BlueCoat代理服务器配置指南
2011年1月
目录
一、安装设备及安装环境 (4)
1.1实施设备清单 (4)
1.2实施拓朴结构图 (4)
二、实施步骤 (4)
2.1物理连接 (4)
2.2初始IP地址配置 (4)
2.3远程管理软件配置 (5)
2.4网络配置 (5)
2.4.1 Adapter 1地址配置 (6)
2.4.2 静态路由配置 (6)
2.4.3 配置外网DNS服务器 (8)
2.4.4 配置虚拟IP地址 (8)
2.4.5 配置Fail Over (9)
2.5配置代理服务端口 (11)
2.6配置本地时钟 (12)
2.7配置R ADIUS认证服务 (12)
2.8内容过滤列表定义及下载 (15)
2.9定义病毒扫描服务器 (17)
2.10带宽管理定义 (21)
2.11策略设置 (22)
2.11.1 配置DDOS攻击防御 (22)
2.11.2 设置缺省策略为DENY (22)
2.11.3 配置Blue Coat Anti-Spyware策略 (23)
2.11.4 访问控制策略配置-VPM (24)
2.11.5 病毒扫描策略配置 (24)
2.11.6 用户认证策略设置 (26)
2.11.7 带宽管理策略定义 (28)
2.11.8 Work_Group用户组访问控制策略定义 (33)
2.11.9 Management_Group用户组访问控制策略定义 (35)
2.11.10 High_Level_Group用户组访问控制策略定义 (35)
2.11.11 Normal_Group用户组访问控制策略定义 (36)
2.11.12 Temp_Group用户组访问控制策略定义 (36)
2.11.13 IE浏览器版本检查策略 (40)
2.11.14 DNS解析策略设置 (41)
一、安装设备及安装环境
1.1 实施设备清单
Bluecoat安全代理专用设备SG600-10一台,AV510-A一台,BCWF内容过滤,MCAFEE防病毒,企业版报表模块。
1.2 实施拓朴结构图
Bluecoat设备SG600-10-3配置于内网,AV510-A与SG600-10之间通过ICAP 协议建立通信。连接方法有以下几种,网络示意结构如下图:
旁路模式:
二、实施步骤
2.1 物理连接
两台Bluecoat SG800-2的Adapter0_Interface 0和Adapter1_Interface0通过以太网双绞线连接于两台Radware CID交换机。
2.2 初始IP地址配置
通过设备前控制面板可以设置ProxySG800-2的Adapter0_Interface0的地址为:
第一台SG800-2:191.32.1.9(IP)
255.255.255.224(Mask)
191.32.1.1(Default Gateway)
第二台SG800-2:191.32.1.11(IP)
255.255.255.224(Mask)
191.32.1.1(Default Gateway)
2.3 远程管理软件配置
Bluecoat安全代理专用设备通过IE浏览器和SSH命令进行管理,浏览器管理端口为8082,管理用的PC机需安装了Java运行环境。管理界面的URL为:https://191.32.1.9:8082和https://191.32.1.11:8082
2.4 网络配置
在xxxxx网络环境中,(1)ProxySG800-2两个端口均需配置IP地址;(2)除缺省路由指向防火墙,还需一条静态路由,作为内网通讯的路由,(3)配置外网DNS,以便ProxySG到互联网的访问,(4) 每台另外需要一个虚拟IP地址,作为内部员工
的DNS解析服务器IP地址;(5)对虚拟IP地址配置Fail Over,当一台ProxySG停止工作,其虚拟IP将切换到另外一台。
2.4.1 Adapter 1地址配置
从Web管理界面Management Console/Configuration/Network/Adapter进入,在Adapters下拉框中选择Adapter1,并在IP address for Interface 0和 Subnet mask for Interface 0中配置IP地址和子网掩码,如下图示:
第一台ProxySG800-2的IP地址为:191.32.1.10,掩码:255.255.255.224
第二台ProxySG800-2的IP地址为:191.32.1.12,掩码:255.255.255.224 点击Apply使配置生效。
2.4.2 静态路由配置
从Web管理界面Management Console/Configuration/Network/Routing进入,在窗口上部选项中选择Routing,并在Install Routing table from下拉框中选择Text Editor,如下图示:
点击Install,并在弹出窗口中输入静态路由:191.0.0.0 255.0.0.0 191.32.1.5
如下图示:
点击Install使配置生效。
2.4.3 配置外网DNS服务器
从Web管理界面Management Console/Configuration/Network/DNS进入,如下图示:
点击New增加外网DNS服务器IP地址,并点击Apply使配置生效。
2.4.4 配置虚拟IP地址
从Web管理界面Management Console/Configuration/Network/Advanced进入,在窗口上部选项中选择VIPs,如下图示:
点击New配置虚拟IP地址,并点击Apply使配置生效。
第一台ProxySG800-2的虚拟IP地址为:191.32.1.13
第二台ProxySG800-2的虚拟IP地址为:191.32.1.14
2.4.5 配置Fail Over
从Web管理界面Management Console/Configuration/Network/Advanced进入,在窗口上部选项中选择Failover,如下图示:
点击New配置Failover组,如下图示:
在弹出窗口中,选择Existing IP,并在下拉框中选择已定义的虚拟IP地址:191.32.1.13(第一台ProxySG800),191.32.1.14(第二台ProxySG800),在Group Setting中,选择Enable,并在Relative Priority中选中Master,点击OK完成配置。并点击Apply使配置生效。
