NoUnix

首先笔者要说的是

为了宣传、推广自己，很多单位都架设了Web服务器，不过架设好的Web服务器如果不经过访问测试，很可能无法达到顺利发布信息的目的;这不，本文下面推荐的一则Web服务器访问失败故障就比较常见，现在我们就对它的排除过程进行总结，希望日后大家再次遭遇相同类型故障时可以快速进行应对！ 访问环境 为了能让单位员工及时了解上级指示精神以及单位通知和其他信息，单位领导决定在局域网中搭建Web服务器，保证局域网中的26台普通工作站都能顺利地进行Web访问。接到领导要求，网络管理员立即选择了一台硬件性能相当不错的计算机，安装了Windows

尽管功能服务器概念的提出可以追溯到十几年前，可是功能服务器的产品是这两三年才火起来的，因为它是为了满足用户的特殊需求而定制的专用服务器。 说到功能服务器的优点，它是针对用户的特定应用而定制的，主要是为了适应企业的个性化需求，性价比高、体积小、硬件精简、软件费用低廉、安装配置过程简单，突破了以往普通服务器产品的局限，为各种具有个性化需求的用户提供了最佳选择，大大降低了应用服务器的门槛。 功能服务器是一个完整的产品，不需要再增加其他软硬件，就能够完成其定义的功能或服务，而通常一个应用系统中的服务器都需要一些软硬件的配合才能完成相关的功能和服务。比如Web功能服务器产品，不需要其他产品的配合，就可以完成Web服务，但如果用通用服务器构筑Web服务器，还必须配备操作系统和Web服务器软件。 功能服务器可以分成应用型和功能型两大类。应用型功能服务器直接面对用户的应用，如托管功能服务器实现Web、E-mail等服务，接入功能服务器实现Internet接入和代理服务；功能类服务器与应用类有所不同，它定位于用户实现系统的特定功能，如路由、负载均衡、SSL加速、虚拟专网和缓存功能等等，不直接针对用户应用，但为用户的应用提供功能平台支持，使用户可以获得品质更加优良的服务，比如更加快速的Web访问、更加安全的通信等等。 举例来说，在安全的Web通信协议中，HTTP协议作为标准，得到了广泛应用，SSL技术是HTTP协议的基础，但SSL技术要进行大量加密和解密运算，这样就对Web服务器的处理器计算能力造成很大压力。在现实情况中，Web服务器在接受了有限的SSL请求后，虽然I/O带宽和网络带宽还允许服务器处理更多的服务请求，但密码算法已经消耗完了处理器的计算能力。SSL加速功能服务器提供了SSL加速的功能，它被放置在Web服务器与路由器之间，通过硬件加密加速技术，分担了服务器的负担，使服务器的处理能力能够更集中在Web请求处理上，缩短了系统的响应时间。 功能服务器的主要特点 该产品本身必须是提供功能或服务的软件和硬件的集成。一个Web服务器不仅包含服务器硬件平台，还要包含完成Web功能服务所必须的操作系统平台和Web服务器软件。 功能服务器强调系统功能的单一化，通常一种功能服务器产品只承载一种功能或服务，最多再包含一些与完成这种功能相关的另一种或两种功能，作为整个应用系统的功能模块。 功能服务器作为一种功能或服务的专用设备，应该为功能和服务进行优化设计，使其在完成相关功能或服务时具有一定的功能优势和性能优势，可能采用特殊的硬件或软件技术。 功能服务器在软硬件系统的组成上会尽量精简，裁减不必要的硬件和软件，使系统的复杂性大大降低，这样做的好处是：降低成本，减少管理难度，通过简化系统提高系统的可靠性，可以方便地强化与核心任务相关的硬件和软件，为简化系统，有可能采用嵌入式操作系统和软件。 这类产品为了满足特定的需求，往往会采用一些关键的技术，提高系统的功能和性能，这些技术可能是专有的硬件技术。 功能服务器的相关技术 从根本上说，功能服务器和通用服务器在技术上并没有太大差别，在这里只做简要介绍几种功能服务器相关技术。 智能输入/输出（Intelligent

