第一章服務(wù)器及網(wǎng)站服務(wù)器介紹

1.1服務(wù)器的概念

服務(wù)器，也稱伺服器，是提供計(jì)算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請(qǐng)求，并進(jìn)行處理，因此一般來(lái)說(shuō)服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計(jì)算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

1.2服務(wù)器分類

1.2.1按照體系架構(gòu)區(qū)分

1.非x86服務(wù)器

非x86服務(wù)器：包括大型機(jī)、小型機(jī)和UNIX服務(wù)器，它們是使用RISC（精簡(jiǎn)指令集）或EPIC（并行指令代碼）

服務(wù)器

處理器，并且主要采用UNIX和其它專用操作系統(tǒng)的服務(wù)器，精簡(jiǎn)指令集處理器主要有IBM公司的POWER和PowerPC處理器，SUN與富士通公司合作研發(fā)的SPARC處理器、EPIC處理器主要是Intel研發(fā)的安騰處理器等。這種服務(wù)器價(jià)格昂貴，體系封閉，但是穩(wěn)定性好，性能強(qiáng)，主要用在金融、電信等大型企業(yè)的核心系統(tǒng)中。

2.x86服務(wù)器

x86服務(wù)器：又稱CISC（復(fù)雜指令集）架構(gòu)服務(wù)器，即通常所講的PC服務(wù)器，它是基于PC機(jī)體系結(jié)構(gòu)，使用Intel或其它兼容x86指令集的處理器芯片和Windows操作系統(tǒng)的服務(wù)器。價(jià)格便宜、兼容性好、穩(wěn)定性較差、安全性不算太高，主要用在中小企業(yè)和非關(guān)鍵業(yè)務(wù)中。

1.2.2按應(yīng)用層次劃分

按應(yīng)用層次劃分通常也稱為“按服務(wù)器檔次劃分”或 “按網(wǎng)絡(luò)規(guī)模”分，是服務(wù)器最為普遍的一種劃分方法，它主要根據(jù)服務(wù)器在網(wǎng)絡(luò)中應(yīng)用的層次（或服務(wù)器的檔次來(lái)）來(lái)劃分的。要注意的是這里所指的服務(wù)器檔次并不是按服務(wù)器CPU主頻高低來(lái)劃分，而是依據(jù)整個(gè)服務(wù)器的綜合性能，特別是所采用的一些服務(wù)器專用技術(shù)來(lái)衡量的。按這種劃分方法，服務(wù)器可分為：入門級(jí)服務(wù)器、工作組級(jí)服務(wù)器、部門級(jí)服務(wù)器、企業(yè)級(jí)服務(wù)器。

1.入門級(jí)服務(wù)器

這類服務(wù)器是最基礎(chǔ)的一類服務(wù)器，也是最低檔的服務(wù)器。隨著PC技術(shù)的日益提高，許多入門級(jí)服務(wù)器與PC機(jī)的配置差不多，所以也有部分人認(rèn)為入門級(jí)服務(wù)器與“PC服務(wù)器”等同。這類服務(wù)器所包含的服務(wù)器特性并不是很多，通常只具備以下幾方面特性：

（1）有一些基本硬件的冗余，如硬盤、電源、風(fēng)扇等，但不是必須的；

（2）通常采用SCSI接口硬盤，也有采用SATA串行接口的；

（3）部分部件支持熱插拔，如硬盤和內(nèi)存等，這些也不是必須的；

（4）通常只有一個(gè)CPU，但不是絕對(duì)；

（5）內(nèi)存容量最大支持16GB。

這類服務(wù)器主要采用Windows或者NetWare網(wǎng)絡(luò)操作系統(tǒng)，可以充分滿足辦公室型的中小型網(wǎng)絡(luò)用戶的文件共享、數(shù)據(jù)處理、Internet接入及簡(jiǎn)單數(shù)據(jù)庫(kù)應(yīng)用的需求。這種服務(wù)器與一般的PC機(jī)很相似，有很多小型公司干脆就用一臺(tái)高性能的品牌PC機(jī)作為服務(wù)器，所以這種服務(wù)器無(wú)論在性能上，還是價(jià)格上都與一臺(tái)高性能PC品牌機(jī)相差無(wú)幾。

入門級(jí)服務(wù)器所連的終端比較有限（通常為20臺(tái)左右），況且在穩(wěn)定性、可擴(kuò)展性以及容錯(cuò)冗余性能較差，僅適用于沒有大型數(shù)據(jù)庫(kù)數(shù)據(jù)交換、日常工作網(wǎng)絡(luò)流量不大，無(wú)需長(zhǎng)期不間斷開機(jī)的小型企業(yè)。不過(guò)要說(shuō)明的一點(diǎn)就是目前有的比較大型的服務(wù)器開發(fā)、生產(chǎn)廠商在后面我們要講的企業(yè)級(jí)服務(wù)器中也劃分出幾個(gè)檔次，其中最低檔的一個(gè)企業(yè)級(jí)服務(wù)器檔次就是稱之為"入門級(jí)企業(yè)級(jí)服務(wù)器"，這里所講的入門級(jí)并不是與我們上面所講的"入門級(jí)"具有相同的含義，不過(guò)這種劃分的還是比較少。還有一點(diǎn)就是，這種服務(wù)器一般采用Intel的專用服務(wù)器CPU芯片，是基于Intel架構(gòu)（俗稱"IA結(jié)構(gòu)"）的，當(dāng)然這并不是一種硬性的標(biāo)準(zhǔn)規(guī)定，而是由于服務(wù)器的應(yīng)用層次需要和價(jià)位的限制。

2．工作組服務(wù)器

工作組服務(wù)器是一個(gè)比入門級(jí)高一個(gè)層次的服務(wù)器，但仍屬于低檔服務(wù)器之類。從這個(gè)名字也可以看出，它只能連接一個(gè)工作組（50臺(tái)左右）那么多用戶，網(wǎng)絡(luò)規(guī)模較小，服務(wù)器的穩(wěn)定性也不像下面我們要講的企業(yè)級(jí)服務(wù)器那樣高的應(yīng)用環(huán)境，當(dāng)然在其它性能方面的要求也相應(yīng)要低一些。

3．部門級(jí)服務(wù)器

這類服務(wù)器是屬于中檔服務(wù)器之列，一般都是支持雙CPU以上的對(duì)稱處理器結(jié)構(gòu)，具備比較完全的硬件配置，如磁盤陣列、存儲(chǔ)托架等。部門級(jí)服務(wù)器的最大特點(diǎn)就是，除了具有工作組服務(wù)器全部服務(wù)器特點(diǎn)外，還集成了大量的監(jiān)測(cè)及管理電路，具有全面的服務(wù)器管理能力，可監(jiān)測(cè)如溫度、電壓、風(fēng)扇、機(jī)箱等狀態(tài)參數(shù)，結(jié)合標(biāo)準(zhǔn)服務(wù)器管理軟件，使管理人員及時(shí)了解服務(wù)器的工作狀況。同時(shí)，大多數(shù)部門級(jí)服務(wù)器具有優(yōu)良的系統(tǒng)擴(kuò)展性，能夠滿足用戶在業(yè)務(wù)量迅速增大時(shí)能夠及時(shí)在線升級(jí)系統(tǒng)，充分保護(hù)了用戶的投資。它是企業(yè)網(wǎng)絡(luò)中分散的各基層數(shù)據(jù)采集單位與最高層的數(shù)據(jù)中心保持順利連通的必要環(huán)節(jié)，一般為中型企業(yè)的首選，也可用于金融、郵電等行業(yè)。

部門級(jí)服務(wù)器一般采用IBM、SUN和HP各自開發(fā)的CPU芯片，這類芯片一般是RISC結(jié)構(gòu)，所采用的操作系統(tǒng)一般是UNIX系列操作系統(tǒng)，LINUX也在部門級(jí)服務(wù)器中得到了廣泛應(yīng)用。

部門級(jí)服務(wù)器可連接100個(gè)左右的計(jì)算機(jī)用戶、適用于對(duì)處理速度和系統(tǒng)可靠性高一些的中小型企業(yè)網(wǎng)絡(luò)，其硬件配置相對(duì)較高，其可靠性比工作組級(jí)服務(wù)器要高一些，當(dāng)然其價(jià)格也較高（通常為5臺(tái)左右高性能PC機(jī)價(jià)格總和）。由于這類服務(wù)器需要安裝比較多的部件，所以機(jī)箱通常較大，采用機(jī)柜式的。

4．企業(yè)級(jí)服務(wù)器

企業(yè)級(jí)服務(wù)器

企業(yè)級(jí)服務(wù)器是屬于高檔服務(wù)器行列，正因如此，能生產(chǎn)這種服務(wù)器的企業(yè)也不是很多，但同樣因沒有行業(yè)標(biāo)準(zhǔn)硬件規(guī)定企業(yè)級(jí)服務(wù)器需達(dá)到什么水平，所以也看到了許多本不具備開發(fā)、生產(chǎn)企業(yè)級(jí)服務(wù)器水平的企業(yè)聲稱自己有了企業(yè)級(jí)服務(wù)器。企業(yè)級(jí)服務(wù)器最起碼是采用4個(gè)以上CPU的對(duì)稱處理器結(jié)構(gòu)，有的高達(dá)幾十個(gè)。

另外一般還具有獨(dú)立的雙PCI通道和內(nèi)存擴(kuò)展板設(shè)計(jì)，具有高內(nèi)存帶寬、大容量熱插拔硬盤和熱插拔電源、超強(qiáng)的數(shù)據(jù)處理能力和群集性能等。這種企業(yè)級(jí)服務(wù)器的機(jī)箱就更大了，一般為機(jī)柜式的，有的還由幾個(gè)機(jī)柜來(lái)組成，像大型機(jī)一樣。企業(yè)級(jí)服務(wù)器產(chǎn)品除了具有部門級(jí)服務(wù)器全部服務(wù)器特性外，最大的特點(diǎn)就是它還具有高度的容錯(cuò)能力、優(yōu)良的擴(kuò)展性能、故障預(yù)報(bào)警功能、在線診斷和RAM、PCI、CPU等具有熱插拔性能。有的企業(yè)級(jí)服務(wù)器還引入了大型計(jì)算機(jī)的許多優(yōu)良特性。這類服務(wù)器所采用的芯片也都是幾大服務(wù)器開發(fā)、生產(chǎn)廠商自己開發(fā)的獨(dú)有CPU芯片，所采用的操作系統(tǒng)一般也是UNIX（Solaris）或LINUX。

企業(yè)級(jí)服務(wù)器適合運(yùn)行在需要處理大量數(shù)據(jù)、高處理速度和對(duì)可靠性要求極高的金融、證券、交通、郵電、通信或大型企業(yè)。企業(yè)級(jí)服務(wù)器用于聯(lián)網(wǎng)計(jì)算機(jī)在數(shù)百臺(tái)以上、對(duì)處理速度和數(shù)據(jù)安全要求非常高的大型網(wǎng)絡(luò)。企業(yè)級(jí)服務(wù)器的硬件配置最高，系統(tǒng)可靠性也最強(qiáng)。

服務(wù)器中配置固態(tài)硬盤已經(jīng)是一個(gè)普遍的選擇，特別是如果只有很小比例的服務(wù)器存在性能問題的話尤其如此。固態(tài)硬盤可以幫助用戶解決服務(wù)器性能的瓶頸。固態(tài)硬盤也可以讓高速存儲(chǔ)更加的接近處理器并將共享存儲(chǔ)網(wǎng)絡(luò)這個(gè)潛在的瓶頸剔除掉。目前有三種固態(tài)硬盤的形式作為達(dá)標(biāo)：即硬盤驅(qū)動(dòng)型SSD，SSD DIMM和PCIs SSD。

5．典型服務(wù)器應(yīng)用

辦公OA服務(wù)器、ERP服務(wù)器、WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、財(cái)務(wù)服務(wù)器、郵件服務(wù)器、打印服務(wù)器、集群服務(wù)器、無(wú)盤辦公系統(tǒng)、無(wú)盤網(wǎng)吧服務(wù)器、無(wú)盤教學(xué)系統(tǒng)、視頻監(jiān)控服務(wù)器、流媒體服務(wù)器、VOD視頻點(diǎn)播服務(wù)器、網(wǎng)絡(luò)下載、SP服務(wù)、網(wǎng)絡(luò)教學(xué)服務(wù)器、IDC-主機(jī)出租、IDC-虛擬空間、IDC-網(wǎng)游、IDC-主機(jī)托管、游戲服務(wù)器、高性能計(jì)算(HPC)、桌面超算、論壇服務(wù)器。

1.3服務(wù)器特性

可以從這幾個(gè)方面來(lái)衡量服務(wù)器是否達(dá)到了其設(shè)計(jì)目的；R：Reliability可靠性；A：Availability可用性；S：Scalability可擴(kuò)展性；U：Usability易用性；M：Manageability可管理性，即服務(wù)器的RASUM衡量標(biāo)準(zhǔn)。

1.可擴(kuò)展性

服務(wù)器必須具有一定的“可擴(kuò)展性”，這是因?yàn)槠髽I(yè)網(wǎng)絡(luò)不可能長(zhǎng)久不變，特別是在當(dāng)今信息時(shí)代。如果服務(wù)器沒有一定的可擴(kuò)展性，當(dāng)用戶一增多就不能勝任的話，一臺(tái)價(jià)值幾萬(wàn)，甚至幾十萬(wàn)的服務(wù)器在短時(shí)間內(nèi)就要遭到淘汰，這是任何企業(yè)都無(wú)法承受的。為了保持可擴(kuò)展性，通常需要在服務(wù)器上具備一定的可擴(kuò)展空間和冗余件（如磁盤陣列架位、PCI和內(nèi)存條插槽位等）。

可擴(kuò)展性具體體現(xiàn)在硬盤是否可擴(kuò)充，CPU是否可升級(jí)或擴(kuò)展，系統(tǒng)是否支持WindowsNT、Linux或UNIX等多種可選主流操作系統(tǒng)等方面，只有這樣才能保持前期投資為后期充分利用。

