以下是小编为大家准备的一个安全WEB服务器的安装服务器教程(共含9篇),希望对大家有帮助。同时,但愿您也能像本文投稿人“缸妹”一样,积极向本站投稿分享好文章。
web|web服务|web服务器|安全
WEB服务器是Internet上最暴露的服务器,为了让客户/目标用户群访问提供的信息,WEB服务器必需是Internet上的任何接入点都可以访问的。与其它诸如DNS和FTP等公共服务相比,WEB对 高手更有诱惑力,因为一个成功地侵入一个网站的人可以更改主页从而让别人更加意识到他的存在。这些入侵事件能够让一个公司失去客户的信任,尤其是当一些敏感数据(如信用卡详细信息等)被窃取甚至被公开时就更加严重。
如果说用于防止从Internet对内部网络进行攻击的防火墙是最重要网络安全领域的话,WEB服务器应该说是第二个需要高度安全的领域了。本文的目标就是如何只用45分钟的时间就可以在Linux系统上配置一个安全的WEB服务器。当然,您也可以在其他操作系统上完成同样的事情。下面是基于SuSE Linux 6.4发布的一个例子。
安全区域
服务器安全由几个安全区域组成,为了保证允许条件下的最高度的安全保护,安全必需在每个区域都予以一致的实现。
1. 基础设施区
基础设施区域定义服务器在网络中的位置。这个区域必需能够防止数据 、网络映射和端口扫描等 技术的威胁,
而且,可以跟踪对一个暴露的WEB服务器的成功入侵,因为被侵入的服务器可能会用来作为攻击其它重要的服务器的基地(这种方式在DoS攻击中最为常见)。
在这一端,所有提供Internet服务的服务器都通过一个集中部件保护起来并且位于一个隔离的网络是必需的。这个隔离的网络称为非军事区(DMZ)。具有保护功能的组件可能是一个复杂的防火墙或一个简单的路由器(这个路由器配置了具有很强限制的包过滤规则)。因此,仅仅指定的服务器服务才是允许访问的。
一般DMZ会采用一个具有端口安全和报文洪水保护的转换开关,这种方式可以保证DMZ的高度安全。
如果您关心物理安全,那么您必需保证服务器安装在一个安全的房间里(或数据处理中心)并且所有的电源、电话线和网线等都必需得到物理上的保护。
2. 网络协议区
网络通信一般指的都是TCP/IP通信,操作系统内核对通信负责并且保证一个透明的通信流。然而,一些函数或者协议的易受攻击点可能会被用来发起攻击或破坏行为。因此,内核必需经过必要的配置,以便阻挡这些类型的攻击手段。虽然位于服务器前面的防火墙或路由器可以防止很多类型的攻击,但一些WEB服务器的设置也必需做一些相应的调整。
防止SYN洪水攻击是很关键的,在所有的操作系统中,Linux提供了一种称为SYNcookies的最有效解决方案。此外,ICMP重定向和对广播地址的ping操作以及IP源路由包也应该被拒绝。适用附加的内核过滤函数可以增加安全级别。
内容摘要:第一步:删除所有的Everone权限,包括:所有磁盘根目录C:Windows...添加IIS_WPG的访问权限 IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:C:盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限,
第一步:
删除所有的Everone权限,包括:
所有磁盘根目录
C:Windows
C:Documents and Settings
C:Documents and SettingsAll Users
C:Documents and SettingsAll UsersDocuments
C:Inetpubwwwrootaspnet_client
C:Documents and SettingsAll UsersApplication DataMicrosoft
C:Documents and SettingsAll UsersApplication DataMicrosoftHTML Help
删除所有的CREATOR OWNER权限,包括:
所有磁盘根目录
C:Windows
C:Windowsrepair
C:Windowssystem32
C:Windowssystem32wbem
C:Windowssystem32config
C:Program Files
C:Program FilesWindowsUpdate
C:Documents and SettingsAll UsersDocuments
C:Documents and SettingsAll UsersApplication Data
删除所有的Power Users权限,包括:
所有磁盘根目录
C:Windows
C:Windowsrepair
C:Windowssystem32
C:Windowssystem32wbem
C:Windowssystem32config
C:Program Files
