一台新服务器的配置

问题一：如何连接服务器 远程连接是工作、生活中会经常用到的手段，当某台计算机开启了远程连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们就可以实时的操作这台计算机了。 远程连接的步骤是比较简单的，下面给大家介绍远程连接的操作 首先，需要将计算机（服务器）的远程访问功能开启，才能够被远程访问。开启远程访问：右键“我的电脑”点击属性，点击最右边的“远程”按钮，把远程桌面里面的“允许用户远程连接到此计算机”勾上就可以了。 然后使用其它计算机进行远程桌面连接操作：点击“开始―运行” 在运行窗口里输入mstsc（远程桌面连接的命令） 或者可以在“开始―所有程序―附件―远程桌面连接”进入远程桌面连接 输入你要连接的计算机的IP地址，然后使用对应的用户名及密码登陆 这里一定要确保IP地址、用户名、密码都是相关联的，才能成功登陆其它计算机。因为安全原因，一般一个用户连接一个远程桌面只能连接三个，如果不正常退出，那么会造成登录三次以后就无法登录了。

所以正确的退出也是很重要的。退出时，要点击“开始-关机”，在下拉菜单中选择“断开”这样就不会因为不正常退出而造成无法访问了！

问题二：电脑如何连接服务器 怎么连？这个问题，怎么觉得有点空城计的赶脚？

服务器装上网卡，应该板载就有网卡，网线连出来，连到交换机或者路由器

然后你的电脑也连接在交换机上，

把服务器的IP和电脑的IP地址设置一个私有IP段，就ok了

私有IP地址范围：

A类：10000-10255255255

B类：1721600-17231255255

C类：19216800-192168255255

问题三：怎样连接本地服务器 网上邻居 >属性> 本地连接 >属性

找到Internent 协 议双击

选取 使用下面的 I P 地址

一般是 192 168 1 1输入完毕后 直接按TAB建然后点确定就OK

问题四：存储和服务器怎样连接？ 5分 。。。。楼主说的是啥存储啊，没有说清楚啊，是FC的存储还是，IP存储，或者是SAS SCSI存储呢？存储不一样连接方法不一样，比如是FC的话那就用光纤跳线直接连接存储即可，当然也可以接光纤交换机，但是服务器必须加装FC的HBA卡，如果是IP存储的话那就简单了，可以直接连接到你的核心交换机上并给存储配置好IP即可访问（如果是Win2003系统那必须在系统下安装iscsi发起程序哦），当然了如果想安全简单些那你可以将2台服务器直接用网线连接到IP存储上也可以这样更简单安全(注意这种连接方法服务器必须要有2个以上网卡)，最后一种是SAS SCSI存储，其实和FC的一样只不过光纤跳线变成了SAS SCSI线缆了，也要配有SAS HBA卡。希望对楼主有所帮助~~

问题五：手机怎么连接服务器 亲爱的玩家您好：

建议您试一下以下方法是否可以帮您的，1、登陆游戏前请先关闭您进程管理器中不必要的进程。 2、如果有优化软件，建议您优化一下系统配置。或者请您刷新几次，稍后再进入游戏,尝试一下。 3、在删除COOKIES的时候删除脱机文件及FLASH历史记录。删除cookies：打开网页左上方---工具--Internet选项--浏览器记录--删除--删除cookie，关掉网页重新进入。清理flash缓存：在游戏画面点击鼠标右键---设置---将滑动条移动到最左边---再将滑动条移动至最右边---确定---关闭,关掉网页重新进入。 4、登陆游戏前请不要加载P2P软件。 5、检查您的网络是否存在网络丢包现象。 6、更换网络环境尝试一下。 7、更换其它浏览器进行游戏。 8、重新安装非测试最新版本Flash Player希望这些建议对您有所帮助。

51游戏官网客服很高兴为您解答！更多精彩尽在51游戏社区!

问题六：如何使用服务器的 IP 地址连接到服务器 当系统执行开机自检 (power-on self-test, POST) 时，按 F2 键启动 BIOS 设置实用程序。当显示 BIOS 主菜单屏幕时，选择 Advanced（高级）。当显示 Advanced（高级）屏幕时，选择 IPMI 20 Configuration（IPMI 20 配置）。当显示 IPMI 20 Configuration（IPMI 20 配置）屏幕时，选择 LAN Configuration（LAN 配置）菜单项。然后选择 IP Address（IP 地址）菜单项。采用以下格式显示服务处理器的 IP 地址：Current IP address in BMC: xxxxxxxxxxxx使用一个客户机系统，建立到服务处理器 IP 地址的安全 Shell (SSH) 连接：ssh -l rootsp_ip_address以管理员身份登录到服务处理器，例如：login: root password: changeme键入以下命令启动 Oracle ILOM 控制台模式： start /SP/console注- 如果您已更改了 SP 串行端口的默认设置，请确保将其重置为默认设置。只有拥有管理员权限的帐户才有权配置 SP 的串行端口。请参见 Oracle ILOM 30 文档。按照屏幕上的提示操作。当提示您提供系统和网络信息时，使用在安装工作表中收集到的信息，输入相应的信息。所显示的屏幕可能有所不同，具体取决于您选用什么方式来为服务器分配网络信息（DHCP 或静态 IP地址）。

