服务器配置与管理论文,网络服务器配置与管理论文
网络服务器配置与管理课程理论与实操并重。下面是小编为大家整理的服务器配置与管理论文,供大家参考。
服务器配置与管理论文篇一
浅析FTP服务器配置与管理中的排错方法
服务器配置与管理论文内容
FTP(文件传输协议)是一个用于从一台主机向网络中另外一台主机传送文件的协议。该协议的历史可追溯至1971年,不过至今仍然极为流行。在一个典型的FTP会话中,用户坐在本地主机前,想把文件传送到一台远程主机(上传)或者想把文件从一台远程主机传送过来(下载)。该用户必须提供一个合法的用户名和口令才能访问远程主机。给出这些身份认证信息后,它就可以在本地文件系统和远程文件系统之间传送文件了。
用户通过一个FTP用户接口与FTP服务器交互。他首先提供一个远程主机的主机名,这使得本地主机中的FTP客户进程建立一个与远程主机中的FTP服务器进程之间的连接。用户接着提供用户名和口令,这些信息将作为FTP命令参数经由TCP连接传送到服务器。服务器批准后,该用户就在本地文件系统和远程文件系统之间传输文件。
FTP服务不受计算机类型以及操作系统的限制,无论是PC机、服务器、大型机,也不管操作系统是Linux、DOS还是Windows,只要建立FTP连接的双方都支持FTP协议,就可以方便地传输文件。目前FTP服务主要应用于文件的上传与下载、软件的高速下载和Web站点的维护与更新。在Linux系统下常见的FTP服务器软件有vsftpd、proftpd和wu-ftpd。
1 FTP工作原理
FTP服务采用客户机/服务器模式,FTP客户机和服务器使用TCP建立连接。FTP服务器使用两个并行的TCP连接来传送文件,一个是控制连接,一个是数据连接。
其中,控制连接用于在客户主机和服务器主机之间发送控制信息,例如用户名和口令、改变远程目录的命令、取来或放回文件的命令。数据连接用于真正传输文件。
在FTP客户机和服务器的会话建立过程中,具体经历以下几个阶段:
1.1当FTP客户机启动与远程FTP服务器间的一个FTP会话时,FTP客户机首先发起建立与FTP服务器21端口之间的控制连接,然后经由该控制连接把用户名和口令发送给服务器。
1.2客户机还经由该控制连接把本地临时分配的数据端口告知服务器,以便服务器发起建立一个从FTP服务器20端口到客户机指定端口之间的数据连接。
1.3当用户每次请求传送文件时,FTP将在服务器的20端口打开一个数据连接。当数据传输完毕后,用于建立数据连接的端口会自动关闭,到再有文件传送请求时重新打开。
1.4在FTP会话中,控制连接在整个用户会话期间一直处于打开状态,而数据连接则为每次文件传送请求重新打开一次。也就是说,在整个FTP会话过程中,控制连接是持久的,而数据连接是非持久的。
2 FTP的排错方法
客户机想访问FTP服务器上的资源,首先要满足能和FTP服务器通信。如果客户和服务器不能通信,就不可能访问服务器,更不用说下载资源了。还有服务器防火墙应放21端口(FTP端口)。在满足这两个条件后,下面我们分析FTP常见错误,探讨FTP的排错方法。
2.1拒绝账户登录(错误提示:OOPS无法改变目录)。当客户端使用ftp账号登录服务器时,提示“500 OOPS”错误。
接收到该错误信息,其实并不是vsftpd.conf配置文件设置有问题,而重点是“cannot change directory”,无法更改目录。造成这个错误,主要有以下两个原因。①目录权限设置错误。该错误一般在本地账户登录时发生,如果管理员在设置该账户主目录权限时,忘记添加执行权限(X),那么,就会收到该错误信息。FTP中的本地账号,需要拥有目录的执行权限,请作用chmod命令添加“X”权限,保证用户能够浏览目录信息,否则拒绝登录。对于FTP的虚拟账号,即使不具备目录的执行权限,也可以登录FTP服务器,但会有其他错误提示。为了保证FTP用户的正常访问,请开户目录的执行权限。②SELinux。FTP服务器开启了SELinux针对FTP数据传输的策略,也会造成“无法切换目录”的错误提示,如果目录权限设置正确,那么,需要检查SELinux的配置。用户可以通过setsebool命令,禁用SELinux的FTP传输审核功能。
[root@RHEL4~]# setsebool –P ftpd_disable_trans 1
重新启动vsftpd服务,用户能够成功登录FTP服务器。
