1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。
2、设置本机固定局域网IP,例如设置为1921681100
3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器
4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是1921681100,在内网端口和外网端口处填80,再增加一项,填21,然后保存重起路由器
5、启动花生壳并激活域名服务
6、安装IIS和SERVER-U软件,IIS是WEB服务运行环境,用来搭建WEB服务器,SERVER-U是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑上访问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。
二、直接ADSL拨号上网的配置方法:
1、申请花生壳免费域名
2、在计算机上启动花生壳并激活域名服务
3、安装IIS和SERVER-U软件,设置好后即可成功访问
差不多就这样了,a 保存验证者ID文件及其口令 验证者标识符文件(certid及所有组织单元的ID文件)是Domino系统中最重要的的文件。特别是certid,所有其它的ID文件都是由它创建的。如果丢失了这个文件或忘记了它的口令,就无法在创建新的服务器和用户了。因此,从系统建立之初就要注意保存验证者ID文件及其口令。一定要将它保存在安全的地方并作备份,不要将它放在共享的网络驱动器上;将口令记录下来,但不要将口令告诉无关的人员。注意不要将口令设为“password”或其它易猜的单词。 b 定期运行Compact、Fixup和Updall任务 Compact、Fixup和Updall任务是服务器自身的维护性任务。Compact用于释放数据库中的无用空间;Fixup检测无效的文档和损坏的数据库,并尝试修复它们;Updall重建视图索引和全文索引。这三个任务至少每周要运行一次。可以按以下步骤设置它们的运行时间。 1) 在Domino管理员客户端中打开要管理的服务器 2) 在“配置”标签下,展开“服务器”-“程序”,点击“添加程序” 3) 在“基本”标签下, “程序名”中输入任务的名称,即Compact、Fixup或Updall “命令行”中输入所需的命令行选项 “运行的服务器”中输入运行此任务的服务器的层次名 4) 在“日程安排”标签下,将日程安排设为“启用”,并按需要设置任务启动的时间 如果到了Compact、Updall和Fixup所安排的运行时间,而系统正在执行其它任务,这三个任务可能不被执行。因此,在设置时间安排时,应当尽量避免和其它任务以及定时代理重合。可以在服务器的控制台上输入命令“show schedule”来查看其它程序的时间安排,输入命令“tell amgr schedule”来查看定时代理的时间安排。 每个任务都有自己的命令行选项。例如,“updall -R”将会重建已有的索引,而不加“-R”选项时则只是更新已有的索引。必需选择适当的选项以完成所需的任务。每个任务的选项列表都可以在《Domino 5 管理员帮助》数据库中找到。 c 创建拒绝访问群组 禁止某些用户访问服务器是十分必要的。当用户离开公司时,需要确保他们不能使用原来的Notes ID文件来访问服务器。管理员可以将这些用户的层次名加入拒绝访问群组来保证这一点。创建拒绝访问群组的步骤如下: 1) 在Domino管理员客户端中打开要管理的服务器 2) 在“个人和群组”标签下,点击“拒绝访问群组”,点击“添加群组”按钮 3) 在“群组名称”中输入一个名字,如DenyGroup;将“群组类型”选为“仅禁止存取列表” 4) 在“成员”中输入或选择要禁止访问的用户名 5) 保存并退出此文档 6) 在“配置”标签下打开要拒绝用户访问的服务器文档 7) 在“安全性”标签下“拒绝访问的服务器”中输入上面创建的拒绝访问群组名称,在此例中是DenyGroup。 提示:创建了拒绝访问群组之后,管理员删除用户时可以将用户名自动地加入此群组中,这样,不需手工 *** 作就可以保证每个被删除的用户不再能访问服务器。 d 了解服务器上的应用 要确定服务器所支持的数据库的类型。服务器是主要用于一两个大型数据库,还是用于多个小的应用数据库?服务器上的应用设计怎样?是否使用了对性能有较大影响的方式,如在视图中使用日期/
