前些天一個做企業(yè)網(wǎng)管的同學跟我打電話訴苦,本來他是負責公司網(wǎng)絡(luò)管理的,但是由于公司要搭建企業(yè)網(wǎng)站,購買服務(wù)器,結(jié)果他被老板安排負責服務(wù)器的購買和維護。可以如今剛買回來沒多久的服務(wù)器卻總是出現(xiàn)各種毛病,企業(yè)網(wǎng)站不能正常訪問,讓他苦不堪言,使得老板也不再信任他了。
服務(wù)器對于大部分人已經(jīng)不再那么陌生,現(xiàn)在的公司用到服務(wù)器的情況很多,例如Web服務(wù)器、打印服務(wù)器都是我們?nèi)粘=佑|的比較多的應(yīng)用。而對于服務(wù)器的了解方面,很多人大概只停留在表面上,當作一個比較高級的電腦來看待。其實,服務(wù)器與辦公PC之間的差別還是很大的,例如服務(wù)器能夠7*24的持續(xù)工作,而如果是PC機的話,相信用不了多久機器性能就會大大減弱甚至報廢。
上面的同學就是在沒有完全了解服務(wù)器知識的情況下,購買的服務(wù)器與企業(yè)業(yè)務(wù)需求不符,造成企業(yè)業(yè)務(wù)不能正常運行。也許再給他一次機會,我想下他一定會好好補補自己的服務(wù)器知識了,充分了解服務(wù)器的注意事項,以免再出現(xiàn)現(xiàn)在的錯誤。
其實,如今隨著辦公設(shè)備的發(fā)展,人們購買和應(yīng)用企業(yè)服務(wù)器的情況將會逐漸增多,了解服務(wù)器的各種性能對于在之后的采用及應(yīng)用中將起到極其重要的作用。而這篇文章將詳細的給大家介紹一下服務(wù)器的知識,包括服務(wù)器硬件、軟件、網(wǎng)絡(luò)、安全等多個方面,以便于大家能夠比較清晰的了解服務(wù)器。
這篇文章將詳細的給大家介紹一下服務(wù)器的知識,包括服務(wù)器硬件、軟件、網(wǎng)絡(luò)、安全等多個方面,以便于大家能夠比較清晰的了解服務(wù)器。
服務(wù)器操作系統(tǒng):
服務(wù)器市場上的操作系統(tǒng)也有很多,他們都有著自己的優(yōu)缺點,并不是所有系統(tǒng)都一樣,但是你可以根據(jù)下面的幾個方面來判斷你需要選擇什么樣的系統(tǒng):
1.你將使用的硬件類型
2.你需要安裝的軟件系統(tǒng)要求
3.你要使用的Web應(yīng)用程序匯編語言和數(shù)據(jù)庫
4.你的預(yù)算限制的軟件
5.你服務(wù)器的目的和目標
目前市場上主流的操作系統(tǒng)有Windows、Linux和Unix,你需要根據(jù)你的需求去選擇操作系統(tǒng),例如你需要你個特定的軟件,而這個軟件支持在Windows系統(tǒng)上運行,這會限制你的選擇,除非你使用虛擬化技術(shù)。而當你沒有多少預(yù)算的時候,你可以選擇開源的CentOS免費操作系統(tǒng),如果你沒有自己強大的維護能力,你也可以選擇紅帽企業(yè)版。
網(wǎng)絡(luò):
現(xiàn)在我們來看一下服務(wù)器的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,一般你作為你個管理員,你可能不需要考慮網(wǎng)絡(luò)基礎(chǔ)設(shè)施,但如果你是一個提供租賃服務(wù)器的公司,那么你就需要注意自己的網(wǎng)絡(luò)了。
