如何配置服务器运行环境?

如何配置服务器运行环境?,第1张

基本三到四个大步骤,一是运行环境,确保核心业务能跑起来,二是安全环境,企业尤为重要,三是监测模块,方便直观的查看,及时响应,四是优化效率,这可能会在稳定跑上一段后,监测日志。

随着网站业务的发展和用户的增加一台服务器已经不能满足需求。大量用户的访问导致访问速度越来越慢,数据越来越多也会导致存储空间不足。有必要将应用程序与数据分开。将应用和数据分离后,整个网站使用三个服务器,即应用服务器、文件服务器和数据库服务器。

这三种服务器对硬件资源的要求越来越高,它们需要更强大的CPU、更快的磁盘和更大的内存来支持这些服务器。

在服务器的 *** 作系统升级为Windows Server 2003,在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。现将配置中应注意的问题简单总结如下: Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 60,其安全性更高。默认情况下,Windows Server 2003没有安装IIS 60,要通过控制面板来安装。具体做法为:
1 进入“控制面板”。
2 双击“添加或删除程序”。
3 单击“添加/删除 Windows 组件”。
4 在“组件”列表框中,双击“应用程序服务器”。
5 双击“Internet 信息服务(IIS)”。
6 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
安装好IIS后,接着设置Web服务器,具体做法为:
1 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3 右击“网站”,在d出菜单中选择“新建→网站”,打开“网站创建向导”。
4 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Indexasp、Indexhtm)。
上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。
另外,还应注意如果Web服务主目录所在分区是NTFS格式,而ASP网页有写入 *** 作时(如用到新闻后台管理功能的),要注意设置写入及修改权限。

在这个互联网时代里,网络现在已经成为我们现在生活中必不可少的了,路由器是连接网络最直接的设备,那么你知道水星企业路由器怎么设置pppoe服务器吗下面是我整理的一些关于水星企业路由器设置pppoe服务器的相关资料,供你参考。

水星企业路由器设置pppoe服务器的 方法 :

需求介绍

某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示MR900B的PPPOE服务器配置过程。

小区宽带服务商自己上网所用到的IP地址:192168110-192168120。小区宽带服务商建立的视频服务器IP地址为:19216818。

网络规划

MR900B设置为单WAN口,接入一条100M光纤,核心交换机为SG116,接入层交换机使用S116,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤

1、 PPPoE服务器全局设置:

系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:

◆ PPPoE服务器:启用或者禁用PPPOE服务器,这里选择启用。

◆ 强制PPPoE拨号:启用该功能,只有PPPoE拨号用户以及例外IP(白名单)可以使用网络,如果禁用该功能,则所有用户都可以使用网络。这里选择启用该功能。

◆ 拨号用户互访:是否允许拨号之后的用户互相访问。建议选择禁止。

◆ 首选DNS服务器/备用DNS服务器地址:服务商提供的当地DNS地址。建议如实填写。

◆ 系统最大会话数:PPPoE可同时在线的的最大用户数。建议填写30。

◆ 最大未应答LCP包数:PPPoE拨号成功之后,服务器会发送LCP数据包检测线路是否正常,如果超过设置的最大未应答数据包数,服务器即认为PPPoE线路断开连接。建议填写10。

◆ 空闲断线时间:如果在填写的时间范围内没有进行上网 *** 作,路由器即认为客户端PPPoE断开连接。建议填写30。

◆ 认证方式:分为本地认证和远程认证。建议选择本地认证。

本地认证:通过本地服务器(即路由器)进行认证,需要选择本地认证想要支持的认证方式。远程认证:通过远程Radius服务器进行认证授权计费,需要填写Radius服务器地址和认证服务器提供的与共享密钥。

◆ 本地认证:本地认证所支持的认证方式。建议全部勾选。

◆ Radius服务器地址:远程Radius服务器的IP地址。

◆ 预共享密钥:远程Radius服务器提供的预共享密钥。

2、 设置例外IP:

系统服务----PPPOE服务器----例外IP管理,进入“例外IP管理”标签界面:

◆ IP地址范围:填写不需要通过拨号就可以访问网络的用户IP地址范围。按照需求,此处填写19216818-19216818,以及192168110-192168120。

◆ 备注:对所填写的IP地址范围进行说明,可选。此处对19216818-19216818的备注为视频服务器IP,对192168110-192168120的备注为小区宽带服务商IP。

3、 设置PPPOE地址池:

系统服务----PPPOE服务器----地址池管理,进入“地址池管理”标签界面:

◆ 地址池名称:分配给PPPoE拨号用户的地址池名称。此处填写pool。

◆ 地址池范围:PPPoE拨号用户所使用的地址范围。此处填写1921682100-1921682199。

注:PPPoE地址池范围不能够和路由器的LAN口在同一网段。

4、 添加账号:

系统服务----PPPOE服务器----账号管理,进入“账号管理”标签界面:

