关键字：Web服务器、网站、硬件配置

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

    实验室的几位研究人员提出了这个想法，并将此称之为“砖块路由器”，这样可以再次利用数据中心的淘汰服务器以及并不马上被利用的新服务器，充分利用这些服务器的资源，可以帮助IT部门节省不少费用。这些“砖块路由器”采用IA架构服务器，并且完全可编程，具有数据和控制面板，并且通过软件升级可以进行扩展，并且费用很低廉。英特尔工程师Iannaccone表示：“编程人员利用这些他们非常熟悉的软硬件快速的建立和调试网络，并且可以减少专门的硬件费用。”

保证“砖块路由器”可行的另一个重要因素是英特尔多核Nehalem芯片的推出，可以提供企业级“砖块路由器”所需的网络带宽和速率。Iannaccone表示，“砖块路由器”可以实现NxR的交换速度，每台服务器可以处理数据包的速率在2R~3R bps之间。现在Nehalem芯片可以做到这点，而之前的芯片达不到这样的速率。”
关键字：英特尔

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

使用Serv-U软件来架设FTP服务器

Step #1. 安装

点击安装程序, 直点 Next 就完成了. 没什么好说的.

Step #2. 第一次运行

安装完成后, 服务器的Service会启动, 管理工具会自动运行, 你看到的, 是要你配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面几个可能你会有兴趣:

Domain name: 域的名字

Allow anonymous access: 要让匿名登录吗? (选 No 可以跳过这部分)

Annoymous home directory: 匿名登录后, 用户会看到的目录

Lock annoymous users into their home directory: 选Yes, 不要让他们乱跑

Create named account: 要建立有非匿名用户吗?

输入用户名, 密码. (大约和上面过程一样)

Account admin priviledge: 这个用户有远程管理 Serv-U 3 的权限吗?

呵呵. 通常选 No priviledge 吧.

Step #3. 认识 Serv-U 3 管理工具的的界面

左边的树状结构是 Serv-U 3 的结构层次:

1. Serv-U Server 下面是管理工具在管理的 FTP,

其中<>就是你机上那个服务器了.

2. 在每个服务器中...

License: 给你填注册码

Settings: 服务器总配置

Activity: 给你监测本服务器的运作情况

Domains: 下面的各个 Domain, 是以你的机器拥有的不同IP开的服务器,

按刚才"第一次运行"来做, 你现在会有一个 Domain 了.

Step #4: 整体配置

在<>的Settings:

General: 总体限制, 参数设置

Max. Speed- 总体限速, 不设的话, 极速可达约 1MBytes/S.

Max no. of users - 同时的连接数目不要太多, 很伤硬盘的, 建议不超过20

Check Anonymous password - 匿名登陆密码检查, 不要选, 否则 IE 不能进入.

Block Anti Time-out schemes

Block "FTP_bounce"...

主要是把些无聊人赶掉, 都选吧, 细节看 Help

Block users who connect...

随意, 用于"罚"一下用多线程下载的用户.

其余选项看 Help 吧.

Dir Cache: 目录缓存

用户较多时, 可以明显加快用户浏览的速度, 把它打开, 用默认的 Max.Size 25, Time-out 600 sec. 差不多了.

Auto-Refresh 选取后你会看到在缓存中有哪些目录

Advanced:

Server:

Enable security - 安全设置生效

一定要选上! 否则你会死得很难看. KAKAKA

Sockets:

Inline out-of-band data

选取后听说可以防止 DoS 攻击, 但默认没选, 你自己决定吧.

如何配置用户：

Step #1: 域 (Domain) 配置

在 Domains 下选取你的域吧!

Name: 域的名字

Domain IP address: 为简单起见, "Use any available IP address" 算了吧.

Domain type:

Store in .INI file 比较好, 它把你的服务器的设置都放到 ServUDaemon.ini , 重装系统后把这文件放上去就行了.

FTP port number:

通常是 21

Settings:

General:

Max no. of users - 同时的连接数目和上一个差不多, 不过是在域里限制

Virtual path mapping - 请看 VPM 篇

Links - 同上

Messages:

很好玩的, 可以把别人登录看到的信息都改掉.

Logging:

就是 log 啊. 不懂? 看 help!

Step #2: 用户帐号

在 Domains 下...

Users... 右击出现新增/移除用户选单.

点选任一用户后, 各项用户参数意义:

Account:

Disable account: 暂时令它失效

Automatically remove account on date: 到了某日期就删掉该用户! (爽!)

User name: 不用多说吧?

Password: 留空不填代表不用密码

Home directory: 这用户登录时看到的第 1 个目录

Lock user in home directory:

最如想在用这帐号登陆后, 看到的根目录是所设的 Home Directory, 就选吧. (建议选取, 否则地址会比较难看)

Priviledge: 这用户远程管理 Serv-U 服务器的权限, 具体看 HELP

General:

Allow only N login(s) from same IP address

限制同一 IP 用这帐号的连接数, 选了它吧!

如果考虑到用 IE 的用户, 最好设两个连接,

否则对方可能不能下载, 如果狠心点, 设 1 个也没关系!

Max upload Speed.

用这帐号, 每一个连接上传文件的极速.

Max download Speed

用这帐号, 每一个连接下载的极速.

Idle time-out

发呆多久才 kick 他出去, 个人认为 5 分钟都够了.

Sesson time-out

无论他有没有发呆, 上来一段时间后就把他 KICK 走, 即使他在下载什么东东也照踢不误, 并且在 1 分钟内不让他再上来. 这样在很忙下载站点中可能有用, 可以让多点人有机会访问, 不过确是有点讨厌. 呵呵

Max. no. of users

这帐号同时允许的总连接数目.

其余的比较少用, 看 HELP 吧.

Dir Access:

这里设置这用户对你硬盘中, 实际路径的读写权限, 关键哦!

无论是 HOME 目录好, 映射目录也罢. 要让用户用得到, 也要在这里加具体意义在界面上也很明确吧. 不多说了, 但别忘了.

(记得把 HOME 目录在这里加多一次, files-[read], directories- 这样人家看能看到, 下载到你的东东....)

Step #3: 群组帐号

在 Domains 下...

Groups... 右击出现新增/移除用户选单.

看上去很简单是不是? 对了. 把一个 Group 设置了一点参数, 在任一用户 - Account - Group(s) 中把他加进去, 他就拥有那个参数的权限.

有什么用? 你自己想想吧.

哈哈... 基本上我们都搞好了, 但是重头戏 Virtual path mappings 还没出场,

Virtal path mappings：

究竟是什么原因呢? 这是因为很多老鸟都对上面几篇一屑不顾, 但却往往死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....

在 Domains 下...

Settings:

General:

Virtual path mappings:

Step #1: 虚拟路径映射的概念:

1. Physical path: 目录的实际路径

可以是任何Windows分区上任何东东, 甚至网络邻居里的也可以

2. Mapped to: 映射到... (这个目录必须实际存在)

你想把它"变到"你硬盘里的那个目录呢?

你可以用到两个变量:

%HOME% : 即"Home directory"

%USER% : 用户名

3. mapped path name:

这个虚拟目录在显示出来的名字

4. 记得要在各用户的 Dir access 中设置它对实际路径的权限哦!!!!

Step #2: 举例:

1. 你想把 f:\movie\ 映射到匿名登录后看到的 \MyMovie 目录:

Physical path: f:\movie\

Mapped to: %HOME%

mapped path name: MyMovie

在 anonymous 帐号对 f:\movie\ 设 file - read, dir - list 权限

2. 你想把 g:\mp3\ 映射到 alex 登录后看到的 \Audio\MySongs 目录:

Physical path: g:\mp3\

Mapped to: %HOME%\Audio

mapped path name: MySongs

在 alex 帐号对 g:\mp3\ 设 file - read, dir - list 权限

如何封用户：

Step #1. 按 IP 封

在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了.

Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有.

IP access:

如果要限制 IP, 就在这里设置. 限制是由上到下执行检查的.

这里给出一些例子: (!注意次序!)

1. 只对某几个 IP 开放帐号:

A: 202.38.241.8

A: 202.38.249.2

A: 202.38.248.3

D: *

意思是, 对 202.38.241.8 , 202.38.249.2 , 202.38.248.3

开放, 其余都不准进入

2. 只对一个网段开放:

A: 202.38.241.*

D: *

意思是, 只对 202.38.241.* 开放, 其馀拒绝

3. 只拒绝部分IP

D: 123.166.*.*

D: 202.38.234.56

A: *

拒绝 123.166.*.* 的B类网段, 及 202.38.234.56 访问,

其余都欢迎

看了三个例子, 大家都志该知道 IP 限制如何设置吧, 要注意的一点是, 最后一个限制项目, 最好要设成

A: * (其馀都允许进入) 或

D: * (其馀都不准进入)

否则, 可能会得不到预期中的限制的效果.

Step #2. 看不爽封

如果有个人连了上来, 你看他不爽想封掉他.

在 <> - Activity 或

你的Domain - Activity 会看到他,

右击, KILL USER .............

他在你FTP的命运就在你手中了.

对IP Access的补充。。。

Step ## "-"连字符的用法(昨晚试了偶半小时。。:< )

补充：

用来简洁地表示不属于整段类地址的一段IP

它可以任意在A、B、C、D类地址中使用

这可是个很好用的地方

比如我只对教育网地址202.112.*-202.120.*开放anonymous帐号

在warftpd/g6中 br>你就要老老实实地在user->anonymous->ip access "allow"项中逐步加上

202.112.*(.*)

202.113.*(.*)

......... r>202.120.*(.*)

而在ServU3.0中

你可以直接写成：

202.112-120.*

就这么简单!

关于Message的一些动态的参数:

%Time - 目前的时间

%Date - 目前的日期

%UNow - 目前的联机人数

%UAll - 从激活到目前为止的联机人次

%U24h - 在过去 24 小时内的联机人次

%MaxUsers - 总联机人数上限

%MaxAnonymous - 匿名联机人数上限 (Anonymous FTP)

%Name - 帐号名称

%IP - 对方主机名称/地址 (Hostname/IP)

%DIR - 目前的目录

%Disk - 目前的磁盘驱动器名 ( C: D: E: .....)

%DFree - 磁盘剩余空间

%Fup - 上传档案个数

%Fdown - 下传档案个数

%Ftot - 总传档数

%Bup - 上传位数

%Bdown - 下传位数

%Btot - 总传输位数

%Tconm - 联机时间数 (以分为单位)

%Tcons - 联机时间数 (以秒为单位, 与 %tconm 配合使用)

关键字：FTP服务器

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

(一)软件维护篇

一、系统修复

使用“系统文件检查器”恢复系统如学生机出现系统损坏(仍能运行)，可运行“程序→附件→系统工具→系统信息”，在“系统信息”窗口中打开“工具”菜单，运行其中的“系统文件检查器”，通过该检查器来扫描系统文件，如扫描到损坏文件，会提醒用户“从软盘提取一个文件”，此时通过[浏览]从局域网的其他学生机的WindowSystem 文件夹中找到该文件，然后覆盖原有文件即可。有时在启动Windows 98时，会直接看到某某VXD或DLL文件损坏的提示，此时可直接通过局域网或软盘拷贝文件覆盖已损坏的原文件。

通过修复注册表修复系统注册表是Window 9x系统的灵魂，系统使用时间一长，尤其是反复装卸应用软件，注册表会越来越庞大，而且容易损坏。一旦注册表损坏，就会影响系统的运行。

注册表损坏时，在标准模式下启动系统，会提示你“在造访注册表时遇到错误，系统将重新启动并修复注册表”(当然其中也可能是由内存条兼容问题、CPU超频等引起的，我们将在“硬件维护篇”中分析)，重启系统后，可先进安全模式运行，然后运行注册表程序，打开注册表菜单，通过“引入注册表文件”将上次“导出”的成功启动时的注册表文件引入，然后重启即可。

也可在WindowsSysbckup文件夹中找到Rboo4.cab，单击右键，通过WinZip软件解压到Windows文件夹中，然后重启。

当然也可以在DOS下运行Scanreg?/FONT>View Backup?/FONT>Restore恢复。

还可以通过其他注册表管理软件来备份及恢复，此类注册表恢复软件网上较多，但此类软件的使用一定要谨慎，最好选用有关电脑报刊上推荐介绍的，以保证注册表的安全。

二、系统重装、恢复和保护

采用Ghost克隆分区先将学生机硬盘分三个区，在C盘装Windows 98系统、D盘存储学生文档、E盘存放Ghost镜像文件和重要备份。利用Ghost软件，将装有Windows 98系统的C盘整个克隆成一个文件。具体步骤如下：

(1)准备：设置好Win98后删除不必要的垃圾文件。如删除C：windowstemp*.*、C：windows Temporary Internet Files*.*、C：windows win386.swp等(这个要在DOS下删)、清空“回收站”，使C盘处于最优状态，减小镜像文件的大小和压缩释放时间。在D盘上建立一个“我的文档”目录，将桌面上的“我的文档”指向D盘上的“我的文档”目录，避免因为Ghost恢复覆盖C盘而造成“我的文档”中资料丢失。

(2)在DOS下运行Ghost在Ghost软件中选择菜单“Local→Partition→to Image→Select souse partition”，然后选择装有Windows 98系统的C盘，将其克隆成一个文件，如Win98.gho，放在E盘根目录下，将其设为“只读”属性，用Pqmagic将E盘隐藏。

(3)制作一张Win98启动盘，将Pqmagic拷入。一旦C盘系统彻底崩溃，无法运行，可用软盘引导，用Pqmagic撤消对E盘的隐藏。再运行Ghost软件将Win98.gho文件释放。方法如下：选择“Local→Partition→from Image→file name to load image from”，然后选取Win98.gho，将其释放到C盘，最后重新启动计算机即可。整个恢复过程只需几分钟，而且无须再装任何驱动程序。

通过硬盘安装来重装系统先建立Windows 98脚本文件，运行Windows 98光盘中Tools Reskit Batchbatch.exe文件，选择“现在收集→保存设置到INF”，如文件名取Msbatch.inf。然后在每个学生机的硬盘上建立一个文件夹，如Windows 98，通过局域网将Windows 98光盘上Windows 98文件夹中的所有压缩文件拷贝到该文件夹中(要花费150MB左右的硬盘空间)，一旦系统彻底崩溃，可直接运行该文件夹中的Setup Msbatch.inf。这种方法虽然要花费较多时间，但比从光盘安装要方便快捷得多。

用注册表修改法保护系统(1)禁用“网络”控制面板

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionNetworkSystem下，在右边的窗口中新建DWORD值“NoNetSetup”，并设其值为“1”，就可以把“网络”的控制面板禁用掉。网络的属性就 可以保证安全了。

(2)禁止修改显示属性

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem在右边的窗口中创建一个DWORD值：“NoDispCPL”，并将其值设为“1”。这样可以保证桌面墙纸不会被学生修改。

(3)隐藏我的电脑中的驱动器

隐藏所有驱动器：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“FFFFFFFF”;

隐藏E盘：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“10”;

隐藏D盘：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“8”;

隐藏C盘 ：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“4”;

隐藏A盘 ：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值：“NoDrives”，并将其值设为“1”。通过这些设置，可以对一些驱动器进行必要的隐藏，防止数据受到破坏。