C:Documents and Settings
C:Program FilesWindowsUpdate
C:Documents and SettingsAll Users
C:Documents and SettingsAll UsersDocuments
C:Documents and SettingsAll UsersApplication Data
C:Documents and SettingsAll UsersApplication DataMicrosoft
C:Documents and SettingsAll UsersApplication DataMicrosoftHTML Help
删除所有的TERMINAL SERVER USER权限,包括:
C:Program Files
删除的所有的users的访问权限,包括:
所有磁盘根目录
C:Documents and SettingsAll Users
C:Documents and SettingsAll UsersDocuments“ r ”users“ e
C:Documents and SettingsAll UsersApplication Data” r “users” e
C:Documents and Settings
C:Windows
C:Windowsaddins
C:WindowsAppPatch
C:WindowsConnection Wizard
C:WindowsDebug
C:WindowsDriver Cache
C:WindowsHelp
C:WindowsIIS Temporary Compressed Files
C:Windowsjava
C:Windowsmsagent
C:Windowsmui
C:Windowsrepair
C:WindowsResources
C:Windowssecurity
C:Windowssystem
C:WindowsTAPI
C:Windowstwain_32
C:WindowsWeb
C:Windowssystem323com_dmi
C:Windowssystem32administration
C:Windowssystem32Cache
C:Windowssystem32CatRoot2
C:Windowssystem32Com
C:Windowssystem32config
C:Windowssystem32dhcp
C:Windowssystem32drivers
C:Windowssystem32export
C:Windowssystem32icsxml
C:Windowssystem32lls
C:Windowssystem32LogFiles
C:Windowssystem32MicrosoftPassport
C:Windowssystem32mui
C:Windowssystem32oobe
C:Windowssystem32ShellExt
第二步:
添加Guests组和虚拟主机组用户拒绝权限
Guests组可以访问某些文件可能会造成安全隐患,我们应该拒绝Guests组访问,
虚拟主机用户组同理。主要是下面这些文件夹:
C:Program Files
C:Windowsrepair
C:Windowssystem32
C:Windowssystem32config
C:Windowssystem32inetsrv
C:Windowssystem32inetsrvMetaBack
C:Windowssystem32inetsrvASP Compiled Templates
C:WindowsIIS Temporary Compressed Files
C:Documents and SettingsAll UsersApplication Data
C:WindowsMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Files
C:WindowsMicrosoft.NETFrameworkv2.0.50727Temporary ASP.NET Files
C:Documents and SettingsAll UsersApplication DataMicrosoft
C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoDSSachineKeys
C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys
C:Documents and SettingsAll UsersApplication DataMicrosoftHTML Help
添加IIS_WPG的访问权限
