電腦高手必讀服務(wù)器基礎(chǔ)知識(shí)大全(圖文)
服務(wù)器對(duì)于大部分人已經(jīng)不再那么陌生,現(xiàn)在的公司用到服務(wù)器的情況很多,例如Web服務(wù)器、打印服務(wù)器都是我們?nèi)粘=佑|的比較多的應(yīng)用。而對(duì)于服務(wù)器的了解方面,很多人大概只停留在表面上,當(dāng)作一個(gè)比較高級(jí)的電腦來(lái)看待。其實(shí),服務(wù)器(什么是服務(wù)器)與辦公PC之間的差別還是很大的,例如服務(wù)器能夠7*24的持續(xù)工作,而如果是PC機(jī)的話,相信用不了多久機(jī)器性能就會(huì)大大減弱甚至報(bào)廢。
服務(wù)器基礎(chǔ)知識(shí)大全 前些天一個(gè)做企業(yè)網(wǎng)管的同學(xué)跟我打電話訴苦,本來(lái)他是負(fù)責(zé)公司網(wǎng)絡(luò)管理的,但是由于公司要搭建企業(yè)網(wǎng)站,購(gòu)買服務(wù)器,結(jié)果他被老板安排負(fù)責(zé)服務(wù)器的購(gòu)買和維護(hù)??梢匀缃駝傎I回來(lái)沒(méi)多久的服務(wù)器卻總是出現(xiàn)各種毛病,企業(yè)網(wǎng)站不能正常訪問(wèn),讓他苦不堪言,使得老板也不再信任他了。
上面的同學(xué)就是在沒(méi)有完全了解服務(wù)器知識(shí)的情況下,購(gòu)買的服務(wù)器與企業(yè)業(yè)務(wù)需求不符,造成企業(yè)業(yè)務(wù)不能正常運(yùn)行。也許再給他一次機(jī)會(huì),我想下他一定會(huì)好好補(bǔ)補(bǔ)自己的服務(wù)器知識(shí)了,充分了解服務(wù)器的注意事項(xiàng),以免再出現(xiàn)現(xiàn)在的錯(cuò)誤。
其實(shí),如今隨著辦公設(shè)備的發(fā)展,人們購(gòu)買和應(yīng)用企業(yè)服務(wù)器的情況將會(huì)逐漸增多,了解服務(wù)器的各種性能對(duì)于在之后的采用及應(yīng)用中將起到極其重要的作用。而這篇文章將詳細(xì)的給大家介紹一下服務(wù)器的知識(shí),包括服務(wù)器硬件、軟件、網(wǎng)絡(luò)、安全等多個(gè)方面,以便于大家能夠比較清晰的了解服務(wù)器。
服務(wù)器硬件選購(gòu)注意事項(xiàng)
服務(wù)器硬件:
只有良好的硬件系統(tǒng),才能保證企業(yè)業(yè)務(wù)的持續(xù)運(yùn)行,即使是你租用服務(wù)器,看不到具體的軟件,也不能忽視服務(wù)器的硬件細(xì)節(jié)。當(dāng)你購(gòu)買服務(wù)器的時(shí)候,你要考慮服務(wù)器的處理能力,內(nèi)存,存儲(chǔ)的容量,和備份存儲(chǔ)等因素,但并不是只注意這點(diǎn)就行了,你還應(yīng)該考慮設(shè)備的安全功能,散熱功能,環(huán)保責(zé)任,和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
一般服務(wù)器內(nèi)部結(jié)構(gòu)圖 我們購(gòu)買的時(shí)候要注意具體的性能,不要被設(shè)備的名稱代號(hào)所誤導(dǎo),例如,再購(gòu)買的時(shí)候你回被告訴處理器的數(shù)量和赫茲,但是這并不代表個(gè)數(shù)多的性能就一定強(qiáng),你應(yīng)該盡量多參考,采用貨比三家的方式來(lái)對(duì)比出服務(wù)器的性能高低。
