如何部署阿里云服务器如何部署阿里云服务器文件
如何将自己的项目部署到阿里云服务器的服务器购买
阿里云服务器备案接入方法?
需要在阿里云备案系统重新录入备案信息,域名转接入和新备案是一样的,需要提交相同的资料
阿里云服务器怎么配置环境?
由于Web网站需要搭建测试模板使用,会造成网站建设环境混乱。需要重置ECS服务器系统的状态,将ECS服务器恢复到未安装Web网站时的状态。
1、登录云服务管理控制台,选择云服务ECS,单击实例,进入实例页面。
2、在实例列表页面,选择更多磁盘和镜像,单击“更换系统盘”或“重新初始化磁盘”,将ECS服务器重置为初始状态。
如何使用镜像在阿里云服务器部署windows环境?
进入阿里云首页后,我们可以在导航栏里找到产品->云服务器ECS,一般来说我们自己的网站比较小因此选择这种服务器就完全ok的。
进入页面后我们点击立即购买后,会跳转到云服务器配置页面!
阿里云服务器怎么搭建网站?
创建实例:购买完进入管理控制台,到云ESC创建一个新实例,操作系统可以随便选,官网推荐的是CentOS6364版,也可以在镜像市场,直接选一个配置好环境的镜像+应用。我这里选的是WindowsServer8,因为要远程连接服务器,我不是很熟悉这块的操作。
远程连接服务器:这里要根据本地系统和服务器系统选择连接方式,我是windows远程连接windows
本地运行mstsc->远程桌面连接->输入实例的IP->选项中可以把本地资源驱动器勾选上->连接
搭建环境:根据自己和项目需求,搭建服务器运行环境。我是在镜像市场购买的免费环境(windows+mysql+apache+php+一些服务器软件),所以略过这一步。
搭建网站:环境配置好后,将本地编写好网站,放在服务器软件网站目录下(Apache中htdocs)
测试网站:在本地浏览器地址栏输入服务器IP地址,确认实例和网站搭建成功
购买域名:可以在阿里云管理控制台中,点击域名,点击域名注册,写一个你要注册的域名。首先要看是否被注册了,然后根据自己需求购买后缀,可以考虑(com)国际通用域名。
域名解析:域名购买成功后,要对域名进行解析,在管理控制台,点击域名,点击域名解析,根据提示填写解析项内容。
网站备案:域名解析成功后,点击网址,发现还是不能进入网站,这个时候会提示要进行备案。注册阿里云备案系统账号,按要求提示上传材料。首先要阿里云备案审核,一个工作日,会打电话联系你。成功后提交给管局,5-20天之内,会打电话联系你。我这里比较幸运,4天就完成了两次备案工作。管局会给你发个短信,里面有备案号,账号,密码等等,保存这些信息,把备案号放置在网站底部。
完成:备案成功后,点击网址就可以进入自己的网站啦,记得平时要对实例快照备份。
阿里云服务器如何部署ERP,有公网ip吗?
