第一篇:Linux服务器架设读书笔记
利用procinfo命令查看系统状态(cpu,内存,硬盘)
linux日志:对于管理员来说,系统的一些情况(操作,提示,问题和错误)都会记录在日志上,应随时查看
日志,出现问题首先查看日志
linux配置文件:操作系统的管理基础,分离,互不影响。linux中大部分系统或应用出现的问题,都与写了错误的配置文件有关
locate:只会在一个数据库文件中查找(这个数据库保存了系统中的所有文件名和路径,以便于快速查找,可以用工具updatedb来更新,如用户创建的新文件,locate是不会去查找的)
whereis:默认则在可执行命令,源程序和man手册中查找
/lib/和/usr/lib/目录还有一个区别,也就是/bin/和/usr/bin/目录的区别,/lib/目录下存放系统运行必须的一些共享库文件,例如涉及到系统认证,线程,网络和命令行等基本共享库,而/usr/bin/则住房存放更多的用户相关的共享库,例如压缩,开发和大部分应用程序的共享库
磁盘管理:df, cat /etc/fstab, 其中标记出了一个linux下特殊的文件系统proc,proc这种文件系统实际把部分内存数据映射到了/proc目录下,修改它实际相当于修改了内存中的数据, 它是一个虚拟文件系统,数字目录对应着其进程的信息
cat /etc/modules: 系统启动时自动加载的模块
/etc/profile: 适用于所有用户,所有shell的配置
/etc/bash.bashrc:适用于所有用户,bash shell的配置
~/.profile: 适用于登录用户,所有shell的配置
~/.bashrc: 适用于登录用户,bash shell的配置
ps显示的进程是pstree-p显示的进程gnome-terminal的孩子进程
网卡,在linux下的网络接口(interface)
lspci: 检查计算机中的硬件设备
dmsg: 检查系统是否支持某种硬件,modprobe: 列出或加载驱动模块
dpkg-l 列出所有已安装的软件包的信息
dpkg-L git 查看某个软件由哪些文件组成,这些文件都在什么地方
linux分区
--在linux里面所有的设备、任何东西,在linux看来都是文件。
--文件在它看来,有两种形式:
第一种是字符型(键盘输入、打印机);
第二种是二进制型(硬盘、光驱、U盘)
--linux中所有硬件
--手动分区
--A、至少有两个分区
/根分区
SWAP 交换分区(物理内存大小的两倍)
--B、个人桌面分区
/
/boot 128MB is enough
/usr
SWAP
/tmp(用于光盘刻录)
linux目录说明
--/dev/xxyN
--xx(分区所在设备类型:hd--IDE硬盘sd--SCSI硬盘)
--y(标明分区所在设备
例如:/dev/hda 第一个IDE硬盘 或 /dev/hdb 第二个IDE硬盘 或 /dev/sdb 第二个SCSI硬盘)
--N(数字代表分区:1-4--主分区或扩展分区;逻辑分区从5开始!