2.易使用性

服務(wù)器的功能相對(duì)于PC機(jī)來(lái)說(shuō)復(fù)雜許多，不僅指其硬件配置，更多的是指其軟件系統(tǒng)配置。服務(wù)器要實(shí)現(xiàn)如此多的功能，沒有全面的軟件支持是無(wú)法想象的。但是軟件系統(tǒng)一多，又可能造成服務(wù)器的使用性能下降，管理人員無(wú)法有效操縱。所以許多服務(wù)器廠商在進(jìn)行服務(wù)器的設(shè)計(jì)時(shí)，除了在服務(wù)器的可用性、穩(wěn)定性等方面要充分考慮外，還必須在服務(wù)器的易使用性方面下足功夫。

服務(wù)器的易使用性主要體現(xiàn)在服務(wù)器是不是容易操作，用戶導(dǎo)航系統(tǒng)是不是完善，機(jī)箱設(shè)計(jì)是不是人性化，有沒有關(guān)鍵恢復(fù)功能，是否有操作系統(tǒng)備份，以及有沒有足夠的培訓(xùn)支持等方面。

3.可用性等等

對(duì)于一臺(tái)服務(wù)器而言，一個(gè)非常重要的方面就是它的“可用性”，即所選服務(wù)器能滿足長(zhǎng)期穩(wěn)定工作的要求，不能經(jīng)常出問題。其實(shí)就等同于Sun所提出的可靠性（Reliability）。

因?yàn)榉?wù)器所面對(duì)的是整個(gè)網(wǎng)絡(luò)的用戶，而不是單個(gè)用戶，在大中型企業(yè)中，通常要求服務(wù)器是永不中斷的。在一些特殊應(yīng)用領(lǐng)域，即使沒有用戶使用，有些服務(wù)器也得不間斷地工作，因?yàn)樗仨毘掷m(xù)地為用戶提供連接服務(wù)，而不管是在上班，還是下班，也不管是工作日，還是休息、節(jié)假日。這就是要求服務(wù)器必須具備極高的穩(wěn)定性的根本原因。

一般來(lái)說(shuō)專門的服務(wù)器都要7X24小時(shí)不間斷地工作，特別像一些大型的網(wǎng)絡(luò)服務(wù)器，如大公司所用服務(wù)器、網(wǎng)站服務(wù)器，以及提供公眾服務(wù)iqdeWEB服務(wù)器等更是如此。對(duì)于這些服務(wù)器來(lái)說(shuō)，也許真正工作開機(jī)的次數(shù)只有一次，那就是它剛買回全面安裝配置好后投入正式使用的那一次，此后，它不間斷地工作，一直到徹底報(bào)廢。如果動(dòng)不動(dòng)就出毛病，則網(wǎng)絡(luò)不可能保持長(zhǎng)久正常運(yùn)作。為了確保服務(wù)器具有高得“可用性”，除了要求各配件質(zhì)量過(guò)關(guān)外，還可采取必要的技術(shù)和配置措施，如硬件冗余、在線診斷等。

4.易管理性

在服務(wù)器的主要特性中，還有一個(gè)重要特性，那就是服務(wù)器的“易管理性”。雖然我們說(shuō)服務(wù)器需要不間斷地持續(xù)工作，但再好的產(chǎn)品都有可能出現(xiàn)故障，拿人們常說(shuō)的一句話來(lái)說(shuō)就是：不是不知道它可能壞，而是不知道它何時(shí)壞。服務(wù)器雖然在穩(wěn)定性方面有足夠保障，但也應(yīng)有必要的避免出錯(cuò)的措施，以及時(shí)發(fā)現(xiàn)問題，而且出了故障也能及時(shí)得到維護(hù)。這不僅可減少服務(wù)器出錯(cuò)的機(jī)會(huì)，同時(shí)還可大大提高服務(wù)器維護(hù)的效率。其實(shí)也就是Sun提出的可服務(wù)性（Serviceability）。

服務(wù)器的易管理性還體現(xiàn)在服務(wù)器有沒有智能管理系統(tǒng)，有沒有自動(dòng)報(bào)警功能，是不是有獨(dú)立與系統(tǒng)的管理系統(tǒng)，有沒有液晶監(jiān)視器等方面。只有這樣，管理員才能輕松管理，高效工作。

1.4服務(wù)硬件

服務(wù)器作為硬件來(lái)說(shuō)，通常是指那些具有較高計(jì)算能力，能夠提供給多個(gè)用戶使用的計(jì)算機(jī)。服務(wù)器與PC機(jī)的不同點(diǎn)很多，例如PC機(jī)在一個(gè)時(shí)刻通常只為一個(gè)用戶服務(wù)。服務(wù)器與主機(jī)不同，主機(jī)是通過(guò)終端給用戶使用的，服務(wù)器是通過(guò)網(wǎng)絡(luò)給客戶端用戶使用的。

和普通的PC相比，服務(wù)器需要連續(xù)的工作在7X24小時(shí)環(huán)境。這就意味著服務(wù)器需要等多的穩(wěn)定性技術(shù)RAS，比如支持使用ECC內(nèi)存。

根據(jù)不同的計(jì)算能力，服務(wù)器又分為工作組級(jí)服務(wù)器，部門級(jí)服務(wù)器和企業(yè)級(jí)服務(wù)器。服務(wù)器操作系統(tǒng)是指運(yùn)行在服務(wù)器硬件上的操作系統(tǒng)。服務(wù)器操作系統(tǒng)需要管理和充分利用服務(wù)器硬件的計(jì)算能力并提供給服務(wù)器硬件上的軟件使用。

服務(wù)器系統(tǒng)的硬件構(gòu)成與我們平常所接觸的電腦有眾多的相似之處，主要的硬件構(gòu)成仍然包含如下幾個(gè)主要部分：中央處理器、內(nèi)存、芯片組、I/O總線、I/O設(shè)備、電源、機(jī)箱和相關(guān)軟件。這也成了我們選購(gòu)一臺(tái)服務(wù)器時(shí)所主要關(guān)注的指標(biāo)。

整個(gè)服務(wù)器系統(tǒng)就像一個(gè)人，處理器就是服務(wù)器的大腦，而各種總線就像是分布于全身肌肉中的神經(jīng)，芯片組就像是骨架，而I/O設(shè)備就像是通過(guò)神經(jīng)系統(tǒng)支配的人的手、眼睛、耳朵和嘴;而電源系統(tǒng)就像是血液循環(huán)系統(tǒng)，它將能量輸送到身體的所有地方。

在信息系統(tǒng)中，服務(wù)器主要應(yīng)用于數(shù)據(jù)庫(kù)和Web服務(wù)，而PC主要應(yīng)用于桌面計(jì)算和網(wǎng)絡(luò)終端，設(shè)計(jì)根本出發(fā)點(diǎn)的差異決定了服務(wù)器應(yīng)該具備比PC更可靠的持續(xù)運(yùn)行能力、更強(qiáng)大的存儲(chǔ)能力和網(wǎng)絡(luò)通信能力、更快捷的故障恢復(fù)功能和更廣闊的擴(kuò)展空間，同時(shí)，對(duì)數(shù)據(jù)相當(dāng)敏感的應(yīng)用還要求服務(wù)器提供數(shù)據(jù)備份功能。而PC機(jī)在設(shè)計(jì)上則更加重視人機(jī)接口的易用性、圖像和3D處理能力及其他多媒體性能。

1.5服務(wù)器外形

1.機(jī)架式

機(jī)架式服務(wù)器

機(jī)架式服務(wù)器的外形看來(lái)不像計(jì)算機(jī)，而像交換機(jī)，有1U（1U=1.75英寸=4.445CM）、2U、4U等規(guī)格。機(jī)架式服務(wù)器安裝在標(biāo)準(zhǔn)的19英寸機(jī)柜里面。這種結(jié)構(gòu)的多為功能型服務(wù)器。

對(duì)于信息服務(wù)企業(yè)（如ISP/ICP/ISV/IDC）而言，選擇服務(wù)器時(shí)首先要考慮服務(wù)器的體積、功耗、發(fā)熱量等物理參數(shù)，因?yàn)樾畔⒎?wù)企業(yè)通常使用大型專用機(jī)房統(tǒng)一部署和管理大量的服務(wù)器資源，機(jī)房通常設(shè)有嚴(yán)密的保安措施、良好的冷卻系統(tǒng)、多重備份的供電系統(tǒng)，其機(jī)房的造價(jià)相當(dāng)昂貴。如何在有限的空間內(nèi)部署更多的服務(wù)器直接關(guān)系到企業(yè)的服務(wù)成本，通常選用機(jī)械尺寸符合19英寸工業(yè)標(biāo)準(zhǔn)的機(jī)架式服務(wù)器。機(jī)架式服務(wù)器也有多種規(guī)格，例如1U（4.45cm高）、2U、4U、6U、8U等。通常1U的機(jī)架式服務(wù)器最節(jié)省空間，但性能和可擴(kuò)展性較差，適合一些業(yè)務(wù)相對(duì)固定的使用領(lǐng)域。4U以上的產(chǎn)品性能較高，可擴(kuò)展性好，一般支持4個(gè)以上的高性能處理器和大量的標(biāo)準(zhǔn)熱插拔部件。管理也十分方便，廠商通常提供以相應(yīng)的管理和監(jiān)控工具，適合大訪問量的關(guān)鍵應(yīng)用，但體積較大，空間利用率不高。

2.刀片

所謂刀片服務(wù)器(準(zhǔn)確的說(shuō)應(yīng)叫做刀片式服務(wù)器)是指在標(biāo)準(zhǔn)高度的機(jī)架式機(jī)箱內(nèi)可插裝多個(gè)卡式的服務(wù)器單元，實(shí)現(xiàn)高可用和高密度。每一塊"刀片"實(shí)際上就是一塊系統(tǒng)主板。它們可以通過(guò)"板載"硬盤啟動(dòng)自己的操作系統(tǒng)，如Windows NT/2000、Linux等，類似于一個(gè)個(gè)獨(dú)立的服務(wù)器，在這種模式下，每一塊母板運(yùn)行自己的系統(tǒng)，服務(wù)于指定的不同用戶群，相互之間沒有關(guān)聯(lián)，因此相較于機(jī)架式服務(wù)器和機(jī)柜式服務(wù)器，單片母板的性能較低。不過(guò)，管理員可以使用系統(tǒng)軟件將這些母板集合成一個(gè)服務(wù)器集群。在集群模式下，所有的母板可以連接起來(lái)提供高速的網(wǎng)絡(luò)環(huán)境，并同時(shí)共享資源，為相同的用戶群服務(wù)。在集群中插入新的"刀片"，就可以提高整體性能。而由于每塊"刀片"都是熱插拔的，所以，系統(tǒng)可以輕松地進(jìn)行替換，并且將維護(hù)時(shí)間減少到最小。

3．塔式

塔式服務(wù)器

塔式服務(wù)器應(yīng)該是大家見得最多，也最容易理解的一種服務(wù)器結(jié)構(gòu)類型，因?yàn)樗耐庑我约敖Y(jié)構(gòu)都跟我們平時(shí)使用的立式PC差不多，當(dāng)然，由于服務(wù)器的主板擴(kuò)展性較強(qiáng)、插槽也多出一堆，所以個(gè)頭比普通主板大一些，因此塔式服務(wù)器的主機(jī)機(jī)箱也比標(biāo)準(zhǔn)的ATX機(jī)箱要大，一般都會(huì)預(yù)留足夠的內(nèi)部空間以便日后進(jìn)行硬盤和電源的冗余擴(kuò)展。

由于塔式服務(wù)器的機(jī)箱比較大，服務(wù)器的配置也可以很高，冗余擴(kuò)展更可以很齊備，所以它的應(yīng)用范圍非常廣，應(yīng)該說(shuō)使用率最高的一種服務(wù)器就是塔式服務(wù)器。我們平時(shí)常說(shuō)的通用服務(wù)器一般都是塔式服務(wù)器，它可以集多種常見的服務(wù)應(yīng)用于一身，不管是速度應(yīng)用還是存儲(chǔ)應(yīng)用都可以使用塔式服務(wù)器來(lái)解決。

4.機(jī)柜式

機(jī)柜式服務(wù)器

在一些高檔企業(yè)服務(wù)器中由于內(nèi)部結(jié)構(gòu)復(fù)雜，內(nèi)部設(shè)備較多，有的還具有許多不同的設(shè)備單元或幾個(gè)服務(wù)器都放在一個(gè)機(jī)柜中，這種服務(wù)器就是機(jī)柜式服務(wù)器。機(jī)柜式通常由機(jī)架式、刀片式服務(wù)器再加上其它設(shè)備組合而成。

對(duì)于證券、銀行、郵電等重要企業(yè)，則應(yīng)采用具有完備的故障自修復(fù)能力的系統(tǒng)，關(guān)鍵部件應(yīng)采用冗余措施，對(duì)于關(guān)鍵業(yè)務(wù)使用的服務(wù)器也可以采用雙機(jī)熱備份高可用系統(tǒng)或者是高性能計(jì)算機(jī)，這樣的系統(tǒng)可用性就可以得到很好的保證。

1.6服務(wù)軟件

服務(wù)器軟件的定義如前面所述，服務(wù)器軟件工作在客戶端-服務(wù)器（C/S）或?yàn)g覽器-服務(wù)器(B/S)的方式，有很多形式的服務(wù)器，常用的包括：

文件服務(wù)器（File Server）

數(shù)據(jù)庫(kù)服務(wù)器（Database Server）

郵件服務(wù)器（Mail Server

網(wǎng)頁(yè)服務(wù)器（Web Server）

FTP服務(wù)器（FTP Server）

域名服務(wù)器（DNS Server）

應(yīng)用程序服務(wù)器（AP Server）

代理服務(wù)器（Proxy Server）

電腦名稱轉(zhuǎn)換服務(wù)器

1.7網(wǎng)站服務(wù)器

網(wǎng)站服務(wù)器是指在互聯(lián)網(wǎng)數(shù)據(jù)中心中存放網(wǎng)站的服務(wù)器。主要用于網(wǎng)站的互聯(lián)網(wǎng)中的發(fā)布、應(yīng)用，是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)硬件設(shè)施。