点击New配置另一个Failover组,如下图示:
在弹出窗口中,选择New IP,指定虚拟IP地址:191.32.1.14(第一台ProxySG800),191.32.1.13(第二台ProxySG800),在Group Setting中,选择Enable,点击OK完成配置。并点击Apply使配置生效。
2.5 配置代理服务端口
在xxxxx网络中ProxySG将提供HTTP(80端口)、SOCKS(1080端口)、DNS(53端口)的代理服务,其它通讯如:MSN、流媒体等均通过HTTP或SOCKS 代理实现。
从Web管理界面Management Console/Configuration/Services/Service Ports进入,如下图示:
其中,SSH-Console(22)、Telnet-Console(23)、HTTP-Console(8081)是为系统管理提供服务的端口,可以根据网络管理要求选择是否开放;DNS-Proxy (53)、HTTP(80)和SOCKS(1080)必须Enable(Yes),并且包括Explicit 属性,HTTP(80)需要包括Transparent属性。并点击Apply使配置生效。
2.6 配置本地时钟
从Web管理界面Management Console/Configuration/General/Clock进入,如下图示:
选择本地时钟定义为+8区,并点击Apply使配置生效。
2.7 配置Radius认证服务
互联网访问用户将采用Radius进行用户认证,用户分组通过Radius的属性进行定义,分组与属性对应关系如下:
工作组Login(1)
管理组Framed(2)
高级组Call Back login(3)
普通组Call Back Framed(4)
临时组Outbound(5)
从Web管理界面Management Console/Configuration/Authentication/RADIUS进入,如下图示:
点击New生成RADIUS配置,在弹出窗口中定义Radius服务器地址,如下图示:
其中,Real Name定义为RADIUS,Primary server host中定义RADIUS服务器IP地址:191.32.1.22(暂定),Port为1812,Secret为RADIUS中定义的通讯密码;点击OK完成定义。并点击Apply使配置生效。
注:Port和Secret的定义必须与RADIUS服务器中定义保持一致。
如需定义备份的RADIUS服务器,在上部选项中选择RADIUS Servers,如下图示:
在Alternate Server定义中,定义备用的RADIUS服务器IP地址,及通讯密码。
从Web管理界面Management Console/Configuration/Authentication/Transparent Proxy进入,如下图示:
其中,Method选定IP,在IP TTL中定义240分钟(4个小时),用户认证一次将保持4小时;并点击Apply使配置生效。
2.8 内容过滤列表定义及下载
在ProxySG中加载Blue Coat分类列表作为互联网访问控制及Anti-Spyware策略的基础。
从Web管理界面Management Console/Configuration/Content Filtering/Bluecoat 进入,如下图示:
输入用户名/密码,选择Force Full Update,并点击Apply使配置生效,然后点击Download Now开始下载分类列表库。
分类列表下载结束后(第一次下载超过80Mbypes数据,所需时间与网络和带宽有关),定义自动下载更新,在上部选项中选择Automatic Download,如下图示:
其中:选择每天UTC时间下午4:00(本地时间晚上12:00)自动下载更新,并点击Apply使配置生效。
启动动态分类模式,在上部菜单选择Dynamic Categorization,如下图示:
选择Enable Dynamic Categorization和Categorize dynamically in the background,并点击Apply使配置生效。
选定使Blue Coat分类列表生效,从Web管理界面Management
Console/Configuration/Content Filtering/General进入,如下图示:
选定Use Blue Coat Web Filter,并点击Apply使配置生效。
2.9 定义病毒扫描服务器
对所有通过ProxySG的HTTP、FTP通讯进行病毒扫描,病毒扫描服务器采用McAfee,ProxySG通过ICAP协议实现与McAfee病毒扫描服务器通讯。
从Web管理界面Management Console/Configuration/External Services/ICAP进
入,点击New生成ICAP服务配置,如下图示:
入服务配置窗口,如下图示:
在Service URL中,定义icap://10.32.0.15,并点击Sense settings从McAfee获取病毒扫描参数配置,点击Register定义进行健康检查,点击OK完成定义,并点击Apply使配置生效。
选择服务名McAfee_2,并点击Edit,重复以上过程,并在Service URL中定义icap://10.32.0.16。
从Web管理界面Management Console/Configuration/External Services/Serice-Group进入,将两台McAfee服务器定义为一个Group,点击New生成Service
Group配置如下图示:
Service Group名定义为McAfee_Group,点击Edit进行服务器组定义,如下图示:
通过点击New将McAfee_1和McAfee_2加入McAfee_Group中,点击Edit可以改变Group成员的权重,选择OK完成配置,并点击Apply使配置生效。
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图
