->域控制器安全策略->安全设置->本地策略->用户权力指派,在关闭系统及在本地登录两策略中加入Web管理组。
3.新闻讨论组的建立
1)用资源管理器在Server1的D盘上建立newsys及news两个文件夹
2)开始->程序->管理工具->Internet服务器管理->右击Server1->新建->NNTP虚拟服务器->输入NNTP站点名称->将NNTP地址指向192.168.0.33(即news主机),TCP端口为119->输入新闻组服务器内部文件存放路径为
d:newsys->选文件系统->输入新闻内容存放路径为d:news,启动新闻组。
3)在Internet服务器管理中,点击刚才建立的新闻组->右击新闻组->新建->新闻组,输入相关信息即可。注意,新闻组的名称不可为汉字。
4)打开资源管理器,可以发现在news文件夹中多了个文件夹,这就是我们刚才新建的新闻组,对其设置相应的NTFS权限(主要是写权)就可以做到允许某些账户张贴帖子,某些账户只读。
三、内部邮件系统的建立
1.使用典型安装在Server2上安装微软的Exchange 5.5。
2.开始->程序->Exchange Server->Exchange Server管理工具,在接收器中建立邮箱,与相应的NT帐号对应。在接收器中还可以建立不同的分发组(如工艺室),将相应的邮箱放入,这样当您需要给工艺室所有人发信时,就只需给分发组发封信即可。
3.在客户机上安装Microsoft Office 97中的Microsoft Outlook 97。开始->设置->控制面板->电子邮件->添加->Microsoft Exchange Server,在服务器项中输入Server2,邮箱中输入相应的邮箱名。
四、Windows 9.x客户机安装注意事项
1.Windows 2000采用了Active Directory技术,因此必须在Windows 9.x安装Active Directory客户机补丁。对于某些安装Win98第二版的计算机,打了补丁后,很长时间后甚至根本无法在网上邻居中看到Windows 2000服务器,而Win98第一版这不存在此问题,其中的缘由还望各位高手不吝赐教。
2.新闻组的接受可使用Windows自带的Outlook Express,从安全性的角度考虑,最好使用安全密码验证登录。注意:客户机中这时有两个Outlook,如果Exchange Server 安装Internet协议,则可以不安装Microsoft Outlook 97。但是从功能,可扩展性及安全性角度考虑,我个人认为还是这样好.
点击咨询 