企业建网中服务器配置的选择
本文由z0vubznh9a贡献
pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。企业建网中服务器配置的选择
霍鼓
鞍山钢铁会司电讯厂
服务器作为网络运行的核心,着不同于普有通PC机的特点和要求。:全稳定可靠、速存即安高取和传输、储能力可扩展、大的管理功能。服存强务器配置的科学合理,是满足上述特点要求的则关键。因此,企业网络设计和规划过程中,临在面的一个重要问题就是:务器配置的选择。服面对林林总总、功能各异的服务器配置,面对日新月异涌现出的新技术、名词,样在性新怎能和价格,用与先进之间作出平衡,择出适适选合企业需求的最优服务器配置Au冈络工程设计人员需要共同探讨的。本文试图从服务器硬件特点、型应用两个角度,绍服务器配置中涉及典介的各种技术以及需要考虑的方面。
体管,级缓存也可以集成在CU内,与CU同二P并P
步。
()缓存2缓存(ah)ce又叫高速缓存,分为一级缓存c它和二级缓存。一级缓存集成在CU内,仅有86P-4k存取速度与CPB,U同步。二级缓存根据生产工艺的不同,插在主板上、成在主板上或集成可集在CI内(度依次递增)大小为6k-MB.P速,42B缓存的作用是保存最近CU访问过的内存P单元指令。当CU工作时,首先从一级缓存中P它寻找指令,果没有,从二级缓存中寻找(级如再一缓存的速度是二级缓存的一到二倍)如果还没。找到,到内存中寻找(级缓存的速度是内存再二的十几到上百倍)如果在内存中还没找到,。则CU直接到硬盘(P以虚拟内存方式出现)取数读据〔存速度又是硬盘速度的十几倍甚至上百内倍)。可见,存的大小可以影响到整个系统的运缓
行速度。
服务器的硬件特点及选择
1.1CPU
()U的分类1CP按外频速率可分为10Hz13H。外0M和3Mz频为10HzCU可支持48路CU同时工作。0M的P-P而目前133MHz的CU最多只能支持两路CPPU同
时工作
在一个配置为52-级缓存和6MB内存1kB4的系统中,级缓存在9%-5的时间里可以提二09%供CU所需指令。也就是说,小仅占内存1P大%的二级缓存可以在9%以上的时间里更好地代替0内存的作用。如果系统中没有缓存,缓存很小,或系统的整体性能将大大下降()tClU的分类3IePn目前,服务器中使用的ItlU主要为PIneCPTI级别,体型号及其性能对比如表1示。具所Xen(强)P是Itl司专门针对服务o至CUne公器和高端工作站的处理器多路处理器。它有不同
150
按CU中晶体管的生产工艺分可分为01PP.m,3
01p01p和02y...-5-,8.m四种5
02Rm技术的普通CU中晶体管的集成度.5P较低,的二级缓存为52速度为Cl速度它1kB,P的一半。PIxoCU也采用02RIIncP.5m技术,由但于体积较大,而可以集成较多的晶体管,二因使级缓存速度与CPU相同。采用01Pt8a技术的CU上可集成更多的晶.P
表1tlU的型号及其性能IePICnIP
处理器PlilPI52I-1k
内核Coprnpemie
Taaiultn
二级缓存
26B5k52B1k
后端总线速度全速全速
前端总线速度103MBS0或13/
13/3MBS
晶休管上艺01协m.8
支持SMP数
22
说明用于老一代服务器上新型P处理器HI现在性能最佳一款支持四路以上CPU的芯片或05m.卜2
0注3林m02Im.5L
PIenIxo
Tanrne
5k11B2MB
2BM
全速
10/0MBS
48-
PIxoIIae
Cacdssae
5k11B2MB
2M匕
全速
13/3MBS
01.8林m
2
现在唯一一款外频为13Hz3M且支持双.oCU的处理器enP
注:。8技术的cpri核心的CU型号后标有“”采用1p-oenpmePE
采用13外频的CP3U型号后标有”B"
S ̄对称多处理器,MP允许系统任务和用户任务在任何服务器上运行,可提高服
务器性能于普通PlCU的特点,要有:ilP主1二级缓存大,enU的二级缓存达到)XoCP52IB,B。1kB,M2M2XoPCU对多处理器的支持可达8路。)ne3XenCU二级缓存与一级缓存、U内)oPCP核之间通信总线支持EC错误校验)有利于数C(,SDAA(步内存)它将内存本身分为若干个M同,大小相同的存储模块,个都带有独立的解码芯每片,而将速度大大提高,可以达到与外频相从它同的速度。SDRA又可分为Unufrd和ReitrdMbfeegsee两种。通常说的SAM指的就是UbfrdDRnufee
据的完整与可靠。
4XenCU集成可管理特性,供了一系)oP提列新的管理特性,助于管理人员降低系统管理有的总成本。()服务器CP的选择4U服务器分单CU系统和多CPPU系统。单CPU系统的优点是价格便宜,用于一些小型的适简单的,安全性要求相对稍低的应用。而对多CU系统,然价格较贵,其对SP虽但MP的支持,则可大大提高系统的性能,因而有较高的性价比。另外,CI系统的独立总线设计,以在多P可一颗CU出现故障时,统屏蔽此CI的运行,P系P避免CP的单点故障。因而在经济允许的情况U下,尽量选择多CU系统。应P在选择PCI的型号时,首先应该考虑的是CU的二级cce的大小,于一些消耗CU性Pah对P能的应用(数据库服务器、用服务器、如应WWW服务器)应采用大cc。的CP,ahU。其次,虑的考才是PI,4,enU的区别。IIPxoCP12.内存()内存的分类1目前,服务器中的内存主要采用的是
SRM,gteDARied内存的速度要比Ubfresrnufeed
