1. 如何更换服务器
首先,换服务器或主机前要试用,一般的服务器提供商都有试用服务,为了避免以后再次更换,建议先试用,试用没有问题后,再确定是否更换。当然在试用时,不能把自己的域名解析到试用服务器上,可以解析个二级域名。
其次,要进行步骤规划,这是关键。我们知道,要更换服务器,需要做这些工作:备份程序和数据,上传程序,导入数据库,重新解析域名,域名绑定,配置数据库,原来服务器中内容清理等,这些工作中,有许多步骤需要关闭网站。虽然看起来很多,但只要规划好顺利和时间,可以使工作有序而且缩短网站关闭时间。我的做法:先把程序和数据备份出来,然后联系服务商提供新空间的名称和密码,这样,可以先把程序上传并把数据库导入,然后配置好数据库,并把空间中需要的配置一并做好。这期间,因为原来的服务器还能使用,域名解析也没有改变,所以网站可以正常访问。激光切割机接下来,需要关闭网站来做:解析域名到新的ip地址,域名重新绑定。这时候网站不能访问了,但重新解析和绑定后,一般经过几分钟最多十几分钟,新服务器就可以访问了。在这等待的时间里,原来服务器的内容可以清理一下。这样整个过程下来,网站就可以只关闭很短的时间。
最后要提醒的是,在初次选择服务器时,考虑尽量全面些,尽可能避免更换。这个更换服务器的步骤和想法,其实说起来也很简单,只要自己仔细考虑一下就可以做出正确的步骤选择,但作为菜鸟,作为新站长,我想也会有一些人需要这些经验,写出来供象我一样的新站长借鉴吧。
2. 如何进行服务器转移
发表时间:2011/8/10 佚名 来源:TechTarget中国关键字:P2V虚拟化迁移关注虚拟化的人都做过或者至少知道P2V(物理到虚拟)迁移过程是将物理服务器转换成虚拟机。不过如果你需要进行V2P(虚拟到物理)迁移将虚拟机退回成物理服务器时,该怎么办呢?P2V过程非常简单直接,并且有许多免费和付费的产品来做。 关注虚拟化的人都做过或者至少知道P2V(物理到虚拟)迁移过程是将物理服务器转换成虚拟机。不过如果你需要进行V2P(虚拟到物理)迁移将虚拟机退回成物理服务器时,该怎么办呢?P2V过程非常简单直接,并且有许多免费和付费的产品来做。然而,V2P过程不受许多工具支持,并且比P2V要复杂得多。 你可能疑惑为什么要将虚拟机转换回物理服务器。多数情况下,这样做的原因在于应用厂商不支持他们运行在虚拟机上的产品。目前,几乎所有的厂商都支持虚拟化,但是通常在他们的支持条款里都有关于支持的提醒。 如果一家厂商解决运行在虚拟环境里的应用的问题,这家厂商可能要求你在解决问题之前在物理服务器上复制这个问题。为什么?因为技术人员想要确定虚拟化层不是原因或者是导致问题的因素,消除这种疑问的唯一方式是通过在物理服务器上复制这个问题。下面列出的是一些主要厂商的典型支持条款: IBM/Lotus: 当用户召集标准使用率或者与缺陷相关的服务请求,并表明他们运行在VMware ESX Server上,IBM Technical Support将竭尽全力解决问题。我们假定这个问题本身或在VMware环境很常见,如果有迹象表明问题与VMware环境有关,我们只需要用户(或者VMware SupportLine团队)重新创建这个问题。 Microsoft: 运行在非微软硬件虚拟化软件的第一级支持的微软用户,微软又没有与这家厂商建立包含虚拟化解决方案的支持关系,微软将使用运行在非微软硬件虚拟化软件商的微软软件调查潜在的问题。作为调查的一部分,微软可能需要用户从微软硬件虚拟化软件复制这个问题。这可以在Windows Server 2008(包含Hyper-V)上进行,这个真实的硬件平台在上面安装了Windows操作系统。 