请问什么样的服务器适合于网站建设的相关应用？

服务器适合于网站建设的相关应用的介绍：

基础应用及Web服务

1、电子商务

E-commerce 功能与典型的应用服务器相同，性能视商业应用和用户数量而定，可能会需要一定的数据安全传输与存储，或作为存储数据的主机。需要一定的CPU和内存处理能力，通常，带有四路Intel Xeon™ 双核处理器 以及大容量数据存储的服务器可以基本满足要求。

2、文件打印服务

仅用来将数据从一处传递到另一处，对CPU的处理能力要求较低。 入门级和300系列服务器均能满足要求。对于大规模数据存储，建议采用高端NAS或者存储服务器。

3、常规服务器-域控制器/防火墙/代理服务器

为了能够使域服务器和防火墙服务器有快速的响应能力，因此它们需要具备较高的CPU处理能力，代理服务器需要有较大的内存用来存储和作为高速缓存存储Web地址，代理服务器还需要有较大的存贮容量。建议选择机柜式服务器可以节省占地空间

4、Internet服务-Linux/Windows NT®/Novell

当互联网服务商针对专用的服务器比如邮件服务器、浏览服务器需要扩充时，服务器应当具有价格低廉、小巧、高性能、通常一个或两个处理器基本可以满足要求，而四路处理器的服务器则有些浪费。建议选择机柜式服务器以节省占地空间。

5、邮件Messaging/E-mail

快速的IO是这类应用的关键，磁盘的IO（编目、存储信息）是主要瓶颈。许多用户为了保证所存储的信息的可用性，采用RAID 5阵列方式，但在一定程度上会影响IO的性能，通常2路处理器基本可以满足用户的需求。这种服务器用户对于实时响应要求不高，用户所占用资源一般不超过10%，所以最需要考虑的是数据信息的备份，以及如何在2～6小时能将信息恢复正常。建议选择机柜式服务器以节省占地空间。

6、Web动态服务器-sintranet/Internet

通过存储在服务器中的网页可以构建网络空间，例如使用微软公司的技术ASP。与静态网页相比，这种应用需要更高的CPU处理能力，建议选择机柜式服务器以节省占地空间。高速的网络通讯能力也是必不可少的。

7、Web静态服务器

静态网页通常是指有文本和共同组合存储的服务器中。通常变化不大。使用两个CPU和一个千兆的网卡可以非常轻松的满足极高的点击率。当使用双路处理器的服务器时，可以完全满足每秒钟千次的点击。1GB 内存作为网页的高速缓存。对于大规模网站也可以使用四路处理器并额外添加内存与网卡。

8、流媒体服务器

流媒体服务器主要存储多种媒介的文档，如图形图像，动态媒介等，因此对服务器的存储及IO性能要求极高，因此在处理能力，存储的IO特性以及网络特性都有较高的要求。合理选配这几个方面显得很重要。对于规模较大的流媒体服务器，建议选购高端存储及光纤链路满足大容量IO需求。

应用服务器

1、应用服务器(client/server, ERP)

任何一种客户机/服务器的网络系统比如ERP, 最典型的商业应用，客户机在一端，而数据库服务器在另一端，它们通过网络系统通讯。系统具有良好的扩展和调整能力，可以将不同应用安装到不同的服务器上，也可以将在每个服务器上安装多个应用。ERP系统需要两个以上处理器，以及4GB以上的内存。具体数量视用户数量而定。

2、工作流服务器Collaboration/Groupware

使用类似于 Lotus Notes, groupware, calendaring等等 。对网络服务器的CPU和内存处理能力要求属于中等。不需要额外投资大量的硬件资源。

3、多应用服务器

多种应用程序以及它们使用的数据库共同运行在同一台服务器上，可以替代多台小型的服务器。建议使用多个CPU可以获得较好的使用效果。通常使用多个速度稍低的CPU的效果好于使用一个高速的CPU。

