Archive

Posts Tagged ‘服務器’

如何安全登陸企業Windows服務器

January 11th, 2012
Comments Off on 如何安全登陸企業Windows服務器

壹、學會使用Run As Administrator命令進行管理訪問

  在維護服務器的時候,往往需要管理員的角色才能夠進行。當系統管理員以這個角色登陸到系統之後,可能中途會暫時離開。此時就容易被別有用心的人乘機利用。有時候,在使用網絡上任何服務器之後註銷管理員帳戶往往是比較乏味的工作,很多人都會忘記。如果管理員忘記註銷或者因為暫時離開爾沒有退出管理員角色,那麽任何經過工作站的人員只要他願意就可以破壞網絡基礎設施和服務器系統。可見平臺系統管理員以管理員的身份登陸到系統中去存在比較大的安全隱患。在這種情況下,該如何提高其安全性呢?

  筆者認為,充分靈活使用Run As Administrator命令可以消除這種安全隱患。簡單的說,任何IT人員在平時登陸的時候都是以受限制的用戶登陸,如User組的角色。等到需要使用管理員角色來進行某些操作的時候,再通過Run AS Adminsitrator命令來改變權限。此時即使管理員維護任務結束後沒有註銷,後果也不會很嚴重。因為控制臺不會賦予路過的用戶全部服務器和網絡的管理權限。其最多只能夠運行管理員剛剛操作過的管理程序。而實際上過路人也很難了解前面的人操作哪些內容。

  要實現這個安全措施,也比較簡單,只需要按照如下的步驟操作即可。

  第壹步:先創建壹個普通權限的用戶

  系統管理員可以在本機上或者活動目錄計算機上創建壹個普通角色的用戶。在日常的工作中主要通過這個用戶登陸到服務器系統。等到需要運行壹些必須具有管理員權限才能夠運行的程序,如計算機管理程序,則再通過Run As Adminsitrator命令來改變用戶的權限。

  第二步:以管理員角色運行管理工具

  當某個程序需要以管理員角色才能夠運行的時候,用戶不需要進行註銷等操作。而只需要選擇所需要運行的程序,然後選擇以Run As Adminsitrator角色運行即可。不過每次都這麽操作顯然有點麻煩。如果可以配置管理員的桌面以便在以後加入管理工具時讓每個快捷方式都自動提示正確的證書的話,顯然方便許多。要實現這個需求的話,可以按如下操作進行。如選擇計算機管理程序(註意不用打開),由後右建選擇“屬性”,會打開如下的對話框。… Continue reading

RHCE ,

VPN服務器間介

April 26th, 2011
Comments Off on VPN服務器間介

在眾多實現遠程辦公的方法中,使用VPN技術應該是壹種安全高效的方法。借助VPN技術,企業外出辦公人員可以隨時連接到企業的VPN服務器,進而連接到企業內部網絡。然而遺憾的是,由於資金方面的限制,基於硬件的VPN解決方案並不能被小企業或壹般用戶所接受。不過借助Windows 2000/2003系統的“路由和遠程訪問”服務,用戶完全可以實現基於軟件的VPN。
    VPN(Virtual Private Network)即虛擬專用網絡,它通過壹個公用網絡(如Internet)建立壹個臨時的、安全的、模擬的點對點連接。這是壹條穿越公用網絡的信息隧道,數據可以通過這條隧道在公用網絡中安全地傳輸。因此用戶也可形象地稱之為“網絡中的網絡”。而保證數據安全傳輸的關鍵就在於VPN使用了隧道協議,目前常用的隧道協議有PPTP、L2TP和IPSec,如圖2008112401所示。

    VPN的適用範圍非常廣泛,如企業原有專線網絡的帶寬升級;企業遠程用戶需要實現遠程訪問的情況;對通信線路的保密性和可用性要求較高的用戶(如證券、保險企業);企業原有專線網絡連接的備份;等等。… Continue reading

SAP ,

Linux 服務器操作系統日誌文件中的JFS系統

April 11th, 2011
Comments Off on Linux 服務器操作系統日誌文件中的JFS系統

JFS 由IBM 公司開發,最初出現在AIX 操作系統之上,它提供了基於日誌的字節級、面向事務的高性能文件系統。它具有可伸縮性和健壯性,與非日誌文件系統相比,它的優點是其快速重啟能力:JFS 能夠在幾秒或幾分鐘內就把文件系統恢復到壹致狀態。JFS 是完全 64 位的文件系統。所有 JFS 文件系統結構化字段都是 64 位大小。這允許 JFS 同時支持大文件和大分區。
    為了支持 DCE DFS(分布式計算環境分布式文件系統),JFS 將磁盤空間分配池(稱為聚集)的概念, 與可安裝的文件系統子樹(稱為文件集)的概念分開。每個分區只有壹個聚集;每個聚集可能有多個文件集。在第壹個發行版中,JFS 僅支持每個聚集壹個文件集;但是,所有元數據都已設計成適用於所有情況。
    聚集開始部分是32K的保留區,緊隨其後的是聚集主超級塊。超級塊包含聚集的信息,例如:聚集的大小、分配組的大小、聚集塊的尺寸等等。超級塊位於固定位置,這使得 JFS 不依賴任何其它信息,就能夠找到它們。在聚集中還有壹個重要的結構是聚集索引結點表(Aggregate Inode Table)以及用於其映射的聚集索引結點分配映射表(Aggregate Inode Allocation Map)。AIT表中的inode 0 保留,inode 1 描述聚集本身,inode 2 描述聚集塊映射表(block map), inode 3 描述安裝時的內嵌日誌,inode 4 描述在聚集格式化期間發現的壞塊,保留inode 5 到 15 以備將來擴展。 從inode 16 開始,每個inode代表壹個文件集。文件集中也有索引結點表以及用於其映射的索引結點分配映射表,文件集中的inode 描述文件集中的每壹個文件。… Continue reading