文档名称 创建人: 创建日期: 信息技术部 DOMINO 服务器日常维护SOP 版本: 67223722doc 4/16/2013 2 of 4 时间查询?如果应用数据库的设计不合理,管理员所能做的调整不可能起太大作用。 管理员还需要留意服务器的日志(Lognsf)。服务器日志中的信息是了解服务器及用户活动的关键。特别是日志中的“其它事件”视图,大部分需要观察的信息都包含在其中。每天都应当浏览lognsf,从中找出错误信息和异常信息,判断服务器是否正常运行。 e 去掉不必要的服务器任务 缺省情况下,Domino服务器会自动启动一组服务器任务,其中有些任务用户可能不会用到。去掉这些不必要的任务可以节省系统资源,有利于其他任务和应用的运行。 服务器上自动启动的任务列表在服务器的notesini文件中。用任一文本编辑器打开Domino程序目录中的notesini文件,找到“ServerTasks=”行,删除其中不需要的任务名称,则下一次启动服务器时,这些任务就不会再启动了。例如,如果不使用Notes的日历和日程安排功能,可以将“calconn”和“sched”任务去掉。 在指定时间运行的服务器任务也可以考虑去掉。在服务器的notesini文件中,找到“ServerTasksAtY=”行,其中Y是代表时间的数字(1代表凌晨1点,5代表凌晨5点,以此类推),删除其中不需要的任务名称。例如,如果不使用共享邮件,则“ServerTasksAt2=, Object Collect mailobjnsf”行中的“Object Collect mailobjnsf”可以去掉。下一次重新启动服务器后,这些被去掉的任务就不会再定时运行了。 关于每个服务器任务的名称和用途,可参阅《Domino 5管理员帮助》中“Domino服务器任务”主题。 f 监视存取控制列表(ACL) 管理员必须保证每个用户对每个数据库都有适合其需要的访问权限。存取控制列表(ACL)是服务器安全性的核心,如果用户能够访问到他不应接触的信息,则会威胁到服务器的安全和信息的安全。 要想方便地查看每个用户对每个数据库的权限,可以打开服务器上的“目录 (R5)”数据库,查看“存取控制列表”-“按级别”视图。“目录 (R5)”数据库的文件名是catalognsf,它是由服务器自动创建并更新的,如果在服务器上未找到catalognsf,可以在服务器控制台上输入命令“load catalog”来立即创建它。 某些关键数据库的ACL必须被严格监控,这包括通讯录(namesnsf)、目录(catalognsf)、服务器日志(lognsf)及所有包含重要信息的数据库。 进一步来说,管理员需要查看哪些用户对数据库具有管理者(Manager)权限。由于管理者可以改变数据库的ACL及其他设置,只应给予需要管理这些设置的用户这一权限。建议最好使用群组来设置管理者权限。例如,可以创建名为DomainManagers的群组,将系统管理员的名字加入其中,然后在数据库的ACL中将DomainManagers设为管理者。这样,即使系统管理员有所变动,也只需修改该群组的定义。 在服务器上安装新数据库时,需要注意其ACL的缺省设置,特别是Default和Anonymous的权限设置。对于重要的数据库,最好不要让Default和Anonymous的权限高于“不能存取者”。当服务器可以从Web上进行访问时, Anonymous或Default的权限高于“不能存取者”时会更为危险。 g *** 作系统和Domino的补钉程序 各种 *** 作系统都会发布一些补钉程序,用于修补所发现的错误和漏洞。管理员应该留意这些补钉程序,并将需要的补钉程序及时安装在服务器上。
服务器是承载企业级应用的硬件设备和PC电脑的功能是一样的,但是比电脑配置和性能都要高并且稳定,就拿硬盘来说吧,服务器的硬盘是可以全天候24个小时运转的,而一般的电脑长时间不关机,就会死机。
