對象伺服器搭建

㈠ 1000分！我想搞網站（下載類網站），請問怎樣搭建伺服器

Squid是Linux下最為流行的代理伺服器軟體，它功能強大，支持對HTTP、ftp、Gopher、SSL、WAIS等協議的代理; 設置簡單，只需對配置文件稍稍改動就可使代理伺服器運轉起來。此外，Squid具有頁面緩存功能，它接受用戶的下載申請，並自動處理所下載的數據。

前期准備

Squid對硬體的要求是: 內存不應小於128M，硬碟轉速越快越好，最好使用伺服器專用SCSI硬碟，對CPU的要求不高，400MHz以上即可。筆者所管理的代理伺服器是Inter2150，安裝了Red Hat Linux 7.2，安裝時就帶有Squid。有兩塊網卡，一塊eth0配外部地址（比如211.88.99.66），一塊eth1配內網地址（比如192.168.5.1）。如果安裝了Gnome或其他圖形界面，就可以在netconfig中給兩塊網卡配置IP地址，不然的話，可在/etc/sysconfig/network-script路徑下更改文件ifcfg-eth0和ifcfg-eth1。

首先編輯ifcfg-eht0，有以下幾項：

DEVICE=eth0 (表示用哪塊網卡)

IPADDR=211.88.99.66 (設置該網卡的IP地址)

NETMASK=255.255.255.252 (設置子網掩碼)

同樣編輯ifcfg-eth1，然後運行命令network restart就可以使配置生效了。對eth0、eth1進行配置後，可以用ifconfig命令來查看是不是配置成功。

如果伺服器只有一張網卡，也不用擔心，Linux可以在一塊網卡上綁定多個IP地址。在圖形界面下配置很簡單，不贅述。如果在文本狀態下配置，可以將ifcfg-eth0復制並命名為ifcfg-eth0:1，把它完全當成兩塊網卡來配就可以了。

Squid的安裝

1. 安裝Linux

安裝Linux在硬碟分區時要注意，最好不要讓系統自己分區，而是手動分區。通常，在Linux系統中有且僅有一個交換分區（在文件系統形式中選擇Linux swap），它用做虛擬內存，建議將交換分區的大小設置為內存的兩倍。當硬碟的大小超過了8G，要再建立一個128M（稍稍大一點，不會出錯）的boot分區，這是為了避免將系統內核文件放到1024磁軌以外，如果將boot作為root分區的一個子目錄，內核文件就會安裝在root分區的任何地方。因為要用做代理伺服器，建議再分一個分區「var」，作為Squid的緩沖區，所以根據磁碟大小盡量分配大一點，最後將硬碟的剩餘空間全部分給root分區。

2. 安裝Squid

新手安裝Squid，建議在安裝Linux時就選中Squid，它並不是默認選中項，而且也不在選擇的大類中，要在詳細列表中查找。如果沒有安裝，又不想重裝系統，可以從www.squid-cache.org下載Squid軟體。

Squid代理伺服器的設置

安裝好Squid後幾乎就可以用了，用編輯器打開/etc/squid/squid.conf文件（以root登錄），Squid的配置文件共有125個配置項，但是一般來說，只要修改幾個配置項即可。找到「http_access deny all」並改為「http_access allow all」令所有的電腦都能通過代理服務訪問互聯網資源。其實只要修改該項，Squid服務就可以啟動了。

為了更好地控制代理伺服器的行為，還有幾個可配置項需要考慮:

1. cache_mem: 設置代理服務使用的內存大小，一般推薦為物理內存的三分之一。

2. cache_dir：設定緩存的位置、大小。一般格式如下：

cache_dir /var/spool/squid/cache 100 16 256

cache_dir指定cache目錄的路徑，默認為/var/spool/squid/cache。

/var/spool/squid/cache代表緩存的位置，使用squid -z指令會在這個目錄下建立存儲交換文件（swap files）的目錄。100表示緩存最大為100M，16和256代表一級和二級目錄數。實際使用時，100M是不夠的，如果硬碟夠大，可以增加存儲空間，比如：cache_dir /var/spool/squid/cache 2000 16 256。

3. http_port：代理服務使用的埠號，默認為3128，可以使用其他的埠，注意將前面的注釋符號「#」去掉。另外，使用埠不能和其他的服務重復，如果使用1024以下的埠，Squid必須以root身份運行。

4. maximum_object_size： 指定Squid可以接收的最大對象的大小。Squid預設值為4M，可以根據自己的需要進行設定。

啟動Squid

Squid可以設置為自動啟動。運行命令setup，在System services選項中選中Squid。設置後每次重新開機，都會自動執行Squid。

如果是第一次啟動，要建立/var/spool/squid下的暫存資料目錄，先輸入squid -z，再啟動Squid（直接運行Squid即可）。

啟動Squid後，在另一台Windows電腦上（以Internet Explorer 5.0為例）運行IE，單擊「工具」，接著單擊「Internet選項」，再單擊「連接」選項卡，選擇「區域網設置」。在「區域網設置」窗口中的「地址」處填上Squid伺服器的IP地址，在「埠」處填上「3218」（Squid軟體默認代理的埠號），確定後退出。接下來，隨意瀏覽一些網站檢查Squid的運行情況，也可以查看logs下的access.log和cache.log，看看代理是否運行正常。