服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值, 如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出:100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬 件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二:
一般来说公司禁止上网最常采用的方法就是封IP+MAC地址. 在公司找一个能上网的人,在他电脑上开代理,在IE里填入他本人的电脑IP做为代理,IP端口为 808,方可实现上网,缺点就是代理人要是熟人,而且代理机开了你才能上网. 1)通过修改MAC上网,本人强力推荐此方法.一般来说在公司总有些电脑的MAC是没有封的,在网上下载一个扫描MAC的软件,然后查清本公司中哪些IP是能上网的,再用软件扫出能上网电脑的MAC来.把MAC做如下修改:我的电脑单击右键--->硬件--->设备管理器--->网络适配器--->双击网络适配器--->再双击网络适配器下的子菜单--->高级-->本地管理地址 --->值. 在值右边的空格填入你扫描出来能上网的MAC再点确定.如还不能上网建议再改一下IP(注意IP是没有人正使用的,不然会产生冲突,而MAC是可以二台电脑同时使用),再重启电脑生效. (2)如果高级选项里面没有"本地管理地址'选项.那就得自己去注册表里添加此选项了.在 电脑桌面左下角点"开始"--->运行--->打入 regedit--->HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001(如此处有ControlSet001和ControlSet002建议这二处下面的都修改,如图所 示)\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0008--->编辑-->新建-->字符串值-->此时会在最下面产生一个"新值 #1" ,点右键把它重名命为:NetworkAddress-->再双击NetworkAddress-->在数值数据里填入能上网的MAC点确定就OK.此时再开IE,尽情地冲浪吧~(自己必需有administrator权限方可修改注册表) 最后值得注意的就是,你使用别人的MAC上网时,你的电脑或是被你使用MAC的电脑会出现数据包的大量丢失,直接导致你的电脑或被使用MAC的电脑出现网络延迟,网页响应时间慢等原因.所以建议在使用别人的MAC上网时不要用BT等大量占带宽的软件.只是看看网页聊聊QQ.一般别人是不会察觉出来的.所丢失数据包也可忽略不计.切记切记. 如果你在公司打如其他网还是返回国税网的话也可以修改修改了Hosts文件. 如果输入其是显示该网页无法显示,可能是跟本没有联互联网,只是连了局域网,而是公司指定的就是内网的网址。 目前互联网上的各种攻击方式层出不穷,作为Web服务器管理员您是否为Web服务器受到攻击而忙碌不已,心力交瘁?CCProxy端口转发专版的发布将为您解决这一切烦恼。利用此专版您只需进行简单的设置就可以很好的将实际的Web服务器保护起来,并且不影响您的服务器的访问情况进行各种统计。 1.如果Web服务器是直接连在互联网上的,那么可以在互联网上的另一台机器上安装CCProxy,启动端口映射功能,具体设置如下: 目标地址:实际Web服务器的IP地址; 目标端口:80或其他,根据实际情况设置; 端口类型:HTTP; 本地端口:80或其他,根据实际情况设置。 设置好后,我们在做域名解析的时候只要把域名解析到装有CCProxy的机器上就行了,当有人通过域名访问我们的网站时,首先是连接到这个装有CCProxy的机器,然后再由它把访问请求通过端口映射功能转到真正的服务器,从而实现保护真正Web服务器的目的。
我们先来看一个很有意思的表格,它可以告诉你什么样的应用选择什么类型的数据库软件:
提到ORACLE,不得不详细介绍一下,因为它是目前业内公认最牛X的数据库系统,广泛用于大型商业、高等院校和科学研究领域: ORACLE 是以高级结构化查询语言(SQL)为基础的大型关系数据库,通俗地讲它是用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户/服务器(CL IE NT/SERVER)体系结构的数据库之一。ORACLE7.X以来引入了共享SQL和多线索服务器体系结构。这减少了ORACLE 的资源占用,并增强了ORACLE的能力,使之在低档软硬件平台上用较少的资源就可以支持更多的用户,而在高档平台上可以支持成百上千个用户。ORACLE 数据库提供了基于角色(ROLE)分工的安全保密管理,在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现。ORACLE 数据库提供了与第三代高级语言的接口软件PRO*系列,能在C,C++等主语言中嵌入SQL语句及过程化(PL/SQL)语句,对数据库中的数据进行操纵。加上它有许多优秀的前台开发工具如POWER BUILD、SQL*FORMS、VISIA BASIC 等,可以快速开发生成基于客户端PC 平台的应用程序,并具有良好的移植性。另外,ORACLE 数据库提供了新的分布式数据库能力,可通过网络较方便地读写远端数据库里的数据,并有对称复制的技术。 OK,下面分析一下ORACLE 数据库:根据实际使用测试的经验,不少程序员都已经确认ORACLE 数据库在运行时效率是非常高的,大家发现这其实是因为它非常巧妙而合理的使用了系统内存,当然,它同时也是大量的使用了系统内存,至于其目的究竟是为了缓解硬盘缓存压力还是基于其他因素,我们就不深入探讨,我们可以明确的一点就是,ORACLE 数据库要有足够容量的系统内存进行支持才能较好的发挥其性能优势,尤其是那些数据库写入工作(例如UPDA TE、INSERT/ADDNEW等动作)比较频繁的应用,使用大容量内存非常有必要。 