IIS_WPG是ASP.NET支持所需要的用户,需要增加该用户的一些访问,才能够支持ASP.NET,如下设置:
C:盘根目录,增加IIS_WPG用户,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:Program Files目录,增加IIS_WPG用户,权限为:读取。
C:Windows目录,增加IIS_WPG用户,权限为:读取与运行、列出文件夹目录、读取。
还有以下目录,增加IIS_WPG用户,进入权限高级设置,权限为:更改权限
C:WindowsDownloaded Program Files
C:WindowsHelp
C:WindowsIIS Temporary Compressed Files
C:WindowsOffline Web Pages
C:WindowsSystem32
C:WindowsTasks
C:WindowsWeb
添加users的访问权限
C:Program Files/Common Files,增加Users组的 读取 权限;
C:WindowsTemp,增加Everyone组的 修改 权限;
C:WindowsMicrosoft.NETFramework,增加Users组 读取与运行、列出文件夹目录、读取 权限。
第三步:
PHP权限设置
PHP安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
C:Windows目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
ISAPI_Rewrite权限设置
ISAPI_Rewrite安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
AspJpeg权限设置
AspJpeg安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
LyfUpload权限设置
LyfUpload安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
动易权限设置
动易组件安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
Jmail权限设置
Jmail安装目录,添加Users用户组权限,进入权限高级设置,权限为:遍历文件夹/运行程序、读取属性、读取扩展属性、读取权限。
教程|freebsd
很多站长现在配备了独立服务器,而如果假设PHP环境,首选是Linux或FreeBSD操作系统,FreeBSD7.0安装教程服务器教程
。写了一篇详细安装指南,原创并首发于自己博客。现在发到落伍,欢迎参阅。FreeBSD 是一种优秀的 Unix 类操作系统,它以卓越的稳定性、安全性和性能著称,是目前主流服务器操作系统之一。就在不久前,FreeBSD 发布了一个新的重大版本 FreeBSD 7.0,新版本增加了许多优秀特性。现在我们以标准PC机为例,开始介绍 FreeBSD 7.0 的安装过程。
首先,你需要拥有 FreeBSD 7.0 的安装光盘,你可以在 www.freebsd.org/ 中下载到安装镜像,刻录成 CD 后使用。如果你是在虚
拟机中安装,直接下载镜像即可。FreeBSD 7.0 的安装光盘有3张,格式为ISO。第一张光盘 7.0-RELEASE-i386-disc1.iso 可以满足最小安装,如果你还需要安装其他组件,还需要下载剩余两张光盘。
将第一张光盘载入光驱,将计算机设置为使用光盘引导启动。然后开启计算机。
启动计算机后,经过一些加载过程后,将载入 FreeBSD 引导画面,如下图:
01
现在,按回车键或数字1键,选择第一项使用默认方式启动 FreeBSD 安装程序。如果您不进行选择,安装程序会在十秒后自动使用此方式启动。
02
经过一些加载过程后,开始进入安装向导。进入向导前,首先会要求你选择所在国家。按键盘方向键选择 45 China 中国,为我们的国家,回车键确定。
下一个画面,是要求你选择键盘类型。中国地区和欧美地区都是使用美式键盘,我们可以直接使用默认选项 USA ISO,回车确认进入下一步。
03
正式进入了安装向导,FreeBSD 7.0 的安装程序名叫 Sysinstall。现在你看到的就是 Sysinstall 的主菜单,其中有各种安装选项。使用方向键选择 Standard 项目,回车确认,进入标准安装。
04
首先会看到一个安装提示消息框,确认即可。
05
现在看到的是分区向导,这里会列出你的硬盘信息。一般情况下,我们按键盘A键,使用自动分区功能,或者手工创建分区。这里我们按A键,自动分区完毕。按键盘Q键,完成分区。
06