问题七：打印机连到服务器上,怎样把电脑上连上打印机 你现在是将打印机到底连在什么地方啊，服务器还是你的电脑？

如果是服务器上

在本机运行输入cmd 输入“\\你服务器的IP地址”然后是在弹出的窗口中输入登陆的用户名和密码进入，然后双击共享的打印机就可以了。

如果打印机是连在本机的

先关闭打印机电源，用驱动程序一步一步安装，提示插入数据耽和电源时插入数据线，然后打开电源，自动找到打印机后直到安装结束。

问题八：互联网怎么连接国外服务器 1、打开浏览器IE

2、选择“工具”--“Internet选项”，如图1：

3、用鼠标左键点击“Internet选项”后出来图2：

4、在图2中点击上面的“连接”标签，出现图3：

5、在图3中的“拨号设置”中确保你现在使用的连接是你要使用代理服务器的连接，一般情况下你不需要动，然后点击右边的“设置”按钮，出现图4：

6、在图4中的“代理服务器”下面“使用代理服务器”前面的白色框内点一下鼠标左键，打上对勾，表示使用浏览器通过代理服务器访问，在下面的地址栏中输入代理服务器的地址和端口号，代理服务器你可以去代理服务器发布站里面找，那里有最新的代理服务器列表比如我们找到一个代理服务器是这样写的：1584312851:[email protected] ，那么这个代理服务器的IP地址就是：1584312851，你在上图的地址栏内输入这个地址就可以了，上面的写法中的冒号后面的3128就是端口号，所以你在上图4的端口内填入3128就可以了，后面的 @HTTP表示支持HTTP协议，也就是这个代理服务器支持网页访问方式，这个你不用在什么地方填写，知道就可以了。

7、填写完毕以后，按“确定”--“确定”就可以了，以后你就可以在浏览器的网址栏内输入你要访问的网站的网址就可以了，如果你以来不使用代理服务器可以访问的网址现在不能打开了，多半是代理服务器被关闭了，这时候你再换一个就可以了。当然你也可以多试几个试试，找一个速度比较快的代理服务器使用，一定要注意过一段时间代理服务器可能会被关闭，什么时候你打不开网站了，也可能就是需要换一个代理服务器了，方法是按照上面的步骤先去掉使用代理服务器，到代理服务器发布站找最新的代理服务器，然后再填进去就可以了。

问题九：我电脑连接不上我的服务器？怎么回事？ 你的服务器是用的windows操作系统吗？

可能是你服务畅里面没有设置允许别的电脑通过远程连接服务器。你右键点服务器里的我的电脑，然后点管理，里面有个服务，服务里面有很多项，其中一项是可以开启的，就是允许别人远程连接的服务，你看看你这个服务有没有开启啊。

问题十：网站打不开，服务器连接不上怎么办？ 如果在平时，网站和服务器都很正常，突然出现网站访问不了，服务器连接不到，可以联系机房询问原因，如果被大流量攻击，机房一般会屏蔽服务器的IP一段时间，一般询问机房，机房都会告知具体情况，条件允许的话也可以联系机房索要被攻击时的流量截图，以便清楚网站是被多大的流量攻击。

通过在新服务器上检查这些步骤，您可以确保它们至少具有针对最常见攻击的基本保护。

1 - 用户配置

如果它不是您的操作系统设置的一部分，您要做的第一件事就是更改root密码。这应该是不言而喻的，但在例行服务器设置期间可能会被忽略。密码应至少为8个字符，使用大写和小写字母，数字和符号的组合。如果要使用本地帐户，还应设置密码策略，以指定老化，锁定，历史记录和复杂性要求。在大多数情况下，您应该完全禁用root用户，并为需要提升权限的用户创建具有sudo访问权限的非特权用户帐户。

2 - 网络配置

您需要做的最基本配置之一是通过为服务器分配IP地址和主机名来启用网络连接。对于大多数服务器，您将需要使用静态IP，因此客户端始终可以在同一地址找到资源。如果您的网络使用VLAN，请考虑服务器段的隔离程度以及最适合的位置。如果您不使用IPv6，请将其关闭。设置主机名，域和DNS服务器信息。应使用两个或多个DNS服务器进行冗余，您应该测试nslookup以确保名称解析正常工作。

