機(jī)房運(yùn)維工程師培訓(xùn)教材ppt課件

1、機(jī)房運(yùn)維工程師培訓(xùn)教材.為新入職的運(yùn)維工程師提供培訓(xùn)，快速的掌握機(jī)房運(yùn)維所需求的知識(shí)。了解、熟習(xí)機(jī)房的管理要求規(guī)范加強(qiáng)運(yùn)維操作管理規(guī)范，降低IDC的運(yùn)維風(fēng)險(xiǎn)，保證IDC及設(shè)備的運(yùn)維平安目的.IDC根底知識(shí)計(jì)算機(jī)根底知識(shí)效力器硬件知識(shí)Windows系統(tǒng)Linux系統(tǒng)網(wǎng)絡(luò)機(jī)房運(yùn)維規(guī)范和流程大綱.ISP ISPInternet Service Provider是互聯(lián)網(wǎng)效力提供商，向?qū)拸V用戶(hù)綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)和增值業(yè)務(wù)的電信運(yùn)營(yíng)商。電信、挪動(dòng)、聯(lián)通是國(guó)內(nèi)最主要的ISP。ICP ICPInternet Content Provider是互聯(lián)網(wǎng)內(nèi)容提供商，向?qū)拸V用戶(hù)綜合提供互聯(lián)網(wǎng)信息業(yè)務(wù)和增

2、值業(yè)務(wù)的電信運(yùn)營(yíng)商。國(guó)內(nèi)知名ICP有新浪、搜狐等等。 IDC IDC即是Internet Data Center，是基于INTERNET網(wǎng)絡(luò)，為集中式搜集、存儲(chǔ)、處置和發(fā)送數(shù)據(jù)的設(shè)備提供運(yùn)轉(zhuǎn)維護(hù)的設(shè)備基地并提供相關(guān)的效力。IDC提供的主要業(yè)務(wù)包括主機(jī)托管(機(jī)位、機(jī)架、VIP機(jī)房出租)、資源出租(如虛擬主機(jī)業(yè)務(wù)、數(shù)據(jù)存儲(chǔ)效力)、系統(tǒng)維護(hù)(系統(tǒng)配置、數(shù)據(jù)備份、缺點(diǎn)排除效力)、管理效力(如帶寬管理、流量分析、負(fù)載平衡、入侵檢測(cè)、系統(tǒng)破綻診斷)，以及其他支撐、運(yùn)轉(zhuǎn)效力等。 IDC根底知識(shí).什么是效力器帶寬？ 帶寬又叫頻寬，是指單位時(shí)間內(nèi)可以在網(wǎng)絡(luò)線(xiàn)路上傳輸?shù)臄?shù)據(jù)量，常用的單位是bps(bit per

3、second)。帶寬好比是馬路，帶寬越大，傳輸數(shù)據(jù)量越大、越快。什么是獨(dú)享，什么是共享？ 獨(dú)享帶寬就好比該線(xiàn)路是他效力器的公用高速公路，線(xiàn)路上傳輸?shù)闹恍枘救诵Яζ鞯臄?shù)據(jù)，當(dāng)然傳輸?shù)牧坑幸欢ǖ南拗?，是根?jù)用戶(hù)要求來(lái)配備；而共享帶寬，就是指有多臺(tái)效力器在共享這條線(xiàn)路，線(xiàn)路上除了您，還有其它用戶(hù)效力器的數(shù)據(jù)傳輸。獨(dú)享和共享的優(yōu)缺陷 獨(dú)享帶寬的優(yōu)點(diǎn)：可自在運(yùn)用帶寬量，能保證速度和網(wǎng)絡(luò)質(zhì)量 缺陷：費(fèi)用昂貴 共享帶寬的優(yōu)點(diǎn)：價(jià)錢(qián)比獨(dú)享低廉，并且可實(shí)現(xiàn)同線(xiàn)路上的高速資源共享 缺陷：速度相對(duì)較低且不穩(wěn)定，傳輸速率隨著網(wǎng)絡(luò)傳輸形狀而有所變化IDC根底知識(shí).計(jì)算機(jī)單位的認(rèn)識(shí) 8bit(比特)=1Byte(字節(jié))

4、 1024Byte=1KB 1024KB=1MB 1024MB=1GBIP地址：所謂IP地址就是給每個(gè)銜接在Internet上的設(shè)備分配的一個(gè)32Bit的地址。如子網(wǎng)掩碼：將某個(gè)IP地址劃分網(wǎng)絡(luò)地址和主機(jī)地址兩個(gè)部分，如網(wǎng)關(guān)地址：網(wǎng)關(guān)Gateway就是一個(gè)網(wǎng)絡(luò)銜接到另一個(gè)網(wǎng)絡(luò)的關(guān)口DNS：域名解析效力器，域名和IP地址之間的映射關(guān)系。計(jì)算機(jī)根底知識(shí).FTP：用以網(wǎng)絡(luò)上兩臺(tái)計(jì)算機(jī)之間傳輸數(shù)據(jù)：超文本傳送協(xié)議 () 是一種通訊協(xié)議，它允許將超文本標(biāo)志言語(yǔ) (HTML) 文檔從 Web 效力器傳送到 Web 閱讀器。SSH：SSH 為建立在運(yùn)用層和傳輸層根底上的平安協(xié)議。計(jì)算機(jī)根底知識(shí).按照體系架構(gòu)

