做个好网管网络管理实用手册Word格式.docx
- 文档编号:21619435
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:15
- 大小:29.06KB
做个好网管网络管理实用手册Word格式.docx
《做个好网管网络管理实用手册Word格式.docx》由会员分享,可在线阅读,更多相关《做个好网管网络管理实用手册Word格式.docx(15页珍藏版)》请在冰豆网上搜索。
基本网络服务安装、设置完成之后,需要安装各种服务器应用系统。
下面介绍几种必需的应用系统。
1、E-mail服务
E-mail是网络中使用频率最高的网络服务之一,因此E-mail服务器不可缺。
邮件服务器软件有许多,在WindowsNT/2000中,用的最多的当然是ExchangeServer了;
在Linux中,最常用的邮件服务器软件是Sendmail。
由于篇幅所限,具体的安装和设置就不讲了。
2、数据库服务
数据库服务也是服务器中经常提供的服务,许多应用系统都在数据库服务器的基础上进行。
在WindowsNT/2000网络中,最常用的数据库服务系统是MSSQLServer;
在Linux中,最常用的数据库服务系统是MySQL。
也可以使用Oracle等大型数据库系统。
3、代理服务
目前,许多学校使用代理服务器联入互联网,这样可以节省大量的互联网接入费用。
常见的代理服务器软件有SyGate、WinGate、MSProxy等。
有的软件不仅需要在服务器端安装,也需要在客户端安装,因此在安装的时候,要保证客户端与服务器端的一致。
4、其他应用系统
安装了以上这些服务是远远不够的,因为校园服务器上还要运行其他应用系统,比如教育教学资源库、校园管理系统、电子图书馆、电子备课系统等。
这些软件的安装各有不同,按照说明书一步一步进行就可以了。
OK,经过以上一系列的步骤,现在焕然一新的服务器又重新出现在您的面前了。
相信整装待发的服务器将在下一学期的工作中会有更好的表现。
专家提示
1、安装前的准备
在重新安装操作系统之前,首先要确定是否需要重新安装。
如果需要,那么要确定操作系统的版本,数据库、Web服务、邮件服务等应用程序的版本,要确定是否用当前的版本,还是升级。
之后,准备操作系统、补丁程序、应用程序,准备驱动程序,最好使用厂家提供的驱动。
备份数据的方法有许多种,在校园网中很实用的办法是网络备份,或者用磁带机备份。
备份时,要区分文件系统、数据库,文件系统备份很简单,Copy即可,数据库备份不能简单地Copy,要用数据库下的备份工具来备份,或者用专用的备份软件来备份,例如Veritas、IBM、CA、NETAPP等公司的备份管理软件。
2、操作系统的安装
如果硬盘以前是安装UNIX,硬盘的分区不是FAT分区,而是VFS、E2FS、E3FS等分区;
或者硬盘做过RAID,硬盘的前16K字节会保存RAID的设置信息,这时候为了保证系统安装不会受到干扰,要求清除这些信息。
可以用一个小工具来彻底清除系统分区信息,它就是Clear程序,这个小程序能够彻底清除硬盘的分区信息。
如果找不到Clear程序,也可用Fdisk/mbr来清除主引导记录。
在系统安装驱动程序时,最好使用厂家提供的驱动,不要用系统自检的驱动,很多情况下,系统自检的驱动会有各种问题。
例如,有时候用NT自检的SCSI卡的驱动会导致系统找不到硬盘;
NT自检的网卡会导致系统蓝屏;
Linux自检的RAID卡驱动会在安装时死机;
SCOOpenserver自检的网卡会在大数据传输量的情况下导致网卡断掉等。
3、网络服务的设置和启动
为了优化系统的性能,使系统的CPU、内存资源得到合理的应用,要确定系统运行时需要哪些服务,将系统需要的服务启动,不需要的服务关闭。
例如,如果你的服务器只是一个Web服务器,那就没有必要让DNS、DHCP、ICF、IPSEC服务启动,如果你不想远程管理服务器,也可以关闭TelNet服务,这样,系统的性能就会得到优化。
二网络管理服务器篇之IIS
在使用WindowsNT时,IIS就已经成为流行的Web服务器平台。