(4)退出不保存设置

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer把二进制值“NoSaveSettings”改为“01 00 00 00”。可以避免学生的胡乱修改对系统造成的不良影响。

(5)禁用MS-DOS方式

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在该分支下新建主键“WinOlaApp"，然后点击该主键，在右边的窗口中创建一个DWORD值”Disabled",并设其值为“1”。

(6)禁止“重新启动计算机切换到MS-DOS方式”

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer在右边的窗口中创建一个DWORD值“NoRealMode”，并设其值为“1”。以上两项设置禁止DOS操作，避免学生在DOS下饶过注册表对系统进行破坏。

(7)禁止使用注册表编辑文件regedit.exe

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem在右边的窗口中创建一个DOWRD值："DisableRegistryTools"，并将其值设为“1”。这样，regedit.exe就不能用了，防止学生修改注册表。当我们禁止使用注册表文件后，想恢复不是一件难事，禁用regedit.exe前先导出注册表为bak.reg，在禁用regedit.exe后要再使用的时候只要运行bak.reg把注册表信息添加到注册表，重新启动后即可使regedit.exe。

装数据保护卡(硬件)

虽然这是硬件，但目的是维护软件系统，所以也在这里提到了。装数据保护卡。采用硬件方式，虽然要投资一小笔买卡的钱(现在市场上的PCI卡从几十元到一百多元)，但是安装后能起到相当好的保护作用。能够自动存储CMOS资料、硬盘各分区资料、并能定制恢复那些资料，以及恢复方式，如每次重启就恢复、每天恢复、手动恢复等。这种方法实现了机房半自动的维护，管理员只需要维护一些特殊问题和硬件问题，有效减轻了管理员的负担。

当然，在平时的管理中，对注册表与重要文件的备份是必不可少的。因为不管使用

哪一种方法重装系统，原有的所有文件都将被覆盖，包括克隆分区后装的各种应用软件及一些重要的文档文件。

(二)硬件维护篇

硬件故障排除1、电脑无法正常启动的故障

(1)、黑屏现象

开机后出现“黑屏”现象是很常见的问题之一。在开机后突然出现“黑屏”的时候，请您注意听一下电脑中的PC喇叭是否有报警声音。如果PC喇叭发出报警声音，根据声音的长短便可以初步判定出现问题的硬件部位。比方说，如果电脑开机时PC喇叭报警声为一长四短，那么根据这个提示就可以很容易地判断出问题就发生在显示卡上。如果是这样，用户可以打开机箱，看一看自己的显示卡是否插牢。如果感觉有些松动，请将显示卡拔出来再重新插入、插紧，然后用螺丝固定。如果排除了插法的问题，插入卡槽也比较牢固，可以把显示卡拔出来再换主板上的另一插槽试试。如果用户的显示卡不属于PCI而是新式的AGP插槽板，而电脑主板上又只有一条AGP插槽，可以再另找一块主板的AGP插槽试一试，排除显示卡物理方面的故障。如果显示卡插的也比较紧，而且也排除了物理方面的故障，还有一种可能就是显示卡本身的“金手指”在正常接触方面存在问题。如果是这种情况，可以把显示卡重新拔出，然后找一块干净的橡皮在“金手指”上来回擦一擦，因为这种“金手指”方面的接触不良问题大多是由于其上沾了一些脏东西而导致。

如果电脑开机时PC喇叭报警声不是一长四短，而是一阵急促的短叫，现在也是黑屏，那么根据现象可以大致判断您电脑的内存在接触方面有问题。接触不良的解决办法与显示卡基本一样，就是把它们拔出来然后再重新插入，注意插的时候一定要一插到底，并将内存槽两侧的卡子卡牢。一些主板上的SDRAM插槽比较麻烦，因为这些主板上的插槽制作的大都很紧，用户如果遇到这种情况千万不能使强用狠，可以用手指托着主板SDRAM插槽的下方，然后再用拇指用力把内存压下去，听到一声微响后证明内存已经探底，最后用卡子固定内存就可以了。

还有一些黑屏现象电脑不会报警，这时最简单的就是要根据数学上的“排它法”来具体问题具体分析了。先检查电源接线板是否有问题，将电脑的有关配套部件拆下，换上另外的一些能够使用的设备来检查一下电源接线板是否正常工作。如果电源接线板没有故障，然后按正常的程序检查计算机电源与主板之间的连接是否正常，也就是说检查一下主板供电是否正常。如果插口没有连接错就应该检查电源是否烧了，如果电源烧了电源风扇也会停转。一些早期的电脑机箱电源常常会出现供点不足的情况，如果怀疑是属于这种问题，请用户把所有的硬盘、光驱、软驱的电源线都拔出，然后重新启动计算机，耗电率大幅降低后，看此情况是否得到解决。如果问题仍然不能解决，请排除主板BIOS被CIH等

病毒意外损坏、主板是否有焊头接触不良或短路。

(2)、蓝屏现象

与黑屏不同，蓝屏现象大多是进入了WINDOWS95/98系统之后出现的硬/软性故障。如果发现在机器安装操作系统等软件的过程中总出现莫名其妙的问题，但也并没有出现黑屏死机的情况，而是经常在操作过程中跳出一个蓝色屏幕的错误提示：***模块错误。如果反复遇到这种情况，那么可以断定多半是您内存和硬盘出了问题。我们就曾经遇到过这样的情况，WIN98在PII450/64M内存的机器上装了近一个小时，且在安装过程中经常出现莫名其妙的“跳回”现象;在安装OFFICE97的时候，尽管给了系统可识别的密钥盘，但仍然频报蓝屏的“非法操作页”错误。以上两种情况在我们更换了内存和硬盘后都迎刃而解。

2、硬件冲突方面的故障

安装了WIN95/98的计算机经常会碰到各种各样的硬件冲突问题，这些是在WIN95/98操作系统中最常见也最突出的问题。

如果遇到这种情况，用户进入控制面板->系统，从中可以发现硬件列表中有叹号或者问号的出现，在出现以上情况的硬件系统中会提示用户该硬件不能使用，而这类问题最基本的解决方法就是安装该类硬件比较新的驱动程序。如果用种方式重新安装系统后问题仍然存在，那么把该类硬件在可选列表中自行删除，然后重新启动计算机，进入系统后系统会自动进行搜索，然后要求用户标明驱动程序的安装路径，键入新驱动程序的路径后系统便进行以后的工作，这样操作可以解决六成的硬件问题。全部操作完毕后问题依然，这时可以进入系统，具体查看一下该硬件属性中的设备，在里面系统会标出硬件问题是在那个中断口与哪一个硬件发生冲突。此时建议用户关闭计算机，拆除该硬件，然后进行手动跳线。声卡、MODEN、网卡、SCSI卡都可以靠该类方法解决一些问题。如果此时显示卡和PCI声卡还不能以手动方式解决问题，请安装主板驱动程序。对BIOS进行升级，BIOS经过升级后便可以支持系统识别主板的PCI控制器、硬盘控制器和主板总线控制器，如此一来，系统和各种硬件之间的问题就都解决了。另外，有一些系统对型号比较旧的硬件也是无法识别的。例如早期的IDE卡在现在的主板上不能使用一样，遇到这种情况也就别勉强地安装硬件驱动程序了，建议购买一些新的硬件为好。

3、硬件无法正常工作的故障

硬件要正常工作需要驱动程序的支持，驱动程序的好与坏影响着硬件的工作，就像固化在810等主板上的显示卡、声卡，如果没有随主板附配的驱动程序，显示与发声的问题便无法妥善解决。这种由于驱动程序的原因而导致硬件无法正常工作的问题，几乎所有的硬件产品都有涉及，也是值得所有用户都关注的。