代理伺服器的安全

代理伺服器是一個單位對外的門戶，安全至關重要。因此，應該採取必要的防護手段。

1. 防火牆的配置

為了保證代理伺服器的安全，最好加上防火牆，可以用IPchains或IPtable。

要使用ftp代理，還必須載入相關模塊。可以使用以下命令：

modprobe ip_comtrack_ftp

modprobe命令會自動載入指定模塊及其相關模塊。iptables_filter模塊會在運行時自動載入。

下面用IPtables一步一步地來建立包過濾防火牆，需要說明的是，在這個例子中，主要是對內部的各種伺服器提供保護。

給IPtables規則設置一個存儲路徑: iptables -restroe /etc/sysconfig/iptables。

現在開始考慮規則。在這里需要注意的是，伺服器/客戶機交互是雙向的，所以不僅僅要設置數據包出去的規則，還要設置數據包返回的規則，下面先建立針對來自Internet數據包的過濾規則。

1. 首先禁止轉發任何包，然後再一步步設置允許通過的包。

2. 先允許源為內網的所有埠的TCP包。

3. 再允許目的為內部網(192.168.5.0/24)的FTP數據包。

4. 允許目的為內網的來自Internet的非連接請求TCP包。

5. 最後一條接收所有UDP包，主要是針對oicq等使用UDP的服務。

6. icmp包通常用於網路測試等，故允許所有的icmp包通過。但是黑客常常採用icmp進行攻擊，如「ping of death」等，所以我們採用limit匹配擴展加以限制。對不管來自哪裡的icmp包都進行限制，允許每秒通過一個包，該限制觸發的條件是10個包。

不需要允許WWW服務的包，所有WWW服務由Squid代理。

iptables -P FORWARD DROP

iptables -A FORWARD -p tcp -s 198.168.5.2 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -s 0/0 --sport ftp-data -d 198.168.5.0/24 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -d 198.168.80.0/24 ! -syn -i eth0 -j ACCEPT

iptables -A FORWARD -p udp -d 198.168.80.0/24 -i eth0 -j ACCEPT

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

說明：

-A加入(append) 一個新規則到一個鏈 (-A)的最後。（用-I可以插入一條規則，插入位置序號寫在Forward後，-D在鏈內某個位置刪除(delete) 一條規則，-R在鏈內某個位置替換(replace) 一條規則 ）。

Forward鏈、Input鏈和Output鏈的區別如下：

1. 如果數據包的目的地址是本機，則系統將數據包送往Input鏈。如果通過規則檢查，則該包被發給相應的本地進程處理；如果沒有通過規則檢查，系統就會將這個包丟掉。

2. 如果數據包的目的地址不是本機，也就是說，這個包將被轉發，則系統將數據包送往Forward鏈。如果通過規則檢查，則該包被發給相應的本地進程處理; 如果沒有通過規則檢查，系統就會將這個包丟掉。

3. 如果數據包是由本地系統進程產生的，則系統將其送往Output鏈。如果通過規則檢查，則該包被發給相應的本地進程處理；如果沒有通過規則檢查，系統就會將這個包丟掉。

-s指定源地址，-d指定目的地址。

-p 指定協議，比如-p tcp。

-i或-o指定網路介面。需要注意的是，對於Input鏈來說，只可能有-i，也即只會有進入的包；同理，對於Output鏈來說，只可能有-o，也即只會有出去的包。只有Forward鏈既可以有-i的網路介面，也可以有-o的網路介面。

Drop表示符合規則就丟棄包，Accept相反。

然後，執行命令IPtables -L，可以查看已經建立的規則，並用命令IPtables -save將規則寫入文件。

通過以上步驟，我們建立了一個相對完整的防火牆，只對外開放了有限的幾個埠，同時提供了客戶對Internet的無縫訪問。

2. 其他建議

為了安全，最好不要在一台機器上運行太多服務。為了方便調試，一般都會提供telnet和ftp服務，但這往往是安全隱患，可以在/etc/host.allow和/etc/host.deny中進行限制。比如：區域網的內網網段為: 192.168.0.0，可以在hosts.allow文件中加入一行: telnet:192.168.0.0/255.255.0.0。在hosts.deny中加入一行：all:all。因為是先執行host.allow，再執行host.deny。所以上面就只打開了內網網段的telnet服務，而對外關閉。如果想打開其他服務，可以再加。如果還想加上機器名，可以在IP後加上「@abc」（abc代表某機器名）。想關閉所有服務、所有IP、所有機器名，可以在host.deny中寫上「all:all@all」。配置好了運行命令xinetd.d，配置就生效了。如果想遠程訪問代理伺服器，最好用SSH(因為telnet是明碼傳送，所以很不安全，SSH可以理解為加密的telnet），它的配置和應用比較簡單，不贅述