是作为OptionPack4的一部分发行的,需要进行额外的安装才能运行。
然而,在Windows2000中,应经完全成为操作系统的一个有机组成部分,如果在安装Windows2000时没有选择安装IIS,也可以单独添加。
与相比,提供了方便的安装和管理,增强的应用环境,基于标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。
一、安装IIS
步骤1:
单击"
开始"
,指向"
设置"
,单击"
控制面板"
,然后启动"
添加/删除程序"
应用程序。
步骤2:
选择"
配置Windows"
组件"
按钮,在【Windows组件向导】对话框中,选择【Internet信息服务】组件,单击【详细信息】进行进一步设置,例如FTP服务、SMTP服务、WWW服务通常可以选装。
单击【下一步】,从Windows2000安装光盘中拷贝所需文件,安装完毕后如下图2、3、4、5、6所示
二、创建Web站点
在IIS中创建Web站点是非常容易的,IIS已经为我们准备了详细的Web站点创建向导,遵循向导的步骤,可以在短时间内完成站点创建。
Web站点的创建可以使用默认的站点(即在添加IIS组件时选中WorldWideWeb服务器),系统就已经架设好一个网站,只要我们在默认的目录(Inetpub\wwwroot)中放置政府网页即可。
如下图7、图8、图9和图10所示:
也可以新建Web站点即使用Web站点创建向导,打开IIS窗口,展开【Internet信息服务】根节点,右击需要创建站点的计算机图标,缺省情况下,IIS仅对本地站点提供管理,在弹出菜单中指向【新建】,单击【Web站点】打开Web站点创建向导,将网页放置在选好的目录下。
如下图12、图12、图13、图14、图15、图16和图17所示:
至此,在IIS的Web站点的创建也就基本完成,可以在服务器端运行ASP程序,至于设定Web站点、Web站点标识和连接、启动日志记录、操作员、性能、自定义错误信息、ISAPI筛选器等设置内容,由于篇幅有限就不多说了。
三、WindowsNT/2000的IIS服务器的安全管理与维护
1、Web站点安全性设置
本文讨论的安全设置仅依赖于WindowsNT/2000和IIS内部的安全性功能,鉴于Windwos2000强大的安全性能(符合C2安全级别),尤其是强大的用户认证能力和独有的NTFS安全分区,IIS网站的安全性完全可以得到非常有力的保证。
笼统的说,站点安全性工作将围绕如下两个任务进行:
合法用户身份的认证和站点文件的安全保障。
前者需要借助于Windows2000的账号系统和认证机制;
后者则要由IIS和NTFS分区共同维护。
2、NTFS权限设置
安装操作系统最新的补丁程序,不论是NT还是2000,硬盘分区均为NTFS分区,NTFS权限是NTFS分区文件格式特有的安全权限。
【Windows域服务器的简要验证】和【集成Windows验证】都是属于加密验证的发式。
其中简要验证方法是中新引入的验证方法,它通过网络发送经过混编的密码值而不是密码本身。
该方法通过代理服务器和其他防火墙工作。
这里的混编密码值通常是利用哈西算法得到的,此方法较基本验证安全得多,但低于集成Windows验证方式(可以通过复杂运算加以破解)。
【集成Windows验证】通过与用户的InternetExplorerWeb浏览器进行密码交换以确认用户的身份。
3、IP地址和域名访问控制
IP地址和域名访问控制方式源于对于特定IP地址或域名的不信任,鉴于网站管理员通常会认为来自某些IP地址的用户带有明显的攻击倾向(通过对日志文件的分析可以得到这一结论),或者网站管理员希望仅有来自特定IP地址或域名的用户才能够访问网站。
这些限制能力都倚赖于IP地址和域名访问控制功能。
4、使用权限向导
权限向导是新引入的权限管理工具。
鉴于对站点安全性的配置复杂而无序,较难理出一条简明而准确的主线,引入了权限向导工具,它提供了一个连续、简单、准确的权限配置流程,可以使管理员迅速对站点进行一般性的权限设定。