内网连接在阿里云部署大型web项目中是很重要的。两个原因:
1,内网服务器之间数据传输免费。
2,内网服务器之间数据传输带宽无限制,最高100Gb/s用途:A:作为普通逻辑处理服务器,部署tomcatapache之类的容器来处理业务逻辑。通过内网连接有公网IP的LSB负载均衡服务器,连接数据库服务器也可以。B:在上面安装数据库,作为逻辑服的数据库服务器,也可以作为另一台数据库服务器的从数据库,实现主从同步,读写分离等。通过内网传输数据。C:安装会话管理,可以将多台业务逻辑处理服务器的会话统一在这台机器上管理,共享sessionD:作为数据库的缓存服务器。E:作为静态文件存储服务器
网络环境问题,服务器故障。
1、网络环境问题:当使用的设备网络环境不佳时,会导致无法正常访问潇湘高考户口本审核点,可以尝试更换网络环境,再尝试访问。
2、服务器故障:服务器出现故障会导致无法正常访问潇湘高考户口本审核点,可以等待一段时间,等待服务器恢复正常,如果长时间无法访问,可以尝试联系潇湘高考的技术支持人员,询问服务器状态和解决方案。
一、安装JDK和Tomcat
1,安装JDK:直接运行jdk-7-windows-i586exe可执行程序,默认安装即可。
备注:路径可以其他盘符,不建议路径包含中文名及特殊符号。
2、安装Tomcat:直接解压缩下载文件“apache-tomcat-7033-windows-x86zip”到C盘下。安装路径建议修改为:c:\tomcat。
备注:如下载的是可执行文件,双击运行,默认安装即可。
二、配置JDK环境变量(在步骤查看如何配置环境变量)
1,新建变量名:JAVA_HOME,变量值:C:\Program Files\Java\jdk170
2,打开PATH,添加变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
3,新建变量名:CLASSPATH,变量值:;%JAVA_HOME%\lib\dtjar;%JAVA_HOME%\lib\toolsjar
备注:
1,表示当前路径,%JAVA_HOME%就是引用前面指定的JAVA_HOME;
2,JAVA_HOME指明JDK安装路径,此路径下包括lib,bin,jre等文件夹,tomcat,eclipse等的运行都需要依靠此变量。
3,PATH使得系统可以在任何路径下识别java命令。
4,CLASSPATH为java加载类(class or lib)路径,只有类在classpath中,java命令才能识别。
三、测试JDK
在CMD命令下输入javac,java,javadoc命令:出现图示界面,表示安装成功。
四、配置Tomcat环境变量
1,新建变量名:CATALINA_BASE,变量值:C:\tomcat
2,新建变量名:CATALINA_HOME,变量值:C:\tomcat
3,打开PATH,添加变量值:%CATALINA_HOME%\lib;%CATALINA_HOME%\bin
五、启动Tomcat服务
方法三种:
1,方法一:直接进入tomcat的bin目录中点击startupbat启动服务,出现如下对话框,表明服务启动成功,stutdownbat为关闭服务。
2,方法二:在CMD命令下输入命令:startup,出现如下对话框,表明服务启动成功。
3,方法三:右键点击桌面上的“我的电脑”->“管理”->“服务和应用程序”->“服务”,找到“Apache Tomcat”服务,右键点击该服务,选择“属性”,将“启动类型”由“手动”改成“自动”。
六、测试Tomcat
打开浏览器,在地址栏中输入http://localhost:8080回车,如果看到Tomcat自带的一个JSP页面,说明你的JDK和Tomcat已搭建成功。
注意事项
1,JAVA_HOME中的路径不能用分号结尾,如C:\Program Files\Java\jdk170。
2,CATALINA_BASE,CATALINA_HOME,TOMCAT_HOME中的路径不能以“\”结尾。
3,JAVA_HOME的路径一定不要写成了JRE的路径。
4,在环境变量中修改添加变量时,一定要注意分号、空格,是否有多余的字母。作者就是因为path路径中多了一个字母,怎么都配置不成功。如果配置不成功,一定要反复检查。
以上错误,非常容易出现错误:CATALINA_HOME或是JAVA_HOME没有配置好。如错误提示“The CATALINA_HOME environment variable is not defined correctly”