4、小型应用/专项应用服务器

特定的应用系统，医疗、零售、经销商等特定的应用。使用带有两路CPU的300系列级别的服务器可以支持数百的用户终端。

5、终端服务器/运算服务器

在多用户环境下，所有的硬件及软件资源都可以通过终端服务器共享给网络上的所有的用户，应用程序运行在服务器上，用户可以通过如性用户终端使用所有的应用程序。使用多处理器将可以有效改善系统的性能。内存的配置非常关键，通常需要有256MB 内存分配给操作系统, 有 512MB 内存分配给终端服务器应用，每个用户需要有4-8MB内存。软件的使用与硬件的资源有很大的关系， 通常使用带有两路处理器和1GB内存的服务器可以支持大约100个用户，带有两路双核处理器和4GB内存的服务器可以支持200个用户，带有四路双核路处理器及8GB内存的服务器可以支持大约500个用户。

6、高性能计算

高性能计算主要是借助服务器的处理器和内存资源进行大规模的信息处理与运算，系统对服务器的处理器和内存以及网络IO特性要求较高，由于高性能计算通常会由多台服务器协作运行，因此对网络特性要求较高。对服务器的数据存储以及板卡的扩展能力要求很低。所以使用机柜式或刀片式服务器是比较理想的选择。

数据库类型

1、大型数据库

(ERP, OLTP, data mart) 服务器仅用于运行数据库，或仅运行单一的应用。数据库的容量在1TB以上，需要有较高的CPU处理能力，大容量内存为数据缓存服务，并需要很好的IO性能， 使用这类应用时，通常需要有较高的CPU主频。

2、中型数据库

(ERP, OLTP, etc) 服务器仅用于运行数据库，或仅运行单一的应用。数据库的容量在1TB以下，需要有较高的CPU处理能力，大容量内存为数据缓存服务，并需要很好的IO性能， 使用这类应用时，通常需要有较高的CPU主频。

3、数据仓库/OLAP/Data mining

大型商业数据存储，编目、索引、数据分析等。例如：OLAP(联机事务处理), 高速商业计算，需要有良好的IO性能。

1安装和配置一个防火墙

一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线，也是最重要的一道防线。在新系统第一次连接上Internet之前，防火墙就应该被安装并且配置好。防火墙配置成拒绝接收所有数据包，然后再打开允许接收的数据包，将有利于系统的安全。Linux为我们提供了一个非常优秀的防火墙工具，它就是netfilter/iptables。它完全是免费的，并且可以在一台低配置的老机器上很好地运行。防火墙的具体设置方法请参见iptables使用方法。

2、关闭无用的服务和端口

任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口，就使网络攻击变成无源之水，从而大大减少了攻击者成功的机会。把Linux作为专用服务器是个明智的举措。例如，希望Linux成为的Web服务器，可以取消系统内所有非必要的服务，只开启必要服务。这样做可以尽量减少后门，降低隐患，而且可以合理分配系统资源，提高整机性能。以下是几个不常用的服务：

① fingerd（finger服务器）报告指定用户的个人信息，包括用户名、真实姓名、shell、目录和****，它将使系统暴露在不受欢迎的情报收集活动下，应避免启动此服务。

② R服务（rshd、rlogin、rwhod、rexec）提供各种级别的命令，它们可以在远程主机上运行或与远程主机交互，在封闭的网络环境中登录而不再要求输入用户名和口令，相当方便。然而在公共服务器上就会暴露问题，导致安全威胁。

3、删除不用的软件包

在进行系统规划时，总的原则是将不需要的服务一律去掉。默认的Linux就是一个强大的系统，运行了很多的服务。但有许多服务是不需要的，很容易引起安全风险。这个文件就是/etc/xinetdconf，它制定了/usr/sbin/xinetd将要监听的服务，你可能只需要其中的一个：ftp，其它的类如telnet、shell、login、exec、talk、ntalk、imap、finger、auth等，除非你真的想用它，否则统统关闭。

4、不设置缺省路由

在主机中，应该严格禁止设置缺省路由，即default route。建议为每一个子网或网段设置一个路由，否则其它机器就可能通过一定方式访问该主机。

5、口令管理

口令的长度一般不要少于8个字符，口令的组成应以无规则的大小写字母、数字和符号相结合，严格避免用英语单词或词组等设置口令，而且各用户的口令应该养成定期更换的习惯。另外，口令的保护还涉及到对/etc/passwd和/etc/shadow文件的保护，必须做到只有系统管理员才能访问这2个文件。安装一个口令过滤工具加npasswd，能帮你检查你的口令是否耐得住攻击。如果你以前没有安装此类的工具，建议你现在马上安装。如果你是系统管理员，你的系统中又没有安装口令过滤工具，请你马上检查所有用户的口令是否能被穷尽搜索到，即对你的／ect／passwd文件实施穷尽搜索攻击。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示，只要用“password”这个字，就可以打开全美多数的计算机。其它常用的单词还有：account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。

