服务器稳定性专题问答
2016-03-13
引言:保证服务器的稳定运行是网络管理人员的重要工作之一,本文给大家罗列了平时可能会遇到的问题和解决办法,希望对大家有所帮助。
病毒木马程序常常会通过 IE漏 洞,破坏Windows服务器的系统运行稳定性。有鉴于此,Windows 2008服务器系统新推出了IE增强的安全配置功能,该功能可以避免浏览器受到非法攻击。请问怎样开启服务器系统的这项功能?
答:默认状态下,Windows 2008服务器会自动启用该功能。当发现该功能处于关闭状态时,可以依次单击“开始”、“程序”、“管理工具”、“服务器管理器”选项,弹出服务器管理器窗口,将鼠标定位在“安全信息”位置处,按下“配置IE Esc”按钮,进入IE增强安全配置对话框。其次将“管理员”、“用户”等位置处的“启用”选项全部选中,单击“确定”按钮后Windows 2008服务器系统的IE增强安全配置功能就会被成功启用了。日后,无论是普通用户还是系统管理员用户,都不能随意调整IE浏览器安全级别,那么病毒木马程序将无法通过IE漏洞,破坏Windows服务器的系统运行稳定性了。
如果允许局域网中的普通终端系统,随意通过系统内置的远程桌面连接程序,对其进行远程管理维护时,Windows 2008服务器系统的运行稳定性将会受到严重威胁,因为一些低版本系统常常是病毒木马程序的发源地,病毒通过远程连接通道很容易入侵服务器主机。为了确保服务器运行稳定,请问如何才能限制低版本系统,随意与Windows 2008服务器系统建立远程桌面连接呢?
答:很简单!只要以系统管理员权限登录Windows 2008服务器主机,用鼠标右键单击“计算机”图标,点选快捷菜单中的“管理”命令,单击其后界面中的“远程设置”按钮,进入远程设置页面,在“远程桌面”位置处,勾选“只允许运行带网络级身份验证的远程桌面的计算机连接”选项,单击“确定”按钮保存设置即可。
默认状态下,Windows服务器系统都会自动启动IIS服务的。不过,在实际工作中,一些系统优化工具可能让IIS服务无法跟随Windows系统自动启动,那样一来每次重启Windows系统后,必须手工启动IIS服务,才能让Web服务器正常对外提供服务,很显然这不利于Web服务器的稳定运行。请问如何才能恢复IIS服务的自动运行状态呢?
答:系统优化工具主要是通过World Wide Web Publishing Service服 务,控制IIS平台自动运行状态的,当系统服务World Wide Web Publishing Service被关闭运行时,IIS平台自然就无法跟随服务器系统自动启动了。此时,只要依次点击“开始”、“运行”命令,弹出系统运行对话框,执行“Services.msc”字符串命令,展开服务器系统的服务列表窗口。找到World Wide Web Publishing Service系统服务,并用鼠标左键双击该服务选项,打开对应服务属性界面,在“常规”标签页面中,单击“启动”按钮,先让该系统服务启动成功,同时从“启动类型”下拉列表框中选择“自动”,确认后保存设置操作,这样IIS平台服务就能跟随服务器系统自动启动了。
虽然Windows 2008系统现在已经具有网络备份功能,但是在实际使用该功能备份服务器系统时,会对服务器网络的传输稳定性造成很大影响,为了确保服务器系统的网络始终能够高速、稳定运行,请问如何禁止用户启用Windows 2008服务器系统内置的网络备份功能,对服务器系统进行备份操作呢?
答:先以系统管理员登录Windows 2008服务器系统,依次选择“开始”、“运行”命令,在弹出的系统运行文本框中,输入“gpedit.msc”命令并回车,切换到系统组策略编辑窗口,在该组策略编辑界面左侧列表中,依次展开“计算机配置”、“管理模板”、“Windows 组 件”、“备份”、“服务器”节点,用鼠标右键单击该节点下的“不允许将网络作为备份目标”组策略,执行快捷菜单中的“属性”命令,打开对应组策略的属性对话框,选中“已启用”选项,确认后就能阻止任何用户通过网络进行备份操作了。
某用户试着将自己的终端计算机升级为Windows 2008服务器系统后,发现这几天在该系统中上网冲浪时,服务器变得不稳定了,频繁弹出服务器系统无法正常启用Routing and Remote Access服务的故障提示,请问怎样解决这种故障现象?