5、來(lái)區(qū)分，效力器主要分為兩類(lèi)：非x86效力器 非x86效力器：包括大型機(jī)、小型機(jī)和UNIX效力器，它們是運(yùn)用RISC精簡(jiǎn)指令集或EPIC并行指令代碼處置器，并且主要采用UNIX和其它公用操作系統(tǒng)的效力器，精簡(jiǎn)指令集處置器主要有IBM公司的POWER和PowerPC處置器，SUN的SPARC處置器，EPIC處置器主要是Intel研發(fā)的安騰處置器等。這種效力器價(jià)錢(qián)昂貴，體系封鎖，但是穩(wěn)定性好，性能強(qiáng)，主要用在金融、電信等大型企業(yè)的中心系統(tǒng)中。X86效力器 x86效力器：又稱(chēng)CISC復(fù)雜指令集架構(gòu)效力器，即通常所講的PC效力器，它是基于PC機(jī)體系構(gòu)造，運(yùn)用Intel或其它兼容x86指令集的處置器芯片和

6、Windows操作系統(tǒng)的效力器。價(jià)錢(qián)廉價(jià)、兼容性好、穩(wěn)定性差、不平安，主要用在中小企業(yè)和非關(guān)鍵業(yè)務(wù)中。效力器引見(jiàn).按效力器構(gòu)造來(lái)區(qū)分，效力器主要分為三類(lèi)：機(jī)架式效力器 機(jī)架式效力器的外形看來(lái)不像計(jì)算機(jī)，而像交換機(jī)，有1U1U=1.75英寸=4.45CM、2U、4U等規(guī)格。機(jī)架式效力器安裝在規(guī)范的19英寸機(jī)柜里面。這種構(gòu)造的多為功能型效力器。刀片式效力器 刀片式效力器是指在規(guī)范高度的機(jī)架式機(jī)箱內(nèi)可插裝多個(gè)卡式的效力器單元，實(shí)現(xiàn)高可用和高密度。每一塊刀片實(shí)踐上就是一塊系統(tǒng)主板。它們可以經(jīng)過(guò)板載硬盤(pán)啟動(dòng)本人的操作系統(tǒng)，如Windows、Linux等，類(lèi)似于一個(gè)個(gè)獨(dú)立的效力器，在這種方式下，每一塊母板

7、運(yùn)轉(zhuǎn)本人的系統(tǒng)，效力于指定的不同用戶(hù)群，相互之間沒(méi)有關(guān)聯(lián)。不過(guò)，管理員可以運(yùn)用系統(tǒng)軟件將這些母板集合成一個(gè)效力器集群。塔式效力器 塔式效力器從外觀上看上去就像一臺(tái)體積比較大的PC，機(jī)箱做工普通比較扎實(shí)，非常繁重。塔式效力器由于機(jī)箱很大，可以提供良好的散熱性能和擴(kuò)展性能，并且配置可以很高，可以配置多路處置器，多根內(nèi)存和多塊硬盤(pán)，當(dāng)然也可以配置多個(gè)冗余電源和散熱風(fēng)扇。但是塔式效力器需求占用很大的空間，不利于效力器的托管，所以在需求密效力器集型部署，實(shí)現(xiàn)多機(jī)協(xié)作的領(lǐng)域，塔式效力器并不占優(yōu)勢(shì)。效力器引見(jiàn).我們?cè)跈C(jī)房的部署過(guò)程中多以機(jī)架式效力器和刀片式效力器為主，常見(jiàn)的廠商包括HP、DELL、IBM等，

8、下面會(huì)對(duì)這些廠商的主流機(jī)型的效力器做一個(gè)引見(jiàn)闡明。主流機(jī)型引見(jiàn).HP DL360G7規(guī)范1U機(jī)架式效力器，最多可配置8塊SAS或SATA硬盤(pán)，可配置雙電源。實(shí)物圖如下：主流機(jī)型引見(jiàn).HP DL380G7規(guī)范2U機(jī)架式效力器，最多可配置16塊SATA或SAS硬盤(pán)，可配置雙電源，實(shí)物圖如下：主流機(jī)型引見(jiàn).DELL R410規(guī)范1U機(jī)架式效力器，最多可配置4塊SAS或SATA硬盤(pán)，可配置雙電源，實(shí)物圖如下：主流機(jī)型引見(jiàn).DELL R710規(guī)范2U機(jī)架式效力器，最多可配置8塊SATA或SAS硬盤(pán)，可配置雙電源，實(shí)物圖如下：主流機(jī)型引見(jiàn).IBM X3550規(guī)范1U機(jī)架式效力器，最多可配置8塊SATA或S

