新手上路
无稽之谈
- 积分
- 9
- 注册时间
- 2005-5-23
|
发表于 2005-5-26 08:39:00
|
显示全部楼层
[推荐]网络服务器架构概述(不看一定后悔)
网络服务器架构概述
安装前的准备
在进行操作系统维护之前需要将必要的数据备份出来。备份的方法可以使用额外的硬盘,也可以将数据用刻录机备份出来。另外,在重新安装系统之前,需要检查硬件是否工作正常,从网上下载最新的硬件驱动程序安装盘(光盘或软盘),否则系统很可能将无法安装成功。尤其是某些RAID卡的驱动程序,一定是要有软盘介质的支持,因为在安装操作系统时会要求你插入驱动盘。
操作系统的安装
在确认万事俱备之后,就可以重新安装操作系统了。首先需要将硬盘格式化,用操作系统的启动盘启动系统之后,运行格式化命令就可以了。如果有必要,可以重新把硬盘分区,但是千万不要进行低级格式化硬盘,除非确认硬盘有坏道。
在格式化硬盘之后,就把操作系统安装上,安装操作系统的具体操作过程这里就不再讲了。安装完操作系统之后,再把显卡、网卡、SCSI卡、主板等设备的驱动程序安装上,使操作系统正常运行就可以了。
另外,需要提醒一下,在安装完操作系统之后,记住一定要下载并安装最新的操作系统的补丁,这样就能够保证服务器的安全漏洞是最少的。
网络服务的设置和启动
仅仅安装完操作系统是不行的,此时的服务器还没有提供各种网络服务,因此需要对服务器进行一系列的设置。下面介绍几种特别重要的网络服务。
1、DNS服务
DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一,最主要的作用是提供主机名到IP地址的解析服务。在Windows 2000 Server组成的网络中,DNS服务居于核心地位,如果没有DNS,Windows 2000网络将无法工作。所以在Windows 2000网络中,至少要有一台DNS服务器。
2、域控制器
在Windows NT/2000中有“域”的概念。带有“域”的网络能够实现“单一账号单录,普遍资源访问”,也就是说只要在域控制器上有一个合法账号,就可以访问域中其他的服务器的资源。如果没有域控制器,只能构成一个对等网。对等网在权限控制、资源管理上是很麻烦的。因此首先要在网络中安装域控制器;如果网络中已经有了域控制器,可以不必再安装域控制器,但可以将这台服务器设置成备份域控制器,当一台域控制器出故障的时候,另外一台域控制器可以接替它的工作。
3、DHCP服务
DHCP(动态主机配置协议)是服务器向其他客户机提供IP地址以及其他网络服务的IP地址(如DNS、默认网关的IP地址等)的网络服务。数量在几十台以上的计算机网络中,使用DHCP会带来很大的方便,客户机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分配,这会大大降低网络的管理难度。除非只有几台计算机,否则都应该采用DHCP。
4、Web服务
Web服务是服务器提供的基本功能,尤其是在校园网中,怎么可能没有校园主页呢?在将校园网主页的数据复制到服务器中之后,需要重新设置一下Web服务,使校园网主页能够正常运转。
应用系统的安装
基本网络服务安装、设置完成之后,需要安装各种服务器应用系统。下面介绍几种必需的应用系统。
1、E-mail服务
E-mail是网络中使用频率最高的网络服务之一,因此E-mail服务器不可缺。邮件服务器软件有许多,在Windows NT/2000中,用的最多的当然是Exchange Server了;在Linux中,最常用的邮件服务器软件是Sendmail。由于篇幅所限,具体的安装和设置就不讲了。
2、数据库服务
数据库服务也是服务器中经常提供的服务,许多应用系统都在数据库服务器的基础上进行。在Windows NT/2000网络中,最常用的数据库服务系统是MS SQL Server;在Linux中,最常用的数据库服务系统是My SQL。也可以使用Oracle等大型数据库系统。
3、代理服务
目前,许多学校使用代理服务器联入互联网,这样可以节省大量的互联网接入费用。常见的代理服务器软件有SyGate、WinGate、MS Proxy等。有的软件不仅需要在服务器端安装,也需要在客户端安装,因此在安装的时候,要保证客户端与服务器端的一致。
4、其他应用系统
安装了以上这些服务是远远不够的,因为校园服务器上还要运行其他应用系统,比如教育教学资源库、校园管理系统、电子图书馆、电子备课系统等。这些软件的安装各有不同,按照说明书一步一步进行就可以了。
OK,经过以上一系列的步骤,现在焕然一新的服务器又重新出现在您的面前了。相信整装待发的服务器将在下一学期的工作中会有更好的表现。
★专家提示★
1、安装前的准备
在重新安装操作系统之前,首先要确定是否需要重新安装。如果需要,那么要确定操作系统的版本,数据库、Web服务、邮件服务等应用程序的版本,要确定是否用当前的版本,还是升级。之后,准备操作系统、补丁程序、应用程序,准备驱动程序,最好使用厂家提供的驱动。
备份数据的方法有许多种,在校园网中很实用的办法是网络备份,或者用磁带机备份。备份时,要区分文件系统、数据库,文件系统备份很简单,Copy即可, 数据库备份不能简单地Copy,要用数据库下的备份工具来备份,或者用专用的备份软件来备份,例如Veritas、IBM、CA、NETAPP等公司的备份管理软件。
2、操作系统的安装