除此之外,你還要考慮設(shè)備時(shí)候配備了冗余電源?使用擁有冷卻功能?硬件是否能夠支持熱插拔?是否有地方不支持冗余備災(zāi)?你還要考慮他們的兼容性是否能滿足企業(yè)需求?這些都你需要考慮的地方。而在服務(wù)器市場(chǎng)上,IBM,戴爾,惠普三家牢牢占據(jù)著我國(guó)的主流市場(chǎng),而處理方面,則有Intel至強(qiáng)和AMD皓龍兩種服務(wù)器CPU可選,目前Intel是主流市場(chǎng)的首選CPU,但AMD也擁有這良好的性價(jià)比。而國(guó)產(chǎn)服務(wù)器方面,浪潮,曙光,聯(lián)想都擁有差不多的市場(chǎng)占有率,而且價(jià)錢方面更實(shí)惠,中小企業(yè)可以選購(gòu)。
服務(wù)器操作系統(tǒng)的重要性
服務(wù)器操作系統(tǒng):
服務(wù)器市場(chǎng)上的操作系統(tǒng)也有很多,他們都有著自己的優(yōu)缺點(diǎn),并不是所有系統(tǒng)都一樣,但是你可以根據(jù)下面的幾個(gè)方面來(lái)判斷你需要選擇什么樣的系統(tǒng):
1.你將使用的硬件類型
2.你需要安裝的軟件系統(tǒng)要求
3.你要使用的Web應(yīng)用程序匯編語(yǔ)言和數(shù)據(jù)庫(kù)
4.你的預(yù)算限制的軟件
5.你服務(wù)器的目的和目標(biāo)
目前市場(chǎng)上主流的操作系統(tǒng)有Windows、Linux和Unix,你需要根據(jù)你的需求去選擇操作系統(tǒng),例如你需要你個(gè)特定的軟件,而這個(gè)軟件支持在Windows系統(tǒng)上運(yùn)行,這會(huì)限制你的選擇,除非你使用虛擬化技術(shù)。而當(dāng)你沒(méi)有多少預(yù)算的時(shí)候,你可以選擇開源的CentOS免費(fèi)操作系統(tǒng),如果你沒(méi)有自己強(qiáng)大的維護(hù)能力,你也可以選擇紅帽企業(yè)版。
服務(wù)器系統(tǒng):windows與linux系統(tǒng)網(wǎng)絡(luò)方面:
現(xiàn)在我們來(lái)看一下服務(wù)器的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,一般你作為你個(gè)管理員,你可能不需要考慮網(wǎng)絡(luò)基礎(chǔ)設(shè)施,但如果你是一個(gè)提供租賃服務(wù)器的公司,那么你就需要注意自己的網(wǎng)絡(luò)了。
域名服務(wù)器注意事項(xiàng):除非你自己擁有域名服務(wù)器,否則推薦你綁定兩個(gè)服務(wù)器,一個(gè)主服務(wù)器,一個(gè)次服務(wù)器,保證至少一個(gè)能夠及時(shí)響應(yīng)。
反向DNS注意事項(xiàng):每個(gè)服務(wù)器的DNS是你的網(wǎng)站在網(wǎng)上被識(shí)別的唯一標(biāo)準(zhǔn),但不幸的是,某些服務(wù)器沒(méi)有正確的DNS,這就需要你確保服務(wù)器的身份是否真實(shí)有效。
網(wǎng)絡(luò)防火墻:一個(gè)安全的服務(wù)器應(yīng)該有兩個(gè)路由器和網(wǎng)絡(luò)防火墻組成,我們不應(yīng)該忽視任何一個(gè),任何潛入你第一次防御的人將會(huì)被第二次防御阻止。
Web服務(wù)器軟件選擇很重要
Web服務(wù)器軟件
隨著網(wǎng)站的興起,Web服務(wù)器的應(yīng)用也越來(lái)越多,目前應(yīng)用最廣的是Apache HTTP服務(wù)器,是迄今為止使用最廣泛的Web服務(wù)器軟件,而且被公認(rèn)為安全,可靠,擴(kuò)展能力出色。