除了硬件驱动方面的原因，地址的更换也是导致硬件无法正常工作的一大主要原因。举个例子，一台原先的电脑已经安装了一块SCSI卡，电脑的各种硬件也始终能够正常工作。但后来由于种种原因，用户需要把SCSI卡拆除，这时一些硬件由于变换了插槽，系统启动后会报错，而且由于中断口分配不当而硬件不能使用。这种情况是因为拆除了SCSI

卡和硬件更换了插槽，系统分配的中断口已经变动，而系统列表中仍然还存在着SCSI卡，他占用了其他硬件正确的中断口，只要在系统列表中把该SCSI卡删除就能解决问题。同样，硬件变动了插槽或者已经拆除就得在系统列表中重新设置硬件资源或者删除已经拆除的硬件资源。

4、程序运行时出现的故障

程序在运行中报错的情况应该是在我们使用电脑的过程中出现最多的问题了。这里我们介绍的仅仅是由于硬件问题而引发的程序运行故障。该类问题经常会发生在一些3D加速显示卡、PCI声卡上，而这类问题最多、最明显的表现方式也就是在大型软件运行过程中频频死机。分析造成这一问题的原因，主要是由于软件没有很好的兼容性，因此软件本身在硬件的支持度上做的不尽理想，也影响了产品性能的发挥。再如PCI声卡在绝大多数DOS平台的应用程序运行中都可能会突然“爆音”或“悄无声息”这种问题有时我们可以通过安装新的驱动程序来加以解决，有时也可以通过随产品附送的设备(如PCI声卡与ISA声卡的转换线)加以解决。

另外还有的计算机在进入WIN95/98后会突然报出“注册表出错，请重新启动计算机……”等莫名其妙字样的句子。根据这种提示，此类问题的造成原因主要是由于主板上的CACHE或者内存在作怪。解决这种问题的办法就是需要进入到主板的BIOS设置里面，然后将主板上的CACHE关掉、避免混用不同内存等。

5、网络应用中出现的故障

在机房的局域网使用中，最常见的应该是计算机不能连入网络了。排除软件设置上的原因(TCP/IP已经正确设置)，最常见的就是水晶头坏掉了。我们只要重新做一个水晶头这个问题就解决了。水晶头的做法视情况主要有以下三种：

一一对应接法。即双绞线的两头连线要一一对应，这一头的一脚，一定要连着另一头的一脚。这种网线一般是用在交换机或HUB与计算机之间。

1-3、2-6交叉接法。即网线一头的第一脚连另一头的第三脚，网线一头的第二脚 连另一头的第六脚，其他脚一一对应。这种网线一般用在交换机或HUB的级连。

100M接法。所谓100M接法，是指它能满足100M带宽的通讯速率。它的接法虽然也是一一对应，但每一脚的颜色是固定的，具体是：第一脚——黄白、第二脚——黄色、第三脚——绿白、第四脚——蓝色、第五脚——蓝白、第六脚——绿色、第七脚——褐白、第八脚——褐色。

老机房升级和建设新机房大部分学校是在1993年至1998年间建设的学生用机房，一般采用从286到Pentium(P55C)档次的微机作为学生用机。这种配置的微机分别能够运行DOS、Win 3.X、Win 95/98下各种基本的应用程序，但随着Win 95/98操作系统及该环境下应用软件的广泛使用，原有的硬件设备已经不能满足教学需要(如3DMAX、COOL3D等即使是PentiumMMX运行也可能成问题)。学校可根据原有设备和改造资金状况，结合目前计算机配件市场行情采用升级更新方案。

486以下微机处理方案对于486以下机型来说，由于主板采用SOCKER5、SOCKER3等架构，采用72线以下的内存，并且基本上采用ISA总线，不可能采用局部升级改造的办法(市场上已经没有这种架构的CPU、板卡和内存了)。

486以下微机包括早期CPU为8088(8086)、80286、80386，80486SX、80486DX等主频在100MHz以下的计算机。这类微机升级牵涉到升级主板、CPU、内存、板卡等，基本上属于全面升级，其升级成本和整体新购成本接近，可考虑保留原有机房不动，供学生基本训练(如基本指法练习、文字录入练习、DOS命令、DOS下各种语言)使用。

Pentium级微升级优化方案Pentium级微机CPU主频在75MHz～233MHz之间，一般配有一个1GB的硬盘、16MB内存、1MB显存的PCI显示卡。这类微机已经能够很好地运行Win 95及应用程序(如Office、VB等软件)，不需要改造就能满足一般学校计算机课基础教育和专业教育的需要。对于运行WIN98和一些软件由于内存太小导致无法运行，或者内存与硬盘频繁交换数据而引起速度变慢等情况，只需对原有设备内存进行扩充达到32MB、即可使这些程序运行并加快运行速度。计算机职业技术教育中用到的图形处理软件、动画视频软件等，不仅仅是对内存提出了教高要求，也对显卡和CPU提出了一定的要求，CPU主频太低、显卡显存太小将导致这些软件不能运行或者运行速度极慢，对于这样的情况，就需要升级显卡和CPU。

升级内存Pentium级主板支持采用Socket7的架构，采用PCI总线和ISA总线，采用的内存BANK有两种：72线和168线。72线内存条必须成对使用，168线可成单使用，而且一般情况下两种内存不能混用。添加内存时应根据主板上提供的内存插座类型选择相应的内存条，由于考虑到目前已经没有72线的内存，所以只能购买168线的SDRAM内存。购买时要注意主板支持的频率，比如主板最高支持100MHZ，买了133MHZ的内存也能用，但实际上是用133MHZ内存的价格买100MHZ内存的价格。由于72线内存和168线内存不能混用，那么升级后淘汰的72线内存条怎么办?很简单，升级的时候可以只升半个机房，比如共有40台机器，可以买20根168线32MB内存安装到20台上，把这20台上的老的72线内存安装到另外的20台上，就完成了整个机房的内存升级并且不淘汰任何设备。

升级显卡和CPU由于Socket7的架构采用PCI总线和ISA总线，没有AGP总线，所以一般来说只能采用增加显存的方法来升级显卡，可以把显存升为4MB。对于CPU来说，Socket7的架构主板，可以采用跟PII级别的K-6系列的CPU。这样的方案是最经济的，价格在200元之内。升级后基本上能满足教学要求。当然，如果要更好的升级，就只能更换主板，最实惠的方法是升级为SOCKER370架构的810主板，这种主板是集成显卡和声卡的，非常经济实惠，而且SOCKER370架构支持赛扬(Celeron)CPU，升级后整个计算机的性能将得到极大的提升。这种升级方法价格稍高，在800元左右。

建设新机房重新建立一个操作机房，选配能满足教学需要、性能价格比较好的微机设备，供有一定基础和职业技术专业学生操作使用。一般可采用组装和购买品牌机两种方案，组装机有价格低廉、性价比高等优点，但是缺乏技术支持，对于一些学校，没有一位精通软、硬件的机房管理员的情况下，采用这种方案虽然省钱，但也意味以后机房管理麻烦不断。这种方案下采用配件如下：采用810主板、CPU采用赛扬667、内存为128MB、硬盘为10GB、15英寸彩显，配上软驱、键盘、鼠标器、机箱电源等，单机价格为2800元左右。条件好一些的单位也可以考虑CPU为赛扬667的品牌机，这种

方案下购买的计算机拥有良好的技术支持，而且很多商用品牌机采用硬盘保护技术，对于维护来讲非常方便。如联想的启天1000商用电脑，采用赛扬667CPU，810主板，128MB内存、20GB硬盘、10MB/100MB网卡(带有硬盘保护技术)、15寸显示器，价格为4000左右元。网络方面可以购买24口的100MBHUB，组建WIN98对等网。为了适应图形界面软件的教学，应该为教师演示微机添加一台投影仪，由于投影仪价格昂贵(每台2万至5万之间)、购买和使用成本都比较高，如果资金紧张，可采用视频信号分配器进行过渡来代替投影仪。目前，市场上显示器信号分配器以一带八的居多，每台售价为200元左右，配用电源和信号线为200元。这样，用一台计算机演示可通过视频分配器使多台显示器同步显示，供学生观看。如果是由30台微机组成的机房每两人观看一台，可同时满足近60人观看演示，只需四台视频分配器(800元)可达到目的。或者采用一些电子教室类的软件，价格为几千元，能实现网络监控、演示、网络广播等很多功能。