因此,如果您是使用ORACLE 数据库,可以在系统内存容量方面进行提升,现在的Nocona、Opteron处理器已经突破传统4GB内存直接寻址的限制了,但服务器主板的设计对于大容量内存系统的限制还是存在,大家还得注意这个问题;在内存控制方面表现比较出色的是IBM和HP,这两家公司的内存自主研发技术比较多也比较强大,尤其是IBM,不仅可以有效实现内存的大容量扩展,还能提供多种纠错和备份保护,对于企业级应用是非常适合的。另外,数据库对内存系统要求高并不是说一味提升内存容量就OK了,整体性能的提高无论任何时候都是真理;对于一些中高端的应用,我们推荐大家使用8路或更8路以上的服务器,特别是AMD的Opteron 8XX系列,性能确实非常强悍,而且其独到的HyperTransport 技术可以为多路系统提供足够的总线,加上内存控制器内嵌于核心之上,使得它的前端系统性能要比Intel的MP更为抢眼,如果是Unix系统,还可以使用IBM的Power 5系统,Power 5处理器是IBM自家的RISC(精简指令集)架构处理器,采用双核设计,性能也非常强悍。至于磁盘系统,基本上是取决于使用什么样的RAID控制卡和使用什么RAID工作模式,关于这方面的问题大家可以参看我们的磁盘阵列技术文章,相信会找到一个满意的答案,这里就不进行详述了。 MS SQL Server
服务器部署方案标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图 服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值,如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出: 100人 * 30k = 3000k 3000k ÷ 128k/M = (约20M带宽)
如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二: 采用CDN加速,分发流媒体。这种方式目前也是需要FMS服务器,未来一段时间我们会用另外的方法代替,不过这种方式对服务器的硬件以及带宽的需求就大大减小了。 1.web服务器,当然也可以安装FMS 2.流媒体服务器,这里的流媒体服务器FMS只用来承载聊天、礼物赠送等数据 3.接入CDN,我们目前支持RTMP协议的流媒体加速方式,即将推出的版本的FMSCMS会 添加HTTP协议的流媒体,更适合主流加速方式。 方案二的优点 1.服务器硬件以及带宽要求降低太多,节省服务器成本 2.在线观看直播人数可以无限拓宽,不需要担心服务器占用达到峰值的危险 3.网络环境得到优化,直播效果更加理想
(售后服务)设置代理服务器
设置代理服务器 代理服务器是众多网络服务器中的壹种,作为现代网络中的重要组成部分发挥着它应有的功能。实训6通过设置代理服务器和客户端来让实验者掌握代理服务器的具体功用。 将局域网接入到Internet,其实是壹种共享上网的方式。时至今日,上网通讯费仍不是低到让网民无所谓的地步,所以谈到共享上网,往往人们兴趣很大,因为这样大家均能够共用壹条电话线或专线上网,省去了许多网络投资,特别适合家庭用户和小型企业级用户共享上网方式。 实现共享上网于目前分为俩类,壹类是网络地址转换类(NAT),另壹类就是代理服务器类(ProxyServer)。于本次实训中,通过掌握代理服务器使用,了解局域网接入技术。 【实训内容】 ◎代理服务器软件CCProxy的应用 .1准备知识 .1.1网络地址转 网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP 地址不足的问题,而且仍能够有效地避免来自网络外部的攻击,隐藏且保护网络内部的计算机。 虽然NAT能够借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候均是于路由器上来实现的。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,壹般用户几乎申请不到整段的C类IP地址。于其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT 技术。 1.NAT简介 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,壹个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机和Internet的通信需求。 NAT将自动修改IP报文头申的源IP地址和目的IP地址,Ip地址校验则于NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以仍需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。 2.NAT实现方式 NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是壹对壹的,是壹成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,能够实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是
天融信日志服务器配置 说明书 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-
天融信日志服务器配置说明书 (专用版) VER: 杭州市工商行政管理局网络安全二期项目工程文档 --------日志服务器配置说明书 北京天融信网络安全技术有限公司杭州分公司 2004年12月 天融信安全技术高品质的保证 文档管理 文档信息 文档名称杭州市工商局网络安全二期项目工程文档
分发控制 版本控制
目录
安装数据库服务器 系统要求: 操作系统:中英文windows 2000/2003 服务器版 数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置:CPU :PIII 内存:256M 硬盘:10G 推荐配置:CPU:P4 内存:512M 硬盘 80G 安装步骤: 1. 插入SQL Server 2000 安装光盘: 2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。 3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:
【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。 4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记: 5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度: 6. 设置工作完成后,安装程序开始复制文件。 7. SQL Server 安装完成。
路由器设置 第一步:右键单击“网上邻居”,点“属性”,打开“网络连接”窗口。 第二步:右键单击“本地连接”,点“属性”,打开“本地连接”属性窗口 第三步:左键单击“Internet协议(TCP/IP)”,再单击“属性”
第四步:选择“自动获得IP地址(O)”和“自动获得DNS服务器地址(S)”,点“确定”,再“确定”,OK! 第五部:右键单击“Internet Explorer”,左键单击“属性”打开Internet属性窗口 第六步:左键点击“连接” 第七步:左键点击“局域网设置”
第八步:在“为LAN使用代理服务器(这些设置不会应用于拨号或VPN连接)”前打钩。 第九步:单击“确定”,再单击“确定”,OK! 以上设置是为了在使用代理服务器上网的情况下,进入路由器设置页面。 好了,现在打开IE浏览器,在地址栏输入路由器IP地址,例如:TP-LINK的IP地址为192.168.1.1,回车进入路由器设置页面。
单击“设置向导” 单击“下一步”
选择“以太网宽带,网络服务商提供的固定IP地址(静态IP)”,单击“下一步” 在“IP地址:”栏填写本机静态IP地址,其他“子网掩码:”、“网关”、“DNS服务器”需在局域网内其他计算机上单击“网上邻居”---“属性”---“本地连接”---“属性”---“Internet协议(TCP/IP)”---“属性”中查询。 单击“下一步”
单击“下一步” 单击“完成” 单击“无线设置”---“基本设置” 在“SSID号:”栏修改SSID号(记住此号),在“开启SSID广播”前去掉钩(隐藏无线路由器,让周围的无线设备接收不到),点击“保存” 点击“无线安全设置”
RSView SE 服务器冗余配置说明 准备3台电脑,一台作主服务器、一台作从服务器、最后一台作客户机。 1、系统:Windows 7 Ultimate 2、上位机软件:RSView SE 3、主服务器IP地址;子网掩码; 用户名(管理员) : KLT1 ; 密码: klt1 ; 工作组:WORKGROUP 。 计算机名:KLT1-PC 4、从服务器IP地址;子网掩码; 用户名(管理员) : KLT2 ; 密码: klt2 ; 工作组:WORKGROUP 。 计算机名:KLT2-PC 5、客户机IP地址;子网掩码; 用户名(管理员) : KLT3 ; 密码: klt3 ; 工作组:WORKGROUP 。 计算机名:KLT3-PC 6、系统安装过程中,设定计算机用户名,用户密码、安装完毕后设定 IP地址、子网掩码、工作组。 7、安装RSView SE 软件,安装过程中会有安装IIS组件的过程,IIS一定要安装正确。 8、安装上位机软件之后进行系统设置 (1) 启用来宾帐户 打开控制面板(查看方式:类别) 用户账户和家庭安全——用户帐户——管理帐户——来宾帐户(Guest)——启用 (2) 关闭防火墙 控制面板——系统和安全——Windows 防火墙——打开或关闭Windows 防火墙——选择关闭 (3) 删除“拒绝从网络上访问这台计算机”项中的guest账户
运行组策略()——本地计算机——计算机配置——Windows 设置——安全设置—— 本地策略——用户权利指派——拒绝从网络上访问这台计算机——删除guest账户。 (3) 公用文件夹共享 控制面板——网络和 Internet——选择家庭组和共享选项——更改高级共享设置——公用 ——公用文件夹共享——启用共享以便可以访问网络的用户。 (4) 以上设置完毕后,打开计算机,以主服务器为例,在windows 地址栏中输入\\,可 以访问从服务器的共享文件,以此类推,三台计算机可以相互访问对方的共享文件。 9、检测IIS是否正常 三台电脑每台都要检测,以主服务器为例,在IE浏览器中输入,会出现下图 图标 10、检测RSViewse是否正常 三台电脑每台都要检测,以主服务器为例,在IE浏览器中输入, 会出现下图图标 11、以上两项检测全部正常后,配置SE冗余。 12、三台电脑都要做以下设置, 打开电脑左下角开始——所有程序——Rockwell Software——FactoryTalk Tools—— FactoryTalk Directory Configuration Wizard——Configure settings——选择Configure the FactoryTalk Network Directory——Next——输入本机的用户名和密码——等待完成设置。13、设定通讯路径
数据库服务器对硬件配置 的五个要求 LELE was finally revised on the morning of December 16, 2020
数据库服务器对硬件配置的五个要求 【来源:小鸟云计算】 小鸟云 - 企业级云服务器、虚拟主机、服务器租用托管服务提供商 说了这么多数据库的重要性,那么如何挑选一款可靠的,稳定的数据库服务器呢?我们从五个方面入手,帮助您系统的了解数据库服务器对服务器硬件有哪些要求。 选择数据库服务器的五个原则: 1)高性能原则 保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序),然后比较各服务器厂商和TPC组织公布的TpmC值,选择相应的机型。同时,用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格,进而选择高性能价格比的服务器。 结论:服务器处理器性能很关键,CPU的主频要高,要有较大的缓存 2)可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性,不仅要考虑服