这里是询问你安装何种硬盘引导程序。第一项是使用 FreeBSD 的启动引导程序,第二项是标准引导,第三项是不安装引导程序。如果我们安装单操作系统,请选择第二项。如果有多个操作系统,请选择第一项。第三项是不安装,这指使用目前已经有的其他操作系统的引导程序。我们选择第二项,确认。
07
再确认,进入分区向导。要注意的是 FreeBSD 的磁盘分区与 Windows 的分区概念不一样,除了硬盘分区之外,还有一个 Label 分区。我们依然按A键,使用自动分区,软件会为我们分配合适的磁盘分区与虚拟内存,按Q键完成。
08
现在看到的,是比较重要的部分,选择软件安装包。我们只需要一个全新干净的 FreeBSD,这里我们选择倒数第二项 Minimal 最小安装模式,按空格键确认。这里要注意的是,FreeBSD 有一个很方便的软件包管理和安装器,名叫ports,类似 Ubunut 的 Apt-get,一般我们都是必须安装的。我们再选择菜单最后一项,进入详细软件包设置。
09
使用空格键勾选 ports,然后再选择第一项 Exit,回到前一个菜单。然后同样选择第一项 Exit,结束选择。
10
询问我们所使用的安装介质,这里我们选择 CD/DVD,确认。
11
警告我们即将开始安装,将正式对硬盘进行写入操作。选择 Yes 开始安装,选 No 可以回到之前的安装步骤,
12
13
分区操作结束后,开始复制文件,FreeBSD 7.0 正在安装。
14
稍等片刻,提示安装完成。确认进入接下来的设置过程。
15
设置网卡,确认。
16
选择首项,一般是你的第一块本地网卡。然后会询问你是否是 IPv6 网络,目前我们主流网络依然是 IPv4,选择否。询问你是否使用 DHCP 网络自动配置网络,如果您的网络路由器开启了此功能,请务必选择是,否则选择否。
17
设置网络参数,如果您使用 DHCP 设置,现在已经设置完毕。如果不是,请手工填写网络信息。依次需要填写的项目是主机名称、域名、IP地址、DNS服务器地址、网关地址、子网掩码与附加参数。如果你不知道这些信息,请咨询网络管理员。按Tab键切换表格项目,填写完毕选择 OK 结束。然后会提示你是否现在启动网络与自动启动网络,一般均选择是。
18
19
配置系统服务,选择 Yes 进入配置,No 则不配置。配置画面是一个文本编辑器,里面有各种服务参数,设置完毕按 Esc 结束,如果你不知道这是什么,请先不要设置或直接结束。
20
是否开启 SHH 功能,这是远程终端连接服务,一般服务器均开启。系统额外设置,选择否。
是否开启匿名 FTP 服务,选择否。NFS 服务器 与 NFS 客户端,选择否。
21
22
是否设置时间,选择是。稍后会提示你是否使用 UTC 时间,还是本机 CMOS 时间,根据需要选择。如果选择否,接下来需要选择时区,我们选择亚洲 Asia 的中国标准时间。
23
是否需要安装 Linux 软件兼容程序,如果选择是,你的操作系统就可以使用 Linux 的软件。根据需要设置。
设置鼠标,根据需要选择。
24
是否安装一些安装光盘自带的软件包,我们选择否即可。
25
建立用户,我们选择是,然后选择 User 项,建立一个新用户。
26
需要填写的内容依次是:登录用户名、用户ID、用户组、密码、完整名称、主目录与默认命令行程序,一般我们这里只要填写用户名和密码即可,选择 OK 完成。然后回到前一画面,你可以选择再建立其他用户或选择 Exit 结束用户建立过程。
27
提示设置 root 密码,root 是 FreeBSD 的最高权限用户,密码关系整机安全,请务必认真对待。输入新密码,按回车确认,再输入一遍并确认。这里输入的密码不会回显。
28
29
安装已经完成,选择 No,回到 Sysinstall 的安装主菜单。这里你可以进行其它设置,或者选择 Exit Install 或直接手工重启计算机,完成安装。这里会提示你是否真的退出,选择 Yes。
FreeBSD 已经安装完成,现在请务必取出所有安装光盘,否则系统重启后会再次进入安装程序。现在我们的计算机开始正常重启,重启后经过一些载入操作,进入 FreeBSD 操作系统。
30
这是 FreeBSD 的命令行启动完毕的主界面,提示输入登录用户名,我们可以使用刚才建立的新用户或 root 用户登陆,依次输入用户名和密码登陆。
31
登陆成功后,正式进入 FreeBSD。你可以输入一条命令执行,比如查看进程的 ps 命令,回车即可。测试你的操作系统是否可以正常使用。
到这里,FreeBSD 7.0 的安装过程已经结束,您已经可以开始探索 FreeBSD 伟大魅力了。
这是糯米平方的第一篇“多学两招”内容,介绍了 FreeBSD 7.0 操作系统的详细安装过程,如果您需要更深层的学习和了解 FreeBSD,请登陆 FreeBSD 的中文官方手册。
Ps:全程截图辛苦,为了不影响图片质量,同时保证我们的版权信息。我们只在前后三张图加上了小字版权信息,不影响用户查看与。同时请其他媒体严格按照我们的创作共用授权协议,进行署名转载。
