Apusic 应用服务器5.0
技术白皮书
1 概述
2006年5月,新一代Java企业级平台开发规范JavaEE 5正式通过了JCP
(Java Community Process)的批准。JavaEE 5规范是Java平台在企
业级应用上的一次重大的升级,正像JavaEE 5提倡的口号:“Do more with
less work”一样,JavaEE 5的推出,标志着JavaEE平台开始朝着轻量、
敏捷的方向发展。
JavaEE 5为我们带来了以下的新特性:
简化的配置
标志着JavaEE 开发过程由繁入简的蜕变
?全新的EJB模型
新的EJB 3.0 规范,在保持并且增强了EJB原有功能的同时,其开发也变得简单起来
?新的Web开发技术
新纳入的JSF 1.2 规范,使得Web应用的开发跨上了新的台阶
?更完善的Web Services支持
Web Services开发过程的简化,是JavaEE 5.0的最大特色
作为全球第四家通过JavaEE 5兼容性测试认证的产品,Apusic应用服务器
5.0不仅允许客户使用所有JavaEE 5规范的新技术特性,更提供了一组
Apusic应用服务器特有的优势技术,包括:
?Web开发新变革——Apusic OperaMasks
Apusic应用服务器5.0融合了金蝶中间件公司沉淀多年的Web开发解决方案“Apusic OperaMasks”。Apusic OperaMasks提供了从容器级别对Ajax 予以支持的JSF引擎,与其它Ajax解决方案相比,它对Ajax的支持是原生的。任何JSF应用,在Apusic OperaMasks引擎上运行时,无需修改任何代码,只需要增加一个配置参数,都能够转变成为自然而然的Ajax应用。此外,Apusic OperaMasks还拥有丰富的组件库,包括用TreeView以树结构来组织数据,用DataGrid以表格形式展现数据,用Chart以图表形式绘制数据,用DataView以任何你能够想到的格式来描述数据等,并且,这些Rich
Components还具备换肤、自定义风格等其它特色。Apusic OperaMasks技术为Web应用开发提供了标准、开放、完整、先进的解决方案。
?WebDav协议的支持
JavaEE 规范对应用的管理粒度为“模块”,即可以管理以war、jar、或者ear形式组织的应用。Apusic应用服务器5.0提供了符合RFC2518的WebDav 实现,这使得对应用的管理粒度可以细致到单独的文件资源,从而使用户对大型Web站点的内容管理工作变得更为简单与精准。
?特有的Apusic Launcher技术
常规J2EE应用服务器的 Class Loader 机制无法克服应用与系统之间类命名空间相互冲突的局限,在Apusic Launcher启动模式下,Apusic应用服务器5.0使用自己特有的Filter Class Loader来启动服务器和装载应用,可有效避免应用服务器和用户应用中第三方库的冲突。
?完善的集群支持
Apusic 应用服务器5.0提供了完善的集群解决方案,包括对Web、JNDI、EJB、JMS等JavaEE资源进行集群。Apusic集群提供了创新性的设计和实现,采用了Client Session Cache(客户端会话缓存)等独创技术,以保障企业应用的高可用性及水平可扩展性。
?Apusic Domain支持
Apusic 应用服务器5.0提供域模型(Domain)概念,使得应用服务器的管理和部署更加简便和灵活。
?可加密混淆的JSPC工具
使用JSPC工具发布应用时,只需发布编译好的JSP class,而不需要提供JSP 源程序文件,从而避免暴露JSP源代码。JSPC也省略了应用运行时对JSP的编译过程,从而节省了首次编译时间。此外,Apusic JSPC工具还可以与金蝶
中间件提供的Java编译混淆器“Jocky”联合使用,使得JSPC编译出来的
class文件不可反编译,从而有效保护客户知识产权。
?对第三方Http服务器的集成
Apusic 应用服务器5.0有自己的Http服务器实现,但也允许用户集成使用
其它的Http服务器,以获取增值服务,例如集成Apache Http Server和
IIS等。
?支持多Selector的多路复用服务
Apusic 应用服务器5.0在NIO的方式下,能够使用多个Selector来服务
用户的请求,从而在多CPU的环境下提升性能。
?可扩展的安全框架
Apusic 应用服务器5.0提供灵活的、可扩展的安全框架,能够将JavaEE的
安全认证与LDAP、数据库或其它身份验证服务器集成,提供认证和授权服务,
并与Apusic SSO紧密集成。
?高度安全性
国外厂商在诸如安全算法、加密位数等核心技术上是有严格的海外出口限制的,
这对我国的信息化安全是一种严重的挑战。Apusic应用服务器5.0完整实现
了Java安全框架,包括Java 认证和授权服务(JAAS)、Java 安全套接字
扩展(JSSE)和Java 加密扩展(Java Cryptography Extension,JCE),
加密位数不再受任何限制,从而更好的保护我国企业、政府的信息安全。
?远程监控和管理工具
Apusic 应用服务器5.0提供了丰富的远程监控和管理工具,可以监控应用服
务器内存、线程、资源、类装载等状态。
?可靠、高效的消息传输机制
Apusic 应用服务器5.0提供了可靠、高效的JMS实现,构建于成熟的、经过
实践验证的Apusic消息中间件之上,并提供了标准之外的增强功能,诸如智
能路由、集群队列等。
?开发工具的良好支持
Apusic Studio集成开发环境基于Eclipse平台技术,为Apusic应用服务
器提供了良好的支持。使用Apusic Studio,可快速的构建基于JavaEE 5
的应用,并能将应用方便的部署到Apusic应用服务器中,大大提升应用开发
效率。
Apusic应用服务器5.0通过JavaEE 5规范兼容性认证,为复杂应用提供了
一个敏捷、快速、健壮、高效的开发和运行平台,对于分布式的企业级应用,
提供了易扩展、可伸缩和高安全性等特性。本文将介绍Apusic 应用服务器5.0
的体系结构及其提供的服务和功能,从而展示Apusic 应用服务器对大型应用
系统的支持能力。
2 体系结构
Apusic应用服务器5.0是通过JavaEE 5兼容认证的JavaEE应用服务器产品,构建于金蝶中间件特有的Apusic Core微内核体系之上,图一展示了Apusic应用服务器5.0的体系结构。
< 图一 Apusic应用服务器 5.0体系架构 >
2.1 术语:Apusic服务器、Apusic域和Apusic实例
要能正确理解Apusic应用服务器的体系结构,需要首先理解Apusic服务器、
Apusic域和Apusic实例等术语。
?Apusic服务器(Apusic Application Server)
Apusic服务器是指Apusic应用服务器的物理部署单元。直观的来说,就是
Apusic应用服务器在硬件机器上的一个物理安装。
?Apusic域(Apusic Domain)
Apusic域是一个逻辑的管理配置单元。一个Apusic域包含着一组配置,这
些配置可以被多个Apusic实例(Apusic Instance)共享。每个Apusic
域都有自己的一个或多个Apusic实例。Apusic域可以将自己的Apusic实
例委托给其它Apusic域管理,也可以接受其它Apusic域委托,管理委托者
的Apusic实例。
?Apusic实例(Apusic Instance)
Apusic实例是一组运行的进程,为用户提供应用服务器的各种服务。Apusic
实例受到Apusic域的管理并使用它的配置。
通过Apusic域模型,部署在不同物理位置上的Apusic实例,可以共享一套
公用配置。同时,可以在单一节点上,通过一个Apusic域统一管理多个Apusic
实例。这使得Apusic应用服务器的部署和管理变得简单和灵活。
2.2 Apusic体系结构组成
Apusic应用服务器5.0的体系结构分成如下组成部分:
?Apusic Core微内核体系
?容器
?基础服务
?Web Services
?安全框架
?管理和监控
?集群服务
接下来的章节,我们将对上述组成部分分别进行介绍。
3 Apusic Core 微内核体系
在Apusic 应用服务器 5.0 中,各项服务以可插拔的方式加入服务器并提供
服务,而Apusic Core微内核体系则为这些服务解决资源、线程、事务、通
讯等关键领域问题,如此一来,能够从一定程度上屏蔽应用给引擎带来的干扰,
并能够有效降低开发成本,带来长远利益。
?资源:
Apusic Core对以下资源进行统一管理:JDBC Resources、JCA Resources、
JMS、URL、Java Mail、Resource Environment等。
?线程:
Apusic Core提供高效稳定的线程池服务,对线程进行管理,维护线程的生命
周期,处理高并发请求。
?事务:
Apusic Core提供的事务管理器可进行全局事务管理,可管理的事务资源包括
数据库连接池、消息和符合J2EE连接器架构(J2EE Connector
Architecture,JCA)的资源等。
?通讯:
Apusic Core负责处理Apusic 应用服务器与客户端的通讯,支持HTTP、
HTTPS、RMI/IIOP等通信协议,并且,通过Apusic通讯协议框架,能够轻
松实现对其它协议的支持。
4 容器
JavaEE容器为JavaEE应用提供了运行的基础环境。Apusic应用服务器5.0包括如下类型的容器:Web容器、EJB容器和Client容器。
4.1 Web 容器
Apusic应用服务器5.0提供的Web容器,用于处理客户端发出的静态和动态
Web内容请求,它包括:
?JSP/Servlet引擎:
JSP/Servlet引擎负责解析JSP页面,以及执行和管理Servlet组件。
Apusic 5.0兼容JavaEE 5标准,实现了对Servlet 2.5和JSP 2.1的
支持,并提供向下兼容的能力。
?JSF引擎
Apusic JSF引擎包括以下的特性:
容器级别的AJAX支持:在设计时,充分考虑对AJAX的支持,无需任何配置即
可实现AJAX效果,开发扩展AJAX组件也更加容易。
简化的ManagedBean管理:使用JDK1.5的annotation,在类上标注
@ManagedBean即可将一个POJO定义为ManagedBean,省去了维护
faces-config.xml的烦恼。
扩展的导航机制:扩展了标准的JSF导航机制,除了允许使用导航配置规则中
的view-id进行导航外,Apusic JSF也允许直接使用页面地址导航。
增强的布局和模板组件:Apusic JSF提供的布局和模板组件,提供了强大的
页面布局管理能力。
扩展的富客户端组件:Apusic JSF提供了一组扩展的富客户端组件,包括