的速度稍慢,它集成了E但CC功能,证了数据保的高可用性。同时,可以让服务器支持更大的它内存容量,从而减少了CP直接从硬盘读写数U据,大提高系统IO性能。大/SAM按外频工作速度又可分为PODRCIO(频为10HzP3(频为13Hzo外0M)C13外3M)最近,R内存也开始在服务器中应用。DDDDR内存是基于SDRAM的一种新技术,可以它通过在同一时钟周期的上升沿和下降沿都传送数据。使得带宽较之普通SRDAM提升了一倍,单位时间内的数据传送量也翻了一番。因此,系统总体性能也
有了很大突破。()内存新技术2内存交错存储技术。可以使CP在同一时U刻对多个内存同时寻址,条数据线并行传输多多块内存中的多个数据。个数据再合并汇总在同多一条内存总线上,内存总线的传输速率会大大提高。从而使内存条数目越多,统性能越高。系EC内纠错擦除技术。当CU从内存中读CP数据时,果遇到一位错误,存控制器会把错如内误纠正,把正确的数据写人CP但此时,存并U。内
160
中的错误不会被内存控制器纠正,因此,P每CU次访问到内存中坏的数据位时,内存控制器都要重新纠正,就大大降低了内存的性能。EC内这C纠错擦除技术的作用是,遇到一位错误,当内存控制器就会把错误纠正并将数据写回内存。果如不能纠正,会发生系统报警,发生模块错误将在或数据破坏前让系统管理员可以正常关机()内存的配置3内存的配置问题主要是配置多大内存的问题。对服务器来讲,存的大小,服务器的性能内对影响是至关重要的。如果服务器内存较小,当CPU从内存中找不到需要的数据时,作系统需操要借用硬盘的一部分空间来当做内存使用(就也是我们通常说的虚拟内存)而保证系统正常运从行,于硬盘的速度远小于内存的速度,而会由因大大降低服务器的性能,用户处于等待状态。使增加内存在整个服务器成本的增加中,占所的份额较小,但增加内存对性能的提高比较明显。所以在预算比较紧张、能要求较高的情况性下,议用增加内存的方式满足需求。一般情况建下,文件服务器、WWW服务器及数据库服务器对内存的要求依次增大。
1.3硬盘
才能进行,而服务器停机会造成很大的损失。所以,及器中应尽量使用热插拔硬盘月务硬盘按转速,可分为50n,20n4r0/mi7r0/mi和100n三种。目前,场上的主流产品0r0/mi市为70n和100mi种。性能上比2r0/mi0rn两0/从较,00n硬盘要比70mi10r0/mi2rn硬盘的性0/能高5%到8%.00
14RA旧卡.
RAI卡又叫磁盘阵列控制器。‘过调整D白通和连接几个I总线之间的数据来进行
通讯接/0口的管理,还可以通过镜像、工或RAD技它双I术保护存储在磁盘中的数据。对于服务器,性能和服务本身的高可用性从要求来看,IRAD卡应该作为服务器的标准配置。尤其对数据安全性要求较高的情况下,应该使更用RAI卡,仅能提高系统的安全性,可以D不也提高整个系统的性能。
2服务器的典型应用及配置分析
2,文件服务器.文件服务器在网络应用中,要侧重的是网主络性能和硬盘的性能。网络性能是根据具体的网络环境选择相应的技术参数,比如网卡的选择和设置。硬盘建议采用SS硬盘,在用户数较小CI但的使用环境(021-0个),DE硬盘也可满足基下I本需求。文件服务器对CU的要求并不高,P只要主频满足要求即可。内存的选择需根据用户数确定,0个用户选择26内存,增加115MB每0个用户,内存增加18B.2M22WWW服务器.WWW服务器侧重的是CL的性能和内存P的速度,整个系统的计算处理能力。CU的主即P频和Cahce的大小对性能影响很大。主频增加一倍,理性能也增加近一倍Cce的增加也会显处ah著提高性能。外,CU要比单CU的性能高另双PP5%-0,时成本也会增加很多。07%同因此,"服务器中CP的配置应该优先WU选择CU的数目,次是CU的Cah最后是P其Pce,CU的频率。内存建议至少选52B以上,果P1M如同时访问的人数超过20人,内存则应选10GB
硬盘是系统中的主要存储设备,中存储的其数据都有着重要的价值。因此,盘运行的稳定硬与安全是最重要的。同时,于硬盘的读写是由由机电设备控制的,以其传输速度与CP缓存、所U,内存相比是最慢的,整个系统数据传输的瓶颈是所在。服务器中硬盘的选择,据的读写与传输数速度是一个很重要的考虑。硬盘按接口方式分,有IDE硬盘和SSCI硬盘。与SI硬盘相比,D硬盘的CU占用率CSIEP高,盘的读写速度慢。服务器作为网络环境中硬多用户访问的网络节点,户访问时硬盘对于系用统的占用率是个十分重要的指标,I而DE硬盘用户访问时系统资源的占用率要比SS硬盘高2CI0倍以上。这样多用户访间时很容易造成系统的当机。因此,对服务器来说,针建议使用SSCI硬盘。硬盘按接人方式,分为热插拔硬盘和非热可
插拔硬盘由于一般更换硬盘时需关机打开机箱
170
以上。硬盘应选SS硬盘,因为其访问时CPCIU占用率较小,支持多个用户访问。如果有多个可硬盘,对性能和安全性有较高要求,应配置或则RD卡。AI23数据库服务器数据库在应用时,常要把数据表读到内存中经进行数据查询。因此,据库服务器的内存和CP数U的二级缓存就要求选择大些(内存至少52B以1M上)以保证数据访问时的性能和速度。而且,,在CU的数目上也应尽量选择多CPPI。相反,UCP的频率就不太重要了,般就行。由于数据库服一务器上数据的重要性,CSSI硬盘和RD卡应为AI标准配置。
问服务器的综合应用,此在选择时应参照上述因两种服务器的特点综合考虑。2石数据库应用服务器数据库应用服务器类似数据库服务器与应用程序服务器的综合应用。因此在选择时应参照数据库服务器的特点来考虑。同的是,U应尽量不CP选择高主频的,存也应大些,少应在1以内至GB
上。
总之,般服务器的性能要求从低到高依次一为:件服务器、文WWW服务器、件服务器、邮数据库服务器、据库应用服务器。但在实际应用数中,个服务器往往要实现多个功能,此,选一因在择和配置服务器时,要结合各个功能的特点、要求,务量的大小和未来发展情况,及经济上业以
24.
