服务器的安装与配置

服务器的安装与配置（精选11篇）

服务器的安装与配置 第1篇

经多次测试, 笔者最终在虚拟主机环境中成功搭建Moodle, 然而后续升级Moodle时, 问题接踵而至。而云服务器的推出, 有效地解决了这些问题。

云服务器概述

云服务器即云主机 (E l a s t i c Computer Service, 简称ECS) , 是一种处理能力可弹性伸缩的计算服务, 其管理方式比物理服务器更简单高效。与传统的虚拟主机服务器相比, 云服务器具有明显的优势, 参见表1。

Moodle概述

Moodle被很多教育技术研究者称之为学习管理系统 (LMS) 。该系统目前主要由Moodle Pty Ltd (亦称Moodle HQ) 公司的Moodle项目部负责其内核开发, 其全球用户可基于此开展二次开发, 实现资源共享。

Moodle平台基于网页开发, 具有接口简单、界面组件可拖放、任何人都能使用可扩展和修改、操作简便、易于更新、支持多语言、高度灵活性和伸缩性、互操作性、用户数据安全性、支持用户自己开发插件或使用免费插件以满足个性化需求等特征, 常被用于小班教学和大型组织机构教学。

云服务器环境申购与配置

1.申购云服务器

目前, 通过百度搜索云服务器提供商, 有中国万网、中国电信天翼云、第一主机等很多, 大部分提供先试用后购买的营销模式, 本文以天翼云为例展开论述。进入服务商主页, 免费注册一个账号, 自创建一台云服务器。本实验云服务器配置参数见表2。

2.云服务器环境配置

(1) 登录云服务器并下载备用文件

登录云服务商网站中的个人账户, 进入云主机管理界面, 点击“更多”, 然后点击“获取密码”来获取云服务器账号与密码。不同服务商获取云服务器账号与密码的方式不同, 请与管理员联系。

从本地计算机启动远程桌面连接应用程序, 在“计算机”名中输入云服务

密码;后续步骤保持默认操作即可完成My SQL服务安装。

连接My SQL服务器, 测试是否安装成功。单击“开始→所有程序→My SQL→My SQL Server 5.1→My SQL Command Line Client”进入My SQL命令行客户端DOS界面。输入root密码, 直接按Enter键就可以连接到My SQL。如果一切正常, 则说明My SQL可以完全工作了。

安装Moodle平台

1.设置PHP扩展

每个Moodle的发行版都有一些对PHP版本的最低要求和几个必须安装的PHP扩展。在每次安装和升级前会做完整的环境检查。为使Moodle平台成功安装, 首先需启用相应的PHP扩展, 见表5。

在文件php.ini中找到与表5左列对应的语句, 删除各语句前的分号。复制C:php下的libeay32.dll和ssleay32.dll至C:WINDOWSsystem32下可激活c URL扩展。修改C:Program FilesApache Software FoundationApache2.2confhttpd.conf中的语句“Directory Index index.html”为“Directory Index index.php”, 即设置默认启动文件, 重启Apache服务完成安装准备工作。

2.安装Moodle

准备一个可以通过Internet访问到Moodle的完整网址, 即一个合法且经备案并取得备案号和密码的域名。向服务商提交此备案号及密码, 打开服务器默认端口80。将此域名与云服务器绑定并正确解析。由于Moodle不支持通过多个地址访问。如果网站有多个公开地址, 必须把这个地址以外的所有地址都设为永久重定向才可以。如果网站可通过内部地址访问, 也可通过这个公开地址访问, 那么请配置DNS使内部网用户也能使用公开地址。如果此地址不正确, 请在浏览器中修改URL来重新安装, 并设定另一个地址。

在浏览器中输入合法的网址开始安装Moodle平台。在“Choose a language”页面的“Language”栏选“简体中文 (zh_cn) ”后, 页面自动转换为中文界面。单击“向后 >>”开始检测云服务器的运行环境, 重点检查c URL PHP扩展。由于已经打开了Moodle平台运行环境所需的PHP扩展, 单击“向后 >>”进入“确认路径”页面, 在此页面只需修改“数据目录”为E:moodledata (考虑到网站数据安全性, 强烈建议数据目录安装在非网站根目录下) , 其余部分保持默认项。单击“向后 >>”进入中文语言包“zh_cn”自动下载页面。若下载失败, 可手动下载http://download.moodle.org/download.php/langpack/2.3/zh_cn.zip, 拷贝至E:moodledatalang, 并解压至此。或单击“<< 向前”, 重新刷新页面几次即可下载。正确下载语言包后, 进入“选择数据库驱动”页面, 在“类型”处选择“改进的My SQL (Native/mysqli) ”。单击“向后 >>”进入“数据库设置”页面, 这里只需设置两项, 其他保持默认。在“数据库用户名”处输入root, 在“数据库密码”处输入已安装My SQL数据库时设置的密码。单击“向后 >>”进入“版权声明”页面, 单击“继续”进入Moodle平台安装最后一次服务器环境检查页面。在此用户可看到Moodle版本信息、有关PHP扩展的名称、报表和检查状态等信息。单击“继续”进入Moodle最后安装界面, 约需1分钟左右, 系统安装完毕。单击“继续”进入“常规项”设置页面, 在这里, 可设置管理员账号, 它可以完全控制站点, 还必须填写有红色*号标记的字段, 以后可用此账号创建更多的管理员账号和用户账号。在“常规项”中保持“用户名”、“名”、“姓”不变, 设置“新密码”、“E-mail”、“市/县”、“选择一个国家或地区”等项, 单击“更新个人资料”进入网站首页设置页面。设置“网站全名”、“网站简称”、“首页说明”和“自己注册”等项, 单击“保存更改”后系统进入Moodle后台管理页面, 至此, Moodle成功安装。随后便可通过管理员身份登录Moodle后台为网站添加教学资源与活动, 开启远程网络教学。

结语

基于云服务器环境安装的Moodle平台彻底解决了传统基于虚拟主机环境安装Moodle平台时不能更新新版Moodle软件、不能自主配置服务器环境、不能自由扩展网站空间和数据库存储空间大小等问题, 同时也解决了网站首页中日历和语言栏选项出现乱码等问题。另外, 用户可在服务商网站中管理自己的云服务器, 包括重启、停止、更换操作系统以及升级云服务器等。

摘要：笔者提出配置适合Moodle版本的Apache、PHP、MySQL云服务器环境策略, 有效解决了Moodle平台传统配置与安装过程中所面临的诸多问题。

关键词：云服务器,Moodle,配置,安装

参考文献

[1]尹维伟.如何解决Windows环境下网络教学平台Moodle的安装配置问题[J].电脑知识与技术, 2010 (12) .

[2]龚浩杰, 刘洪宁, 蒲红谷.Windows 7系统环境下Moodle平台的安装配置[J].电脑编程技巧与维护, 2010 (24) .

[3]王小琼, 谭立国, 沈岚岚.Windows服务器下Moodle的安装配置[J].科技信息, 2012 (15) :107.

[4]冯均芳.Moodle在Debian-Linux系统中的安装及配置[J].中小学信息技术教育, 2007 (05) :66-67.

[5]黄宝华.Linux环境下Moodle在线学习平台的安装和配置[J].中小学电教 (下) , 2012 (03) :20-21.

[6]朱颂.Moodle的安装配置[J].无锡南洋职业技术学院论丛, 2009 (02) :43-49.

[7]百度百科.云服务器[EB/OL].http://baike.baidu.com/link?url=2e5PXWu1AWqlWfznxfLxkkdRVVxAU3c6XzphK1S0PJd0ozMmQ3OffES2Eq8Ty3CVUwiJe0aXmFS7j3_fdT1mba, 2014-01-20.

[8]Moodle HQ, About Moodle[EB/OL].http://docs.moodle.org/26/en/About_Moodle, 2014-02-28.