DateField,TabBox,Menu,Tree,DataGrid等。
统一的资源和皮肤管理:Apusic JSF提供了统一的资源和皮肤管理机制,具
有良好的扩展性。使用者可以根据应用需求制作自己的界面皮肤,将制作好的
皮肤打包成jar放在应用中即可。
?虚拟主机
虚拟主机是指能在单机上模拟多个主机的服务能力。在Apusic服务器中,我
们能够将指定的某些J2EE应用与虚拟主机关联起来。当用户对虚拟主机发出的
请求,实际上是对该J2EE应用的请求,同时该虚拟主机的资源无法通过其他的
方式进行访问。从而有效实现了在共享硬件与软件资源的情况下,模拟多个主
机服务用户请求的效果。
?Http Connector
虽然Apusic 5.0自己可以处理静态Http内容请求,但在很多情况下,用户
会选择使用其它的Http Server来处理静态Http内容请求。Apusic 5.0
提供了一组Http Connector,可以很容易的将其它的Http Server产品,
如Apache Http Server和IIS等,集成到Apusic 5.0应用服务器中。
?WebDav的支持
WebDav(Web-based Distributed Authoring and Versioning)是
一组Http协议的扩展,允许你从远程访问和修改Web站点上的内容。Apusic
5.0提供了自己的WebDav实现,这使得对大型Web站点的内容管理工作变得
更为简单。
4.2 EJB 容器
EJB Container为EJB提供部署和管理需要的所有运行时服务,并为
Enterprise Java Bean对象提供对象池、多线程、分布式、安全控制、事
务支持和生命周期管理等底层服务,同时管理JPA对象、CMP对象的数据存储
与提取。Apusic 应用服务器5.0支持EJB 最新规范3.0版本,包括:?Session Bean
Session Bean 通常被用于实现业务过程逻辑,它可被视为客户端程序在服务
器上的部分逻辑延伸。根据Session Bean保持会话状态的方式,可分为有状
态的和无状态的Session Bean。Session Bean 是非持久的,其状态不被
保存到持久存储机制(如数据库、文件系统)中,尽管Session Bean 本身
可以执行对数据库的操作,但它并不是一种持久对象的表示。
Apusic应用服务器 5.0 对予Session Bean有完整的支持。
?Message-Driven Bean
作为一种具有JMS 使用者(consumer)功能的Enterprise Bean 组件模型,
Message-Driven Bean 由EJB 容器进行管理,具有一般的JMS 使用者
(consumer)所不具有的优点,如对于一个Message-driven Bean,容器可
创建多个实例来处理大量的并发消息,而一般的JMS 使用者 (consumer)开
发时则必须对此进行处理才能获得类似的功能。同时Message-Driven Bean
可取得EJB 所能获得的标准服务,如容器管理事务等服务。
Apusic应用服务器 5.0 对予Message-Driven Bean有完整的支持。
?JPA
JPA是EJB 3.0中用来替换Entity Bean的新的编辑模型。相对于Entity
Bean,JPA是一种轻量的O/R-Mapping解决方案。Apusic应用服务器 5.0
允许以可插拔的形式替换JPA实现,默认情况下,Apusic应用服务器集成了
TopLink 作为JPA的默认实现。
此外,Apusic应用服务器5.0提供向下兼容能力,任何符合EJB 1.X或者
EJB 2.x的应用,可以无缝移植到Apusic应用服务器5.0版本。
4.3 Client 容器
Client Container是由一组Java类和XML部署描述符组成,它同客户端
应用一起运行在客户端的Java虚拟机中,管理应用客户端组件的执行。像其他
JavaEE应用组件一样,应用客户端的执行依赖于客户端容器提供的系统服务。
客户端容器和Apusic应用服务器通讯使用RMI/IIOP。和其他服务器端的
JavaEE容器相比,客户端容器可以说是相对简单的容器。
客户端容器提供的系统服务有:
?创建客户端运行环境,负责和应用服务器进行通讯。
?提供JNDI包装,使客户端能够通过Naming串绑定形式定位资源
?认证客户端。应用客户端容器自动完成JAAS用户认证。
4.4 容器Session管理
?Session存储形式
Session是指用户与服务器之间的会话信息,Apusic应用服务器为 Session
提供了一系列管理手段。
In-memory Cache:Apusic应用服务器将Session缓存在内存中,以保证
Session访问的效率。
存储:当Session数量超过默认缓存大小,Apusic应用服务器会将内存中的
Session持久化到存储介质中,并根据Session的活跃性对存储中的
Session和缓存中的Session进行交换。管理员可配置Session缓存池的的
大小。Apusic应用服务器支持的Session持久化包括文件系统、RDBMS、
BerkerlyDB,管理员可通过管理工具切换Session的存储方式。
如果Session中的数据非常重要,即使服务器失效,这些数据也不能丢失,那
么建议采用数据库来持久化Session。
Session Failover
在集群环境中,当一个Apusic实例(Apusic Instance)失效时,它原来
服务的所有用户的请求,将会由集群内的另一个Apusic实例响应。这个过程
对用户来说要求是透明的,这意味着用户的会话信息在此情况下不能丢失。
Apusic提供内存复制、Session迁移、数据库存储等多种技术来保证Session
的失败恢复。
内存复制:Apusic集群中的任意Apusic实例可通过内部的复制技术,在网
络中复制集群内另一个Apusic实例的Session信息,从而在该实例内存中形
成另一个Apusic 实例的Session备份。当某Apusic实例失效时,另一个
Apusic实例会接收此实例原来服务的请求,整个过程对用户是透明的,用户感
觉不到原先对他进行服务的Apusic实例已经失效。
Session迁移:Session迁移是指在集群中使用Apusic负载均衡器来转发
请求时,所采用的Session Failover技术。负载均衡器负责将失效的Apusic
实例中的Session迁移到另一个Apusic实例中。
数据库存储:如果集群中的Apusic实例不使用In-memory Cache缓存
Session,而使用数据库作为Session的存储中心。这时,由于Session不
在Apusic实例中存储,因此,Apusic实例失效不会影响Session的使用。
Session Stick:Apusic集群中的负载均衡器,比如Apache或Apusic Load
Balancer,在转发用户请求到集群内的Apusic实例中时,总是将一个用户的
请求固定的转发到第一次响应他的Apusic实例中,这就是Apusic集群的
Session Stick。这可以避免频繁的Session迁移,减小网络和服务器的负
担。
Session Timeout:Apusic应用服务器可以对部署在其上的Web应用的
Session超时时间进行全局的设置,也可以对每个应用的Session超时时间
进行单独的设置。
Stateful Session Bean:在单个Apusic实例时,SFSB(Stateful
Session Bean)的Session状态保存在服务器端的SFSB对象实例中。而在
Apusic集群中,采用创新的CSC(Client Session Cache)技术保存SFSB
的状态。CSC直接将Session状态保存在客户端,当服务器失效时将Session
状态转移到可用的服务器上。SFSB的特点决定了CSC技术是有效的,根据EJB
规范,一个SFSB仅限于单个客户使用,不存在共享的情况,因此只需要在客户
和服务器之间共享Session状态,而不需要在服务器之间共享Session状态。
CSC避免了Session状态发生改变时,在集群节点之间频繁的Session复制,
提升了集群的性能。
5 基础服务
5.1 JCA 服务
J2EE连接器架构是为了和传统的应用系统进行连接定义的一套标准的架构。它定义了一套可升级的,安全的,能基于事务的机制,以便J2EE平台可以和传统的应用系统进行整合。J2EE连接器架构还定义了公用客户端接口,使其它平台的应用能访问J2EE平台。对于不同的应用,Apusic应用服务器需要其提供资源适配器,Apusic 应用服务器能将符合规范的资源适配器插入应用服务器,以达到应用服务器访问异构系统的目的。
Apusic应用服务器目前提供了 JCA 1.5的完整实现。
5.2 命名服务
由于J2EE 应用的关键特性是分布式的,其提供的服务可能分布在任何一个机器或网络,应用的开发统一通过JNDI(Java Naming and Directory Interface)来获得服务,开发者在开发时可以不用关心服务的物理位置。
Apusic 完全支持使用JNDI 1.2,并且开发完成后,部署者(Deployer)可以在部署工具中配置应用所需要的环境、资源、服务,使应用获得所需的分布式服务,完成最终运行环境的建立。
5.3 JTA 服务
J2EE 中对于事务的处理是分布式的,Apusic应用服务器完全提供对XA 事务的支持。为了简化开发者对事务的处理,Apusic 应用服务器在EJB 容器中提供容器管理事务(Container Managed Transaction),应用开发者使用EJB 管理数据即自动获得了事务的保证,由于EJB 容器对数据库的管理是分布式的,开发者由此自动获得了对应用开发较为困难的分布事务管理能力,这一切都由应用服务器完成。
为保证应用数据和业务逻辑的的完整性,除了提供完全符合规范和强壮的事务管理器之外,Apusic 应用服务器还提供了强壮而灵活的事务构架。JTA(Java事务API)对数据的完整性起到关键作用,Apusic支持的事务包括EJB,JMS,JCA,JDBC等。
支持分布式事务,两阶段提交。
5.4 死锁检测
Apusic应用服务器能够根据资源等待图自动检测出死锁状态,当事务发生死锁时将其中一个事务回滚,以释放事务所占用的资源,使其他事务能够继续执行。
5.5 并发控制
Apusic应用服务器提供了灵活和强壮的并发控制机制,单独分离出了并发控制部分,可以使用插件的形式同时提供多种并发控制协议。
5.6 JMS 全局事务
Apusic应用服务器提供了一个作为事务性资源管理器的JMS 提供者(Provider),允许从JSP,Servlet, EJB等应用组件中对JMS 进行事务性的访问。同时,从一个单一事务边界中允许多个应用组件访问JMS 提供者。
5.7 JDBC数据源服务