(三)日常管理篇

一、制订规章制度

每个机房成立伊始，都要制订周密详细的制度，如“不准将软盘私自带进机房使用”、“不准私自修改计算机设置”、“每个班学生按照学号固定座位”、“上机课前、课后机房管理员检查设备”等等，教师上课认真负责，课间积极辅导，课后认真检查，每堂课上发现问题及时向机房管理员报告并当场解决，做到每堂上机课相关教师对当堂上机课情况负责，每堂上机课相关学生对本座位的计算机负责，这一教学常规已在我校计算机教师和学生中达成共识，出现了问题马上可以追究相关人员的责任，使得学生破坏系统的情况大大减少。另外，对于工作站机器，我们统一设置cmos的SETUP级口令，以防止学生修改;服务器设置两个登录权限相同，用户名与口令不同的超级用户，以防止服务器口令被遗忘而无法登录服务器。

二、有序有偿开放

多媒体机房设施不断完善，为教学现代化提供了有力的保障。我校本着“面向未来，面向现代化”以及“厉行节约，讲究实效”的原则，开展多媒体机房的“有序有偿开放”。所谓有序，即利用学生的课余时间，在教师的指导下，有组织、有步骤参加省初、中级应用能力考核培训，制作多媒体计算机作品，以培养学生计算机应用能力和开发能力。所谓有偿，根据上级有关文件精神，使在双休日等非上课时间开放机房，适当收取上机费用，积累资金用于增加机房设备，进一步完善机房条件，起到“以机养机”的效果。这种“有序有偿开放”模式保持了机房较高的完好率和使用率。

关键字：服务器机房维护管理 服务器托管 服务器租用

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

1. Nikto

这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。

Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker的反IDS方法。

不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息(“info only” )类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。

2. Paros proxy

这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS，从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序(spider)，hash 计算器，还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。

3. WebScarab

它可以分析使用HTTP 和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

4. WebInspect

这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的Web攻击，如参数注入、跨站脚本、目录遍历攻击(directory traversal)等等。

5. Whisker/libwhisker

Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序。

6. Burpsuite

这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种各样的burp工具协同工作，共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础。

7. Wikto

可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分，如后端miner和紧密的Google集成。它为MS.NET环境编写，但用户需要注册才能下载其二进制文件和源代码。

8. Acunetix Web Vulnerability Scanner

这是一款商业级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。

9. Watchfire AppScan

这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

10. N-Stealth

N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高，它宣称含有“30000个漏洞和漏洞程序”以及“每天增加大量的漏洞检查”，不过这种说法令人质疑。还要注意，实际上所有通用的VA工具，如Nessus， ISS Internet Scanner， Retina， SAINT， Sara等都包含Web 扫描部件。(虽然这些工具并非总能保持软件更新，也不一定很灵活。)N-Stealth主要为Windows平台提供扫描，但并不提供源代码。

关键字：Web服务器漏洞扫描程序

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

一、 升级前准备

1. 转移5种操作主机角色

转移FSMO角色的方法有2种，一种是图形化操作，一种是使用NTDCUTIL命令行进行操作。这里介绍使用命令行方式的转移，关于图形化操作可参考微软KB：

http://support.microsoft.com/kb/324801/zh-cn

注意：Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护，管理和控制单个主机操作，创建应用程序目录分区，以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。

(1) 在Server D中点击【开始】，【运行】，输入【CMD】，回车。

(2) 在命令提示符下，键入【ntdsutil】，可输入【？】可查看帮助信息。

(3) 在帮助信息中可以看到，【Roles】命令可以用来管理NTDS角色所有者令牌，键入【Roles】，回车。

(4) 先连接到将会拥有操作主机角色的Windows Server 2008 R2的域控制器上，键入【Connections】，回车输入【connect to server DC2】，输入【quit】返回上一级菜单。如图2

(5) 输入转移相应主机角色的命令，例如现在要转移PDC主机，就输入【Transfer PDC】，回车后，将弹出确认对话框，点击【是】，即开始传输角色。完成后，将显示5个操作主机角色的位置。其他4个角色按此方式分别传输到DC2中。

(6) 确认传输后的操作主机位置，重新运行一个命令提示符，输入命令【netdom query FSMO】即可查询当前操作主机角色所在位置。如图3

2. Server A升级先决条件

(1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。

(2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容，包括杀毒软件和驱动程序。

(3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。特别要保证可用空间至少是活动目录数据库的两倍，外加安装操作系统所需的最少32GB空间。

(4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。

注意：该场景中，Server A同事负责处理DNS、DHCP，本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。

3. Server A升级硬件兼容性

根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求：

1.4GHz 64位处理器

512MB 内存

32GB 可用磁盘空间

4. 检查Server A中应用程序兼容性

如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作，那么可以考虑删除或迁移到其他服务器中，以免造成迁移失败。同时建议在Server A上安装所有当前重要更新和 Service Pack。

除应用程序，Server A本身的操作系统版本也需要考虑。下面列出了受支持与不受支持的升级方案：

受支持的升级方案

不受支持的升级方案

不支持从下列操作系统升级到 Windows Server 2008 R2：

Windows(R) 95、Windows 98、Windows Millennium Edition、Windows XP、Windows Vista(R)、Windows Vista Starter 或 Windows 7

Windows NT(R) Server 4.0、Windows 2000 Server、Windows Server 2003 RTM、带有 SP1 的 Windows Server 2003、Windows Server 2003 Web、Windows Server 2008 R2 M3 或 Windows Server 2008 R2 测试版

用于基于 Itanium 的系统的 Windows Server 2003、Windows Server 2003 x64、用于基于 Itanium 的系统的 Windows Server 2008、用于基于 Itanium 的系统的 Windows Server 2008 R2

不支持跨体系结构就地升级（例如从 x86 升级到 x64）。

不支持跨语言就地升级（例如从 en-us 升级到 de-de）。

不支持跨版本升级（例如，从 Windows Server 2008 Foundation SKU 到 Windows Server 2008 Datacenter SKU）。

不支持跨内部版本类型就地升级（例如从 fre 升级到 chk）。

5. 备份Server A

备份是为了在系统升级失败后可以进行快速恢复，特别是在此场景中，可以进行完全的系统备份。或者也可以将Server A使用最新的虚拟化技术P2V到虚拟机中，这样即使物理机升级失败，只要虚机正常启动后，即可替代物理机提供服务，而且便于维护。

二、 在Server A上执行本地升级

在为Server A检查完必要条件之后，就可以升级Server A了。

(1) 在Server A中插入Windows Server 2008 R2的安装光盘。

(2) 安装页面会自动弹出，点击【现在安装】

(3) 选择【联机以获取最新安装更新】，这样能保证安装程序有最新的升级信息。

(4) 我这里光盘介质拥有多个版本，根据前面的前提条件，选择【Windows Server 2008 R2 Enterprise 完全安装】，如图4。

(5) 同意许可条款，点击【下一步】。

(6) 这里选择【升级】，如图5。

(7) 检查兼容性报告，会列出相关警告信息，点击【下一步】继续。

(8) 然后系统会复制文件并作为Windows Server 2008 R2服务器重启。当所有文件复制完毕后，系统这时就被升级到具有完全功能的Windows Server 2008 R2。如图6