2.2客户端连接FTP服务器超时。造成客户端访问服务器超时的原因,主要有以下几种情况。①线路不通。使用ping命令测试网络连通性,如果出现“Request Timed Out”,说明客户端与服务器的网络连接存在问题,检查线路的故障。②防火墙设置。如果防火墙屏蔽了FTP服务器控制端口21,以及其他的数据端口,则会造成客户端无法连接服务器,形成“超时”的错误提示。需要设置防火墙开放21端口,并且,还应该开启主动模式的20端口,以及被动模式使用的端口范围,防止数据的连接错误。
2.3账户登录失败。客户端登录FTP服务器时,还有可能会收到“登录失败”的错误提示。
登录失败,实际上牵扯到身份验证,以及其他一些登录的设置。①密码错误。请保证登录密码的正确性,如果FTP服务器更新了密码设置,则使用新密码重新登录。②PAM维模块。当输入密码无误,但仍然无法登录FTP服务器时,很有可能是PAM模块中vsftpd的配置文件错误造成的。PAM的配置比较复杂,其中auth字段主要是接受用户名和密码,进而对该用户的密码进行认证,account字段主要是检查账户是否被允许登录系统,账户是否已经过期,账户的登录是否有时间段的限制等,保证这两个字段配置的正确性,否则FTP账号将无法登录服务器。事实上,大部分账号登录失败都是由这个错误造成的。③用户目录权限。FTP账号对于主目录没有任何权限时,也会收到“登录失败”的错误提示,根据该账号的用户身份,重新设置其主目录权限,重启vsftpd服务,使配置生效。
服务器配置与管理论文文献
[1]杨云等.Linux网络服务器配置管理项目实训教程[M] 北京:中国水利水电出版社 2010.07
[2]么丽颖.Linux系统管理和应用[M] 北京:中国铁道出版社 2011.08
[3]谢树新.Linux网络服务器配置与管理项目教程[M] 北京:科学出版社 2011.08
服务器配置与管理论文篇二
浅谈校园网的服务器的安全配置管理
服务器配置与管理论文摘要
摘要: 网络安全管理是网络管理的重中之重,特别是学校校园网的安全直接关系到教育教学活动的正常进行,必须引起人们的高度重视。对安全问题的来源进行分析,有针对性地预防,可以提高校园网的安全水平。
服务器配置与管理论文内容
关键词:网络安全;规划设计;系统安全
中图分类号:TP393.08
随着高校信息化进程的推进,高校校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。外部网主要实现校园网与Internet 的基础接入。校园网络拥有着大规模的、高速的、开放的网络环境;支撑着复杂的网上应用和业务类型;拥有着活跃的、不同使用水平的用户群体。因此,安全风险的防御问题也就变得较为严重和复杂。
1 安全问题来源分析
1.1病毒入侵严重
目前,网络病毒层出不穷,传播速度快、破坏性强、传播范围广,时刻威胁着校园网的安全。大量病毒以电子邮件、网络共享、网页浏览、即时通信或主动扫描等方式,感染校园网的服务器和客户机,导致网络的“拒绝服务”,严重时会造成网络瘫痪。
1.2网络的先天性不足
校园网络一般基于Internet 技术构建,并与Internet 相连。Internet 的互联性和开放性给社会带来极大效益的同时,入侵者也得到了更多的机会。[2]因为Internet 本身缺乏相应的安全机制,不对机密信息和敏感信息提供保护。Web的精华是交互性,这也正是它的致命弱点。
1.3软件系统的漏洞
没有十全十美的软件产品,系统中的安全漏洞和“后门”不可避免地存在。正是由于漏洞的存在,才让黑客有了可乘之机。目前,在操作系统、通信协议、网络应用软件中均不同程度地存在安全漏洞或安全缺陷。
2 配置安全服务器
2.1端口
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响主机的安全。一般来说,仅打开必须的端口是最明智的安全做法,配置方法是在“网卡属性→TCP/IP协议→高级→选项、→TCP/IP筛选”中启用“TCP/IP筛选”。
2.2IIS
IIS是微软组件中迄今为止发现漏洞最多的一个,特别是它的默认安装、此处应重点进行配置;其一、彻底删除系统盘(一般是C盘)的Inetpub目录、到其它盘新建一个目录、而且起名最好不是Inetpub。
再到IIS管理器中将主目录指向这个新建的非系统盘目录。
其二,删除IIS安装时默认的Scripts等虚拟目录、它们很容易暴露出本地网页物理路径。需要什么权限的目录就自己建立一个,权限也一定要注意,特别是写权限和执行程序的权限。
其三,在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP、ASA和其它需用到的文件类型%在IIS管理器中右击“主机→属性→www服务编辑→主目录→配置→应用程序映射” ,接着开始单独删除即可。[3]然后到应用程序调试标签内将脚本错误消息更改为发送文本。