域名服務(wù)器注意事項:除非你自己擁有域名服務(wù)器,否則推薦你綁定兩個服務(wù)器,一個主服務(wù)器,一個次服務(wù)器,保證至少一個能夠及時響應(yīng)。
反向DNS注意事項:每個服務(wù)器的DNS是你的網(wǎng)站在網(wǎng)上被識別的唯一標準,但不幸的是,某些服務(wù)器沒有正確的DNS,這就需要你確保服務(wù)器的身份是否真實有效。
網(wǎng)絡(luò)防火墻:一個安全的服務(wù)器應(yīng)該有兩個路由器和網(wǎng)絡(luò)防火墻組成,我們不應(yīng)該忽視任何一個,任何潛入你第一次防御的人將會被第二次防御阻止。
Web服務(wù)器軟件
隨著網(wǎng)站的興起,Web服務(wù)器的應(yīng)用也越來越多,目前應(yīng)用最廣的是Apache HTTP服務(wù)器,是迄今為止使用最廣泛的Web服務(wù)器軟件,而且被公認為安全,可靠,擴展能力出色。
除此之外,我們還有很多服務(wù)器軟件可以選擇,例如微軟的IIS,Nginx和lighttpd,也有由Apache衍生的一些小的Web服務(wù)器,你選擇Web服務(wù)器可以根據(jù)下面的因素:
1.使用Web服務(wù)器和編程代碼的選擇
2.你使用的操作系統(tǒng)(例如IIS只能在Windows操作系統(tǒng)運行)
3.你網(wǎng)站每天的流量
4.你需要的功能和可擴展的深度
微軟 IIS 7
各種Web服務(wù)器軟件可能都聲稱在速度和安全性方面比別人有優(yōu)勢,但很多是根據(jù)自己的配置和應(yīng)用程序的性能。大家在選擇的時候一定要慎重,不要被商家迷惑。
其它服務(wù)器軟件
選擇你的操作系統(tǒng)和Web軟件,僅僅是個開始。如果你需要一個專用的服務(wù)器,建立自己需要的服務(wù)器,你需要選擇一些指定的服務(wù)器軟件,例如,數(shù)據(jù)庫服務(wù)器,DNS,郵件服務(wù)器,防火墻,虛擬化等等。
DNS:域名服務(wù)器的管理是至關(guān)重要的,你以任何方式連接你的服務(wù)器到互聯(lián)網(wǎng)是不同的,Windows,Linux和Unix是有區(qū)別的。
數(shù)據(jù)庫服務(wù)器:數(shù)據(jù)庫的使用情況差別很大,在決定使用軟件之前,你需要覺得數(shù)據(jù)庫的類型。你可以選擇是關(guān)系型數(shù)據(jù)庫還是非關(guān)系型數(shù)據(jù)庫,這兩個類別內(nèi)部有無數(shù)個變化。例如你選擇的是關(guān)系型數(shù)據(jù)庫,你可以選擇功能強大的MySQL數(shù)據(jù)庫服務(wù)器,也可以選擇功能簡單的SQLite。
腳本語言:動態(tài)Web腳本可以使用幾乎所以的腳本語言,有人甚至可以在同一個應(yīng)用程序中使用多種語言,PHP是目前非常流行的語言。而Jave也在應(yīng)用中可能遇到。
其他語言:Linux發(fā)行版可能更容易來決定軟件,因為其中許多人用他們自己的一套包來工作。你可以混合和匹配不同的軟件,建立你的理想服務(wù)器。
這篇文章將詳細的給大家介紹一下服務(wù)器的知識,包括服務(wù)器硬件、軟件、網(wǎng)絡(luò)、安全等多個方面,以便于大家能夠比較清晰的了解服務(wù)器。
網(wǎng)絡(luò)安全基礎(chǔ)
為了保護服務(wù)器的安全,你可以需要選擇一下不同的防火墻。目前網(wǎng)絡(luò)受到攻擊現(xiàn)象非常普遍,所有攻擊都集中在網(wǎng)絡(luò)上的端口,例如網(wǎng)絡(luò)罪犯利用你個開放的工具掃描你的服務(wù)器的開放端口,然后利用該端口進行攻擊。