如何保障Web服务器安全
维护Web服务器安全是信息安全中最不讨好的差事之一,你需要在相冲突的角色中找到平衡,允许对网络资源的合法访问,同时阻止恶意破坏。
你甚至会考虑双重认证,例如RSA SecurID,来确保认证系统的高信任度,但是这对所有网站用户来说也许不实用,或者不划算。尽管存在这样相冲突的目标,仍有六个有助Web服务器安全的步骤。
对内部和外部应用分别使用单独的服务器
假设组织有两类独立的网络应用,面向外部用户的服务和面向内部用户的服务,要谨慎地将这些应用部署在不同的服务器上。这样做可以减少恶意用户突破外部服务器来获得对敏感的内部信息地访问。如果你没有可用的部署工具,你至少应该考虑使用技术控制(例如处理隔离),使内部和外部应用不会互相牵涉。
使用单独的开发服务器测试和调试应用软件
在单独的Web服务器上测试应用软件听起来像是常识——的确是。不幸的是,许多组织没有遵循这个基本规则,相反允许开发者在生产服务器上调试代码甚至开发新软件。这对安全和可靠性来说都很可怕。在生产服务器上测试代码会使用户遇到故障,当开发者提交未经测试易受攻击的代码时,引入安全漏洞。大多数现代版本控制系统(例如微软的Visual SourceSafe)有助于编码/测试/调试过程自动化。
审查网站活动,安全存储日志
每一个安全专业人员都知道维护服务器活动日志的重要性。由于大多数Web服务器是公开的,对所有互联网服务进行审核是很重要的。审核有助你检测和打击攻击,并且使你可以检修服务器性能故障,
在高级安全环境中,确保你的日志存储在物理安全的地点——最安全的(但是最不方便的`)技巧是日志一产生就打印出来,建立不能被入侵者修改的纸记录,前提是入侵者没有物理访问权限。你也许想要使用电子备份,例如登录进安全主机,用数字签名进行加密,来阻止日志被窃取和修改。
培训开发者进行可靠的安全编码
软件开发者致力于创建满足商业需求的应用软件,却常常忽略了信息安全也是重要的商业需求。作为安全专业人员,你有责任对开发者进行影响到Web服务器的安全问题的培训。你应该让开发者了解网络中的安全机制,确保他们开发的软件不会违背这些机制;还要进行概念的培训,例如内存泄漏攻击和处理隔离——这些对编码和生成安全的应用软件大有帮助。
给操作系统和Web服务器打补丁
这是另一个常识,但是当管理员因为其他任务而不堪重荷时常常忽略这一点。安全公告,像是CERT或者微软发布的公告,提醒人们软件厂商多频繁地发布某些安全漏洞的修补程序。一些工具像是微软的软件升级服务(SUS)和RedHat的升级服务有助于使这项任务自动化。总之,一旦漏洞公布,如果你不修补它,迟早会被人发现并利用。
使用应用软件扫描
如果负担地起,你也许会考虑使用应用软件扫描器来验证内部编码。像是 Watchfire公司的AppScan这样的工具有助于确保编码在生产环境里不会存在漏洞。记住,要有安全意识。设计良好的 Web服务器结构应该基于健全的安全政策。贯彻执行这六个方法会帮助你建立坚固的基础。
第一步:IIS的安装
A.在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”,
B.在出现的复选框中选择安装Internet信息服务(IIS),这一组件约需19MB的空间。
C.点击“下一步”,并将Win安装光盘放入光驱,安装程序即可将程序文件复制到硬盘中,点击“结束”即可完成。
第二步:IIS中Web服务器的基本配置
IIS中Web服务器的基本配置主要包括如下几部分:
A.打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口。
B.在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单,
C.在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用
以设置Web内容在硬盘中的位置,默认目录为“C:InetpubWwwroot”,你可根据需要自己设置。
D.在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“Myfirstweb.htm”,将其添加并移动到列表的最顶端。
E.确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。
这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。
IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括着名的Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行转换。
一、怎么样取得最新版本的MySQL?