服务器的安装与配置 第2篇

报名表各项内容必须真实填写，会员编号为会员身份的代号，也用于会员与会员之间联系，以便保密会员的隐私，会员编号由姻缘会工作人员统一提供。

1、单位名称：

组团报名单位名称全称，是指单位的名称的完整版。活动中，单位名全称将会在编印的《姻缘手册》中体现。

组团报名单位名称简称，是指在现实工作中，为方便交流和记忆而形成的约定俗称的名称简化版。活动中，单位名简称将会在各单位报名青年集中区域、单位红娘帐篷区域中使用。

2、会员编号的编制：

例一：报名者：张三身份证号：***678

会员编号：取身份证号年份开始的九位数为会员编号***678会员编号为：821234567

例二：报名者：王二军人证号：空81234（空军部队）

会员编号：在军人证编号81234前面加1，尾数加0，形成9位数会员编号。会员编号为：181234000

曾经报名参加过姻缘会或已在姻缘网上注册的会员，须提供已有的九位数会员编号，无法提供的按新会员办理。

3、个人情况填写：

报名人员根据自身的真实情况填写。

（其中：未婚所需证件（户口，或者单位盖上有效公章的单身证明）

离异所需证件（离婚证，法院判决书或者单位盖上有效公章的单身证明）丧偶所需证件（配偶死亡证明，户口上的户籍注销证明或单位盖上有效公章的单身证明）

职业：限5字以内。如工程师、公务员等。

收入：纯数字。如2000（不得填写2000左右或2000以上等多余字样）

婚姻状况：未婚、离异、丧偶。（三选一）

身高：单位CM（厘米）如：175、160等。

身份证号：15位数或者18位数（注意身份证号填写必须准确无误）

4、择偶要求及个人自述的填写：

该资料将刊登在发放给参加会员的“姻缘宝典“资料内，便于会员之间的交流。填写该内容时应简单明了地描述自己对心仪对象的要求，对自我的一个简单的介绍，以便其它会员更容易了解该会员的基本情况（仅限30字以内，建议提供一个可公开的联系方式）。

服务器的安装与配置 第3篇

关键词：VNC；网络遥控；Linux；vncserver

中图分类号：TP316 文献标识码：A文章编号：1007-9599 (2011) 08-0000-02

VNC Server Creation and Configuration Under RHEL5

Chen Xin

(Wuhan Institute of Technology,Wuhan430074,China)

Abstract:VNC is primarily a web based remote server operating system,allowing users to log on the server graphical interface,the implementation of host applications.This article aims to start from the VNC of the primary configuration,so that beginners can quickly configure the network simple and effective remote server.

Keywords:VNC;Network remote control;Linux;Vncserver

在当今网络时代，网络遥控技术使用的极为普遍。网络遥控技术是指由一台计算机（主控端）去登录控制另一台计算机（被控端），就如同用户亲自坐在被控端前操作一样，可以执行被控端的应用程序，控制被控端的资源。对于网络系统的管理员来讲，可以使用Telnet和SSH等基于字符界面的远程控制，但是对于习惯于图形界面的用户而言，使用字符界面就不太方便了，VNC软件很好地解决了这个问题。

一、VNC系统的概述

VNC（Virtual Network Computing）服务今年来在网络工程中使用的极为普遍，该软件是在2002年由ATT实验室开发的轻量型远程控制计算机软件，它采用了GPL授权条款，任何人都可免费获得使用。该软件主要由VNC server和VNC viewer两部分组成。用户需先将VNC server安装在被控端的计算机上后，才能在主控端执行VNC viewer控制被控端。

VNC server和VNC viewer都支持常见的各种操作系统，如Windows、Linux、Unix等，因此可将VNC server及VNC viewer分别安装在不同的操作系统中进行控制。当然主控端计算机没有安装VNC viewer，也可以通过网页浏览器来控制被控端。

整个VNC运行的工作流程如下：

（1）客户端可以通过浏览器或者VNC Viewer登陆VNC Server。

（2）服务器端要求输入连接密码，以及存取的VNC Server显示装置。

（3）当客户端输入密码后，VNC Server验证客户端是否具有存取权限。

（4）若是客户端通过VNC Server的验证，客户端即要求VNC Server显示桌面环境。

（5）VNC Server通过X Protocol要求X Server将画面显示控制权交由VNC Server负责。

（6）VNC Server将来由X Server的桌面环境利用VNC通信协议送至客户端，并且允许客户端控制VNC Server的桌面环境及输入装置。

二、VNC服务器的安装与启动

（一）VNC服务的安装

默认情况下，Red Hat Enterprise Linux安装程序会将VNC服务安装在系统上。

[root@ RHEL5~]#rpm-q vnc-server

vnc-server-4.1.2-9.el5

若系统没有安装，可以到操作系统安装盘找到VNC服务的RPM安装包，安装命令如下

rpm-ivh vnc-server-4.1.2-9.el5.x86-64.rpm

（二）打开服务器的端口

如果Linux服务器开启了防火墙功能，需设置允许TCP协议相应的端口通过或关闭防火墙功能，检查VNC服务的端口是否打开，如果没有打开，可以在系统的开始菜单中设置安全级别打开端口。VNC服务使用的端口号从5900开始，可以这样来定义：桌面号是“：1”，使用的端口为5901；桌面号是“：2”，使用的端口为5902，依次类推。基于Java的VNC客户程序Web服务端口从5800开始，它也与桌面号相关。

也可以使用iptables命令来配置防火墙：

#iptables–I INPUT–p tcp–dport 5901–j ACCEPT

#iptables–I INPUT–p tcp–dport 5801–j ACCEPT

（三）启动VNC

启动VNC服务命令如下：service vncserver start

停止VNC服务命令如下：service vncserver stop

重新启动VNC服务命令如下：service vncserver restart

三、使用VNC

用户可以用vncserver命令来启动VNC服务，命令格式为：vncserver：桌面号。例如：vncserver：2

执行的结果如下：

You will require a password to access your desktops.

Password：

Verify：

xauth：creating new authority file/root/.Xauthority

New'testdb：2（root）'desktop is testdb：2

Creating default startup script./root/.vnc/xstartup

Starting applications specified in/root/.vnc/xstartup

Log file is/root/.vnc/testdb：2.log

命令中“vncserver”和“：2”之间需要使用空格符隔开，其中参数“：2”表示桌面号。如果是第一运行该命令，系统会提示用户输入访问密码并确认输入密码，密码将会被加密保存在用户主目录下.vnc目录中的passwd文件中，同时系统还会在用户主目录下的.vnc目录中为用户自动创建xstartup配置文件，以后每次启动VNC服务时，都将会读取该文件中的配置选项。如果需要多个用户同时连接到VNC服务，可以再执行vncserver命令，将其中参数“：1”改为“：2”或“：3”，依次类推，这时VNC服务会启动多个桌面，而且用户们能互不干扰地使用各自的桌面。

四、VNC服务器的基本配置

（一）配置图形桌面环境

VNC服务默认采用的图形界面为twm，该图形界面的功能非常简单，只提供了一个SHELL。为了使用GNOME或KDE图形桌面环境，用户需要编辑用户主目录下.vnc子目录中的xstartup文件（如/root/.vnc/xstartup），使用文本编辑器将最后一行的“twm”改为“gnome-session”或“startkde”。

修改完后需要执行以下命令关闭并重新启动桌面号。

[root@ RHEL5~]#vncserver-kill：1

[root@ RHEL5~]#vncserver：1

（二）配置多个桌面号

可以将用户（root、cx、jsj）和需使用的VNC桌面号（1、2、3）添加到配置文件/etc/sysconfig/vncservers中，使服务器启动时自动创建管理这些桌面号，格式为：VNCSERVERS=“桌面号：使用的用户名”。如：

VNCSERVERS=“1：root”VNCSERVERS=“2：cx”

VNCSERVERS=“2：jsj”

（三）修改访问口令

使用命令vncpasswd对不同用户的VNC的密码进行修改，一定要注意，如果配置了不同用户的VNC需要分别到各自用户中进行修改，例如，root用户和cx用户需要分别修改，修改过程如下：

[root@ RHEL5~]#vncpasswd

五、VNC客户端的访问

（一）VNC客户端为Linux

打开“应用程序”→“附件”→“VNCViewer”来执行VNC viewer。

VNCviewer 192.168.0.25：1，输入访问口令，就可以远程控制X-Windows了。

（二）VNC客户端为windows

安装RealVNC，安装完毕后，打开“开始”→“程序”→“RealVNC汉化版”→“VNC Viewer4”→“运行VNC浏览器”运行VNC客户端程序，在打开的对话框中输入Linux服务器的IP或域名和桌面号，单击“确定”按钮开始连接。

如果设置了访问口令，会弹出“身份验证”对话框，输入口令之后，单击“确定”按钮，就可以远程控制X-Windows了。

参考文献：

[1]涂巧霞.Red Hat Linux系统及网络管理基础与实践教程[J].北京:电子工业出版社,2008

[2]杨建新.Red Hat Linux9入门与提高[J].北京:清华大学出版社,2006

[3]林慧琛.Red Hat Linux服务器配置与应用[J].北京:人民邮电出版社,2006

[4]朱居正.Red Hat Linux Fedora Core 5系统管理[J].北京:清华大学出版社,2006

服务器的安装与配置 第4篇

关键词：计算机等级考试,安全配置

为适应经济建设和社会发展的需要,进一步规范我省高校计算机基础教学,提高全省高校计算机基础教学的整体水平,增强学生应用计算机解决实际问题的能力,培养既懂专业又会使用计算机的新型人才,特建立福建省高等院校学生计算机应用水平等级考试制度。上机考试在局域网络环境下进行,主要考核学生计算机应用能力为主,兼考核学生对信息技术的了解程度。由于参加的考生人数多,如何快速安装、配置好数百台考试机及服务器,并保证系统安全可靠的运行,是一项综合技术水平全面的考验。