服務(wù)器軟件，服務(wù)器軟件工作在客戶端-服務(wù)器或?yàn)g覽器-服務(wù)器的方式,有很多形式的服務(wù)器,常用的包括:文件服務(wù)器(File Server) - 如Novell的NetWare 。數(shù)據(jù)庫(kù)服務(wù)器(Database Server) - 如Oracle數(shù)據(jù)庫(kù)服務(wù)器,MySQL,PostgreSQL,Microsoft SQL Server等。

1.7.1 應(yīng)用環(huán)境

網(wǎng)站服務(wù)器可根據(jù)網(wǎng)站應(yīng)用的需要，部署搭建ASP/JSP/.NET/PHP等應(yīng)用環(huán)境。流行兩種環(huán)境一種是Linux+Apache(Nginx)+Mysql+Php 也就是LAMP/LNMP環(huán)境；另一種是WINDOWS+IIS+ASP/.NET+MSSQL環(huán)境。

LAMP為現(xiàn)在使用最廣的服務(wù)器環(huán)境，它運(yùn)行在Linux系統(tǒng)下，穩(wěn)定、安全，Apache是最著名的開源網(wǎng)頁(yè)服務(wù)器，Mysql也是最著名的一種開源關(guān)系型數(shù)據(jù)庫(kù)，而PHP是一門流行的開源腳本語(yǔ)言，能處理用戶的動(dòng)態(tài)請(qǐng)求。[2]

Windows+IIS+ASP/.NET+MSSQL憑借其極強(qiáng)的易用性，也贏得了許多站長(zhǎng)的青睞，Windows是著名的可視化操作系統(tǒng)，而IIS是運(yùn)行在Windows上的Web服務(wù)器，可使用ASP/.NET 兩種編程語(yǔ)言開發(fā)，現(xiàn)在應(yīng)用最廣的就是ASP.NET。

1.7.2 操作系統(tǒng)

WINDOWS系統(tǒng)有Windows server 2003、Windows server 2008、windows server 2012。

LINUX系統(tǒng)有 Ubuntu、Fedora3、openSUSE4、Debian5、Slackware6、RedHat。

目前最流行的系統(tǒng)是 Windows 2008、Redhat、CentOS 6。

Windows 2003曾是以前最流行的WINDOWS服務(wù)器系統(tǒng)，但是，微軟官方已經(jīng)確認(rèn)，在2015年7月14日停止對(duì)其技術(shù)支持。

第二章 Windows server 2008 簡(jiǎn)介及安裝

Windows Server 2008是微軟一個(gè)服務(wù)器操作系統(tǒng)的名稱，它繼承Windows Server 2003。Windows Server 2008在進(jìn)行開發(fā)及測(cè)試時(shí)的代號(hào)為"Windows Server Longhorn"。

2.1 Windows Server 2008的特點(diǎn)

1.控制力

使用Windows Server 2008，IT專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上。增強(qiáng)的腳本編寫功能和任務(wù)自動(dòng)化功能（例如，WindowsPowerShell）可幫助IT專業(yè)人員自動(dòng)執(zhí)行常見IT任務(wù)。通過(guò)服務(wù)器管理器進(jìn)行的基于角色的安裝和管理簡(jiǎn)化了在企業(yè)中管理與保護(hù)多個(gè)服務(wù)器角色的任務(wù)。服務(wù)器的配置和系統(tǒng)信息是從新的服務(wù)器管理器控制臺(tái)這一集中位置來(lái)管理的。IT人員可以僅安裝需要的角色和功能，向?qū)?huì)自動(dòng)完成許多費(fèi)時(shí)的系統(tǒng)部署任務(wù)。增強(qiáng)的系統(tǒng)管理工具（例如，性能和可靠性監(jiān)視器）提供有關(guān)系統(tǒng)的信息，在潛在問題發(fā)生之前向IT人員發(fā)出警告。在Windows Server 2008中，所有的電源管理設(shè)置已被組策略啟用，這樣就提供了潛在地節(jié)約了成本?？刂齐娫丛O(shè)置通過(guò)組策略可以大量節(jié)省公司金錢。比如，你可以通過(guò)修改組策略設(shè)置中特定電源的設(shè)置，或通過(guò)使用組策略建立一個(gè)定制的電源計(jì)劃。

2.保護(hù)

Windows Server 2008 提供了一系列新的和改進(jìn)的安全技術(shù)，這些技術(shù)增強(qiáng)了對(duì)操作系統(tǒng)的保護(hù)，為企業(yè)

發(fā)布Windows Server 2008正式版

的運(yùn)營(yíng)和發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。Windows Server 2008提供了減小內(nèi)核攻擊面的安全創(chuàng)新（例如PatchGuard），因而使服務(wù)器環(huán)境更安全、更穩(wěn)定。通過(guò)保護(hù)關(guān)鍵服務(wù)器服務(wù)使之免受文件系統(tǒng)、注冊(cè)表或網(wǎng)絡(luò)中異?；顒?dòng)的影響，Windows服務(wù)強(qiáng)化有助于提高系統(tǒng)的安全性。借助網(wǎng)絡(luò)訪問保護(hù)(NAP）、只讀域控制器(RODC）、公鑰基礎(chǔ)結(jié)構(gòu)（PKI）增強(qiáng)功能、Windows服務(wù)強(qiáng)化、新的雙向Windows防火墻和新一代加密支持，Windows Server 2008操作系統(tǒng)中的安全性也得到了增強(qiáng)。

Network Access Protection (NAP）：這是一個(gè)新的框架，允許 IT 管理員為網(wǎng)絡(luò)定義健康要求，并限制不符合這些要求的計(jì)算機(jī)與網(wǎng)絡(luò)的通信。NAP 強(qiáng)制執(zhí)行管理員定義的、用于描述特定組織健康要求的策略。例如，健康要求可以定義為安裝操作系統(tǒng)的所有更新，或者安裝或更新反病毒或反間諜軟件。以這種方式，網(wǎng)絡(luò)管理員可以定義連接到網(wǎng)絡(luò)時(shí)計(jì)算機(jī)應(yīng)具備的基準(zhǔn)保護(hù)級(jí)別。

Microsoft BitLocker 在多個(gè)驅(qū)動(dòng)器上進(jìn)行完整卷加密，為您的數(shù)據(jù)提供額外的安全保護(hù)，甚至當(dāng)系統(tǒng)處于未經(jīng)授權(quán)操作或運(yùn)行不同的操作系統(tǒng)時(shí)間、數(shù)據(jù)和控制時(shí)也能提供安全保護(hù)。

Read-Only Domain Controller (RODC）：這是 Windows Server 2008 操作系統(tǒng)中的一種新型域控制器配置，使組織能夠在域控制器安全性無(wú)法保證的位置輕松部署域控制器。RODC 維護(hù)給定域中 Active Directory 目錄服務(wù)數(shù)據(jù)庫(kù)的只讀副本。在此版本之前，當(dāng)用戶必須使用域控制器進(jìn)行身份驗(yàn)證，但其所在的分支辦公室無(wú)法為域控制器提供足夠物理安全性時(shí)，必須通過(guò)廣域網(wǎng) (WAN) 進(jìn)行身份驗(yàn)證。在很多情況下，這不是一個(gè)有效的解決方案。通過(guò)將只讀 Active Directory 數(shù)據(jù)庫(kù)副本放置在更接近分支辦公室用戶的地方，這些用戶可以更快地登錄，并能更有效地訪問網(wǎng)絡(luò)上的身份驗(yàn)證資源，即使身處沒有足

夠物理安全性來(lái)部署傳統(tǒng)域控制器的環(huán)境。

Failover Clustering：這些改進(jìn)旨在更輕松地配置服務(wù)器群集，同時(shí)對(duì)數(shù)據(jù)和應(yīng)用程序提供保護(hù)并保證其可用性。通過(guò)在故障轉(zhuǎn)移群集中使用新的驗(yàn)證工具，您可以測(cè)試系統(tǒng)、存儲(chǔ)和網(wǎng)絡(luò)配置是否適用于群集。憑借 Windows Server 2008 中的故障轉(zhuǎn)移群集，管理員可以更輕松地執(zhí)行安裝和遷移任務(wù)，以及管理和操作任務(wù)。群集基礎(chǔ)結(jié)構(gòu)的改進(jìn)可幫助管理員最大限度地提高提供給用戶的服務(wù)的可用性，可獲得更好的存儲(chǔ)和網(wǎng)絡(luò)性能，并能提高安全性。

3.靈活性

Windows Server 2008 的設(shè)計(jì)允許管理員修改其基礎(chǔ)結(jié)構(gòu)來(lái)適應(yīng)不斷變化的業(yè)務(wù)需求，同時(shí)保持了此操作的靈活性。它允許用戶從遠(yuǎn)程位置（如遠(yuǎn)程應(yīng)用程序和終端服務(wù)網(wǎng)關(guān)）執(zhí)行程序，這一技術(shù)為移動(dòng)工作人員增強(qiáng)了靈活性。Windows Server 2008 使用Windows部署服務(wù)(WDS）加速對(duì)IT系統(tǒng)的部署和維護(hù)，使用 Windows Server 虛擬化（WSv）幫助合并服務(wù)器。對(duì)于需要在分支機(jī)構(gòu)中使用域控制器的組織，Windows Server 2008 提供了一個(gè)新配置選項(xiàng)：只讀域控制器（RODC），它可以防止在域控制器出現(xiàn)安全問題時(shí)暴露用戶賬戶。

4.自修復(fù)系統(tǒng)

從 DOS 時(shí)代開始，文件系統(tǒng)出錯(cuò)就意味著相應(yīng)的卷必須下線修復(fù)，而在 Windows Server 2008 中，一個(gè)新的系統(tǒng)服務(wù)會(huì)

Windows Server 2008

在后臺(tái)默默工作，檢測(cè)文件系統(tǒng)錯(cuò)誤，并且可以在無(wú)需關(guān)閉服務(wù)器的狀態(tài)下自動(dòng)將其修復(fù)。

有了這一新服務(wù)，在文件系統(tǒng)發(fā)生錯(cuò)誤的時(shí)候，服務(wù)器只會(huì)暫時(shí)停止無(wú)法訪問的部分?jǐn)?shù)據(jù)，整體運(yùn)行基本不受影響，所以CHKDSK基本就可以退休了。

5.Session創(chuàng)建

如果你有一個(gè)終端服務(wù)器系統(tǒng)，或者多個(gè)用戶同時(shí)登陸了家庭系統(tǒng)，這些就是Session。在 Windows Server 2008 之前，Session的創(chuàng)建都是逐一操作的，對(duì)于大型系統(tǒng)而言就是個(gè)瓶頸，比如周一清晨數(shù)百人返回工作的時(shí)候，不少人就必須等待Session初始化。

Vista 和 Windows Server 2008 加入了新的Session模型，可以同時(shí)發(fā)起至少4個(gè)，而如果服務(wù)器有四顆以上的處理器，還可以同時(shí)發(fā)起更多。舉例來(lái)說(shuō)，如果你家里有一個(gè)媒體中心，那各個(gè)家庭成員就可以同時(shí)在各自的房間里打開媒體終端、同時(shí)從Vista服務(wù)器上得到視頻流，而且速度不會(huì)受到影響。

6.快速關(guān)機(jī)服務(wù)

Windows的一大歷史問題就是關(guān)機(jī)過(guò)程緩慢。在Windows XP里，一旦關(guān)機(jī)開始，系統(tǒng)就會(huì)開始一個(gè)20秒鐘的計(jì)時(shí)，之后提醒用戶是否需要手動(dòng)關(guān)閉程序，而在 Windows Server 里，這一問題的影響會(huì)更加明顯。

到了 Windows Server 2008 ，20秒鐘的倒計(jì)時(shí)被一種新服務(wù)取代，可以在應(yīng)用程序需要被關(guān)閉的時(shí)候隨時(shí)、一直發(fā)出信號(hào)。開發(fā)人員開始懷疑這種新方法會(huì)不會(huì)過(guò)多地剝奪應(yīng)用程序的權(quán)利，但他們已經(jīng)接受了它，認(rèn)為這是值得的。

2.2硬件要求

為配合Windows Server 2008 RC0預(yù)覽版能夠更好的進(jìn)行測(cè)試工作，微軟公布了該系統(tǒng)的硬件配置需求：

相關(guān)信息具體說(shuō)明

處理器：

最低1.0GHz x86或1.4GHz x64

推薦2.0GHz或更高；安騰版則需要Itanium 2

內(nèi)存：

最低512MB

推薦2GB或更多

內(nèi)存最大支持 32位標(biāo)準(zhǔn)版4GB、企業(yè)版和數(shù)據(jù)中心版64GB

64位標(biāo)準(zhǔn)版32GB，其他版本8GB

硬盤：

最少10GB，推薦40GB或更多

內(nèi)存大于16GB的系統(tǒng)需要更多空間用于頁(yè)面、休眠和轉(zhuǎn)存儲(chǔ)文件

備注：光驅(qū)要求DVD-ROM；

顯示器：要求至少SVGA 800×600分辨率，或更高。

2.3 Windows Server 2008安裝

Windows Server 2008 R2是一款服務(wù)器操作系統(tǒng)，提升了虛擬化、系統(tǒng)管理彈性、網(wǎng)絡(luò)存取方式，以及信息安全等領(lǐng)域的應(yīng)用，Windows Server 2008 R2 重要新功能包含︰Hyper-V加入動(dòng)態(tài)遷移功能，作為最初發(fā)布版中快速遷移功能的一個(gè)改進(jìn)；這是Hyper-V功能的一個(gè)強(qiáng)項(xiàng)。并強(qiáng)化PowerShell對(duì)各個(gè)服務(wù)器角色的管理指令。Windows Server 2008 R2也是第一個(gè)只提供64位版本的服務(wù)器操作系統(tǒng)。下面介紹安裝步驟：