最后,还可以使用IIS的备份功能,将上述的设定备份以便随时恢复IIS的安全配置。如果担心IIS负荷过大而导致服务器死机的话,可以在性能中打开CPU限制,将其使用率限制为80%。
2.3帐号安全
Windows 2000 Server默认安装后允许任何用户通过139端口的空连接得到系统所有账号名称及共享列表。本来这是为方便校园局域网用户共享文件设计的,但远程用户同样也能得到这些敏感信息,从而使暴力破解用户密码成为可能。
打开注册表编辑器,在“开始→运行”中填入“Regedit”并确定,找到Hkey_Local_MachinesSvstemCnrrentControlSetControlLSA_RestrictAnonymous、令其值为“1",这样即可禁止139端口的空连接访问。
2.4安全日志
默认情况下Windows 2000 Server未打开任何安全审核,所以必须打开“本地安全策略”→审核策略下的“审核”进行如下的设置:账户管理――(成功、失败),登录事件――(成功、失败),对象访问――(失败), 策略更改――(成功、失败),特权使用――(失败),系统事件――(成功、失败),目录服务访问――(失败),账户登录事件――(成功、失败)。同时在“账户策略→密码策略”中也要设置:密码复杂性――启用,密码长度最小值――6位,强制密码历史――5次,最长存留期――30天;还要在“账户策略→账户锁定策略”中设置:账户锁定――3次错误登录,锁定时间――20分钟,复位锁定计数――20分钟。[4]
3 网络病毒的防护
为保证服务器的安全,除了服务器端的工作外,对网络用户的客户端也采取了相应措施,从有害攻击的源头抓起,对每个网络用户负责。
针对网络时代病毒新的特点,在校园网上布置诺顿网络防病毒系统,网络中心安装诺顿防病毒服务器,每个校园网用户可方便下载、安装客户端软件,整个系统自动、快速升级,实现实时防毒控制。[5]这样,有效地控制了造成重大危害的蠕虫病毒在校园网上的传播。
校园网设置防病毒、垃圾邮件网关,对进出的邮件实时扫描、过滤,滤除有害的病毒邮件、垃圾邮件,并可设置灵活的针对特殊关键字的过滤,滤除有害信息。
4 管理员的安全意识
4.1管理模式
从网络管理角度来看,在网络管理中应实施“A-C-S 角色管理模型”,即A:Administrator 系统管理员,负责承担日常的例行维护,他是管理计算机系统的主要人员;C :Configuation Manager 配置管理员,负责进行计算机设备的资产管理、网络参数( 如网络地址子网掩码)的分配和登记;S:Security Consultant安全管理员,负责评估和审核计算机系统的安全状况,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。上述三角色各有分工又相互协作,系统管理员接受安全管理员在安全方面的监督,接纳其安全建议;配置管理员统管网络资源分配,进行整个网络的调整,向系统管理员和安全管理员提供网络参数;安全管理员必须及时通知系统管理员相关的安全操作。
4.2坚持“最小授权”原则
网络管理员要经常性地查看服务器打开的服务端口和服务器的运行状态,关闭无需的服务端口。此外,管理员要经常性地总结经验,通过查看服务器性能及运行状态,判断服务器是否存在可能的危险,关闭不清楚的或不知的进程,尽可能地做到防微杜渐。[6]“最小授权”原则还要求网络中帐号设置、服务配置、主机间信任关系配置等,应该设为网络正常运行所需的最小限度。
4.3口令安全策略
大多数黑客入侵,就是通过各种途径取得管理员口令,因此,校园网管理员的口令安全策略显得尤其重要。管理员口令安全策略主要有:
(1)不要使用比较容易猜的口令,最好使用字符和数字的混合口令。
(2)定期更换管理员口令。
(3 )设置系统安全策略,限制用户错误口令登录次数,防止用户枚举性地试探猜测管理员口令。
服务器配置与管理论文文献
[1] 龚静. 高校校园网的安全与防护[J]. 教育信息化 ,2005,(04) .
[2] 董慧娟. 校园网的网络安全策略[J]. 无锡职业技术学院学报 ,2005,(02) .
有关服务器配置与管理论文推荐:
1.服务器配置与管理论文
2.会展服务与管理论文
3.多媒体教室计算机管理论文
4.基于WebRTC的浏览器端Web服务器的研究论文
5.餐饮管理系统论文
6.浅谈车辆信息管理论文
7.浅谈企业项目管理相关论文