除此之外,我們還有很多服務(wù)器軟件可以選擇,例如微軟的IIS,Nginx和lighttpd,也有由Apache衍生的一些小的Web服務(wù)器,你選擇Web服務(wù)器可以根據(jù)下面的因素:
1.使用Web服務(wù)器和編程代碼的選擇
2.你使用的操作系統(tǒng)(例如IIS只能在Windows操作系統(tǒng)運(yùn)行)
3.你網(wǎng)站每天的流量
4.你需要的功能和可擴(kuò)展的深度
微軟IIS7 各種Web服務(wù)器軟件可能都聲稱在速度和安全性方面比別人有優(yōu)勢(shì),但很多是根據(jù)自己的配置和應(yīng)用程序的性能。大家在選擇的時(shí)候一定要慎重,不要被商家迷惑。
其它服務(wù)器軟件
選擇你的操作系統(tǒng)和Web軟件,僅僅是個(gè)開始。如果你需要一個(gè)專用的服務(wù)器,建立自己需要的服務(wù)器,你需要選擇一些指定的服務(wù)器軟件,例如,數(shù)據(jù)庫(kù)服務(wù)器,DNS,郵件服務(wù)器,防火墻,虛擬化等等。
DNS:域名服務(wù)器的管理是至關(guān)重要的,你以任何方式連接你的服務(wù)器到互聯(lián)網(wǎng)是不同的,Windows,Linux和Unix是有區(qū)別的。
數(shù)據(jù)庫(kù)服務(wù)器:數(shù)據(jù)庫(kù)的使用情況差別很大,在決定使用軟件之前,你需要覺得數(shù)據(jù)庫(kù)的類型。你可以選擇是關(guān)系型數(shù)據(jù)庫(kù)還是非關(guān)系型數(shù)據(jù)庫(kù),這兩個(gè)類別內(nèi)部有無(wú)數(shù)個(gè)變化。例如你選擇的是關(guān)系型數(shù)據(jù)庫(kù),你可以選擇功能強(qiáng)大的MySQL數(shù)據(jù)庫(kù)服務(wù)器,也可以選擇功能簡(jiǎn)單的SQLite。
腳本語(yǔ)言:動(dòng)態(tài)Web腳本可以使用幾乎所以的腳本語(yǔ)言,有人甚至可以在同一個(gè)應(yīng)用程序中使用多種語(yǔ)言,PHP是目前非常流行的語(yǔ)言。而Jave也在應(yīng)用中可能遇到。其他語(yǔ)言:Linux發(fā)行版可能更容易來(lái)決定軟件,因?yàn)槠渲性S多人用他們自己的一套包來(lái)工作。你可以混合和匹配不同的軟件,建立你的理想服務(wù)器。
網(wǎng)絡(luò)與操作系統(tǒng)安全基礎(chǔ)
網(wǎng)絡(luò)安全基礎(chǔ)
為了保護(hù)服務(wù)器的安全,你可以需要選擇一下不同的防火墻。目前網(wǎng)絡(luò)受到攻擊現(xiàn)象非常普遍,所有攻擊都集中在網(wǎng)絡(luò)上的端口,例如網(wǎng)絡(luò)罪犯利用你個(gè)開放的工具掃描你的服務(wù)器的開放端口,然后利用該端口進(jìn)行攻擊。
服務(wù)器安全防護(hù)理想的情況有兩種利用防火墻的方法:是路由器和服務(wù)器本身,路由器防火墻通常會(huì)關(guān)閉你服務(wù)器不使用的端口,甚至可能防止一些具體的攻擊,而服務(wù)器本身的防火墻軟件能夠進(jìn)一步的防護(hù)服務(wù)器安全,從而進(jìn)一步的防護(hù)特定的危險(xiǎn)。
服務(wù)器安全-網(wǎng)絡(luò)防火墻 Linux服務(wù)器受攻擊現(xiàn)象則比較少,但是仍然時(shí)有發(fā)生,你可以配置iptables內(nèi)核防火墻,APF則是另一種人們比較喜喜好的防火墻,更容易配置。