服務(wù)器安全防護理想的情況有兩種利用防火墻的方法:是路由器和服務(wù)器本身,路由器防火墻通常會關(guān)閉你服務(wù)器不使用的端口,甚至可能防止一些具體的攻擊,而服務(wù)器本身的防火墻軟件能夠進一步的防護服務(wù)器安全,從而進一步的防護特定的危險。
防火墻
Linux服務(wù)器受攻擊現(xiàn)象則比較少,但是仍然時有發(fā)生,你可以配置iptables內(nèi)核防火墻,APF則是另一種人們比較喜喜好的防火墻,更容易配置。
操作系統(tǒng)的安全
操作系統(tǒng)的安全是非常復(fù)雜的,這是一個大的軟件集合,能夠直接訪問硬件,因此保護服務(wù)器操作系統(tǒng)的安全尤為重要。
你需要時常做到一下幾點:
1.更新內(nèi)核,Linux的內(nèi)核是服務(wù)器操作系統(tǒng)的核心,當他受到攻擊的時候可以使服務(wù)器整體癱瘓,保持內(nèi)核更新和安全很重要。
2.漏洞掃描,定期掃描你的服務(wù)器的漏洞,進行修補。
3.密碼強度,聽起來你可能覺得微不足道,但是弱口令往往是服務(wù)器被攻擊的元兇,確保密碼的強度大,強制用戶的密碼強度。
4.文件的安全性,服務(wù)器的文件安全要十分重視,當你把帶病毒的文件放在服務(wù)器里面,可以說為你的服務(wù)器打開了一個大口子。
5.文件權(quán)限,如果用戶不應(yīng)該訪問一個文件的權(quán)限,他就應(yīng)該被限制,要分清文件是可讀還是可寫的。
應(yīng)用程序的安全性
涉及到應(yīng)用程序的安全性,你應(yīng)該考慮下面的三種情況:
1.標準的應(yīng)用程序,只有當你需要的時候,你才能安裝在服務(wù)器操作系統(tǒng)中。例如服務(wù)器操作系統(tǒng)一般不會需要暴風影音或音樂播放軟件。
2.殺毒及防火墻程序應(yīng)設(shè)置自動開始啟動。
3.Web應(yīng)用程序與服務(wù)器端腳本,你需要根據(jù)實際需求確定。
而且,對于標準的應(yīng)用程序來說,你要保證時常的更新,以確保他們?yōu)樽钚碌陌姹荆瑢崟r更新安全修復(fù)程序,以避免不必要的安全漏洞。
保護程序也要時常更新,如果你用的是Linux系統(tǒng),那么保護程序不應(yīng)該在ROOT用戶下運行,這樣是非常不安全的,你應(yīng)該創(chuàng)建一個特殊的帳號來運行保護程序。
Web應(yīng)用程序以及腳本語言應(yīng)當檢查漏洞,并經(jīng)常更新。你也應(yīng)該考慮使用應(yīng)用程序防火墻添加另一層安全。
文件系統(tǒng)
Unix和Linux服務(wù)器比Windows服務(wù)器更容易被提到,所以你應(yīng)該熟悉自己的服務(wù)器的文件系統(tǒng),文件系統(tǒng)采用斜線來隔開,就想網(wǎng)址格式一樣,你的首頁目錄可以看起來像/home/user/web/docs,而不是F:homeuserwebdocs。
文件系統(tǒng)
Linux和Unix文件系統(tǒng)的另一個獨特功能就是文件往往不具備擴展性,例如,命令“grep”的文件確實是不帶擴展名的“grep”的字。在Windows上,它可能會是“grep.exe”。對于網(wǎng)絡(luò),大多數(shù)的文件仍然有擴展(即HTML,JPG,和OGG)。