1 考试网络拓扑

考试系统的网络环境如下:一台服务器、一台管理机及考试机。网络拓扑结构见图1。

2 考试系统环境的安装与配置

2.1 考试服务器的安装与安全配置

为了保证在局域网中的通信及数据安全,服务器操作系统选用Windows2003Server,文件系统格式为NTFS[1]。在考试期间,每台考试机用各自的独立用户进行网络登录,每个考试用户拥有自己的独立空间。因此,要在服务器中建立与考试机上相对应的考试用户名以及考试用户文件夹,为每个文件夹以及每个用户设置独立的访问权限。

2.1.1 建立考试用户

为每一台考试用的考试机分配一个独立的考试用户名,如KS01、KS02KS99,并建立考试用户组EXAM,将考试用户添加到该用户组中[2]。可以使用网络命令编写一个批处理来建立用户,并将用户添加到EXAM组中。批处理包含命令如下:

2.1.2 服务器程序的安装

在服务器硬盘上建立三个文件夹,分别为:C:J_Driver、C:J_DriverInstall和C:K_Driver,把考试系统的服务器安装程序拷贝到C:J_DriverInstall中。分别右键点击上述文件夹,均设置为共享,把“共享”和“安全性”页的“权限”设置为完全控制。执行“映射网络驱动器”命令,选择“J:”和“K:”盘驱动器符,将其路径分别设为“服务器名J_Driver”,“服务器名K_Driver”。执行考试服务器端的安装程序,把考试服务器程序安装到服务器。

2.1.3 用户安全策略

为每个考试用户分配独立的作业空间,使得每台考试用的考试机操作的目录、文件相互独立,无法互相访问,保证系统的安全性。

(1)服务器目录文件的安全属性设置

设置C:J_Driver、C:J_DriverFjuni95Dat和C:K_Driver安全属性,在“安全性”页的“权限”中删除Everyone组,按照下表添加用户或用户组,在考试系统安装完后按照表1要求分别设置共享权限和安全性权限。

(2)建立考生文件夹

在C:K_Driver文件夹中逐个建立与考试用户同名的用户文件夹,在“安全性”页的“权限”中添加访问类型均为“完全控制”的Administrator用户和同名的考试用户。可以使用网络命令编写一个批处理来建立用户文件夹KS01、KS02KS99,并设置每个用户文件夹相应权限。批处理包含命令如下:

2.2 考试机(客户端)的安装与安全配置

福建省高校计算机等级考试要求每一台考试机都要安装操作系统、应用软件、考试系统客户端软件,每台考试机的登录用户都要唯一的。因此,对于每一个考点来说,要安装数百台的考试机客户端软件,工作量非常大。在我院计算机机房的实际环境中,充分利用保护卡(海光蓝卡)的网络拷贝功能来完成考试机软件的安装。

网络拷贝是指将发射端上的硬盘数据通过网络复制到接收端的机器上[5,6]。保护卡能大批量地完成整个计算机机房系统及软件的安装或更新。先将一台安装好保护卡系统、操作系统及应用软件的计算机设定为发送端(俗称母盘),其余所有的计算机利用保护卡附带的SNCOPY网络联机拷贝盘设定为接收端,通过网络将发送端的硬盘数据同时复制到所有的计算机中,并自动修改所有计算机的IP地址等网络配置,完成整个计算机机房系统的安装与更新。

2.2.1 安装发射端的考试机

具体操作步骤如下:

第一、安装一个纯净的操作系统Windows XP。

第二、映射网络驱动器,分别选择“J:和K:”盘驱动器符,将各自的路径设为:服务器名J_Driver和服务器名K_Driver,安装管理机程序。

第三、安装考试客户端软件及相关的应用软件。

第四、建立考试用户,每台考试机使用不同的用户名(如:KS01、KS02KS99)进行网络登录,这些用户不仅是服务器的用户,也必须是所在考试机的用户,而且要属于所在考试机的Administrators组的成员。在每台考试机上建立所有用户,正常考试时,每台考试机仅用其中一个用户网络登录,且互不相同。由于每台考试机都创建了所有用户,一旦某台考试机出现故障后,可立即启用备用机,而不必重新生成用户。以便在考试的时候可以用不同的用户进行网络登录,可以使用网络命令编写一个批处理来建立用户:

第五、配置所有用户的环境信息。由于不同用户登录后所生成的环境信息是相同的,只是存放在各自的用户文件夹中;所以只要利用一个用户已配置好的环境信息,再复制到其它用户的用户文件夹中即可。首先,以KS01用户进行网络登录,并配置好当前用户的考试机环境,利用该用户配置好的环境信息即可复制生成所有其它用户的环境信息;然后逐一用考试用户KS02、KS03KS99进行了网络登录,再把KS01用户的配置文件逐一复制到其它所有考试用户所在的文件中。具体操作如下:

先注销当前用户,以Administrator用户进行网络登录,在“控制面板”中打开“系统”图标;在“高级”标签中,单击用户配置文件的“设置”按钮,弹出“用户配置文件”的对话框;在“存储在本机上的配置文件”列表中选择“KS01”用户的配置文件,单击“复制到”按钮,弹出“复制到”的对话框,单击“浏览”按钮,选择KS02用户的配置文件目录“C:Documents and SettingsKS02”,单击“确认”完成[3,4]。

2.2.2 通过网络拷贝安装其它所有考试机

具体步骤如下:

第一、启动网络对拷发射端,等待网络对拷接收端登录。

第二、启动网络对拷接收端,打开网络对拷发射端唤醒所有的网络对拷接收端,网络对拷接收端自动登录到网络对拷发射端。

第三、配置网络对拷参数。为网络中的计算机按一定的规则分配IP地址和计算机名,选择要复制的发射端的分区,设置网络拷贝的其它参数。

第四、运行网络对拷功能。开始执行网络对拷,传输网络对拷参数,并网络对拷发射端将自己硬盘相应分区的数据复制到网络对拷接收端计算机上。

第五、拷贝结束后,重启网络对拷接收端,自动修改IP地址和计算机名。按考场编排的规则用不同的考生用户对相应位置的考试机进行网络登录。

2.3 考试管理机的安装

在管理机上安装Windows XP系统,用Administrator帐户登录,执行“映射网络驱动器”命令,分别选择“J:和K:”盘驱动器符,将各自的路径设为:服务器名J_Driver和服务器名K_Driver。

3 系统的调试

3.1 时间的校准

首次运行前务必校准服务器和每台考试机的日期(以北京时间为准)。考试在规定的3日内完成(不包括安装后考前的测试时间),系统自动跟踪,切忌提前计算机时间。

3.2 调试与模拟

启动Windows时,考生以考试用户(每考试机对应一个考试用户)登录网络后,双击桌面上的“闽高校计算机等级考试/模拟”快捷图标,进入考试。

考试时间为90分钟(二级C考试时间为120分钟),系统自动倒计时,倒计时为00:00后,系统锁定。考生离场后,监考老师可以使用延时口令激活系统,完成交卷操作。

4 考试系统的管理

4.1 考试监视

在管理机上,以Administrator用户登录,启动监视程序。可查看正在考试、已交卷未评分、已评分等考生的准考证号、姓名、入网用户名和考试种类等信息。

4.2 评分

闽高校计算机等级考试系统提供自动评分功能。自动评分功能可分场次评分,也可所有场次结束再评分。根据经验,建议分场次评分,即每场考试结束后立即评分,以免后一场考生破坏前场考生的数据。

4.3 收集上报数据

考试和评分全部结束后,将J:Fjuni95Dat目录中的下列共8～9个文件备份。

Ksdlk.*//登录信息库

Ksxxk.*//考生信息库

Kscjk1.*//成绩库(备份1)

Kscjk2.*//成绩库(备份2)

Zero.txt//零分记录文本,出现零分时产生

采用光盘双备份,避免数据丢失。

5 总结与展望

本文是基于Windows2003 Server,将福建省计算机等级考试系统的网络环境的构建、系统安装、配置、及安全技术进行了详细的介绍,对于其它高校在安装配置考试系统时,具有一定的参考价值。计算机考试系统的安装与配置技术是一项综合技术要求较高的工作,只要我们不断积累、总结经验,总能找到一套可靠而又快捷的安全配置方法。

参考文献

[1]韩建松,林青松,张治中.Windows2000Server的网络安全机制[J].郑州航空工业管理学院学报,2003,21(2):102-103.

[2]张浩军.计算机网络操作系统——WindowsServer2003管理与配置[M].北京:中国水利水电出版社,2005.

[3]尚晓航.网络系统管理——Windows2003篇[M].北京:人民邮电出版社,2006.

[4]文进,吴玉成.计算机等级考试网络环境系统安装配置安全技术[J].重庆科技学院学报:自然科学版,2007,9(3):85-88.

[5]屈艳华,高振波,韩坤.计算机房网络系统安全与管理实[J].实验室科学,2007(4):170-171.

