前些天一個做企業網管的同學跟我打電話訴苦,本來他是負責公司網絡管理的,但是由于公司要搭建企業網站,購買服務器,結果他被老板安排負責服務器的購買和維護。可以如今剛買回來沒多久的服務器卻總是出現各種毛病,企業網站不能正常訪問,讓他苦不堪言,使得老板也不再信任他了。
服務器對于大部分人已經不再那么陌生,現在的公司用到服務器的情況很多,例如Web服務器、打印服務器都是我們日常接觸的比較多的應用。而對于服務器的了解方面,很多人大概只停留在表面上,當作一個比較高級的電腦來看待。其實,服務器與辦公PC之間的差別還是很大的,例如服務器能夠7*24的持續工作,而如果是PC機的話,相信用不了多久機器性能就會大大減弱甚至報廢。
上面的同學就是在沒有完全了解服務器知識的情況下,購買的服務器與企業業務需求不符,造成企業業務不能正常運行。也許再給他一次機會,我想下他一定會好好補補自己的服務器知識了,充分了解服務器的注意事項,以免再出現現在的錯誤。
其實,如今隨著辦公設備的發展,人們購買和應用企業服務器的情況將會逐漸增多,了解服務器的各種性能對于在之后的采用及應用中將起到極其重要的作用。而這篇文章將詳細的給大家介紹一下服務器的知識,包括服務器硬件、軟件、網絡、安全等多個方面,以便于大家能夠比較清晰的了解服務器。
這篇文章將詳細的給大家介紹一下服務器的知識,包括服務器硬件、軟件、網絡、安全等多個方面,以便于大家能夠比較清晰的了解服務器。
服務器操作系統:
服務器市場上的操作系統也有很多,他們都有著自己的優缺點,并不是所有系統都一樣,但是你可以根據下面的幾個方面來判斷你需要選擇什么樣的系統:
1.你將使用的硬件類型
2.你需要安裝的軟件系統要求
3.你要使用的Web應用程序匯編語言和數據庫
4.你的預算限制的軟件
5.你服務器的目的和目標
目前市場上主流的操作系統有Windows、Linux和Unix,你需要根據你的需求去選擇操作系統,例如你需要你個特定的軟件,而這個軟件支持在Windows系統上運行,這會限制你的選擇,除非你使用虛擬化技術。而當你沒有多少預算的時候,你可以選擇開源的CentOS免費操作系統,如果你沒有自己強大的維護能力,你也可以選擇紅帽企業版。
網絡:
現在我們來看一下服務器的網絡基礎設施,一般你作為你個管理員,你可能不需要考慮網絡基礎設施,但如果你是一個提供租賃服務器的公司,那么你就需要注意自己的網絡了。
域名服務器注意事項:除非你自己擁有域名服務器,否則推薦你綁定兩個服務器,一個主服務器,一個次服務器,保證至少一個能夠及時響應。
反向DNS注意事項:每個服務器的DNS是你的網站在網上被識別的唯一標準,但不幸的是,某些服務器沒有正確的DNS,這就需要你確保服務器的身份是否真實有效。
網絡防火墻:一個安全的服務器應該有兩個路由器和網絡防火墻組成,我們不應該忽視任何一個,任何潛入你第一次防御的人將會被第二次防御阻止。
Web服務器軟件
隨著網站的興起,Web服務器的應用也越來越多,目前應用最廣的是Apache HTTP服務器,是迄今為止使用最廣泛的Web服務器軟件,而且被公認為安全,可靠,擴展能力出色。
除此之外,我們還有很多服務器軟件可以選擇,例如微軟的IIS,Nginx和lighttpd,也有由Apache衍生的一些小的Web服務器,你選擇Web服務器可以根據下面的因素:
1.使用Web服務器和編程代碼的選擇
2.你使用的操作系統(例如IIS只能在Windows操作系統運行)
3.你網站每天的流量
4.你需要的功能和可擴展的深度
微軟 IIS 7
各種Web服務器軟件可能都聲稱在速度和安全性方面比別人有優勢,但很多是根據自己的配置和應用程序的性能。大家在選擇的時候一定要慎重,不要被商家迷惑。
其它服務器軟件
選擇你的操作系統和Web軟件,僅僅是個開始。如果你需要一個專用的服務器,建立自己需要的服務器,你需要選擇一些指定的服務器軟件,例如,數據庫服務器,DNS,郵件服務器,防火墻,虛擬化等等。