当今社会，服务器处理数据的压力越来越大，虚拟化应用的普及更是成为服务器I/O优化问题就更为突出的罪魁祸首。如何让服务器优化变得简单快捷呢，本文会在这里给读者一个详细的介绍。 整合基础设施(经验分享：医疗机构数据中心整合的五条经验)，这一解决方案可明显节约当前数据中心的成本，但是对于未来虚拟超级数据中心则是无用的。 服务器虚拟化的成功是因为实现了在虚拟机上运行与物理服务器相同的应用软件和操作系统。虚拟I/O也是同样原理。 将I/O虚拟化后，你仍拥有与你当前拥有的存储和网络适配器(NICs和HBAs)相似的设备，但是其成为软件设备而非硬件。你仍有多个物理端口来连接单独的LAN和SAN，但是现在适配器(NICs和HBAs)可以被分配到那些软件端口而非物理端口。 ◆服务器I/O优化1，成本总加：你首先需要计算你的I/O成本，你可能会发现被忽视的成本节约空间。将服务器、交换机、网卡和电缆的成本考虑在内。不要忘记能源、机架空间以及管理基础设施所花费的时间。在你了解成本节约空间之前你必须先了解问题的严重性。 ◆服务器I/O优化2，估算灵活性需求：你的企业需求是周期性变动的吗?你是否考虑给企业IT系统操作实施管理服务或者云计算模式?如果是这样，提高灵活性将有巨大的回报。当给服务器分配新的连接，你将可能从这些设备中得到更大的回报。当估算设备的互联需求时，要考虑到非预期费用。假设任一服务器必须在一个时间点获取任何资源。你就可以更快地对非预期变化做出反应，同时更好地迎合需求。 ◆服务器I/O优化3，找到瓶颈：你的服务器I/O受限吗?这将导致设备利用率下降和不必要的成本支出。如果你有监控工具，比如有VMwareESX的设备，看看I/O利用率是多少。你或许将发现I/O是一个限制因素，你本来可以进一步深化整合。 ◆服务器I/O优化4，简化：由于I/O的成本几乎与服务器自身的成本接近，因此需要在下一步配置中对其进行简化。一个简化的I/O基础设施的购买和安装成本都将减少，并将减少由于人为失误造成的宕机风险。 ◆服务器I/O优化5，继续寻找成本节约的可能：一个成本节约可能导致另一成本节约的可能。简化的I/O基础设施会使得服务器更小、花费更少。这就实现了每台服务器节约上千美元。 ◆服务器I/O优化6，革新，革新，再革新：在未来采用同样的方式意味着你的成本结构也不会发生变化。寻找能通过革新得到改进的高成本领域。革新技术(例如服务器虚拟化、iSCSI存储和I/O虚拟化)比强制节约提供了更多的成本节约可能。虚拟化的核心就在于：用最少的花费做更多事情。 ◆服务器I/O优化7，开展试运行：新技术采用的投资回报需要时间，而成本节约则收效很快。为了加速这一过程，考虑在企业部分IT环境中开展新的成本节约方式。这样在大范围开展之前，你可以将这一方式进行最优化。并且你有日常数据来证明这一方法的实施是有益处的，而你自己也将获得确保成功的经验。 编辑整理

通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS)Web服务器才是真正意义上的众矢之的。 高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外，它们现在必须致力于提高网站安全性以面对缩减中的技术预算(其实许多它们的私有部门也面临着相似的局面)。 正因为如此，我在这里将为预算而头疼的IT经理们提供一些技巧，以帮助他们保护他们的IIS服务器。 开发一套安全策略 保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产，那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分，那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。 网络管理员为各方面资源建立安全性的直接结果是什么呢？一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层，管理层人员又会去质问网络管理员究竟发生了什么。那么，网络管理员没办法建立支持他们安全工作的文档，因此，冲突发生了。 通过标注Web服务器安全级别以及可用性的安全策略，网络管理员将能够从容地在不同的操作系统上部署各种软件工具。 IIS安全技巧 微软的产品一向是众矢之的，因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后，网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单，服务器操作员也许会发现这是非常有用的。 1.保持Windows升级 你必须在第一时间及时地更新所有的升级，并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上，并在该机器上以Web的形式将文件发布出来。通过这些工作，你可以防止你的Web服务器接受直接的Internet访问。 2.使用IIS防范工具 这个工具有许多实用的优点，然而，请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用，请首先测试一下防范工具，以确定它已经被正确的配置，保证其不会影响Web服务器与其他服务器之间的通讯。 3.移除缺省的Web站点 很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的(他们一天可能要访问成千上万个IP地址)，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限(将在后面NTFS的部分详细阐述)。 4.如果你并不需要FTP和SMTP服务，请卸载它们 进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的，如果你执行身份认证，你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务，你能避免更多的黑客攻击。 5.有规则地检查你的管理员组和服务 有一天我进入我们的教室，发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统，他或她可能冷不丁地将炸弹扔到你的系统里，这将会突然摧毁你的整个系统，或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务，一旦这发生了，采取任何措施可能都太晚了，你只能重新格式化你的磁盘，从备份服务器恢复你每天备份的文件。因此，检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在，哪个服务不应该存在。Windows2000ResourceKit带给我们一个有用的程序，叫作tlist.exe，它能列出每种情况运行在svchost之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。 给你一个提示：任何含有daemon几个字的服务可能不是Windows本身包含的服务，都不应该存在于IIS服务器上。 6.严格控制服务器的写访问权限 这听起来很容易，然而，在大学校园里，一个Web服务器实际上是有很多

国外站点网页访问速度慢，但下载速度令人非常满意，这到底是什么原因呢？至于美国站点访问慢就不用说了，但下载速度Blinux曾请人做过测试，速度超过1MB/s，注意单位是字节每秒，咨询下专业人士，得知这主要归结于 TCP

大家好！我是拍客网站长【一修】，很荣幸在跟大家分享关于IDC方面的一些名词解释！希望我的解释可以帮助到大家！如果有解释不够清楚 不够明白的地方

今天一个朋友问到Apache防盗链的效果以及破解Apache防盗链的问题，于是决定就写一写Apache的防盗链。 找到Apache的配置文件，Linux下的位置一般在 /usr/local/apache/conf/httpd.conf 或者apache 2.2 的

通常利用Apache的rewrite模块对 URL 进行重写的时候， rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容，就必须对.htaccess