服务器的安装与配置 第5篇

一、进入Windows7的控制面板，选择左侧的打开或关闭Windows功能。

二、现在出现了安装Windows功能的选项菜单，注意选择的项目，我们需要手动选择需要的功能，下面这张图片把需要安装的服务都已经选择了，大家可以按照图片勾选功能。

三、安装完成后，再次进入控制面板，选择管理工具，双击Internet(IIS)管理器选项，进入IIS设置，

四、现在进入到IIS7控制面板。

五、选择DefaultWebSite，并双击ASP的选项，

六、IIS7中ASP父路径是没有启用的，要开启父路径，选择True，搞定父路径选项。

七、配置IIS7的站点。单击右边的高级设置选项，可以设置网站的目录。

八、点击右侧的绑定...，设置网站的端口。

九、点击默认文档，设置网站的默认文档。

服务器的安装与配置 第6篇

摘要：本文是一篇介绍SOLARls系统下安装、i~Apache服务器的文章，为SOLARls系统下提供WEB服务的一种途径，是目前流行的一种配置方法。

关键词：SOLARlS；Apache；WEB服务

1引言

目前SUN公司的服务器，很多都在用SOLARIS+Apache来提供WEB服务，根据一次Netcraft调查结果表明56％的Internet站点使用Apache作为主服务器。本文就如何在SOLARlS系统下安装和配置流行的Apache Web服务器进行说明。

2安装Apache

首先在Apache官方站点得到apache的一个稳定的版本。本文以版本apache_13.41为例。

(1)解包源软件包

打开源文件包，将会产生一个a-pache_1.3 41的目录，然后做符号链接。

命令为：

gzip dc apache_l 3 41 ltar xvf-

In-s apache_1.3.41 httpd

(2)配置服务器功能

进入目录apache_1.3.41／src，在这个目录中进行文件配置和编译。选择所希望的模块，对文件包中Configurationg文件修改一些“Rule”和“Module”的设置。

下面开始运行脚本Configure，正常编译后产生可执行文件httpd。

命令为：

cd apache_1.3.41

/configure

--enable_module=so

--enable_rule=SHARED_CORE

make

make instail

(3)配置服务器

在apache_1.3.41包中包含三个配置文件：httpd conf、srm.conf和access.conf。Web服务完全取决于以上三个文件。httpdconf文件是配置系统的主要配置文件，包括服务器的运行模式，运行时的身份等。它把服务器配置分成了三部分：全局环境部分、主服务器配置部分和虚拟主机配置部分。全局环境部分用于设置关于Web服务器操作等，包括Apache所有文件的基本目录、启动客户进程数量等。主服务器配置部分用来处理操作方面的设置。虚拟主机配置部分用于对网络中单个虚拟主机的设置，一个独立的物理服务器可以同时服务于像www.liulang.com和www.chris.com一样的站点，且能保证其内容的独立性。httpd conf文件里大部分源码是默认的，只需改动少部分即可。

配置全局环境：

ServerRoot“／usr／apache_1.3.41”

PidFile／usr／apache-1.3.41，／logs／httpd.Dld

配置主服务器：

ServerAdmln chris@liulang.com

ServerName www.liulang.com

配置虚拟主机：

ServerAdmin webmaster@www ch ris.com

DocumentRoot／usr／apache_1.3.41／ht-docs／www.chris.com

ServerName.www.chris.com

3运行Apache

Apache提供了一个被称为apachectl的控制程序，用来启动和关闭、重启服务器等。使用命令：apache stan可以启动A-pache；使用命令：apache stop可以关闭Apache；使用命令：apache restart可以重新启动Apache。重新启动需要在改变了httpd conf文件后才能进行。

4结束语

Apache是Web服务器的事实工业标准，主要目的是用超文本传输协议(HTrP)服务于客户文件。Web浏览器通常和Web服务器上的端口80建立一个TCP连接．发布一个GET或者POST请求，然后解析HTML标志——在客户端它被解析成一个为我们大家所熟悉和喜爱的Web页面，一些InternetWeb服务器包含具有SOLARIS稳定性的Apache功能，用以确保24x7的可靠性。在SOLARIS 9 Sun开放环境中包含了二进制代码，但是我们希望利用Apache所支持的不同模块，我们就可能需要重新编译A-pache。

服务器的安装与配置 第7篇

全国计算机等级考试 (NCRE) 是教育部组织的面向社会的权威计算机考试, 其上机考试主要测试考生在Windows平台上的基本操作和运用有关应用软件进行信息处理或者编程的基本技能。由于报考人数众多, 需要安装大量的考试机并进行繁琐的设置和复杂的权限分配, 如何快速有效地安装配置好符合规定的考试机房, 考验着每位系统管理员。本文结合笔者的工作实践提出一种基于Windows Server 2003局域网络的NCRE上机考试系统安装、配置方法。

2、局域网拓扑结构

局域网由一台服务器和一批考试机组成, 服务器用于审核考生权限并保存考试数据, 考试机供考生登录服务器进行答题操作。拓扑结构如图1。

服务器应采用CPU主频1G、内存1G或以上, 硬盘剩余空间10G或以上, USB接口1.0或以上。要求至少要有一个逻辑分区 (D盘) 且设为NTFS格式, 必须为服务器提供不间断电源。

考试机要求为PC兼容机, CPU主频1G、内存512M或以上, 硬盘剩余空间1G或以上。

3、服务器的安装配置

服务器上安装Windows Server 2003操作系统, 为每台考试机分配不同的用户名和目录, 使每台考试机登录服务器后操作的目录相互独立, 不能互相访问。安装SQL Server 2000作为考试系统的后台数据库。

3.1 建立用户

创建一批考生用户, 数量与考试机相当, 用户名与考试机一一对应。假设有90台考试机, 则用以下命令可建立k1-k90的用户并设密码为“boc”:

3.2 建立目录

服务器上划分出NTFS格式的逻辑D盘分区, 在D盘上建立NCRE33目录。在NCRE33目录下建立一批与考生用户名对应的文件夹。可用以下命令实现:

3.3 目录授权

将建好的用户目录授权限给对应的同名用户完全控制, 服务器的administrator用户对所有的目录也授完全控制权限。可用以下命令实现:

3.4 安装数据库

服务器上安装SQLServer2000数据库软件。安装过程按默认设置进行, 在“服务帐户”界面中应选择“使用本地系统帐户”, 在“身份验证模式”界面中应选择“混合模式”并勾选“空密码”。

3.5 安装考试管理系统

首先安装“加密锁驱动程序”, 插入上机考试系统配发的加密锁后安装“管理系统”程序。安装成功后将在服务器的D盘生成NCERSYS目录。至此服务器D盘上形成的目录结构如图2。

3.6 共享目录并授权

将D盘中的NCER33目录共享, 授权为“Everyone”用户有“更改”和“读取”的权限。可用以下命令实现:

建立一个KS组, 将k1-k90用户归入该组。给KS组授NCRESYS目录的“R”、“C”、“W”的权限。可用以下命令实现:

4、考试机的安装配置

由于考试系统采用C/S模式, 每台考试机上的操作系统和应用软件都相同, 若逐台安装工作量大效率低。可采用目前机房管理中较成熟的还原卡网络同传技术, 配置好一台考试机后将系统发送到其它考试机上。机房的还原卡还可实现对考试机系统的保护, 防止考生考试过程中误操作对考试机的破坏。

4.1 安装考试机

在一台考试机上安装Windows XP Professional操作系统, 安装上机考试软件、各类编程工具、必要的应用软件。以administrator用户身份登录考试机, 在“计算机管理”中将本地用户Administrator重命名为K1, 并设置用户密码为“boc”。 (此处设置的密码“boc”和服务器上建立的用户K1的密码必须一致) 重新以K1用户的身份登录考试机, 通过网上邻居找到服务器的共享目录NCRE33, 映射为逻辑K盘, 并设置为“登录时自动重连接”。用“XP自动登录”软件将开机自动登录的用户名和密码锁定。

4.2 复制考试机

以配置好的考试机作为发射端, 其它考试机作为接收端, 利用网络同传系统进行快速部署。同传成功后, 对每台考试机按照所对应的机号分别修改K1用户为对应的Ki用户, 用“XP自动登录”软件将开机自动登录的用户名和密码锁定。用网络同传将所有考试机的还原卡设定为保护状态。

5、安全性分析

考试机的windows xp系统设有用户登录密码且被设置为系统自动登录, 只要重启动系统就能自动登录本地考试机同时也登录了服务器, 无需考生输入用户名和密码。考生不知道登录密码, 无法通过注销来改变用户名。这种设置保证了考生在当前考试机上只能用固定的用户名登录考试且只能访问服务器上对应的同名目录, 无法看到其他考生的目录。

若考生对当前考试机误操作造成死机或系统崩溃, 可重启考试机, 由于考试机受到还原卡的保护, 一般重启后能恢复正常。如果遇到个别重启考试机也无法恢复的严重问题, 可先在管理系统中执行“为考生更换考试机”后启用备用考试机。

服务器作为整个系统的核心, 承担着用户权限的审核和所有考生答题数据保存的任务, 可靠性尤为重要。可考虑采用专业的服务器, 并使用磁盘RAID技术, 实现服务器的硬盘数据镜像。服务器可由UPS供电, 提高可靠性。

6、总结

本文介绍的配置方法不需要编写冗长的批处理命令, 只用几条精炼的windows命令实现考试系统的快速准确配置, 提高了效率, 改进了传统的安装设置方法。该方法的通用性较好, 只要修改命令中的个别参数即可适用于不同的机房, 其中批量创建用户和授权等技术也可供其他类似的考试项目借鉴。

参考文献

[1]戴有炜.Windows Server 2003网络专业指南.北京:清华大学出版社, 2004

[2]宋京红, 陈晓东, 王军涛.计算机公共机房硬盘保护卡的应用.北华航天工业学院学报, 2010

[3]文进, 吴玉成.计算机等级考试网络环境系统安装配置安全技术[J].重庆科技学院学报:自然科学版, 2007, 9 (3) :85-88.