例如:/dev/hda3 第一个IDE硬盘上的第三个主分区或扩展分区
/dev/sdb6 第二个SCSI硬盘上的第二个逻辑分区)
linux目录结构
/根目录,最高级别
/bin系统基本命令存放目录(/usr/bin)
/boot linux的内核及引导系统程序文件存放目录(如:vmlinuz、initrd.img)
一般情况下,GRUB或LILO系统引导管理也位于这个目录
/dev设备文件存储目录,如声卡、光驱.../ect存放系统设置文件(如用户账号密码、服务器配置文件等)
/home 普通用户家目录,默认存放目录
/lib库文件存放目录
/lost+found在ext2或ext3文件系统中,当系统以外崩溃或机器意外关机,而产生一些文件碎片放在这里。
当系统启动的过程中,fsck工具会检查这里,并修复已经损坏的文件系统。
有事喜用发生问题,有很多的文件被移到这个目录中,可能会用手工的方式来修复,或者移文件到原来的位置上。
/media 即插即用型存储设备的挂载点自动在这个目录下创建。
如USB盘系统自动挂在后,会在这个目录下产生一个目录;
类似cdrom的目录
/mnt存放挂载存储设备的挂载目录,如cdrom等目录
/opt表示可选的意思,有些软件包也会被安装在此,也就是自定义软件包,比如OpenOffice,或者一些我们自己编译的软件包,也可安装此处。
/proc操作系统运行时,进程(正在运行的程序)信息及内核信息(比如CPU、硬盘分区、内存信息等)存放在此。
/proc目录是伪装的文件系统proc的挂载目录,proc并不是真正的文件系统/rootlinux超级权限用户root的家目录
/sbin大多是涉及系统管理的命令的存放,只有超级权限用户root才可执行命令存放,普通用户无权限执行此目录下的命令
与 /usr/sbin;/usr/X11R6/sbin;usr/local/sbin 目录相似
(sbin,只有root权限才能执行)
/tmp临时文件目录,有时用户运行程序的时候,会产生临时文件。
/var/tmp目录和此目录相似
/usr系统存放程序的目录,如命令、帮助文件等。这个目录下有很多的文件和目录。大部分Linux发行版提供的软件包都安装在此,涉及服务器的配置文件就安装在/ect中。/usr/share/fonts 字体目录
/usr/share/man 或 /usr/share/doc 帮助目录
/usr/bin 或 /usr/local/bin 或 /usr/X11R6/bin普通用户可执行文件目录
/usr/sbin 或 /usr/local/sbin 或 /usr/X11R6/sbin 超级权限用户root可执行命令存放目录
/usr/include 程序头文件存放目录
/var(vary)此目录经常变动
/var/log 用来存放系统日志
/var/www 用来定义Apache服务器站点存放
/var/lib 用来存放一些库文件,如MySQL的,以及MySQL数据库的存放地。张亮亮
第二篇:FTP服务器架设实验报告
FTP(File Transfer Protocol)是文件传输协议的简称。FTP的主要作用就是让用户连接上一个远程计算机(这些计算机上运行着 FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
当你启动 FTP从远程计算机拷贝文件时,你事实上启动了两个程序: 一个本地机上的 FTP客户程序:它向 FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的 FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用 “客户机/服务器” 方式,用户端要在自己的本地计算机上安装 FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的 FTP的命令复杂、繁多。图形界面的 FTP客户程序,操作上要简洁方便的多。使用 FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户 ID 和口令,否则便无法传送文件。匿名 FTP 是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户 ID,名为 anonymous,Internet 上的任何人在任何地方都可使用该用户 ID。
FTP 服务器建立可以有两种方式,一是利用 Windows 2000 服务器系统,另一种通过 Serv-U 等 FTP服务器软件。