项目部署方式
一、静态部署
1、直接将web项目文件件拷贝到webapps 目录中
Tomcat的Webapps目录是Tomcat默认的应用目录,当服务器启动时,会加载所有这个目录下的应用。所以可以将JSP程序打包成一个 war包放在目录下,服务器会自动解开这个war包,并在这个目录下生成一个同名的文件夹。一个war包就是有特性格式的jar包,它是将一个web程序的所有内容进行压缩得到。具体如何打包,可以使用许多开发工具的IDE环境,如Eclipse等。也可以用 cmd 命令:jar -cvf mywarwar myweb
webapps这个默认的应用目录也是可以改变。打开Tomcat的conf目录下的serverxml文件,找到下面内容:
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
将appBase修改即可。
2、在serverxml中指定
在Tomcat的配置文件中,一个Web应用就是一个特定的Context,可以通过在serverxml中新建Context里部署一个JSP应用程序。打开serverxml文件,在Host标签内建一个Context,内容如下。
在tomcat中的conf目录中,在serverxml中的,<host/>节点中添加:
<Context path="/hello" docBase="D:\ workspace\hello\WebRoot" debug="0" privileged="true">
< /Context>
或者
<Context path="/myapp" reloadable="true" docBase="D:\myapp" workDir="D:\myapp\work"/>
或者
<Context path="/sms4" docBase="D:\workspace\sms4\WebRoot"/>
说明:
path是虚拟路径;
docBase 是应用程序的物理路径;
workDir 是这个应用的工作目录,存放运行时生成的与这个应用相关的文件;
debug 则是设定debug level, 0表示提供最少的信息,9表示提供最多的信息
privileged设置为true的时候,才允许Tomcat的Web应用使用容器内的Servlet
reloadable 如果为true,则tomcat会自动检测应用程序的/WEB-INF/lib 和/WEB-INF/classes目录的变化,自动装载新的应用程序,可以在不重起tomcat的情况下改变应用程序,实现热部署
antiResourceLocking和antiJARLocking 热部署是需要配置的参数,默认false避免更新了某个webapp,有时候Tomcat并不能把旧的webapp完全删除,通常会留下WEB-INF/lib下的某个jar包,必须关闭Tomcat才能删除,这就导致自动部署失败。设置为true,Tomcat在运行对应的webapp时,会把相应的源文件和jar文件复制到一个临时目录里。
3、创建一个Context文件
在conf目录中,新建 Catalina\localhost目录,在该目录中新建一个xml文件,名字不可以随意取,要和path后的那个名字一致,按照下边这个path的配置,xml的名字应该就应该是hello(helloxml),该xml文件的内容为:
<Context path="/hello" docBase="E:\workspace\hello\WebRoot" debug="0" privileged="true"></Context>
tomcat自带例子如下:
<Context docBase="${catalinahome}/server/webapps/host-manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">
</Context>
这个例子是tomcat自带的,编辑的内容实际上和第二种方式是一样的,其中这xml文件名字就是访问路径,这样可以隐藏应用的真实名字。
4、注意:
删除一个Web应用同时也要删除webapps下相应的文件夹和serverxml中相应的Context,还要将Tomcat的conf\catalina\localhost目录下相应的xml文件删除,否则Tomcat仍会去配置并加载。。。