服务器的作用就是部署企业级的应用,如果对应用要求较高,需要使用服务器,最主要的是服务器系统使用专门的服务器 *** 作系统,比如windows server系列的。
个人的话没有必要买,个人需求没有那么大,个人的话,只需要根据自己的需求购买内存、cpu、显卡,就可以攒一个计算机,而服务器对显卡要求不太高
新手远程管理Win2003服务器技巧
我目前远程管理着多台服务器,并且经常需要远程连接到客户的系统上解决问题或是向客户演示如何去完成特殊的任务,其中有些客户的系统位于200英里以外的地方。
在过去,我一直使用Virtual Network Computing来连接这种服务器或客户机,不过使用VNC需要在防火墙上打开某些特定的端口,这需要涉及防火墙和内部网络的配置,以及在防火墙上建立端口映射。因此,虽然VNC是免费软件并且也有很好的跨平台性能,但它仍需要我在网络的可访问性上花费不少时间。
使用类似VNC 这种远程控制软件的另一点不足就是你必须在远程系统中安装服务器端程序,并在自己的机器上安装客户端程序。这在通常情况下都是可以实现的,但如果你不得不使用公用电脑或出于其它某些原因无法安装相应的远程管理软件,此时远程桌面Web连接(Remote Desktop Web Connection ,RDWC)就成为了一个很好的选择。
虽然RDWC仍然无法避免在防火墙上打开特定端口的问题,但它完全避免了远程访问客户端软件的问题。下面我就来介绍一下RDWC是如何工作的,如何用它管理你的服务器和工作站以及如何配置防火墙才能正常使用RDWC。
关于远程桌面Web连接的说明
RDWC集成在Windows Server 2003 以及Windows XP系统中。带有RDWC的系统可以启动终端服务Web客户端(Terminal Services Web Client)的计算机,以便Web浏览器可以访问。换句话说,客户端系统不需要运行远程桌面连接程序或终端服务(Terminal Services)客户端程序来连接远程系统,而只需要使用常用的Web浏览器就可以进行连接了。
RDWC是由一个 ActiveX控件、几个简单的Web页面以及可以运行IIS40或以上版本进行远程连接服务的文件构成的。因此不论是Windows Server 2003、Windows NT、Windows 2000,或是Windows XP,都可以作为被远程控制的系统。而实现远程控制的客户端必须采用运行Internet Explorer 50或以上版本的浏览器的Windows平台。
对于远程控制来说,RDWC是一个很好的解决方案,同时,对于远程管理以及远程技术支持来说,RDWC也非常合适。另外,对于需要远程访问数据的业务伙伴、移动办公用户以及其他不愿意安装客户端程序的用户来说,RDWC也是很好的选择。
那么RDWC是如何工作的呢当你安装RDWC时,安装程序会在目标服务器的Administration Web站点上安装一个Tsweb虚拟目录。当担任远程控制任务的电脑连接到这个目标服务器上时,远程电脑中的IE浏览器会自动下载一个CAB文件包,用来安装RDWC所需的ActiveX控件。如果远程电脑中已经带有这个控件,只是版本与目标服务器的版本不符,那么IE也会自动下载新的。自动安装好 ActiveX控件后,连接页面就会出现。稍后我会介绍从客户端系统的连接过程。现在我们先安装RDWC。在本文中,我假定你使用Windows Server 2003。当然,如果你使用上面提到的任何一种平台也是一样的。
在Windows Server 2003上配置RDWC 虽然RDWC包含在Windows Server 2003中,不过默认情况下它并不会被安装。要手动安装RDWC,你需要在控制面板中点开“添加删除程序项。然后点击“添加/删除Windows组件,激活Windows组件向导。点击“应用服务器(Application Server),然后点击“详细资料,添加“互联网信息服务(IIS)。依次点击“详细资料/“>网络管理员的日常工作内容:
一、 服务器维护 ;
1,域服务器(用户管理,组策略修改);