如果硬盘以前是安装UNIX,硬盘的分区不是FAT分区,而是VFS、E2FS、E3FS等分区;或者硬盘做过RAID,硬盘的前16K字节会保存RAID的设置信息,这时候为了保证系统安装不会受到干扰,要求清除这些信息。可以用一个小工具来彻底清除系统分区信息,它就是Clear程序,这个小程序能够彻底清除硬盘的分区信息。如果找不到Clear程序,也可用Fdisk/mbr来清除主引导记录。
在系统安装驱动程序时,最好使用厂家提供的驱动,不要用系统自检的驱动,很多情况下,系统自检的驱动会有各种问题。例如,有时候用NT自检的SCSI卡的驱动会导致系统找不到硬盘;NT自检的网卡会导致系统蓝屏;Linux自检的RAID卡驱动会在安装时死机;SCO Openserver自检的网卡会在大数据传输量的情况下导致网卡断掉等。
3、网络服务的设置和启动
为了优化系统的性能,使系统的CPU、内存资源得到合理的应用,要确定系统运行时需要哪些服务,将系统需要的服务启动,不需要的服务关闭。例如,如果你的服务器只是一个Web服务器,那就没有必要让DNS、DHCP、ICF、IPSEC服务启动,如果你不想远程管理服务器,也可以关闭TelNet服务,这样,系统的性能就会得到优化。
系统管理员快速入门
计算机网络正日益延伸到世界的每一个角落,也许就在明天,新的网络建成,而匮乏的人力使得你可能就成为系统管理员。面对多样而又庞杂的设备,用户的诸多要求又纷至沓来,是否使你眼花缭乱之外又一脑浆糊,多么渴望快速地熟悉整个系统,使尴尬成为过去。
本文并不能提供一劳永逸的窍门,只不过是面对新手,就个人经验,讲述一些系统管理必备的知识,以提供一快速入门的办法。
一般说来,网络系统划为五个部分,即:主机系统、交换设备、路由设备、布线系统以及其它辅助系统,如UPS、稳压电源之类。幸运的是,一般系统集成商在完成系统集成后,诸如布线系统、辅助系统都已一次性调试成功。交换设备和路由设备也已大体就绪,至多需要你做一些小小改动。作为系统管理员的你,只需了解这些设备的状态灯的含义,判断是否发生硬件故障,一般小的故障,关掉设备重启后,大多会自动排除。真正的问题,大都需要厂商协助解决,也就是说,快速入门的关键只需要掌握占整体五分之一的主机系统,即可从容应对。当然,交换与路由设备上也许你会做一些设置改变,但那是你成为高级管理员之后的事了,这里就暂且不提,以下就是快速入门的重点。
用户管理
无论是UNIX还是NT,对于用户的管理都是居于第一位的,作为一个新手,首先必须立刻掌握对用户的增加和删除以及限制等操作。这包括两个方面:
一个是学会使用友好的图形界面的管理工具集,在SUN Solaris系统中是Openwin环境下的/usr/bin/admintools工具集;在SCO UNIX中使用Sysadmsh管理Shell来管理用户;在Novell系统中,则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等,多用户的同批管理,则使用makeusr和userdef实用程序来做;在NT中,则使用程序组中管理工具(公用)组下的域用户管理工具或用户管理工具。使用这些工具,就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管理和控制面板中的系统属性程序管理用户环境设置简要文件,使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。
二是学会字符命令行下的用户管理,主要在UNIX或Linux环境下,包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致,使用SCO的/etc/rmuser命令删除用户,用newgrp命令将用户添加到新组,另外包括用户目录的建立命令mkdir,赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小,用来避免用户区域占用硬盘空间过大,而使系统崩溃。其中,特别提醒一点,如果想对用户权限进行严格限制时,用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件,或者也可在.profile中进行相应设置,用SU命令或SUUsername进入用户环境以进行具体检测。另外,对用户的消息发布系统,在NT中是使用Alert功能发出,对远程主机则使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。
安全及日志管理
作为一个系统管理员,必须要能对系统事故找到故障原因,这就涉及到必须对系统的各项日志进行察看分析。在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。对Netware而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中supervisor options下view file server errorlog观察记录,另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用who或w命令查看当前系统的登录使用者(XENIX系统中还可以用whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。个人强烈建议在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。
系统进程管理