要安装MySQL,首先要当然要取得它的最新版本,虽然大家都知道在FreeBSD的Packages中可以找到MySQL,但是我还是建议大家到网络上去找最新版本的MySQL,
二、安装MySQL时候的注意事项?
1、如果您是用MySQL+Apache,使用的又是FreeBSD网路操作系统的话,安装时候你应按注意到FreeBSD的版本问题,在 FreeBSD的3.0以下版本来说,MySQL Source内含的MIT-pthread运行是正常的,但在这版本以上,你必须使用
native threads,也就是加入一个with-named-thread-libs=-lc_r的选项。
2、如果您在COMPILE过程中出了问题,请先检查你的gcc版本是否在2.81版本以上,gmake版本是否在3.75以上。
3、如果不是版本的问题,那可能是你的内存不足,请使用./configure -- with-low-memory来加入。
4、如果您要重新做你的configure,那么你可以键入rm config.cache和make clean来清除记录。
5、我们一般把MySQL安装在/usr/local目录下,这是缺省值,您也可以按照你的需要设定你所安装的目录。
三、启动和停止MySQL
如果你的机器上从未安装过MySQL的话,在安装MySQL时,最后一个键入的命令是/usr/local/mysql-3.23X/scripts/mysql_install_db
如果你是同时安装多台机器的话,你可以编辑一下这档案,这样一来可以使你方便的设置好每一台的权限。
1、在安装目录/usr/local启动mysql可以使用/usr/local/share/mysql/mysql.server start记得把mysql.server的属性设置成777
2、要停止mysql daemon可以使用/usr/local/bin/mysqladmin shutdown来实现
3、如果你的mysql已经设置了密码,你必须使用mysqladmin -u root -p shutdown来实现
四、用root建一个MYSQL的使用者
你需要先用root登入机器,然后改变目录存取权限chown -R mysql /usr/local/var,接着修改mysql.server 档案,这文件位于/usr/local/share/mysql/下,把mysql_daemon_user=root改成 mysql_daemon_user=mysql。
但是在以后新增资料库之后,记得把你的相关档案存取权限改过去:chown -R mysql /usr/local/var/some_new_dbs
如果你希望你的电脑启动时候自动加载mysql,你只要在/etc/rc.local加入一行/usr/local/mysql/share.server start
五、测试你的mysql
启动mysql后,你可以使用ps -aux来测试,你就发现多了两个process MYSQL使用的语法概观
字符串类型---STRINGS
字符串的匹配必须是成对的,例如:
‘MY IS OCP’
“MY IS OCPISCAI”
他们必须是是用‘’或“”来表示!
我们来举一些在字符串里面含有单引号和双引号的例子,例如:
重复双引号:
mysql>select “ hi! “ “ocp” “!”
->hi!”ocp”!