9、AS硬盤(pán)，可配置雙電源，實(shí)物圖如下：主流機(jī)型引見(jiàn).IBM X3650規(guī)范2U機(jī)架式效力器，最多可配置16塊SATA或SAS硬盤(pán)，可配置雙電源，實(shí)物圖如下：主流機(jī)型引見(jiàn).磁盤(pán)陣列Redundant Arrays of Inexpensive Disks，RAID，有“價(jià)錢(qián)廉價(jià)且多余的磁盤(pán)陣列之意。原理是利用數(shù)組方式來(lái)作磁盤(pán)組，配合數(shù)據(jù)分散陳列的設(shè)計(jì)，提升數(shù)據(jù)的平安性。磁盤(pán)陣列是由很多廉價(jià)、容量較小、穩(wěn)定性較高、速度較慢磁盤(pán)，組合成一個(gè)大型的磁盤(pán)組，利用個(gè)別磁盤(pán)提供數(shù)據(jù)所產(chǎn)生加效果果提升整個(gè)磁盤(pán)系統(tǒng)效能。同時(shí)利用這項(xiàng)技術(shù)，將數(shù)據(jù)切割成許多區(qū)段，分別存放在各個(gè)硬盤(pán)上。磁盤(pán)陣列還能利用同位檢查Pari

10、ty Check的觀念，在數(shù)組中任一顆硬盤(pán)缺點(diǎn)時(shí)，仍可讀出數(shù)據(jù)，在數(shù)據(jù)重構(gòu)時(shí)，將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤(pán)中。RAID引見(jiàn).磁盤(pán)陣列有兩種方式可以實(shí)現(xiàn)，那就是“軟件陣列與“硬件陣列。 軟件陣列是指經(jīng)過(guò)網(wǎng)絡(luò)操作系統(tǒng)本身提供的磁盤(pán)管理功能將銜接的普通SCSI卡上的多塊硬盤(pán)配置成邏輯盤(pán)，組成陣列。軟件陣列可以提供數(shù)據(jù)冗余功能，但是磁盤(pán)子系統(tǒng)的性能會(huì)有所降低，有的降低幅度還比較大，達(dá)30%左右。 硬件陣列是運(yùn)用專(zhuān)門(mén)的磁盤(pán)陣列卡來(lái)實(shí)現(xiàn)的。硬件陣列可以提供在線(xiàn)擴(kuò)容、動(dòng)態(tài)修正陣列級(jí)別、自動(dòng)數(shù)據(jù)恢復(fù)、驅(qū)動(dòng)器遨游、超高速緩沖等功能。它能提供性能、數(shù)據(jù)維護(hù)、可靠性、可用性和可管理性的處理方案。陣列卡公用的處置單元

11、來(lái)進(jìn)展操作，它的性能要遠(yuǎn)遠(yuǎn)高于常規(guī)非陣列硬盤(pán)，并且更平安更穩(wěn)定。 RAID實(shí)現(xiàn).RAID技術(shù)主要包含RAID 0RAID 7等數(shù)個(gè)規(guī)范，它們的偏重點(diǎn)各不一樣，常見(jiàn)的規(guī)范有如下幾種：RAID 0：RAID 0延續(xù)以位或字節(jié)為單位分割數(shù)據(jù)，并行讀/寫(xiě)于多個(gè)磁盤(pán)上，因此具有很高的數(shù)據(jù)傳輸率，但它沒(méi)有數(shù)據(jù)冗余，因此并不能算是真正的RAID構(gòu)造。RAID 0只是單純地提高性能，并沒(méi)有為數(shù)據(jù)的可靠性提供保證，而且其中的一個(gè)磁盤(pán)失效將影響到一切數(shù)據(jù)。因此，RAID 0不能運(yùn)用于數(shù)據(jù)平安性要求高的場(chǎng)所。 RAID規(guī)范.RAID 1：它是經(jīng)過(guò)磁盤(pán)數(shù)據(jù)鏡像實(shí)現(xiàn)數(shù)據(jù)冗余，在成對(duì)的獨(dú)立磁盤(pán)上產(chǎn)生互為備份的數(shù)據(jù)。當(dāng)原始

12、數(shù)據(jù)忙碌時(shí)，可直接從鏡像拷貝中讀取數(shù)據(jù)，因此RAID 1可以提高讀取性能。RAID 1是磁盤(pán)陣列中單位本錢(qián)最高的，但提供了很高的數(shù)據(jù)平安性和可用性。當(dāng)一個(gè)磁盤(pán)失效時(shí)，系統(tǒng)可以自動(dòng)切換到鏡像磁盤(pán)上讀寫(xiě)，而不需求重組失效的數(shù)據(jù)。 RAID規(guī)范.RAID 0+1: 也被稱(chēng)為RAID 10規(guī)范，實(shí)踐是將RAID 0和RAID 1規(guī)范結(jié)合的產(chǎn)物，在延續(xù)地以位或字節(jié)為單位分割數(shù)據(jù)并且并行讀/寫(xiě)多個(gè)磁盤(pán)的同時(shí)，為每一塊磁盤(pán)作磁盤(pán)鏡像進(jìn)展冗余。它的優(yōu)點(diǎn)是同時(shí)擁有RAID 0的超凡速度和RAID 1的數(shù)據(jù)高可靠性，但是CPU占用率同樣也更高，而且磁盤(pán)的利用率比較低。 RAID規(guī)范.RAID 5：RAID 5不單