第一步：首先設(shè)置光盤啟動(dòng)，將系統(tǒng)光盤放入光驅(qū)，開始激動(dòng)人心的2008 R2的安裝。第一個(gè)界面，如圖。正在裝載系統(tǒng)文件……

第二步：先選擇好你的語(yǔ)言及其他，點(diǎn)擊：下一步。

第三步：點(diǎn)擊：現(xiàn)在安裝。如圖。

第四步：安裝完整版的企業(yè)版。如圖。

第五步：打勾：接受，再下一步。如圖。

第六步：安裝方式的選擇，這個(gè)根據(jù)你的需要，如果你是從低版本升級(jí)到2008的話，你就點(diǎn)擊升級(jí)吧，其他的當(dāng)然是自定義啦，如圖。因?yàn)槲业氖切卵b，硬盤上無(wú)任何數(shù)據(jù)呢。

第七步：安裝之前，得先分區(qū)，如圖。

第八步：然后點(diǎn)擊：新建，如圖。

第九步：一般來(lái)說(shuō)，2008的系統(tǒng)占用空間約為20G 左右，但實(shí)際安裝建議50G以上，如圖。

第十步：提示：要為系統(tǒng)文件創(chuàng)建額外的分區(qū)，這是必須的，點(diǎn)確定吧，如圖。

第十一步：然后會(huì)返回上一層，這時(shí)，硬盤還有空間，先把他分成另一個(gè)區(qū)。

先占擊未分配的空間，再新建。如圖。

第十二步：分完區(qū)后，會(huì)返回上一層，這時(shí)，大家要小心看清楚，因?yàn)槲覀円惭b系統(tǒng)到“C盤”，我們必須這個(gè)分區(qū)，如圖。錯(cuò)了你就得重新安裝系統(tǒng)了，好累的。

第十三步：開始安裝了，安裝是一個(gè)漫長(zhǎng)的過(guò)程……

這個(gè)過(guò)程如圖。大約要半小時(shí)多?？赡芊磸?fù)重啟幾次

第十四步：終于完成安裝了，然后會(huì)自動(dòng)重啟……如圖。

第十五步：看到這，有點(diǎn)激活了，如圖。當(dāng)然還是要設(shè)置一個(gè)密碼。點(diǎn)擊：確定。

第十六步：設(shè)置密碼是有些要求的：有長(zhǎng)度要求（4個(gè)以上字符）、復(fù)雜性（要有大小寫及數(shù)字）要求及歷史要求。

設(shè)置好了，點(diǎn)擊：右箭頭，如圖。

第十七步：會(huì)提示：密碼成功修改，請(qǐng)保管你的密碼哦。

第十八步：第一次進(jìn)入桌面，會(huì)先準(zhǔn)備好用戶信息配置等等，請(qǐng)稍后，如圖。

第十九步：到此，系統(tǒng)正式安裝完成了，快來(lái)嘗試新功能吧。

第三章 IIS簡(jiǎn)介及安裝

3.1 IIS簡(jiǎn)介

IIS(Internet Information Services)7 指 Windows Server 2008、Windows Server 2008 R2、Windows Vista 和 Windows 7 的某些版本中包含的 IIS 版本。IIS 7.0 在 Windows Server 2008 中是 Web 服務(wù)器 (IIS) 角色，而在 Windows Vista 中是 Web 服務(wù)器。

IIS 7.5 在 Windows Server 2008 R2 中是 Web 服務(wù)器 (IIS) 角色，而在 Windows 7 中是 Web 服務(wù)器。Web 服務(wù)器在 IIS 7 中經(jīng)過(guò)重新設(shè)計(jì)，您將能夠通過(guò)添加或刪除模塊來(lái)自定義服務(wù)器，以滿足您的特定需求。模塊是服務(wù)器用于處理請(qǐng)求的獨(dú)特功能。例如，IIS 使用身份驗(yàn)證模塊對(duì)客戶端憑據(jù)進(jìn)行身份驗(yàn)證，并使用緩存模塊來(lái)管理緩存活動(dòng)。IIS是一個(gè)支持HTTP和FTP發(fā)布服務(wù)的Web服務(wù)器。IIS 7.0 通過(guò)支持靈活的可擴(kuò)展模型來(lái)實(shí)現(xiàn)強(qiáng)大的定制功能，通過(guò)安裝和運(yùn)行特征加強(qiáng)安全。

IIS 7.0現(xiàn)在還可以讓那些在其中負(fù)責(zé)web應(yīng)用程序或服務(wù)的人來(lái)代理權(quán)限，通過(guò)選擇性地安裝和運(yùn)行特性增強(qiáng)安全性。IIS 7.0的可擴(kuò)展性包括一個(gè)全新的核心服務(wù)器API集合，這使得特性模塊可以用本機(jī)碼（C/C++）或托管代碼開發(fā)。IIS 7.0還啟用了配置、腳本、事件日志和管理工具特性集的可擴(kuò)展性，向軟件開發(fā)者提供了一個(gè)完備的服務(wù)器平臺(tái)，開發(fā)者可以在該平臺(tái)上建立Web服務(wù)器擴(kuò)展模塊。IIS 7.0 包括了一整套的管理工具，包括新的管理員和命令行工具，新的托管代碼和腳本API和Windows PowerShell支持簡(jiǎn)化開發(fā)人員和管理員的日常工作。管理工具是完全可擴(kuò)展的，使得開發(fā)者能夠使用.NET框架建立新的管理模塊，也很容易將新的管理UI模塊插入進(jìn)來(lái)，如同隨IIS 7.0發(fā)布的那些模塊一般，新模塊的工作過(guò)程是透明的。

IIS 7.0核心Web服務(wù)器與IIS 6.0比較，有一些根本性的變化。例如，本機(jī)代碼和托管代碼可以通過(guò)單一的請(qǐng)求流程進(jìn)行處理。集成化的流程，使得不同的應(yīng)用框架可以在單一的Web服務(wù)器請(qǐng)求流水線中運(yùn)行，為所有應(yīng)用程序提供了內(nèi)建的ASP. NET可擴(kuò)展性。IIS 7.0還支持使用.NET框架開發(fā)核心Web服務(wù)器擴(kuò)展。IIS 7.0集成了現(xiàn)存的用于ASP. NET的IHttpModule API，使得對(duì)于所有請(qǐng)求，你的托管代碼模塊都能夠訪問請(qǐng)求流程中的所有事件。IIS 7.0包括一個(gè)新的Runtime State and Control API，提供了關(guān)于應(yīng)用程序池、工作進(jìn)程、網(wǎng)站、應(yīng)用程序域、和運(yùn)行中的請(qǐng)求的實(shí)時(shí)狀態(tài)信息。該信息通過(guò)本機(jī)COM組件API暴露出來(lái)。該API是通過(guò)新的IIS WMI提供者appcmd.exe和IIS Manager包裝和暴露出來(lái)的。

Windows Server 2008提供了在生產(chǎn)環(huán)境中支持Web內(nèi)容承載所需的全部 IIS 功能。Windows Vista 也提供了 IIS 功能，但可用功能取決于Windows Vista的版本。Windows Vista中的IIS對(duì)于想要構(gòu)建和測(cè)試 Web應(yīng)用程序的用戶而言十分理想。

IIS 7.0

IIS 7.0 包括Microsoft.Web.Administration接口編程用來(lái)管理服務(wù)器。IIS 7.0 還包括一個(gè)新的Windows Management Instrumentation（WMI）提供者用來(lái)提供訪問配置和服務(wù)器的狀態(tài)信息給VBScript和JScript。通過(guò)使用WMI，管理員可以輕松地自動(dòng)化基本的配置任務(wù)以及管理網(wǎng)站和應(yīng)用程序。

圖形界面的新IIS管理器在防火墻里不開放任何端口的情況下就可以通過(guò)HTTP的遠(yuǎn)程管理，該管理工具是完全可擴(kuò)展的。

圖形界面的新IIS管理器支持HTTP遠(yuǎn)程管理協(xié)議，在無(wú)需DCOM的情況下允許無(wú)縫地進(jìn)行本地，遠(yuǎn)程，甚至跨互聯(lián)網(wǎng)的連接或在防火墻里開放其它管理端口。

3.2 IIS安裝步驟

第一步：在【我的電腦】上單擊右鍵，然后選擇【管理】；

第二步：選擇【角色】，然后單擊角色信息中的【添加角色】命令；

第三步：這里選擇【Web服務(wù)器（IIS）】和【應(yīng)用程序服務(wù)器】選項(xiàng)，然后單擊下一步；

第四步：繼續(xù)單擊下一步進(jìn)行安裝；

第五步：這里注意，如果需要兼容IIS6.0，就選中【IIS 6管理兼容性】，然后單擊下一步繼續(xù)；

第六步：最后單擊安裝按鈕進(jìn)行安裝，如下圖所示：

第七步：安裝成功后，單擊關(guān)閉按鈕來(lái)結(jié)束安裝。

3.3 IIS基本配置

1.設(shè)置32位兼容

（1）在角色下面，展開，然后單擊【InternetNet 信息服務(wù)】，如下圖所示；

（2）為了方便操作，可以隱藏左邊的導(dǎo)航目錄，如下圖；

（3）選擇【應(yīng)用程序池】，如下圖所示：

（4）然后單擊右側(cè)的【設(shè)置應(yīng)用程序池默認(rèn)設(shè)置】選項(xiàng)，如下圖所示：

然后在【常規(guī)】選項(xiàng)中選擇【啟用 32 位應(yīng)用程序】，單擊確定按鈕。

2.添加或配置WEB服務(wù)擴(kuò)展

（1）選擇左側(cè)導(dǎo)航的服務(wù)器名稱，一般指本機(jī)的機(jī)器名，如下圖所示：

（2）然后雙擊【安全性】中的【ISAPI和CGI限制】選項(xiàng)；

（3）然后單擊右側(cè)的【添加】命令或者【編輯功能設(shè)置】即可設(shè)置WEB服務(wù)擴(kuò)展（這里的描述即為擴(kuò)展名）。

3.設(shè)置虛擬目錄權(quán)限

（1）單擊默認(rèn)網(wǎng)站，如下圖所示：

（2）雙擊【服務(wù)器組件】中的【處理程序映射】，如下圖所示：

（3）然后單擊右側(cè)的【編輯功能權(quán)限】命令：

（4）這里可以設(shè)置網(wǎng)站或者虛擬目錄的權(quán)限，單擊確定即可。

第四章 WEB服務(wù)器配置

4.1 環(huán)境

一臺(tái)2008 服務(wù)器，一臺(tái)客戶端

4.2目的

訪問網(wǎng)站

4.3配置步驟：

1.打開2008 服務(wù)器的"管理工具"→"服務(wù)器管理器"，點(diǎn)擊"添加角色"。如圖所示：

2.在"選擇服務(wù)器角色"界面，選擇"Web服務(wù)器（IIS）"。如圖所示：

3.在選擇"Web服務(wù)器"角色是，會(huì)彈出如圖所示窗口，點(diǎn)擊"添加必需的功能"，然后點(diǎn)擊"下一步"。如圖所示：

4.在"Web服務(wù)器簡(jiǎn)介（IIS）"界面，直接點(diǎn)擊"下一步"。

5.在"選擇角色服務(wù)"界面，默認(rèn)設(shè)置，直接點(diǎn)擊"下一步"。如圖所示：

6.在"確認(rèn)安裝選擇"界面，確認(rèn)安裝信息，點(diǎn)擊"安裝"。如圖所示：

7.查看安裝進(jìn)度，如圖所示：

8.安裝成功。如圖所示：

9.打開"開始"→"管理工具"→"Internet信息服務(wù)（IIS）管理器"，展開節(jié)點(diǎn)。如圖所示：

10.右鍵目標(biāo)網(wǎng)站名，在彈出的菜單中，選擇"編輯綁定"。如圖所示：

11.在"網(wǎng)站綁定"界面，點(diǎn)擊"編輯"。如圖所示：

12.在"編輯網(wǎng)站綁定"界面，選擇IP地址，可以選擇具體的一個(gè)IP地址，也可以選擇全部為分配（這里舉例，就選擇一個(gè)具體的IP地址），然后點(diǎn)擊"確定"。如圖所示：

13.點(diǎn)選目標(biāo)網(wǎng)站名，在中間窗口雙擊"默認(rèn)文檔"。如圖所示：

14.在中間窗口顯示的是系統(tǒng)默認(rèn)的文檔，通過(guò)右邊窗口中的"添加、刪除、上移、下移"來(lái)編輯默認(rèn)文檔。如圖所示：

15.右鍵目標(biāo)網(wǎng)站名，在彈出的菜單中，選擇"管理網(wǎng)站"→"高級(jí)設(shè)置"。如圖所示：

16.在"高級(jí)設(shè)置"界面，設(shè)置網(wǎng)站的物理路徑、連接超時(shí)、最大并發(fā)連接數(shù)、最大帶寬。如圖所示：

注：以上操作是通過(guò)IP地址訪問網(wǎng)站。

17.右鍵目標(biāo)網(wǎng)站名，在彈出的菜單中，選擇"編輯綁定"。在"網(wǎng)站綁定"窗口，點(diǎn)擊"編輯"，在"編輯網(wǎng)站綁定"窗口中，輸入主機(jī)名（可事先在DNS服務(wù)器上創(chuàng)建，也可之后創(chuàng)建）。如圖所示：