服务器的安装与配置 第8篇

Unigraphics NX(UGNX)是一个交互式CAD/CAM系统,功能强大,可以轻松实现各种复杂实体及造型的建构,已经成为模具行业三维设计的一个主流应用。Pro/ENGINEER(ProE)是现今主流的CAD/CAM/CAE三维软件之一,作为当今世界机械CAD/CAE/CAM领域的新标准而得到业界的认可和推广,特别是在国内产品设计领域占据重要位置。UGNX和ProE是模具设计、数控加工、汽车设计等专业重要的两款大型教学软件。由于这两款软件非常庞大,UGNX6.0版本接近2GB,而ProE5.0版本则超过3GB,因此在安装软件时需要耗费大量的人力和时间。

目前大多数大中专院校同一机房的计算机配置都基本相同,根据常见的机房软件维护模式,可以采用两种方式。方式一:选择一台状况良好的计算机,首先安装UGNX和ProE并完成配置,在确保软件能够正常运行之后,以此计算机作为发送端,利用增量同传或网络同传的功能将本机所安装的软件同传至其他计算机中[1],待同传操作完成后再对各计算机的UGNX和ProE进行单机配置。方式二:在已有操作系统的环境下,将UGNX和ProE的安装文件复制到各学生机器,再单独安装和配置。

可以看出,方式一在后续的单机配置中需要耗费较多的时间,而方式二在文件复制和安装中需要耗费更多的时间。在同等人力和时间长度的情况下,方式一是值得推荐的机房软件维护方式。但是,UGNX和ProE这两款软件通过网络同传后并不能正常使用,后续的设置工作又将变成繁琐的体力劳动。因此,探索出一种能快速有效而且能够自动化执行的解决方案,以缓解计算机系统管理员的劳动强度,更是迫在眉睫。

2Windows脚本技术简介

在Windows操作系统中内置了Microsoft VBScript(即VBS)和JScript脚本引擎。在早期,脚本广泛地用于Web开发方面,这是因为早期脚本是在客户端的IE浏览器、服务器的llS这样的环境中运行的。但自从Windows98之后,在Windows操作系统中内置了WSH(Windows Script Host),即Windows脚本宿主环境,在客户端上使用脚本编程成为可能。WSH从最早的1.0版直至现在5.6版WSH(Windows Script Host),即Windows脚本宿主环境,在客户端上使用脚本编程成为可能。WSH从最早的1.0版直至现在5.6版本,WSH脚本宿主环境变得越来越成熟,应用越来越广泛。本,WSH脚本宿主环境变得越来越成熟,应用越来越广泛。

WSH是一种基于面向对象的编程语言环境,其内置对象封装了大量的WindowsAPI函数,构成了以根为Wscript对象、包含14个对象组成的Windows脚本宿主对象模型。利用WSH可以轻松地完成一系列繁琐的工作,例如,批量进行文件改名、删除;映射网络驱动器、打印机;访问注册表等等。还可以结合强大的COM组件技术控制OFFICE成员对象,结合ODBC技术访问各类数据库等等。

当执行脚本文件时,Windows操作系统会启动Windows脚本宿主,由Windows脚本宿主调用与之相关的脚本引擎来解释,并运行该脚本文件。就VBScript和JScript脚本而言,VBScript更受编程人员的喜爱。VBScript是Visual Basic的一个抽象子集,是一个高效、强大而易于学习的编程语言,最方便的是它可以不需要专用的开发环境,使用记事本工具就可以编写VBS脚本并直接执行[2]。

3Windows脚本执行流程设计

通过网络同传后的UGNX和ProE并不能正常使用,根据软件安装说明书得知,UGNX安装完成后需要将系统环境变量“UGS_LI-CENSE_SERVER”的值设置为本地主机名,以及ugs2.lic(UGNX6.0以上版本为ugs4.lic)文件中的“this_host”需要替换成本地主机名,而ProE则需将license.dat(部分版本为PTC_lic.dat)文件中的MAC地址“00-00-00-00-00-00”替换为本地主机MAC地址。

由于整个机房的计算机都是通过网络同传完成的,因此每一台计算机软件的安装位置与配置文件所在的位置都能保持一致。一般来说,计算机所安装的软件的路径都能够通过读取注册表来获取,然而在第一次安装软件时,文件的安装路径与配置文件的路径都已经被固定下来,为确保脚本文件的可读性与简易性,可以假设第一台主机MAC地址为“00-11-22-33-44-55”,UGNX配置文件在“D:SoftUGSugs2.lic”(通常在安装UGNX时系统会自动生成该文件)、ProE的配置文件在“D:SoftProElicense.dat”目录中,则可以根据软件安装说明书编制自动化执行脚本程序,脚本执行流程如图1所示。

4 功能模块设计与实现

由图1可知,整个脚本程序由七个功能模块组成,分别是:读取主机名、修改UGS配置文件、修改UGS环境变量、读取MAC地址、修改ProE配置文件、重启计算机和删除脚本程序,为保证脚本程序的模块化和可读性,这七个功能模块分别采用七个过程来实现。

4.1 全局变量设定模块

由于脚本程序所使用的参数值基本保持不变,并且为了便于参数值的修改,因此可以将参数定义为全局变量。其中,UGS_LIC_FILE为UGNX配置文件所在的路径,KEYWORDS为需要被替换的MAC地址,PROE_LIC_FILE为ProE配置文件所在路径,R和W分别指定文件的读写模式,REBOOT为计算机重启命令,代码如下。

4.2 读取当前计算机主机名模块

在WSH对象模型中,WshNetwork对象提供对计算机所连接的网络上共享资源的访问,该对象的属性能获取计算机系统的名称、用户的域名和用户名等网络信息,其中ComputerName属性用于获取计算机系统的名称,该对象的访问需要先创建WScript.Net-work对象的实例来实现,代码如下。

4.3修改UGS认证服务器名称模块

自Windows NT系统开始,Windows操作系统的环境变量有“System”、“User”、“Volatile”和“Process”四种类型。在WSH对象模型中,WshEnvironment对象提供对Windows环境变量集合的访问,该对象是一个由WshShell对象的Environment属性返回的环境变量集合,该集合包含全部的环境变量,要获取集合中某个具体的环境变量及其值,可以使用环境变量类型作为索引。其中,WshEn-vironment对象的Item属性用于获取环境变量名的值[3]。

UGNX安装完成后,软件会自动创建“UGS_LICENSE_SERVER”系统级变量名,变量值格式为“28000@主机名”,在变量值中,需要修改的仅有主机名部分,因此可以将字符串“28000@”与PC_NAME函数所获取的当前主机名拼接,并替换原变量值,代码如下。

4.4 修改UGS配置文件模块

根据UGNX安装说明文件得知,任意版本的配置文件只需修改第一行即可,格式为“SERVER主机名ID=版本日期端口号”,由于主机名有可能与配置文件中的某些内容相同,因而不能采用简单的查找与替换的方法。另外,不同的软件版本,版本日期不同,如果随意修改,则会导致软件无法正常启动。从配置文件第一行的结构可以看出,关键是需要截取出“=”之后的内容。因此可以按照以下步骤来进行,首先,通过FileSystemObject对象的FileExists方法[4]判断配置文件是否存在,若存在则通过OpenTextFile方法读取配置文件第一行内容,利用Split函数获取“版本日期端口号”子串;其次,按照格式进行字符串的拼接;第三,读取配置文件剩余部分内容,并与第一行内容进行拼接;最后,通过TextStream对象的Write方法将拼接之后的内容重新写入配置文件中,代码如下。