因为我们的HTML网络里含有许多的单引号和双引号,所以程序
在这里会遇到些因为单引号和双引号而出错的问题,所以要加以小心,
数字类型---NUMBERS
我们来看一些合法的数字表达方式:
7
777
-777
77.77
77.777
-777.7777o+7
资料库的命名问题,TATBLE、INDEX、COLUMN、以及ALIAS NAME 的命名原则数字可以做为字首,可以有底线,但是不能完全是数字。尽可能的避免使用$字符,在MYSQL里$字符是完全合法的,不过就是会和PHP混淆,所以尽量不使用的好。在命名里不能有“.”字符。ALIAS NAME可以使用256个字符,其它的长度一般都限制在60个字符内。你可以根据你的需要自己修改MYSQL_INSTALL_DB把你所需要修改的长度改一改,改的时候注意别改的太过夸张,MYSQL资料库是可以支持,但MYSQL的核心我没有试过,也许会出现错误。
数值函数:在数值函数出错的时候,传回的都是NULL
LOG10(X) :以10为底的LOG值
mysql>SELECT LOG (EXP(1));
->2.000000
EXP(X):传回E的X次方,其中E是NATURAL LOG 的底数。
FLOOR(X):传回小于等于X的最大整数。
CEILING(X):传回大雨等于X的最小整数。
ROUND(X):四舍五入到整数。
MOD(N,M) 或者 % :取N除以M的余数。
SIGN(X):X大于传回1,X等于0传回0,X小于0传回-1。
ABS(X):取绝对值。
ROUND(X,D):四舍五入到D位小数。D等于0则与ROUND(X)相同。
三角函数:
ATAN(X,Y):反三角函数
ATAN2(X,Y):反三角函数
LEAST(X,Y,。。。):至少两个参数,传回最小值。
GREATEST(X,Y,。。。):至少两个参数,传回最大值。
DEGREES(X):转换弧度(RADIAN)到度数。
RADIANS(X):转换度数到弧度
检查TCP/IP设置 SyGate Server和Client通过TCP/IP协议进行通讯,在安装SyGate软件之前,必须检查你的工作站是否已经使用了TCP/IP协议,
SyGate安装前奏服务器教程
。只有网卡设定TCP/IP协议,同时TCP/IP堆栈存在的情况下,安装才能成功。在Windows 98和Windows NT中,TCP/IP堆栈通常在你安装网卡时自动设置的。而在Windows 95中,TCP/IP堆栈不是默认的设置;所以,你需要进行手工安装。
请注意,安装TCP/IP协议需要你插入Windows 95安装光盘。注:在Windows 95中,你可能需要将网卡绑定TCP/IP协议。“选项卡中,拉动滚动条,选择已经绑定TCP/IP协议的网卡,单击”属性“按钮,查看这块网卡的属性
检查Internet连接设置
要从串口共享模拟线路拨号或ISDN拨号,”拨号网络“中的设置必不可少,
保存登录因特网的帐号和密码,以便正确登录。注:通过与以太网连接的ISDN、xDSL、cable modem以及DirectPC上网,你需要确定这些设备已经由以太网与你的计算机连接。设置Cable Modem、xDSL和DirectPC 经由Cable或xDSL上网调制调解器,你的SyGate服务器需要两张网卡。一张用于连接调制调解器上网,另一张用于连接局域网。这样,你的局域网可以安全地与因特网分开,并保证你的网络不会给主干网造成多余的流量。
SyGate3.1也支持DirectPC和某些品牌的单向Cable Modem,如SurfBoard 1200。
下载软件:SyGate 3.1可以从因特网地址:www.sygate.net.cn下载,该文件是一个能自我解压的程序,可以安装在服务器或客户端。
首先你要下载软件: 执行SyGate Server安装。
Windows下的WWW服务器以其架设方便、操作简单赢得了很多人的青睐,下面笔者将以Windows Server 为例来介绍如何配置一个Web服务器,望能对刚入门的网管员有所帮助,
一、架设Web服务器
默认安装的Windows Server 2003没有配置IIS服务,需要我们手工安装。进入控制面板,执行“添加或删除程序→添加/删除Windows组件”进入Windows组件向导窗口,勾选“应用程序服务器→Internet 信息服务”,“确定”后返回Windows组件向导窗口点击“下一步”即可添加好IIS服务。在控制面板的管理工具中执行“Internet 信息服务(IIS)管理器”进入IIS管理器主界面(如图),在图上可以看出Windows Server 2003下的IIS默认支持静态网站,若要执行动态页面还需设置Web服务扩展属性,比如要执行ASP网站则要在“Web服务扩展”列表中选中“Active Server Pages”然后单击“允许”按钮来启用该功能。接下来就可以具体配置Web站点了。