务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等。在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机。 结论:服务器要具备冗余技术,同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主,性能其次。 3)可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:I/O速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用DAS、NAS或SAN等实现技术。 结论:服务器的IO要高,否则在CPU和内存都是高性能的情况下,会出现瓶颈。除此之外,服务器的扩展性要好,为的是满足企业在日后发展的需要。 4)安全性原则
通过代理服务器上网的浏览器设置方法(Internet Explorer) 方法一(使用自动配置脚本)设置相对简单,由服务器脚本设置有关参数,依赖服务器上的设置 方法二(手工配置代理服务器)设置相对繁琐,由本地手动设置参数,比较灵活 方法一(使用自动配置脚本): 依次打开: IE浏览器--打开"工具"菜单--选择"Internet选项"--选择"连接"选项卡--选择"局域网设置",在局域网设置对话框里进行设置,如下图所示 按"确定"退出后即生效 方法二(手工配置代理服务器) 1.在Internet Explorer(IE)上的设置 : 1〉打开浏览器,单击“工具”菜单,在下拉菜单中选择“Internet选项”,如下图所示:
2〉在弹出的窗口中选择连接选项卡,如下图所示: 3〉在“连接”选项卡窗口中选择“局域网设置”,如下图所示:
4〉在局域网设置窗口中,做如下设置,如图所示: 在地址里输入:https://www.doczj.com/doc/0912813031.html,,端口输入8080,然后勾选“对于本地地
址不使用代理服务器”,点击“高级”按钮作进一步设置 如图所示: 勾选“对所有协议均使用相同的代理服务器”,然后在“对于下列开头的地址不使用代理服务器”栏里填入: *https://www.doczj.com/doc/0912813031.html,;10.*;192.168.*;202.192.145.*;202.192.146.*;202.192.147.* ;202.192.148.*;202.192.149.*;202.192.150.*;202.192.152.*;202.192.153. *;202.192.154.*;202.192.155.*;202.192.156.*;202.192.157.*;202.192.158 .*;202.192.159.*; 注意: 1)请使用域名访问代理服务器,不要使用ip 制作和使用高度匿名加密代理服务器的方法 ZDNet 安全频道更新时间:2008-10-15 作者:https://www.doczj.com/doc/0912813031.html, 来源:https://www.doczj.com/doc/0912813031.html, 本文关键词:加密代理服务器加密解密
天融信日志服务器配置说明书 (专用版) VER: 杭州市工商行政管理局网络安全二期项目工程文档 --------日志服务器配置说明书 北京天融信网络安全技术有限公司杭州分公司 2004年12月 天融信安全技术高品质的保证 文档管理 目录 安装数据库服务器.................................................... 安装并配置审计服务器................................................
安装并配置审计管理器................................................ 配置防火墙日志权限.................................................. 安装数据库服务器 系统要求: 操作系统:中英文windows 2000/2003 服务器版 数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置:CPU :PIII 内存:256M 硬盘:10G 推荐配置:CPU:P4 内存:512M 硬盘 80G 安装步骤: 1. 插入SQL Server 2000 安装光盘: 2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。 3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹: 【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。 4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记: 5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度: 6. 设置工作完成后,安装程序开始复制文件。 7. SQL Server 安装完成。 8. 安装Microsoft SQL Server 2000 Service Pack 3。 安装并配置审计服务器 TopSEC 安全审计综合分析系统的安装要在数据库MS SQL Server 2000 成功安装并且启动SQL Server 服务之后进行。 系统要求: 操作系统:中英文windows 2000/2003 服务器版 数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server ) 最低配置:CPU :PIII 内存:256M 硬盘:10G
由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro 也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP 地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