二 动态部署
登陆tomcat管理控制台:http://localhost:8080/,输入用户名和密码后便可管理应用并动态发布。
在Context Path(option):中输入/yourwebname ,这代表你的应用的访问地址。
XML Configration file URL中要指定一个xml文件,比如我们在F:\下建立一个hmcxxml文件,内容如下: <Context reloadable="false" />其中docBase不用写了,因为在下一个文本框中填入。或者更简单点,这个文本框什么都不填,在WAR or Directory URL:中键入F:\hmcx即可,然后点击Deploy按钮,上面就可以看到了web应用程序,名字就Context Path(option):中的名字。
如果部署war文件还有更加简单的方式,下面还有个Select WAR file uploae点击浏览选择war文件,然后点击Deploy也可以。
基本三到四个大步骤,一是运行环境,确保核心业务能跑起来,二是安全环境,企业尤为重要,三是监测模块,方便直观的查看,及时响应,四是优化效率,这可能会在稳定跑上一段后,监测日志。
+如何配置php服务器
配置php服务器对于程序员很重要,但很多人都不会,那么如何配置php服务器呢下面是我收集整理的如何配置php服务器,希望对大家有帮助~~
配置php服务器的方法工具/原料
windowsserver2008和windowsserver2003服务器操作系统
fastcgi、php、mysql安装包
IIS6安装配置PHP环境
11安装IIS
IIS是windows平台下比较成熟的web服务,安装方法也非常简单。
打开开始菜单,点击管理您的服务器(如图所示),点击添加或删除角色(如图所示)。
2进入预备步骤后直接点下一步。到达了选择角色的地方,选择应用程序服务(IIS,ASPnet)(如图所示)
3之后点击下一步,出现附加组件的选择,一个是FrontPageServerExtentions,另外一个是ASPnet,这两项我们的环境中都不需要,不必选择,如果有需要,可以选择性安装。进入下一步,是选项总结,再下一步,进入安装过程,此时提示需要插入windows2003(R2)的安装光盘,插入光盘后,选择光驱所在驱动器下的I386,点击确定,安装过程将会继续一直到结束,并且出现成功提示(如图所示)
4完成后对IIS进行测试,打开开始菜单,点击所有程序,进入管理工具,点击internet信息服务(IIS)管理器
展开网站树型节点,删除默认网站,然后新建一个网站(如图所示)
5进入向导后,进入下一步,为网站添加描述,也就是IIS中显示的网站标示,可以随便填写,再进入下一步,为网站配置主机头,我们是用来配置本地测试环境,所以把主机头配置为127001(如图所示)
6进入下一步,选择目录,目录需要提前建立好,然后选择即可。继续下一步,需要选择网站权限,这里只选择读取即可。之后便可完成网站新建向导了。
需要正常的浏览网站,还需要给网站的根目录文件夹指定相应的权限,首先在网站属性中查看网站的匿名访问账户是什么,然后将这个账户设置到网站的根目录文件夹,并设置相应的访问权限(如图所示)
7网站的匿名访问账户是:IUSR_CBLH-DDEF00B671,为文件夹设置用户访问权限(如图所示)
8权限配置好后,在目录中新建一个indexhtml文件,随意输入一些文字或者html代码即可。
在网站名称上右键,点击属性,进入属性后点击文档选项卡,在此添加一个indexhtml和indexphp(indexphp添加好是为了待会不必再做配置),然后点击确定或者应用保存配置。
然后在浏览器中的地址栏中输入http://localhost/或者http://127001/,即可看到刚才我们建立的indexhtml中的内容。
9安装fastcgi
IIS调试好后,就可以安装fastcgi了,首先需要下载IISfastcgi,下载地址是(http://wwwiisnet/download/FastCGI),安装fastcgi非常简单,只需要同意协议后连续点击下一步即可,没有任何选项。
10安装php