Cognos: Cognos Support会解决任何关于IBM Cognos产品的问题。在虚拟环境使用IBM Cognos的用户会遇到问题,Cognos用户不需要在这个操作环境重新创建和解决每个问题。不过,Cognos保留要求用户诊断操作系统环境的某些问题。只有在有理由相信虚拟环境是导致问题的根源时,Cognos才做此要求。 Computer Associates: 虽然CA不坚持客户在联系支持前重新创建每个问题,我们保留要求客户诊断和解决某些问题的权利。我们有理由相信问题直接与VMware有关时才会这样做。 从VMware这些支持条款可以看出,所有厂商都保留向你要求在非虚拟环境里重新创建问题的权利。不过多数情况下不会发生,因为多数应用不知道虚拟与物理硬件之间的差别。取决于问题类型,厂商应该意识到这与虚拟化层无关。不过有一种类型的问题,虚拟化层可能就是原因,那就是性能问题。 在本文的下半部分中,我们将说明导致性能问题的原因及解决方案。 在本文的上半部分中,我们介绍了成功实施P2V迁移需要的准备工作及系统命名法等。本部分介绍卷影拷贝服务、Window域控制器等。 理解卷影拷贝服务 如果你用过一些工具,可以转换正在运行的Windows系统,它们可能使用了卷影拷贝服务来实施迁移。在这种情况下,在转变的过程中系统的镜像将被快照下来。一旦转换完成,你就可以关闭系统。需要记住的是,在迁移之前和你关闭原来的系统的这段时间只在物理系统上发生。新创建的虚拟系统就这时已经过时。这对于域控制器(下面将提到)非常重要,同时对任何传递的数据和日志同样重要。 在正式使用之前进行迁移测试 P2V或者V2V的迁移的概念一般使系统的整个功能保持完整。然而,对任何被迁移的系统,在迁移后,在其发挥其正常的角色前,应当进行一系列的检查。这有一些方法来检测新迁移的虚拟机: ·在新迁移的虚拟机中的清单中去掉所有不必要的硬件。特别的,如果是从物理主机上迁移,你也许有USB接口、软件驱动器或者音频适配器等也许不需要或者在虚拟主机上不支持等硬件。 ·不需要连接到配置里的网络适配器就能在虚拟主机上引导系统。这是在VMware ESX中断开软件,该选项通过选“connect at power-on”选项实现。 ·如果可以,关键应用在离线的环境下不能运行良好,那么就停止。 ·迁移后多次重启虚拟机以确保所有的日志清空,在接下来的引导中不会产生问题。 ·当网络适配器处于软件断开的状态,确保网络配置在虚拟机环境新的地方是正确的,虚拟迁移可能从硬件清单去掉了先前的接口以及伴随接口的网络配置。 ·确保查看网络延伸配置,例如DNS 服务器的顺序、DNS的后缀,和其它因新的位置而需要改变的网络配置项目。同时如果适当也利用这段时间修改或准备这个系统之外任何变动,包括DNS的接入。 当运行了上述一系列的测试,客户虚拟机关闭后,重新连接网络适配器到虚拟机。在做完这一系列的检查后,在你试图使用迁移系统时,通过把所有的小问题排除后 ,第一次打开虚拟机节省了宝贵的时间。 Window域控制器需要不同的处理 从一个物理盒子把一个域控制器迁移到一个虚拟实例需要特殊的考虑,一个好的实现状态需要不同的处理。主要的原因是这个问题围绕着机器如何放到新的虚拟环境。许多管理员想最小化域控制器的停机时间,所以你需要倾向于一个可以优化在线使用的工具。问题在于如果域控制器一直在运行,每一个时刻迟早在增加域的内部的计算,这主要因为,如果系统在运行时,P2V迁移工具执行迁移,一旦虚拟系统在线,它将导致Active Directory数据本地的潜在的损坏,以及其他的域控制器和机器计数。 在这篇文章里,我将要提供两种好的转换域控制器的方法。