服务器管理,本文介绍在设计数据库服务器系统地存储与内存时应该注意地一些基本原则. 随着服务器硬件地功能变得越来越强大,而价格一路急剧下跌,许多公司(尤其是小公司)发现如今购买数据库服务器面临众多选择.这意味着,经验相对欠缺地数据库管理员们也被要求设计功能越来越强大地系统.在为大型系统设计数据库系统时,能够买到有许多硬盘和充足内存地大型数据库服务器.以下是在设计系统时应当遵守地一些基本原则.文档来自于网络搜索 存储系统 人们在设计磁盘阵列时最常犯下地错误就是,只计算所需地闲置容量.闲置容量只是设计存储子系统时要考虑地一部分而已;另一个部分就是存储系统需要支持地输入输出操作次数.文档来自于网络搜索 应当遵守地一条基本原则就是,写操作频繁地数据库最好使用阵列,而读操作频繁地数据库通常最好使用阵列.原因在于,如果把数据写到阵列,性能会受到影响.由于把数据写到阵列上,存储系统必须在写数据之前计算出奇偶检验位,而算出奇偶检验位需要相当长地时间,这意味着写到阵列上地性能会降低.文档来自于网络搜索 由于这种性能影响,我们总是建议你应当把事务日志放到阵列上.事务日志是写操作始终很频繁地文件,不管数据库是以读操作为主地数据库,还是以写操作为主地数据库.数据库也应当放在阵列上,具体来说放在与事务日志文件所在阵列不同地另一个阵列上.文档来自于网络搜索 对每个磁盘阵列进行分区时,应当确保分区正确对齐.默认情况下,及以下版本没有正确对齐分区,这会导致磁盘子系统地性能达不到最理想水平.可以通过使用实用程序(中地)创建分区来解决这个问题.这样创建地每个分区其对齐偏移量应为;在默认情况下,创建地每个分区其对齐偏移量为. 在默认情况下创建地分区其对齐偏移量为.文档来自于网络搜索物理数据库构建 微软最近开始推荐使用地一项比较新地技术就是,针对两个至四个核心当中地每个核心,数据库应当有一个物理数据库文件.应当为数据库里面地每个文件组做到这一点.文档来自于网络搜索 如果你地服务器有两个四核,那么共有八个核心.我们假定数据库有两个文件组,一个名为,另一个名为.那么每个文件组都应当有两个至四个物理文件.这项技术让可以对磁盘输入输出进行优化.可能地话,你应当尽量分散文件,以便位于每个存储阵列上地文件尽可能少.文档来自于网络搜索 数据库地配置应有点不同.配置数据库时,建议针对每个核心,数据库应当有一个物理文件.这样系统就可以为数据库尽量加快输入输出操作.与用户数据库一样,放在每个磁盘阵列上地文件也应当尽可能少.文档来自于网络搜索 你在数据库里面应当始终至少有两个文件组.第一个文件组包括表,第二个组包括索引.你需要让它们位于不同地文件组,那样查询索引时,装入到表地操作不会受到影响,反之亦然.文档来自于网络搜索 系统内存 在过去,购买只安装了数内存地数据库服务器相当常见.那是因为内存地价格还很昂贵. 如今,内存价格相当便宜;只要你能承受得了,应当购买尽量多地内存.内存越多,数据库地运行速度几乎总是越快.例外情况就是,如果你安装地内存超过了数据库地大小.举例来说,如果你有大小地数据库,但安装了内存,那么为服务器添加更多内存对提升数据库地性能没有帮助,因为可能已经能把整个数据库装入到内存中.文档来自于网络搜索在决定为分配多大内存时,绝对不要让把所有内存都分配给它.因为操作系统需要内存
金万维异速联服务器配置说明 一、安装 系统要求 (1) 服务器 硬件:PIII 800M / 512M / 20G 以上 操作系统:Win XP、Win2000 Server、Win2003 server、Win2008 server 等 (2) 客户端 操作系统:支持Windows 全系列等多种客户端操作系统 浏览器:IE 5.0 以上或firefox等多种浏览器 手机操作系统:Windows Mobile 平台6.0 及以上版本 (3) 网络 协议:TCP/IP、SSL、HTTP/HTTPS 接入方式:拨号、DSL、Cable Modem、LAN、GPRS、Wi-Fi、卫星 手机网络:CDMA 1X/GPRS/EDGE/TD-SCDMA/CDMA2000/WiFi 最低带宽:每一个客户端3KBps 服务器端 服务端的安装 (1) 双击金万维异速联安装图标。 (2) 安装程序后,选择你想要的语言,在这里我们选择“简体中文”,然后点击“确定”,如下图所示:
(3) 来到“安装向导”界面,点击“下一步”,如下图所示。 (4.1) 安装选择有两种,第一种典型安装是将文件放在程序默认的目录底下,一般默认的路径是 C:\Program Files\E-SoonLink Server,我们在这里选择典型安装,点击“下一步”,如下图:
(4.2)第二种是自定义安装,你可以选择虚拟打印驱动,一般选择“打印驱动1”,这是默认选项(注:在 客户端下载异速联驱动时,请将打印驱动选择为与服务器端一致。),点击“下一步”,来到自定义安装目录,你可以 点击“浏览”选择异速联的存放地址,然后点击“安装”,如下图:
各种代理服务器设置方法 2010-12-03 07:30出处:51cto作者:佚名【我要评论】[导读]代理服务器是很多用户都要用到的,但是如何设置代理服务器呢?本文向您详尽的介绍了各种代理服务器设置方法,希望对您有所帮助。 ADSL代理服务器的设置方法 1、在桌面上用鼠标右键单击‘Internet Explorer’图标,并选择‘属性’,单击‘连接’标签。 2、选中使用的连接,如:‘我的连接’,单击‘设置’按钮。 3、单击‘鼠标左键’,选择‘使用代理服务器’的选项,单击‘确定’按钮。 4、单击‘确定’按钮。 LAN局域网用户代理服务器设置方法 1、在桌面上用鼠标右键单击‘Internet Explorer图标’,并选择‘属性’,单击‘连接’标签。 2、单击‘局域网设置’按钮。 3、单击‘鼠标左键’,去掉‘使用代理服务器’的选项,单击‘确定’按钮。 4、单击‘确定’按钮。 微软IE设置代理 (一)菜单选择“工具”,选“Internet选项(O)”。 (二)选“连接”,单击“设置(S)...” (三)在“代理服务器”组,把“对此连接使用代理服务器”打钩,然后填上HTTP的地址和端口。 (四)如果有更齐全的代理数据,如SOCK及FTP等,可单击“高级(C)...”,分别填入对应的代理数据。(这项一般不填) (五)单击“确定”就可以了。 腾讯TT设置代理 (一)主菜单选择“工具”,选“WWW代理”,选“代理设置...”
