《网站服务器建设经验集》-千家论坛

huafu 发表于 2004-7-15 15:12:00

《网站服务器建设经验集》

这方面的资料在坛子里分布太散了，建了这么一个标题，希望有经验的大虾们回复！
网站服务器在管理和应用方面最好采用什么系统？从哪几个方面使系统安全得以加强？抵御HK进攻的常用方法有哪些？一般的WEB服务器都装什么软件？
感激不尽！

huafu 发表于 2004-7-15 15:15:00

WEB服务器中，一般开启哪些服务？

huafu 发表于 2004-7-15 15:16:00

刚刚接触服务器，凝问一条龙！谢谢！！

tinayuting 发表于 2004-7-16 09:23:00

和楼主一样，想了解！

delon 发表于 2004-7-16 09:32:00

晕。。工作量好大。。。难为我。。。等我有时间吧，一定搞。

huafu 发表于 2004-7-17 09:36:00

花：我记性可好着呢！说出的话像嫁出的女儿一样，是收不回来的！依你的性格要搞一定会搞得最快、最好、最全、最经典的，你决不会弄个兔子尾巴出来，是吧碳花？

huafu 发表于 2004-8-11 08:40:00

碳花？？要我请你喝啤酒吗？

delon 发表于 2004-8-11 09:24:00

我晕了。。。。。。这样吧，我把所有精华文章找出来，然后整理一个大全，大家可以分类查找。呵呵，抽时间啊。

huafu 发表于 2004-8-13 09:39:00

不急！不急！慢慢来！

zhangcdir 发表于 2004-10-11 16:07:00

一定要找到实用精华的喔！：）

server 发表于 2004-10-13 09:25:00

一些常见错误及解决方法：1.错误信息
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
TheMicrosoftJetdatabase
enginecannotopenthefile''(unknown)''.Itisalreadyopenedexclusively
byanotheruser,oryouneedpermissiontoviewitsdata.
原因：
这个错误发生在当IIS使用匿名帐号(通常是IUSR)时,该帐号在NT中对数据库所在的目录
没有正确的权限.（这就是为什么在Win95和PWS下没问题，因为win95根本就没有目录权限这一说）
检查文件和目录的权限.确定你能够在该目录中有能够新建和删除临时文件的权限。
这些临时文件其实是数据库建立在同一个目录下的文件,但是要注意的是，有可能这些文件
也可能建立在别的目录，例如/Winnt.

如果你对数据库使用了一个网络地址，例如映射地址，就要检查一下共享文件和目录的权限，还要检查一下数据源文件（DSN）是否被别的程序标志成为正在使用中，
这些别的程序一般是VisualInterDev，关闭任何一个InterDev中的正打开和数据库连接的项目。这个错误还可能发生在这种情况：如果在DSN中使用了一个UNC路径（就是通用命名协议），请改用
本地路径进行测试，因为如果对本地数据库使用UNC也可能出错。
还可能发生在这种情况，如果服务器要访问Access中的一个表，而这个表却联接在一个网络服务器上。2.错误信息：
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
Couldn''tuse''(unknown)'';file
alreadyinuse.
原因：
多人使用时数据库被锁定。3.错误信息：
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
Datasourcenamenotfoundandnodefault
driverspecified.
原因：
最可能的原因是ConnectString是一个在global.asa中初始化的Session变量，但是global.asa
却没有正常工作。解决办法是，检查赋值时是否正确：（在你的asp中加入下面的代码）
<%="''auth_user''is"&request.servervariables("auth_user")%>