尤其是对于涉及大量权限继承关系的站点(虚拟)目录配置工作,运用权限向导往往能达到意想不到的效果。
权限向导主要对安全设置和目录权限进行快速指定,并能够以摘要的形式提供安全分析。
5、目录和文件权限
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,我们还必须非常小心地设置目录和文件的访问权限,NT的访问权限分为:
读取、写入、读取及执行、修改、列目录、完全控制。
在默认的情况下,大多数的文件夹对所有用户(Everyone这个组)是完全敞开的(FullControl),你需要根据应用的需要进行权限重设。
6、设置WWW目录访问权
在InternetServiceManager中创建Web发布目录(文件夹)时,可以为定义的主目录或虚拟目录及其中所有的文件夹设置访问权限。
这些权限是有WWW服务提供的那些,是NTFS文件系统提供的权限之外的部分。
这些权限是:
读:
读权限允许Web客户读或下载存储在主目录或虚拟目录中的文件。
如果客户为目录中没有读权限的文件发送一个读请求,则Web服务器返回一个错误。
通常,应该给予包含要发布信息(例如HTML文件)的目录读权限。
应该为包含公用网关接口(CGI)应用程序和InternetServer应用程序编程接口(ISAPI)DLL的目录取消读权限,以防止客户下载应用程序文件。
执行:
执行权限允许Web客户运行存储在主目录或虚拟目录中的程序和脚本。
如果客户发送请求,运行不具有执行权限的文件夹中的程序或脚本,则服务器返回一个错误。
为了安全,不要给予内容文件夹执行权限。
7、解除NetBios与TCP/IP协议的绑定
NetBois在局域网内是不可缺少的功能,在网站服务器上却成了黑客扫描工具的首选目标。
方法:
WINNT:
控制面版→网络→绑定→NetBios接口→禁用;
WIN2000:
控制面版→网络和拨号连接→本地网络→属性→TCP/IP→属性→高级→WINS→禁用TCP/IP上的NETBIOS。
8、删除所有的网络共享资源
NT与2000在默认情况下有不少网络共享资源,在局域网内对网络管理和网络通讯有用,在网站服务器上同样是一个特大的安全隐患。
9、加强日志审核
安全日志:
本地安全策略->
审核策略中打开相应的审核。
日志任何包括事件查看器中的应用、系统、安全日志,IIS中的WWW、SMTP、FTP日志、SQLSERVER日志等,从中可以看出某些攻击迹象,因此每天查看日志是保证系统安全的必不可少的环节。
安全日志缺省是不记录,帐号审核可以从域用户管理器→规则→审核中选择指标;
NTFS中对文件的审核从资源管理器中选取。
10、只保留TCP/IP协议,删除NETBEUI、IPX/SPX协议
网站需要的通讯协议只有TCP/IP,而NETBEUI是一个只能用于局域网的协议,IPX/SPX是面临淘汰的协议,放在网站上没有任何用处,反而会被某些黑客工具利用。
11、加强数据备份
这一点非常重要,站点的核心是数据,数据一旦遭到破坏后果不堪设想,数据备份需要仔细计划,制定出一个策略并作了测试以后才实施,而且随着网站的更新,备份计划也需要不断地调整。
三 经典强大的服务器软件Apache
一、软件简介
1、Apache是最流行的Web服务器端软件之一。
快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。
如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。
2、ApacheWebServerWin32从版本1.3.17开始使用MSI(扩展名)的形式发布,MSI文件可以在Windows下直接运行,使用起来就和我们平常所用的那些EXE(扩展名)文件一样的方便。
3、不过MSI文件这种新兴的东东也给使用微软较早发行的Win98和WinNT的用户带来了麻烦,当它们安装时系统会提示"
无法通过Windows安装程序服务安装此安装程序包。
您必须安装带有更新版本Windows安装程序服务的WindowsServicePack"
,根本无法让你继续下去!