SAP , ,

教妳配置ProFTPD服務器

February 23rd, 2011
Comments Off on 教妳配置ProFTPD服務器

proftpd(Professional FTP daemon),是針對Wu-FTP的弱項而開發的。除了改進的安全性,還具備許多Wu-FTP沒有的特點。比如,能以Stand-alone、xinetd模式運行等。ProFTP不僅配置方便,而且有MySQL和Quota模塊可供選擇,可利用它們的完美結合實現非系統賬號的管理和用戶磁盤的限制。
    第壹步、基礎操作
    如果安裝過wuftpd服務器首先卸載。下載ProFTPD最新版本
    1.[root@ftpd /]# bunzip proftpd-1.3.0.tar.bz2  2. 3.[root@ftpd /]# cp proftpd-1.3.0.tar /usr/src/  4. 5.[root@ftpd /]# cd /usr/src  6. 7.[root@ftpd src]# tar xvf proftpd-1.3.0.tar ; f0 R$ F8 i’ q* @ F  8. 9.[root@ftpd src]# cd proftpd-1.3.0  10. 11.[root@pftd proftpd-1.3.0]# ./configure ; make ; make install  12. 到現在為止,妳已經完成了proftpd的編譯和安裝。並且在/usr/local/etc/目錄下有壹個默認的proftpd配置文件proftpd.conf。
    第二步、。理解配置文件
    下面是默認安裝後的配置文件:
    1.ServerName “ProFTPD Default Installation”  2. 3.ServerType standalone  4. 5.DefaultServer on  6. 7.ServerIdent… Continue reading

News , ,

Ubuntu推新版本積極瞄準服務器

November 13th, 2010
Comments Off on Ubuntu推新版本積極瞄準服務器

Canonical Ltd.有限公司本周發生的事情令人精神振奮,本周發布了最新版本的Ubuntu ,這是他們支持和維護的Linux操作系統,4月19日面市。
  這個操作系統最初的項目代碼為Feisty Fawn,現在的版本是7.04,其中包括了壹組桌面和服務器前段的升級,Canonical公司負責運營的主任Jane Silber說。

  在本次SearchEnterpriseLinux.com的采訪中,Silber描述了對Ubuntu最新增加內容的快速更新,以及她相信Ubuntu應該可以在2007年及其以後的日子裏在服務器市場上占據壹個強有力的地位。

  SearchEnterpriseLinux.com:首先,讓我們給讀者們了解壹下服務器上的0Feisty有些什麽新的內容和改善的內容。

  Jane Silber:在服務器端,我們增強了對虛擬化的支持,Ubuntu現在可以支持壹組虛擬化技術。我們已經針對Vmware進行了壹次性能測試,其中用Ubuntu作為次操作系統和主操作系統。我們看到了非常好的性能值。我們還在通用倉庫中添加了Xen,並且增加了對基於內核的虛擬機的支持。

  然而,基於內核的虛擬機是我們需要預先考慮到的壹項額外的技術。對基於內核的虛擬機的支持是在Linux的內核中,但是軟件自身對於主要的Ubuntu通用倉庫來說還不夠成熟。我們認為這裏有很多的承諾,但是它是壹個非常新的軟件。

  另外壹個新的服務器特性是自動升級工具。在服務器端,(以前版本的Ubuntu中)從舊版本到新版本的升級都是壹個手工的過程,需要系統管理員來承擔。在Feisty中,這是壹個基於文本的工具,它可以以壹種更加可靠的方式進行自動升級。它可以讓系統管理員對升級進行的方式進行更多的控制。

  Ubuntu對於許多用戶來說都是壹個非常成功的桌面選擇。那麽他們可以有什麽樣的期待?

  Silber:在Ubuntu桌面中,許多的改善都還沒有公開,但是談到人們使用的工具的時候,有壹個新的Windows桌面移植工具。當壹個新的用戶在Windows之外又安裝了Ubuntu進行雙啟動的時候,移植工具可以檢測到,並且將桌面用戶習慣的所有通用的東西導入Ubuntu。例如:書簽和墻紙。我們確實想要讓從Windows向其他的壹些事物,例如Ubuntu,得移植變得更加簡單。

  Ubuntu還具有易於安裝的多媒體編解碼的特性。這是因為Linux面臨著在很多國家中今天仍在使用的拼湊物的法律限制。在壹個地方合法的事物在另外壹個地方也許就不是合法的,要解決這個問題,我們需要實現壹些指南中規定的能力。根據用戶所在位置,Ubuntu可以幫助安裝正確的軟件。

  桌面端的第三點就是我們實現了Avahi。Avahi可以讓用戶在加入無線網絡的時候,自動發現想要共享信息的網絡中所有的其他人。這可以包括打印機、音樂等的訪問——所有這壹切的設計目標都是讓網絡變得更透明。

  Feisty Fawn中還有壹些新的自動化調試和報告工具。妳能描述壹下開發人員和用戶們以前所做的事情,以及這個工具是如何幫助人們的嗎?

  Silber:在任何操作系統中都會發生問題,有時還會崩潰。這個工具可以幫助人們抓取問題發生時候的信息。然後,如果用戶想要幫助我們解決問題的話,他們可以提交自動的bug報告給Ubuntu開發人員。通過這個過程,用戶們可以看到來自開發人員的何種交流,因為所有內容記錄的日誌都是公開的。人們總是關心隱私,但是不會有任何的秘密從他們的機器中發回給我們。所有這壹切都是為了幫助我們與人們進行最大程度的交流,以便改善Ubuntu。… Continue reading

000-200 , ,