注：做此操作后，訪問網(wǎng)站時(shí)，就要用完全合格域名來(lái)進(jìn)行訪問，IP地址就訪問不了了。

18.完成以上操作后，就可以在客戶端上進(jìn)行訪問。如果是用域名來(lái)訪問，客戶端的DNS服務(wù)器的IP還需配置。如圖所示：

注：本次舉例是將DNS服務(wù)和Web服務(wù)安裝在一臺(tái)主機(jī)上，IP地址為：192.168.1.1。

如果訪問網(wǎng)站需要身份認(rèn)證，操作步驟如下：

19.打開"服務(wù)器管理器"，找到如圖所示位置，然后點(diǎn)擊"添加角色服務(wù)"。

20.在"選擇角色服務(wù)"界面，選擇"基本身份驗(yàn)證、Windows身份驗(yàn)證、摘要式身份驗(yàn)證"三項(xiàng)，然后點(diǎn)擊"下一步"。如圖所示：

21.在"確認(rèn)安裝選擇"界面，確認(rèn)安裝信息，然后點(diǎn)擊"安裝"。如圖所示：

22.查看安裝進(jìn)度，如圖所示：

23.安裝完成。如圖所示：

24.在"Active Directory用戶和計(jì)算機(jī)"界面新建用戶，如圖所示：

25.打開"Internet信息服務(wù)（IIS）管理器"，展開節(jié)點(diǎn)，單擊目標(biāo)網(wǎng)站名，在中間窗口雙擊"身份驗(yàn)證"。如圖所示：

26.如圖所示，可以看到剛添加的三種身份驗(yàn)證，并依次右鍵，在彈出的菜單中，選擇"啟用"。

27.同時(shí)，將"匿名身份驗(yàn)證"給禁用。如圖所示：

28.當(dāng)再在客戶端上訪問網(wǎng)站時(shí)，就會(huì)出現(xiàn)如圖所示窗口，輸入正確的用戶名和密碼就可以繼續(xù)訪問網(wǎng)站。

第五章 FTP服務(wù)器

5.1 FTP服務(wù)器的概念

FTP服務(wù)器（File Transfer Protocol Server）是在互聯(lián)網(wǎng)上提供文件存儲(chǔ)和訪問服務(wù)的計(jì)算機(jī)，它們依照FTP協(xié)議提供服務(wù)。 FTP是File Transfer Protocol(文件傳輸協(xié)議)。顧名思義，就是專門用來(lái)傳輸文件的協(xié)議。簡(jiǎn)單地說(shuō)，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。

5.2 FTP服務(wù)器的服務(wù)

一般來(lái)說(shuō).用戶聯(lián)網(wǎng)的首要目的就是實(shí)現(xiàn)信息共享，文件傳輸是信息共享非常重要的一個(gè)內(nèi)容之一。Internet上早期實(shí)現(xiàn)傳輸文件，并不是一件容易的事，我們知道 Internet是一個(gè)非常復(fù)雜的計(jì)算機(jī)環(huán)境，有PC，有工作站，有MAC，有大型機(jī)，據(jù)統(tǒng)計(jì)連接在Internet上的計(jì)算機(jī)已有上千萬(wàn)臺(tái)，而這些計(jì)算機(jī)可能運(yùn)行不同的操作系統(tǒng)，有運(yùn)行Unix的服務(wù)器，也有運(yùn)行Dos、Windows的PC機(jī)和運(yùn)行MacOS的蘋果機(jī)等等，而各種操作系統(tǒng)之間的文件交流問題，需要建立一個(gè)統(tǒng)一的文件傳輸協(xié)議，這就是所謂的FTP。基于不同的操作系統(tǒng)有不同的FTP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環(huán)境中獲得文件。

與大多數(shù)Internet服務(wù)一樣，FTP也是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過(guò)一個(gè)支持FTP協(xié)議的客戶機(jī)程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過(guò)客戶機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機(jī)。比如說(shuō)，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某一個(gè)文件的一份拷貝，服務(wù)器會(huì)響應(yīng)這條命令，將指定文件送至用戶的機(jī)器上。客戶機(jī)程序代表用戶接收到這個(gè)文件，將其存放在用戶目錄中。

5.3 FTP服務(wù)器軟件的使用說(shuō)明

在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個(gè)概念："下載"（Download）和"上傳"（Upload）。"下載"文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；"上傳"文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用Internet語(yǔ)言來(lái)說(shuō)，用戶可通過(guò)客戶機(jī)程序向（從）遠(yuǎn)程主機(jī)上傳（下載）文件。

使用FTP時(shí)必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可上傳或下載文件。也就是說(shuō)，要想同哪一臺(tái)計(jì)算機(jī)傳送文件，就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)授權(quán)。換言之，除非有用戶ID和口令，否則便無(wú)法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機(jī)何止千萬(wàn)，不可能要求每個(gè)用戶在每一臺(tái)主機(jī)上都擁有帳號(hào)。匿名FTP就是為解決這個(gè)問題而產(chǎn)生的。

匿名FTP是這樣一種機(jī)制，用戶可通過(guò)它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無(wú)需成為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶ID，名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。

通過(guò)FTP程序連接匿名FTP主機(jī)的方式同連接普通FTP主機(jī)的方式差不多，只是在要求提供用戶標(biāo)識(shí)ID時(shí)必須輸入anonymous，該用戶ID的口令可以是任意的字符串。習(xí)慣上，用自己的E-mail地址作為口令，使系統(tǒng)維護(hù)程序能夠記錄下來(lái)誰(shuí)在存取這些文件。

值得注意的是，匿名FTP不適用于所有Internet主機(jī)，它只適用于那些提供了這項(xiàng)服務(wù)的主機(jī)。

當(dāng)遠(yuǎn)程主機(jī)提供匿名FTP服務(wù)時(shí)，會(huì)指定某些目錄向公眾開放，允許匿名存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)匿名FTP主機(jī)都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說(shuō)，用戶可將匿名FTP主機(jī)上的所有文件全部拷貝到自己的機(jī)器上，但不能將自己機(jī)器上的任何一個(gè)文件拷貝至匿名FTP主機(jī)上。即使有些匿名FTP主機(jī)確實(shí)允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨后，系統(tǒng)管理員會(huì)去檢查這些文件，他會(huì)將這些文件移至另一個(gè)公共下載目錄中，供其他用戶下載，利用這種方式，遠(yuǎn)程主機(jī)的用戶得到了保護(hù)，避免了有人上傳有問題的文件，如帶病毒的文件。

作為一個(gè)Internet用戶，可通過(guò)FTP在任何兩臺(tái)Internet主機(jī)之間拷貝文件。但是，實(shí)際上大多數(shù)人只有一個(gè)Internet帳戶，FTP主要用于下載公共文件，例如共享軟件、各公司技術(shù)支持文件等。

Internet上有成千上萬(wàn)臺(tái)匿名FTP主機(jī)，這些主機(jī)上存放著數(shù)不清的文件，供用戶免費(fèi)拷貝。實(shí)際上，幾乎所有類型的信息，所有類型的計(jì)算機(jī)程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。

匿名FTP使用戶有機(jī)會(huì)存取到世界上最大的信息庫(kù)，這個(gè)信息庫(kù)是日積月累起來(lái)的，并且還在不斷增長(zhǎng)，永不關(guān)閉，涉及到幾乎所有主題。而且，這一切是免費(fèi)的。

匿名FTP是Internet網(wǎng)上發(fā)布軟件的常用方法。Internet之所以能延續(xù)到今天，是因?yàn)槿藗兪褂猛ㄟ^(guò)標(biāo)準(zhǔn)協(xié)議提供標(biāo)準(zhǔn)服務(wù)的程序。像這樣的程序，有許多就是通過(guò)匿名FTP發(fā)布的，任何人都可以存取它們。

Internet中的有數(shù)目巨大的匿名FTP主機(jī)以及更多的文件，那么到底怎樣才能知道某一特定文件位于哪個(gè)匿名FTP主機(jī)上的那個(gè)目錄中呢？這正是 Archie服務(wù)器所要完成的工作。Archie將自動(dòng)在FTP主機(jī)中進(jìn)行搜索，構(gòu)造一個(gè)包含全部文件目錄信息的數(shù)據(jù)庫(kù)，使你可以直接找到所需文件的位置信息。

5.4 FTP服務(wù)器的配置

一、服務(wù)器管理器

1.2008的系統(tǒng)使用服務(wù)器管理器，選擇角色，因?yàn)槲抑耙呀?jīng)開啟了IIS服務(wù)器角色，所以我現(xiàn)在只要添加角色服務(wù)即可，如果你沒有開啟過(guò)的話，直接添加角色即可。

2.選擇WEB服務(wù)器，打開下面的折疊，再選擇FTP服務(wù)器，然后一直下一步安裝即可。

二、添加FTP站點(diǎn)

1.現(xiàn)在在服務(wù)器管理器里打開WEB服務(wù)器，在站點(diǎn)里面右鍵添加FTP站點(diǎn)即可。

2.綁定和SSL設(shè)置

選擇你希望開放的IP地址（默認(rèn)選擇全部未分配，即所以IP都開放）和端口（默認(rèn)選擇21）。SSL請(qǐng)根據(jù)您的具體情況選擇，如無(wú)需使用SSL，一般都是選擇“無(wú)“或是“允許”。再選擇“下一步”。這里為了ftp的安全性考慮，還可以把默認(rèn)ftp的21端口改成其它端口，改過(guò)之后防火墻里也放行這個(gè)端口。

3.身份驗(yàn)證請(qǐng)選擇“基本”，不建議開啟“匿名”;授權(quán)中允許訪問的用戶可以指定具體范圍，如果FTP用戶不需要很多的話，建議選擇“指定用戶”，權(quán)限選擇“讀取”和“寫入”;選擇“完成”。

三、檢查服務(wù)和防火墻設(shè)置

1.檢查是否啟動(dòng)服務(wù)Microsoft FTP Service

2.檢查防火墻出入站規(guī)則，這里我截了入站規(guī)則的圖

3.最后還需要在防火墻中開啟相應(yīng)的連接許可，進(jìn)入“控制面板”，“系統(tǒng)和安全”“Windows 防火墻”，“允許的程序”，在“允許另一個(gè)程序”中添加 “C:\Windows\System32\svchost.exe”這個(gè)程序（如下圖）。

4.完成以上步驟，使用你最喜歡的FTP工具鏈接你的站點(diǎn)吧，別忘了輸入登錄帳號(hào)密碼是你FTP服務(wù)器上的用戶賬戶密碼。

第六單常見網(wǎng)站服務(wù)器配置

6.1 ASP+ACCESS網(wǎng)站服務(wù)器配置

1.安裝IIS7

右單擊的桌面上的[計(jì)算機(jī)]》選擇[管理]

擴(kuò)展[角色]展卷欄》單擊[添加角色]》在[添加角色向?qū)?/span>]對(duì)話框中選擇[Web服務(wù)器(IIS)]

選擇需要的服務(wù)

這以后的就是[確定]或[下一步]了

2.運(yùn)行IIS7

3.綁定虛擬目錄

在中間的功能部分選擇[IIS]子項(xiàng)中的[ASP]

單擊右側(cè)的列表中的[基本設(shè)置]

在物理路徑中填入本地文件夾作為虛擬目錄，其它不用設(shè)置。

4.設(shè)置權(quán)限

5.開啟父路徑

擴(kuò)展[行為]展卷欄》改變[啟用父路徑]的值為[True]。6.設(shè)置默認(rèn)文檔

一個(gè)網(wǎng)站不必要有那么多的默認(rèn)文檔吧，選擇自己做為默認(rèn)首頁(yè)的文檔并調(diào)整到最上方,還有很人性化的警報(bào)欄，這里沒有index.asp文檔，如果需要可以添加上。

7.設(shè)置臨時(shí)文件夾權(quán)限

6.1 SQL+.ASP網(wǎng)站服務(wù)器配置

第一步：安裝SQL server 2005

1．將SQLEXPR_CHS.EXE復(fù)制到Windows 2008中，雙擊開始安裝。如下圖，默認(rèn)全部安裝下面的“數(shù)據(jù)庫(kù)服務(wù)”和“客戶端組件”，點(diǎn)擊下一步。以下沒有特殊說(shuō)明的步驟，默認(rèn)點(diǎn)下一步。

2．下圖所示界面后，第一次安裝只需選擇默認(rèn)實(shí)例即可。然后點(diǎn)擊下一步。

3．如下圖所示，在“使用內(nèi)置系統(tǒng)賬戶”選項(xiàng)下選擇“本地系統(tǒng)”；勾選下方的“SQL Browser”。然后點(diǎn)擊下一步。

4．到了下圖這一步，選擇“混合模式”驗(yàn)證身份。sa的登錄密碼不能使用簡(jiǎn)單密碼，要包括，數(shù)字、字母和特殊符號(hào)，否則不成功。這里密碼設(shè)置為”a1234.“。輸入好后點(diǎn)擊下一步。

5．出現(xiàn)下圖界面選擇默認(rèn)就好，點(diǎn)擊下一步。然后一直點(diǎn)擊“下一步”，等待安裝完成。

6． 安裝SQL 2005圖形化管理工具

安裝SQL 2005圖形化管理工具Microsoft SQL Server Management Studio Express。雙擊SQLServer2005_SSMSEE.msi，出現(xiàn)下圖界面。以下沒有特殊說(shuō)明的步驟，默認(rèn)點(diǎn)下一步。

7．出現(xiàn)下圖所示的畫面后，選擇“SQL Server 身份驗(yàn)證”，登錄名為sa，密碼是上面設(shè)置好的sa密碼。然后點(diǎn)擊連接。以后登錄時(shí)，也可以選擇“Windows身份驗(yàn)證”。

8．最后，出現(xiàn)下圖的界面，說(shuō)明SQL 2005安裝成功。

9．既然到了數(shù)據(jù)庫(kù)，我們可以先建一個(gè)名為：webcool的數(shù)據(jù)庫(kù)。如下圖，右擊數(shù)據(jù)庫(kù)，選擇“新建數(shù)據(jù)庫(kù)”，數(shù)據(jù)庫(kù)名稱填寫好后，點(diǎn)擊下方的確定即可。