实验内容:
1、Windows 2000 服务器安装和配置 FTP 服务器
(1)安装好后一般会自动弹出以下界面,点击 NEXT。
(2)选择“YES”,然后点击“NEXT”。
(3)点击“NEXT”
(4)写入本机的 IP地址,可以不填,NEXT
(5)填写一个描述主机的名字,可以随便填写,然后点击 NEXT。
(6)是否安装系统服务,即在机器重新启动后可以作为系统服务自动运行,选择“YES”,然后点击 NEXT。
(7)创建匿名用户,根据自己设置 FTP需要来选择“YES”和“NO”。
一般说来,匿名访问是以 Anonymous 为用户名称登录的,无需密码;如果你想让用户登陆 FTP不能匿名登陆,就选择“NO”,这样只有许可用户才能登陆。
(8)创建认证用户。选“YES”,点击“NEXT”。
(9)创建用户名。
(10)创建该用户的密码。
(11)指定认证用户登录 FTP后的目录。
可以指定一个硬盘上已存在的目录,如下图,当用户登陆后就可以看到“F:上网工具”文件夹中的内容。
(12)是否锁定目录。
锁定后,用户将只能认为你所指定的目录(如 F:上网工具是根目录,也就是只能访问这个目录下的文件和文件夹,这个目录之外就不能访问。
(13)建立用户的权限,从上到下依次是:无权限,组管理员,域管理员,只读管理员和系统管理员。每项的权限各不相同,这里选择“只读管理员”。
(14)点击“Finish”完成配置。
3、FTP服务器测试。
方法一:用浏览器登陆:在浏览器的地址栏输入“ftp://用户名:用户密码@IP”,如:ftp://use:password@172.16.20.5
方法二:用软件登陆,ftp 软件有很多,较出名的有:cuteftp;leadftp;flashfxp 等。
六、小结
通过本次试验学会了配置和管理 Windows 2000 服务器的 FTP服务,掌握 了FTP服务器的安装与配置以及 FTP客户端软件的使用。
第三篇:局域网服务器架设方案
经典公司小型局域网服务器架设方案
随着计算机的不断普及,计算机网络化成为越来越紧迫的问题,大多数企事业单位的网络多为一百点左右的星型局域网,一般没有专业的网络管理人员,服务器软件的安装及权限设置的优劣直接关系到网络的安全与稳定。下面以中国石化集团武汉石油化工厂设计院(下称设计院)的局域网为例,简要介绍一下服务器软件安装与权限设置。
设计院局域网共有153个信息点,实际使用86点,4台3COM 3C16980 100M交换机两两堆叠,中间用级连。选用惠普LH3服务器2台,其中一台采用双CPU,512M内存,4块9.1G SCSI硬盘(命名为Server1),另一台单CPU,256M内存,一块9.1G SCSI硬盘(命名为Server2)。Server1上存放设计人员的个人文件及设计院内部主页,Server2上安装微软的Exchange 5.5及SQL Server 7.0(因为SQL Server 7.0只用于建立内部的图纸档案管理系统,在此不作讨论)。整个网络使用TCP/IP协议,启用192.168.0.0 C类网址,子网掩码为:
255.255.255.0。192.168.0.31-192.168.0.50给内部Web、FTP及其他站点的使用;192.168.0.51-192.168.0.200用于客户机IP地址;
192.168.0.241-192.168.0.254用于交换机管理。
两台服务器都安装Windows 2000 Server版,要求达到以下的功能
1.每个设计人员在服务器上都拥有50M的个人空间,且不得超额使用,个别特殊情况可以申请额外空间。
2.建立内部主页,各个专业室负责维护各自的内容。
3.建立内部新闻讨论组。
4.建立内部邮件系统。
5.整个系统应安全可靠,当一台服务器失效时,应能保证整个网络仍然可用。
下面介绍服务器软件的安装及权限设置,以达到以上的目的。
一、网络操作系统的安装
1.在Server1及Server2上按照典型安装安装Windows 2000(Server2上不安装IIS),服务器的所有磁盘分区都转化为NTFS格式。
2.在Server1上,开始->设置->控制面板->网络和拨号连接->本地连接->属性->Internet 协议(TCP/IP)->属性,将IP地址设为192.168.0.1,子网掩码为255.255.255.0->高级,添加以下IP地址:192.168.0.31,192.168.0.32,192.168.0.33。将Server2的IP地址设为192.168.0.2,在Server2上添加以