最安全的方法是在虚拟环境下重建一个,把这个系统迁移到这个域中做为一个新的域。当它做为一个新的域控制器引入了一个新域,确保全局目录特征和其他角色被合适的转移。一旦它们在线,你可以降级或者从该域中移除该系统。 另一个方法也同样安全,但需要一些停机时间。当你的VMware主机上有旧的ESX版本的情况下,你在虚拟机上执行复制任务,这个复制任务可以在断电的状态下拷贝它到一个新的主机上,断电的状态非常重要,因为在这种状态下域控制器不会摆脱和其余的域同步的状态。 选择正确的迁移策略 取决于你迁移物理机器到虚拟机的必要参数,你必须决定正确的策略来维持你需要的正常运行时间、许可证参数,选择一个不会导致问题的路径。对于系统或连接到该系统的用户保持对其迁移的透明性。
3. 服务器机箱 外观翻新
没任何原因,一般来说主机的电源线是买电源时配的,呈三角形,而显示器的是圆形.你自己看两根线你会发现,显示器的线会比较长而且粗,表面的橡胶比较柔软且光滑.这是质量的差距.而且你也可以发现插头上的铜片,显示器的比
4. 怎样将个人电脑改装成服务器
从硬件方面,普通电脑做服务器,无伤大雅,可以简单测试。但是网站服务器并不是想象中的那么简单,只要能打开程序就可以,需要很多网络设置,解析,法律的备案,以及家庭健康为代价。
服务器的种类不少,主要根据自己的需求,安装不同的系统服务,比如网站用web服务,以及文件使用FTP服务等,这里以FTP服务器为例:正常的服务器系统,建议使用windows2003或以上的专业系统版本。WinXP系统安装和开启FTP服务功能的具体步骤如下:
第一步:打开【控制面板】,找到【添加删除程序】,在【添加删除程序】面板中,选择【Widows组件向导】
第二步:在【组件】列表中选中选中【Internet信息(IIS)】复选框,单击【详细信息】按钮
第三步:选中【文件传输协议(FTP)】复选框,单机【确定】按钮
第四步:安装完成后,弹出【完成“Windows组件向导”】对话框,如图所示,单击【完成】按钮,即完成器的安装。
对于许多在内网搭建服务,如何把内网IP映射到公网,使公网也能轻松访问所搭建的服务,例如,网站、管家婆、FTP、SVN、远程桌面、视频监控,数据库等等。正常一般的端口映射略微繁琐,相比较更为简单的是采用第三方辅助管理工具映射:花生壳实现内网映射,全新版花生壳不仅能够实现内网穿透,摆脱无公网IP及NAT转发导致无法使用的问题,而且也支持公网。无需公网IP,无需路由器端口映射。以搭建网站为例,操作步骤如下:
第一步,从花生壳官网下载最新版本客户端,安装好之后登录。
第二步,软件上设置映射。在默认域名的地方点击,新花生壳管理。
第三步,添加映射。
第四步,点击当前主机。内网选择相应的端口映射,获取外网随机端口,点击确认。
最后,映射好了。内网映射后不再需要其他任何设置,直接通过映射后的外网地址即
可以访问映射的域名,对应在内网的IP服务链接。
网站备案是一个系统化的工程,需要各部门配合,不是说一个普通人就可以做到所有步骤。网站备案的过程是,用户提交资料到----接入商,接入商初审,初审通过转寄所在地通管局审批,审批通过核发备案号,存档工信部数据库。
这个过程,普通家庭用户连基本的接入资质都没有,谈何备案???大部分地区家庭网络是不允许提供商业运用的,这在办理家庭宽带时那张黄色的协议书中,都有明确条款,否则属于违反合同法约定,是有权利追究法律责任的。而且很多地区在运营商,比如联通电信,都是封锁基本网络服务端口的,比如80端口,大部分家庭电脑并不具备服务器运营基础环境。根本就不符合备案的基础条件,又谈何怎么去做呢?