◆ 账号:用户拨号所使用的账号,可以自定义。 此处填写tp-link@163gd 。

◆ 密码:用户拨号所使用的密码,可以自定义。此处填写123。

◆ 地址分配方式:分为动态分配和静态分配。建议选择动态分配方式。

动态分配:用户动态获取地址池中的地址,每次获取到的地址都不相同。

静态分配:用户每次获取到的都是用户指定的同一个IP地址,需要用户自己填写分配给用户的静态IP地址。

◆ 地址池:分配给用户的地址范围。此处选择地址池管理中建立的地址池pool。

◆ 最大会话数:该账号同时允许接入的最大用户数。建议填写1,即该账号只能给一个用户进行拨号。

◆ 账号到期时间:该账号到期的时间,建议默认值。

◆ 备注:可选,对该账号进行说明。

◆ 启用/禁用规则:启用禁用该账号设置。选择启用。

◆ 启用高级账号设置:开启或者关闭高级账号设置。建议勾选。

◆ MAC绑定方式:分为不绑定、动态绑定、静态绑定。建议选择动态绑定。

不绑定:不对用户拨号使用的MAC地址和该账号进行绑定。

动态绑定:将该账号和用户第一次拨号所使用的MAC地址进行绑定。

静态绑定:将该账号与用户所填写的MAC地址进行绑定。需要用户自己填写MAC地址。

◆ 定时断线设置:用户拨号之后,超过所设置的时间范围,PPPoE会自动断开连接,建议保持默认的48小时。

1带宽和吞吐量

带宽是指通信通道的大小,吞吐量是指处理系统发送和接收数据的能力。因此,您的硬件可能无法使用您的最大带宽,因此我们可以相应地升级服务器配置,以确保网站正常运行。

2衡量您的性能

网络带宽不足往往不会导致性能下降。跟踪链接的繁忙度可以帮助您更好地了解带宽与性能之间的关系。例如,黑客可能会使用过多的带宽来耗尽带宽资源。此时,服务器可能会负载下降,因此我们需要第三方CDN产品或负载平衡来解决它。

3选择正确监控工具

使用网站监视工具来帮助我们准确地了解服务器资源的分配方式。分析长期趋势并不总是有用的,因为它们会掩盖峰值利用率。同样,仅查看峰值只会告诉您哪个链接最繁忙。好的监控软件可以为您提供完整的,以指导您的优化工作。

4确保带宽使用目的

如果您购买的服务器是共享带宽,那么运行服务器的网站可能会降低所有人的速度,包括最终用户。如果是平台型网站,为了确保企业的网络是处于足够快的速度的那么建议您使用独占带宽,当然带来的成本也会随之变高。如果业务应用程序引起很多拥塞,请升级服务器带宽以优化服务器进程,或者是否应将其从网络中删除。

如果用传统VDI架构的云桌面,后端服务器的配置至少要23GHZ 2C4T40=80C160T,内存的话4G40=160G,需要160G内存。这样的配置对于服务器的投入成本也是比较大的。特别是VDI作为传统的云桌面架构对于后端服务器硬件性能的高要求,以及对于网络带宽环境的高度依赖,给客户带来了较高的IT成本支出,同时用户体验也较差。考虑到你这边现有这40台瘦客户机终端的性能配置还是挺高的,为什么不采用前端计算模式的云桌面架构把这40台瘦客户机的性能利用起来呢,这样还能省去后端服务器的投入成本。目前有一种叫VOI的云桌面技术架构模式,VOI的出现在一定程度上解决了目前VDI所不能解决的问题,例如以目前高校校园中的电子教室为例, 要承载一间一百台终端教室的服务器至少需要近十万元,而同样的场景下采用VOI方案则服务器的成本却不及它的五分之一。 在电子教室以及一些从事图形图像处理、工程图纸设计及渲染的机构中,VDI更加暴露出在视频重定向方面的不足,在播放高清视频、图形处理过程中出现花屏、白屏假死等情况,相反VOI在这个方面表现得更加理想与本机运行毫无差异。

CCNA网络部分的知识点已经全部讲完了,最后我们通过一个典型的企业总部与分支机构构建内部网络的综合案例,对前面学过的知识点进行回顾与总结。

11技术需求

通过对企业内部的了解,及其对企业网络功能要求的了解。我们对其企业网在技术方面做出了如下的分析:

1)主网络首先接入互联网,达到百兆随后到终端,信息管理中心选取三层交换机设备,终端选取二层交换机设备接入主网络。

2)在该网络中,私有IP地址与公网IP地址的转换可以通过网络地址转换技术完成。

3)建立文件传输协议服务器、Web服务器、电子邮件服务器等。

4)划分局域网,给不同的部门分配不同的局域网,控制广播风暴。

5)配置DHCP,使在同一个局域网中的主机可以自动获得IP地址。

6)在网络安全方面,配置访问控制列表对数据包进行控制。

12设计需求

为了满足XXX企业对企业网络的要求,设计出来的网络必须具备以下几个条件:

1)既能覆盖企业本地又能实现与外界通信的计算机企业网络,并且该网络不但能实现本地与本地、本地与外界的合理通信与资源共享,而且还得实现外界用户有条件地对企业内部服务器进行资源访问。

2)一个稳健、安全、快速的网络必须要选用先进的网络设备,和行之有效的网络技术。比如,网络核心层的交换机就可以选用CISCO系列的交换机;要保证企业网络的安全与稳定则必须在企业内网与外网之间搭设一道防火墙;要实现网络的负载均衡则需要使用到HSRP技术、实现链路冗余则需要用到RSTP技术等等。

3)企业网络的管理最好是以部门为单位,那么就必须给企业的网络划分VLAN;而企业要求员工在企业外部通过Internet网络来以企业内部员工的身份访问企业内部网络则必须用到IPSec-技术。

4)电脑自动获取IP地址,则需架设DHCP服务器。

5)提供无线上网功能,则必须得有无线路由设备。

6)公司员工文件服务的贡献与相互传送,则需在企业内部架设FTP文件传输服务器(为了安全,FTP服务器需架设在防火墙的DMZ区)。

7)信息发布到Internet网络,并让外界用户进行访问,则需架设Web服务器(为了安全,Web服务器需架设在防火墙的DMZ区)。

8)公司网络需具备域名解析需求,还得架设DNS域名解析服务器。

9)网络数据的快速传递,需要购进100M、1000M、10000M网线若干。

10)设备选择上必须在技术上具有领先性,通俗性,且必须便于管理,维护。要具备未来良好的延展性,可升级性。

根据上述的需求,我们设计的拓扑如下:

动手之前,最好弄个表格,最好IP地址与VLAN规划。做到哪里想到哪里敲到哪里肯定是不行的。

由于综合案例贴近实际生产,需求点过多,因此不可能做到哪里配到哪里,我们按照各个需求与网络分层,逐个需求各个击破。

311配置VTP

配置核心交换机与接入交换机。Core-SW配置VTP,并且配置VLAN。接入交换机上行链路需要配置为Trunk模式,Core交换机互联链路需要配置为Trunk模式。

Core-SW1:

Core-SW2:

JT-SW1~SW4:

312配置VLAN

配置Server区为内部Server,不能被外网访问,只能内网访问。DMZ区部署可以对外提供访问的Server,IT、CW、XZ分别为IT部、财务部、行政部员工办公网络

Core-SW1:

查看VLAN同步情况。

JT-SW1:

313配置生成树

Core-SW1:

Core-SW2:

JT-SW1~4:

314配置接入交换机VLAN

JT-SW1:

JT-SW2:

JT-SW3:

JT-SW4:

315配置核心交换机虚接口SVI

Core-SW1:

Core-SW2:

316配置核心交换机HSRP高可用

Core-SW1:

Core-SW2:

检测配置

检查HSRP的Acitve与Standby自动切换。

在Core-SW1的fa0/2关闭端口,再show standby brief查看切换情况。

自动切换生效,重新把fa0/2开启回去。

317配置核心交换机DHCP Relay

这个内容超纲,之前是没有讲过的,主要是为了使用DHCP服务器为终端自动分发地址。但是DHCP服务器默认只能为与其同网段的终端通信与分配IP地址。所以要在路由器/三层交换机上面,配置DHCP Relay,才能使每个网段,规定跨网段去哪个IP地址的DHCP服务器申请自动分配IP地址。另外按照规划, DHCP服务器的IP地址是101520

Core-SW1:

Core-SW2:

318配置服务器

3181配置DHCP服务器

DHCP服务器主要作用在于给接入网络的终端自动分配IP地址。

新建DHCP服务器,选“Service”,将除DHCP、NTP以外的其他功能关闭。

设置DHCP配置,将需要DHCP的网段都加入到里面。

为DHCP服务器配置静态IP地址。

打开其中一台PC,如JT-IT1,IP配置选择DHCP,然后在cmd窗口输入ipconfig查看是否已经能够自动获取IP地址。

3182配置WEB服务器

除>如果人数不多的话,可以用单路四核的服务器就足够了。你可以看看国产品牌正睿的这款单路四核服务器,它采用英特尔最新的nahalem平台架构,标配一颗至强®X3430四核处理器(24GHz/8M缓存),英特尔3420服务器芯片组主板,2G DDR3 1333MHz高性能内存,SATA2 320G硬盘,双千兆网卡,性能可以说是非常的不错。
产品型号:I145738S-E
产品类型:单路四核塔式服务器
处 理 器:Xeon X3430
内 存:2G DDR3
硬 盘:SATA2 320G
机 构:塔式
价 格:¥3999
银牌服务
重庆五年免费上门服务,全国三年免费上门服务,关键部件三年以上免费质保。
给你推荐的是国产品牌正睿的服务器产品,他们的产品性价比很高,做工很专业,兼容性,质量之类的都有保障,售后也很完善,3年免费质保,3年免费上门服务,在业界口碑很不错。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13303268.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-11
下一篇 2023-07-11

发表评论

登录后才能评论

评论列表(0条)

保存