DNS:域名服務器的管理是至關重要的,你以任何方式連接你的服務器到互聯網是不同的,Windows,Linux和Unix是有區別的。
數據庫服務器:數據庫的使用情況差別很大,在決定使用軟件之前,你需要覺得數據庫的類型。你可以選擇是關系型數據庫還是非關系型數據庫,這兩個類別內部有無數個變化。例如你選擇的是關系型數據庫,你可以選擇功能強大的MySQL數據庫服務器,也可以選擇功能簡單的SQLite。
腳本語言:動態Web腳本可以使用幾乎所以的腳本語言,有人甚至可以在同一個應用程序中使用多種語言,PHP是目前非常流行的語言。而Jave也在應用中可能遇到。
其他語言:Linux發行版可能更容易來決定軟件,因為其中許多人用他們自己的一套包來工作。你可以混合和匹配不同的軟件,建立你的理想服務器。
這篇文章將詳細的給大家介紹一下服務器的知識,包括服務器硬件、軟件、網絡、安全等多個方面,以便于大家能夠比較清晰的了解服務器。
網絡安全基礎
為了保護服務器的安全,你可以需要選擇一下不同的防火墻。目前網絡受到攻擊現象非常普遍,所有攻擊都集中在網絡上的端口,例如網絡罪犯利用你個開放的工具掃描你的服務器的開放端口,然后利用該端口進行攻擊。
服務器安全防護理想的情況有兩種利用防火墻的方法:是路由器和服務器本身,路由器防火墻通常會關閉你服務器不使用的端口,甚至可能防止一些具體的攻擊,而服務器本身的防火墻軟件能夠進一步的防護服務器安全,從而進一步的防護特定的危險。
防火墻
Linux服務器受攻擊現象則比較少,但是仍然時有發生,你可以配置iptables內核防火墻,APF則是另一種人們比較喜喜好的防火墻,更容易配置。
操作系統的安全
操作系統的安全是非常復雜的,這是一個大的軟件集合,能夠直接訪問硬件,因此保護服務器操作系統的安全尤為重要。
你需要時常做到一下幾點:
1.更新內核,Linux的內核是服務器操作系統的核心,當他受到攻擊的時候可以使服務器整體癱瘓,保持內核更新和安全很重要。
2.漏洞掃描,定期掃描你的服務器的漏洞,進行修補。
3.密碼強度,聽起來你可能覺得微不足道,但是弱口令往往是服務器被攻擊的元兇,確保密碼的強度大,強制用戶的密碼強度。
4.文件的安全性,服務器的文件安全要十分重視,當你把帶病毒的文件放在服務器里面,可以說為你的服務器打開了一個大口子。
5.文件權限,如果用戶不應該訪問一個文件的權限,他就應該被限制,要分清文件是可讀還是可寫的。
應用程序的安全性
涉及到應用程序的安全性,你應該考慮下面的三種情況:
1.標準的應用程序,只有當你需要的時候,你才能安裝在服務器操作系統中。例如服務器操作系統一般不會需要暴風影音或音樂播放軟件。
2.殺毒及防火墻程序應設置自動開始啟動。
3.Web應用程序與服務器端腳本,你需要根據實際需求確定。
而且,對于標準的應用程序來說,你要保證時常的更新,以確保他們為最新的版本,實時更新安全修復程序,以避免不必要的安全漏洞。
保護程序也要時常更新,如果你用的是Linux系統,那么保護程序不應該在ROOT用戶下運行,這樣是非常不安全的,你應該創建一個特殊的帳號來運行保護程序。
Web應用程序以及腳本語言應當檢查漏洞,并經常更新。你也應該考慮使用應用程序防火墻添加另一層安全。
文件系統
Unix和Linux服務器比Windows服務器更容易被提到,所以你應該熟悉自己的服務器的文件系統,文件系統采用斜線來隔開,就想網址格式一樣,你的首頁目錄可以看起來像/home/user/web/docs,而不是F:homeuserwebdocs。
文件系統
Linux和Unix文件系統的另一個獨特功能就是文件往往不具備擴展性,例如,命令“grep”的文件確實是不帶擴展名的“grep”的字。在Windows上,它可能會是“grep.exe”。對于網絡,大多數的文件仍然有擴展(即HTML,JPG,和OGG)。