<%="''auth_type''is"&request.servervariables("auth_type")%>

<%="connectionstringis"&session("your_connectionstring")%>

还有一个原因就是你在你的ConnectString中加入了多余的空格，例如
DSN=MyDSN;Database=Pubs;
试试改成下面这个样子：
DSN=MyDSN;Database=Pubs;如果是global.asa还没有工作，检查该文件是否在运用程序的根目录中,或者是虚拟目录的根目录中。还有可能错误出现的原因是DSN名称没找着，这可以采用我提供的id=36767的办法解决。
最后是检查是否安装了最新的驱动程序，既是否是最新的MDAC版本。4.错误信息
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
Datasourcenamenot??
原因：
这个错误有可能是出现在你的计算机上软件安装（或则反安装）的顺序上。
如果ODBC的版本不一致的话，就会发生该错误。
解决办法是安装最新版本的MDAC5.错误信息：
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
GeneralerrorUnabletoopen
registrykey''DriverId''.
原因：
这个错误发生在爱从注册表中读取数值的时候。使用regedit32.exe检查你的注册表的权限。
你也可以使用NT中的注册表监视程序（NTRegMon）来看读取失败信息。该程序到这找：http://www.sysinternals.com6.错误信息：
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
ConnectionOpen(CreateFile()).
原因：
两个原因：当一个数据库中包含有分别在不用机器上的许可关系时，
这也可能发生在同一台机器上，当你给一个关系设置了UNC路径，而另一个关系却是本地路径。
错误原因是：
当用户使用IIS匿名帐号登录后，对本地这台机器而言他是有权的，但是对于一个UNC路径的机器，
另外这台机器是不会认为你当前匿名登录的帐号在它那上面也是合法的。
这样它就不允许你访问它上面的资源，导致错误。两个解决办法：
1。在IIS工具中，改变IIS匿名帐号成另外一个基于域的帐号。（也就是不使用匿名登录）
2。或则在那台你要访问资源的机器上也创建一个和当前匿名帐号同样的帐号，使用同样的密码。7.错误信息
MicrosoftOLEDBProviderforODBCDriverserror''80004005''Microsoft][ODBC
MicrosoftSQLDriver]LogonFailed()
原因：
该错误是由SQLServer产生的，当它不接受或则不能够认识这个登录帐号的时候，或者没有使用管理员身份登录，
也可能是在NT中没有SQL影射帐号造成的。使用系统管理员帐号(SA)登录，一般密码应该为空.注意，这时必须使用CoonectString而不能够使用DSN文件。
因为DSN中没有保存用户名和密码。
检查NT是否给SQL映射了帐号。8.错误信息
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
Loginfailed-User:Reason:
NotdefinedasavaliduserofatrustedSQLServerconnection.
原因：
原因同上。
试试这个办法：在SQLServer的EnterpriseManager中，选择Server/SQLServer/Configure[ASCII
133]/SecurityOptions/Standard.
如果是运行在IIS4中，取消选择该项目的PasswordSynchronization选项。9.错误信息
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
Couldn''tlockfile.
原因：
也许是没有正确的权限生成Access数据库的锁定文件(.ldb)
默认时，该文件和你的数据库是同一个目录的。
给匿名帐号全权访问数据库共享目录的权限。有时是因为文件是因为共享时有意使用了只读的权限限制。试试使用下面的代码。
SetConn=Server.CreateObject("ADODB.Connection")
Conn.Mode=adModeShareDenyWrite''810.错误信息
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
''(unknown)''isn''tavalid
path.Makesurethatthepathnameisspelledcorrectlyandthatyouare
connectedtotheserveronwhichthefileresides.
原因：
路径非法。最可能发生在当Global.asa和CoonecntString被使用到另外一台机器上的时候。11.错误信息
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
Thequeryandtheviewsin
itexceedthelimitof16tables.原因：
查询太复杂了，对查询有限制。12.错误信息：
MicrosoftOLEDBProviderforODBCDriverserror''80004005''
Generalnetworkerror.Check
yournetworkdocument
原因：
当装有SQLServer的机器改名的时候。但是DSN还使用了原来的机器名。很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）```````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
问题1：未启用父路径症状举例：
Server.MapPath() 错误 'ASP 0175 : 80004005'
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 参数中不允许字符 '..'。原因分析：
许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。解决方法：
在IIS中属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。 
问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI）症状举例：
HTTP 错误 404 - 文件或目录未找到。原因分析：
在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。解决方法：
在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。
问题3：身份认证配置不当症状举例：
HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。原因分析：IIS 支持以下几种 Web 身份验证方法：
匿名身份验证
IIS 创建 IUSR_计算机名称帐户（其中计算机名称是正在运行 IIS 的服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。解决方法：
根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。
问题4：IP限制配置不当症状举例：
HTTP 错误 403.6 - 禁止访问：客户端的 IP 地址被拒绝。原因分析：
IIS提供了IP限制的机制，你可以通过配置来限制某些IP不能访问站点，或者限制仅仅只有某些IP可以访问站点，而如果客户端在被你阻止的IP范围内，或者不在你允许的范围内，则会出现错误提示。解决方法：
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
问题5：IUSR账号被禁用症状举例：
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。原因分析：
由于用户匿名访问使用的账号是IUSR_机器名，因此如果此账号被禁用，将造成用户无法访问。解决办法：
控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。
问题6：NTFS权限设置不当症状举例：
HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。原因分析：
Web客户端的用户隶属于user组，因此，如果该文件的NTFS权限不足（例如没有读权限），则会导致页面无法访问。解决办法：
进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。
问题7：IWAM账号不同步症状举例：
HTTP 500 - 内部服务器错误原因分析：
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。解决办法：
如果存在AD，选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密码同步IIS metabase数据库密码
运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码
问题8：MIME设置问题导致某些类型文件无法下载（以ISO为例）症状举例：
HTTP 错误 404 - 文件或目录未找到。原因分析：
IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。解决方法：
在IIS中属性->HTTP头->MIME类型->新建。在随后的对话框中，扩展名填入.ISO，MIME类型是application。