操作系統(tǒng)的安全
操作系統(tǒng)的安全是非常復(fù)雜的,這是一個(gè)大的軟件集合,能夠直接訪問(wèn)硬件,因此保護(hù)服務(wù)器操作系統(tǒng)的安全尤為重要。
你需要時(shí)常做到一下幾點(diǎn):
1.更新內(nèi)核,Linux的內(nèi)核是服務(wù)器操作系統(tǒng)的核心,當(dāng)他受到攻擊的時(shí)候可以使服務(wù)器整體癱瘓,保持內(nèi)核更新和安全很重要。
2.漏洞掃描,定期掃描你的服務(wù)器的漏洞,進(jìn)行修補(bǔ)。
3.密碼強(qiáng)度,聽起來(lái)你可能覺得微不足道,但是弱口令往往是服務(wù)器被攻擊的元兇,確保密碼的強(qiáng)度大,強(qiáng)制用戶的密碼強(qiáng)度。
4.文件的安全性,服務(wù)器的文件安全要十分重視,當(dāng)你把帶病毒的文件放在服務(wù)器里面,可以說(shuō)為你的服務(wù)器打開了一個(gè)大口子。
5.文件權(quán)限,如果用戶不應(yīng)該訪問(wèn)一個(gè)文件的權(quán)限,他就應(yīng)該被限制,要分清文件是可讀還是可寫的。
應(yīng)用程序的安全性
涉及到應(yīng)用程序的安全性,你應(yīng)該考慮下面的三種情況:
1.標(biāo)準(zhǔn)的應(yīng)用程序,只有當(dāng)你需要的時(shí)候,你才能安裝在服務(wù)器操作系統(tǒng)中。例如服務(wù)器操作系統(tǒng)一般不會(huì)需要暴風(fēng)影音或音樂(lè)播放軟件。
2.殺毒及防火墻程序應(yīng)設(shè)置自動(dòng)開始啟動(dòng)。
3.Web應(yīng)用程序與服務(wù)器端腳本,你需要根據(jù)實(shí)際需求確定。
而且,對(duì)于標(biāo)準(zhǔn)的應(yīng)用程序來(lái)說(shuō),你要保證時(shí)常的更新,以確保他們?yōu)樽钚碌陌姹荆瑢?shí)時(shí)更新安全修復(fù)程序,以避免不必要的安全漏洞。保護(hù)程序也要時(shí)常更新,如果你用的是Linux系統(tǒng),那么保護(hù)程序不應(yīng)該在ROOT用戶下運(yùn)行,這樣是非常不安全的,你應(yīng)該創(chuàng)建一個(gè)特殊的帳號(hào)來(lái)運(yùn)行保護(hù)程序。Web應(yīng)用程序以及腳本語(yǔ)言應(yīng)當(dāng)檢查漏洞,并經(jīng)常更新。你也應(yīng)該考慮使用應(yīng)用程序防火墻添加另一層安全。
文件系統(tǒng)
Unix和Linux服務(wù)器比Windows服務(wù)器更容易被提到,所以你應(yīng)該熟悉自己的服務(wù)器的文件系統(tǒng),文件系統(tǒng)采用斜線來(lái)隔開,就想網(wǎng)址格式一樣,你的首頁(yè)目錄可以看起來(lái)像/home/user/web/docs,而不是F:homeuserwebdocs。
文件系統(tǒng)結(jié)構(gòu) Linux和Unix文件系統(tǒng)的另一個(gè)獨(dú)特功能就是文件往往不具備擴(kuò)展性,例如,命令“grep”的文件確實(shí)是不帶擴(kuò)展名的“grep”的字。在Windows上,它可能會(huì)是“grep.exe”。對(duì)于網(wǎng)絡(luò),大多數(shù)的文件仍然有擴(kuò)展(即HTML,JPG,和OGG)。
簡(jiǎn)介Windows與Linux區(qū)別