答:这种现象说明Windows 2008服务器系统在当前状态下,无法使用软路由功能,造成这种现象的原因多半是Windows 2008服务器系统中与软路由功能有关的Windows Event Log服务被不小心停用了。
此时,不妨逐一点选“开始”、“运行”命令,打开系统运行对话框,输入“services.msc”命令并回车,展开系统服务列表界面。从该界面中找到Windows Event Log服务选项,并用鼠标双击之,切换到系统服务Windows Event Log的属性对话框,在该对话框的“常规”选项设置页面中,单击“启动”按钮,同时将该服务的启动类型选择为“自动”,单击“确定”按钮即可。
考虑到运行稳定方面的需求,Windows 2008服务器系统已经成为很多单位首选的服务器平台,平台的迁移带来了服务器远程管理方式的变化,该系统为用户提供了更多的选择。利用该系统新增的远程服务网关功能,用户可以利用HTTPS方式安全稳定地建立与服务器的远程连接。请问该系统为什么会选用远程服务网关功能,来实现服务器的远程管理,而不选用传统的远程桌面连接或VPN连接方式?
答:大家知道,无论在服务器平台上进行远程启动程序还是远程管理维护,将服务器中的重要资源暴露到Internet网络中,都会存在不小的安全风险。
利用远程桌面连接方式远程管理服务器时,需要打开服务器的TCP端口3389,而直接向Internet网络开放TCP 3389端口,容易遭来安全威胁。
而使用VPN连接方式远程管理服务器时,虽然连接性能比较安全,同时远程管理更加灵活,但有时候实施起来并不太方便,毕竟不少公共Internet无线上网节点并没有开启PPTP或L2TP通信端口,同时有的公共网络也不能正常初始化VPN连接。
相比之前的两种远程连接方式,Windows 2008服务器系统的远程服务网关功能,既安全又通用,该功能将RDP封装在HTTPS中,管理员能利用HTTPS的端口TCP 443端口与远程服务网关服务器建立连接,远程服务网关对普通计算机系统进行身份验证,从HTTPS中解压RDP,之后在 TCP 3389端口上将连接转发给目标资源。借助远程服务网关,普通计算机系统只需要访问TCP 443端口,就能与远程服务器建立一个安全的RDP会话。
此外,善于利用远程服务网关的身份验证功能,可以有效提升远程管理的稳定性和安全性。
小张访问部署在Windows 2003服务器系统中的SQL数据库时,访问很不稳定,系统不断弹出“连接超时”提示,请问这是怎么回事?
答:造成这种不稳定的原因有很多,比方说,局域网上网速度缓慢,或者服务器中的数据库设置不合适等。
在无法解决上网速度缓慢的情况下,可以尝试调整终端系统的连接超时设置。默认状态下,通过企业管理器注册其他SQL Server的超时时间为4秒钟,而查询分析器是15秒钟,这样在企业管理器中操作发生错误的可能性就比较大。要调整超时设置参数时,可以先从系统“开始”菜单中选择SQL数据库的“企业管理器”命令,进入企业管理器窗口,依次点击“工具”、“选项”命令,展开SQL Server企业管理器选项设置对话框。选择“高级”标签,在对应标签页面的“连接设置”位置处,输入一个较大的超时时间,例如可以输入“30”或更大的数字。
为了保证Web服务器的访问稳定性,请问如何对IIS站点的同时访问人数进行限制?
答:打开IIS平台管理窗口,找到特定Web服务器站点名称,用鼠标右键单击,选择快捷菜单中的“属性”命令,切换到Web站点属性设置框。
点击“性能”选项卡,在对应标签页面的“网站连接”位置处,选中“连接限制为”选项,同时在对应选项旁边的文本框中,输入合适的同时在线人数,比方说输入“50”,确认后保存设置操作。重新启动服务器系统,这样基于IIS平台的Web站点日后就只能允许50个用户同时在线访问了,当在线访问的人数超过该数值时,后续用户的访问请求将会被服务器强行拒绝。
在SQL服务器数据库中执行查询语句操作时,经常发生不稳定现象,请问怎样有效避免该现象?