13、獨(dú)指定的奇偶盤(pán)，而是在一切磁盤(pán)上交叉地存取數(shù)據(jù)及奇偶校驗(yàn)信息。在RAID 5上，讀/寫(xiě)指針可同時(shí)對(duì)陣列設(shè)備進(jìn)展操作，提供了更高的數(shù)據(jù)流量。RAID 5更適宜于小數(shù)據(jù)塊和隨機(jī)讀寫(xiě)的數(shù)據(jù)。RAID 3與RAID 5相比，最主要的區(qū)別在于RAID 3每進(jìn)展一次數(shù)據(jù)傳輸就需涉及到一切的陣列盤(pán)；而對(duì)于RAID 5來(lái)說(shuō)，大部分?jǐn)?shù)據(jù)傳輸只對(duì)一塊磁盤(pán)操作，并可進(jìn)展并行操作。在RAID 5中有“寫(xiě)損失，即每一次寫(xiě)操作將產(chǎn)生四個(gè)實(shí)踐的讀/寫(xiě)操作，其中兩次讀舊的數(shù)據(jù)及奇偶信息，兩次寫(xiě)新的數(shù)據(jù)及奇偶信息。 RAID規(guī)范.不同廠商不同型號(hào)的效力器配置都有差別，下面會(huì)引見(jiàn)常見(jiàn)主流效力器的RAID配置方法。HP常用的RAI

14、D控制器為Smart Array，DELL常用的RAID控制器為PERC 6/i，IBM常用的RAID控制器為8K。詳細(xì)各主流效力器的RAID配置方法請(qǐng)參考RAID配置.由于效力器上有很多的面板指示燈或者有液晶屏，大部分的缺點(diǎn)我們可以經(jīng)過(guò)面板指示燈準(zhǔn)確的定位到某個(gè)詳細(xì)的硬件上，從而進(jìn)展處置。不同廠商的面板指示燈是有很大的區(qū)別的，請(qǐng)參考。常見(jiàn)效力器缺點(diǎn)判別和處置.目前常用的Windows系統(tǒng)主要包括了Windows 2003和Windows 2021，本章內(nèi)容主要引見(jiàn)了系統(tǒng)的安裝、系統(tǒng)的根本配置和常用命令以及常見(jiàn)系統(tǒng)缺點(diǎn)的處置方法。Windows系統(tǒng).效力器的安裝和普通PC的安裝稍有差別，由于效

15、力器上有些特殊驅(qū)動(dòng)是沒(méi)有包含在系統(tǒng)安裝光盤(pán)中的，有時(shí)候需求加載驅(qū)動(dòng)，普通情況下我們經(jīng)過(guò)廠商自帶的系統(tǒng)安裝引導(dǎo)盤(pán)來(lái)進(jìn)展安裝。HP的安裝引導(dǎo)盤(pán)為SmartStart，Dell的安裝引導(dǎo)盤(pán)為Systems Management Tools and Documentation，IBM的安裝引導(dǎo)盤(pán)為Server Guide 。運(yùn)用安裝引導(dǎo)盤(pán)的優(yōu)點(diǎn)在于簡(jiǎn)化了用戶(hù)的操作，系統(tǒng)安裝完成后一切驅(qū)動(dòng)和運(yùn)用均安裝完成，缺陷在于安裝時(shí)間過(guò)長(zhǎng)，需求重新進(jìn)展分區(qū)不適用于效力器中存在大量數(shù)據(jù)的情況。詳細(xì)安裝方法請(qǐng)參考。Windows系統(tǒng)安裝.在機(jī)房的實(shí)踐運(yùn)維中，由于效力器數(shù)量較多，能夠需求同時(shí)安裝多臺(tái)效力器，假設(shè)運(yùn)用安裝引

16、導(dǎo)盤(pán)來(lái)進(jìn)展安裝，效率較低，而且光盤(pán)屬于易損件。為了實(shí)現(xiàn)大批量的系統(tǒng)和軟件部署，提高任務(wù)效率，實(shí)現(xiàn)自動(dòng)化，可用經(jīng)過(guò)遠(yuǎn)程部署軟件來(lái)實(shí)現(xiàn)，我們運(yùn)用的是微軟的MDT2021遠(yuǎn)程部署系統(tǒng)，可以輕松實(shí)現(xiàn)大批量的系統(tǒng)和軟件的部署。詳細(xì)運(yùn)用請(qǐng)參考。Windows系統(tǒng)安裝.當(dāng)操作系統(tǒng)以及相關(guān)驅(qū)動(dòng)和運(yùn)用安裝完成后，我們第一時(shí)間要將效力器的補(bǔ)丁全部打上，確保最新的補(bǔ)丁形狀。我們需求對(duì)系統(tǒng)進(jìn)展根本的配置后，方可交付客戶(hù)運(yùn)用，詳細(xì)需求設(shè)置如下：用戶(hù)設(shè)置：賬戶(hù)戰(zhàn)略中包括了密碼戰(zhàn)略和賬戶(hù)鎖定戰(zhàn)略的平安設(shè)置，可經(jīng)過(guò)組戰(zhàn)略進(jìn)展設(shè)置。網(wǎng)絡(luò)配置：IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS。平安設(shè)置：封鎖無(wú)用的端口、效力和賬戶(hù)。Windows