在UNIX中,系统报告命令包括df用来报告自由磁盘块数;du用来总结磁盘使用状况;nice用来改变某个命令所设优先权;Pstat用来报告系统信息,如节点表或进程表;sar用来报告系统的活动状态如CPU的使用和缓冲区的活动状况;time用来打印过去的时间、系统时间以及命令的执行时间;uptime用来报告系统的活动状况,如系统启动时间及已运行时间;vmsfat用来报告页数及系统统计数字,如分支点的情况。BSD UNIX中的ps -aux或system V中的ps -ef以及LINUX中的ps aux用来查看进程状态及其宿主,并使用kill命令及时停止不正常的进程。在NT中则使用Task Manager查看cpu和内存的使用情况,进行进程管理,另外也使用performance monitor进行状态监控,以及时做出调节。值得注意的是,随着网络应用的扩大,病毒成为对网络安全的一大威协。为此,在网络上安装病毒检测和清除工具已经成为网络管理必须要做的。
备份管理
作为一个较重要的系统,及时备份是必需的,那么在一开始就必须养成及时定时备份的习惯。掌握备份的基本方法和步骤,以及使用基本的备份还原命令,如:NT中使用管理工具集中的NTBackup程序。因在Backup中不存在调度能力,备份必须手工完成或用AT命令行实现调度;以及采用第三方的备份解决方案。UNIX中系统V使用tar、cpio以及backup、restor、rolcopy,BSD中则使用tar、dump、restor等等,SCO中使用sysadmin进行文件系统后备和恢复文件。备份还必须制定计划,指定何时进行何种备份,包括全集备份和递增备份,如可以每周做一次全集备份,每天进行一次递增备份,或者如系统不经常变化,则可每月一次全集备份,每周一次递增备份。 恢复与容错管理 当系统出现故障时,作为系统管理员必须能定位并解决问题,这依赖于对控制台出错信息以及日志文件的分析,更重要的是平日的备份以及应急系统盘的制备。对于NT而言,是建立系统引导盘、紧急修复盘等,并使用Disk Adminstrator建立镜像等RAID操作。对于UNIX而言,也依赖于系统安装盘与紧急修复盘的建立。特别地,系统做任何改动后,都要重新生成新的系统恢复盘,并进行同步备份和使用单用户模式来排除系统的绝大部分问题,即启动时使用boot -single命令,这是一个关键。当然,管理员的口令是绝对不能忘记的,否则,那会造成很大麻烦,但对于管理人员而言,自己以及其它用户都加上口令的使用限制,如口令字长度和日期限制以及其它限制,是非常必要的。太过简单的口令往往会造成不安全的隐患。在容错上则还包括经常地运行各类维护系统命令,如超级块维护命令SYNC,文件系统检查命令fsck。
文件系统与开关机管理
在所有的多用户系统中,由于广泛采用文件缓冲,使对文件的修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件与缓冲区间同步。因而,不终止系统就关机,往往会造成同步的破坏,而出现文件系统的错误。在NT中,使用启动菜单中的关闭系统选项来关闭系统;UNIX则采用shutdown、halt(haltsys)、reboot等命令。一般推荐使用shutdown加参数来关机或进入单用户备份状态,直到完成关机程序后,才能关闭电源,无论如何,这是必须牢记的。
另外,在维护文件系统时,应经常运行超级块一致命令sync,文件系统检查及错误修改命令fsck,新建一个文件系统时使用mkfs命令,系统V的fsstat将报告文件系统的状态,以及设备管理命令mount、umount。 NOVELL中采用FILER菜单管理文件服务器的文件系统。
网络管理
网络管理,包括对E-mail、DNS以及WWW的调试。对于E-mail而言,是使用sendmail -bt -C filename进行,或先mail user,再telnet host 110,通过user username;pass passwd;list;retr *;quit等pop3命令进行调试。对于DNS,则使用nslookup命令进行域名解析,看能否正确解析出IP地址。对于WWW,则是通过浏览器进行检查。另外是察看~/httpd/下的浏览日志,对于NT而言,则通过管理工具下的server manager察看各服务程序是否正常运行,其余检测步骤则与UNIX系统相同,只是不使用sendmail命令,而采用telnet host 25,用helo host,send from:< yourname@hostname >,rcpt t< username@hostname >,data,messagebody,“.”,exit等smtp命令进行检测,POP3命令都相同。WWW的管理则直接通过http形式的在线管理方式进行,操作简易明了,应该不会有什么问题。 另外,在网络日常管理中,则包括使用ping察看网络连接状态,netstat察看协议统计数据和当前网络的连接状态,ifconfig进行网络接口设置,tracert进行路由状态监察。对NT系统而言,除以上命令外,还包括使用/winnt/system32/Regedit32来控制注册表,以及IPconfig察看IP设置,以及用与NT server配套的Network monitor进行网络负载和性能统计。Novell系统中则使用NETADMIN实用程序或图形界面的管理工具Netware Adminstrator来管理和规划网络,以及用monitor菜单监控本地服务器的各项状态。相对于UNIX的第三方工具集,能够作为管理者运行的网络管理软件主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。 |
|
楼主