(9) 最后重启后，安装程序将为首次使用做准备，之后就可以看到熟悉的Ctrl+Alt+Del的解锁登陆画面。不过此时Server A已经成为运行Windows Server 2008 R2的域控制器了。如图7

到目前为止，Contoso公司已经初步完成了从Windows 2003到Windows Server 2008 R2基础架构的升级，但是不能高兴的太早，因为当前域内还有DHCP需要迁移，还有Exchange服务器需要重新指定域控制器，以便能正常提供服务，还有最重要的，只有整个架构的功能级别提升到Windows Server 2008 R2才能真正的体验技术带来的不同。

关键字：升级Win2008 R2

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

Nginx从0.7.48版本开始，支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key，用md5编码哈希后保存在硬盘上，所以它可以支持任意URL链接，同时也支持404/301/302这样的非200状态码。虽然目前官方的Nginx Web缓存服务只能为指定URL或状态码设置过期时间，不支持类似Squid的PURGE指令，手动清除指定缓存页面，但是，通过一个第三方的Nginx模块，可以清除指定URL的缓存。

Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成，前者用于反向代理时，对后端内容源服务器进行缓存，后者主要用于对FastCGI的动态程序进行缓存。两者的功能基本上一样。

最新的Nginx 0.8.32版本，proxy_cache和fastcgi_cache已经比较完善，加上第三方的ngx_cache_purge模块（用于清除指定URL的缓存），已经可以完全取代Squid。我们已经在生产环境使用了 Nginx 的 proxy_cache 缓存功能超过两个月，十分稳定，速度不逊于 Squid。

在功能上，Nginx已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。而在性能上，Nginx对多核CPU的利用，胜过Squid不少。另外，在反向代理、负载均衡、健康检查、后端服务器故障转移、Rewrite重写、易用性上，Nginx也比Squid强大得多。这使得一台Nginx可以同时作为“负载均衡服务器”与“Web缓存服务器”来使用。

1、Nginx 负载均衡与缓存服务器在 Linux 下的编译安装：

ulimit -SHn 65535   
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.00.tar.gz   
tar zxvf pcre-8.00.tar.gz   
cd pcre-8.00/   
./configure   
make && make install   
cd ../   
 
wget http://labs.frickle.com/files/ngx_cache_purge-1.0.tar.gz   
tar zxvf ngx_cache_purge-1.0.tar.gz   
 
wget http://nginx.org/download/nginx-0.8.32.tar.gz   
tar zxvf nginx-0.8.32.tar.gz   
cd nginx-0.8.32/   
./configure --user=www --group=www --add-module=../ngx_cache_purge-1.0 --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module   
make && make install   
cd ../   
   
 

2、/usr/local/webserver/nginx/conf/nginx.conf 配置文件内容如下：

user www www;   
 
worker_processes 8;   
 
error_log /usr/local/webserver/nginx/logs/nginx_error.log crit;   
 
pid /usr/local/webserver/nginx/nginx.pid;   
 
#Specifies the value for maximum file descriptors that can be opened by this process.   
worker_rlimit_nofile 65535;   
 
events   
{   
use epoll;   
worker_connections 65535;   
}   
 
http   
{   
include mime.types;   
default_type application/octet-stream;   
 
charset utf-8;   
 
server_names_hash_bucket_size 128;   
client_header_buffer_size 32k;   
large_client_header_buffers 4 32k;   
client_max_body_size 300m;   
 
sendfile on;   
tcp_nopush on;   
 
keepalive_timeout 60;   
 
tcp_nodelay on;   
 
client_body_buffer_size 512k;   
proxy_connect_timeout 5;   
proxy_read_timeout 60;   
proxy_send_timeout 5;   
proxy_buffer_size 16k;   
proxy_buffers 4 64k;   
proxy_busy_buffers_size 128k;   
proxy_temp_file_write_size 128k;   
 
gzip on;   
gzip_min_length 1k;   
gzip_buffers 4 16k;   
gzip_http_version 1.1;   
gzip_comp_level 2;   
gzip_types text/plain application/x-javascript text/css application/xml;   
gzip_vary on;   
 
#注：proxy_temp_path和proxy_cache_path指定的路径必须在同一分区   
proxy_temp_path /data0/proxy_temp_dir;   
#设置Web缓存区名称为cache_one，内存缓存空间大小为200MB，1天清理一次缓存，硬盘缓存空间大小为30GB。   
proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;   
 
upstream backend_server {   
server 192.168.8.43:80 weight=1 max_fails=2 fail_timeout=30s;   
server 192.168.8.44:80 weight=1 max_fails=2 fail_timeout=30s;   
server 192.168.8.45:80 weight=1 max_fails=2 fail_timeout=30s;   
}   
 
server   
{   
listen 80;   
server_name www.yourdomain.com 192.168.8.42;   
index index.html index.htm;   
root /data0/htdocs/www;   
 
location /   
{   
#如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移。   
proxy_next_upstream http_502 http_504 error timeout invalid_header;   
proxy_cache cache_one;   
#对不同的HTTP状态码设置不同的缓存时间   
proxy_cache_valid 200 304 12h;   
#以域名、URI、参数组合成Web缓存的Key值，Nginx根据Key值哈希，存储缓存内容到二级缓存目录内   
proxy_cache_key $host$uri$is_args$args;   
proxy_set_header Host $host;   
proxy_set_header X-Forwarded-For $remote_addr;   
proxy_pass http://backend_server;   
expires 1d;   
}   
 
#用于清除缓存，假设一个URL为http://192.168.8.42/test.txt，通过访问http://192.168.8.42/purge/test.txt就可以清除该URL的缓存。   
location ~ /purge(/.*)   
{   
#设置只允许指定的IP或IP段才可以清除URL缓存。   
allow 127.0.0.1;   
allow 192.168.0.0/16;   
deny all;   
proxy_cache_purge cache_one $host$1$is_args$args;   
}   
 
#扩展名以.php、.jsp、.cgi结尾的动态应用程序不缓存。   
location ~ .*\.(php|jsp|cgi)?$   
{   
proxy_set_header Host $host;   
proxy_set_header X-Forwarded-For $remote_addr;   
proxy_pass http://backend_server;   
}   
 
access_log off;   
}   
}   
   

3、启动 Nginx：

/usr/local/webserver/nginx/sbin/nginx   
 

4、清除指定的URL缓存示例：

关键字：nginx

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

我们在搞性能测试的时候，对后台服务器的CPU利用率监控是一个常用的手段。服务器的CPU利用率高，则表明服务器很繁忙。如果前台响应时间越来越大，而后台CPU利用率始终上不去，说明在某个地方有瓶颈了，系统需要调优。这个是即使不懂技术的人都容易理解的事情。

上面理解对吗？我个人觉得不十分准确。这个要看后台你测试的进程是什么类型的。如果是计算密集型的进程，当前端压力越来越大的时候，很容易把CPU利用率打上去。但是如果是I/O网络密集型的进程，即使客户端的请求越来越多，但是服务器CPU不一定能上去，这个是你要测试的进程的自然属性决定的。比较常见的就是，大文件频繁读写的cpu开销远小于小文件频繁读写的开销。因为在I/O吞吐量一定时，小文件的读写更加频繁，需要更多的cpu来处理I/O的中断。

在Linux/Unix下，CPU利用率分为用户态，系统态和空闲态，分别表示CPU处于用户态执行的时间，系统内核执行的时间，和空闲系统进程执行的时间。平时所说的CPU利用率是指：CPU执行非系统空闲进程的时间 / CPU总的执行时间。