下IP地址:192.168.0.41。
3.在Server1上,开始->程序->管理工具->配置服务器->Active Directory,升级为域控制器,新建Windows 2000域(因为局域网中没有Windows NT 4.0的域控制器,所以不用兼容方式),域名为design.local,NetBIOS域名为:武汉石化设计院(Windows 9.x登录时的域名),系统会自动安装DNS服务。
4.将Server2也升级为域控制器,加入到design.local中,系统会自动复制域控制信息到Server2。
5.开始->设置->控制面板->添加/删程序->添加/删除Windows组件->网络服务,在Server1及Server2上安装DHCP,WINS服务,在Server2上安装DNS服务。
6.在Server1上,开始->程序->管理工具->WINS->Server1->右击复制伙伴->新建复制伙伴->选择Server2。同样,在Server2上选择Server1为复制伙伴,建立相互复制关系。
7.在Server1上,开始->程序->管理工具->DNS->Server1->正向搜索区域->右击design.local->新建主机,加入如下的主机:
WWW 192.168.0.31
FTP 192.168.0.32
news 192.168.0.33
mail 192.168.0.41
8.在Server1上,开始->程序->管理工具->DHCP->右击Server1->新建作用域,IP地址为192.168.0.51-192.168.0.150,加入DNS、WINS(DNS和WINS的IP地址都为(192.168.0.1,192.168.0.2)及节点类型(使用H节点)的配置。在Server2上建立辅作用域,IP地址为192.168.0.151-192.168.0.200,也加入相同的DNS、WINS及节点类型的配置。
9.采用步骤2的方法,在Server1及Server2上添加DNS的IP地址192.168.0.1(主),192.168.0.2(辅)
注意:按照以上的系统安装方法,当任意一台服务器失效时,网络照样能够实现帐号登录、DNS解析,IP地址的动态分配及WINS服务,确保了网络的可靠性。
10.Server1主要当作文件服务器使用,一个硬盘用于安装系统(C盘),其他三个做RAID5(D盘),用于存放设计人员的个人文件及设计院内部主页。在资源管理器中右击C盘->属性->安全->添加Administrator组,授予完全控制的NTFS权限,将其他的组或帐号删除,D盘也如此,Server2也如此。这样即使有
些用户可以进入机房并登录上服务器,但是有限的权限不会造成服务器上数据的破坏。
11.在Server1的D盘上建立名为“用户个人文件夹”的文件夹,右击属性->共享->权限,选择Everyone组有完全控制的共享权限->安全,添加Everyone组在此目录下有读、列目录的NTFS权限。
12.在资源管理器中右击D盘->属性->配额->启用配额管理->拒绝将磁盘空间给超过配额限制的用户->设置限制空间为50M,报警空间为45M,超出配额限制时记录事件。若要对个别帐号调整限制空间,请点击配额项。
13.打开Active Directory用户和计算机,按专业室建立组织单元,如工艺室,设备室等,再建立名为“网络管理”的组织单元,用于局域网的管理。在“网络管理”组织单元中建立网管帐号,将其加入到Administrator本地组中。
14.组织单元中先建立样板帐号,右击样板帐号->属性->配置文件->主文件->连接,输入server1用户个人文件夹%username%。复制样板帐号,这时仅需更改帐号名及初始的口令。系统自动地在Server1的用户个人文件夹目录下建立以用户帐号命名的文件夹。NTFS权限也自动设置为Administrator及此用户有完全控制权限。
二、IIS 5.0的安装及配置
1.Web站点的建立
在Server1的D盘根上建立名为hompage的文件夹,将主页的所有文件拷入此文件夹(主页的首页文件更名为Default.htm)。开始->程序->管理工具->Internet服务器管理->右击Server1->新建->Web站点->输入主页名称->将Web地址指向192.168.0.31(即WWW主机)->输入主目录的路径为d:homepage->以下选择默认选项即可。
在资源管理器中右击d:homepage->属性->安全->添加IUSR_SERVER1帐号,授予读、列目录、运行的NTFS权限。