3 - 软件包管理

据推测，您正在为特定目的设置新服务器，因此如果它们不属于您正在使用的分发版，请确保安装可能需要的任何软件包。这些可以是PHP，MongoDB，ngnix等应用程序包，也可以是pear等支持包。同样，应删除系统上安装的任何无关软件包以缩小服务器占用空间。所有这一切都应该通过您的分销包管理解决方案来完成，例如yum或apt，以便在未来更轻松地进行管理。

4 - 更新安装和配置

一旦在服务器上安装了正确的软件包，就应该确保一切都已更新。不仅包括您安装的软件包，还包括内核和默认软件包。除非您需要特定版本，否则应始终使用最新的生产版本来保证系统的安全。通常，您的包管理解决方案将提供最新的支持版本。您还应该考虑在程序包管理工具中设置自动更新，如果这样做适用于您在此服务器上托管的服务

5 - NTP配置

配置服务器以将其时间同步到NTP服务器。如果您的环境具有这些服务器，则可以是内部NTP 服务器，也可以是可供任何人使用的外部时间服务器。重要的是防止时钟漂移，服务器的时钟偏离实际时间。这可能会导致许多问题，包括在授予访问权限之前测量服务器和身份验证基础结构之间的时间偏差的身份验证问题。这应该是一个简单的调整，但它是可靠基础设施的关键点。

6 - 防火墙和iptables

根据你的发行版，iptables可能已被完全锁定并要求你打开你需要的东西，但无论默认配置如何，你都应该看看它并确保它按照你想要的方式设置。请记住始终使用最小权限原则，并且只打开那些服务器上的服务绝对需要的端口。如果您的服务器位于某种专用防火墙后面，请务必否认所有内容，但也有必要。假设您的iptables /防火墙在默认情况下是限制性的，请不要忘记打开您的服务器完成其工作所需的内容！

7 - 保护SSH

SSH是Linux发行版的主要远程访问方法，因此应该得到适当的保护。您应该远程禁用root的远程SSH功能，即使您禁用了该帐户，以防万一由于某种原因在服务器上启用了root，它仍然无法远程利用。如果您有一组将要连接的固定客户端IP，您还可以将SSH限制为某些IP范围。或者，您可以更改默认的SSH端口以“隐藏”它，但老实说，简单的扫描会向想要找到它的任何人显示新的开放端口。最后，您可以完全禁用密码身份验证，并使用基于证书的身份验证来进一步降低SSH利用的可能性。

8 - 守护程序配置

您已经清理了软件包，但在重新启动时将正确的应用程序设置为自动启动也很重要。务必关闭任何不需要的守护进程。安全服务器的一个关键是尽可能减少活动占用空间，因此可用于攻击的唯一表面区域是应用程序所需的区域。完成此操作后，应尽可能加强剩余服务以确保弹性。

9 - SELinux和进一步硬化

如果您曾经使用过Red Hat发行版，那么您可能熟悉SELinux，这是一种保护系统免受各种操作影响的内核强化工具。SELinux非常善于防止未经授权的使用和访问系统资源。它在打破应用程序方面也很出色，因此请确保在启用SELinux的情况下测试配置，并使用日志确保没有任何合法内容被阻止。除此之外，您还需要研究强化MySQL或Apache等任何应用程序，因为每个应用程序都有一套最佳实践可供遵循。

10 - 日志记录

最后，您应确保已启用所需的日志记录级别，并且您有足够的资源。您最终将对此服务器进行故障排除，因此请立即帮忙，并构建您需要快速解决问题的日志记录结构。大多数软件都具有可配置的日志记录，但您需要一些试验和错误才能在信息不足和过多之间找到适当的平衡点。有许多第三方日志记录工具可以帮助处理从聚合到可视化的所有内容，但是每个环境都需要首先考虑其需求。然后，您可以找到有助于填充它们的工具。

这些步骤中的每一步都需要一些时间来实施，尤其是第一次。但是，通过建立初始服务器配置例程，您可以确保环境中的新计算机具有弹性。如果您的服务器可能是攻击的目标，则不采取任何这些步骤可能会导致相当严重的后果。

做好这些并不能保证足够安全， 但它确实使恶意行为者变得更加困难，并且需要一定程度的技术能力来克服。

1、考虑清楚应用需要和RAID组合，进入RAID卡设置

2、安装操作系统、，win server 2008或者linux

3、安装服务器硬件驱动

4、根据应用做基础安全设置

5、记得做固定资产管理

6、指定责任人

7、异地数据备份