對(duì)于目前中小企業(yè)用戶來(lái)說(shuō),用的最多的是Windows和Linux用戶,這里給大家介紹一下他們的優(yōu)缺點(diǎn),這不是一個(gè)說(shuō)使用Linux或者Window操作系統(tǒng)的文章,只是衡量一下每款Linux或者Window操作系統(tǒng)的優(yōu)勢(shì),以便我們能對(duì)安裝何種操作系統(tǒng)做出明智的決定。
Linux操作系統(tǒng)
價(jià)格--Linux操作系統(tǒng)的價(jià)格更加低廉,因?yàn)樗情_放源碼的,這就意味著你可以安裝操作系統(tǒng)中所有的選項(xiàng)。Linux操作系統(tǒng)能吸引大量的服務(wù)器管理員,因?yàn)樗鼰o(wú)需軟件的許可證授權(quán)費(fèi)用。
腳本支持--Linux可以支持PHP,MySQL和Perl等應(yīng)用,而另一方面Windows系統(tǒng)則也可以支持這些語(yǔ)言。如果你打算或者正在你的網(wǎng)站上使用這些腳本或者代碼,那么使用Windows操作系統(tǒng)在某些方面上并不十分突出,腳本在不同平臺(tái)上不是都兼容的。
Linux系統(tǒng) 轉(zhuǎn)化--很多服務(wù)器技術(shù)人員在將他們的網(wǎng)站在Windows上進(jìn)行轉(zhuǎn)換會(huì)碰到一些Linux軟件不會(huì)遭遇的問(wèn)題。但是將網(wǎng)站轉(zhuǎn)化為Windows平臺(tái)是比較簡(jiǎn)單和靈活的。
Windows操作系統(tǒng)
價(jià)格--由于Windows系統(tǒng)不是開源操作系統(tǒng),因此價(jià)格比Linux系統(tǒng)要貴的多。根據(jù)你決定使用的操作系統(tǒng)類型不同,需要花費(fèi)數(shù)百到數(shù)千美元不等。
.NET技術(shù)支持--微軟開發(fā)的。NET技術(shù)是很有意義的,Windows操作系統(tǒng)可以為其提供支持。另一方面Linux系統(tǒng)則無(wú)法支持。NET技術(shù)。支持微軟數(shù)據(jù)庫(kù)--基于專用服務(wù)器的Windows操作系統(tǒng)可以支持Microsoft Access或者M(jìn)icrosoft SQL.這些數(shù)據(jù)庫(kù)在Linux專用服務(wù)器下是無(wú)法運(yùn)行的。
Windows操作系統(tǒng) 為了判斷那款操作系統(tǒng)適用于你的專用服務(wù)器,認(rèn)真規(guī)劃好網(wǎng)站的研發(fā)和布局是至關(guān)重要的。制定好你要在硬件和每月費(fèi)用上花費(fèi)的預(yù)算。在Linux和Windows操作系統(tǒng)之間進(jìn)行選擇確實(shí)是個(gè)個(gè)人偏好的問(wèn)題,咨詢你的研發(fā)人員來(lái)了解那種代碼語(yǔ)言更加適合使用是最好的。請(qǐng)記住如果你決定使用Windows操作系統(tǒng),你需要為許可證授權(quán)支付更多的費(fèi)用。
全文小結(jié):綜合上面的各個(gè)方面我們能看出其實(shí)選擇一個(gè)適合企業(yè)的服務(wù)器還是非常難的,當(dāng)企業(yè)選擇服務(wù)器的時(shí)候,盡量咨詢專業(yè)人士,考慮周全,而且在購(gòu)買的時(shí)候盡量選擇售后服務(wù)好的企業(yè),這樣即使以后出現(xiàn)問(wèn)題,也能夠及時(shí)解決。例如IBM,惠普,戴爾,聯(lián)想,浪潮,曙光等企業(yè)的服務(wù)器在市場(chǎng)上都有非常不錯(cuò)的口碑,值得信賴!