《服务器系统建设方案.doc》由会员分享,可在线阅读,更多相关《服务器系统建设方案.doc(59页珍藏版)》请在金锄头文库上搜索。
1、北京芯锐自动化技术有限公司 目录一、文件服务器系统建设方案- 1 -二、邮件服务器系统建设方案- 9 -三、网页服务器系统建设方案- 15 -四、数据库服务器系统建设方案- 27 -五、FTP服务器系统建设方案- 39 -六、应用服务器系统建设方案- 49 -公司简介北京芯锐自动化技术有限公司(以下简称北京芯锐公司)是一家集产品研发、生产、销售、服务为一体的高新技术企业,主要为世界的软件应用、单片机应用、电子电路设计、仪器仪表研发等一系列服务。作为品质和创新的的开创者,集团非常重视新产品的研制,不遗余力地为每一位尊贵的客户提供最先进的产品。我们推出最新、最先进的现场解决方案,致力于协助客户更好
2、的处理他们与用户之间的关系,提升他们的“接口”能力。产品简介服务器软件是指工作在客户端-服务器或浏览器-服务器的方式,有很多形式的服务器,常用的包括:文件服务器、数据库服务器、邮件服务器、网页服务器、FTP服务器、应用服务器。产品设计理念北京芯锐公司借助于以下先进思想:泰勒科学管理提高人的效率减少使用工具;戴明的为质量而管理创造产品与服务改善的恒久目标 ;丰田生产方式准时化(JIT)和自动化(Jidoka)”是贯串丰田生产方式的两大支柱 。比较文学是一种以寻求人类文学共通规律和民族特色为宗旨的文学研究。它是以世界文学的眼光,运用比较的方法,对各种文学关系进行的跨文化的研究。一个国家或民族的文学
3、思潮、文学运动队另一个国家或民族文学发展的影响,不同国家具体作家的相互影响- 59 -一、文件服务器系统建设方案1.概述在企业的网络中,最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。类似的需求还有很多。那么,在一些有条件的企业,部署一个文件共享服务器,来统一管理共享文件。文件服务器是一种器件,它的功能就是向服务器提供文件。它加强了存储器的功能,简化了网络数据的管理。它一则改善了系统的性能,提高了数据的可用性,二则减少了管
4、理的复杂程度,降低了运营费用。2.企业业务对文件服务器的需求(1)公司原来使用中所有数据是通过U盘交换,由于这样导致此工作十分不便,现需要改变这种状况。(2)文件服务器是用来提供网络用户访问文件、目录的并发控制和安全保密措施的局域网服务器。通俗些来说,文件服务器就是用来管理共享文件的计算机。在企业中需要共享一些文件,如PPT、软件等,用户需要通过共享方式或FTP的方式进行文件的下载或者上传。文件服务器要承载大容量数据在服务器和用户磁盘之间的传输,所以首先来说,对于网速具有较高要求。由于文件服务器主要应用于局域网环境,目前服务器上一般都具有1个或者2个千兆以太网接口,并且通过百兆交换机等设备连接
5、客户端,所以在网速方面基本都可以满足大文件传输的要求。(3)文件服务器对磁盘的要求比较高,文件服务器要进行大量数据的存储和传输,所以对磁盘子系统的容量和速度都有一定的要求。选择高转速、高接口速度、大容量缓存的磁盘,并且组建磁盘阵列,如RAID 0、RAID 5,可以有效提升磁盘系统传输文件的速度。除此之外,大容量的内存可以减少读写硬盘的次数,为文件传输提供缓冲,提升数据传输速度。文件服务器对于CPU等其他部件的要求不是很高。3.文件服务器的优点(1)可以定时集中对共享文件进行备份。若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不
6、合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少因为意外修改或者删除而导致的损失。(2)可以统一制定文件安全访问权限策略。在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他
7、员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。(3)可以统一进行文件服务器防病毒管理。对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有
8、被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。综上所述,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。做好部署文件共享服务器这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。4.系统建设方案我公司可制作多种文件服务器系统建设方案,如:Novell的NetWare、微软的NTFS等。 在此列举NTFS作为文件服务器系统建设方案。4.1分析建立公司的局域网络,用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。用windowsever2008建立一个公司的文件服务器,Windowssever易操作,易管理。配
