服务器知识手册
国外的代理服务器 时间:2021-01-09 阅读:()
十四狄登峰主编目录代理服务器1PostgreSQL的昨天今天和明天1Wingate代理服务器特殊设置两例10代理服务器—WinRoutePro4.
1全攻略16代理服务器在InternetIntranet中的应用.
.
.
.
.
.
.
35代理服务器(Proxy)完全解析43网络代理服务器工作原理62用SyGate实现一线多机上网66谈WinGate和Internet连接共享的配合使用.
.
.
.
.
.
.
69WinGate常见问题解答71代理服务器Squid工作原理分析75轻松玩转wingate76代理软件强中强----WinRoute.
82代理服务器的研究与实现89MSProxy用法98Linux下安PHP,APACHE,MYSQL,PERL方法110Unix系列.
118Unix系列118浅析UNIX的几个主要进程122UNIX系统中Shell的一种新应用123Unix如何防止感染DOS系统病毒1321服务器知识手册十四代理服务器PostgreSQL的昨天今天和明天一.
前言今天如果人们谈论起计算机操作系统肯定有非常多的人会津津乐道自由软件操作系统Linux毕竟众人拾柴火焰高如今没有任何人敢于忽视Linux这个自由软件操作系统在我们星球的存在就连国内比较特殊的环境下也不断地有各种各样的Linux秀出现让公众甚至是那些对计算机知之甚少的群众都能意识到Linux的存在但是如果我们说起数据库可能绝大多数的人只会记得有OracleIBMDB2InformixSybaseMSSQLServer以及在互联网广为使用的轻量级Mysql而提到PostgreSQL的名字可能很多人都会皱起眉毛"这是什么""PostgreSQL是一种特性非常齐全的自由软件的对象-关系性数据库管理系统ORDBMS它的很多特性正式当今许多商业数据库的前身"--摘自PostgreSQL手册为了让大家能够清楚的了解PostgreSQL请听我细细道来二.
历史出身名门谈到PostgreSQL我们不得不谈Berkeley也就是2服务器知识手册十四中文中的"加州大学伯克利分校"这所大名鼎鼎的大学老实说伯克利BSD对计算机科学的贡献可谓巨大在整个计算机科学的发展史上几乎到处都有这所学校的研究人员和学生的足迹只要稍微对计算机技术史有些记忆的人都会记得在Unix操作系统的发展里程里BSD这三个字的分量然而也许正是由于BSD在系统和网络领域里的光芒太耀眼掩盖了BSD对计算机技术其他分支的贡献而PostgreSQL正是其中之一创世纪--Ingres追本溯源地讲PostgreSQL最早开始于BSD的Ingres项目这个项目主要是研究关系型数据库技术早在1970年E.
F.
Codd就提出了关系模型从那以后人类在计算机领域的数据管理就进入了一个新的时期从此人们开始用抽象的关系语句来描述自己的数据大大提高了人类对数据的概括描述能力而Ingres项目正是就此进行研究的它始于1977年到1985年结束而其研究成果后来被一家叫RelationalTechnologies的商业公司拿去做成了商品软件后来这家公司又被ComputerAssociatesCA收购不知道CA的JASEME里面是否还有当年Ingres的影子新项目--Postgres然后从1986年开始BSD的MichaelStonebraker教授领导了称为Postgres的后Ingres项目其主要目的是数据库管理系统的更高级研究因此而产生了PostgreSQL的直接前身Postgres而PostgreSQL的名字也是从Postgres项目继承过来的这个项目的成果是非常巨大的在现代数据库的许多方面都做出的大量的贡献比如面向对象的数据库部分索引技术规则过程3服务器知识手册十四和数据库扩展等方面都走在了数据库管理系统的前列而且Stonebraker教授还做出了一件造福全人类的事情那就是把Postgres放在了BSD版权的保护下在这个版权的范围里任何人几乎可以做任何事情包括增强它和商业化等条件只是把BSD的版权声明包括在软件的源程序里Postgres在1989年发布了第一个版本因为是BSD版权所以很快在各种研究机构和一些公众服务组织里广泛使用起来由于众多用户使Postgres的开发变得更多地是维护代码和打补丁而日益背离了原先的数据库管理系统的研究的目标到了1994年Postgres在版本4.