就从简单的环境而言,一台电脑24小时365天运转,产生的噪音污染,辐射污染,都不是普通家庭能够解决的问题,专业机房都是封闭式运行,中央空调自动恒温,就普通电脑的一年电费消耗,都不如单独自己用机房空间。。。所以相对情况下,如果有人建议你在不专业的环境去做专业的事,这些人都是另有所图,误人子弟,甚至不怀好意的。千万谨慎对待。
5. 已有服务器怎么做超融合改造
可以的,目前包括SmartX、NutaniX在内的厂商都支持纯软件方案
6. 老台式机如何改造为NAS服务器
联网,装 FreeNAS ,可以网络下,有很多教程
7. 怎么把旧电脑改造成网络存储服务器
如果只是家用,去网上找个Linux内核的简版软件就可以实现NAS功能,对机器的要求也不高,PII级别以上就可以
8. 如何维护服务器
1 从基本做起
从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外,Exchange Server(邮件服务器)也应该安装防毒软件,服务器安全维护中这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。
另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如,上白天班的员工不该有权限在三更半夜登录网络。
最后,服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时,必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource
Kit里就有这样的工具软件。你还应该设定定期更新密码,且密码长度不得少于八个字符。若你已经做了这些措施,但还是担心密码不安全,你可以试试从网络下载一些黑客工具,然后测试一下这些密码到底有多安全。
2 保护备份
大多数人都没有意识到,备份本身就是一个巨大的安全漏洞,怎么说呢?试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了。现在,想像一下,现在是凌晨四点,备份工作已经结束。有心人士正好可趁此时偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。不过,你可以阻止这种事情发生。首先,你可利用密码保护你的磁盘,若你的备份程序支持加密功能,你还可以将数据进行加密。其次,你可以将备份完成的时间定在你早上进办公室的时间,这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中;如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。
3使用RAS的回拨功能
Windows
NT最酷的功能之一就是支持服务器远端存取(RAS),不幸的是,RAS服务器对黑客来说实在太方便了,他们只需要一个电话号码、一点耐心,然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。
你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户,因为此一电话号码已经预先在程序中了,黑客也就没有机会指定服务器回拨的号码了。
另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。如此一来,即使黑客入侵主机,他们也只能在单一机器上作怪,间接达到减少破坏的程度。
最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度,如此选择相当合理,但是RAS还支持IPX/SPX和NetBEUI协议,如果你使用NetBEUI当作RAS协议,黑客若一时不察铁定会被搞得晕头转向。
考虑工作站的安全问题
在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows
2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows
NT。如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。
另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机(mb terminal)或者说,智慧型的简易终端机。换言之,工作站上不会存有任何数据或软件,当你将电脑当作mb terminal使用时,服务器必须执行Windows NT 终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本,和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。
执行最新修补程序
微软内部有一组人力专门检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service
pack(服务包)发布。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。
一个服务包有时得等上好几个月才发行一次,但要是有严重点的漏洞被发现,你当然希望立即进行修补,不想苦等姗姗来迟的服务包。好在你并不需要等待,微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我建议你经常去看看最新修补程序,记住,修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成Windows当机。
颁布严格的安全政策
另一个提高安全性的方式就是制定一强有力的安全策略,确保每一个人都了解,并强制执行。若你使用Windows 2000
Server,你可以将部分权限授权给特定代理人,而无须将全部的网管权利交出。即使你核定代理人某些权限,你依然可县制其权限大小,例如无法开设新的使用者帐号,或改变权限等。
防火墙,检查,再检查
最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。
首先,不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。
你还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量,因此不能堵掉这个端口,也许port
81应该永远都用不着吧,所以就应该关掉。你可以在网络上查到每个端口的详细用途。
服务器安全问题是个大议题,你总不希望重要数据遭病毒/黑客损毁,或被人偷走做为不利你的用途,本文介绍了7个重要的安全检查关卡,你不妨试试看。
9. 如何把一台电脑主机变成服务器
首先确定服务器上是否安装了IIS。查看方法如下:右键点击我的电脑—》管理—》服务和应用程序,展开服务和应用程序进行查看,只有安装IIS才能成为服务器。如果安装了的话,跳过安装步骤,如果没有,需先进行安装。 在安装之前,需要先下载IIS安装包。具体设置方法如下:1、选择开始—》控制面板—》添加或删除程序—》添加/删除Windows组件,弹出Windows组件向导对话框,选择Internet 信息服务项,如图1.1所示。
2、点击详细信息,弹出Internet 信息服务对话框,选中文件传输协议(FTP)服务器选项框,如图1.2示。
3、点击确定,回到Windows组件向导对话框,点击下一步,弹出对话框,如图1.3。
4、在安装进程中,弹出“插入磁盘”对话框,如图1.4所示。
5、点击确定,弹出“所需文件”对话框,如图1.5所示。
6、在浏览中选择IISXPi386安装包解压后的文件,点击确定,程序自动安装,直到完成,如图1.6所示。
7、安装完成后,可以用“IIS管理器”来管理FTP服务器,。点击开始—》管理工具—》Internet信息服务(IIS)。展开“FTP站点”时,可以看到下面有一个“默认FTP站点”,如图1.7所示。
8、点击右键,选择“属性”,弹出站点属性对话框,如图1.8所示。
9、进行“FTP站点”属性页的设置,主要为IP地址和TCP端口,允许的连接数和连接超时值。IP地址为服务器IP,如图1.9所示。
10、进行“主目录”属性页的设置,主要为ftp资源(如,共享的文件)的存放路径,该目录的允许权限,如图1.10所示。
10、还可以在“安全账户”属性页定制访问者的身份,如图1.11所示。