邮件服务器邮件服务器类似数据库服务器与WWW访
的条件,作一综合全面的考虑。
必
诸\多,乡乡、多嘴%夕、,多心%多嘴乡,、尹招产戒梦‘,卜心峭笋心少州心卜少司少a卜咭沙心护砚少昭乡‘司梦沙心少诏夕‘.价峨沪峭‘弓‘沪‘,梦峭、多嘴呜多梦嘴,萝‘,,嘴.萝‘、多、乡、梦、少司价司四产嘴卜
犬公司推出V2
新型视频会议软件产品
北京威速科技有限公司(2于71V)月8日在北京宜布推出了具有国际先进技术水平的自主知识产权产品—VCneec42freon网络视频会议软件。该产品采用先进的通信协议架构,是整合了VZ公司专利的音视频产品开发技术而设计的布式、份大容量、跨平台的多媒体通信整体解决方案。其秉承V公司产品一2贯的优势,基于MPG4采用E-图像压缩技术,可以在I上P进行实时的文字、音频、视频等全方位的交流VCne2f-oree4nc更具有高质量的音视频效果、丰富高效的数据协作和稳定的系统性,既可以满足电信级服务提供商对高性能、大容最的要求使宽带运营商、电信运营商可以应用该系统作为增值应用服务;企业也可以应用该软件构建一个内部通讯系统,节省大量的长途通信费用。V公司自19年创立以来,一直致力于网络多煤体992通信技术的研究和开发,凭借其对国内客户需求的深厚理解以及领先的技术和丰富的产品经验,已成为中国优秀的网络多媒体通信软件及解决方案提供者。目前,2V视频会议系统已拥有包括国家邮政局、中国电信集团公司在内的众多的企业用户,成为软件视频会议行业的知名品牌。
人摩拉珠处器销托罗龙理旺
摩托罗拉半导体龙珠处理器(rgnal是针对DaoBl)手持计算应用而设计的,自19年推出以来,一直旺95销,截止到今年7月中旬,货量已突破40交5万片,0成
绩喜人。
又推新品
随着移动电话市场的发展,消费者追求个人化和多元化的信息,具备通信功能和PA数字管理功能的D‘智能手机’即将进人高速增长期,为摩托罗拉的龙珠处理器带来了巨大的商机。中国,在随着3G即将投人服务,更加刺激支持数据及多媒体传输的手持设备的需求。摩托罗拉的龙珠处理器在性能、功耗以至多媒体应用方面均有极佳表现,正好满足手持设备开发商开发各种更智能的产品的需要。为此,摩托罗拉最近又推出新一代面向便携设备应用的龙珠;X系列产品。在该.M系列产品中,新增了一系列系统级芯片的功能,包括
DAUB多媒体卡/M,S、安全数字方案、n存储棒闪存Syo
卡控制器等,操作速度可高达20z并且还将指纹0MH;识别技术结合在龙珠i当中,这样用户必须通过其.MX感应器识别指纹,核对身份才可使用内存资讯,进一步增强了i.MX的安全性能
108
网络服务器配置与应用--实习报告
网络服务器配置与应用认知实习报告 班级:Z080507 学号:Z08050729 姓名:曲明涛 指导老师:龚蕾 洛阳理工学院 日期:2010年12月20日
目录 第一章任务和要求 (1) 1.1课程设计目的 (1) 1.2课程设计要求 (1) 1.3课程设计内容 (1) 第二章设计步骤 (3) 2.1 配置DNS服务器 (3) 2.1.1 安装DNS服务器 (3) 2.1.2 建立和管理DNS (4) 2.2 建立和访问FTP服务 (5) 2.2.1 建立FTP服务 (5) 2.2.2 安装侦听软件Sniffer (6) 2.2.3访问FTP服务 (6) 2.3 Mdaemon搭建邮件服务器平台 (9) 2.3.1 安装Mdaemon Server (9) 2.3.2 配置管理Mdaemon Server (11) 2.3.3测试Mdaemon服务 (12) 2.3.4 配置并测试邮件列表 (13) 2.4 搭建和测试新闻服务 (14) 2.4.1 安装配置新闻服务器 (14) 2.4.2 配置客户端Outlook (16) 2.4.3 测试新闻服务 (18)
2.5建立特色论坛 (18) 2.5.1 搭建论坛环境 (18) 2.5.2 安装论坛 (19) 2.5.3 设置论坛板块 (21) 第三章总结 (24) 总结 (24) 展望 (24)
第一章任务和要求 1.1课程设计目的 复习《服务器配置与管理》课程内容,巩固所学知识,熟练掌握基于Windows Server 2003的多种服务器软件的安装、配置和管理方法。 1.2课程设计要求 1.每项任务应该做好规划和设计,包括功能说明、模块划分、NTFS安全设置、服务器安全设置等,并说明相应的依据。 2.实习过程请做好记录,特别是出现的问题和错误及最终解决办法。 3.每项内容完成后,要求能够实现多台计算机通过域名互访。 1.3课程设计内容 1.安装server 2003 虚拟机。客户机为xp。 2. 安装并配置DNS服务器,结合本次实习中涉及的不同网站,添加适当的DNS记录。 3 利用Serv-U建立和访问FTP服务器,能够灵活运用FTP客户端工具Cutftp 访问FTP网站,设置用户和匿名访问两种方式,理解与IIS中FTP服务的区别与联系。 4. 使用Mdaemon搭建邮件服务器平台,能够实现邮件列表实现邮件的群组邮递,能够实现对用户分级管理、对用户邮箱空间大小进行限制,以及进行病毒防护等 5. 基于SSL的安全访问, 在Serv-U中创建SSL证书,用Cutftp在连接过程中使用SSL证书,用Sniffer软件进行网络侦听,对比SSL使用前后的差别6.使用Dnews Server 建立和管理新闻服务器,用 Outlook Express访问
CA服务器配置原理与图解过程
CA(证书颁发机构)配置概述图解过程 一.CA(证书颁发机构)配置概述 由于现在安全问题日益严重,为了保证数据传输的性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书包含了拥有证书者的、地址、电子、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式,分为“根CA”和“从属CA”:“根CA”位于此架构中的最上层,一般它是被用来发放证书给其他的CA(从属CA)。在windows系统中,我们可以构建4种CA:企业根CA和企业从属CA(这两种CA只能在域环境中);独立根CA 和独立从属CA。 安装CA:通过控制面板--添加删除程序--添加删除windows组件--证书服务,在安装过程中选择安装的CA类型,再这里我们选择独立根CA,输入CA名称以及设置有效期限,完成向导即可。(在这里注意:安装证书服务前先安装IIS)申请证书:CA服务装好以后就可以直接申请证书了,申请证书有两种方法:通过MMC控制台(此方法只适用于企业根CA和企业从属CA)和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式,找到一台客户端计算机,在IE浏览器中输入[url]ca[/url]服务器的IP地址或者计算机名/certsrv 即可。然后选择申请新证书,选择证书的类型,输入正确的信息,即可获得证书。 使用证书:我们可以自己架设一个最简单的POP3服务器,来实现服务。现在假设lily 要向lucy发送一封加密和签名电子,在lily这边的outlook中选择工具----,选择lily的,再单击属性--安全,选择证书就可以了。在lucy处做同样的操作。 二.证书服务器图解过程试验拓扑:
网络服务器配置与管理考试试卷
网络服务器配置与管理 考试试卷 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