2.FTP站点的建立
建立FTP站点的目的主要是用于Web主页的修改。为每一个专业室在d:homepage下建一个文件夹,用于存放各自的文件,在设计院内部主页上指向它们即可。
1)开始->程序->管理工具->Internet服务器管理->右击Server1->新建->FTP站点->输入FTP站点名称->将FTP地址指向192.168.0.32(即FTP主机)->输入主目录的路径为d:homepage->允许读取及写入。
2)在Internet服务器管理中,打开刚才建好的FTP站点的属性,在安全帐号选项卡中,勾去允许匿名连接,不允许匿名登录。
3)用Active Directory用户和计算机在“网络管理”这个组织单元中新建一个名为“Web管理组”的全局安全组,将需要Web站点管理的用户帐号加入。
4)在资源管理器中,右击d:homepage->属性->安全->添加Web管理组,授予读及列目录的权限。其子目录下的每个专业室的文件夹照此方法分别给相关帐号授予读、列目录、运行、写、修改的NTFS权限。
5)开始->程序->管理工具->域控制器安全策略->安全设置->本地策略->用户权力指派,在关闭系统及在本地登录两策略中加入Web管理组。
3.新闻讨论组的建立
1)用资源管理器在Server1的D盘上建立newsys及news两个文件夹
2)开始->程序->管理工具->Internet服务器管理->右击Server1->新建->NNTP虚拟服务器->输入NNTP站点名称->将NNTP地址指向192.168.0.33(即news主机),TCP端口为119->输入新闻组服务器内部文件存放路径为
d:newsys->选文件系统->输入新闻内容存放路径为d:news,启动新闻组。
3)在Internet服务器管理中,点击刚才建立的新闻组->右击新闻组->新建->新闻组,输入相关信息即可。注意,新闻组的名称不可为汉字。
4)打开资源管理器,可以发现在news文件夹中多了个文件夹,这就是我们刚才新建的新闻组,对其设置相应的NTFS权限(主要是写权)就可以做到允许某些账户张贴帖子,某些账户只读。
三、内部邮件系统的建立
1.使用典型安装在Server2上安装微软的Exchange 5.5。
2.开始->程序->Exchange Server->Exchange Server管理工具,在接收器中建立邮箱,与相应的NT帐号对应。在接收器中还可以建立不同的分发组(如工艺室),将相应的邮箱放入,这样当您需要给工艺室所有人发信时,就只需给分发组发封信即可。
3.在客户机上安装Microsoft Office 97中的Microsoft Outlook 97。开始->设置->控制面板->电子邮件->添加->Microsoft Exchange Server,在服务器项中输入Server2,邮箱中输入相应的邮箱名。
四、Windows 9.x客户机安装注意事项
1.Windows 2000采用了Active Directory技术,因此必须在Windows 9.x安装Active Directory客户机补丁。对于某些安装Win98第二版的计算机,打了补丁后,很长时间后甚至根本无法在网上邻居中看到Windows 2000服务器,而Win98第一版这不存在此问题,其中的缘由还望各位高手不吝赐教。
2.新闻组的接受可使用Windows自带的Outlook Express,从安全性的角度考虑,最好使用安全密码验证登录。注意:客户机中这时有两个Outlook,如果Exchange Server 安装Internet协议,则可以不安装Microsoft Outlook 97。但是从功能,可扩展性及安全性角度考虑,我个人认为还是这样好.
第四篇:实战:用宽带架设个人服务器
现在越来越多的朋友已经上了宽带,种类是多样的,或者ADSL,或者长城宽带,再或者Cable的„„在我们享受了飞速下载的愉悦之后,有没有想着利用自家的宽带来DIY架设私人服务器呢?不错,只要有稳定的带宽再加上本文所介绍的操作方法,你就可以不花一分钱拥有自己的服务器、自己的海量空间网站、自己的无限制FTP啦!
“倒网页”
步骤1 首先需要选择一个合适的操作系统。如果你用的还是Windows 98系统也可以,但需要额外安装PWS软件,也就是微软的个人用户简约版服务器。不过,笔者推荐大家使用Windows Server 2002 或者Windows server 2003来作为服务器平台,这套系统非常强大和稳定!最重要的一点是:Windows 98+PWS架设的服务器,对于同时访问的人数有一个最大的上限,如果我们的网站人丁兴旺,很有可能出现暂时登录不上的问题。而Windows 2000 server则没有这种疑难杂症,并且完全支持ASP与数据库。