17、系統(tǒng)根本配置.密碼戰(zhàn)略：密碼戰(zhàn)略中包括了“強(qiáng)迫密碼歷史、“密碼最長(zhǎng)運(yùn)用期限、“密碼最短運(yùn)用期限、“密碼長(zhǎng)度最小值和“密碼必需符合復(fù)雜性要求。強(qiáng)迫密碼歷史：此平安設(shè)置確定再次運(yùn)用某個(gè)舊密碼之前必需與某個(gè)用戶(hù)帳戶(hù)關(guān)聯(lián)的獨(dú)一新密碼數(shù)。該值必需介于 0 個(gè)和 24 個(gè)密碼之間。此戰(zhàn)略使管理員可以經(jīng)過(guò)確保舊密碼不被延續(xù)重新運(yùn)用來(lái)加強(qiáng)平安性。普通建議設(shè)置該值為12。密碼最長(zhǎng)運(yùn)用期限：此平安設(shè)置確定在系統(tǒng)要求用戶(hù)更改某個(gè)密碼之前可以運(yùn)用該密碼的期間(以天為單位)?？梢詫⒚艽a設(shè)置為在某些天數(shù)(介于 1 到 999 之間)后到期，或者將天數(shù)設(shè)置為 0，指定密碼永不過(guò)期。假設(shè)密碼最長(zhǎng)運(yùn)用期限介于 1 和 999

18、天之間，密碼最短運(yùn)用期限必需小于密碼最長(zhǎng)運(yùn)用期限。Windows用戶(hù)設(shè)置.密碼最短運(yùn)用期限：此平安設(shè)置確定在用戶(hù)更改某個(gè)密碼之前必需運(yùn)用該密碼一段時(shí)間(以天為單位)?？梢栽O(shè)置一個(gè)介于 1 和 998 天之間的值，或者將天數(shù)設(shè)置為 0，允許立刻更改密碼。假設(shè)希望“強(qiáng)迫密碼歷史有效，那么需求將密碼最短運(yùn)用期限設(shè)置為大于 0 的值。普通我們?cè)O(shè)置該值為0，機(jī)器交付給客戶(hù)時(shí)，客戶(hù)可以更改密碼。密碼長(zhǎng)度最小值：此平安設(shè)置確定用戶(hù)帳戶(hù)密碼包含的最少字符數(shù)?？梢詫⒅翟O(shè)置為介于 1 和 14 個(gè)字符之間，或者將字符數(shù)設(shè)置為 0 以確定不需求密碼。普通建議設(shè)置該值為12。密碼必需符合復(fù)雜性要求：此平安設(shè)置確定密碼

19、能否必需符合復(fù)雜性要求。為了添加帳號(hào)的平安性，建議將administrator帳號(hào)重命名。Windows用戶(hù)設(shè)置.帳號(hào)鎖定戰(zhàn)略：帳號(hào)鎖定戰(zhàn)略中包含了“賬戶(hù)鎖定時(shí)間、“帳號(hào)鎖定閥值以及“重置帳號(hào)鎖定計(jì)數(shù)器帳號(hào)鎖定時(shí)間：此平安設(shè)置確定鎖定帳戶(hù)在自動(dòng)解鎖之前堅(jiān)持鎖定的分鐘數(shù)?？捎梅秶鷱?0 到 99,999 分鐘。假設(shè)將帳戶(hù)鎖定時(shí)間設(shè)置為 0，帳戶(hù)將不斷被鎖定直到管理員明確解除對(duì)它的鎖定。帳號(hào)鎖定閥值：此平安設(shè)置確定導(dǎo)致用戶(hù)帳戶(hù)被鎖定的登錄嘗試失敗的次數(shù)。在管理員重置鎖定帳戶(hù)或帳戶(hù)鎖定時(shí)間期滿(mǎn)之前，無(wú)法運(yùn)用該鎖定帳戶(hù)?？梢詫⒌卿泧L試失敗次數(shù)設(shè)置為介于 0 和 999 之間的值。假設(shè)將值設(shè)置為 0，那

20、么永遠(yuǎn)不會(huì)鎖定帳戶(hù)。重置帳號(hào)鎖定計(jì)數(shù)器：此平安設(shè)置確定在某次登錄嘗試失敗之后將登錄嘗試失敗計(jì)數(shù)器重置為 0 次錯(cuò)誤登錄嘗試之前需求的時(shí)間?？捎梅秶?1 到 99,999 分鐘。假設(shè)定義了帳戶(hù)鎖定閾值，此重置時(shí)間必需小于或等于帳戶(hù)鎖定時(shí)間。Windows用戶(hù)設(shè)置.網(wǎng)絡(luò)配置中主要包括了IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS。某些客戶(hù)的效力器能夠有雙網(wǎng)卡，在網(wǎng)關(guān)的配置中我們需求留意不可以?xún)蓧K網(wǎng)卡均配置網(wǎng)關(guān)，只能為其中一個(gè)網(wǎng)卡配置網(wǎng)關(guān)，另外一個(gè)網(wǎng)卡的通訊我們可以經(jīng)過(guò)添加靜態(tài)路由來(lái)實(shí)現(xiàn)。為了平安思索，只安裝根本的TCP/IP協(xié)議。Windows網(wǎng)絡(luò)配置.由于機(jī)房效力器均是對(duì)外提供互聯(lián)網(wǎng)效力，平安性非常重要，