9、合使用NTFS文件系统实现文件袋的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。4.2规划根据客户提供的信息,总经理下属有财务部、人事部、市场部和技术部四个部门,各部门设有经理并有下属员工共计24人。需要配有24台PC机,文件服务器1台,交换机4台。4.3建立用户和组 创建:财务部、人事部、市场部、技术部四个组,建立人员用户。为了实现公司每个员工使用独立的用户名和密码登录服务器,需要为每个员工创建独立的账户和登录密码。4.4目录结构4.5配置文件服务器4.5.1创建用户和组为了能实现访问限制,使员工使用单独的账户和密码登录,我们就要创建相应的用户和组。具体步骤如下:(1
10、)单击“我的电脑”右键“管理”,选择“本地用户和组”,之后展开用户。如下图所示:(2)在右边空白区域的地方,单击右键选择“新用户”。 我们创建巫江用户,就直接输入“wujiang”和他的密码。如下图所示:其它用户创建方法相同,这里就不再描述。(3)创建不同组,展开组,在右边空白区域,单击右键选择“新建组”。 我们创建市场部组,如图:(4)往组中加入用户,单击“添加”,“高级”,“立即查找”,将相应部门员工加入工作组中。如下图所示:4.5.2创建目录(1)在E盘建立一级文件夹“北京荣新”。(2)在一级文件夹下建立二级文件夹,“市场部”“财务部”“人事部”“总经理”“技术部”“PUBLIC”。(3
11、)在二级目录建立相应部门员工的文件夹。4.5.3设置目录权限(1)设置一级文件夹权限,由于总经理对于所有文件具有可修改和读取写入权限,所以在原有权限基础上加上总经理的修改和读写权限。具体操作如下,右键文件夹“北京荣新”,选择属性,进入“安全”选项卡,添加用户“巫江”,权限设置如图:(2)设置二级文件夹权限,首先将各文件夹权限的高级设置打开,取消上级目录的继承,选择“复制”选项,如图:(3)删除没权限的用户和组删除到只保留”administrator”和“市场组”,然后再添加相应的权限,以“技市场部”为例,如图:(4)删除没权限的用户和组删除到只保留”administrator”和“市场组”,然
12、后再添加相应的权限,以“技市场部”为例,如图:二、邮件服务器系统建设方案1.概述邮件服务器是一种用来负责电子邮件收发管理的设备,是用户所需要的最重要的网络服务。Web的通信量很大,但邮件主要用于个人之间的通信,而人人的通信是商务的基础。没有邮件服务的网络是不完整的网络。换句话说,如果不能给用户提供完整的TCP/IP下的邮件支持,这样的网络操作系统也不值得信赖。2.企业业务对邮件服务器的需求(1)实现和HLR的对接,能够将漫游用户的相关信息采集,并发送到漫游用户邮箱中,做到异地用户的关怀和服务;(2)群发邮件常常被视为垃圾邮件,并被拒绝,主要是因为189等邮箱,对来源IP地址以及来源信箱,进行了
13、流量限制,会拒绝收件,因此如何做到有效群发;(3)邮箱被国际反垃圾邮件联盟认可,导致大多数邮件会被对方邮箱系统过滤,应避免被反垃圾邮件联盟备案在黑名单中。3.邮件服务器的优点(1)利用WWW浏览器即可线上处理您的电子邮件,电子邮件在线收信、发信功能,电子邮件的自动转发(Forwarding),电子邮件拒收条件的设定(Filter),可以有效的拒绝各种垃圾信件。自动回信功能(Auto-Responder),支持POP3邮件地址本设定,电子邮件全文检索功能。(2)企业级邮件系统,具有海量、高效、安全、可靠等特点,能够满足企业级用户对邮件交换的需求,更能够作为企业电子商务的信息交换平台。完全能够满足
14、企业内部频繁的信件交流的需求,在访问量非常大的情况下,仍然能够保持较高的邮件处理速度。(3)支持POP3/IMAP4/SMTP等标准EMAIL协议,能够与其它电子邮件系统直接交换数据;支持Outlook、Eudora、Foxmail、Becky等大多数邮件客户端程序,满足用户不同的使用习惯。(4)采用SSL技术和数字签名技术,保证邮件的安全性,为了满足企业用户保护商业秘密的需求,邮件服务器提供了完善邮件加密和认证功能,采用SSL技术对邮件的存储和传输实施加密,保证邮件不被窃取和篡改;并且提供数字签名技术,以保证邮件的真实性。系统提供了从普通级到绝密级等多种保密等级,以满足不同环境下的保密需求。
15、为管理员提供基于WEB的配置界面,使系统的配置维护工作变得易学易用,管理员能够通过WEB界面直接管理用户帐号、权限,调整系统的各项参数。4.系统建设方案我公司可制作多种邮件服务器系统建设方案,如:Sendmail、Postfix、Qmail、Microsoft Exchange、Lotus Domino等。 在此列举Domail作为邮件服务器系统建设方案。4.1网络架构图说明:邮件服务器采用两台负载均衡集群模式,邮件服务器A和邮件服务器B,同时接入存储,链路管理器负责构建服务器集群,在链路管理器启用虚拟IP地址,做到服务器间的智能分发,若集群中有服务出现问题,链路管理器也可自动屏蔽有故障的节点服务,以确保邮件群发服务稳定运行。4.2安装WindowsServer2003邮件服务器组件“管理您的服务器”控制台依次单击“开始”“管理工