第二步配置IIS 7.0

1．如下圖，右擊網(wǎng)站新建一個(gè)名為web的網(wǎng)站，輸入網(wǎng)站名稱“web”，物理路徑：C:\web（放網(wǎng)頁(yè)的文件夾），其它默認(rèn)即可，點(diǎn)擊確定，網(wǎng)站就初步建立好了。

然后可以把凹丫丫網(wǎng)站有關(guān)文件全部復(fù)制到C盤web文件夾下。

2．如下圖所示。右擊新建的“web”網(wǎng)站，可以到“管理網(wǎng)站”—“高級(jí)設(shè)置”可以設(shè)置網(wǎng)站的物理路徑C:\web、端口80、應(yīng)用程序池等。注意，有的網(wǎng)站需要設(shè)置成“Classic. NET Apppool”應(yīng)用程序池才可正常瀏覽。這里只要選用默認(rèn)的應(yīng)用程序池就可以了。

3．在下圖的中間部分，有“web主頁(yè)”設(shè)置。在選中“web”網(wǎng)站的情況下右擊“默認(rèn)文檔”選項(xiàng)，就可以在圖3.3的界面下，對(duì)網(wǎng)站首頁(yè)的名字進(jìn)行更改。在下圖中，可以把除“Default.asp”的其它頁(yè)面全部刪除掉。也可以自己添加網(wǎng)站首頁(yè)名。

4．同樣，在下圖的中間“web主頁(yè)部分”可以對(duì)“ASP”進(jìn)行設(shè)置。啟用父路徑值改為“true”，則啟用父路徑。

5．設(shè)置身份驗(yàn)證和授權(quán)

下面第一張圖包含的信息比較多。首先，在IIS管理器的右部分“編輯站點(diǎn)”中，選擇“基本設(shè)置”，出現(xiàn)“編輯網(wǎng)站”框，然后點(diǎn)擊“連接為”，選擇“特定用戶”—“設(shè)置”這里的用戶名填自己登錄Windows系統(tǒng)的名字，密碼是登錄密碼。如果不清楚的話，可以在cmd命令下輸入：net user，查看當(dāng)前系統(tǒng)用戶，如果密碼沒設(shè)置或者忘掉的話，可以cmd輸入：net user 用戶名 密碼，重設(shè)系統(tǒng)用戶密碼。密碼要設(shè)復(fù)雜點(diǎn)，包括字母、數(shù)字和特殊符號(hào)。然后一直點(diǎn)擊確認(rèn)，又回到“編輯網(wǎng)站”框，然后點(diǎn)擊“測(cè)試設(shè)置”。

當(dāng)看到“身份驗(yàn)證”和“授權(quán)”測(cè)試結(jié)果均為綠色時(shí)，即解決網(wǎng)站目錄訪問權(quán)限問題。

6．開啟TCP/IP服務(wù)

依次單擊“開始”—“所有程序”—“配置工具”，打開“SQL Server Configuration Manager”，

如下圖所示，先確保“SQL Server（MSSQLSERVER）”和“SQL Server Browser”兩個(gè)服務(wù)都已開啟運(yùn)行。如果沒有的話，cmd命令輸入：services.msc，找到兩個(gè)服務(wù)，然后啟動(dòng)。

7．接著，如下圖所示，選中“SQL Server 2005網(wǎng)絡(luò)配置”—“MSSQLSERVER的協(xié)議”，如果“TCP/IP”協(xié)議沒啟用的話，右擊啟用，然后，其它兩個(gè)“Shared Memory”和“Named Pipes”協(xié)議也會(huì)隨著一起啟用。然后選擇“客戶端協(xié)議”，同樣查看是否啟用了TCP/IP協(xié)議。

8．為了方便在本地調(diào)試，可以如下面的所示，在“ASP”—“調(diào)試屬性”—“將錯(cuò)誤發(fā)送到瀏覽器上”的值改為“True”，最后部署網(wǎng)站成功后再改為“False”。另外，把IE的“Internet選項(xiàng)”—“高級(jí)”—“顯示友好的http錯(cuò)誤信息”的勾去掉，方便網(wǎng)站調(diào)試。

9．錯(cuò)誤頁(yè)設(shè)置

見下圖，找到“錯(cuò)誤頁(yè)設(shè)置”。在本地調(diào)試網(wǎng)頁(yè)時(shí)，可以把錯(cuò)誤頁(yè)顯示設(shè)置為第三個(gè)選項(xiàng)，調(diào)試完成后設(shè)置為第一個(gè)“自定義錯(cuò)誤頁(yè)”。

10．為了方便網(wǎng)站調(diào)試，可以暫時(shí)把IE瀏覽器的“Internet Explorer增強(qiáng)的安全配置“取消”。 如下圖，單擊“開始”，指向“管理工具”，然后單擊“服務(wù)器管理器”。

如果出現(xiàn)“用戶帳戶控制”對(duì)話框，單擊“繼續(xù)”。 在“安全摘要”下，單擊“配置 IE ESC”。

在“管理員”下，單擊“禁用”。 在“用戶”下，單擊“禁用”。 單擊“確定”。

第二步 配置SQL 2005

1．首先，在c盤web文件夾中找到數(shù)據(jù)庫(kù)連接配置文件，這里是在include/conn.asp中，見下圖，修改服務(wù)器IP為：127.0.0.1。數(shù)據(jù)庫(kù)名為：webcool。登錄數(shù)據(jù)庫(kù)名為：sa。sa用戶的密碼為：a1234.。

2．在web文件夾中找到new.sql，用記事本打開，復(fù)制下里面的代碼后，如下圖，選中webcool數(shù)據(jù)庫(kù)，再點(diǎn)擊“新建查詢”，把代碼粘貼到查詢分析框中，先點(diǎn)擊藍(lán)色對(duì)號(hào)，再點(diǎn)擊“執(zhí)行”，然后可以同樣重復(fù)點(diǎn)一遍。顯示所影響的行為一行，沒有太大問題。最后點(diǎn)擊右上角叉號(hào)，按要求保存就行了。

3．如下圖，選中webcool數(shù)據(jù)庫(kù)，右擊選擇“屬性”，點(diǎn)擊“權(quán)限”,查看“用戶或角色”一欄里有無(wú)用戶或角色，沒有的話，點(diǎn)擊“添加”—“瀏覽”，選中

guest，確定。

4．設(shè)置是標(biāo)識(shí)

設(shè)置數(shù)據(jù)庫(kù)里的是標(biāo)識(shí)，凹丫丫網(wǎng)站的留言板功能才能正常使用。找到webcool數(shù)據(jù)庫(kù)，展開表。見下圖，找到列，選擇“ID(PK，int，not null)”，右擊“修改”。然后選中列名“ID”點(diǎn)擊主鍵標(biāo)志黃色鑰匙，在下面的“列屬性”里找到“是標(biāo)識(shí)”，改為“是”。然后點(diǎn)擊右上角×號(hào)，保存即可。

第四步 瀏覽網(wǎng)站

打開IE瀏覽器，地址欄輸入localhost或127.0.0.1，就能在本地瀏覽自己部署好的網(wǎng)站了。

如果正常的話，經(jīng)過(guò)上面的種種操作就可以看到下圖的正常網(wǎng)頁(yè)了。如果打開失敗，則是其它問題，根據(jù)上面的設(shè)置，在瀏覽器中應(yīng)該能看到具體錯(cuò)誤代碼，復(fù)制一下，去搜索引擎查找一下便能很方便的解決問題。

第七章網(wǎng)站服務(wù)器管理

Web服務(wù)器的日常維護(hù)是網(wǎng)管的一項(xiàng)重要工作，主要工作有：入侵檢測(cè)、數(shù)據(jù)備份、服務(wù)器優(yōu)化、常見故障處理以及日志安排等一系統(tǒng)日常維護(hù)，服務(wù)器管理工作必須規(guī)范嚴(yán)謹(jǐn)。

7.1入侵檢測(cè)和數(shù)據(jù)備份

（一）入侵檢測(cè)工作

作為服務(wù)器的日常管理，入侵檢測(cè)是一項(xiàng)非常重要的工作，在平常的檢測(cè)過(guò)程中，主要包含日常的服務(wù)器安全例行檢查和遭到入侵時(shí)的入侵檢查，也就是分為在入侵進(jìn)行時(shí)的安全檢查和在入侵前后的安全檢查。系統(tǒng)的安全性遵循木桶原理，木桶原理指的是：一個(gè)木桶由許多塊木板組成，如果組成木桶的這些木板長(zhǎng)短不一，那么這個(gè)木桶的最大容量不取決于長(zhǎng)的木板，而取決于最短的那塊木板。應(yīng)用到安全方面也就是說(shuō)系統(tǒng)的安全性取決于系統(tǒng)中最脆弱的地方，這些地方是日常的安全檢測(cè)的重點(diǎn)所在。

日常的安全檢測(cè)：日常安全檢測(cè)主要針對(duì)系統(tǒng)的安全性，工作主要按照以下步驟進(jìn)行：

1、查看服務(wù)器狀態(tài)：

打開進(jìn)程管理器，查看服務(wù)器性能，觀察CPU和內(nèi)存使用狀況。查看是否有CPU和內(nèi)存占用過(guò)高等異常情況。

2、檢查當(dāng)前進(jìn)程情況

切換“任務(wù)管理器”到進(jìn)程，查找有無(wú)可疑的應(yīng)用程序或后臺(tái)進(jìn)程在運(yùn)行。用進(jìn)程管理器查看進(jìn)程時(shí)里面會(huì)有一項(xiàng)taskmgr，這個(gè)是進(jìn)程管理器自身的進(jìn)程。如果正在運(yùn)行windows更新會(huì)有一項(xiàng)wuauclt.exe進(jìn)程。對(duì)于拿不準(zhǔn)的進(jìn)程或者說(shuō)不知道是服務(wù)器上哪個(gè)應(yīng)用程序開啟的進(jìn)程，可以在網(wǎng)絡(luò)上搜索一下該進(jìn)程名加以確定。通常的后門如果有進(jìn)程的話，一般會(huì)取一個(gè)與系統(tǒng)進(jìn)程類似的名稱，如svch0st.exe，此時(shí)要仔細(xì)辨別[通常迷惑手段是變字母o為數(shù)字0，變字母l為數(shù)字1]

3、檢查系統(tǒng)帳號(hào)

打開計(jì)算機(jī)管理，展開本地用戶和組選項(xiàng)，查看組選項(xiàng)，查看administrators組是否添加有新帳號(hào)，檢查是否有克隆帳號(hào)。

4、查看當(dāng)前端口開放情況

使用activeport，查看當(dāng)前的端口連接情況，尤其是注意與外部連接著的端口情況，看是否有未經(jīng)允許的端口與外界在通信。如有，立即關(guān)閉該端口并記錄下該端口對(duì)應(yīng)的程序并記錄，將該程序轉(zhuǎn)移到其他目錄下存放以便后來(lái)分析。打開計(jì)算機(jī)管理——軟件環(huán)境——正在運(yùn)行任務(wù)[在此處可以查看進(jìn)程管理器中看不到的隱藏進(jìn)程]，查看當(dāng)前運(yùn)行的程序，如果有不明程序，記錄下該程序的位置，打開任務(wù)管理器結(jié)束該進(jìn)程，對(duì)于采用了守護(hù)進(jìn)程的后門等程序可嘗試結(jié)束進(jìn)程樹，如仍然無(wú)法結(jié)束，在注冊(cè)表中搜索該程序名，刪除掉相關(guān)鍵值，切換到安全模式下刪除掉相關(guān)的程序文件。

5、檢查系統(tǒng)服務(wù)

運(yùn)行services.msc，檢查處于已啟動(dòng)狀態(tài)的服務(wù)，查看是否有新加的未知服務(wù)并確定服務(wù)的用途。對(duì)于不清楚的服務(wù)打開該服務(wù)的屬性，查看該服務(wù)所對(duì)應(yīng)的可執(zhí)行文件是什么，如果確定該文件是系統(tǒng)內(nèi)的正常使用的文件，可粗略放過(guò)。查看是否有其他正常開放服務(wù)依存在該服務(wù)上，如果有，可以粗略的放過(guò)。如果無(wú)法確定該執(zhí)行文件是否是系統(tǒng)內(nèi)正常文件并且沒有其他正常開放服務(wù)依存在該服務(wù)上，可暫時(shí)停止掉該服務(wù)，然后測(cè)試下各種應(yīng)用是否正常。對(duì)于一些后門由于采用了hook系統(tǒng)API技術(shù)，添加的服務(wù)項(xiàng)目在服務(wù)管理器中是無(wú)法看到的，這時(shí)需要打開注冊(cè)表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services項(xiàng)進(jìn)行查找，通過(guò)查看各服務(wù)的名稱、對(duì)應(yīng)的執(zhí)行文件來(lái)確定是否是后門、木馬程序等。

6、查看相關(guān)日志

運(yùn)行eventvwr.msc，粗略檢查系統(tǒng)中的相關(guān)日志記錄。在查看時(shí)在對(duì)應(yīng)的日志記錄上點(diǎn)右鍵選“屬性”，在“篩選器”中設(shè)置一個(gè)日志篩選器，只選擇錯(cuò)誤、警告，查看日志的來(lái)源和具體描述信息。對(duì)于出現(xiàn)的錯(cuò)誤如能在服務(wù)器常見故障排除中找到解決辦法則依照該辦法處理該問題，如果無(wú)解決辦法則記錄下該問題，詳細(xì)記錄下事件來(lái)源、ID號(hào)和具體描述信息，以便找到問題解決的辦法。

7、檢查系統(tǒng)文件

主要檢查系統(tǒng)盤的exe和dll文件，建議系統(tǒng)安裝完畢之后用dir *.exe /s >1.txt將C盤所有的exe文件列表保存下來(lái)，然后每次檢查的時(shí)候再用該命令生成一份當(dāng)時(shí)的列表，用fc比較兩個(gè)文件，同樣如此針對(duì)dll文件做相關(guān)檢查。需要注意的是打補(bǔ)丁或者安裝軟件后重新生成一次原始列表。檢查相關(guān)系統(tǒng)文件是否被替換或系統(tǒng)中是否被安裝了木馬后門等惡意程序。必要時(shí)可運(yùn)行一次殺毒程序?qū)ο到y(tǒng)盤進(jìn)行一次掃描處理。