4.5 获取计算机MAC地址模块

Win32_NetworkAdapterConfiguration是管理基于Windows系统的TCP/IP网络配置一个最有用的WMI类,通过调用SWbemSer-vices对象的InstancesOf()方法将返回一个对象集合,该集合是一个包括零个或多个SWbemObject实例的SWbemObjectSet集合。首先使用“Winmgmts:”标记连接到WMI服务,其次使用InstancesOf方法检索Win32_NetworkAdapterConfiguration类的所有实例,再通过GetObject函数返回一个由计算机上的所有网络适配器配置组成的集合,最后通过IPEnabled属性为True筛选出可用的网络适配器,另外通过Replace函数将获取的MAC地址中的“:”替换成“-”字符,具体代码如下。

4.6 修改ProE配置文件模块

由于ProE配置文件中多处存在MAC字符,因此只能采用查找与替换功能。首先,以只读模式打开配置文件;其次,读取全部内容,利用Replace函数将获取的主机MAC替换配置文件原有的MAC字符;最后,以只写模式打开配置文件,将替换之后的字符写入文件中,代码如下。

4.7 重启计算机模块

Windows XP系统通常通过Shutdown.exe程序来完成关机操作,参数[-r]和[-t]可以分别设置计算机重启与延迟时间。要从WSH脚本中启动另一个应用程序,必须使用WshShell对象的Run方法,Run方法会启动程序并执行包含参数的命令。为了保证软件在读取重新配置文件后能够正常启动,脚本程序需要控制计算机自动重新启动,代码如下。

4.8 删除脚本程序模块

在WSH对象模型中,使用FileSystemObject对象存取磁盘驱动器、文件夹和文件,该对象的方法和属性具有对文件夹和文件进行复制、更名、移动和删除的功能,其中DeleteFile方法用于删除指定的文件,同时使用Wscript对象ScriptFullName属性获取当前运行脚本文件的完整路径。由于删除脚本前需要先执行计算机重启操作,因此本模块的执行必须放在“重启计算机模块”之后进行,具体代码如下。

5 脚本程序的运行

在完成以上脚本编写之后,将代码复制到文本文件中保存为“.vbs”脚本文件,通过多媒体广播软件分发至各学生机中,并远程执行该脚本文件。为确保各计算机的软件都能正常运行,在机器重新启动后,可以随机抽查软件的运行情况。

6 结束语

计算机机房是学生技能训练和教学实训的重要场所,在日常教学中占据重要地位。由于机房需要安装众多类型的教学软件,且各软件的安装与配置各不相同,如何在有限的时间内更快速更高效地完成机房软件安装与调试,成为机房维护人员和计算机教学人员必须考虑的问题。随着学校专业的不断细化,各种教学软件越来越庞大,对硬件资源的需求也越来越多,机房维护的重要性越加突出。通过实践证明,Windows脚本文件能很好的在Windows XP系统中解决软件的安装与配置问题,在实际应用中,并不需要逐台进行设置。2014年4月8日,Windows XP已经正式退出历史舞台,目前大部分学校的系统正逐步过渡到Windows 7系统,以上代码经过略为修改后同样能够在Windows 7系统中完成软件的批量安装与设置。

摘要：Windows脚本程序能够在Windows系统环境下快速地完成机房软件的安装与部署,为机房维护与管理节省大量的人力和财力资源。该文设计了Windows脚本执行流程图,分别实现了读取主机名、修改UGS配置文件、修改UGS环境变量、读取MAC地址、修改ProE配置文件、重启计算机和删除脚本程序等七个功能模块。实践证明,采用Windows脚本程序,能够快速解决软件的批量安装与配置问题。

服务器的安装与配置 第9篇

代理服务器(Proxy)是一种主流的网络服务器,其工作主要是代理内部网络用户去取得外部数据。当客户端有因特网数据请求时,代理服务器会帮助用户去向目的地取得用户所需要的数据,客户端向外部要求的数据事实上都是代理服务器帮用户取得的,除此之外代理服务器还有防火墙功能。一般来说代理服务器搭建在整个内部网络的对外的防火墙上

当内网客户端指定了代理为服务器后,客户端想要取得外部数据主要包括以下步骤:1)客户端向代理服务器发送一个数据需求数据包;2)代理服务器收到请求后,先比对这个数据包的来源与预计要前往的目标网站是否可接受,如果目标合法,代理服务器为该请求执行代理服务;3)代理服务器首先检查自己缓存,如果有,直接将数据取出,如果代理服务器没有客户端需要的数据时,代理服务器访问外网去的相关数据;4)最后,由代理服务器将从缓存或外网中取得的数据回送给客户端。

由于所有的内网请求都会经过代理服务器,因此代理服务器经常会用于大型的企业内部,可以对工作时间内员工开展的网络活动进行限制,还可以监测用户的资料要求流向和流量。搭建代理服务器主要有以下优点:1)节省单点对外的网络带宽,降低网络负载;2)以较短的路径取得网络数据,有网络加速的感觉;3)通过上层代理服务器的辅助,达到自动数据分流的效果;4)提供防火墙内部的计算机连上因特网。

2 squid代理服务器

2.1 squid的安装与启动

目前Linux环境中的代理服务器主要是squid,本文Cent OS6.5为例,squid的版本为3.1.10,使用rpm命令进行安装,网络连通的情况下也可以使用yum命令进行安装:

[root@localhost~]#rpm-ivh squid-3.1.10-19.el6_4.i686.rpm

[root@localhost~]#yum install squid

squid服务守护进程名为squid,启动、关闭和重启守护进程可以使用/etc/rc.d/init.d/squid,也可以使用service命令[2]。

[root@localhost~]#/etc/rc.d/init.d/squid{start|stop|restart}

[root@localhost~]#service squid{start|stop|restart}

2.2 Squid的配置和访问控制

squid服务器的配置文件主要有/etc/squid/squid.conf和/etc/squid/mime.conf,squid.conf是主配置文件,所有squid需要的设置都放在这个文件中,mine.conf设置squid支持的Internet上的文件格式;squid的主程序是/etc/sbin/squid,默认的缓存是/etc/spool/squid,提供额外控制的是/etc/lib64/squid,影响认证密码方面的程序也都放在该该目录下。

Cent OS 6.x的squid配置文件已经精简许多,管理员可以根据网络实际情况在squid.conf中进行设置,常用的关键字段包括:

http_port 3128 //指定squid所监听的端口,默认端口为3128

cache_dirufs /var/spool/squid 100 16 256 //设置高速缓存的大小

acllocalnetsrc 192.168.0.0/16//定义访问控制对象

进行访问控制

1)访问控制对象的定义

squid使用acl来定义访问控制的对象,管理信任的来源或者限制的目标,acl的基本语法为:

acl<自定义的acl名称><acl控制类型><设置的内容>

具体为哪些对象提供代理服务,也就是squid服务器的信任来源,控制信任来源的acl类型主要有以下几种:

srcip-address/netmask//squid信任来源为主机或网络

src addr1-addr2/netmask // squid信任来源为一段范围的IP地址

srcdomain .domain.name //squid信任来源为特定域名空间内的主机

除了管理信任来源,代理服务器上可以就用户请求进行控制,如限制访问一些有安全隐患的网站、限制上班时间对娱乐购物网站、限制不良内容等,对代理目标的控制主要有以下关键字段:

dstip-addr/netmask//以IP地址控制代理目标,如acldropip-dst 140.5.3.5/32

dstdomian .domain.name //以域名控制代理目标

urlpath_regex //以正则表达式来对访问的网址进行部分对比

2)访问控制的实施

使用acl定义控制对象后,具体如何处置这些定义的对象,由http_access项目决定是拒绝(deny)还是允许(allow),如放行内部网络,拒绝对外访问暴力有关图片和购物网站,在squid的主配置文件中应该做如下配置:

[root@localhost~]#vi/etc/squid/squid.conf

acllocallansrc 192.168.0.0/24

//定义控制对象名为locallan,用以控制来自192.168.0.0 这个网络的代理请求;

acldropshoppingdstdomain .shopping.com

//定义控制对象dropdomain,用以处理访问对象为域名为shopping.com主机的代理请求;

acldropviolenceurlpath_regex /violence.*.jpg$

//定义控制对象名为violence-url,限制对暴力网站的访问,控制含有/violence的名称并以jpg结尾的的访问

http_access deny dropshopping//对定义的控制对象drop-shopping执行拒绝处理

http_access deny dropviolence//对定义的控制对象dropvio-lence执行拒绝处理

http_access allow locallan////对定义的控制对象locallan执行放行处理

http_access是按规则在配置文件中的先后顺序处理的,并且找到第一个匹配项后,就按照到的规则处理,后继规则就忽略不作对比。如上例中的三条http_access规则,当前locallan的位置是放在最后一位,对于内网的代理请求,squid将先对比dropshopping和dropviolence这两条规则,禁止内网访问购物网站和浏览暴力图片,如果将locallan放在dropshopping和dropvi-olence这两条规则前面,那么对于内网的请求,squid将根据lo-callan执行放行动作,后两天规则得到不到执行,因此网络管理员在确定http_access顺序时,须十分谨慎。