密码设置和原则：

a足够长，指头只要多动一下为密码加一位，就可以让攻击者的辛苦增加十倍;

b 不要用完整的单词，尽可能包括数字、标点符号和特殊字符等;

c混用大小写字符;

d经常修改。

6、分区管理

一个潜在的攻击，它首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！。

为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区记录数据，如log文件，就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致系统崩溃。所以建议为/var开辟单独的分区，用来存放日志和邮件，以避免root分区被溢出。最好为特殊的应用程序单独开一个分区，特别是可以产生大量日志的程序，还建议为/home单独分一个区，这样他们就不能填满/分区了，从而就避免了部分针对Linux分区溢出的恶意攻击。

很多Linux桌面用户往往是使用Windows、Linux双系统。最好使用双硬盘。方法如下：首先将主硬盘的数据线拆下，找一个10GB左右的硬盘挂在计算机上，将小硬盘设置为从盘，按照平常的操作安装Linux服务器版本，除了启动的引导程序放在MBR外，其它没有区别。 安装完成，调试出桌面后，关闭计算机。将小硬盘的数据线拆下，装上原硬盘，并设定为主盘（这是为了原硬盘和小硬盘同时挂接在一个数据线上），然后安装Windows软件。将两个硬盘都挂在数据线上，数据线是IDE 0接口，将原硬盘设定为主盘，小硬盘设定为从盘。如果要从原硬盘启动，就在CMOS里将启动的顺序设定为“C、D、CDROM”，或者是“IDE0(HDD-0)”。这样计算机启动的时候，进入Windows界面。如果要从小硬盘启动，就将启动顺序改为“D、C、CDROM”，或者是“IDE1(HDD-1)”，启动之后，将进入Linux界面。平时两个操作系统是互相不能够访问的。

7、防范网络嗅探：

嗅探器技术被广泛应用于网络维护和管理方面，它工作的时候就像一部被动声纳，默默的接收看来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况，以便找出网络中的漏洞。在网络安全日益被注意的今天我们不但要正确使用嗅探器还要合理防范嗅探器的危害嗅探器能够造成很大的安全危害，主要是因为它们不容易被发现。对于一个安全性能要求很严格的企业，同时使用安全的拓扑结构、会话加密、使用静态的ARP地址是有必要的。

8、完整的日志管理

日志文件时刻为你记录着你的系统的运行情况。当黑客光临时，也不能逃脱日志的法眼。所以黑客往往在攻击时修改日志文件，来隐藏踪迹。因此我们要限制对／var／log文件的访问，禁止一般权限的用户去查看日志文件。

另外要使用日志服务器。将客户机的日志信息保存副本是好主意，创建一台服务器专门存放日志文件，可以通过检查日志来发现问题。修改/etc/sysconfig/syslog文件加入接受远程日志记录。

/etc/sysconfig/syslog SYSLOGD_OPTIONS="-m r 0"

还应该设定日志远程保存。修改/etc/syslogconf文件加入日志服务器的设置，syslog将保存副本在日志服务器上。

/etc/syslogconf @log_server_IP

可以使用彩色日志过滤器。彩色日志loco过滤器，目前版本是032。使用loco /var/log/messages | more可以显示出彩色的日志，明显标记出root的位置和日志中异常的命令。这样可以减少分析日志时人为遗漏。还要进行日志的定期检查。Red Hat Linux中提供了logwatch工具，定期自动检查日志并发送邮件到管理员信箱。需要修改/etc/logd/conf/ logwatchconf文件，在MailTo = root参数后增加管理员的邮件地址。Logwatch会定期检查日志，过滤有关使用root、sudo、telnet、ftp登录等信息，协助管理员分析日常安全。完整的日志管理要包括网络数据的正确性、有效性、合法性。对日志文件的分析还可以预防入侵。例如、某一个用户几小时内的20次的注册失败记录，很可能是入侵者正在尝试该用户的口令。