linux 默认情况下管理员创建了() B./home C./root () l –a(所有) –d Windows2008那个命令可以修改 A .MSConfig .ping D .cmd windowsServer2008默认安装的 C:\WinntB .C:\Windows2008C .C .C:\WindowsServer2008 欲查询bind 套件是否有安装,可() .rpm- .rpm-qbind windowsServer2008中,下列关 .administration 账户不可以删除 .普通用户可以删除 .删除账户后,再建一个同名的账 .删除账户后,即使建一个同名的 欲把当前目录下的复制为,正确() windowsServer2008中,要创建隐 A .% B.$ C.& D.* Linux 系统 Windows2008高级安全Windows .支持双向保护B .可以配置入站C .不能配置出站规则 班级学号姓名 -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 密 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 封 - - - - - - -- -- - - - - - - - - - - - - - - - - - --
DNS服务器配置与应用
附件九: 农用机械行业重点产品贯彻执行国家、行业标准调查问卷制表机关:工业和信息化部科技司 基本情况 调查问卷填写注意事项 1.本次参与调查的单位,均须认真如实填报本调查问卷。 2.请以单位质量部门负责人为主填写本调查问卷。 3.单位名称应填写该单位的全称。 4.调查问卷中每道选择题都注明了“单选”或者“多
选”,请按照提示将选项前的□改为■。 5.企业在提交纸质调查问卷前,须在首页加盖单位公章。 6.调查问卷的第五部分由企业根据生产的产品类型选填,其余为必填项。
一、单位基本信息 1.单位的基本信息 (1)贵单位的人员规模:<单选) □300人以下□300人-2000人□2000人以上 (2)贵单位的性质:<单选) □国有企业□民营企业□合资企业□其他<请注明) (3)贵单位的销售收入<单选) □500万以下□500万~3000万□3000万~3亿□3亿以上 2.产品的基本信息 (4)贵单位生产的主要产品类型:<多选) □农林拖拉机□切割器□农业灌溉设备 □植物保护机械□土壤耕作机械□播种和种植机械 □保护性耕作机械□植物保护机械□养鸡设备 (5)贵单位生产的产品主要销往:<多选) □国内□国外<请列出) (6)贵单位主导产品的技术水平情况:<单选) □没有比较过□国内较低水平□国内中等水平 □国内先进水平□国际先进水平 (7)贵单位生产的上述产品的依据为:<多选) □国家标准□行业标准□地方标准□企业标准□国外标准 □企业技术协议□其他标准<请注明) (8)贵单位近三年获得质量奖励的情况:<多选) □全国质量奖□地方质量奖□其他<请列出) (9)贵单位持有驰名商标的情况:<单选) □有<请列出名称)□无 (10)贵单位持有名牌产品的情况:<单选) □国家级□省部级□地市级□没有 (11)为证明单位生产的产品符合相应的标准,通常由何部门实施质量检测:(多 选> □本单位的质检部门<选本项时,请列出相应资质) □国家级质检机构□省级质检机构□地市级质检机构 (12)贵单位出口的产品除从国家、省及地市级质检机构取得合格证明外,是否 还需要获得其他检测证明:<单选) □是□否 若是请具体列出该检测渠道及相应的机构名称: (13)现有的国家标准、行业标准是否能满足贵单位控制产品质量的要求?<单 选) □是□否
windowsca证书服务器配置(二)——申请数字证书
在IE地址栏中输入证书服务系统的地址,进入服务主页: 点击‘申请一个证书’进入申请页面: 如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例: 申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’: 在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider ,选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人
设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’: 单击‘是’: 单击‘设置安全级别’: 将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口: 输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。 单击‘完成’: 单击‘确定’,浏览器页面跳向如下: 到这一步,申请人已经向CA服务器发送证书信息,并等待CA管理员对其进行核对,然后决定是否要颁发,如果CA管理员核对信息后决定颁发此证书,则申请人在其颁发之后再次访
网络服务器配置与管理(第2版)答案
教材答案 第一章 一、填空题 1.管理网络上的各种资源,提高网络的可用性和可靠性2.FTP服务、DNS、Web服务、DHCP服务、电子邮件服务3.虚拟机 4.root 二、选择题 1-6:DBCDAA 第二章 一、填空题 1.自主访问控制、强制访问控制和基于角色的访问控制2.用户账户 3.用户组 4.访问权限 5./etc/passwd、/etc/shadow。 6.Administrator、Guest。 二、选择题 1-5:ACADD 6-8:BCC 第三章 一、填空题 1. Network File System(网络文件系统) UNIX和Linux 2. Windows Linux 3. RPC(Remote Procedure Calls,远程过程调用) 4. smbd 和nmbd 5. “/etc/samba”smb.conf 6. smbclient 二、选择题 1-6 CAADCD 第四章 一、填空题 1. Domain Name System(域名系统) 2.53 3. 主域名服务器、辅助域名服务器和高速缓存域名服务器 4. 主机记录、别名记录和邮件交换 二、选择题 1-5 BCABB 6-8 CBB
第五章 一、填空题 1. 动态主机配置协议 2. MAC地址 3. /etc/dhcp 4.68 67 二、选择题 1-5 BABCB 6-8 DCA 第六章 一、填空题 1. Hyper Text Transfer Protocol(超文本传输协议) 2. 设置监听IP地址及端口号 3. ApacheApache IIS Nginx 二、选择题 1-5 DCADD 6-9 DADD 第七章 一、填空题 1.File Transfer Protocol(文件传输协议),应用 2.控制连接数据连接20 3.主动模式、被动模式 4.21 二、选择题 1-6:BADBAB 第八章 一、填空题 1.(Simple Mail Transfer Protocol,简单邮件传输协议)。2.SMTP、POP3、IMAP4。 3.Mail 二、选择题 1:ACD 2-6:BDBCD 第九章 一、选择题 1-6:ABDBCC
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装 2008-09-24 10:03 安装准备:插入Windows Server 2003 系统安装光盘 添加IIS组件: 点击‘确定’,安装完毕后,查看IIS管理器,如下: 添加‘证书服务’组件:
如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口: 由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:
默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择: Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,
默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’: 填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。 点击‘下一步’:
点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口: 单击‘是’,继续安装,可能再弹出如下窗口: 由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS 的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP 功能,点击‘是’继续安装:
‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构,打开如下窗口: 我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器(CA)的IIS下多出以下几项:
CA服务器配置原理与图解过程
C A服务器配置原理与图 解过程 SANY GROUP system office room 【SANYUA16H-
CA(证书颁发机构)配置概述图解过程 一.CA(证书颁发机构)配置概述 由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式,分为“根CA”和“从属CA”:“根CA”位于此架构中的最上层,一般它是被用来发放证书给其他的CA(从属CA)。在windows系统中,我们可以构建4种CA:企业根CA和企业从属CA(这两种CA只能在域环境中);独立根CA和独立从属CA。 安装CA:通过控制面板--添加删除程序--添加删除windows组件--证书服务,在安装过程中选择安装的CA类型,再这里我们选择独立根CA,输入CA名称以及设置有效期限,完成向导即可。(在这里注意:安装证书服务前先安装IIS)申请证书:CA服务装好以后就可以直接申请证书了,申请证书有两种方法:通过MMC控制台(此方法只适用于企业根CA和企业从属CA)和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式,找到一台客户端计算机,在IE浏览器中输入服务器的IP地址或者计算机名/certsrv即可。然后选择申请新证书,选择证书的类型,输入正确的信息,即可获得证书。 使用证书:我们可以自己架设一个最简单的POP3服务器,来实现邮件服务。现在假设lily要向lucy发送一封加密和签名电子邮件,在lily这边的outlook中选择工具--帐户--邮件,选择lily的帐户,再单击属性--安全,选择证书就可以了。在lucy处做同样的操作。 二.证书服务器图解过程试验拓扑: 试验内容以及拓扑说明:
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用(一)一、什么是数字证书及作用? 数字证书就是互联网通讯中标志(证明)通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA 机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对,当信息使用公钥加密并通过网络传输到目标主机后,目标主机必需使用对应的私钥才能解密使用。使用它主要是为了提高IT系统在敏感数据应用领域的安全性,为用户业务提供更高安全保障; 注:数字证书,下面均简称证书; 二、如何搭建证书服务器? 搭建证书服务器步骤如下: 1、登陆Windows Server 2008服务器; 2、打开【服务器管理器】; (图2) 3、点击【添加角色】,之后点击【下一步】;
(图3) 4、找到【Active Directory证书服务】勾选此选项,之后点击【下一步】;
(图4) 5、进入证书服务简介界面,点击【下一步】; (图5) 6、将证书颁发机构、证书颁发机构WEB注册勾选上,然后点击【下一步】;
(图6) 7、勾选【独立】选项,点击【下一步】;(由于不在域管理中创建,直接默认为:“独立”) (图7) 8、首次创建,勾选【根CA】,之后点击【下一步】;
应用服务器的配置和使用
一、相关内容说明 FTP是一个能够在本地文件系统和远程主机文件系统之间传送文件的应用程序,我们在局域网中可以很方便的利用FTP实现文件共享,而Web 服务是TCP/IP互联网中最重要的服务之一,因此FTP服务器和Web服务器的正确配置和管理能够保证信息的畅通和安全。配置和管理FTP服务器、Web服务器是网络管理员的基本任务。我们本次课的实验内容就是配置和管理FTP服务器、Web服务器。 目前运行在Windows操作系统上的IIS(Internet Information Services 的缩写),是一个World Wide Web server,Gopher server和FTP server全部包容在里面,因此是一款非常优秀的FTP、Web服务软件。IIS包括Web 服务器、FTP服务器、NNTP服务器和SMTP服务器。 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 二、本次实验内容 1.安装配置IIS 实验步骤如下: (1)IIS的添加 进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。 (2)IIS的启动 如果IIS服务还没有启动(IIS中的默认Web站点、默认FTP站点等都显示停止),则使用下列方法启动。执行命令“开始→控制面板→管理工具→Internet服务管理器(Internet信息服务)”以打开IIS管理器,对于有“停
207-208《网络服务器配置与管理》考试试卷
2017-2018第二学期《网络服务器配置与管理》课程 考试试卷 一、选择题(在本题的每一小题的备选答案中,有一个答案是正确的,请把正 1 ( ) A. root B. guest C. administrator D. supervistor. 2、 在Windows 2008中,添加或删除服务器“功能”(例如telnet )的工具是( ) A .功能与程序 B. 管理您的服务器 C. 服务器管理器 D. 添加或删除程序 3、 在一台安装了Windows 2008操作系统的计算机上,如果想让用户具有创建共享文件夹的权限,可以把该用户加入( )组 A .Administrators B .Power Users C .Backup Operators D .Print Operators 4、linux 哪个目录存放用户密码信息是 ( ) A. /boot B. /etc C. /var D. /dev 5、 linux 默认情况下管理员创建了一个用户,就会在什么目录下创建一个用户主目录 ( ) A. /usr B. /home C. /root D. /etc 6、如果要列出一个目录下的所有文件需要使用命令行是 ( ) A. ls –l B. ls C. ls –a(所有) D. ls –d 7、 Windows 2008那个命令可以修改系统配置信息、服务信息和启动信息。