3)客户端设置

内网用户在浏览器中设置代理服务器地址,指定端口,以Firefox为例,设置的路径为Preferences->Advanced->Network->Connection Settings->Manual Proxy Configuration,此后用户的访问将转发给代理服务器,代理服务器也需在防火墙中开放相应的端口(默认3128)来提供代理服务。

3 透明代理

为了对内网用户对外网的访问进行全面的控制和代理,可以强制用户使用代理服务器,这也就是透明代理。透明代理是在对外的防火墙服务器NAT上安装squid服务器,在squid中开启transparent功能,在防火墙中做配置,将内网中所有目的端口为80的请求重定向到防火墙上squid的监听端口3128,由此用户不需要再浏览器内做任何设置,代理工作由防火墙上的squid服务器自动完成。

以内网地址为192.168.0.0/24,防火墙双网卡,内网地址192.168.0.254/24,外网地址120.5.6.7/24 为例,访问对象外网的WEB服务器地址为120.5.6.10/24,防火墙使用Linux自带防火墙iptables,搭建透明代理主要包括以下步骤:

1)安装squid服务器,对squid服务进行配置:

[root@localhost ~]# vi /etc/squid/squid.conf //打开配置文件进行修改和添加

http_port 3128 transparent //修改已有语句,设置提供透明代理服务

acllocallansrc 192.168.0.0/24 //添加语句,设置控制对象lo-callan

http_accessallow locallan//添加语句,对locallan放行

配置完成后,重启服务,使配置生效:

[root@localhost~]#service squid restart

2)防火墙的透明代理配置

防火墙作为内网和外网之间的安全组件,所有经过防火墙的数据都接受检查,只有符合安全策略的数据,才能放行。Linux自带防火墙iptables是基于内核内建的Netfilter机制,提供一系列配置命令,可提供高效的包过滤处理。作为内外网之间防火墙,防火墙的filter表的INPUT、OUTPUT、FORWARD三链的默认规则均为阻断DROP,需要放行的数据,另行规定,本文将放行透明代理的iptables配置写成可执行脚本,以便批处理和重复利用,脚本语言中以#作为注释符号,具体如下:

[root@localhost ~]# vi /root/transparent/transparent-fw.sh // 编辑脚本,添加以下内容

#!/bin/bash

#指定用/bin/bash来解释执行本脚本

iptables - A INPUT - m state -- state RELATED,ESTAB-LISHED -j ACCEPT

#在INPUT中,放行外网对内网发起会话的响应

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT

#在INPUT中,放行squid服务

iptables-A OUTPUT-p tcp--sport 3128-j ACCEPT

#在OUTPUT中放行squid服务,

iptables -A OUTPUT -p tcp -d 120.5.6.10 --dport 80 -j AC-CEPT

#在OUTPUT中放行内网对外网WEB服务器的访问

iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24-p tcp --dport 80 -j REDIRECT --to-ports 3128

#防火墙将接收到的目的端口为80 的内网请求重定向到代理服务器

脚本撰写完成后,可以将其设置为可执行程序,或者将脚本的路径加到系统环境中,使其成为一个系统命令:

[root@localhost ~]#chmoda + x /root/transparent/transparent-fw.sh

[root@localhost~]#./root/transparent/transparent-fw.sh

//为脚本增加执行权限后,通过./可执行该脚本

[root@localhost ~]#mv /root/transparent/transparent- fw.sh /root/transparent/transparent-fw

//将脚本重命名为transparent-fw

[root@localhost ~]#export PATH=$PATH:/root/transparent/

//将transparent-fw的路径加到环境变量中,使transparent-fw成为系统命令

4 squid和SAG日志管理

squid的日志文件目录为/var/log/squid,日志文件包括ac-cess.log和cache.log。access.log最为重要,记录HTTP的代理记录,该文件是基于行的,每行对应一个客户端请求,包含客户端IP(或主机名)、请求URL、响应size等信息;cache.log记录缓存的启动以及各类状态;squid日志数据往往比较庞大,纯文本日志文件往往阅读理解不便,也缺少必要的分析,因此图形化的日志分析工具更利于squid服务器的日志管理,如SARG(Squid Analysis Report Generator,分析报告制造者)。SARG读取squid的日志进行解析,可以根据时间、网站等进行输出。SARG依赖于Web服务器,SAG将统计结果输出到/var/www/sarg,以下是SARG的使用方法:

[root@localhost ~]# rpm -ivh apache-tomcat-apis-0.1-1.el6.noarch.rpm //安装Web服务器

[root@localhost ~]#rpm -ivh sarg-2.2.3-1.el5.rf.i386.rpm //安装SARG

[root@localhost ~]#sarg //制作日志数据报表

[root@localhost ~]#sh /etc/cron.daily/sarg //生成前一天的统计报表

[root@localhost ~]#sh /etc/cron.weekly/sarg//生成本月的统计报表

管理员可以在squid服务器上打开浏览器输入http://local-host/sarg来访问报表,如图1所示:

5 结束语

本文阐述Linux中主流代理服务器squid的配置和使用方法,重点讲解透明代理和squid日志管理,对Linux网络管理员的日常运维工作具有一定的实践参考价值和指导意义。

摘要：该文Linux中代理服务器squid为研究对象,分析代理服务器工作原理,阐述squid代理服务器的具体工作过程,给出了基于Linux iptables防火墙和squid代理服务器的透明代理的搭建方法,说明了squid的日志管理的具体步骤。

服务器的安装与配置 第10篇

Apache源于NCSAhttpd服务器, 读音取自“a patchy server”, 是目前世界上最流行的Web服务器。Apache是一个著名的自由软件, 它是开源的, 因此有程序员不断来为它开发新功能、新特性。当前的Apache几乎可以运行在所有的UNIX、Linux、Windows系统平台上。Apache具有可移植性, 支持SSL技术, 支持多个虚拟主机。

在Web服务器领域中, Apache以快速、可靠、免费和良好的扩展性等优点脱颖而出, 已经远远超过了其它的服务器。根据Netcraft的最新市场调查显示, 2013年7月全球服务器开发商市场中, Apache占据52.19%, 排名第一。Microsoft仅仅占据19.65%, 排名第二。Nginx占据13.60%, 排名第三。

2 启动Apache服务器

Linux中检查服务器安装情况#rpm–qa|grep httpd,

Linux中启动Apache服务器#service httpd start

Linux中关闭Apache服务器#service httpd stop

Linux中配置Apache服务器, 管理员需要在防火墙中打开该服务器对应的80端口或指定的其它端口。此时客户机可以使用浏览器来进行检查, 若有Apache的测试页面出现, 则说明当前Web服务可以正确运行。

3 Apache服务器的基本配置

Linux系统中Apache服务器的主配置文件位于/etc/httpd/conf/httpd.conf, 此文件由3大部分构成, 即Apache全局配置、主服务器配置、虚拟主机配置。下面对配置文件做简单介绍。

3.1 设置客户端同一时间段的最大连接数目

#Max Clents 256

设置Apache服务器同时的最大连接数目, 一旦超过此数目, 客户机就会得到“用户太多, 拒绝访问”的错误提示。管理员可以根据服务器实际情况做相应的修改。

3.2 设置服务器的监听端口

#Listen 12.34.56.78:80

配置Apache服务器的监听端口, 也可以不适用默认的端口80。如:

使用8080端口 #Listen 192.168.3.188:8080

使用9001端口 #Listen 192.168.3.188:9001

设置服务器监听非80的其它端口, 客户机的访问方式会有所不同, 如果Apache服务器中的网站http://www.wtcjsj.com监听端口改为9001, 则客户机需要在浏览器中键入http://www.wtcjsj.com:9001来访问该站点。

3.3 设置默认网站在服务器中的位置

#Document Root"/var/www/html"

设置Apache服务器默认网站在服务器中的位置, 默认情况下部署的站点位于/var/www/html目录中。网络管理员可以根据实际情况做相应的修改, 如改为"/var/www/ldgs"。

3.4 设置默认主页名

#Directory Index index.html index.htm index.php index.html.var

设置Apache服务器的默认主页名, 系统默认的主页名为index.html、index.htm和index.php。网络管理员可以根据实际情况做出修改, 如改为#Directory Index ldgs.php index.html.var

3.5 设置服务器虚拟目录, 并设置访问权限

Alias/icons/"/var/www/icons/"

(1) Auth Type选项设置对用户实施认证的类型

(2) Auth Name设置认证领域内容。

(3) Auth User File设置口令文件的路径

(4) Require设置允许访问的用户

设置虚拟目录Alias/ldgs"/usr/local/ldgs"

虚拟目录位置

Options Indexes Follow Sym Links Multi Views

实施认证语言Auth Type Basic

设置认证内容Auth Name"This is our directory.Please Login:"