图1
1.网站基本配置。在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口,在“网站”选项卡上的“描述”里可以为网站取一个标示名称,如果本机分配了多个IP地址,则要在IP 地址框中选择一个赋予此Web站点的IP地址;然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档,
单击“应用”按钮后就可以使用127.0.0.1来验证网站了。
2.网站性能配置。进入“性能”选项卡,在这里可以对网站访问的带宽和连接数进行限定,以更好地控制站点的通信量,如果是多站点服务器,通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。(提示:在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。)
3.网站的安全性配置。为了保证Web网站和服务器的运行安全,可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置,不过如果没有别的要求一般采用默认设置就可以了。
二、IIS的备份和移植
为了防止系统损坏对IIS配置的影响,我们可以采用选择本地计算机右键菜单中的“所有任务→备份/还原配置”来备份IIS,但这种操作如果遇到重装Web服务器或将一台Web服务器移植到另一台Web服务器时就无能为α耍 我们可以使用IIS备份精灵来实现IIS的备份和移植了。
启动软件,在IIS备份精灵的站点列表上就会列出IIS服务器上配置的各种站点了,勾选你要备份的站点然后单击“导出站点”按钮,在弹出的“导出IIS站点”窗口上选择好文件保存路径,“确定”后,站点配置信息就会以一个TXT文本文件保存下来了。
在重装IIS服务器需要导入站点信息时,运行IIS备份精灵,单击“导入站点”按钮在弹出的“IIS导入站点”窗口上选择要导入的事先备份好的IIS站点信息文件,“确定”后即可导入。若需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上,然后在这个机器上再下载安装IIS备份精灵,执行“导入站点”操作就可以了。
Internet上的服务器也称为Web服务器,是一台在Internet上具有独立IP地址的计算机,可以向Internet上的客户机提供WWW、Email和FTP等各种Internet服务,Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。例如,假设你要提供免费公司资讯,只要建立一张免费请求表单,它就会要求你的读者输入邮寄及公司信息;读者填完表后,点击提交按钮,该表单将送至服务器计算机上的某一程序,它负责处理该请求,并用E-mail给读者发一份免费资讯。你还可以让该程序把客户提供的信息发给你,以便用于某数据库上。用于执行这些功能的程序或脚本称为网关脚本/程序,或称为CGI(通用网关界面)脚本。在Web上,你所见到的大多数表单和搜索引擎上都使用了该技术。Web服务器可驻留于各种类型的计算机,从常见的PC到巨型的UNIX网络,以及其他各种类型的计算机,
它们通常经过一条高速线路与因特网连接,如果对性能无所谓,则也可使用低速连接(甚至是调制解调器),但对于架设电子商店来说,性能绝对是要考虑的问题。
1)虚拟主机虚拟主机是使用特殊的软硬件技术,把一台计算机主机分成一台台”虚拟"的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的因特网服务器功能。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一 立的主机完全一样,用户可以利用它来建立完全属于自己的WWW、FTP和E-mail服务器。虚拟主机技术的出现,是对因特网技术的重大贡献,是广大因特网用户的福音。由于多台虚拟主机共享一台真实主机的资源,每个用户承受的硬件费用、网络维护费用、通讯线路费用均大幅度降低,使因特网真正成为人人用得起的网络。现在,几乎所有的美国公司(包括一些家庭)均在网络上设立了自己的Web服务器虚拟主机服务提供者的服务器硬件构成的性能比较高,通讯线路也比较通畅,可以达到非常高的数据传输速度(可达45Mb/s),为用户提供了一个良好的外部环境;用户还不用负责机器硬件的维护、软件设置、网络监控、文件备份等工作。因而也就不需要为这些工作头痛和花钱了。
2)服务器托管服务器托管即租用ISP机架位置,建立企业Web服务系统。企业主机放置在ISP机房内,由ISP分配IP地址,提供必要的维护工作,由企业自己进行主机内部的系统维护及数据的更新。这种方式特别适用于有大量数据需要通过因特网进行传递,以及有大量信息需要发布的单位。