首先下载php在windows的安装包,下载地址http://windowsphpnet/downloads/releases/archives/,这里选用php-534-nts-Win32-VC9-x86msi做例子。下载好php-534-nts-Win32-VC9-x86msi后,双击文件安装,接受使用协议后,为php填写安装目录,这个目录是可以更换的,指向需要放置它的位置即可。之后需要选择web服务器的安装,这里选择我们先前安装的IISfastcgi(如图所示)
11下一步需要配置安装选项,这里我们除了默认的选项之外增加了pearinstall(如图所示)
12再进入下一步,就可以确认安装了。
完成安装后,还需要测试一下php是否可用。
首先打开IIS管理器,然后在先前测试IIS的网站上右键,进入属性,点击主目录选项卡,然后将执行权限配置为纯脚本,(如图所示)
13然后点击旁边的配置,查看是否有php扩展名,如果没有的话,需要添加一个新项,将可执行文件指向C:WINDOWSsystem32inetsrvfcgiextdll,扩展名为php(注意有个点),动作限制为GET,HEAD,POST,TRACE,点击确定即可(如图所示)
14做好了这些,就可以写个小脚本来测试了,在网站的目录中新建一个testphp文件,打开后输入,保存后退出。在浏览器地址栏中输入http://localhost/testphp,即可看到php信息了。
4安装isapi_urlwriterISAPI扩展组件
isapi_urlwriterISAPI扩展组件主要用来做地址重写,重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中,然后进入网站属性窗口,选择窗口中的ISAPI筛选器选项卡,点击添加按钮,在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewritedll文件为可执行文件并确定。(如图所示)
END
iis75PHP环境配置
1windowsserver2008是基于NT6平台的新型操作系统,其对硬件性能的发挥比起其它NT平台来说有了质的飞跃,已经开始普及到了广大用户中,而且操作较2003来说更为直观和简单,受到越来越多的好评。在这里我们要介绍windowsserver2008中的php环境搭建。
安装IIS
windowsserver2008的IIS版本为70,包括fastcgi,安装十分方便。
打开开始菜单服务器管理,出现服务器管理界面(如图所示
2在图中**框中填入服务器ip,点击打开,之后提示输入用户名和密码,验证成功后完成登录服务器。
3点击下一步之后,需要选择功能,这里需要比默认选项多增加一个cgi(如图所示)
4点击下一步,将会需要确认一下安装的内容,此时点击安装,即可将IIS安装在操作系统中。
安装好IIS之后,需要进行一个测试,在浏览器地址栏中输入http://localhost/,如果出现IIS7的欢迎页则说明正常。接下来需要配置一个新网站,首先打开IIS管理器(开始所有程序管理工具internet信息服务(IIS)管理器)。
然后删除默认网站,在主菜单中,展开网站菜单,然后再网站名称上右键,点击删除即可(如图所示)
5再新建一个网站,在网站上右击,点击添加网站,会出现信息网站添加的表单,首先输入网站名称,例如stourwebcms,路径选择为网站存放的路径,单IP的服务器可以不必选择IP,主机头填写为localhost,然后点击确定。
6添加好网站后,需要为网站设置用户访问权限。在iis管理器左边的网站列表中选中网站,在右边的操作列表中点击基本设置,在弹出窗口中点击连接为,弹出的窗口中会出现网站的默认用户账户,也可以更改为其它的用户。确定网站的用户账户后,将此账户的访问权限设置到网站的根目录文件夹上(如图所示)
打开网站目录,新建一个indexhtml,然后用记事本打开,输入hellostourweb后保存,并访问本地地址http://127001进行测试,网页上显示出了hellostourweb,说明配置成功。
7安装php
在前面已经提过,IIS7中不必单独安装fastcgi,所以,我们只需要下载php安装包进行安装即可,下载地址:http://windowsphpnet/downloads/releases/archives/下载好后,打开安装程序,经过引导,配置好路径,来到选择webserversetup的地方,在这里我们选择IISfastcgi(如图所示)