( ) A .MSConfig B. ipconfig C . ping D .cmd 8、 windows Server 2008默认安装的位置是( ) A .C:\Winnt B .C:\Windows 2008 C .C:\Windows D .C:\Windows Server 2008 9、 欲查询 bind 套件是否有安装,可用下列那一指令是 ( ) A .rpm -ivh bind*.rpm B .rpm -q bind*.rpm C .rpm -U bind*.rpm D .rpm -q bind 10、在windows Server 2008中,下列关于删除用户的描述中,错误的是( ) A .administration 账户不可以删除 B .普通用户可以删除 C .删除账户后,再建一个同名的账户,该账户仍具有原理账户的权限 D .删除账户后,即使建一个同名的账户,也不具有原理账户的权限 11、 欲把当前目录下的 file1.txt 复制为 file2.txt ,正确的命令是 ( ) A. copy file1.txt file2.txt B. cp file1.txt | file2.txt C. cat file2.txt file1.txt D. cat file1.txt > file2.txt 12、在windows Server 2008中,要创建隐藏共享文件夹,只需要在共享名后加( )符号。 A .% B. $ C. & D. * 13、以下命令可以重新启动Linux 系统的是( ) A. reboot B. halt C. shutdown –s D. init 0 14、以下Windows 2008高级安全Windows 防火墙的描述中,错误的是( ) A .支持双向保护 B .可以配置入站规则 C .不能配置出站规则 D .将Windows 防火墙和IPSEC 集成到了一个控制台中 15、在VI 编辑器中可以使用( )命令,保存文本并退出 A. :q! B. :w C. :wq D. :e 16、要显示当前的工作目录的绝对路径,应使用命令( ) A. ls B. cd C. pwd D.path 17、在windows server 2008中,要改变ping 命令每次发送的数据包大小,使用( )。 A .–l B .–a C .–t D .-? 18、重启网络服务功能的命令为( ) A. service xinetd.d restart B. service network restart C. service restart D.restart all 19、在windows server 2008系统中,默认的密码最长使用时间是( ) A .30 天 B .35天 C .42天 D .48天 20、在windows server 2008 中,要实现数据备份,必须要添加 ( )功能 A .Windows server backup B .Ntbackup C .Power Shell D .Telnet 二、判断题(请判断正误,正确的在括号内打“√”,错误的在括号内打“×”,每题2分,共20分)) 1.通过IIS6.0可以建立Web 站点和DNS 服务器。( ) 2.HTTP 协议、FTP 协议等位于OSI 参考模型的应用层。( ) 班级 学号 姓名 ---------------------------------------------密-------------------------------------封---------------------------------线-----------------------------------------
WWW服务器配置
项目报告单 班级:网络141 姓名:台升宏学号:24 项目编号 1 项目名称WWW服务器配置实训对象计算机网络专业学生课程名称教材 目的WWW服务器配置 WWW服务器配置与管理实验报告 实验目的:正确理解WWW服务的运行机制,了解常用的wed服务器软件,掌握IIS服务器的安装和基本管理,创建wed 站点利用IIS在一台服务器上运行多个网站,掌握虚拟机主机和虚拟目录的创建删除。 实验步骤:(1)利用“配置您的服务器”向导安装IIS服务器。 在开始菜单中选择“管理工具”单击“配置您的服务器”根据向导选择应用程序服务器(IIS,ASP,NET)单击下一步,如下图所示: (2)利用添加删除程序配置IIS服务器,方法如下: 单击开始菜单,选择“控制面板”单击“添加删除程序”在窗口中选择“添加删除组件”出现组件对话框选择运用程序服务器”单击详细信息选择(IIS)单击确定,下一步。
配置完成后单击完成,出现管理界面,选择管理IIS服务器进入管理界面。在网站中右键选择新建网站,一次建立三个网站,如下图所示: 创建wed网站:
配置网站属性: 一、创建多IP站点及不同端口号: (1)站1的属性,在主目录选项卡中选择文件路径,文档添加wed文档,在网站选项卡里配置IP地址及端口号,注意要配置多IP创建多站点时要添加IP号在TCP/IP属性里单击高级添加不同的IP 号。用相同的方法依次配置完网站2、网站3的不同IP端口号。进行网站测试如下图所示。 (2)同端口号时,访问站点时要输入标准的URL来访问。
二、主机头名创建多网站: 首先要配置DNS服务器如下图:
windowsca证书服务器配置——申请数字证书
Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址,进入服务主页: 点击‘申请一个证书’进入申请页面:
如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例:
申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’:
在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider ,选择其他CSP 不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’:
单击‘是’: 单击‘设置安全级别’: 将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口:
输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。 单击‘完成’: 单击‘确定’,浏览器页面跳向如下:
服务器配置及软件使用
1、Samba服务器配置 (1)安装samba服务器 Rpm -ivh /mnt/Packages/samba-3.5.10-125.el6.i686.rpm (2)添加用户并修改密码 Useradd forkp Passwd forkp (3)设置该用户登录samba服务的密码 Smbpasswd -a forkp (4)配置samba服务 vim /etc/samba/smb.conf 全局配置【Global】 workgroup = mygroup //设置局域网中的工作组名 server string = Samba server//设置Linux主机描述性文字security = user //samba等级,user代表需要输入用户名和密码,改成share则不需要用户名和密码 Path=/home/share //共享文件夹,需设置好权限 Valid users=forkp //这个share目录只允许forkp用户进入 Public=no //表示除了forkp外,其他用户看不见;为yes时,能看见,但不能进入。 Writable=yes //允许forkp在share目录下进行读写操作