(二)点击“新增”,然后在“地址”那填上代理的IP以及端口,单击“确定”,代理就可以生效。 (三)当使用代理的时候,菜单上代理名称前面有“钩”,当向要取消代理或者再次使用代理,点击菜单就行,很方便。 QQ设置代理 1)QQ设置SOCK5代理 (一)打开参数设置。 点击QQ的“QQ2000”,选择“系统菜单”。 (二)输入代理参数。 选择“网络参数”,在腾讯的服务器地址填上绝对IP(“***.***.***.***形式的”),下面有腾讯服务器域名转换绝对IP的表,随便选择一个就行。“使用SOCK5代理服务器”打钩,填上代理服务器的地址和端口参数。把用户名和密码输入框清空(假如是使用有密码的代理,则填上代理的用户名和密码)。 https://www.doczj.com/doc/0912813031.html, => 61.144.238.145 https://www.doczj.com/doc/0912813031.html, => 61.144.238.146 https://www.doczj.com/doc/0912813031.html, => 202.104.129.251 https://www.doczj.com/doc/0912813031.html, => 202.104.129.254 https://www.doczj.com/doc/0912813031.html, => 61.141.194.203 https://www.doczj.com/doc/0912813031.html, => 202.104.129.252 https://www.doczj.com/doc/0912813031.html, => 202.104.129.253 (三)测试代理参数。 点击测试。假如出现“代理服务器正常”,则这个代理是可用的。假如出现“无法连接代理服务器”,则说明这个代理不能使用,重新输入另外的代理参数,重新测试。 (四)使代理生效。 要使刚刚输入的参数生效,必须下线一次,再上线,这样才能改变QQ的传输状态,使代理生效。如果不能上线,请多换几个代理试试。
数据库服务器选型原则及实例解说 数据库服务器作为业务系统的核心,具有业务量大、存储数据量大等特点。它承担着业务数据的存储和处理任务,因此关键数据库服务器的选择就显得尤为重要。服务器的可靠性和可用性是首要的需求,其次是数据处理能力和安全性,然后是可扩展性和可管理性。 根据应用类型和规模的不同,数据库对于服务器的性能要求也不一样。如对于大型数据库(, , )来说,服务器往往仅用来运行数据库,或仅运行单一的应用。数据库的容量在以上,需要有较高的处理能力,大容量内存为数据缓存服务,并需要很好的性能,使用这类应用时,通常需要有较高的主频。那么,具体到某个行业甚至某个项目,数据库服务器该如何选择呢? 数据库服务器选型五个原则 首先,数据库服务器选型应该遵循以下几个原则: )高性能原则 保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期的业务量增长的需要。一般可以根据经验公式计算出所需的服务器值,然后比较各服务器厂商和组织公布的值,选择相应的机型。同时,用服务器的市场价报价除去计算出来的值得出单位值的价格,进而选择高性能价格比的服务器。 )可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统。考虑服务器系统的可靠性,不仅要考虑服务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等。在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机。 比如,要保证系统(硬件和操作系统)在的时间内都能够正常运作(包括维修时间),则故障停机时间六个月不得超过个小时。服务器需×小时连续运行,因而要求其具有很高的安全可靠性。系统整机平均无故障时间()不低于小时。服务器如出现损坏或其它机械故障,都能在分钟内由备用的和机器自动代替工作,无须人员操作,保证数据完整。 )可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用、或等实现技术。 )安全性原则
网络代理服务器工作原理 Internet大家已经不在陌生,现在已经迈进了广大工薪阶层的家庭。越来越多的公司也纷纷将自己的内部网络接入了Internet。当然接入Internet的方式有很多,对于普通老百姓来说,就是买一个MODEM利用PSTN(公众服务电话网络)接入Internet。而一些公司一般是利用DDN或ISDN接入,利用租月的方式。当然了个人不可能承担起租月的费用,那么如何利用一条电话线使多人上网呢?这就牵扯到了Proxy Server(代理服务器)以及如何使用代理服务器的问题。 Proxy是什么呢,是代理。普通的因特网访问是一个典型的客户机与服务器结构:用户利用计算机上的客户端程序,如浏览器发出请求,远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间,对于服务器来说,Proxy是客户机,Proxy提出请求,服务器响应;对于客户机来说,Proxy是服务器,它接受客户机的请求,并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。 Proxy Server的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。 代理服务器的作用有四个: 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优