2,邮件服务器(邮箱变更,通讯录修改)网站服务器(开发ASP网站,丰富网站内容) 3,ISA2004防火墙(增加不安全规则过滤) FTP服务器(权限分配,数据的定时备份)
二,电脑及周边设备维护 ;
1,计算机的安装、调试;Windows系统安装、维护、管理,安全配置、系统优化、升级 2,各种常用软件的安装;
3,游戏的定期检查与清理 ;
4,USB接口,声卡接口,光驱,软驱的管控 5,数据备份,防毒防黑,灾难恢复 ;
6,周边设备(如:打印机、传真机)的维护、维修;
三,电话维护(电话程控交换机调试);
1,处理电话号码的变更;
2,电话线路检修,线路增加 ;
3,电话记录的定期采集,并检查可疑电话,并屏蔽;
4,电话程控交换机配置 ;
四,ERP(成绩就是系统的实施推进) ;
1,修改用户权限;
2,ERP表单设计;
3,客户端异常处理 ;
4,用友数据库的自动备份的定时检查;
五,网络 ;
1,网络方案规划设计,并组建上网权限的管控 ;
2,网络布线;及其相关设备(如:ADSL、路由器、交换机)的安装、调试;
3,快速解决公司网络所出现的故障 ;
六,考勤维护
1,保障考勤系统的正常运行 ;
2,协助人事做好考勤系统的设定与维修 ;
3,定期备份人事考勤数据库 ;
七,其它
1,监控维护,无纸传真系统 ,广播系统,门禁系统的维护;
2,用户培训;
转载表面上看,是一套基于B/S方式实现的分布式管理系统,但其实背后的架构是基于C/S完成的。你以为他是一只鞋吗?其实他是一个吹风机。作为界面化的系统,浏览器框架是不可或缺的,但更加重要的东西在Socket上面。
一、需要解决中央控制端到各节点服务器之间的通信。
这个其实牵扯到一个通信协议的问题,各语言都有自己的socket,thread的库,直接调用即可。但是这个通信协议就需要自己来完成了。既不能太简单,太简单了,明码传输,如果别人获知了这个接口,就很容易执行一些令人讨厌的 *** 作。也不能太复杂,太复杂了等于是给自己找麻烦,所以简单的数据包编解码的工作或者用token验证的方式是需要的。通信协议起码要两种,一种是传输命令执行的协议,一种是传输文件的协议。
二、跨语言的socket通信
为什么要跨语言,主控端和代理端通信,用什么语言开发其实无所谓。但是为了给自己省事,尽可能使用服务器上已经有了的默认语言,Ambari前期采用phppuppet的方式管理集群,这不是不可以,puppet自己解决了socket通信协议和文件传输的问题,可你需要为了puppet在每台服务器上都安装ruby。我是个有点服务器和代码洁癖的人。光是为了一个puppet就装个ruby,我觉得心里特对不起服务器的资源。所以我自己写了一个python的代理端。python是不管哪个linux系统在安装的时候就都会有了。然后主控端的通信,可以用python实现,也可以用php实现,但是考虑到对于更多的使用者来说,改php可能要比改tornado简单许多,所以就没用python开发。hadoop分支版本众多,发布出去,用户要自己修改成安装适合自己的hadoop发行版,就势必要改源码,会php的明显比会python的多。php里面的model封装了所有的 *** 作,而python只是个 *** 作代理人的角色而已。
所以也延伸出一个问题,什么语言用来做这种分布式管理系统的代理端比较合适,我自己觉得,也就是python比较合适了, *** 作系统自带,原生的package功能基本够用。用java和php也可以写agent,但是你势必在各节点预先就铺设好jre或者php运行环境。这就跟为什么用python和java写mapred的人最多是一样的。没人拦着你用nodejs写mapred,也可以写,就是你得在每个节点都装v8的解释引擎,不嫌麻烦完全可以这样干。原理参看map/rece论文,不解释。perl也是 *** 作系统原生带的,但是perl的可维护性太差了,还是算了吧。
所以这就牵扯到一个跨语言的socket问题,理论上来说,这不存在什么问题。但这是理论上的,实际开发过程中确实存在问题,比如socket长连接,通信数据包在底层的封装方式不同。我没有使用xml-rpc的原因之一就是我听说php的xmlrpc跟其他语言的xmlrpc有不同的地方,需要修改才能用,我就没有用这种办法。最早是自己定义的 *** 作协议,这时就遇到了这些问题,所以后来直接采用了thrift方式。就基本不存在跨语言的socket通信问题了。