Apusic 应用服务器模型中的数据层提供企业应用对关系型数据库和传统企业应用数据的高效而可靠的访问。使得企业应用可以通过JDBC 实现对关系型数据库安全、可靠而且高效的访问。目前Apusic 应用服务器提供了对最新的JDBC3.0 版本的支持。任意合法的J2EE 编程模型都可以从Apusic 应用服务器数据库连接池中获得对关系型数据库的连接。Apusic 应用服务器提供了很多功能或特性,使对数据层访问的开发更为简单,同时达到更为高效和安全的目标。
5.8 JDBC 结果集缓存
对于Session Bean、JSP、Servlet 为主的J2EE 应用中,频繁访问数据库而缺少对应的数据缓存等机制,往往会成为企业应用的瓶颈。因此,Apusic 应用服务器提供了JDBC结果集缓存技术,通过将数据库返回的结果集保存在内存中,可以大幅提高应用系统的性能,同时,使用结果集缓存对应用开发者是完全透明的,保证了应用的可移植特性。
5.9 JDBC 语句缓存
企业应用频繁对数据库的访问,往往会成为企业应用的瓶颈。因此,Apusic 应用服务器还提供了JDBC语句缓存技术,同时使用预编译的查询语句,提高应用程序访问数据库的效率。
5.10 消息服务
JAVA 消息服务(JMS)定义了Java 中访问消息中间件的接口。消息中间件提供数据的异步传输,通过消息中间件,一些原本互相孤立的业务组件可以组合成一个可靠的、灵活的系统。消息中间件分为两类:Point-to-Point(PTP)和
Publish-Subscribe(Pub/Sub)。
PTP是点对点传输消息,建立在消息队列的基础上,每个客户端对应一个消息队列,客户端发送消息到对方的消息队列中,从自己的消息队列读取消息。
Pub/Sub是将消息定位到某个层次结构栏目的节点上,Pub/Sub 通常是匿名的并能够动态发布消息,Pub/Sub 必须保证某个节点的所有发布者(Publisher)发布的信息准确无误地发送到这个节点的所有消息订阅者(Subscriber)。
Apusic应用服务器支持以上两种模型,并完全实现了JMS1.1版本。
5.11 JavaMail
JavaMail 是一个用于阅读,编写和发送电子消息的API,可以用来建立基于标准的电子邮件客户机,它支持各种因特网邮件协议,包括
SMTP,POP,IMAP,MIME,NNTP,S/MIME及其他协议。
Apusic服务器支持所有邮件协议,并完全支持JavaMail 1.4版本。
5.12 JMX
JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。基于JMX 架构的Apusic应用服务器具备高度可管理性。而服务器基于JMX的体系架构,也带来管理的便利性与可靠性。我们可以通过JMX管理获取服务器的运行现状,并能够通过微内核所提供的诊断数据了解服务器的健康水平。
6 Web Services
Web Services是一种自包含、模块化的应用,且能够在网络上发布、定位和调用。
Web Services是一种发展中的用于实现服务驱动架构(SOA)的技术,其注意力主要集中于如何使应用功能模块能够通过标准的互联网协议进行互用,而与运行平台、编程语言等无关。
6.1 Web Services引擎
Apusic应用服务器5.0提供了符合JavaEE 5及相关规范的Web Services
服务支持。Apusic对Web Service的支持包括:
?JAX-WS 规范
J2EE 1.4使用JAX-RPC作为Web Services的API规范,Java EE 5引
入了Java API for XML-Based Web Services (JAX-WS)规范。这个规
范是对JAX-RPC扩展,由一系列相关规范整合而成,包括JAX-WS 2.1、 JAXB
2.0、 SAAJ 1.3等等,用于取代原有的JAX-RPC规范。Apusic Web
Services引擎完全支持JAX-WS规范,同时向下兼容JAX-RPC规范。
Apusic应用服务器5.0的Web Services引擎具有以下特性:
UDDI (Universal Discovery Description and Integration)
UDDI提供了在互联网上进行全球范围的业务注册并相互发现的开放式注册框
架。
?JAXB 2.0
JAXB 2.0定义了Java与XML数据绑定规范,并提供了Java与XML间双向
的自定义数据绑定规则。它提供了一种简便的方法,通过使用Java对象来处理
XML文档。
?SOAP 1.2
SOAP定义了在HTTP协议上通过XML实现跨系统信息交换的轻量级协议。
?SAAJ (SOAP with Attachments API for Java)
SAAJ为Java平台提供了在互联网上发送XML文档的标准方法。
?支持元数据注解(Metadata annotation)
JAX-WS定义了Java语言注解(JSR 175)在Web Services中的应用,并支持Java平台Web Services注解(JSR 181),使客户端与服务器端应用开发更为方便简洁。
?支持WS-I Basic Profile 1.1
WS-I BP是由Web Services可互用性组织(Web Services
Interoperability Organization)整理的一系列非其私有的规范集合,并对这些规范进行了阐明、修正、扩展等,用于提高Web Services的可互用性。
?异步操作
加入了对客户端异步操作的支持。
?加强了对非HTTP传输机制的支持
JAX-WS增强了XML消息与底层传输机制的分离,简化了非HTTP传输的使用。?基于消息的会话管理
JAX-RPC 1.1的会话(Session)管理依赖于HTTP协议。JAX-WS 2.0加入了对基于消息的会话管理的支持。
?对Web Services for Java EE的支持
Apusic应用服务器5.0遵循Web Services for JavaEE规范(JSR109),允许建立基于JavaEE组件架构的Web Services服务架构,提供了一个可在多应用服务器间移植和互动的客户端与服务器端编程模型。这个模型提供了可扩展的安全环境,并为JavaEE开发人员所熟悉。
在客户端,允许服务客户通过JNDI查找来获取服务接口(Service
Interface)或服务端点接口(Service Endpoint Interface)。服务客户还可使用WebServiceRef注解来注入服务或服务端点。Apusic应用服务器扮演中间代理的角色,保证JNDI查找在web容器、EJB容器以及客户端容器中顺利进行。
在服务器端,允许服务提供方使用无状态会话Bean来作为服务实现Bean
(Service Implementation Bean),在实现服务逻辑过程中,可查找或请求容器注入上下文实例,访问容器所提供的各种资源与服务。Apusic应用服务器自动管理服务实现Bean的生存周期与实例池。
Apusic应用服务器还为所部署的Web Services提供基于Java EE规范的安全环境。包括JavaEE身份验证与授权模型。
?Apusic应用服务器的消息安全机制
Apusic应用服务器采用OASIS的Web Services安全标准(WS-Security),这是一套为可交互的Web Services安全性而订的国际标准,由加盟OASIS 的主要网络服务技术提供商共同制定。
Web Services安全标准是一套使用XML加密技术与XML数字签名技术的消息安全机制,保证在SOAP协议上的消息安全性。消息安全机制将安全信息插入到消息中,伴随消息一起传输到发送目的地。消息安全机制独立于传输层安全机制,因此能保证在传输完成后,消息仍然是受保护的。
Apusic应用服务器遵循Web Services安全标准,支持多种安全标识
(Token),包括X.509认证,SAML断言,Username/Password标识等,来验证与加密SOAP上的Web Services消息。
?UDDI
UDDI提供了一个基于XML,可以让全球范围的业务注册并相互发现的开放式注
册框架,其最终目的是允许不同公司的业务系统能在全球互联网上相互发现,
共享描述信息并协同工作,简化在线事务处理。Apusic应用服务器5.0支持
全部UDDI V3 API以及部分UDDI V1与UDDI V2 API。同时,Apusic应
用服务器5.0中整合了符合UDDI V3标准的UDDI注册服务。
7 安全框架
对于企业应用而言,应用服务器所能提供的安全方面的功能,是保证企业应用
数据完整、逻辑完整和减少被入侵可能的重要特性。针对多层的分布式企业应
用的安全要求,Apusic 应用服务器提供了可靠高效的安全构架。同时,为应
用程序的加密需求提供了一个安全、强壮、高效的JCE(Java Cryptography
Extension)提供者。
同时,Apusic5.0应用服务器以一种可靠的安全框架实现对资源(Web资源,
EJB资源,数据源资源)进行有效保护,Apusic应用服务器的安全框架提供了
灵活,易于扩展的机制,并允许用户实现自己的安全认证服务。
?JAVA授权和鉴定服务(JAAS)
JAVA授权和鉴定服务(JAAS)是基于用户的访问控制,即根据谁在运行代码
来进行授权。JAAS认证被实现为可插入的方式,允许应用程序与具体认证技术
保持独立,新增或者更新认证方法并不需要更改应用程序本身。
JAAS目前已经整合进了Java 2 SDK 1.4及以上版本,作为标准的用户认证
与授权模型。Apusic应用服务器也提供了JAAS的实现。
?JavaEE容器的授权合约(JACC)
JavaEE容器的授权合约(JACC), 定义了J2EE容器和外部授权系统之间的
合约,定义了外部授权提供者如何与 J2EE 进行交互,以达到使用其它授权系
统的目的。例如,J2EE和网络管理系统的结合等。
Apusic应用服务器提供了JACC1.0的完整实现。
?Apusic Security Extensions
Apusic Security Extensions即Apusic应用服务器的安全扩展特性,
Apusic服务器提供了一套方便、灵活的安装机制能够用于处理Apusic应用
服务器本身的安全,同时也提供了与第三方安全验证产品整合的能力,如:LDAP、
数据库系统、Sun Access Manager等,共同完成身份验证和授权工作。同
时,Apusic应用服务器所提供的安全扩展功能,允许开发自己的安全提供程序,
来完成与自己的特有系统进行安全整合。
?Apusic SSO
SSO全称Single Sign On,即单点登录,是目前比较流行的企业业务整合的
解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以
访问所有相互信任的应用系统。Apusic SSO提供了单点登录的解决方案,市
场上所提供的单点登录产品有Yale CAS,OpenSSO,Sun Access Manager
等,Apusic应用服务器能够有效地与这些产品整合.