——而在WinME和Win2K下面则不会有这种麻烦出现。
4、要解决在Win98和WinNT下安装MSI文件不能完成的麻烦,你需要先有相应版本的名为"
MicrosoftInstaller"
的软件包,把它安装之后方可以开始MSI的安装工作。
5、此软件为免费软件;
本文测试环境为Windows2000。
6、确保此软件安装前已卸载(或停止服务)了其他的HTTP服务器端软件。
二、软件安装
1、本机已升级成了域控制器,已拥有一个名为"
"
的域名;
计算机名为"
server"
;
完整的计算机名为"
。
2、双击Apaceh的安装文件"
.msi"
即可进入安装向导。
3、当安装向导进行到"
LicenseAgreement"
(协议许可)时,点选中"
Iacceptthetermsinthelicenseagreement"
(我接受这些协议)项后再按"
Next"
便能继续进行下一步操作。
4、之后进入的是"
ServerInformation"
(服务器信息)的界面,对于域控制器,系统会自动填写各项的相关内容;
如果没有,则需手动填入"
NetworkDomain"
(网络域名)、"
ServerName"
(服务器名)和"
Administrator'
sEmailAddress"
(管理员信箱)三项内容,然后才能选中"
RunasaserviceforallUsers"
(所有用户使用的服务)项后按"
继续即可。
5、接着便是选择安装类型(SetupType)。
Apache提供"
Complte"
(完全安装)和"
Custom"
(定制安装)两种安装方式,一般点选中"
项继续(Next)进行完全安装。
6、在"
DestinationFolder"
(目标目录)中,系统默认将把Apache安装到"
C:
\ProgramFiles\ApacheGroup"
中,为了以后操作方便起见,建议将此处的安装路径用"
Change"
改变到"
\"
下。
系统安装成功后将自动在此建立一个名为"
Apache"
的目录,也就是说,安装之后的实际Apache系统文件所在路径将为"
\Apache"
目录。
7、其他各项均选默认选项即可完成最后安装!
安装成功后需根据提示重新启动计算机。
然后进入到控制面板中,打开"
管理工具"
中的"
服务"
,就可以看到Apache的服务已成功地处于运行状态了!
8、此外,在开始菜单中的"
程序"
里也将有名为"
ApachehttpdServer"
的组件,其下的"
ConfigureApacheServer"
(配置Apaceh服务器)项可以编辑配置文件和测试配置;
ControlApacheServer"
(控制Apaceh服务器)项可以开启、停止和重启动Apache的服务;
ReviewServerLogFiles"
(查看日志文件)中则可以查看Apache的系统日志文件等。
9、当确信Apache已经安装成功并处于运行状态之后,则就可以直接打开浏览器,在地址栏输入"
(服务器名)的格式,就可以调出你的第一个Apache页面罗!
10、如欲卸载它,除了要到控制面板的"
里找到"
ApacheHTTPServerVersion"
项去"
删除"
外,还需要将"
整个目录删掉才较为彻底。
三、基本设置
1、Apache的核心配置文件名是"
,其所存放的路径为"
\Apache\conf"
目录下。
用记事本打开它后,对它进行修改后再保存便可达到配置Apache服务器的目的!
2、由于配置文件"
决定着整个Apahce服务器的使用,因此对于它的修改千万要小心!
强烈建议先做好多个备份,以防出错!
如果实在忘了备份了,当错得无法还原时,系统还为你准备了个名为"
的备份文件,它是你初安装好Apache后系统自动做好的"
的备份。
好在好在!