三、代理端执行结果的获取
无论命令还是文件是否在代理端执行成功,都需要获取到执行结果返回给中央端。所以这里也涉及一个读取节点上的stdout和stderr的问题。这个总体来说不是很难,都有现成的包。当然这个时候你需要的是阻塞执行,而不能搞异步回调。
还有个问题是,我要尽可能使用python默认就带的包,而尽量不让服务器去访问internet下载第三方的包。
还有代理端最重要的一点,就是python的版本兼容性。centos5用python24,centos6用python26,ubuntu基本默认都是27。所以一定要最大限度的保证语言的跨版本兼容性,要是每个 *** 作系统和每一个版本我都写一个代理,我一个人就累死了。
四、浏览器端的model,view,controller
这里面你要封装好所有的通信协议,以及需要在节点上面执行的脚本。发送文件的 *** 作和数据库 *** 作也要在model里面完成。
如果对tcl/tk很熟,也可以写基于 *** 作系统界面方式的管理,不用浏览器就是了。
view对我来说是最痛苦的事,都是现学的jQuery怎么用,前端的工作太可怕了。关于这方面,没有太多可描述的,html和js带给我的只有痛苦的回忆,万恶的undefined。
五、跨 *** 作系统的安装文件封装。
要适应不同的 *** 作系统也是个很麻烦的事情,需要用agent提前获知 *** 作系统的发行分支,版本号。然后去找到对应的安装文件去执行。你不能保证一个分布式系统的集群中所有的节点都可以访问internet,更多的情况是这些节点都存在在一个安全的内网中。只有个别几个节点是可以访问外网的。所以,我势必要把所有的安装文件以及他们的依赖尽可能集中起来。我不确定安装 *** 作系统的lzo,yum或者apt-get会去下什么鬼东西,甚至无论是yum还是apt-get,里面都没有hadoop-lzo的库文件。所以,最好的办法是自己编译打包rpm和deb包。直接安装就好了,别去找repo下载什么。
这就是第五步工作,把需要的依赖的东西自己编译打包成rpm和deb。
deb包很好解决,但是rpm就没那么好办了,需要学习rpm的编译文件如何编写,这块是挺麻烦的,但是这玩意用好了还是挺不错的。现在我自制的安装包里面就已经包含了自己编译的lzo和snappy两种压缩库,以及hadoop-gpl-packaging的rpm和deb。下一个发布的easyhadoop将直接支持centos5,6,suse,以及ubuntu/debian的系统上安装hadoop。已经自带了lzo和snappy以及lzop和snzip。
六、把这些所有东西,整合到一个系统里面。
关联这些所有事情间的联系,整合到一个浏览器界面里面去。写一个分布式的管理脚本不难,写一个界面也不难,但是也许是我的水平不行,这两件事结合起来让他们协同工作还是有点难度的。对我来说,写界面的工作可能更难一点。
Cloudera可能是十来个人在写Manager的东西,ambari也是放到github和apachesvn上面,apache基金会的各种committer在写。easyhadoop没他们功能那么强大,一年来只有我一个人设计架构,功能,各种语言的编码,测试,发布。Fortheloveofgod,WhathaveIdone(英文部分请站在山顶仰天长啸)T_T。从前台到后台,到hadoop和生态系统以及他们的依赖软件的单独patch、编译打包。(系统yum或者apt-get的包不如自己打的好使。)
从时间上来看,全球第一款开源的hadoop部署管理系统应该还是属于ambari,2011年8月开始写的,2012年9月底进入apache的incubator。我是大概2012年8月开始写的easyhadoop,全球第一没赶上,估计国内第一个开源的hadoop管理系统还是可以排上的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)