?身份鉴定
Apusic 应用服务器提供了面向用户、调用过程和客户端调用等方式的身份鉴
定,通过使用用户名和密码、证书等等方式,将合法的应用用户和调用程序与
非法的入侵者区分开来。
?授权
授权是使企业应用的完整性和安全性得以保证的重要因素,Apusic 应用服务
器对企业应用的授权策略提供了易于配置和修改的方法与工具,同时提供了可
靠安全的授权机制。
?加密
对于企业应用中的敏感数据的保存和交换,Apusic 提供了高效可靠的加密机
制。Apusic 安全服务提供了数字签名、消息摘要、消息鉴别码、RSA 非对称
加密、序列密码加密、分组密钥密码加密、密钥生成、密钥交换等常用的算法。
?安全数据存储
对于系统中的关键数据,如消息、用户信息等等,Apusic 提供了安全的内部
保护存储机制。
8 管理与监控
Apusic应用服务器管理模型基于JMX框架并遵循JSR160规范。使用JMX框架能通过Java语言封装软硬件资源并将其暴露在分布式环境下。JMX同时还提供了映射框架,以便将已存在的管理协议如SNMP集成到自身的管理体系结构中。
Apusic应用服务器提供管理服务,它作为管理工具与服务器MBean之间的接口,为管理工具提供必要的管理功能。
8.1 管理接口
Apusic应用服务器提供管理服务作为管理接口,分为以下几部分:?系统管理服务
提供对Apusic应用服务器大部分的管理功能,如启动与停止应用服务器、创
建数据源及设置优化选项、配置多路复用端口号、设置事务缺省超时时间、调
整HTTP线程池最大线程数等。
?部署管理服务
提供应用部署管理功能,如部署与卸载应用、启动与停止应用等。
?监控服务
提供监控Apusic应用服务器运行时状态的功能,如观察某个数据源的连接创
建数、某个Servlet的执行时间、HTTP线程池的当前工作线程数等。
8.2 管理工具
Apusic应用服务器提供以下管理工具:
?Apusic管理控制台(Admin Console)
Admin管理控制台是基于Eclipse技术的管理工具,通过它可以方便的对
Apusic应用服务器以及Apusic MQ服务器进行配置与监控操作。
Admin管理控制台提供性能监控功能,使用它可以通过曲线视图的方式观察最
近自定义时间段内Apusic应用服务器组件及服务的运行状况,如观察最近一
段时间内某个Servlet的服务时间;同时用户可以通过表格的方式查看当前监
控项的一些统计信息,如Servlet服务的最大时间、最小时间、平均时间等等。
它还能够在一个视图中监控多个项,如在一个视图中监控两台Apusic应用服
务器中HTTP线程池的工作线程个数,方便用户对多个监控项进行比较查看。
?Web管理控制台(Web Admin)
Apusic Web管理控制台是基于浏览器的管理工具。用户通过Web浏览器就能
够对Apusic应用服务器进行配置与管理操作。Web浏览器支持目前比较流行
的IE及Firefox,其中IE支持6.0及以上版本,Firefox支持1.5及以上
版本。
Web管理控制台的界面风格与Apusic管理控制台类似,实现的配置功能也完
全相同,但它不提供监控功能。如果没有安装Apusic管理控制台,可以通过
浏览器完成大部分相同的配置操作。
?Shell Script
为方便用户进行自动化操作,Apusic 5.0提供了通过Shell命令方式对
Apusic应用服务器进行配置与管理操作,这些命令存在于
Apusic 5.0还提供了一些Ant task,如对Web模块进行JSP的预编译、对
应用进行管理操作等。
9 集群服务
Apusic应用服务器对集群服务提供了优异的支持,通过Apusic集群服务,企业应用能够获得高可用性及水平可扩展性。
Apusic集群提供了创新性的设计与实现。例如:Apusic独创的Client Session Cache(客户端会话缓存)技术。我们知道在集群中需要在各结点之间同步一些状态信息,如果采用通用的内存复制技术,将耗费大量的网络带宽,对性能也有很大影响。
这是因为每当一个结点的状态发生变化时,都需要通过多播等方式向其他结点传递状态信息,随着集群内部结点的增多,内存复制将会非常频繁,从而造成广播风暴,严重阻塞带宽。在某些集群场景下, Apusic所采取的技术是客户端缓存,直接将状态信息保存在客户端,当服务器失效时将状态转移到可用服务器,这将有效降低广播风暴出现的机率,从而大大提升集群效果。
Apusic作为专业的、成熟的JavaEE应用服务器,它提供了整套的、灵活的、有效的集群方案,是金融、电信、电力等行业的基于JavaEE技术的高性能、高可用、可扩展系统的保障。
Apusic集群主要包括Web集群、JNDI集群、EJB集群、JMS集群。
9.1 Web集群
一般来说,Web集群试图解决两个问题:客户请求的负载均衡和Session的高可用。
Apusic Web集群为这两个问题提供了灵活、全面的解决方案。客户请求的负载均衡是指客户的请求依赖特定算法被合理地分配给多台Web Server来处理。Session 的高可用性是指当某台Web Server失效,这台Web Server服务的客户的请求会被透明地转发给其它有效Web Server,而会话状态(Session)依然可用。我们把集群范围内具有高可用性的Session称为集群Session。
Apusic Session集群采取Instant Replication,即某节点的Session操作是即时传播(同步)到集群中的其它节点的;一些应用服务器厂商的集群Session
同步采取非即时的方式,这会降低Session可用性。还有一个比较常见的场景是新节点加入工作中的Apusic集群时,新节点的Session会自动与集群同步。
9.2 JNDI集群
JNDI作为JavaEE的基础技术,JNDI集群往往是其它上层集群技术的必要条件。
JNDI集群是Apusic服务器提供的一个服务,一旦启用这个服务,集群的各节点(指Apusic服务器)都拥有一个集群JNDI树,它有别于本地JNDI树,事实上,在JNDI 集群节点中,这两棵树是同时存在的。
Apusic JNDI同时具有JNDI负载均衡和失效恢复能力。Apusic JNDI负载均衡和失效恢复能力,可以通过指定JNDI服务的集群节点来实现,也可以通过启动
discovery服务,自动发现能够提供JNDI服务的集群节点。
9.3 EJB集群
Apusic EJB集群主要面向两个问题:负载均衡和高可用性。值得注意的是,EJB集群一般都是针对EJB远程调用而言,而非本地调用(包括集群节点内部使用远程接口,因为对于这种情况,Apusic会自动优化成本地调用)。
EJB负载均衡指EJB调用通过特定算法分配到多台应用服务器的行为。这里的EJB
调用指对EJB Bean接口的调用。然而,Apusic EJB集群还支持Home接口的负载均衡。目前,Apusic EJB集群支持的负载均衡算法有:RANDOM,ROUND_ROBIN,WEIGHTED,STICKY。
EJB高可用性指在某集群节点失效的时候,对它的EJB Home接口的调用或者Bean 接口的调用会透明地转移到其它有效节点。
9.4 JMS集群
JMS是JavaEE相当重要的一部分,它为开发异步、可靠、高性能、灵活的系
统提供支持。目前广泛应用于EAI、EDI等领域。Apusic JMS集群主要包括
消息路由和集群队列功能。
?消息路由
消息路由一般用来解决在发送消息的客户端和消息目的地不能直接连通的情况。
依赖智能路由算法,Apusic会在JMS网络中选择一个或多个消息路由器
(Router)组成一条到达消息目的地的最优通路,负责转发消息。
?消息队列
Apusic MQ支持消息队列集群(Message Queue Clustering)。所谓消
息队列集群是指在多个Apusic MQ之间建立路由连接,从而组成一个消息路由
网络。在网络中任何一个节点上定义的集群队列都将被全部节点所共享,通过
任何一个节点向一个集群队列发送/接收消息都是等效的,对客户来说无法察觉
是否正在使用集群,集群中网络拓扑结构发生变化对客户也没有任何影响。
当路由节点与其他节点建立连接时,通过发布自身定义的集群队列,从而使集
群队列获得共享,无须系统管理员干预,大大减少了路由网络的维护量。使用
集群还可以提高系统的可用性,路由网络中单个节点发生故障停机或部分网络
无法连通时并不影响集群队列的使用,同时在发送消息时根据各节点的负荷情
况对负载进行分配,从而使节点处理能力和网络带宽被充分利用。
10 技术汇总
下表列出了Apusic应用服务器5.0支持的技术与规范:
下表列出了Apusic应用服务器5.0支持的操作系统:
注:经金蝶中间件公司进行测试,Apusic应用服务器5.0可良好的运行于以上所列出的平台。Apusic应用服务器支持但不限于以上列出的平台。理论上,只要支持标准的JavaSE 5的操作系统,Apusic应用服务器均能够支持。
下表列出了Apusic应用服务器5.0支持的数据库:
注:经金蝶中间件公司进行测试,Apusic应用服务器5.0可良好的支持以上所列出的数据库。Apusic应用服务器支持但不限于以上列出的数据库。理论上,只要支持标准JDBC的数据库,Apusic应用服务器均能够支持。
11 Apusic应用服务器 5.0 与Apusic Platform 的关系
由金蝶中间件公司研发的Apusic JavaEE应用服务器,Apusic消息中间件及
Apusic Studio集成开发环境,组成了企业级中间件平台— Apusic Platform。
Apusic Platform金蝶在J2EE多年积累的集大成者,有效传递了金蝶十几年企业级应用开发过程中,和广大合作伙伴、用户一起探索、积累的开发经验和体会,不仅向用户提供企业级基础中间件,更重要的是通过Apusic Platform分享应用开发经验,把开发思想、开发模式、开发工具、应用基础组件等构成的全方位企业级中间件平台提供给合作伙伴和客户。
无疑,Apusic应用服务器 5.0是Apusic Platform的核心产品。
11.1 Apusic Studio
Apusic Studio开发平台是建立在Eclipse基础之上的“轻量级”开发平