21、效力器正式交付客戶(hù)運(yùn)用前，我們需求進(jìn)展相關(guān)平安方面的設(shè)置，最大的平安=最小的權(quán)限和最少的效力詳細(xì)可參考,除此之外，我們還需求做以下設(shè)置：遠(yuǎn)程銜接：為了確?？蛻?hù)可以遠(yuǎn)程銜接到效力器上，我們需求開(kāi)啟效力器端的遠(yuǎn)程桌面銜接，默許效力器的遠(yuǎn)程桌面銜接端口為3389，為平安起見(jiàn)，建議經(jīng)過(guò)注冊(cè)表更改端口大于1024。隱藏共享：為了方便管理系統(tǒng)，系統(tǒng)勝利啟動(dòng)后，會(huì)自動(dòng)啟動(dòng)一些特殊資源的隱藏共享，如IPC$、C$、admin$等，當(dāng)這些隱藏共享資源被非法用戶(hù)利用時(shí)，本地系統(tǒng)的平安會(huì)收到很大的要挾，為了讓本地系統(tǒng)遠(yuǎn)離平安攻擊，我們可以將這些隱藏共享停用。可以經(jīng)過(guò)注冊(cè)表更改、自動(dòng)腳本等方式來(lái)實(shí)現(xiàn)。Windows平

22、安配置.封鎖無(wú)用的端口：為了防止黑客經(jīng)過(guò)端口對(duì)效力器進(jìn)展攻擊，我們?cè)趯?shí)踐運(yùn)維中只需求對(duì)外發(fā)布需求的端口，其它的端口均封鎖。我們可以經(jīng)過(guò)IPSEC或者是系統(tǒng)自帶防火墻來(lái)實(shí)現(xiàn)。Windows平安配置.雖然Windows是圖像化操作系統(tǒng)，但是在日常任務(wù)中我們經(jīng)常會(huì)運(yùn)用命令來(lái)進(jìn)展操作和缺點(diǎn)判別，下面會(huì)引見(jiàn)有一些常見(jiàn)的命令：regedit：翻開(kāi)注冊(cè)表編輯器。ping：測(cè)試網(wǎng)絡(luò)連通性。Ipconfig：查看當(dāng)前效力器IP配置情況Tracert：路由跟蹤，也可運(yùn)用pathpingtelnet：銜接到遠(yuǎn)程效力器Netstat：顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 網(wǎng)絡(luò)銜接Nslookup：查看域名解析Window

23、s常見(jiàn)命令.Arp：顯示和修正ARP運(yùn)用的“IP 到物理地址轉(zhuǎn)換表。Net session：查看鏈接Net view：顯示當(dāng)前網(wǎng)絡(luò)計(jì)算機(jī)列表Runas：允許用戶(hù)用其他權(quán)限運(yùn)轉(zhuǎn)指定的工具和程序，而不是用戶(hù)當(dāng)前登錄提供的權(quán)限Route：在本地 ip 路由表中顯示和修正條目Chkdsk：磁盤(pán)檢測(cè)工具Gpedit.msc：翻開(kāi)組戰(zhàn)略編輯器mstsc:：翻開(kāi)遠(yuǎn)程桌面銜接客戶(hù)端taskmgr：翻開(kāi)義務(wù)管理器Windows常見(jiàn)命令.為了提高任務(wù)效率，提升客戶(hù)稱(chēng)心度，我們對(duì)系統(tǒng)缺點(diǎn)進(jìn)展快速的定位，并進(jìn)展處理，詳細(xì)請(qǐng)參考。Windows系統(tǒng)常見(jiàn)缺點(diǎn)排除.Linux是一種自在和開(kāi)放源碼的類(lèi)Unix操作系統(tǒng)。IDC

24、機(jī)房中的主流操作系統(tǒng)都是linux，常用的LINUX系統(tǒng)主要有Redhat、SUSE、Fedora、Debian。本章內(nèi)容主要引見(jiàn)了系統(tǒng)的安裝、系統(tǒng)的根本配置和常用命令以及常見(jiàn)系統(tǒng)缺點(diǎn)的處置方法。Linux系統(tǒng).Linux的發(fā)行版本較多，各個(gè)版本的Linux安裝都有差別，和Windows系統(tǒng)安裝一樣，一方面我們可以經(jīng)過(guò)廠商自帶的安裝引導(dǎo)盤(pán)進(jìn)展安裝，另一方面我們也可以經(jīng)過(guò)遠(yuǎn)程網(wǎng)絡(luò)部署的方式來(lái)進(jìn)展安裝。詳細(xì)安裝方法請(qǐng)參考。Linux系統(tǒng)安裝.系統(tǒng)安裝完成后，我們也需求對(duì)系統(tǒng)進(jìn)展一些根本的配置，方可交付客戶(hù)運(yùn)用，詳細(xì)配置如下：網(wǎng)絡(luò)配置：IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼、DNS平安設(shè)置：經(jīng)過(guò)相關(guān)設(shè)置保證系統(tǒng)的

25、平安性。Linux系統(tǒng)根本配置.Linux的網(wǎng)絡(luò)配置和Windows是有不同的，雖然Linux也有圖形化界面，但是普通情況下我們還是以命令行的方式為主，Linux的網(wǎng)絡(luò)配置可以經(jīng)過(guò)兩種方式實(shí)現(xiàn)：Ifconfig ethx *.*.*.* netmask *.*.*.*，暫時(shí)更改編輯/etc/sysconfig/network-script/ifcfg-ehtX，編輯完成后，需運(yùn)轉(zhuǎn) service network restart 網(wǎng)絡(luò)配置完成后，為了確?？蛻?hù)可以遠(yuǎn)程登錄到效力器，我們需求開(kāi)啟效力器上的SSH效力，同時(shí)需求設(shè)置制止Root用戶(hù)運(yùn)用ssh登錄。Linux網(wǎng)絡(luò)配置.雖然Linux系統(tǒng)本