步骤2 当你刚刚安装好了Windows server操作系统后,会自动弹出一个配置服务器窗口。这也是server系统较其他系统更人性化、专业化的一点了。我们点击左侧“Web/媒体服务器”一栏中的“Web服务器”切换到窗口(如图1)。
步骤3 点击其中的“ 打开 Internet 服务管理器 ”,弹出窗口(如图2)。我们看到其中“默认FTP站点”和“默认Web站点”都已经存在了。原来这两项都是Windows server操作系统自带的功能,根本不用额外安装。“默认Web站点”就是发布自己网站的地方了,那它到底是处于硬盘上的哪一个盘符和文件夹中呢?我们在“默认Web站点”上点击鼠标右键,选择第一项“资源管理器”就可以打开站点所在的文件夹(如图3)。默认情况下,站点目录都是在Windows操作系统所在盘符的“Inetpub”目录下面的“,index.htm 和index.asp(如图6)。
最后再确定一下你的网站页面的首页就是以刚才的规则命名。重新在IE浏览器中敲入花生壳免费域名。哈哈,自己的网站总算是立足于浩瀚的互联网啦 :)这种喜悦真的是无法用语言表达的。
FTP
Web站点就这样搞定了,那么FTP也一并搞一搞吧。现在网上好多的朋友都在使用这个东东相互交流着丰富的多媒体影视资源。还记得刚才打开“Internet信息服务”窗口时,左则第一项的“默认FTP站点”吗?我们只需要在鼠标右键点击“启动”,就可开通它!(注意:如果你的设置窗口中并没有FTP这一项,那就是在安装Windows server 系统的IIS部分的时候没有勾选“FTP”。这一项并不是IIS安装的默认内容。漏掉了也不必紧张,使用“控制面板→添加删除程序→添加删除组件”就可以补装上了)
FTP具体所在的硬盘位置,和上文查看Web站点的方法是一样的。其实都是位于Windows系统所在盘符/Inetpub文件夹/ftproot文件夹。另外,如果都是好友之间的FTP交流,在FTP的站点属性设置窗口中(如图7),勾选“允许匿名连接”就可以了,这样大家使用起来比较方便。只要对方使用FTP软件,在IP地址一栏中输入你的IP地址就可以直接进入了。
菜鸟发问了:怎么才能知道自己的IP地址呢?这里笔者也就介绍一个最适合菜鸟的IP地址查看方法,随便找一个论坛,在其页面最下方一般都会显示访问者的IP的!是不是很简单,很BT呢?
稳坐家中享用着自己DIY的私人服务器。那感觉可不是一般的快乐啊!要知道国内便宜的虚拟主机也要每年400~700元,还要付费的国际域名,国内域名……而服务器托管呢?!一年都是上万的!可不是个小数目,听到这里是不是感觉更幸福了呢?呵呵,都是宽带造的福!
第五篇:电子商务网站服务器系统架设方案
电子商务网站服务器系统架设方案
目前最热门的互联网应用应用主要是建立电子商务网站。很多中小型企业的技术人员或者打算以网站、盈利的个人团体组织都经常提出这么一个疑问:究竟什么样的配置可以支持多大的流量?
其实这个问题不可能有准确答案,因为每个网站使用的Web系统都不一样,有些喜欢用IIS+ASP,有些则是用Apache+PHP,这在脚本的执行效率上本身就存在很大的差异,另外,网页系统编写的复杂程度和优化程度也极大的影响着服务器能够承载的访问人数,大部分的新闻资讯、下载类网站都已经使用了静态页面来减少Web系统对服务器处理能力的依赖,但是仍然有不少例如论坛、网上商城一类的系统需要大量动态代码的支持,所以笼统的去谈论一个服务器能够支持多少访问量是没有实际意义的,还是需要具体的去分析。互联先锋基于5年来为电子商务客户提供的初期架设方案分享给大家,采用香港机房服务器,国际带宽,大陆电信网通和网通访速度都快,比双线效果更好,而且国外及港澳台访问也很快,非常适合国内及国际性的网站,并且不用备案,域名可以直接绑定。互联先锋是国内优秀海外IDC服务商,是服务最优秀的海外主机品牌。
服务器配置
处理器:一颗四核至强3220 2.4GHz
内存:4GB DDR2 800
硬盘:1000G SATA
主板:英特尔S3200SH
带宽:独享2M国际出口带宽(大流量用户需购买更大独享国际带宽)
流量:不限流量
IP数:1个
机房:香港新世界电讯
硬件:采用性价比极高的至强四核服务器,质量和稳定性极好。
环境:新世界机房线路对世界各地均稳定正常,ping值小,丢包率低,非常适合做网络电话。客户群乃至中国国内、日本、菲律宾、南非、泰国等亚洲范围。