8然后点击next按钮,到了选择安装选项的步骤,一般安装默认的就可以了,如果要添加的话需要点击一下前面的磁盘小图标,然后选择安装,第一项是只安装选中的项目,第二项是安装所有该项目的子项目。配置好后进入下一步(如图所示)
9配置好后,点击next然后点击install即可安装php。
当php安装完成后会自动在iis的处理程序映射中增加一条fastcgi到php的映射关系(如图所示)
安装完成后,我们还是需要测试一下,打开刚才新建的网站目录,新建一个testphp文件,用记事本打开,输入
echophpinfo();
>
保存退出,再从浏览器中访问http://127001/testphp
显示出php信息,说明php环境安装成功。
10安装isapi_urlwriterISAPI扩展组件
isapi_urlwriterISAPI扩展组件主要用来做地址重写,重写后的虚拟静态地址对搜索引擎更友好。先将ISAPI_Rewrite3安装包解压到指定的文件目录中,然后双击iis的ISAPI筛选器配置项,进入网站ISAPI组件配置窗口,点击添加按钮,在弹出的窗口中选择ISAPI_Rewrite3解压目录中的ISAPI_Rewritedll文件为可执行文件并确定。(如图所示)
11ISAPI_Rewrite3组件是一个32位的程序,因此在64位操作系统应用池进程下默认不工作,因此需要在网站所属应用进程池的高级设置中将进程池设置为32位兼容(如图所示)
END
Mysql数据库安装
1下载mysql(http://wwwmysqlcom),安装过程比较简单,首先配置路径,然后选择安装选项,一般采用默认安装的方式,之后会进入一个配置向导界面(如图所示)
2连续下一步,需要选择配置方式,这里选择配置方式,我们需要手动配置,所以选择detailedconfiguration,然后点击下一步(如图所示)
3这里需要选择服务器类型,如果是开发用的测试环境,选择developerMachine,如果是服务器用,则选择ServerMachine,当然单一用途的服务器还可以选择dedicatedmysqlservermachine。选择好后进入下一步(如图所示)
4接下来是选择服务器使用,第一个是多功能数据库,可以使用InnoDBengine和MyISAMengine。第二个选项,它的性能偏向于InnoDB,但是同时支持MyISAMengine。第三个选项是偏向于分析功能的MyISAM。至于这三个选项有什么区别,其实只要知道,MyISAM类型的数据库引擎可以为php提供强大的检索和分析功能。InnoDB的性能则偏重于存储。
所以如果只做web服务器的话选择第三项即可,如果是有其它用途,建议选择第一项。
5下一步需要选择服务器上的连接数量,这里如果是测试用的小服务器可以选择最少的第一项,如果是流量巨大的网站,需要选择第二项,或者第三项自行填写。
之后是网络连接的选项,enableTCP/IPNetworking可以按照需求来选择,如果不做集群的话可以把勾去掉,如果是在内网环境,不为mysql做路由规则是完全可以打开此项的。可以直接添加一个防火墙例外给3306端口。端口号可以选择,但是推荐默认的3306。还有一项是是否开启严谨模式,此项推荐勾选(如图所示)
6点击下一步,选择默认字符集,这里选择自定义的utf8字符集(如图所示)
7进入下一步,需要设定windows选项,这里推荐安装windows服务,并且自动启动。第二个选项,如果有必要,可以选择添加一个环境变量,可以方便命令行指向。(如图所示)
配置好后,进入下一步,需要为root用户设定密码,请设置一个比较复杂的密码以增加安全性,另外请牢记自己设置的密码,否则遗忘了后需要重置密码十分麻烦。还有一个是否允许root用户从远程登录的选项,此处最好不勾选,否则安全性将会降低。
到此配置就全部结束了,点击下一步,会出现安装总结,点击execute执行安装即可。
安装成功后,我们依然需要对此进行测试。
在网站中新建一个测试php文件testphp,我们使用pdo链接mysql作为测试。
输入
$db=newPDO(mysql:host=localhost;dbname=test,root,刚才设置的密码);
if($db)
{
echook;
}
>
访问http://localhost/testphp,如果屏幕上打印出了ok,表示mysql安装成功。
END
安全配置建议
1安全软件