26、身的平安性較高，但是為了保證系統(tǒng)的平安，我們還是需求做相關(guān)的設(shè)置，主要如下：用戶(hù)管理效力管理系統(tǒng)文件權(quán)限系統(tǒng)優(yōu)化日志管理防火墻詳細(xì)設(shè)置方法請(qǐng)參考Linux平安配置.Linux的日常運(yùn)維根本都是經(jīng)過(guò)命令來(lái)完成的，常用的Linux命令如下：ping：測(cè)試網(wǎng)絡(luò)連通性ifconfig：查看和設(shè)置網(wǎng)絡(luò)參數(shù)Ifup ifdown：激活或封鎖某個(gè)網(wǎng)絡(luò)適配卡Netstat：查看效力器監(jiān)聽(tīng)端口和鏈接形狀Route：查看路由信息Traceroute：追蹤路由Passwd：修正用戶(hù)密碼Linux常見(jiàn)命令.Hwinfo：查看相關(guān)硬件信息Dmesg：查看系統(tǒng)內(nèi)核級(jí)別的日志信息Chkconfig：開(kāi)啟和封鎖效力相關(guān)Fdi

27、sk：磁盤(pán)分區(qū)Mkfs.ext3：創(chuàng)建文件系統(tǒng)Fsck.ext3：修復(fù)文件系統(tǒng)Linux常見(jiàn)命令.為了提高任務(wù)效率，提升客戶(hù)稱(chēng)心度，我們需求對(duì)系統(tǒng)缺點(diǎn)進(jìn)展快速的定位，并進(jìn)展處理，詳細(xì)請(qǐng)參考。Linux系統(tǒng)常見(jiàn)缺點(diǎn)排除.網(wǎng)絡(luò)作為IDC的一個(gè)根底是非常重要的，衡量一個(gè)IDC機(jī)房的好壞，網(wǎng)絡(luò)是非常重要的一點(diǎn)，一個(gè)好的IDC機(jī)房可以提供應(yīng)客戶(hù)非常穩(wěn)定的網(wǎng)絡(luò)資源，小并且穩(wěn)定的延遲，高的業(yè)務(wù)繼續(xù)性。本章內(nèi)容主要包括了網(wǎng)絡(luò)根底知識(shí)、交換、路由以及常見(jiàn)網(wǎng)絡(luò)缺點(diǎn)排除。網(wǎng)絡(luò).OSI七層模型OSI是Open System Interconnect的縮寫(xiě)，意為開(kāi)放式系統(tǒng)互聯(lián)。國(guó)際規(guī)范組織國(guó)際規(guī)范化組織制定了OSI模型

28、。這個(gè)模型把網(wǎng)絡(luò)通訊的任務(wù)分為7層，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話(huà)層、表示層和運(yùn)用層。網(wǎng)絡(luò)根底知識(shí).具體7層數(shù)據(jù)格式功能與連接方式典型設(shè)備應(yīng)用層 Application網(wǎng)絡(luò)服務(wù)與使用者應(yīng)用程序間的一個(gè)接口網(wǎng)關(guān)表示層 Presentation數(shù)據(jù)表示、數(shù)據(jù)安全、數(shù)據(jù)壓縮會(huì)話(huà)層 Session建立、管理和終止會(huì)話(huà)傳輸層 Transport數(shù)據(jù)組織成數(shù)據(jù)段Segment用一個(gè)尋址機(jī)制來(lái)標(biāo)識(shí)一個(gè)特定的應(yīng)用程序（端口號(hào)）網(wǎng)絡(luò)層 Network分割和重新組合數(shù)據(jù)包Packet基于網(wǎng)絡(luò)層地址（IP地址）進(jìn)行不同網(wǎng)絡(luò)系統(tǒng)間的路徑選擇路由器數(shù)據(jù)鏈路層 Data Link將比特信息封裝成數(shù)據(jù)幀F(xiàn)r

29、ame在物理層上建立、撤銷(xiāo)、標(biāo)識(shí)邏輯鏈接和鏈路復(fù)用 以及差錯(cuò)校驗(yàn)等功能。通過(guò)使用接收系統(tǒng)的硬件地址或物理地址來(lái)尋址網(wǎng)橋、交換機(jī)、網(wǎng)卡物理層Physical傳輸比特（bit）流建立、維護(hù)和取消物理連接中繼器和集線(xiàn)器 網(wǎng)絡(luò)根底知識(shí).IP地址所謂IP地址就是給每個(gè)銜接在Internet上的主機(jī)分配的一個(gè)32bit地址。按照TCP/IP協(xié)議規(guī)定，IP地址用二進(jìn)制來(lái)表示，每個(gè)IP地址長(zhǎng)32bit，比特?fù)Q算成字節(jié)，就是4個(gè)字節(jié)。二進(jìn)制的數(shù)據(jù)比較難記憶，我們?cè)趯?shí)踐運(yùn)用中都用10進(jìn)制來(lái)表示。下面章節(jié)中會(huì)引見(jiàn)IP地址的分類(lèi)、子網(wǎng)的拆分和合并等。網(wǎng)絡(luò)根底知識(shí).IP地址分類(lèi)IP地址由兩部分組成，網(wǎng)絡(luò)地址和主機(jī)地址，