8、檢查安全策略是否更改

打開本地連接的屬性，查看“常規(guī)”中是否只勾選了“TCP/IP協(xié)議”，打開“TCP/IP”協(xié)議設(shè)置，點(diǎn)“高級(jí)”——“選項(xiàng)”，查看“IP安全機(jī)制”是否是設(shè)定的IP策略，查看“TCP/IP”篩選允許的端口有沒有被更改。打開“管理工具”——“本地安全策略”，查看目前使用的IP安全策略是否發(fā)生更改。

9、檢查目錄權(quán)限

重點(diǎn)查看系統(tǒng)目錄和重要的應(yīng)用程序權(quán)限是否被更改。需要查看的目錄有c:; c:winnt; C:winntsystem32; c:winntsystem32/inetsrv;

c:winntsystem32/inetsrvdata; c:documents and Settings;然后再檢查serv-u安裝目錄，查看這些目錄的權(quán)限是否做過(guò)變動(dòng)。檢查system32

下的一些重要文件是否更改過(guò)權(quán)限，包括：cmd，net，ftp，tftp，cacls等文件。

10、檢查啟動(dòng)項(xiàng)

主要檢查當(dāng)前的開機(jī)自啟動(dòng)程序?？梢允褂?/span>AReporter來(lái)檢查開機(jī)自啟動(dòng)的程序。

發(fā)現(xiàn)入侵時(shí)的應(yīng)對(duì)措施

對(duì)于即時(shí)發(fā)現(xiàn)的入侵事件，以下情況針對(duì)系統(tǒng)已遭受到破壞情況下的處理，系統(tǒng)未遭受到破壞或暫時(shí)無(wú)法察覺到破壞，先按照上述的檢查步驟檢查一遍后再酌情考慮以下措施。系統(tǒng)遭受到破壞后應(yīng)立即采取以下措施：
視情況嚴(yán)重決定處理的方式，是通過(guò)遠(yuǎn)程處理還是通過(guò)實(shí)地處理。如情況嚴(yán)重建議采用實(shí)地處理。如采用實(shí)地處理，在發(fā)現(xiàn)入侵的第一時(shí)間通知機(jī)房關(guān)閉服務(wù)器，待處理人員趕到機(jī)房時(shí)斷開網(wǎng)線，再進(jìn)入系統(tǒng)進(jìn)行檢查。如采用遠(yuǎn)程處理，如情況嚴(yán)重第一時(shí)間停止所有應(yīng)用服務(wù)，更改IP策略為只允許遠(yuǎn)程管理端口進(jìn)行連接然后重新啟動(dòng)服務(wù)器，重新啟動(dòng)之后再遠(yuǎn)程連接上去進(jìn)行處理，重啟前先用AReporter檢查開機(jī)自啟動(dòng)的程序。然后再進(jìn)行安全檢查。
以下處理措施針對(duì)用戶站點(diǎn)被入侵但未危及系統(tǒng)的情況，如果用戶要求加強(qiáng)自己站點(diǎn)的安全性，可按如下方式加固用戶站點(diǎn)的安全：

站點(diǎn)根目錄----只給administrator讀取權(quán)限，權(quán)限繼承下去。

wwwroot ------給web用戶讀取、寫入權(quán)限。高級(jí)里面有刪除子文件夾和文件權(quán)限

logfiles------給system寫入權(quán)限。

database------給web用戶讀取、寫入權(quán)限。高級(jí)里面沒有刪除子文件夾和文件權(quán)限

如需要進(jìn)一步修改，可針對(duì)用戶站點(diǎn)的特性對(duì)于普通文件存放目錄如html、js、圖片文件夾只給讀取權(quán)限，對(duì)asp等腳本文件給予上表中的權(quán)限。另外查看該用戶站點(diǎn)對(duì)應(yīng)的安全日志，找出漏洞原因，協(xié)助用戶修補(bǔ)程序漏洞。

（二）數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

數(shù)據(jù)備份工作大致如下：

1、每月備份一次系統(tǒng)數(shù)據(jù)。

2、備份系統(tǒng)后的兩周單獨(dú)備份一次應(yīng)用程序數(shù)據(jù)，主要包括IIS、serv-u、數(shù)據(jù)庫(kù)等數(shù)據(jù)。

3、確保備份數(shù)據(jù)的安全，并分類放置這些數(shù)據(jù)備份。因基本上采用的都是全備份方法，對(duì)于數(shù)據(jù)的保留周期可以只保留該次備份和上次備份數(shù)據(jù)兩份即可。

數(shù)據(jù)恢復(fù)工作：

1、系統(tǒng)崩潰或遇到其他不可恢復(fù)系統(tǒng)正常狀態(tài)情況時(shí)，先對(duì)上次系統(tǒng)備份后發(fā)生的一些更改事件如應(yīng)用程序、安全策略等的設(shè)置做好備份，恢復(fù)完系統(tǒng)后再恢復(fù)這些更改。

2、應(yīng)用程序等出錯(cuò)采用最近一次的備份數(shù)據(jù)恢復(fù)相關(guān)內(nèi)容。

7.2 服務(wù)器性能優(yōu)化

（一）整理系統(tǒng)空間：

刪除系統(tǒng)備份文件，刪除驅(qū)動(dòng)備份，刪除不用的輸入法，刪除系統(tǒng)的幫助文件，卸載不常用的組件。最小化C盤文件。

（二）性能優(yōu)化：

刪除多余的開機(jī)自動(dòng)運(yùn)行程序；

減少預(yù)讀取，減少進(jìn)度條等待時(shí)間；

讓系統(tǒng)自動(dòng)關(guān)閉停止響應(yīng)的程序；

禁用錯(cuò)誤報(bào)告,但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知；

關(guān)閉自動(dòng)更新,改為手動(dòng)更新計(jì)算機(jī)；

啟用硬件和DirectX加速；

禁用關(guān)機(jī)事件跟蹤；

禁用配置服務(wù)器向?qū)В?/span>

減少開機(jī)磁盤掃描等待時(shí)間；

將處理器計(jì)劃和內(nèi)存使用都調(diào)到應(yīng)用程序上；

調(diào)整虛擬內(nèi)存；

內(nèi)存優(yōu)化；

修改cpu的二級(jí)緩存；

修改磁盤緩存。

（三）IIS性能優(yōu)化

1、調(diào)整IIS高速緩存

HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesInetInfoParametersMemoryCacheSize MemoryCacheSize的范圍是從0道4GB，缺省值為3072000（3MB）。一般來(lái)說(shuō)此值最小應(yīng)設(shè)為服務(wù)器內(nèi)存的10%。IIS通過(guò)高速緩存系統(tǒng)句柄、目錄列表以及其他常用數(shù)據(jù)的值來(lái)提高系統(tǒng)的性能。這個(gè)參數(shù)指明了分配給高速緩存的內(nèi)存大小。如果該值為0，那就意味著“不進(jìn)行任何高速緩存”。在這種情況下系統(tǒng)的性能可能會(huì)降低。如果你的服務(wù)器網(wǎng)絡(luò)通訊繁忙，并且有足夠的內(nèi)存空間，可以考慮增大該值。必須注意的是修改注冊(cè)表后，需要重新啟動(dòng)才能使新值生效。

2、不要關(guān)閉系統(tǒng)服務(wù)：“Protected Storage”

3、對(duì)訪問流量進(jìn)行限制

（1）對(duì)站點(diǎn)訪問人數(shù)進(jìn)行限制

（2）站點(diǎn)帶寬限制。保持HTTP連接。

（3）進(jìn)程限制, 輸入CPU的耗用百分比

4、提高IIS的處理效率

應(yīng)用程序設(shè)置”處的“應(yīng)用程序保護(hù)”下拉按鈕，從彈出的下拉列表中，選中“低（IIS進(jìn)程）”選項(xiàng),IIS服務(wù)器處理程序的效率可以提高20%左右。但此設(shè)置會(huì)帶來(lái)嚴(yán)重的安全問題，不值得推薦。

5、將IIS服務(wù)器設(shè)置為獨(dú)立的服務(wù)器

（1）提高硬件配置來(lái)優(yōu)化IIS性能

硬盤：硬盤空間被NT和IIS服務(wù)以如下兩種方式使用：一種是簡(jiǎn)單地存儲(chǔ)數(shù)據(jù)；另一種是作為虛擬內(nèi)存使用。如果使用Ultra2的SCSI硬盤，可以顯著提高IIS的性能

（2）可以把NT服務(wù)器的頁(yè)交換文件分布到多個(gè)物理磁盤上，注意是多個(gè)“物理磁盤”，分布在多個(gè)分區(qū)上是無(wú)效的。另外，不要將頁(yè)交換文件放在與WIndows NT引導(dǎo)區(qū)相同的分區(qū)中。

（3）使用磁盤鏡像或磁盤帶區(qū)集可以提高磁盤的讀取性能（4）最好把所有的數(shù)據(jù)都儲(chǔ)存在一個(gè)單獨(dú)的分區(qū)里。然后定期運(yùn)行磁盤碎片整理程序以保證在存儲(chǔ)Web服務(wù)器數(shù)據(jù)的分區(qū)中沒有碎片。使用NTFS有助于減少碎片。推薦使用Norton的Speeddisk，可以很快的整理NTFS分區(qū)。

6、起用HTTP壓縮

HTTP壓縮是在Web服務(wù)器和瀏覽器間傳輸壓縮文本內(nèi)容的方法。HTTP壓縮采用通用的壓縮算法如gzip等壓縮HTML、Javas cript或CSS文件?？墒褂?/span>pipeboost進(jìn)行設(shè)置。

7、起用資源回收

使用IIS5 Recycle定時(shí)回收進(jìn)程資源。

7.3 服務(wù)器常見故障排除

1、ASP“請(qǐng)求的資源正在使用中”的解決辦法：

該問題一般與殺毒軟件有關(guān)，在服務(wù)器上安裝個(gè)人版殺毒軟件所致。出現(xiàn)這種錯(cuò)誤可以通過(guò)卸載殺毒軟件解決，也可嘗試重新注冊(cè)vbs cript.dll和jscript.dll來(lái)解決，在命令行下運(yùn)行：regsvr32 vbscript.dll 和regsvr32 jscript.dll即可。

2、ASP500錯(cuò)誤解決辦法：

首先確定該問題是否是單一站點(diǎn)存在還是所有站點(diǎn)存在，如果是單一站點(diǎn)存在該問題，則是網(wǎng)站程序的問題，可打開該站點(diǎn)的錯(cuò)誤提示，把IE的“顯示友好HTTP錯(cuò)誤”信息取消，查看具體錯(cuò)誤信息，然后對(duì)應(yīng)修改相關(guān)程序。如是所有站點(diǎn)存在該問題，并且HTML頁(yè)面沒有出現(xiàn)該問題，相關(guān)日志出現(xiàn)“服務(wù)器無(wú)法加載應(yīng)用程序‘/LM/W3SVC/1/ROOT‘。錯(cuò)誤是 ‘不支持此接口‘”。那十有八九是服務(wù)器系統(tǒng)中的ASP相關(guān)組件出現(xiàn)了問題，重新啟動(dòng)IIS服務(wù)，嘗試是否可以解決該問題，無(wú)法解決重新啟動(dòng)系統(tǒng)嘗試是否可解決該問題，如無(wú)法解決可重新修復(fù)一下ASP組件：首先刪除com組件中的關(guān)于IIS的三個(gè)東西，需要先將屬性里的高級(jí)中“禁止刪除”的勾選取消。

命令行中，輸入“cd winntsystem32inetsrv”字符串命令，單擊回車鍵后，再執(zhí)行“rundll32 wamreg.dll,CreateIISPackage”命令，接著再依次執(zhí)行“regsvr32 asptxn.dll”命令、“iisreset”命令，最后重新啟動(dòng)一下計(jì)算機(jī)操作系統(tǒng)，這樣IIS服務(wù)器就能重新正確響應(yīng)ASP腳本頁(yè)面了。

3、IIS出現(xiàn)105錯(cuò)誤：

在系統(tǒng)日志中“服務(wù)器無(wú)法注冊(cè)管理工具發(fā)現(xiàn)信息。管理工具可能無(wú)法看到此服務(wù)器” 來(lái)源：w3svc ID：105

解決辦法：在網(wǎng)絡(luò)連接中重新安裝netbios協(xié)議即可，安裝完成之后取消掉勾選。

4、MySQL服務(wù)無(wú)法啟動(dòng)【錯(cuò)誤代碼1067】的解決方法

啟動(dòng)MySQL服務(wù)時(shí)都會(huì)在中途報(bào)錯(cuò)！內(nèi)容為：在本地計(jì)算機(jī)無(wú)法啟動(dòng)MySQL服務(wù)錯(cuò)誤1067：進(jìn)程意外中止。

解決方法：查找Windows目錄下的my.ini文件，編輯內(nèi)容（如果沒有該文件，則新建一個(gè)），至少包含basedir，datadir這兩個(gè)基本的配置。

[mysqld]
# set basedir to installation path, e.g., c:/mysql

# 設(shè)置為MYSQL的安裝目錄

basedir=D:/www/WebServer/MySQL

# set datadir to location of data directory,

# e.g., c:/mysql/data or d:/mydata/data

# 設(shè)置為MYSQL的數(shù)據(jù)目錄

datadir=D:/www/WebServer/MySQL/data 。

5、DllHotst進(jìn)程消耗cpu 100%的問題

服務(wù)器正常CPU消耗應(yīng)該在75%以下，而且CPU消耗應(yīng)該是上下起伏的，出現(xiàn)這種問題的服務(wù)器，CPU會(huì)突然一直處100%的水平，而且不會(huì)下降。查看任務(wù)管理器，可以發(fā)現(xiàn)是DLLHOST.EXE消耗了所有的CPU空閑時(shí)間，管理員在這種情況下，只好重新啟動(dòng)IIS服務(wù)，奇怪的是，重新啟動(dòng)IIS服務(wù)后一切正常，但可能過(guò)了一段時(shí)間后，問題又再次出現(xiàn)了。