(5) 重启samba服务 /etc/init.d/smb restart 前提-1 从windows能够Ping通Linux 前提-2 关闭Linux防火墙运行命令:/etc/init.d/iptables stop 常见问题 1.通过samba访问linux速度很慢,且很多目录访问失败 故障原因 2.未关闭Selinux,通过执行命令setenforce permissive将其关闭2、安装arm交叉工具链 (1)tar -zxvf arm-linux-gcc-4.3.2 -C / 解压到根目录下 (2)用vi /etc/profile 改变环境变量,改变如下: 在fi后添加export PATH=$PATH:/usr/local/arm/4.3.2/bin(看你安装的工具链) (3)Source /etc/profile 使之生效 3、tftp服务器配置 (1)安装tftp服务器 rpm –ivh /mnt/Packages/tftp-server-0.49-7.el6.i686.rpm (2)配置tftp服务器 vim /etc/xinetd.d/tftp 主要将”disable=yes”改为”no”
windows下网络服务器配置实训报告
信息工程系 (WINDOWS) 网络服务器配置与应用实训课程 实 训 报 告
目录 实训一 DHCP服务的配置与管理 (3) 实训二 DNS服务器的配置 (6) 实训三 Web Server的安装与配置 (8) 实训四 FTP服务器建立、管理和使用 (11) 实训五搭建邮件服务器平台 (14) 实训六使用ConferenceRoom建立IRC聊天服务器 (16) 实训七构建Windows Media流媒体服务器 (17)
实训一 DHCP服务的配置与管理 一、实训目的: 1.了解DHCP的概念 2.使学生掌握安装DHCP服务器,并且掌握对DHCP服务器的设置。 3.在客户机上使用DHCP服务 二、任务描述 针对网络上日渐稀少的IP地址,最好的解决方法就是利用DHCP,最大化地将IP动态地分配给各个不同的主机。 三、实训环境 1.实训设备: 服务器1台,客户机1台,交换机1台,网线2条。 2.拓朴结构图: 四、实训内容: 1.安装并配置1台Windows 2000 Server计算机成为DHCP服务器。 2.配置另1台PC机作为DHCP客户机。并尝试命令并观看结果。 五、相关理论: IP租约请求 IP租约提供 DHCP客户DHCP服务器 IP租约选择 IP租约确认 图1 申请IP地址的客户机与提供地址的DHCP服务器之间的会话通信过程六、实训方法与步骤: (一)DHCP服务器的安装
(二)设置DHCP服务器 (三)DHCP服务器客户端的设置(四)停用、激活、删除IP作用域 (五)改作用域或DHCP客户的租用期(六)保留特定的IP地址 (七)设置DHCP选项
第七章 网络操作系统与应用服务器配置(网络工程师笔记)
第七章网络操作系统与应用服务器配置 7.1 网络操作系统 7.1.1 网络操作系统的基本概念 1. 网络操作系统的功能 网络操作系统应提供单机操作系统的各项功能,除此之外还应具有以下功能: (1)网络通信 (2)共享资源管理 (3)网络管理 (4)网络服务 (5)互操作 (6)提供网络接口 2. 网络操作系统的特征 NOS除具备单机操作系统的4大特征:并发、资源共享、虚拟和异步性之外,还引入(1)开放性 (2)一致性 (3)透明性 3. 网络操作系统的安全性 (1)用户帐号安全性 (2)时间限制 (3)站点限制 (4)磁盘空间限制 (5)传输介质的安全性 (6)加密 (7)审计 4. 网络操作系统与OSI/RM NOS主要包换(1)网络驱动程序(2)网络协议软件(3)应用程序接口软件 7.1.2 Windows Server 2003操作系统 1. WS2003的主要特点:可靠性、高效性、实用性、经济性 2. WS2003的新增功能: (1)配置流程向导 (2)终端服务器——远程桌面连接 (3)Internet信息服务6.0 (4)简单的邮件服务器 (5)流媒体服务器WMS9 (6)系统关闭事件跟踪 7.1.3 Linux操作系统简介 7.2 网络操作系统的基本配置 7.2.1 Window Server 2003 本地用户与组 用户组可分成:全局组(可以通行所有域的组)、本地组、特殊组
7.2.2 Windows Server 2003活动目录 活动目录服务(Active Directory Service)采用基于LDAP(Light Directory Access Protocol , 轻型目录访问协议)格式的系统设计,包抱两方面: (1)目录(Directory) (2)目录服务(Directory Service) 1.对象 2.架构(Schema) 3.目录结构 4.逻辑单元 Windows 2000的活动目录逻辑单元包括组织单元(OU)、域(Domain)、域树(Tree)和域森林(Forest) 5.信任关系 域间的信任关系分为: ·单向信任:域A(施信域)信任域B(受信域),但域B不信任域A ·双向信任 ·可传递信任:延伸到一个域的信任关系也自动延伸到该域所信任的任何一个域上·不可传递信任:信任关系只限于施信域和受信域两个域,并且默认单向信任 活动目录中物理结构与逻辑结构是彼此独立的两个概念,物理结构分为: (1)站点(Site) (2)域控制器 (3)操作主机 按照功能可以划分为5个功能角色:架构主机、域名主机、相对ID主机、主 域控制器住址程序和基础主机 (4)多主域复制 7.2.3 Windows Server 2003文件服务器 7.2.4 Windows Server 2003终端服务 1. 终端服务的安装
《网络服务器搭建、配置与管理-Linux(第二版)》课后习题答案#(精选.)
《网络服务器搭建、配置与管理-Linux版(第二版)》 课后习题答案 1.6 练习题 一、选择题 1. Linux最早是由计算机爱好者 B 开发的。 A. Richard Petersen B. Linus Torvalds C. Rob Pick D. Linux Sarwar 2. 下列 C 是自由软件。 A. Windows XP B. UNIX C. Linux D. Windows 2000 3. 下列 B 不是Linux的特点。 A. 多任务 B. 单用户 C. 设备独立性 D. 开放性 4. Linux的内核版本2.3.20是 A 的版本。 A. 不稳定 B. 稳定的 C. 第三次修订 D. 第二次修订 5. Linux安装过程中的硬盘分区工具是 D 。 A. PQmagic B. FDISK C. FIPS D. Disk Druid 6. Linux的根分区系统类型是 C 。 A. FATl6 B. FAT32 C. ext4 D. NTFS 二、填空题 1. GUN的含义是:GNU's Not UNIX。 2. Linux一般有3个主要部分:内核(kernel)、命令解释层(Shell或其他操作环境)、实用工具。 3. 安装Linux最少需要两个分区,分别是swap交换分区和/(根)分区。 4. Linux默认的系统管理员账号是root 。 三、简答题(略) 1.简述Red Hat Linux系统的特点,简述一些较为知名的Linux发行版本。 2.Linux有哪些安装方式?安装Red Hat Linux系统要做哪些准备工作? 3.安装Red Hat Linux系统的基本磁盘分区有哪些? 4.Red Hat Linux系统支持的文件类型有哪些?