30、我們將IP地址分為5類(lèi)：A類(lèi)：A類(lèi)地址中，第一段為網(wǎng)絡(luò)地址，后面三段為主機(jī)地址，地址范圍是：-55B類(lèi)：B類(lèi)地址中，前面兩段為網(wǎng)絡(luò)地址，后面兩段為主機(jī)地址，地址范圍是：-55C類(lèi)：C類(lèi)地址中，前面三段為網(wǎng)絡(luò)地址，后面一段為主機(jī)地址，地址范圍是：-55D類(lèi)：D類(lèi)地址范圍是：-55，這類(lèi)地址主要用作組播地址E類(lèi)：E類(lèi)地址范圍是：-55，這類(lèi)地址保管。這個(gè)地址表示一切網(wǎng)絡(luò)，為保管地址，主要用作測(cè)試回路網(wǎng)絡(luò)根底知識(shí).公有地址和私有地址按照常規(guī)劃分，網(wǎng)絡(luò)分為WAN和LAN，我們也將IP地址分為公有地址和私有地址，其中公有地址用在互聯(lián)網(wǎng)中，可以在整個(gè)互聯(lián)網(wǎng)中被識(shí)別，而且是獨(dú)一性的，私有地址主要用作在局域網(wǎng)

31、中，這類(lèi)地址是無(wú)法再公網(wǎng)中運(yùn)用的。私有地址有三類(lèi)：-55-55-55網(wǎng)絡(luò)根底知識(shí).子網(wǎng)劃分和子網(wǎng)合并正常情況下一個(gè)C類(lèi)地址最多可包容的主機(jī)數(shù)量為254臺(tái)，在實(shí)踐的任務(wù)中，由于各種需求，我們能夠需求減少或者添加一個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)數(shù)量，這時(shí)候我們就需求運(yùn)用子網(wǎng)劃分或者是子網(wǎng)合并。顧名思義，子網(wǎng)劃分就是將一個(gè)大的網(wǎng)絡(luò)劃分成多個(gè)小的網(wǎng)絡(luò)，可以減少?gòu)V播流量；子網(wǎng)合并就是將幾個(gè)網(wǎng)絡(luò)進(jìn)展合并，保證一個(gè)網(wǎng)絡(luò)中可以包容更多的主機(jī)。網(wǎng)絡(luò)根底知識(shí).互聯(lián)網(wǎng)中，網(wǎng)線(xiàn)作為一種物理載體是必不可少的，常用的網(wǎng)線(xiàn)主要包括雙絞線(xiàn)和光纖。我們常用的雙絞線(xiàn)有五類(lèi)、超五類(lèi)和六類(lèi)線(xiàn)。雙絞線(xiàn)的銜接是經(jīng)過(guò)RJ-45水晶頭來(lái)實(shí)現(xiàn)的，水晶頭的做法

32、有兩種568A：白綠 綠 白橙 藍(lán) 白藍(lán) 橙 白棕 棕 568B：白橙 橙 白綠 藍(lán) 白藍(lán) 綠 白棕 棕 我們常用的規(guī)范是568B，網(wǎng)線(xiàn)做好后，有兩種，一種稱(chēng)為直連線(xiàn)，雙絞線(xiàn)的兩端均用同一規(guī)范，主要用來(lái)銜接主機(jī)和交換機(jī)。另一種稱(chēng)為交叉線(xiàn)，兩端采用不同的規(guī)范，主要用作主機(jī)和主機(jī)之間的銜接網(wǎng)絡(luò)根底知識(shí).雙絞線(xiàn)遭到制造工藝的限制，存在著很多的缺乏，如衰減較大，傳輸間隔普通限制為100M，不適用于遠(yuǎn)間隔傳輸，所以在遠(yuǎn)間隔傳輸或者中心端口銜接時(shí)我們更多的采用光纖來(lái)進(jìn)展通訊，光纖我們分為兩種：多模光纖：當(dāng)傳輸間隔超越100M后，我們會(huì)思索運(yùn)用多模光纖，多模光纖的有效傳輸間隔普通在2KM左右百兆，千兆網(wǎng)絡(luò)的

33、間隔根本在500M左右。單模光纖：當(dāng)傳輸間隔超越2KM后，我們會(huì)運(yùn)用單模光纖，單模光纖的有效傳輸間隔可到達(dá)100KM。網(wǎng)絡(luò)根底知識(shí).交換機(jī)是從網(wǎng)橋開(kāi)展而來(lái)，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，經(jīng)過(guò)站表選擇路由，站表的建立和維護(hù)由交換機(jī)自動(dòng)進(jìn)展。經(jīng)過(guò)逐漸的開(kāi)展，交換機(jī)如今曾經(jīng)開(kāi)展到二層交換機(jī)、三層交換機(jī)和四層交換機(jī)。我們常用的交換機(jī)技術(shù)包括了Vlan、Trunk、Stp、Vtp、Channle等，詳細(xì)引見(jiàn)和配置請(qǐng)參考。交換機(jī).路由器Router是銜接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最正確途徑，按前后順序發(fā)送信號(hào)的設(shè)備。路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另