答:遇到这类现象时,首先应该从SQL语句和数据表的结构上寻找故障原因,优化SQL语句和为数据库的查询字段建索引是最常用的办法。
此外,数据库的查询超时设置一般是SQL Server自己维护的,只有当用户的实际查询时间超过估计查询时间的25倍时,才会超时。
而引起超出估计值那么多的原因有两种可能:一是估计时间不准确;二是SQL语句涉及到大量占用内存的查询,比方说排序和哈希操作,内存不够,需要排队等待资源造成的。
要解决上面的问题,可以优化语句,创建使用合适的索引。第二增加服务器系统内存资源。第三更新要查询表的索引分发统计,保证估计时间的正确性。
在Windows 2012服务器系统中进行BT下载时,系统CPU消耗率有时会突然出现达到90%以上的不正常现象,该现象严重影响了系统运行稳定性,请问如何有效避免该现象?
答、该现象多半是Windows 2012服务器系统的模块安装功能引起的,只要打开系统运行对话框,执 行“services.msc”命令,双击“Windows Module Installer”选项,单击对应选项界面中的“停止”按钮,关 闭“Windows Module Installer”服务,同时修改“启动类型”为手工启动就可以了。
Windows 2012服务器系统内置的网络防火墙程序,常常会影响一些网络访问稳定性,为了保证网络访问稳定,请问如何关闭该服务器系统自带的防火墙程序?
答:很简单!只要先进入服务器管理器窗口,切换到本地服务器属性界面,双击其中的Windows防火墙图标,在其后界面中点击左侧显示区域中的“关闭Windows 防火墙”按钮,确认后保存设置即可。
在Windows 2008 R2服务器系统中,在将虚拟机移动到其他宿主机时,常常会发生因为兼容因素造成的导入稳定性差现象,请问Windows 2012服务器系统在虚拟机导入方面,有没有特别的改进或完善,来提高导入操作的稳定性?
答:当然有改进!Windows 2012服务器系统设计了新的导入虚拟机向导,通过该向导系统管理员不需要关闭运行虚拟机,只要将虚拟机的文件手工复制到新的宿主机,再运行导入虚拟机向导,选择新复制的文件,就能成功完成导入工作了。而且新的向导能检测并修复超过40种不同类型的不兼容问题,比方说硬件或文件差异。
为了保证Ubuntu服务器系统始终稳定运行,我们往往需要定期查看系统的一些状态信息,请问如何查看系统基本状态信息?
答:很简单!使用free命令,可以查看服务器系统内存资源使用状态,包括已经使用了多少内存空间,还有多少空间没有使用等。
使用Ttop命令能够查看系统当前正在运行的进程有哪些,同时能实时刷新,只有按下Ctrl+C快捷键后才能结束。
使用Du命令能够查看硬盘空间已经消耗了多少。
使用Df命令能够查看硬盘的剩余空间为多大。
使用“nice -n”命令,可以控制系统进程的优先级别。
使用Ps命令能查看当前所有正在运行的系统进程,如果同时加上aux参数,能获取更为详细的信息,例如进程名称、进程PID、进程路径等。
使用Kill命令能够杀死特定PID的系统进程。
由于接触Ubuntu服务器系统时间不长,小张对该操作系统并没有多少了解,所以经常会遇到各种运行不稳定的现象。这不,最近,他发现服务器系统启动不正常,不知道该怎样面对?
答:很多服务器系统启动不正常的故障现象,都是因为系统缺省配置被更改引起的。
这个时候,尝试恢复服务器系统缺省配置,或许就能解决服务器系统启动失败的故障。
在恢复服务器系统缺省配置时,可以先使用ctrl+alt+F2组合键,进入系统控制台界面,依次执行“sudo cp /etc/X11/xorg.conf.backup /etc/X11/xorg.conf”、“sudo /etc/init.d/gdm restart”命令即可。
倘若事先没有进行备份操作时,可以执行重装xorg操作,只要依次执行“sudo apt-get remove xorg”、“sudo apt-get install xorg”命令即可。
要是许多终端计算机同时向一台DNS服务器提交域名解析请求时,DNS服务器运行稳定性将会变得很差,而且还容易拖慢所有终端计算机的域名解析速度。请问怎样为DNS服务器分担“工作压力”,以提高它的运行稳定性?