直接原因：

有一個(gè)或多個(gè)ACCESS數(shù)據(jù)庫(kù)在多次讀寫過(guò)程中損壞， MDAC系統(tǒng)在寫入這個(gè)損壞的ACCESS文件時(shí)，ASP線程處于BLOCK狀態(tài)，結(jié)果其他線程只能等待，IIS被死鎖了，全部的CPU時(shí)間都消耗在DLLHOST中。

解決辦法：

把數(shù)據(jù)庫(kù)下載到本地，然后用ACCESS打開，進(jìn)行修復(fù)操作。再上傳到網(wǎng)站。如果還不行，只有新建一個(gè)ACCESS數(shù)據(jù)庫(kù)，再?gòu)脑瓉?lái)的數(shù)據(jù)庫(kù)中導(dǎo)入所有表和記錄。然后把新數(shù)據(jù)庫(kù)上傳到服務(wù)器上。

6、Windows installer出錯(cuò)：

在安裝軟件的時(shí)候出現(xiàn)“不能訪問windows installer 服務(wù)。可能你在安全模式下運(yùn)行 windows ，或者windows installer 沒有正確的安裝。請(qǐng)和你的支持人員聯(lián)系以獲得幫助” 如果試圖重新安裝InstMsiW.exe，提示：“指定的服務(wù)已存在”。

解決辦法：

關(guān)于installer的錯(cuò)誤，可能還有其他錯(cuò)誤提示，可嘗試以下解決辦法：

首先確認(rèn)是否是權(quán)限方面的問題，提示信息會(huì)提供相關(guān)信息，如果是權(quán)限問題，給予winnt目錄everyone權(quán)限即可[安裝完把權(quán)限改回來(lái)即可]。如果提示的是上述信息，可以嘗試以下解決方法：運(yùn)行“msiexec /unregserver”卸載Windows Installer服務(wù)，如果無(wú)法卸載可使用

SRVINSTW進(jìn)行卸載，然后下載windows installer的安裝程序[地址：http://www.newhua.com/cfan/200410/instmsiw.exe]，用winrar解壓該文件，在解壓縮出來(lái)的文件夾里面找到msi.inf文件，右鍵單擊選擇“安裝”，重新啟動(dòng)系統(tǒng)后運(yùn)行“msiexec /regserver”重新注冊(cè)Windows Installer服務(wù)。

7.4 服務(wù)器管理

（一）服務(wù)器日常管理安排

服務(wù)器管理工作必須規(guī)范嚴(yán)謹(jǐn)，尤其在不是只有一位管理員的時(shí)候，日常管理工作包括：

1、服務(wù)器的定時(shí)重啟。每臺(tái)服務(wù)器保證每周重新啟動(dòng)一次。重新啟動(dòng)之后要進(jìn)行復(fù)查，確認(rèn)服務(wù)器已經(jīng)啟動(dòng)了，確認(rèn)服務(wù)器上的各項(xiàng)服務(wù)均恢復(fù)正常。對(duì)于沒有啟動(dòng)起來(lái)或服務(wù)未能及時(shí)恢復(fù)的情況要采取相應(yīng)措施。前者可請(qǐng)求托管商的相關(guān)工作人員幫忙手工重新啟動(dòng)，必要時(shí)可要求讓連接上顯示器確認(rèn)是否已啟動(dòng)起來(lái)；后者需要遠(yuǎn)程登陸上服務(wù)器進(jìn)行原因查找并根據(jù)原因嘗試恢復(fù)服務(wù)。

2、服務(wù)器的安全、性能檢查，每服務(wù)器至少保證每周登陸兩次粗略檢查兩次。每次檢查的結(jié)果要求進(jìn)行登記在冊(cè)。如需要使用一些工具進(jìn)行檢查，可直接在e:tools中查找到相關(guān)工具。對(duì)于臨時(shí)需要從網(wǎng)絡(luò)上找的工具，首先將IE的安全級(jí)別調(diào)整到高，然后在網(wǎng)絡(luò)上進(jìn)行查找，不要去任何不明站點(diǎn)下載，盡量選擇如華軍、天空等大型網(wǎng)站進(jìn)行下載，下載后確保當(dāng)前殺毒軟件已升級(jí)到最新版本，升級(jí)完畢后對(duì)下載的軟件進(jìn)行一次殺毒，確認(rèn)正常后方能使用。對(duì)于下載的新工具對(duì)以后維護(hù)需要使用的話，將該工具保存到e:tools下，并在該目錄中的readme.txt文件中做好相應(yīng)記錄，記錄該工具的名稱，功能，使用方法。并且在該文件夾中的rar文件夾中保留一份該工具的winrar壓縮文件備份，設(shè)置解壓密碼。

3、服務(wù)器的數(shù)據(jù)備份工作，每服務(wù)器至少保證每月備份一次系統(tǒng)數(shù)據(jù)，系統(tǒng)備份采用ghost方式，對(duì)于ghost文件固定存放在e:ghost文件目錄下，文件名以備份的日期命名，如0824.gho，每服務(wù)器至少保證每?jī)芍軅浞菀淮螒?yīng)用程序數(shù)據(jù)，每服務(wù)器至少保證每月備份一次用戶數(shù)據(jù)，備份的數(shù)據(jù)固定存放在e:databak文件夾，針對(duì)各種數(shù)據(jù)再建立對(duì)應(yīng)的子文件夾，如serv-u用戶數(shù)據(jù)放在該文件夾下的servu文件夾下，iis站點(diǎn)數(shù)據(jù)存放在該文件夾下的iis文件夾下。

4、服務(wù)器的監(jiān)控工作，每天正常工作期間必須保證監(jiān)視所有服務(wù)器狀態(tài)，一旦發(fā)現(xiàn)服務(wù)停止要及時(shí)采取相應(yīng)措施。對(duì)于發(fā)現(xiàn)服務(wù)停止，首先檢查該服務(wù)器上同類型的服務(wù)是否中斷，如所有同類型的服務(wù)都已中斷及時(shí)登陸服務(wù)器查看相關(guān)原因并針對(duì)該原因嘗試重新開啟對(duì)應(yīng)服務(wù)。

5、服務(wù)器的相關(guān)日志操作，每服務(wù)器保證每月對(duì)相關(guān)日志進(jìn)行一次清理，清理前對(duì)應(yīng)的各項(xiàng)日志如應(yīng)用程序日志、安全日志、系統(tǒng)日志等都應(yīng)選擇“保存日志”。所有的日志文件統(tǒng)一保存在e:logs下，應(yīng)用程序日志保存在e:logsapp中，系統(tǒng)程序日志保存在e:logssys中，安全日志保存在e:logssec中。對(duì)于另外其他一些應(yīng)用程序的日志，也按照這個(gè)方式進(jìn)行處理，如ftp的日志保存在e:logsftp中。所有的備份日志文件都以備份的日期命名，如20050824.evt。對(duì)于不是單文件形式的日志，在對(duì)應(yīng)的記錄位置下建立一個(gè)以日期命名的文件夾，將這些文件存放在該文件夾中。

6、服務(wù)器的補(bǔ)丁修補(bǔ)、應(yīng)用程序更新工作，對(duì)于新出的漏洞補(bǔ)丁，應(yīng)用程序方面的安全更新一定要在發(fā)現(xiàn)的第一時(shí)間給每服務(wù)器打上應(yīng)用程序的補(bǔ)丁。

7、服務(wù)器的隱患檢查工作，主要包括安全隱患、性能等方面。每服務(wù)器必須保證每月重點(diǎn)的單獨(dú)檢查一次。每次的檢查結(jié)果必須做好記錄。

8、不定時(shí)的相關(guān)工作，每服務(wù)器由于應(yīng)用軟件更改或其他某原因需要安裝新的應(yīng)用程序或卸載應(yīng)用程序等操作必須知會(huì)所有管理員。

9、定期的管理密碼更改工作，每服務(wù)器保證至少每?jī)蓚€(gè)月更改一次密碼，對(duì)于SQL服務(wù)器由于如果SQL采用混合驗(yàn)證更改系統(tǒng)管理員密碼會(huì)影響數(shù)據(jù)庫(kù)的使用則不予修改。

相關(guān)建議：對(duì)每服務(wù)器設(shè)立一個(gè)服務(wù)器管理記載，管理員每次登陸系統(tǒng)都應(yīng)該在此中進(jìn)行詳細(xì)的記錄，共需要記錄以下幾項(xiàng)：登入時(shí)間，退出時(shí)間，登入時(shí)服務(wù)器狀態(tài)[包含不明進(jìn)程記錄，端口連接狀態(tài)，系統(tǒng)帳號(hào)狀態(tài)，內(nèi)存/CPU狀態(tài)]，詳細(xì)操作情況記錄[詳細(xì)記錄下管理員登陸系統(tǒng)后的每一步操作]。無(wú)論是遠(yuǎn)程登陸操作還是物理接觸操作都要進(jìn)行記錄，然后將這些記錄按照各服務(wù)器歸檔，按時(shí)間順序整理好文檔。

對(duì)于數(shù)據(jù)備份、服務(wù)器定時(shí)重啟等操作建議將服務(wù)器分組，例如分成四組，每月的周六晚備份一組服務(wù)器的數(shù)據(jù)，每周的某一天定時(shí)去重啟一組的服務(wù)器，這樣對(duì)于工作的開展比較方便，這些屬于固定性的工作。另外有些工作可以同步進(jìn)行，如每月一次的數(shù)據(jù)備份、安全檢查和管理員密碼修改工作，先進(jìn)行數(shù)據(jù)備份，然后進(jìn)行安全檢查，再修改密碼。對(duì)于需要的即時(shí)操作如服務(wù)器補(bǔ)丁程序的安裝、服務(wù)器不定時(shí)的故障維護(hù)等工作，這些屬于即時(shí)性的工作，但是原則上即時(shí)性的工作不能影響固定工作的安排。

（二）管理員日常注意事項(xiàng)

在服務(wù)器管理過(guò)程中，管理員需要注意以下事項(xiàng)：

1、對(duì)自己的每一次操作應(yīng)做好詳細(xì)記錄，具體見上述建議，以便于后來(lái)檢查。

2、努力提高自身水平，加強(qiáng)學(xué)習(xí)

7.4 硬件維護(hù)

1、儲(chǔ)存設(shè)備的擴(kuò)充

當(dāng)資源不斷擴(kuò)展的時(shí)候，服務(wù)器就需要更多的內(nèi)存和硬盤容量來(lái)儲(chǔ)存這些資源。所以，內(nèi)存和硬盤的擴(kuò)充是很常見的。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。如果是服務(wù)器專用的ECC內(nèi)存，則必須選用相同的內(nèi)存，普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺(tái)服務(wù)器上使用很可能會(huì)引起統(tǒng)嚴(yán)重出錯(cuò)。在增加硬盤以前，需要認(rèn)定服務(wù)器是否有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來(lái)了設(shè)備卻無(wú)法使用。

2、設(shè)備的卸載和更換

卸載和更換設(shè)備時(shí)的問題不大，需要注意的是有許多品牌服務(wù)器機(jī)箱的設(shè)計(jì)比較特殊，需要特殊的工具或機(jī)關(guān)才能打開，在卸機(jī)箱蓋的時(shí)候，需要仔細(xì)看說(shuō)明書，不要強(qiáng)行拆卸。另外，必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也是如此，以防止靜電對(duì)設(shè)備造成損壞。

3、除塵

塵土是服務(wù)器最大的殺手，因此需要定期給服務(wù)器除塵。對(duì)于服務(wù)器來(lái)說(shuō)，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

7.5 軟件維護(hù)

1、操作系統(tǒng)的維護(hù)

操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，其重要性不言自明。多數(shù)服務(wù)器操作系統(tǒng)使用Windows NT或Windows 2000 Server作為操作系統(tǒng)，維護(hù)起來(lái)還是比較容易的。

在Windows NT或Windows 2000 Server打開事件查看器，在系統(tǒng)日志、安全日志和應(yīng)用程序日志中查看有沒有特別異常的記錄?，F(xiàn)在網(wǎng)上的黑客越來(lái)越多了，因此需要到微軟的網(wǎng)站上下載最新的Service Pack(升級(jí)服務(wù)包)安裝上，將安全漏洞及時(shí)補(bǔ)上。

2、網(wǎng)絡(luò)服務(wù)的維護(hù)

網(wǎng)絡(luò)服務(wù)有很多，如WWW服務(wù)、DNS服務(wù)、DHCP服務(wù)、SMTP服務(wù)、FTP服務(wù)等，隨著服務(wù)器提供的服務(wù)越來(lái)越多，系統(tǒng)也容易混亂，此時(shí)可能需要重新設(shè)定各個(gè)服務(wù)的參數(shù)，使之正常運(yùn)行。

3、數(shù)據(jù)庫(kù)服務(wù)

數(shù)據(jù)庫(kù)經(jīng)過(guò)長(zhǎng)期的運(yùn)行，需要調(diào)整數(shù)據(jù)庫(kù)性能，使之進(jìn)入最優(yōu)化狀態(tài)。數(shù)據(jù)庫(kù)中的數(shù)據(jù)是最重要的，這些數(shù)據(jù)庫(kù)如果丟失，損失是巨大的，因此需要定期來(lái)備份數(shù)據(jù)庫(kù)，以防萬(wàn)一。

4、用戶數(shù)據(jù)

經(jīng)過(guò)頻繁使用，服務(wù)器可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)是非常寶貴的資源，所以需要加以整理，并刻成光盤永久保存起來(lái)，即使服務(wù)器有故障，也能恢復(fù)數(shù)據(jù)。