一款好的安全软件能有效防御来自计算机病毒、恶意软件和木马的威胁,但能用于服务器的安全软件并不多,其中大部分都是收费的,平常个人所用的金山毒霸和360等不能安装到windowsserver系列的服务器操作系统上,但他们都有相应的服务器版本并且提供免费升级,在他们的官网上面都能够找到。
2防火墙
合理的配置好防火墙能有效的阻止各种恶意入侵,因为各种网络入侵都是通过相应的网络端口完成的。网络端口是服务器上的各种网络服务开启的,他们对外提供各种网络服务,如http、ftp、smtp等。自己的服务器上需要提供哪些网络服务就只开启这些服务的相应端口,如服务器上提供网站服务,就需要开启http的80端口,如需要提供ftp服务就要开启21端口;有些网络服务不需要对外提供服务就不应该开启,如sqlserver数据库不需要对外提供服务,就应该在防火墙中关闭掉1433端口。
Windowssever2003和2008都自带防火墙,其实能简单有效的利用这些自带的防火墙就能有效的完成端口的开闭管理。
lWindowsserver2003服务器防火墙配置
1)鼠标右键单击网上邻居,选择属性。
2)然后鼠标右键单击本地连接,选择属性。如图选择高级选项,选中Internet连接防火墙,确定后防火墙即起了作用。
点击设置(G)按钮可进行高级设置。其中列出了可用的网络服务,选中后允许其打开网络端口并通信,反之则关闭其网络通信;单击添加则可以增加网络服务或打开指定的网络端口
3Windowsserver2008服务器防火墙配置
1)在控制面板中打开网络和共享中心
2)点击windows防火墙弹出防火墙配置窗口,在此窗口中要确认防火墙服务已经开启
3)单击允许程序或功能通过Windows防火墙弹出网络服务端口配置窗口,在此窗口中可以选择允许打开端口并通信的网络服务,单击允许运行另一程序来自定义开启某一网络服务或端口
4用户管理
系统中用户的数量能越少越好,并且每个用户都被用于特定的功能,如可以新建一个专门用于对网站进行匿名授权的账户(如条件允许,可以为每个网站新建一个独立的账户进行分别授权,这些能够隔离开各网站的授权,提高各网站的安全性,不至于一个网站被入侵后能够有权限访问到其它网站的文件目录)。另外最重要的一点是要为每个账户设置一个独立且复杂的密码,防止账户密码被猜解和穷举。
5文件系统权限管理
lC盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
lWindows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。其实没有必要单独设置Instsrv和temp等目录权限。
l另外在c:/DocumentsandSettings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在AllUsers/ApplicationData目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;
譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:
netexe
cmdexe
tftpexe
netstatexe
regeditexe
atexe
attribexe
caclsexe
formatexe
这些文件都设置只允许administrators访问。
l网站的目录最好独立到一个磁盘中,新建一个为网站匿名访问而独立授权的账户,让此账户可以访问和编辑此目录,移除其它不必要的账户对此目录的访问权限,能有效防止网站被入侵后从而涉及到整个系统被控制
END
日常维护建议
1定期运行安全软件进行快速扫描
定期运行一下安全软件,可以看到安全软件的引擎或病毒库是否已经更新到了最新版本,如果没有可以即时查找原因,看是否是安全软件未运行、升级端口被禁用或其它原因,虽然安全软件可以在后台即时扫描各种文件操作,以防止病毒入侵,但有些恶意软件、流氓软件或插件则不是实时防护的,虽然这些软件不会造成服务器宕机,但也会影响服务器性能。
2定期检查防火墙端口配置
随着服务器上的网络服务越来越多,需要打开的网络端口也越来越多,但有些端口是不需要开放的,例如你安装了一个数据库软件(mysql、oracle等),这些数据库服务很可能只需要在你服务器的内部访问,就完全没有必要让其通过防火墙,这样能够提高服务器的安全,服务器对外提供的端口越少越好;