在Linux的内核中，有一个全局变量：Jiffies。 Jiffies代表时间。它的单位随硬件平台的不同而不同。系统里定义了一个常数HZ，代表每秒种最小时间间隔的数目。这样jiffies的单位就是1/HZ。Intel平台jiffies的单位是1/100秒，这就是系统所能分辨的最小时间间隔了。每个CPU时间片，Jiffies都要加1。 CPU的利用率就是用执行用户态+系统态的Jiffies除以总的Jifffies来表示。

在Linux系统中，可以用/proc/stat文件来计算cpu的利用率。这个文件包含了所有CPU活动的信息，该文件中的所有值都是从系统启动开始累计到当前时刻。

如：

[sailorhzr@builder ~]$ cat /proc/stat  
cpu 432661 13295 86656 422145968 171474 233 5346 
cpu0 123075 2462 23494 105543694 16586 0 4615 
cpu1 111917 4124 23858 105503820 69697 123 371 
cpu2 103164 3554 21530 105521167 64032 106 334 
cpu3 94504 3153 17772 105577285 21158 4 24 
intr 1065711094 1057275779 92 0 6 6 0 4 0 3527 0 0 0 70 0 20 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 7376958 0 0 0 0 0 0 0 1054602 0 0 0 0 0 0 0 30 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 
ctxt 19067887 
btime 1139187531 
processes 270014 
procs_running 1 
procs_blocked 0   
 

输出解释

CPU 以及CPU0、CPU1、CPU2、CPU3每行的每个参数意思（以第一行为例）为：

CPU时间=user+system+nice+idle+iowait+irq+softirq

“intr”这行给出中断的信息，第一个为自系统启动以来，发生的所有的中断的次数；然后每个数对应一个特定的中断自系统启动以来所发生的次数。

“ctxt”给出了自系统启动以来CPU发生的上下文交换的次数。

“btime”给出了从系统启动到现在为止的时间，单位为秒。

“processes (total_forks) 自系统启动以来所创建的任务的个数目。

“procs_running”：当前运行队列的任务的数目。

“procs_blocked”：当前被阻塞的任务的数目。

那么CPU利用率可以使用以下两个方法。先取两个采样点，然后计算其差值：

cpu usage=(idle2-idle1)/(cpu2-cpu1)*100 
cpu usage=[(user_2 +sys_2+nice_2) - (user_1 + sys_1+nice_1)]/(total_2 - total_1)*100 
 

以下用分别用bash和perl做的一个cpu利用率的计算：

本人注:以下代码则采用公式为:

total_0USER[0]+NICE[0]+SYSTEM[0]+IDLE[0]+IOWAIT[0]+IRQ[0]+SOFTIRQ[0]  
total_1=USER[1]+NICE[1]+SYSTEM[1]+IDLE[1]+IOWAIT[1]+IRQ[1]+SOFTIRQ[1]  
cpu usage=(IDLE[0]-IDLE[1]) / (total_0-total_1) * 100 
 

###bash 代码

CODE:#!/bin/sh  
 
##echo user nice system idle iowait irq softirq  
CPULOG_1=$(cat /proc/stat | grep 'cpu ' | awk '{print $2" "$3" "$4" "$5" "$6" "$7" "$8}')  
SYS_IDLE_1=$(echo $CPULOG_1 | awk '{print $4}')  
Total_1=$(echo $CPULOG_1 | awk '{print $1+$2+$3+$4+$5+$6+$7}')  
 
sleep 5  
 
CPULOG_2=$(cat /proc/stat | grep 'cpu ' | awk '{print $2" "$3" "$4" "$5" "$6" "$7" "$8}')  
SYS_IDLE_2=$(echo $CPULOG_2 | awk '{print $4}')  
Total_2=$(echo $CPULOG_2 | awk '{print $1+$2+$3+$4+$5+$6+$7}')  
 
SYS_IDLE=`expr $SYS_IDLE_2 - $SYS_IDLE_1`  
 
Total=`expr $Total_2 - $Total_1`  
SYS_USAGE=`expr $SYS_IDLE/$Total*100 |bc -l`  
 
SYS_Rate=`expr 100-$SYS_USAGE |bc -l`  
 
Disp_SYS_Rate=`expr "scale=3; $SYS_Rate/1" |bc`  
echo $Disp_SYS_Rate%  
 
   

###perl 代码

1. #!/usr/bin/perl  
2.  
3. use warnings;  
4.  
5. $SLEEPTIME=5;  
6.  
7. if (-e "/tmp/stat") {  
8. unlink "/tmp/stat";  
9. }  
10. open (JIFF_TMP, ">>/tmp/stat") || die "Can't open /proc/stat file!\n";  
11. open (JIFF, "/proc/stat") || die "Can't open /proc/stat file!\n";  
12. @jiff_0=<JIFF>;  
13. print JIFF_TMP $jiff_0[0] ;  
14. close (JIFF);  
15.  
16. sleep $SLEEPTIME;  
17.  
18. open (JIFF, "/proc/stat") || die "Can't open /proc/stat file!\n";  
19. @jiff_1=<JIFF>;  
20. print JIFF_TMP $jiff_1[0];  
21. close (JIFF);  
22. close (JIFF_TMP);  
23.  
24. @USER=`awk '{print \$2}' "/tmp/stat"`;  
25. @NICE=`awk '{print \$3}' "/tmp/stat"`;  
26. @SYSTEM=`awk '{print \$4}' "/tmp/stat"`;  
27. @IDLE=`awk '{print \$5}' "/tmp/stat"`;  
28. @IOWAIT=`awk '{print \$6}' "/tmp/stat"`;  
29. @IRQ=`awk '{print \$7}' "/tmp/stat"`;  
30. @SOFTIRQ=`awk '{print \$8}' "/tmp/stat"`;  
31.  
32. $JIFF_0=$USER[0]+$NICE[0]+$SYSTEM[0]+$IDLE[0]+$IOWAIT[0]+$IRQ[0]+$SOFTIRQ[0];  
33. $JIFF_1=$USER[1]+$NICE[1]+$SYSTEM[1]+$IDLE[1]+$IOWAIT[1]+$IRQ[1]+$SOFTIRQ[1];  
34.  
35. $SYS_IDLE=($IDLE[0]-$IDLE[1]) / ($JIFF_0-$JIFF_1) * 100;  
36. $SYS_USAGE=100 - $SYS_IDLE;  
37.  
38. printf ("The CPU usage is %1.2f%%\n",$SYS_USAGE);   
39.          

关键字：Linux下的CPU利用率

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

代理服务器（Proxy Server）是个人网络和Internet服务商之间的中间代理机构，它负责转发合法的网络信息，对转发进行控制和登记。代理服务器作为连接Internet(广域网)与Intranet（局域网）的桥梁，在实际应用中发挥着极其重要的作用，它可用于多个目的，最基本的功能是连接，此外还包括安全性，缓存，内容过滤,访问控制管理等功能。代理服务器，顾名思义就是局域上不能直接上网的机器将上网请求（比如说，浏览某个主页）发给能够直接上网的代理服务器，然后代理服务器代理完成这个上网请求，将它所要浏览的主页调入代理服务器的缓存；然后将这个页面传给请求者。这样局域网上的机器使用起来就像能够直接访问网络一样。并且，代理服务器还可以进行一些网站的过滤和控制的功能，这样就实现了我们控制和节省上网费用。

代理服务器能够让多台没有IP地址的电脑使用其代理功能高速、安全地访问互联网资源。当代理服务器客户端发出一个对外的资源访问请求，该请求先被代理服务器识别并由代理服务器代为向外请求资源。由于一般代理服务器拥有较大的带宽，较高的性能，并且能够智能地缓存已浏览或未浏览的网站内容，因此，在一定情况下，客户端通过代理服务器能更快速地访问网络资源。代理服务器应用的常见例子：拥有上百台电脑的局域网通过一台能够访问外部网络资源的代理服务器而也能访问外部互联网。