我就差一点重装。
^-^
3、更改主页路径
(1)默认的,Apache主页文件存放在"
\Apache\htdocs"
(2)比如要想输入"
(服务器名)即可调出"
D:
\Onlyme\wy"
目录下的自己的主页文件,则先用记事本打开"
目录下的"
文件,用"
编辑"
菜单中的"
查找"
功能,找到"
DocumentRoot"
/Apache/htdocs"
一句,然后将半角引号中的"
改成"
/Onlyme/wy"
(注册这里是"
/"
而不是"
了)。
4、好了,现在打开浏览器,输入"
,看看出现什么!
啊,"
HTTP404没有找到"
天啦!
哦,对了,还有默认主页文件名,Apache的只有一个"
,你的是这名吗反正我的不是,后面跟上文件名不就得了!
所以现在还只得输入"
该出来了吧!
仍是不行嗯,试试这样,在开始菜单中的"
组件,再选其下"
Restart"
重新运行一下Apache的HTTP服务。
……终于可以了!
长出了一口气。
5、不过呢,每次调用主页时都要输入文件名实在是麻烦!
把我的"
添加进去吧!
好,还是需要宝贝的"
文件,寻找"
DirectoryIndex"
行,这里放的就是默认调用的文件!
在"
的后面加入你的"
和其他类型,再保存即可。
唯一需要注意的是,各文件类型之间都必须要用一个空格来分隔开!
6、最后仍要提醒的是:
改了配置后,如果未能生效,记住先用用"
!
四 FTP服务器端软件Serv-U教程
邮件Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。
可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。
安装文件共。
本应用教程以Serv-U加上WIN2K为例,面向对象是对Serv-U一无所知的人。
本系列为第一部分,目前共有文章六篇,涵及从Serv-U的下载、安装、建立第一个可用的FTP服务器及进一步的设置等。
我尽量放多的图片,并配以详尽的文字说明,相信会对初学者有所帮忙!
◎本教程的范例:
假设本机的IP地址为“,欲建立一个名为“的可用的FTP服务器。
◎第一节安装和基本设置:
告诉你如何下载和安装Serv-U;
如何建立第一个可用的FTP服务器。
◎第二节管理器:
Serv-U的管理器的基本认识;
本文尚在补充中。
可看日志、建立组等。
◎第三节用户属性之帐号:
Account(帐号)选项的认识。
可改用户帐号、密码及主目录等。
◎第四节用户属性之常用:
General(常用)选项的认识。
可设登录信息文件、上传下载的最大速率等。
◎第五节用户属性之目录存取:
DirAccess(目录存取)选项的认识。
可设用户对目录的访问权限。
◎第六节用户属性之完结:
其他选项的认识。
可设允许或拒绝访问的IP地址;
FTP空间限制等。
第一节Serv-U的安装和基本设置
一、安装
展开压缩文件“”,执行其中的“”,即可开始安装;
全部选默认选项即可。
安装完成后不需重新启动,直接在“开始→程序→Serv-UFTPServer”中就能看到相关文件。
如下图:
二、建立第一个可用的FTP服务器
1、比如本机IP地址为“,已建立好域名“的相关DNS记录。
2、打开Serv-U管理器。
选上图的“Serv-UAdministrator”,即出现“SetupWizard”(设置向导)。
此向导可以帮你轻松地完成基本设置,因为建议使用它。
直接选“Next”(下一步)。
3、请随着安装向导按以下步骤来进行操作:
⑴IPaddress(IP地址):
输入“。
(如果使用动态的或无合法的IP地址则此项为空。
)
⑵Domainname(域名):
⑶Installassystemserver(安装成一个系统服务器吗):
选“Yes”。
⑷Allowanonymousaccess(接受匿名登录吗):
此处可根据自己需要选择;
比如选“Yes”。
⑸anonymoushomedirectory(匿名主目录):
此处可输入(或选择)一个供匿名用户登录的主目录。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 做个好 网管 网络 管理 实用手册