㈡ 如何建立單位內部雲存儲伺服器

看雲存儲的需求，是做雲盤，做大文件存儲，小文件存儲，或者塊讀寫等等。
開源系統就不少，自己建的話，省錢就用開源。
OpenStack裡面有Swift，是一個對象存儲，適合於存放比較小的，以對象為單位的文件。
SeaFile開源雲存儲系統平台是由國人開發的新一代的開源雲存儲系統軟體，SeaFile提供豐富的文件同步和管理功能，搭個網盤是比較方便的。
還有GlusterFS，是一個集群的文件系統，支持 PB 級的數據量。
Ceph，分布式文件系統，支持作為塊設備進行讀寫訪問。
按照教程來，搭建起來不難。當然，要深入使用，解決生產運行中的各種坑，還是需要一定時間的積累的。
我們就是選擇的Swift，然後在此基礎上開發的文檔管理系統。

㈢ 怎樣搭建DHCP伺服器

安裝並啟動DHCP服務以後，您必須創建一個作用域，一個可用來租用給DHCP客戶機的有效IP地址范圍。環境中的每個DHCP伺服器至少都應該有一個，不與環境中其他DHCP伺服器的作用域相重疊的作用域。在Windows 2000中，必須對Active Directory域環境中的DHCP伺服器進行授權，以防惡意DHCP伺服器聯機侵入，並對DHCP伺服器進行授權。 在域控制器上安裝並配置完DHCP服務以後，伺服器通常會在第一次被添加到DHCP控制台時被授權。但是，當您在一個成員伺服器或獨立的伺服器上安裝並配置完DHCP服務以後，您需要授權該DHCP伺服器。 若要授權DHCP伺服器，請按照下列步驟操作： 單擊開始—>單擊程序—>單擊管理工具，然後單擊DHCP。 在DHCP管理單元的控制台樹中，選擇這個新的DHCP伺服器。如果在伺服器對象的右下角有一個紅色箭頭，說明該伺服器尚未被授權。右鍵單擊該伺服器—>單擊授權，過一會，再次右鍵單擊該伺服器，然後單擊刷新，該伺服器將在右下角顯示一個綠色箭頭以表明該伺服器已被授權。 若要新建作用域，請按照下列步驟操作：單擊開始—>單擊程序，指向管理工具，然後單擊DHCP。右鍵單擊該伺服器—>單擊新建作用域。在新建作用域向導中，單擊下一步，然後為該作用域鍵入名稱和說明。這可以是您選擇的任何名稱，但是它應該具有足夠的描述性，以便標識該作用域在網路上的用途。 鍵入這些可作為作用域一部分進行租用的地址范圍，例如起始IP地址為192.168.100.1，結束地址為192.168.100.100。因為這些地址都要提供給客戶機，所以它們對於您的網路來說必須是有效的，並且當前未在使用。如果您想使用不同的子網掩碼，請鍵入新的子網掩碼。單擊下一步。 鍵入要從輸入的范圍中排除的IP地址。這包括已經靜態分配給組織中各計算機的任何地址。單擊下一步。 鍵入從該作用域中租用的IP地址到期前的天數、小時數和分鍾數。這決定了客戶機在不更新的情況下可以保留一個租用的地址多長時間。單擊下一步，選擇是，我想現在配置這些選項，然後繼續使用向導，為最常用的DHCP選項進行設置。單擊下一步。 鍵入從該作用域獲取IP地址的客戶機應使用的默認網關的IP地址，單擊添加將默認網關地址放入列表中，然後單擊下一步。 注意：如果網路中已經存在DNS伺服器，請在父域中鍵入您的組織的域名。鍵入您的DNS伺服器名稱，然後單擊解析，確保DHCP伺服器可以與DNS伺服器聯系，並確定它的地址。然後單擊添加，將該伺服器，包括在分配給DHCP客戶機的DNS伺服器列表中。單擊下一步。單擊是，我想現在激活此作用域，激活該作用域，使得客戶機可以從中獲得租用地址，然後單擊下一步。單擊完成。 三、可能遇到的問題 1、客戶機無法獲得IP地址 如果DHCP客戶機沒有已配置的IP地址，通常表明該客戶機未能與DHCP伺服器取得聯系。這可能是因為網路問題，也可能是因為DHCP伺服器不可用。如果DHCP伺服器已經啟動，其他客戶機已經能夠獲得有效地址，請驗證該客戶機的網路連接是否有效，所有相關的客戶機硬體設備（包括電纜和網路適配器）是否運行正常。 2、DHCP伺服器不可用 如果DHCP伺服器不能向客戶機提供租用地址，通常是因為DHCP服務未能啟動。如果是這種情況，該伺服器可能還未被授權在該網路運行。如果您以前能夠啟動DHCP服務，但是現在一直停止，請使用事件查看器檢查系統日誌中可能找出其原因的所有條目。 注意：若要啟動DHCP服務，單擊啟動—>單擊運行，鍵入cmd，然後按ENTER鍵。鍵入net start dhcpserver，然後按ENTER鍵。

㈣ 用JAVA進行網路編程時,創建伺服器端對象要用什麼類

客戶端：Socket
伺服器端：ServerSocket
給你個網址，這里的介紹比較詳細
http://ke..com/view/1589439.html?wtp=tt