9、终止正进行的攻击

假如你在检查日志文件时，发现了一个用户从你未知的主机登录，而且你确定此用户在这台主机上没有账号，此时你可能正被攻击。首先你要马上锁住此账号(在口令文件或shadow文件中，此用户的口令前加一个Ib或其他的字符)。若攻击者已经连接到系统，你应马上断开主机与网络的物理连接。如有可能，你还要进一步查看此用户的历史记录，查看其他用户是否也被假冒，攻击音是否拥有根权限。杀掉此用户的所有进程并把此主机的ip地址掩码加到文件hostsdeny中。

10、使用安全工具软件：

Linux已经有一些工具可以保障服务器的安全。如bastille linux和Selinux。 bastille linux对于不熟悉 linux 安全设定的使用者来说，是一套相当方便的软件，bastille linux 目的是希望在已经存在的 linux 系统上，建构出一个安全性的环境。增强安全性的Linux（SELinux）是美国安全部的一个研发项目，它的目的在于增强开发代码的Linux内核，以提供更强的保护措施，防止一些关于安全方面的应用程序走弯路，减轻恶意软件带来的灾难。普通的Linux系统的安全性是依赖内核的，这个依赖是通过setuid/setgid产生的。在传统的安全机制下，暴露了一些应用授权问题、配置问题或进程运行造成整个系统的安全问题。这些问题在现在的操作系统中都存在，这是由于他们的复杂性和与其它程序的互用性造成的。SELinux只单单依赖于系统的内核和安全配置政策。一旦你正确配置了系统，不正常的应用程序配置或错误将只返回错误给用户的程序和它的系统后台程序。其它用户程序的安全性和他们的后台程序仍然可以正常运行，并保持着它们的安全系统结构。用简单一点的话说就是：没有任何的程序配置错误可以造成整个系统的崩溃。安装SELinux SELinux的内核、工具、程序/工具包，还有文档都可以到增强安全性的Linux网站上上下载你必须有一个已经存在的Linux系统来编译你的新内核，这样才能访问没有更改的系统补丁包。

11使用保留IP地址

维护网络安全性最简单的方法是保证网络中的主机不同外界接触。最基本的方法是与公共网络隔离。然而，这种通过隔离达到的安全性策略在许多情况下是不能接受的。这时，使用保留IP地址是一种简单可行的方法，它可以让用户访问Internet同时保证一定的安全性。- RFC 1918规定了能够用于本地 TCP/IP网络使用的IP地址范围，这些IP地址不会在Internet上路由，因此不必注册这些地址。通过在该范围分配IP地址，可以有效地将网络流量限制在本地网络内。这是一种拒绝外部计算机访问而允许内部计算机互联的快速有效的方法。 保留IP地址范围:

---- 1000 0 - 10255255255

---- 1721600 - 17231255255

--- 19216800 - 192168255255。

来自保留IP地址的网络交通不会经过Internet路由器，因此被赋予保留IP地址的任何计算机不能从外部网络访问。但是，这种方法同时也不允许用户访问外部网络。IP伪装可以解决这一问题。

12、合理选择Linux发行版本：

对于服务器使用的Linux版本，既不使用最新的发行版本，也不选择太老的版本。应当使用比较成熟的版本：前一个产品的最后发行版本如RHEL 30等。毕竟对于服务器来说安全稳定是第一的。

13、部署Linux防范病毒软件

Linux操作系统一直被认为是Windows系统的劲敌，因为它不仅安全、稳定、成本低，而且很少发现有病毒传播。但是，随着越来越多的服务器、工作站和个人电脑使用Linux软件，电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器，还是工作站的安全性和权限控制都是比较强大的，这主要得力于其优秀的技术设计，不仅使它的作业系统难以宕机，而且也使其难以被滥用。Unix经过20多年的发展和完善，已经变得非常坚固，而Linux基本上继承了它的优点。在Linux里，如果不是超级用户，那么恶意感染系统文件的程序将很难得逞。速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉（Win32Xorala）病毒等恶性程序虽然不会损坏Linux服务器，但是却会传播给访问它的Windows系统平台的计算机。