设置口令路径Auth User File/etc/httpd/ldgspwd

设置访问权限Allow Override None

Order allow, deny

Allow from all

设置访问用户Require user peter jack

3.6 设置服务器识别的语言

Add Default Charset GB2312

设置Apache服务器默认识别中文简体, 如果此处未正确定义会导致部署的网页无法正确显示中文。

4 虚拟主机的配置

通过虚拟主机部署Apache服务器。可以简化配置服务器的工作, 用户可以在一台服务器上配置多个不同的Web站点, 常见的方法有如下3种:

⑴基于多个IP地址的虚拟主机 (每个独立的站点都有一个IP地址)

⑵基于多个域名的虚拟主机 (一个IP地址实现多个网站, 网站使用不同的域名)

⑶基于多个端口的虚拟主机 (一个IP地址实现多个网站, 网站使用不同的端口)

举例:这里以基于多个域名的虚拟主机来讲述虚拟主机的配置方法, 本例使用一个IP地址, 在一台Apache服务器中部署两个公司的站点, 使用系统默认的80端口。

Apache服务器基于多个域名的虚拟主机配置还需要相应的域名解析, 管理员必须在指定的DNS服务器上对虚拟站点做出域名解析。配置完成后用户即可通过http://www.ldgs.com和http://www.zdgs.com来访问Apache服务器上的两个不同网站。基于多个IP地址和基于多个端口的虚拟主机配置方法与此类似, 虚拟主机配置Apache服务器的技术提高了服务器的利用率, 解决了在一台Apache服务器上部署多个Web站点的问题。

摘要：在现在的互联网Web服务器领域中, Apache服务器依靠快速、可靠、免费和良好的扩展性等优点, 占据了绝大多数的市场分额。本文基于Linux平台, 从Apache的特点和基本配置着手, 讲述了如何配置出简单有效的Apache服务器。

关键词：Linux,Unix,Apache,Web服务器

参考文献

[1]仲劲.Linux服务器配置与管理.北京:北京理工大学出版社.2011.

[2]代洪涛.Linux操作与服务器配置实用教程.北京:清华大学出版社.2014.

[3]林慧琛.Red Hat Linux服务器配置与应用.北京:人民邮电出版社.2006.

服务器的安装与配置 第11篇

通常, 一个公司或者单位, 甚至一个实验室等等, 都需要有服务器来配合才能更好地实现网络服务, 这就使得《服务器配置与管理》这门课程在计算机课程体系中显得举足轻重。目前, 全国高职院校计算机专业基本都开设了《服务器配置与管理》课程, 这门课程既具有很强的理论性, 又具有很强的实践性。它要求学生不仅掌握理论知识, 而且还要把所学的知识应用到实践中去, 并在实践中不断地发现问题、分析问题、解决问题。面对高职院校的学生, 不仅要完成课程内容的教学, 还要以就业为导向, 将职业教育融入到日常的教学中, 构建一个适应就业要求的课程模式与教学模式[1]。因此, 本文针对以上要求, 对该门课程提出了一些课程改革的思路及教学实践的创新。

二、课程现状

服务器的配置依赖于网络操作系统, 选择哪一个操作系统, 以及理论内容占整个课程内容的比重, 实训项目的设置等等, 都直接关系着《服务器配置与管理》这门课程的教学效果。该门课程传统的教学方法中, 更多的讲解如何使用操作系统, 偏移了课程的侧重点, 存在如下不足:

2.1 学习目标模糊

虽然我们每时每刻都在享用服务器给我们带来的网络便利, 但是由于服务器配置与管理并没有实际的作品, 仅仅是提供了一些服务, 这样学生在学习该门课程时就无法体会到掌握知识的成就感, 没有成就感的学习使学生模糊了学习的目标和方向。

2.2 课程内容冗余

大部分大公司基本使用Linux操作系统进行服务器配置, 但是中小型公司则使用Windows操作系统, 因此, 很多学校本着以就业为导向均开设了两门课程。经过调研, 学生没有很好的将两门课程对比学习, 而是觉得重复学习相同的内容, 降低了学生的学习兴趣。

2.3 教学方法陈旧

服务器配置需要多动手练习, 传统的教学只是填鸭式教授理论知识, 依样画葫式动手操作, 学生不能把理论知识融会贯通到实际操作中, 学生模仿式学习固然学不到知识。

2.4 实训项目不当

每一种服务器配置都需要一个项目来供学生练习, 教师为了完成教学任务, 脱离了学生的实际情况及企业的需要, 设计的实训项目并不能使学生真正掌握服务器配置的原理和方法。

三、课程教学改革

3.1 教学内容改革

一台准备用作服务器的计算机, 只有通过安装合适的操作系统并进行正确配置后, 才能为网络各种提供优质高效的服务。为保证合理安装配置服务器, 首先要选择合适的网络操作系统, 据调研, Windows和Linux都是比较常用的网络操作系统, 因此, 课程内容包含两个操作系统;其次是网络操作系统安装配置;再次是各种服务器软件平台的安装配置, 包括文件服务器打印服务器安装配置、WEB服务器、FTP服务器、DNS服务器、DHCP服务器、流媒体服务器的安装配置、域服务器的建立、域用户、组、组织单元的创建管理, 计算机账户创建、登录、资源共享实现等。在教学过程中会有不同的侧重点, 并不是每一种服务器配置在两种操作系统都讲, 根据服务器的特点选择合适的操作系统讲解, 减少了课程内容的冗余。

3.2 教学方法改革

(1) 角色扮演, 组织教学

通过模拟虚拟的计算机服务公司的真实办公情境和真实工作岗位, 将来自企业的真实项目整理为符合各章节的小项目, 学生以企业员工身份参加服务器的配置和管理工作, 体验计算机服务公司或中小型企业信息化部门实际工作中网络技术员 (网络管理员) 的工作职责, 更加突出职业能力和职业素质的培养。

(2) 项目载体, 主导教学

根据网络技术员 (网络管理员) 职业岗位的工作任务要求, 将来自企业的真实项目分解, 每个服务器配置由三个项目完成, 即入门项目、演示项目和自主项目, 按照工作过程系统化的思路组织教学。在教学过程中通过分析, 演示, 讨论, 体验, 场景模拟, 角色扮演等教学手段以激发学生的学习兴趣和参与积极性, 锻炼学生的实践能力, 缩短学习与真实就业岗位的距离。

(3) 现代技术, 辅助教学

教学理念和内容需要通过一定的教学手段呈现出来, 所以教学手段的选择很大程度决定了教学理念能否顺利的得到实现, 教学内容能否顺利的得到展示。通过多媒体课件、PPT课件、FLASH动画等, 将抽象、复杂的知识、操作技能用图像和动画等形式表现出来, 使学生可以更直观地理解教学内容, 激发学生学习兴趣;教师也可以充分利用网络辅助教学手段, 利用网络空间与学生随时沟通, 了解学生学习状况, 为学生解决疑难问题;课程中每一种服务器都需要有网络环境, 因此在上课的实训室安装WorkStation虚拟仿真软件, 为教学情境的建立和项目的实施创造了有利的环境。

3.3 考核方式改革

采用立体化的考核方式。以职业能力评价为重点, 方法能力和社会能力相结合, 知识考核和技能考核相结合, 全面改革期末一张试卷的传统考核评价方式。

知识考核为课程笔试卷面成绩, 占总成绩的30%, 技能考核占总成绩的70%。技能考核包括: (1) 工作过程考核:主要考察学生在完成每一个项目 (任务) 过程相关资料收集是否齐全, 方案制定是否合理, 工作过程中是否认真履行职责, 合作是否默契, 该过程以小组为单位进行评价; (2) 工作结果考核:包括完成的项目的实训报告和所绘制的网络拓扑图, 考核内容是否全面, 格式是否规范, 配置是否成功等; (3) 工作表现考核:主要考核学生的学习工作态度是否端正, 回答问题是否正确, 是否按时完成作业及出勤率如何等。知识考核主要是在每个教学模块的项目完成后, 对学生应用型知识的掌握程度进行检验, 围绕支撑技能的知识内容进行卷面考核, 以督促学生对相关知识进行归纳总结。

四、结语

《服务器配置与管理》是一门理论性和实践性并重的学科, 教师在教学过程中既要注重理论知识的讲解, 还要加强学生掌握服务器配置与管理技能的培养。让学生在一个真实的职业任务完成的过程中去学习和应用知识, 掌握实际操作技能, 发展自己的综合职业能力。以就业为导向, 培养出能够真正适应未来职业需要的人才。因此, 在课程教学方面, 还有许多地方需要我们不断的探讨改进, 设计出更方便学生和促进教学的课程。

参考文献

[1]俞宁生.职业教育项目化课程开发研究[C].Communication of Vocational Education, 2005-7.

[2]梁家明.“网络服务器配置与管理”的教学探讨[J].科教文汇, 2010, 04.

[3]邢丽.论工作工程为导向的《网络服务器配置与管理》的开发与实施[J].当代教育论坛, 2010, 3.

[4]王均民, 邢丽.《网络服务器配置与管理》课程工作过程导向的教学设计[J].职业教育研究, 2010, 6.