server 发表于 2004-10-13 15:18:00

转帖针对 Win 2000 中优化 Web 服务器性能的一点总结入门教程
本文包括的内容:
一、概要 二、禁用不必要的服务
三、最大化网络应用程序数据吞吐量 四、优化后台服务的性能
五、最小化 IIS 5.0 日志记录 六、实现带宽调节
七、限制处理器使 八、限制 Web 站点连接
九、使用“保持 HTTP 连接” 一、概要:
为了能够好好的让IIS运行稳定，俺主要介绍用于优化专用的 Windows 2000 Web 服务器性能的一点方法。PS:开始吧。 
二、禁用不必要的服务:
禁用专用 Web 服务器不需要的 Windows 2000 服务。方法是：单击开始，依次指向程序、管理工具，然后单击计算机管理。在“计算机管理（本地）”下，展开“服务和应用程序”，然后单击服务。当前所运行服务的状态列中显示已启动。以下服务是专用 Web 服务器上不需要的： 警报器
剪贴簿
计算机浏览器
DHCP 客户端
DHCP 服务器
传真服务
文件复制
红外线监视器
Internet 连接共享
信使
NetMeeting 远程桌面共享
网络 DDE
网络 DDE DSDM
NWLink NetBIOS
NWLink IPX/SPX
后台打印程序
TCP/IP NetBIOS 支持服务
电话
Telnet
不间断电源 记下与要停止的服务有依存关系的那些服务。方法是：
双击所需的服务。例如，双击信使。
单击依存关系选项卡。
在“服务名依赖这些服务”列表中（其中服务名是所选服务的名称），记下该服务依赖的那些服务。
在“这些服务依赖服务名”列表中，记下没有该服务就无法启动的那些服务。
单击确定。
禁用所需的服务。方法是：
右键单击要禁用的服务，然后在出现的快捷菜单上单击属性。
在“启动类型”列表中，单击禁用。
如果要立即停止服务，请单击停止。如果显示停止其他服务对话框，依赖于该服务的其他服务也将被停止。请记下受影响的服务，然后单击是。
单击确定。该服务的启动类型列中会显示禁用。
重复执行第 4 步，禁用其他不必要的服务。
备注：禁用每个服务之后，应测试 Web 服务器计算机是否运行正常。这样就最大程度地减少了禁用可能需要的服务而带来的影响。 备注：如果 IIS 服务器是 Windows 2000 域成员，则必需 TCP/IP 支持服务，以便将组策略正确地应用到计算机中。 三、最大化网络应用程序数据吞吐量
在工作内存中运行 Internet Internet 信息服务 (IIS) 5.0 进程可分页代码。方法是：
在桌面上右键单击网上邻居，然后在出现的快捷菜单中单击属性。
右键单击所需的本地连接图标，然后在出现的快捷菜单中单击属性。
在“此连接使用下列选定的组件”列表中，单击“Microsoft 网络的文件和打印机共享”（但不要清除其复选框），然后单击属性。
单击“最大化网络应用程序数据吞吐量”，然后单击确定两次。 
四、优化后台服务的性能
IIS 5.0 进程 (Inetinfo.exe) 作为后台服务运行。要提高后台服务的性能，请按以下步骤操作：
单击开始，指向设置，然后单击控制面板。
在“控制面板”中，双击系统。
单击高级选项卡，然后单击性能选项。
在“应用程序响应”下，单击“后台服务”，然后单击确定两次。
退出“控制面板”。 
五、最小化 IIS 5.0 日志记录
禁止对不需要的 Web 站点、虚拟目录或文件及文件夹进行日志记录。方法是：
单击开始，依次指向程序、管理工具，然后单击Internet 服务管理器。