答:只要在局域网中多配置几台DNS服务器,然后配置某台DNS服务器作为域名解析中转站,以便通过它将大量域名解析请求,自动平均转发到其他DNS服务器中去处理,这时域名解析效率就会有效提高了。
在设置中转站时,先展开DNS服务器属性设置对话框,选择“高级”标签,进入高级标签设置页面,选中“服务器选项”处的“启用循环”选项(在缺省状态下它是不会被启用的),再单击“确定”按钮,这样局域网中的所有客户机发往主DNS服务器中的域名解析任务,都会自动地被主DNS服务器平均转发给其他辅助DNS服务器去处理了,那么DNS解析效率就能被有效地提高了。
倘若网络中存在若干个子网时,那么还能选中“启用netmask排序”选项,这样主DNS服务器就会有针对性地将同一网段中的域名解析任务,自动转交给处于相同网段中的DNS服务器去处理。
有的黑客会利用DDoS攻击方式,干扰DNS服务器稳定工作,请问怎样预防DDoS攻击?
答:首先优化DNS服务器所在主机系统,停用一些很少用到的系统服务和端口号码,切断黑客入侵通道。
其次借助一些专业安全工具,分析排查DNS数据报文,遭到造成流量急剧放大的可疑数据报文,同时将它们过滤掉。
第三部署专门的入侵检测系统,来保护DNS服务器的安全稳定运行。
最后在条件允许的情况下,将DNS服务器部署在性能配置足够高、硬盘容量足够大的主机系统中,保证黑客在消耗DNS服务器系统资源的同时,其自身攻击能量也在迅速消耗,或等DNS服务器没有被攻击瘫痪,黑客自己已无力攻击了。
终端计算机是否可以高速浏览网页,与DNS服务器工作状态息息相关。为了让DNS服务器一直工作稳定,用户很有必要定期查看它的工作状态,以便提前识别出它的运行隐患,请问怎样查看DNS服务器工作状态是否正常?
答:先以超级用户身份登录DNS服务器所在主机系统,逐一选择“开始”、“程序”、“管理工具”、“DNS”选项,进入DNS服务器控制台界面,右击DNS服务器主机,选择快捷菜单中的“属性”命令。
在其后界面中选择“日志”标签,在对应标签页面指定的日志文件中,保存了DNS服务器的工作状态信息,包括查询方面的、应答方面的、通知方面的信息。
日后,定期访问该日志文件,就能清楚地查看到DNS服务器的工作状态是否正常了。
某台Windows 2003服务器系统中部署了两个Web站点,这两个站点同时使用80端口,请问会不会造成服务器运行不稳定啊?
答:这可能会造成服务器发生端口冲突现象,为了避免该现象,可以将其中一个站点设置成使用80端口,另外一个站点设置使用8080端口。
在进行这种设置操作时,只要进入IIS控制台窗口,用鼠标右键单击目标站点,执行快捷菜单中的“属性”命令,在其后界面中将默认的“80”端口设置为“8080”,另外一个站点就不用调整了,直接使用“80”端口。
当然,也可以通过DNS来设置不同的主机头,也就是别名同时指向一台主机,这样可以同时用一个IP地址的相同端口了。
在Windows 2008服务器系统中,安装网卡设备驱动时,经常会弹出特定网卡驱动程序不能通过微软徽标测试的故障现象,请问该怎样来解决这种故障,提高服务器的上网稳定性呢?
答:上述故障多半是当前网卡驱动不符合稳定性要求,Windows 2008服务器系统一般会禁止它们安装到本地系统中的,毕竟这类驱动随时会造成计算机系统运行不稳定,甚至还能造成系统发生崩溃现象。
不过,在实际安装网卡驱动时,很少有网卡驱动能通过微软徽标测试,要将这类驱动安装到Windows 2008服务器系统中,可以打开对应系统的服务列表界面,双击“Cryptographic Services”服务选项,单击其后界面中的“停止”按钮,关闭目标系统服务的运行状态,这样Windows 2008服务器系统日后也就不会对网卡驱动进行徽标测试操作了。
请问在Windows 2008服务器系统中,如何防止普通用户随意调整内置IE浏览器的安全等级,以避免服务器系统不能稳定运行?
答:只要先打开服务器系统的运行对话框,在其中输入“gpedit.msc”命令,展开组策略编辑窗口。在该窗口左侧列表中,将鼠标定位到“本地计算机策略”、“用户配置”、“管理模板”、“Windows组件”、“Internet Explorer”、“Internet控制面板”节点上,双击该节点下的“禁用安全页”组策略,选中其后对话框中的“已启用”选项,确认后保存设置操作,这样普通用户日后就无法自由改变IE浏览器安全访问等级了。