代理服务器的功能

充当局域网与外部网络的连接出口

充当局域网与外部网络的连接出口，同时将内部网络结构的状态对外屏蔽起来，使外部不能直接访问内部网络。从这一点上说，代理服务器就充当的网关。

作为防火墙

代理服务器．可以保护局域网的安全，起防火墙的作用。通过设置防火墙，为公司内部的网络提供安全边界，防止外界的侵入。

网址过滤和访问权限限制

代理服务器可以设置IP地址过滤，对外界或内部的Internet地址进行过滤，限制不同用户的访问权限。例如代理服务器可以用来限制封锁IP地址，禁止用户对某些网页进行浏览。

提高访问速度

代理服务器将远程服务器提供的数据保存在自己的硬盘上，如果有许多用户同时使用这一个代理服务器，他们对Internet站点所有的访问都会经由这台代理服务器来实现。当有人访问过某一站点后，所访问站点的内容便会被保存在代理服务器的硬盘上，如果下一次有人再要访问这个站点时，这些内容便会直接从代理服务器磁盘中取得，而不必再次连接到远程服务器上去取。因此，它可以节约带宽、提高访问速度。

代理服务器的工作原理

代理服务器（Proxy Server）的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。下面我们来详细说明其工作过程：
在网络上，当客户端向服务器端请求数据时，服务器端会随即将所需的数据传给客户端。但是这个服务器可能在很远的地方（例如在美国），数据传输需要较长的时间，如果需要同样数据的用户很多，则每次都要重复传送.

代理服务器的角色

代理服务器是为了减少长距离的传送而诞生的。它不仅可以代理客户端向服务器端提出请求，也可以代理服务器传给客户端所需要的数据。

当客户端对服务器端提出请求时，此请求会被送到代理服务器，然后代理服务器会检查本身是否有客户端所需要的数据。如果有，代理服务器便代替服务器将数据传给客户端。而代理服务器一般都是设置距自己传输距离较近的某台代理服务器，所以它传数据给客户端的速度会比从远程服务器传数据要快。

如果代理服务器没有客户端所请求的数据，它会去服务器获取所需的数据。在代理服务器从服务器端取得数据传给客户端时，自己保存一份，待下次如果有用户提出相同的请求时，便可以将数据直接传过去，而不需要再去服务器端获取了。可见，代理服务器改善网络数据传输阻塞的功能是显而易见的。

代理服务器的其他有关说明

代理服务器的适用环境

无论是家庭还是公司，都不可能为内部的每一台计算机都申请或租用一个合法的 IP地址。要使内部的多个计算机用户高效，安全地访问Internet，使用代理服务器是一种最好的选择。代理服务器需要至少拥有一个合法的IP地址，为内部局域网中的每一台客户机都分配一个独立的IP地址，并且通过在客户机软件上配置使用代理服务器（如用Microsoft Internet Explorer浏览器设置）、指向代理服务器的IP地址和服务端口，这样就可以使局域网内部的众多用户通过代理服务器访问Internet。

对于局域网内部的用户来说，是利用资源共享，实现局域网内部用户对Internet的访问：而对于服务器来说，一般是使用专线，实现多台计算机同时上Internet。

代理服务器对硬件的特殊需求

代理服务器能实现许多功能，它对服务器的硬件有一定要求。通常安装代理服务器软件的计算机都需要一个较大的硬盘作为访问数据存放的缓冲区（可能高达几个GB或者更大），当有远程服务器提供的信息通过时，就将其保存到缓冲区中，当其他用户再访问相同的信息时，直接由缓冲区取出信息传送给用户，以提高访问速度，因为代理服务器需要保持多路连接，这会使用大量的内存，所以它需要一个大容量的内存；在一定环境下，有的代理软件需要二个或者更多的网卡。

域名服务器（DNS）

域名地址

尽管IP地址能够唯一地标识网络上的计算机，但IP地址是数字型的，用户记忆这类数字十分不方便，于是人们又发明了另一套字符型的地址方案即所谓的域名地址。IP地址和域名是一一对应的，我们来看一个IP地址对应域名地址的例子，譬如：西南师范大学的IP地址是202.202.96.35，对应域名地址为http://www.swnu.edu.cn/。这份域名地址的信息存放在一个叫域名服务器（DNS，Domain Name Server）的主机内，使用者只需了解易记的域名地址，其对应转换工作就留给了域名服务器DNS。DNS就是提供IP地址和域名之间的转换服务的服务器。

域名与域名解析-DNS原理

DNS服务，或者叫域名服务、域名解析服务，就是提供域名与IP地址的相互转换。域名的正向解析是将主机名转换成IP地址的过程 ，域名的反向解析是将IP地址转换成主机名的过程。通常我们很少需要将IP地址转换成主机名，即反向解析。反向解析经常被一些后 台程序使用，用户看不到。

域名系统的工作过程

设置您的电脑去向谁查询。

除非您的电脑本身具有域名服务器的功能（也就是说，你的电脑能直接转换IP的功能，是你的电脑上建立并记录域名与IP地址的映射关系），否则它不会进行完整的域名查询。您的电脑需要借助于Internet上的某台域名服务器帮助进行域名查询。所以您首先需要设置您的电脑。如：在需要进行域名查询时，你要上Internet上的某个WWW服务器看网页的内容；http://www.swnu.edu.cn/，它的IP地址是：202.202.96.3，但我们并不记住这个202.202.96.3地址，应该向哪个服务器发出询问。Internet上有许许多多域 名服务器，您可以选任何一台作为您首选的域名服务器。也就是说，您要告诉您的电脑，当需要进行域名查询时，首先去问哪一台域名服务器，这个服务器就是我们电脑上设的一台服务器如：202.100.192.68。域名服务器接收到您的电脑的查询请求，它会帮助您进行查询，然后将结果返回您的电脑。 为了获得最快的响应，一般选择与您的电脑有最好的连接的服务器。

网关(Gateway)

就是一个网络连接到另一个网络的“关口”。而要实现这两个网络之间的通信，则必须通过网关。

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐

第一步

我是用的是vnc4（还有其他选项，比如TightVNC），所以第一步是在远程服务器上安装vnc4server Debian/Ubuntu软件包。vnc4安装之后，运行一次以完成配置，并设立一个VNC密码：

vncserver :1 
 

这将启动一个后台进程，而不是一个在前台运行的vnc4。一旦它开始运行，将会有shell提示。

第二步

要kill服务器，请运行以下指令：

vncserver -kill :1 
 

第三步

你可以通过编辑~/.vnc/xstartup文件来控制开机时启动的应用和窗口管理器。默认的窗口管理器是x-window-manager（X窗口管理器）。我比较喜欢用Xfce4，因为它比较轻量，适合远程运行。你也可以使用Gnome。

指定窗口管理器的方法是，先把x-window-manager那一行注释掉，然后添加一行你希望使用的管理器进程：

xfce4-session &  
 

第四步

接下来，你需要考虑通过SSH加密通道来运行进程（默认选项是使用未加密的5901端口）。在客户端运行如下指令：

ssh -f -N -L 5901:localhost:5901 user@yourserver.co.uk  
 

然后启动远程服务器：

vncserver :1 

第五步

最后，使用一个VNC客户端（Linux上有xvnc4viewer，Mac上有Chicken of the VNC）连接到5901端口的localhost（SSH连接本地5901端口到远程5901端口），使用你的VNC密码。这样就登录进去了。在你操作完毕时，记得kill掉VNC服务器以及你的SSH进程。

关键字：建立VNC Linux服务器

佛山思海网络有限公司 专业IDC业务（服务器租用、服务器托管及相关增值服务），虚拟主机，企业邮箱，域名注册，专线接入，企业信息化解决方案，免费为企业网站备案等。销售热线：400-666-2048 15718455821 0757-22668850 QQ983054746 周小姐