展开“*服务器名”，其中服务器名是 Web 服务器的名称。
找到所需的项，然后用右键单击该项。在出现的快捷菜单上，单击属性。例如，右键单击默认 Web 站点，然后在出现的快捷菜单上单击属性。
执行下列操作之一：
如果选择 Web 站点，则单击主目录选项卡。 - 或 -
如果选择虚拟目录，则单击虚拟目录选项卡。 - 或 -
如果选择实际目录，则单击目录选项卡。
单击“日志访问”复选框，将其清除，然后单击确定。 要禁止整个 Web 站点的日志记录，请单击Web 站点选项卡，单击启用日志记录复选框，将其清除，然后单击确定。
退出“Internet 信息服务”管理单元。 
六、启用带宽限制
限制各 Web 站点可用的网络带宽。方法是：
启动“Internet 服务管理器”。
展开“*服务器名”，其中服务器名是 Web 服务器的名称。
右键单击所需的 Web 站点（例如，默认 Web 站点），然后在出现的快捷菜单上单击属性。
单击性能选项卡，然后单击“启用带宽限制”复选框，将其选中。
在“最大网络使用”框中，键入所需的值，然后单击确定。
退出“Internet 信息服务”管理单元。 
七、限制处理器使用
限制 Web 站点对处理器的占用量。方法是：
启动“Internet 服务管理器”。
展开“*服务器名”，其中服务器名是 Web 服务器的名称。
右键单击所需的 Web 站点（例如，默认 Web 站点），然后在出现的快捷菜单上单击属性。
单击性能选项卡，然后单击“启用进程限制”复选框，将其选中。
在“最大程度使用 CPU”框中，键入所需的值。
单击“强制性限制”复选框，将其选中，然后单击确定。 备注：如果不启用强制性限制选项，则不会强制执行“最大程度使用 CPU”的限制。在 Web 站点超过其允许的 CPU 使用限制时，即会在“事件日志”中写入事件。
退出“Internet 信息服务”管理单元。 
八、限制 Web 站点连接
限制各 Web 站点可用的连接数量。方法是：
启动“Internet 服务管理器”。
展开“*服务器名”，其中服务器名是 Web 服务器的名称。
右键单击所需的 Web 站点（例如，默认 Web 站点），然后在出现的快捷菜单上单击属性。
在连接下，单击限于。
在“连接”框中，键入要允许的连接数量。 备注：连接的每个客户端大约同时使用四个连接。例如，将连接数限制在 200 大约允许 50 名用户访问 Web 站点。
单击确定，然后退出“Internet 信息服务”管理单元。 
九、使用“保持 HTTP 连接”
默认情况下，能够使用“保持 HTTP 连接”。要验证是否启用了“保持 HTTP 连接”，请按以下步骤操作：
启动“Internet 服务管理器”。
展开“*服务器名”，其中服务器名是 Web 服务器的名称。
右键单击所需的 Web 站点（例如，默认 Web 站点），然后在出现的快捷菜单上单击属性。
在连接下，确认“已启用保持 HTTP 连接”复选框已被选中，然后单击确定。
退出“Internet 信息服务”管理单元。

chendongya 发表于 2004-10-17 19:49:00

从哪转贴的,可以赐告吗?

csase 发表于 2004-10-18 07:34:00

支持，对安全方面比较感兴趣

页: [1]

千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)'s Archiver

《网站服务器建设经验集》