台,它通过良好的工具支持以及与Apusic应用服务器的紧密集成,大幅降低
J2EE应用开发的学习曲线,提升应用开发效率;通过优秀的框架支持及基础组
件,成功地解决了应用软件在开发、实施和维护过程中的质量、周期、成本、
风险等方面的问题。
对应用服务器的管理:
XXX服务器运营配置与规范 作 业 指 导 书 拟制部门:运维部 编制人:陈永科
1、目的 为规范XXX服务器运营管理、配置、安全及稳定使用,指导系统管理人员正确维护使用系统、系统故障时能迅速解决问题、在新安装实例中作为参考,特建立本运营配置规范,以确保公司系统的可靠运营。 2、适用范围 适用于XXXIDC机房所有linux操作系统服务器。 3、职责 运维部负责人:负责对Linux系统的配置管理规范的实施控制和监督检查,定时更新本规范。 运维部运维工程师:需要严格遵循本规范的操作标准对所有linux主机进行系统配置维护和管理。 4、系统版本 针对XXX使用的Linux操作系统Centos6.3版本以及相应的更新版本。 5、系统账号管理 5.1针对操作系统管理员账号密码等策略 5.1.1 口令要求:口令最短8位,最少包含字母、数字、特殊字符,测试服务器也不能使用简单密码 5.1.2 登陆次数限制:登陆失败尝试5次锁定该账户60分钟,管理员至少每季度更改一次密码,发现有异常要及时更改密码 /etc/pam.d/system-auth系统认证配置文件,添加下面一行: "auth required pam_tally2.so onerr=fail deny=5 unlock_time=60" /etc/login.defs修改密码全局更新密码策略 "PASS_MAX_DAYS=9999"改为"PASS_MAX_DAYS=90",每季度须更改一次密码。
"/etc/shadow"修改所有用户的密码策略 修改对应用用户以"::"分段的第五列,将"99999"改为"90" 5.2 用户密码检查与管理 每星期对关键管理员用户进行检查,检查结果登记得服务器巡检 文件配置:/etc/passwd系统用户文件 /etc/group系统用户组文件 /etc/shadow系统用户密码文件 用命令"cat /etc/passwd"查看系统用户文件是否正常 6 各系统应用运行环境管理 6.1 远程访问管理 所有设备/服务器必须使用ssh v2.0进行登陆管理,禁止使用telnet进行管理,关闭telnet服务,每个管理员必须使用自己的用户名登陆系统。 SSH配置文件:/etc/ssh/sshd_config service sshd start|stop|restart|status ssh服务的启动、停止、重启、运行状态修改SSH默认端口 修改"#Port 22"将22改为22022端口 将SSH密码尝试次数限制为5次 修改"#MaxAuthTries 6",改为5 将允许root登陆改为禁止ROOT登陆 6.2 防火墙iptables配置 防火墙应根据业务系统开放需要的应用端口,默认禁止所有流量进入 防火墙配置文件/etc/sysconfig/iptables 命令:"iptables -p INPUT DROP" 默认禁止所有流量进入 iptables -D INPUT -p tcp --dport 端口号-j -ACCEPT"允许TCP端口号进入 chkconfig iptables on 系统启动时加载防火墙 service iptables save 保存防火墙配置
最常用应用文写作基础知识 今天,XX给大家介绍的是最常用应用文写作基础知识,希望对大家有帮助。 公文的概念:公文是国家机关,社会团体及企事业单位在公务活动中,为行使法定职权而制作的文件。它能够跨越时间,空间的限制,有效地传递公务活动所需要的信息。因而行政公文虽然数量不多,但却是应用文中的一个主要门类。 一、决定 决定的适用范围 决定记录和反映了各类机关的重要决策结果和内容,它是一种带有制约,规范,指导作用的下行文,对于下级机关的工作过程或者活动具有强制力和约束力,是一种兼具领导性与规定性的公文。决定以机关名义发布,以国家行政机关为例,按照有关法律,决定的发布机关是国务院,国务院各部委,以及县级以上(含县级)地方各级人民政府;乡,民族乡,镇人民政府也可以发布决定。决定适用于对重要事项或者重大行动做出安排,奖惩有关单位及人员,变更或者撤销下级机关不适当的决定事项。 决定的写法 决定的格式主要由标题,正文,签署和日期组成。 1,标题决定的标题应当精炼地反映决定的主要内容,通常要求写全项标题,即发文机关,事由和文种。 2,正文决定的正文,应具体
表达决定原由及对具体事项或行动的意见,要求,方法,措施等内容。具体写法有两种:宣告性决定,因其内容相对简单,篇幅又较短小,所以,常按"决定原由","决定内容"的顺序作篇段合一的方法来进行表述。指挥性和表彰性决定,因其内容相对复杂,所以,常采用二部式结构表述:第一部分是开头,阐明决定的原由;第二部分是主体,阐明对有关事项或行动的意见,要求,方法,措施等内容,可按一定逻辑顺序分条列项进行表述;有时也可采用小标题的方式来表述。 3,签署及日期决定的签署与其他行政公文一样,在正文的右下方签上发文机关及成文日期,其中,如果是需要明确通过决定的时间及会议,则可将二者写在标题的下方。撰写决定的注意事项: 第一,要注意决定的必要性。第二,要注意决定的正确性。 二、通知 通知的适用范围?? 在机关,团体和企事业中,作为通用公文的"通知"是应用范围广,使用频率高的一个文种。通知适用于批转下级机关相关的公文,转发上级机关和不相隶属机关的公文,传达要求下级机关办理和需要有关单位周知或者执行的事项,任免人员。通知的适用范围广,从公布国家的政策法令,到基层单位的事务告知,无论是党,政,军机关,群众团体,还是企事业单位,上至中央,下至地方,单位无论大小都可以使用通知这种公文形式。由于通知的限定性小,机动性,灵活性大,所以处理各种事项用其他公文不好归类和使用时,常常考虑用通知来发
服务器配置方案
目录 服务器配置方案 (1) 第一章引言 (3) 1.1.编写目的 (3) 1.2.项目背景 (3) 第二章系统网络拓扑结构 (4) 第三章硬件需求 (6) 第四章软件需求 (7) 第五章网络需求 (8) 第六章云环境租用说明 (8)
第一章引言 1.1.编写目的 该文档针对工程造价类项目管理信息系统(以下简称项目管理系统)的实际情况,提出其服务器配置方案。方案的制定本着满足用户实际需要并降低资金投入的原则,需要满足从硬件、网络、软件、安全等方面进行阐述,提供主推方案和备选方案,以便用户根据自身特点进行决策。 1.2.现状和目标 工程造价类项目管理信息系统建设的主要目的是:建立对造价项目的全生命周期管理,包括从项目的启发到项目的后评估,对项目的各里程碑阶段提供信息化支撑手段;统一管理造价项目的各类信息,做到安全存储、有效统计、有效分析;实现造价项目相关流程的信息化,提高流程的流转效率,降低因纸质流程所带来的效率低下和非增值工作的浪费。因此系统的运行需要满足以下目标: 用户在内外网均可访问:公司的员工可以在公司局域网和Internet上均能够访问使用系统; 高可用性:当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整 个系统的正常运行。 扩展性:整个网络以及硬件环境须具有可扩展性,满足公司用户能正常流畅的实用系统。比如存储能能扩展满足日益增长公司业务需求等。 项目管理系统适用于以项目管理为主线贯穿销售、人资、客服等环节业务的管理。用户范围包括造价项目相关的所有人员,目前公司员工240多人,预计在2015年员工总人数达到300人以上,因此系统实用规模预计支持在线用户200人,并发用户50人。 公司目前硬件环境如下:
服务器系统安装规范(win2000/win2003)
目录 一、概述 (3) 二、操作系统及应用软件的安装 (3) 1、安装前的准备 (3) 2、服务器硬盘分区规范 (3) 3、服务器软件安装目录规范 (3) 4、系统安装顺序 (3) 5、系统安装步骤 (4) 6、应用软件及其他安装 (10) 三、安全策略的设置 (10) 1、操作系统安全策略的设置 (11) 2、应用系统的安全设置 (12) 四、联网后的操作 (12) 1、升级杀毒软件 (12) 2、操作系统的升级 (13) 五、远程测试 (13) 1、远程控制软件的测试 (13)
一、概述 本规范包括服务器系统安装(win2000/win2003)规范,主要是对公司服务器系统(包括操作系统和应用软件系统)的安装,配置,安全等方面的介绍; 公司所有维护人员和相关人员必须严格遵守此规范 二、操作系统及应用软件的安装 1、安装前的准备 首先应准备服务器的网络配置参数,及要装的应用程序清单。以下软件为服务器上必装的软件,安装前应做好准备: (1)操作系统 windows2000 Server、Service Pack 4、windows2000 Server操作系统安装补丁 windows2003 Server、Service Pack 2、windows2003 Server 操作系统安装补丁 2、服务器硬盘分区规范 建立基于windows的网络,服务器磁盘至少分成三个区,用途分别为系统分区、安装软件分区、数据备份分区,每个分区格式大小根据服务器空间而定,类型为NTFS: (1)。 3、服务器软件安装目录规范 4、系统安装顺序 如没有特殊说明,则按系统安装步骤一步步进行安装,在安全策略设置完