虽然在安装网络服务的过程中,防火墙会提示你有网络端口正在打开,是否允许通过防火墙,但有些管理员没有细心看提示,直接就同意了,造成了大量没有必要打开的网络端口被打开了,特别是一些木马或恶意软件会混水摸鱼,伪装提示信息来诱骗管理员打开网络端口,造成大量的安全隐患。进入防火墙配置界面,选择相应的端口或网络服务,点击详细信息则可以看到此项应用的详细信息,根据这些信息来判断其是否应该开启这个端口。
3任务管理器中观察有无可疑进程,了解系统资源使用情况
任务管理器可以简单并快速的了解服务系统资源的使用情况,并即时查看系统运行的进程和他们占用的系统资源,根据服务器上已开启的各种应用的服务来判断哪些进程是非法的,哪些进程占用的系统资源过多。了解到这些信息后就可以即时的对服务器进行调整,特别是占用资源过多的进程进行分析,看是否有什么异常并即时进行调整。
l观察系统进程,并自定义进程属性
查看网络使用情况
查看系统资源使用情况
检查IIS,了解网站安装情况
随时了解服务器上网站的安装状况,并做以下检查:
1、看各个网站定义的主机头是否异常
2、绑定的域名是否完整
3、主目录设置是正确
4、用户权限设置是否合理
5、查看IIS的应用程序池设置是否合理,每个池下面托管的网站是否过多,是否需要设置新的应用池,是否有多余的应用池可以删除。
查看系统日志,仔细检查错误、警告日志发生的原因,并急时修复相应的问题。
检查系统用户,查看有无多余,可疑用户账户,查看每个账户所属的用户组,特别是administrators组下面的用户。服务器被入侵时会出现一些欺骗性的账户并被加入到administrators组中,特别留心新建的多余账户,弄清这些账户的用途,如果发现是入侵者建立的账户,要即时查找账户是被创建的原因,并修复相应的漏洞。
检查文件系统,确保磁盘被合理分区,各个分区应该有各自的功能,如系统、数据库、网站、备份等。各个分区的用户授权是不相同的,如系统、备份等不需要网站的专门授权账户访问,数据库分区需要对数据库账户进行单独的授权等。既然规划好了文件分区和功能,并进行了相应的授权,就要防止文件被乱放,以免造成安全隐患。
还要经常检查各种新建的文件夹和文件(特别是来历不明,名称畸形的隐藏文件夹和文件)这些都有可能是入侵者留下的入侵痕迹。
清除垃圾文件,随时系统运行时间的增加,会产生很多的临时文件和日志文件,占用宝贵的磁盘资源,如果磁盘的可用空间过小(特别是系统盘)还会影响服务器性能。
1、临时文件(安装程序、系统升级、应用程序等产生的)产生的,主要在系统盘,可以看哪些文件夹的体积异常大,可分析其内部文件,确认是临时文件后将其删除
2、日志文件,主要是IIS产生的,这些日志文件对于查看网站运行状态、访问历史很有用,但日志有时效性,如果超过其三个月就没有什么用处了,但它会占用大量的磁盘空间,所以需要定期将其删除。
定期检查磁盘状态并进行碎片整理,随着系统运行时间的增长,特别是大量的IO操作后,磁盘上会产生大量的文件碎片,这些碎片过多则会严重影响服务器性能,所以定期(建议一个月)进行磁盘碎片检查,如果系统提醒需要进行碎片整理,则进行整理。
及时升级操作系统补丁,操作系统有各种大量的补丁,特别是一些重要的安全补丁需要即时升级,这样会有效防止黑客和病毒入侵。
及时备份重要的文件、应用、数据库。备份分为本地备份和异地备份,有条件的可以进行异地备份,备份是为了以防万一,当数据丢失或应用损坏时,备份就是救命稻草,因此合理的备份计划是非常有必要的。
hbuilderx怎么配置php环境?
配置如下:这个只是个编辑器吧,想运行PHP文件的话,需要下载安装一个window版的集成环境,wampserver,安装好之后打开,绿色则正常运行环境,然后在浏览器中输入localhost进入wamp/www目录,再将PHP文件放到www/目录下,然后输入localhost/PHP文件名,即可运行PHP文件。
PHP52如何创建本地web服务器?
1、打开控制面板,选择并进入“程序”,双击“打开或关闭Windows服务”,在弹出的窗口中选择“Internet信息服务”下面所有地选项,点击确定后,开始更新服务。2、更新完成后,打开浏览器,输入“http://localhost/”回车,如果此时出现IIS7欢迎界面,说明Web服务器已经搭建成功。3、当web服务器搭建成功后,我们下一步所要做的
如果你是有锁版的机器,可能手机的推送功能没有开启,导致发往苹果服务器的短信无法成功发送,比如你的手机不能推送离线的飞信信息。本文将介绍如何解决国际短信无法发送的问题。
0条评论