服务器配置与应用有效课堂方法的研究
服务器配置与应用有效课堂方法的研究 摘要服务器配置与应用是网络技术的基础和重要组成部分,因此在计算机各门技术课程里面有举足轻重的作用,学好服务器配置与应用对以后的就业会有很大的帮助。在服务器配置与应用课堂教学中合理运用“教中学、学中练”理念,通过情境的创设,激发学生的学习兴趣,提供充足的材料和时间引导学生自主学习,让学生展示自己的学习成果,有效提高计算机课堂教学的质量。 关键词服务器配置;有效课堂方法;教中学;学中练 我从事教学工作已经有十多年,教过的学生也有很多,也上过好几门的专业课,并且看到有部分学生也获得比较好的成绩,有学生参加广东省的企业网搭建项目也取得了不错的名次,但在教学过程中也有看到学生不认真学习的煩闷。为了发挥学生的学习积极性,我不断地思考新的办法,改变教学的方法。在教学过程中,我不断尝试、摸索、总结和反思,认为可以通过以下方法提高服务器配置与应用课堂教学质量。 1 激发学生学习的兴趣 兴趣是学生最初学习动机之一。在教学过程中,激发学生自主学习的兴趣,也是学生对服务器配置与应用课程的学习树立坚定信心的重要手段之一。 利用课件以及范例文件展示给学生一个最初的认识及学习目标。在学习E-mail服务器之前,可以将一个E-mail收发邮件的过程做成一个微课展示给学生欣赏,从最直观的视觉冲击让学生明确学习这本门课能够做些什么,避免学生学完一个学期还不知道学了有什么用。在布置前置任务时,要同实际运用相结合,让学生明白可以通过学习解决某个实际问题,加强学生的目的性学生,吸引学生兴趣。在进行DNS学习时,把姓名当作的域名,把身份证作为IP去理解,把专业的名词日常化,学生自然很有兴趣[1]。 2 提供充足的材料和时间,引导学生学习 自主学习的过程以“先学后教”、“边学边做”为基本特征。服务器配置与应用课程是一门操作性很强的学科,如果学生要熟练掌握某个操作,就必须经过反复的练习。在布置前置任务或引入课堂时,为了激发学生的兴趣,我们强调实用性、美观性和可操作性,给学生一定的独立思考的时间和自我开拓的余地。那么接下来就需要给学生充足材料和时间,让学生用自主式学习的方式去获取知识技能[2]。 3 将课堂的主动权交给学生 把课堂交给学生,是要让学生成为课堂的主体。每个学生都有一定的表现欲,我们老师就是要表现的机会给学生,而不是自己在自编自演。这个时候一方面可
Radius认证服务器的配置与应用讲解
IEEE 802.1x协议 IEEE 802.1x是一个基于端口的网络访问控制协议,该协议的认证体系结构中采用了“可控端口”和“不可控端口”的逻辑功能,从而实现认证与业务的分离,保证了网络传输的效率。IEEE 802系列局域网(LAN)标准占据着目前局域网应用的主要份额,但是传统的IEEE 802体系定义的局域网不提供接入认证,只要用户能接入集线器、交换机等控制设备,用户就可以访问局域网中其他设备上的资源,这是一个安全隐患,同时也不便于实现对局域网接入用户的管理。IEEE 802.1x是一种基于端口的网络接入控制技术,在局域网设备的物理接入级对接入设备(主要是计算机)进行认证和控制。连接在交换机端口上的用户设备如果能通过认证,就可以访问局域网内的资源,也可以接入外部网络(如Internet);如果不能通过认证,则无法访问局域网内部的资源,同样也无法接入Internet,相当于物理上断开了连接。 IEEE 802. 1x协议采用现有的可扩展认证协议(Extensible Authentication Protocol,EAP),它是IETF提出的PPP协议的扩展,最早是为解决基于IEEE 802.11标准的无线局域网的认证而开发的。虽然IEEE802.1x定义了基于端口的网络接入控制协议,但是在实际应用中该协议仅适用于接入设备与接入端口间的点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。典型的应用方式有两种:一种是以太网交换机的一个物理端口仅连接一个计算机;另一种是基于无线局域网(WLAN)的接入方式。其中,前者是基于物理端口的,而后者是基于逻辑端口的。目前,几乎所有的以太网交换机都支持IEEE 802.1x协议。 RADIUS服务器 RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器提供了三种基本的功能:认证(Authentication)、授权(Authorization)和审计(Accounting),即提供了 3A功能。其中审计也称为“记账”或“计费”。 RADIUS协议采用了客户机/服务器(C/S)工作模式。网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。RADIUS服务器负责接收用户的连接请求,并验证用户身份,然后返回所有必须要配置的信息给客户端用户,也可以作为其他RADIUS服务器或其他类认证服务器的代理客户端。服务器和客户端之间传输的所有数据通过使用共享密钥来验证,客户端和RADIUS服务器之间的用户密码经过加密发送,提供了密码使用的安全性。 基于IEEE 802.1x认证系统的组成 一个完整的基于IEEE 802.1x的认证系统由认证客户端、认证者和认证服务器3部分(角色)组成。 认证客户端。认证客户端是最终用户所扮演的角色,一般是个人计算机。它请求对网络服务的访问,并对认证者的请求报文进行应答。认证客户端必须运行符合IEEE 802.1x 客户端标准的软件,目前最典型的就是Windows XP操作系统自带的IEEE802.1x客户端支持。另外,一些网络设备制造商也开发了自己的IEEE 802.1x客户端软件。 认证者认证者一般为交换机等接入设备。该设备的职责是根据认证客户端当前的认证状态控制其与网络的连接状态。扮演认证者角色的设备有两种类型的端口:受控端口(controlled Port)和非受控端口(uncontrolled Port)。其中,连接在受控端口的用户只有通过认证才能访问网络资源;而连接在非受控端口的用户无须经过认证便可以直接访问网络资源。把用户连接在受控端口上,便可以实现对用户的控制;非受控端口主要是用来连接认证服务器,以便保证服务器与交换机的正常通讯。 认证服务器认证服务器通常为RADIUS服务器。认证服务器在认证过程中与认证者配合,为用户提供认证服务。认证服务器保存了用户名及密码,以及相应的授权信息,一台认证服务器可以对多台认证者提供认