十五种常用应用文的写作格式 一、书信 一般书信(包括请柬)包括五个部分: (1)称呼。信纸第一行顶格写,后面加冒号。 (2)正文。第二行空两格写起,转行顶格。可有若干段落。 (3)结尾。正文写完,如果正文最后一行空格比较多,可以接着写“此致”、“祝”等词语,否则,另起一行空两格或四格写“此致”、“祝”等词语。然后另起一行顶格写“敬礼”、“进步”等祝颂语。 (4)署名。一般写在祝颂词下行的后半行。 (5)日期。写在署名下一行,靠右边写上写作的年月日。 请柬除具有书信的特点外,还要特别写明出席的具体时间、地点。用语要客气有礼貌。另外,还要注意信封的写法。要写清收信方的邮政编码和详细地址。收信人的姓名、称呼位置居中。称呼是邮递员对收信人的称呼,不宜写“父母大人”、“姐姐”等称呼。发信人的详细地址及邮编要写清楚。如果是挂号信,还要写清发信人姓名。 二、通知 通知适用于批转下级机关公文,转发上级机关和不相隶属机关的公文;发布规章;传达要求下级机关办理和有关单位需要周知或者共同执行的事项;任免或聘用干部。通知大多属下行公文。 1、印发、批转、转发性通知的写法 标题由发文机关、被印发、批转、转发的公文标题和文种组成,也可省去发文机关名称。正文须把握三点:对印发、批转、转发的文件提出意见,表明态度,如"同意"、"原则同意"、"要认真贯彻执行"、"望遵照执行"、"参照执行"等;写明所印发、批转、转发文件的目的和意义;提出希望和要求。最后写明发文日期。 2、批示性通知的写法 标题由发文机关、事由和文种组成,也可省去发文机关名称。正文由缘由、内容包括要求等部分组成。缘由要简洁明了,说理充分。内容要具体明确、条理清楚、详略得当,充分体现指示性通知的政策性、权威性、原则性。要求要切实可行,便于受文单位具体操作。 3、知照性通知的写法 这种通知使用广泛,体式多样,主要是根据通知的内容,交代清楚知照事项。 4、事务性通知的写法 通常由发文缘由、具体任务、执行要求等组成。会议通知也属事务性通知的一种,
阵列服务器配置要求一、一台磁盘阵列,配置如下: 平均传输率(MB/s) 200 高速缓存512MB 平均无故障时间(MTBF)500000小时以上操作系统支持Windows /2000/2003 外接主机通道2 X 1Gb iSCSI RAID支持0,1,3,5,10 单机磁盘数量(个) 14 内置硬盘接口Ultra 3 SCSI,SATA 其他规格认证CE,FCC 电源及功率AC 220V 双冗余,热交换电源 冗余风扇 扩展磁盘柜 相关配件及其他附件 容量8T 二、一套虚拟主机软件,配置如下: ◇WEB服务软件:IIS、Apache ◇FTP上传软件:Serv-U、pureFTP ◇邮局服务软件:IMAIL、WEBMAIL ◇数据库软件:MSSQL、MySQL
◇DNS服务软件:Win自带的DNS服务、MyDNS、本公司的WinMyDNS ◇支持脚本:asp,https://www.doczj.com/doc/cd6537708.html,,php,cgi,jsp等所有可在iis或apache下运行的脚本 ◇虚拟主机在线开通、删除、修改、升级 ◇MSSQL数据库在线开通、删除、修改、升级 ◇MySQL数据库在线开通、删除、修改、升级 ◇支持四家邮局在线开通、删除、修改、升级 ◇独立虚拟主机控制面板,支持域名绑定、设置默认首页、修改FTP密码、WEB上传、修改MSSQL密码、修改MySQL密码、自定义404等错误页面、脚本错误信息设置、修改邮局密码、Web 日志下载、ASP脚本加密、文件解压缩 ◇独立的主控端WEB服务器集中管理平台 ◇支持服务器集中监控 ◇所有服务器IIS及FTP保中自动备份及恢复 ◇所有服务器的IIS、FTP、MSSQL、MySQL、DNS、NT帐户、NT文件夹集中WEB管理功能 单位:南京师范大学教务处 联系人:鄢放83598787
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图
服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值, 如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出:100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬 件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二:
数据库服务器对硬件配置 的五个要求 LELE was finally revised on the morning of December 16, 2020
数据库服务器对硬件配置的五个要求 【来源:小鸟云计算】 小鸟云 - 企业级云服务器、虚拟主机、服务器租用托管服务提供商 说了这么多数据库的重要性,那么如何挑选一款可靠的,稳定的数据库服务器呢?我们从五个方面入手,帮助您系统的了解数据库服务器对服务器硬件有哪些要求。 选择数据库服务器的五个原则: 1)高性能原则 保证所选购的服务器,不仅能够满足运营系统的运行和业务处理的需要,而且能够满足一定时期业务量的增长。一般可以根据经验公式计算出所需的服务器TpmC值(Tpmc是衡量计算机系统的事务处理能力的程序),然后比较各服务器厂商和TPC组织公布的TpmC值,选择相应的机型。同时,用服务器的市场价/报价除去计算出来的TpmC值得出单位TpmC值的价格,进而选择高性能价格比的服务器。 结论:服务器处理器性能很关键,CPU的主频要高,要有较大的缓存 2)可靠性原则 可靠性原则是所有选择设备和系统中首要考虑的,尤其是在大型的、有大量处理要求的、需要长期运行的系统上。考虑服务器系统的可靠性,不仅要考虑服
务器单个节点的可靠性或稳定性,而且要考虑服务器与相关辅助系统之间连接的整体可靠性,如:网络系统、安全系统、远程打印系统等。在必要时,还应考虑对关键服务器采用集群技术,如:双机热备份或集群并行访问技术,甚至采用可能的完全容错机。 结论:服务器要具备冗余技术,同时像硬盘、网卡、内存、电源此类设备要以稳定耐用为主,性能其次。 3)可扩展性原则 保证所选购的服务器具有优秀的可扩展性原则。因为服务器是所有系统处理的核心,要求具有大数据吞吐速率,包括:I/O速率和网络通讯速率,而且服务器需要能够处理一定时期的业务发展所带来的数据量,需要服务器能够在相应时间对其自身根据业务发展的需要进行相应的升级,如:CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。这都需要所选购的服务器在整体上具有一个良好的可扩充余地。一般数据库和计费应用服务器在大型计费系统的设计中就会采用集群方式来增加可靠性,其中挂接的磁盘存储系统,根据数据量和投资考虑,可以采用DAS、NAS或SAN等实现技术。 结论:服务器的IO要高,否则在CPU和内存都是高性能的情况下,会出现瓶颈。除此之外,服务器的扩展性要好,为的是满足企业在日后发展的需要。 4)安全性原则
一、书信的写作格式 一般书信(包括请柬)包括五个部分: (1)称呼。信纸第一行顶格写,后面加冒号。 (2)正文。第二行空两格写起,转行顶格。可有若干段落。 (3)结尾。正文写完,如果正文最后一行空格比较多,可以接着写“此致”、“祝”等词语,否则,另起一行空两格或四格写“此致”、“祝”等词语。然后另起一行顶格写“敬礼”、“进步”等祝颂语。 (4)署名。一般写在祝颂词下行的后半行。 (5)日期。写在署名下一行,靠右边写上写作的年月日。 请柬除具有书信的特点外,还要特别写明出席的具体时间、地点。用语要客气有礼貌。 另外,还要注意信封的写法。要写清收信方的邮政编码和详细地址。收信人的姓名、称呼位置居中。称呼是邮递员对收信人的称呼,不宜写“父母大人”、“姐姐”等称呼。发信人的详细地址及邮编要写清楚。如果是挂号信,还要写清发信人姓名。 二、通知的写作格式 通知适用于批转下级机关公文,转发上级机关和不相隶属机关的公文;发布规章;传达要求下级机关办理和有关单位需要周知或者共同执行的事项;任免或聘用干部。通知大多属下行公文。 1、印发、批转、转发性通知的写法 标题由发文机关、被印发、批转、转发的公文标题和文种组成,也可省去发文机关名称。正文须把握三点:对印发、批转、转发的文件提出意见,表明态度,如"同意"、"原则同意"、"要认真贯彻执行"、"望遵照执行"、"参照执行"等;写明所印发、批转、转发文件的目的和意义;提出希望和要求。最后写明发文日期。 2、批示性通知的写法 标题由发文机关、事由和文种组成,也可省去发文机关名称。正文由缘由、内容包括要求等部分组成。缘由要简洁明了,说理充分。内容要具体明确、条理清楚、详略得当,充分体现指示性通知的政策性、权威性、原则性。要求要切实可行,便于受文单位具体操作。 3、知照性通知的写法 这种通知使用广泛,体式多样,主要是根据通知的内容,交代清楚知照事项。 4、事务性通知的写法 通常由发文缘由、具体任务、执行要求等组成。会议通知也属事务性通知的一种,
服务器部署方案标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图 服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值,如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出: 100人 * 30k = 3000k 3000k ÷ 128k/M = (约20M带宽)
如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二: 采用CDN加速,分发流媒体。这种方式目前也是需要FMS服务器,未来一段时间我们会用另外的方法代替,不过这种方式对服务器的硬件以及带宽的需求就大大减小了。 1.web服务器,当然也可以安装FMS 2.流媒体服务器,这里的流媒体服务器FMS只用来承载聊天、礼物赠送等数据 3.接入CDN,我们目前支持RTMP协议的流媒体加速方式,即将推出的版本的FMSCMS会 添加HTTP协议的流媒体,更适合主流加速方式。 方案二的优点 1.服务器硬件以及带宽要求降低太多,节省服务器成本 2.在线观看直播人数可以无限拓宽,不需要担心服务器占用达到峰值的危险 3.网络环境得到优化,直播效果更加理想