BM Netfinity服务器

IBM Netfinity是基于Intel芯片的企业级服务器。

它采用最新的群集技术，把可用性的标准提升到一个新高度。基于IBM Netfinity （5500M10, M20, 7000M10）的群集技术，突破了微软MSCS的2节点限制，使Netfinity能以奇数或偶数配置支持3到8个节点，并提供多对一的循环热备解决方案，也就是说，现在您只需8台Netfinity就可实现以往14台服务器（7个服务器群集）的可用性，同时极大降低了投入成本，系统也变得更简单，更易维护。IBM Netfinity还能对NT、Novell Netware、UNIX、Linux等多平台提供支持，并具有极强的扩展能力。附带的Netfinity Manager则让您实现群集和群集资源的单点访问，令您管理起来分外简单

IBM Netfinity 1000

为适合中小型企业的需求而设计400MHz P II/500MHz P III处理器,集成式10/100以太网。

IBM Netfinity 系统管理 中小企业入门级服务器中业界领先的可扩展性 在中小企业入门级服务器中提供超级的性能和价值

IBM Netfinity 5000

强劲性能和可管理性的最佳组合是电子商务、中小型企业应用和文件服务以及大型企业应用服务器的明智选择 合理价格下支持双CPU的理想服务 550MHz/500MHz Pentium III,

450MHz Pentium II处理器 带有512KB ECC L2 Cache，100MHz前端总线 64MB 100MHz SDRAM ECC内存 超强扩展能力，随着您的业务而扩展，能支持更多用户,最大2GB内存,容量最大91GB内部存储容量 高可用性，

真正减少用户停机时间IBM Netfinity 5000配备热插拔硬盘，

并配合ServeRAID阵列适配卡 系统管理处理器(ASMP)：Light path光通路诊断，Netfinity Manager 52

IBM Netfinity 5500

是使用于关键商务应用，如电子商务、

大型企业应用以及支持中小型企业或部门的迅速扩展的明智选择

合理价格下的超级性能

550MHz Pentium III处理器，高出同级服务器20%-30%，可升级为Xeon处理器，100MHz前端总线 128MB 100MHz SDRAM ECC内存高扩展能力，随着您的业务而扩展 2路SMP,最大1092GB内部存储容量 ，

使用NetBAY3扩展箱(塔式机型中标配)，使扩展能力大大增强

高管理特性，标配即可远程管理，可快速定位故障，减少停机时间

支持热插拔和热添加PCI，有效减少停机时间。

IBM发布了应用于Netfinity服务器的Ultra160SCSI高级解决方案，新解决方案在提高数据传输速率和外存容量上都带来了新的突破。Netfinity服务器Ultra160SCSI高级解决方案以嵌入式Ultra160SCSI支持为特色，新Netfinity服务器和 Netfinity选件大大提高了服务器与存储器间数据传输速率和外存容量，两者均达到了目前业界一般解决方案的两倍以上。

IBM在发布新的Netfinity服务器的同时，推出了IBMServeRAID-4Ultra160SCSI控制器新系列。 Ultra160SCSI控制器新系列可将服务器和存储器之间的现有数据传输速率提高两倍，达到160MB/s。这些新的控制器以IBM领先的 ServeRAIDManagerRAID管理软件为特色，并提供电池组支持的128MB高速缓存这样的高级可靠性。另外，该系列的新控制器还支持闪存和群集等各类顶级需求。IBMServeRAID-4Ultra160SCSI系列新控制器包括H、M、L三种不同的配置，专为不同的企业需求而设计。

新解决方案中的IBMNetfinityEXP300存储扩展单元支持最新的Ultra160SCSI技术，其独特的3U机柜设计可以使 NetfinityEXP300叠放多达14个硬盘驱动器，即存储量可达509GB，比现有的EXP200的存储容量多40%，比业界其它的 Ultra160解决方案多200%。存储扩展单元的其它特性还包括双重热插拔冗余电源、风扇及预测故障分析（PFA）等。

IBMServeRAID-4HUltra160SCSI新控制器已经上市，而-4M和-4L控制器也将在今年6月底推出。与其同时推出的还有 NetfinityEXP300存储扩展单元和EXP300Rack转塔式机型配套工具。7200RPM的 IBMNetfinityUltra160SCSI热插拔硬盘驱动器已经上市，10，000PRM的硬盘驱动器将在6月初推出