《网络服务器配置》课程标准 一、学习领域(课程)基本信息 、课程名称:网络服务器配置 、课程编码: 、适用专业:计算机网络技术 、适用学制:三年 、课程学时: 、课程学分: 二、学习领域(课程)性质与作用 由于该课程是一门非常实用的计算机网络应用技术,是网络管理的基础平台,有网络运行环境,就有网络操作系统(系统服务)在负责网络资源的管理,因此,从职业岗位群分析,开设该课程符合广阔的网络市场对人才的需求特点,任何具备信息化建设和运行条件的企事业单位都需要具备网络操作系统技能的网络运行管理人员。因此,将该课程定位为计算机网络技术专业基础课程。 通过该课程的学习,提高学生的综合素质,增强学生实际操作能力,使学生获得网络管理的能力,能胜任网络管理员的职责。 三、学习领域(课程)目标 (一)知识目标 1.在虚拟机中安装和配置以及部署客户机。 2.对环境进行网络配置。 3.部署网络,实现工作组之间的资源共享。 4.配置适当的权限和策略来保障网络安全。 5.配置和管理的各种服务。 6.在网络环境中配置访问。 7.域环境下的办公网络的组建与维护。 8.会在虚拟机中安装并使用 9.学会在中安装配置各种服务器 10.掌握在虚拟机中安装的方法,并会进行简单配置。 (二)能力目标 1.会安装和维护服务器系统软件和应用软件。
2.会搭建与配备网络。 3.会管理用户权限。 4.能负责各种网络服务器,如、服务器、服务器、服务器、服务器、邮件服务器、文件服务器、流媒体服务器等的建设、管理、日常运行维护,保证所有系统持续处于良好的工作状态。 5.会解决排除各种软硬件故障。 6.能具备网管的岗位素养。 7.会创新和网络技术的综合应用。 (三)素质目标 1.在教学过程中通过安装与配置实践,使学生养成团队合作的职业习惯; 2.树立起自我培养良好的职业道德与注重日常职业素质养成的意识; 3.在学习和技能实践过程中,培养学生吃苦耐劳、爱岗敬业的精神。 四、学习领域(课程)学习情境设计 (一)学习情境设计及学时安排
常用应用文格式 ★基础写作包括两方面的内容: 1、正确理解应用文写作知识,并会具体运用写作知识进行写作实践,具体掌握:书信、通知、通告、请假条、感谢信、慰问信、倡议书、总结、调查报告、广告、合同、申请书、产品说明书13种形式。 2、所给题目或材料,撰写议论文或记叙文。要求中心明确,思想健康,内容充实,结构完整,条理清楚,文字通顺,标点正确,书写整洁,不少于800字。 ★应用文写作过程: 撰写: 第一步,列提纲。 提纲是文章的基本思路和写作纲要,没有特定的样式,一般要求搭出文章的框架,写清每部分各个层次的安排和内容要点。 第二步,拟稿。拟稿是文章的正式写作过程,它不是提纲的再现和扩展,而是思想观点的继续深化,表达逐步完善的过程。 1、标题--------应用文的标题要求准确、醒目、简洁、规范。 标题是文章的命题,是文章最引人注目的地方,好比人的眼睛。好的标题要画龙点睛,既能显示应用文的内容,又能有提示作用,引发读者的兴趣。 应用文的标题有以下三种形式: (1)公文式标题由发文单位、事由、文种三部分组成。如《中共中央关于认真学习贯彻党的十六大的通知》 (2)新闻式标题:包括三行、双行标题和单行标题三种形式,由正题、副题组成。如: 《一人富了不算富共同富裕才是富——(山西)壶关县大胆起用德才兼备的能人当支书的启示》 《诚信与全面建设小康社会 ——关于诚信问题的讨论》 (3)基本标题式,指一般标题的拟订方式,或直陈,或引用,
或对举,或提问,形式活泼,巧妙新颖。如:《加快发展是富民强国的第一要务》、《呼唤“平常心”》、《凭本事吃饭,靠政绩晋升》、《战士业余生活有哪些新要求》 以业务流程为核心,侧重于让学生在操作中理解物流通用业务流程。 直观,简洁,容易理解。 ★开头: 常用有如下方式: (1)概述式----即用叙述的方法,概括地写出基本情况、问题,或写出基本的过程。这种写法多用于报告、总结、决定、决议等。 (2)目的式----这种开头通常以简明的语言说明公文的目的,或开头概述情况,而后引出主旨。这种写法多用于通知、通告、决定、条例、规则等。 (3)缘由式----即以上级文件、领导指示或有关法规、规定作为行文的依据和出发点,多用于通知、通告等。 (4)直述式----即开宗明义,直接切入正题,这种形式大都用于批复(答复)。 (5)结论式----先对情况或工作进行总结,做出评价,提出看法,然后再分别加以论述。这种开头多见于总结、报告等。 (6)提问式----先提出问题,然后引起下文。这种开头方式易引起读者的注意和思考,常见于调查报告的写作。 (7)寒暄式----开头问候,祝贺,传情达意,然后再转入正题。这种开头常见于信函和祝酒词。 ★主体部分: 这是文章的中心部分,是写作的重点。开头提出问题,在此要依照科学的方法,运用材料对所提出的问题和观点进行阐述和分析。主体部分的写作要注意层次段落的安排以及文章各个部分的过渡与照应。 过渡与照应是使文章承前启后,前后呼应,脉络清晰,文气贯通的一种手段。过渡指的是层次之间、段落之间的转换、衔接,起承上启下的作用。一般过渡方式有,用关联过渡词、过渡句、过渡段和序列自然过渡等。
Apache服务器配置安全规范以及其缺陷!正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP 协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行拒绝服务(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷。主要安全缺陷(1)使用HTTP协议进行的拒绝服务攻击(denial of service)的安全缺陷这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源(CPU时间和内存)需求的剧增,最终造成Apache系统变慢甚至完全瘫痪。(2)缓冲区溢出的安全缺陷该方法攻击者利用程序编写的一些缺陷,使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出。(3)被攻击者获得root权限的安全缺陷该安全缺陷主要是因为Apache服务器一般以root权限运行(父进程),攻击者会通过它获得root权限,进而控制整个Apache系统。(4)恶意的攻击者进行拒绝服务(DoS)攻击的安全缺陷这个最新在6月17日发现的漏洞,它主要是存在于Apache的chunk encoding中,这是一个HTTP协议定义的用于接受web用户所提交数据的功能。所有说使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。正确维护和配置Apache服务器虽然Apache服务器的开发者非常注重安全性,由于Apache服务器其庞大的项目,难免会存在安全隐患。正确维护和配置Apache WEB服务器就很重要了。我们应注意的一些问题:(1)Apache服务器配置文件Apache Web服务器主要有三个配置文件,位于 /usr/local/apache/conf目录下。这三个文件是:httpd.conf-----主配置文件srm.conf------填加资源文件access.conf---设置文件的访问权限(2)Apache服务器的目录安全认证在Apache Server中是允许使用 .htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。在保护的目录放置一个档案,档名为.htaccss。AuthName 会员专区 AuthType BasicAuthUserFile /var/tmp/xxx.pw -----把password放在网站外 require valid-user 到apache/bin目录,建password档 % ./htpasswd -c /var/tmp/xxx.pw username1 -----第一次建档要用参数-c % /htpasswd /var/tmp/xxx.pw username2 这样就可以保护目录内的内容,进入要用合法的用户。注:采用了Apache内附的模组。也可以采用在httpd.conf中加入:options indexes followsymlinks allowoverride authconfig order allow,deny allow from all (3)Apache服务器访问控制我们就要看三个配置文件中的第三个文件了,即access.conf文件,它包含一些指令控制允许什么用户访问Apache目录。应该把deny from all设为初始化指令,再使用allow from指令打开访问权限。order deny,allowdeny from allallow from https://www.doczj.com/doc/cd6537708.html, 设置允许来自某个域、IP地址或者IP段的访问。(4)Apache服务器的密码保护问题我们再使 用.htaccess文件把某个目录的访问权限赋予某个用户。系统管理员需要在httpd.conf或者rm.conf文件中使用 AccessFileName指令打开目录的访问控制。如:AuthName PrivateFilesAuthType BasicAuthUserFile /path/to/httpd/usersrequire Phoenix# htpasswd -c /path/to/httpd/users Phoenix设置Apache服务器的WEB和文件服务器我们在Apache服务器上存放WEB 服务器的文件,供用户访问,并设置/home/ftp/pub目录为文件存放区域,用
2019高考新考点之常用应用文写作格式及范例 1、感谢信。是为表示感谢而写的一种专用书 信。 ①标题:第一行正中写“感谢信”三字。 ②称谓:顶格写被感谢的单位名称或个人 姓名、称呼,后加冒号。 ③正文:写感谢的内容,叙述先进事迹, 赞扬好的品德作风以及产生的效果。 ④结尾:写表示感谢、敬意的话。 ⑤署名:写提出感谢的单位名称或个人姓 名。 ⑥日期:写在署名下一行的右边。 例: 感谢信 ××农科所: 在今年五月我乡玉米发生大面积虫害,严 重影响生长的紧急时刻,贵所派出全部农业技 术人员来我乡根治病虫害,避免了上千亩玉米 绝收目前作物长势良好,丰收在望谨向你们表 示衷心感谢!我们决心在党的十五大精神指
引下,继续努力生产,以实际行动答谢你们的 帮助和关怀。 此致 敬礼 ××乡人民政府 ×年×月×日 2、留言条。是指找人没有找到,又没有时间等候,只能留给对方一个简短而明了的条据。 ①称谓:称谓要顶格写,条子留给谁就称呼谁。 ②正文:转行空两格写正文,简单明了的把你要给对方说的事情写清楚。 ③署名和日期:在正文右下方写清楚谁留的条子,并在署名的下一行写清年、月、日。 例: 刘磊同学: 由于气象台预报星期日有中雨,所以原定星期日的春游改在星期六上午八时在校门口集合,请你准时参加。 同学:王明 ×年×月×日3、请假条。 ①标题:第一行正中写“请假条”三字。 ②称谓:顶格写称谓,即向谁请假,注意应加上其职务,以示尊重。 ③请假原因:空两格,说明请假事由,如病假、事假等。 ④请假起止时间:Ⅹ月Ⅹ日至Ⅹ月Ⅹ日,共Ⅹ天。
⑤祝颂语:如“此致敬礼”(注:可要可不要)。 ⑥请假人签名:右侧对齐。 ⑦请假时间:在签名下面,写上请假条书写的日期。 例:请假条 尊敬的李老师: 因我的生活费所剩无几,需回家去取,特②正文:另起一行空两格写启事内容,交代向您请假两天(3月16、17日),请您批准。有关事情的原委和目的,提出要求和希望,说学生:张小光明有关注意事项及办理程序等。 ③署名:正文下一行的右下方写提出启事的2014年3月15日 4、通知 ①标题:第一行居中写明“通知”或“关于XX 的通知”。 ②称呼:换行顶格写明被通知方的名称,后 用冒号。 ③正文:另起一行空两格写通知内容,如会 议通知包括会议内容、时间、地点、出席对象 和有关准备事项等。 ④署名:正文下一行的右下方写发出通知的 单位或组织。 ⑤日期:写在署名下一行的右边。 例:
服务器配置方案 本文转自:傲龙网络 在日常工作中,经常给客户进行硬件配置建议,发现很多客户基本的信息化基础的知识都不是太懂,比如服务器配置数选择和用户数关系等等。甚至很多IT专业人士,比如erp,crm顾问都不是很清楚。当然也有可能这些顾问只专注于他自己工作的那一块,认为这些是售前干的事情,不需要了解太多。在我看来我觉得多了解一些,碰到不懂的客户也可以给人家说个所以然出来,至少也没有什么坏处嘛。下面这篇文章也是平常的工作总结,贴出来给大家分享一下,也许还用的着。 第一章服务器选择 1.1 服务器选择和用户数关系
说明: 首选原则:在初期给客户提供硬件配置参考时,在线用户数建议
按注册用户数(或工作站数量)的50%计算。 备用原则:根据企业的行业特点、用户使用频度、应用特点、硬件投入等综合因素考虑,在线用户数比例可以适当下调,由售前/销售人员在对客户的具体情况进行了解后做出适当的建议。 服务器推荐选择品牌:IBM、DELL(戴尔)、HP(惠普)、Sun 、Lenovo (联想)、浪潮、曙光等品牌机型。 CPU:如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。 硬盘:对于硬盘方面,推荐选择SCSI硬盘,并做RAID5;对于小企业可以如果由于采购成本的考虑也可采用SATA。对于2000注册用户数以上企业,强烈推荐采用磁盘阵列。 硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余 1.2 常见机型参考报价
由于IBM服务器在几个品牌的PC服务器系列中价格较高,如果报价是供客户做预算用,则可将该报价直接发给客户供参考,减少商务询价的工作量。 硬件配置和相关型号可上网查询: IBM服务器 HP服务器 DELL服务器 SUN服务器 Lenovo(联想) 1.3 服务器选择和用户数关系在线计算 在IBM网站上有提供IBM Systems Workload Estimator工具可用于
一、相关内容说明 FTP是一个能够在本地文件系统和远程主机文件系统之间传送文件的应用程序,我们在局域网中可以很方便的利用FTP实现文件共享,而Web 服务是TCP/IP互联网中最重要的服务之一,因此FTP服务器和Web服务器的正确配置和管理能够保证信息的畅通和安全。配置和管理FTP服务器、Web服务器是网络管理员的基本任务。我们本次课的实验内容就是配置和管理FTP服务器、Web服务器。 目前运行在Windows操作系统上的IIS(Internet Information Services 的缩写),是一个World Wide Web server,Gopher server和FTP server全部包容在里面,因此是一款非常优秀的FTP、Web服务软件。IIS包括Web 服务器、FTP服务器、NNTP服务器和SMTP服务器。 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 二、本次实验内容 1.安装配置IIS 实验步骤如下: (1)IIS的添加 进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。 (2)IIS的启动 如果IIS服务还没有启动(IIS中的默认Web站点、默认FTP站点等都显示停止),则使用下列方法启动。执行命令“开始→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器,对于有“停
文件服务器管理规范 第一章总则 第一条本文件服务器承担共享和存储服务,有严格的权限配置来保证数据安全 第二条设立文件服务器,主要是为各部门和全体职员提供一个资源共享的平台,有利于加强各部门之间的交流与学习,便于经理、主管主任直观地了解、检查督促每位工作人员的工作。 第二章文档管理内容 第三条每位职员都必须及时将与业务工作有关的各类材料上存文件服务器,与工作无关的各类资料一律不得上传。 第四条办公室全体职员可以在以自己名字命名的文件夹下设立子文件夹,以便于文件的管理、查阅和存档。各部门工作人员根据工作需要,可以在子文件下,再设立子文件夹。 第五条办公室全体职员要树立保密意识,切实加强对文字材料的管理,坚决杜绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题,视情节轻重,追究责任人的相关责任。 第六条IT组负责文件服务器的维护。各部门在使用文件服务器的过程中,出现问题,要及时通知IT,由IT负责解决。若因未及时通知而出现问题,责任自负。 第七条只允许存放工作文件,严谨与工作无关文件存储在服务器上,部门责任人有权利协助删除不符合要求的文件。 第八条重要文件必须存放在服务器上,本地保留副本,否则出现文件丢失或损坏由其本人负责。 第九条为减轻服务器压力,不允许在服务器上直接运行文件,需要提取文件时,应先复制到本地再运行。 第十条上传文件前,需要先检查病毒,确保上传的文件是干净的。 第十一条按照项目名称建立总目录,每个目录下根据用途再建立子目录,用户可以根据自身情况设计自己的存储方式,尽量整理整齐,易于查找。 第十二条目录创建和权限分配因需求变化,默认创建的目录和权限是最基本的。 第十三条各部门分别整理自己的文档,存放到各自相应的目录,对于不同阶段的文档要有区分的存放到不同目录。 第十五条所有电子文档,除非工作需要,原则上不允许跨部门传播,更不允许外借或者向第三方散播,否则发生纠纷,则公司将追究相应的法律责任,公司保留追究相应的损失赔偿的权利。 第十六条目录内要建立名称为record.txt记录文件。注明原因、更改方式、时间、文件名称等。 第三章服务器管理内容 第十七条服务器管理员负责服务器本身的安装,维护,调试,保证系统正常运行;负责建立父目录与权限分配以及整体数据的备份和恢复 第十八条服务器管理员根据需要设置文档管理员,由ITGroup组的成员来负责各部门的文档管理事务。负责临时账户的建立、修改和删除。 第十九条文档管理员拥有比普通用户更高的权限,负责平时的文档收集、整理;本部门相关文档在服务器上的增加、更新、备份和无用资料的删除;负责项目结束后文档资料的移交工作;本部门员工变动
常用应用文写作格式 一、“通知”的写作格式 通知的功能: 通知适用于批转下级机关的公文,转发上级机关和不相隶属机关的公文。传达要求下级机关办理和需要有关单位周知或者执行的事项,任免人员。这里主要介绍的是指示性通知和告知性通知两种。 通知的写法: 1、标题:第一行居中写明“通知”或“关于XX 的通知”。 发文机关+事由+文种,如:《××省关于进一步做好城市蔬菜产销工作的通知》; 事由+文种,如:《关于召开省属高校档案工作会议的通知》。 2、换行顶格写明被通知方的名称,后用冒号。 3、正文:另起一行空两格写通知内容,如会议通知包括会议内容、时间、地点、出席对象和有关准备事项等。 正文一般由三部分组成。 第一部分是对通知事项的总体概括,按照具体通知的需要应交代清楚通知事项的背景、原因、以及它所依据的政策和文件等,即写明为何要制发该通知。然后以“现将有关事项通知如下”的过渡语引出第二部分; 第二部分是写明通知事项,包括具体的要求和安排。这部分的写作可采用条款形式,做到条理清晰。如需提出要求,要求的内容应根据制发的单位达到相应的高度。 第三部分是对通知接受单位的要求和希望。这部分通常采用“特此通知,望……认真执行”的形式,也可直接以“特此通知”作结语。 4、如有文件、图表类附件,应在正文后隔一行,按照所附文件的顺序写明文件的名称。 5、落款:在正文之后的右下角写明制发该通知的机关名称,如果在标题中已经标明制发机关名称的,此处可以省去。正文下一行的右下方写发出通知的单位或组织 6、日期:即在落款的下面写明制发此通知的年、月、日,写在署名下一行的右边。
例子: 通知 各班班主任和政治老师: 兹定于X月X日(星期X)下午三时在党支部办公室召开班主任和政治老师会议,讨论研究怎样加强学校政治思想工作问题。请充分准备意见,准时参加。 党支部办公室(盖章) X年X月X日 【示例】 通知 为进一步做好复习迎考工作,学校定于12月16日(星期五)下午4点30分,在综合楼五楼第一会议室召开高三年级教师会,请全体高三任课教师准时出席。 校长室 2005.12.12 公告、通告 写法与通知类似,都由标题、正文、单位署名和日期构成。标题可以单写“公告”或“通告”;也可注明单位,如“新华社公告”;也可以写明内容,如“关于查禁赌博的通告”。正文应中心突出,要求明确。标题中已写明单位的可不署名。 【示例】 新华社公告 新华社授权公告:我国将进行太平洋发射运载火箭试验。 中华人民共和国将于1980年5月12日,由中国本土向太平洋南纬7°0′、东经171°33′为中心,半径