2的时候正式终止而Postgres的许多成果则转化成一个商业公司Illustra后来Illustra被Informix收购看到这里想必大家应该对Postgres的影响有一些认识了吧炎黄子孙的贡献--Postgres95Postgres并没有因为Postgres项目的终止而停止发展而是获得了一次新生在1994年两名伯克利的研究生向伯克利里增加了现代的SQL语言的支持请不要奇怪SQL的祖宗是E.
F.
Codd的关系模型但是SQL作为语言一直到1992年才形成真正的国际标准还是草案当时称为SQL2但是人们常称为SQL92而在那之前所以查询语言都是由不同的数据库管理系统自己实现的比如在Postgres里原来是用叫Postquel的查询语言这两位研究生是AndrewYu和JollyChen看了名字大家可能会想"很象中国人的名字嘛"没错他们就是黑头发黄皮肤的炎黄子孙不过很可惜的是他们并没有在中国的包括台湾省的xx大学取得这样的4服务器知识手册十四成就这样Postgres迎来了1995年大概是受xxxxxxx95的命名方法的影响把他们俩把这个版本的Postgres命名为Postgres95并且继续发布了几个版本增强了一些特性国际化--PostgreSQL到了1996年AndrewYu和JollyChen相继离开Postgres95的开发队伍AndrewYu加入了InformixJollyChen继续读书而在一些自由软件黑客注1的发起下Postgres项目又开始了新的历程最先是由几位加拿大黑客发起开始了PostgreSQL项目后来参与的人越来越多逐渐成为了一个由近20个国家的近四十名黑客组成的团体共同开发的自由软件项目PostgreSQL重新把版本号放到了原先Postgres项目的顺序中去从6.
0开始Postgres本身到4.
2Postgres95算5.
0经过五年多的协作开发PostgreSQL可以说是目前世界上最先进功能最强大的自由数据库管理系统目前PostgreSQL的稳定版本到了7.
0具有非常丰富的特性和商业级数据库管理系统的质量而即将到来的7.
1版本又将是一次飞跃将向高质量大型数据库管理系统的方向又迈进了一步最后让我告诉您怎么念PostgreSQL的确很绕口Post-gres-Q-L大概因为大多自由软件开发人员把SQL念做S-Q-L而不是IBM常说的squel特点PostgreSQL可以说是最富特色的自由数据库管理系统甚至我们也可以说是最强大的自由软件数据库管理系统事实上PostgreSQL的特性覆盖了SQL-2/SQL-92和SQL-3首先它包括了可以说是目前世界上最5服务器知识手册十四丰富的数据类型的支持其中有些数据类型可以说连商业数据库都不具备比如IP类型和几何类型等其次PostgreSQL是全功能的自由软件数据库很长时间以来PostgreSQL是唯一支持事务子查询多版本并行控制系统数据完整性检查等特性的唯一的一种自由软件的数据库管理系统直到最近才有Inprise的InterBase也加入开放源码软件数据库的行列才打破了这个唯一最后PostgreSQL拥有一支非常活跃的开发队伍目前的提交人员已经超过三十人而且在许多黑客的努力下PostgreSQL的质量日益提高也从另外一个侧面上增加了人们使用PostgreSQL的信心毕竟数据库管理系统不能象桌面操作系统那样一天宕一次还让人觉得挺满意:-P从技术角度来讲PostgreSQL采用的是比较经典的C/Sclient/server结构也就是一个客户端对应一个服务器端守护进程的模式这个守护进程分析客户端来的查询请求生成规划树进行数据检索并最终把结果格式化输出后返回给客户端为了便于客户端的程序的编写由数据库服务器提供了统一的客户端C接口而不同的客户端接口都是源自这个C接口比如ODBCJDBCPythonPerlTclC/C++ESQL等同时也要指出的是PostgreSQL对接口的支持也是非常丰富的几乎支持所有类型的数据库客户端接口这一点也可以说是PostgreSQL一大优点说完优点不能不说几句缺点不能因为是自由软件而偏袒PostgreSQL从Postgres开始PostgreSQL就经受了多次变化首先早期的PostgreSQL继承了几乎所有Ingres,P6服务器知识手册十四ostgres,Postgres95的问题过于学院味因为首先它的目的是数据库研究因此不论在稳定性性能还是使用方便方面长期以来一直没有得到重视直到PostgreSQL项目开始以后情况才越来越好目前PostgreSQL已经完全可以胜任任何中上规模范围内的应用范围的业务目前有报道的生产数据库的大小已经有20G的数据量而测试库已经超过了60G已经逼近32位计算的极限不过学院味也给PostgreSQL带来一个意想不到的好处大概因为各大学的软硬件环境差异太大的缘故它是目前支持平台最多的数据库管理系统的一种所支持的平台多达十几种包括不同的系统不同的硬件体系至今它仍然保持着支持平台最多的数据库管理系统的称号其次PostgreSQL的确还欠缺一些比较高端的数据库管理系统需要的特性比如联机热备份对大对象的有效支持以及查询缓冲等提高数据库性能的机制等最后PostgreSQL拥有极其强大的扩展能力你可以很容易地扩展数据类型内部函数聚集操作符等等而且别忘了你拥有所有的源程序理论上你可以做任何你可以做的事情总而言之PostgreSQL的特性已经完全可以满足绝大部分用户的需要而且其质量和特性仍然在日新月异地进步着所以我们有理由相信在不远的将来PostgreSQL肯定能够成为一种优秀的自由的商业数据库的替代产品人物对PostgreSQL做出巨大贡献的人物太多了我在这里只能摘其一二而为之首先是伯克利作为一个学院7服务器知识手册十四好象不应该进入人物的范畴但是如果没有BSD的优良的学术环境创造出这样优秀的科学技术成果是不可能的只要想想我们的5000多所科研单位就能明白我是不是应该在这里还要感谢美国:-P然后是MichaelStonebraker教授正是这位学究的开明才能让这样优秀的科技成果走向了公众甚至到了"自由世界的仇敌"的我们的手里而且是所有的东西不仅仅是一堆二进制文件接下来有我们的同胞AndrewYu和JollyChen他们为PostgreSQL走向现代做出了巨大的贡献最后是现在正在辛勤耕耘的黑客们这些黑客以他们执着的精神和高超的技术为PostgreSQL的日益完善做出了不可磨灭的贡献黑客总共有数十人之多我只好把核心成员挑出来介绍一下而对于贡献了更多代码的其他重要黑客只好暂且委屈他们一阵子了如果有机会我还会进一步介绍他们TomLane一位卡耐基梅隆大学CMU的电子工程学ph.
D博士是PostgreSQL的非常重要开发人员其足迹遍部PostgreSQL的每一个角落可以说对PostgreSQL的性能和稳定性以及特性的取舍有极其重要的贡献在开始参加PostgreSQL项目之前他已经有了十余年的自由软件开发经验可以说是老牌的自由软件程序员VadimMikheev一位来自俄国的黑客其特点是专干大项目比如v6.
3里面的子查询v6.
5里面的多版本并行控制以及即将到来的7.
1里面的预写式日志系统等可以说是PostgreSQL的开拓者JanWieck一位来自德国的黑客有十余年的数据库开发经验原先曾经为SAP等大型软件厂商工作后来加入PostgreSQL的8服务器知识手册十四开发他也是喜欢大项目不过兴趣是用户端的特性比如外键一些过程语言比如pl/pgsql等即将到来的7.
1版本中的CLOB文本大对象的部分也是他的作品ThmasLockhart一位美国黑客主要负责文档和若干种数据类型SQL语法的标准以及完整性约束等BruceMonjian来自美国是一些文档和项目协调以及许多完整性约束和SQL语法的标准等比如OUTERJOINMarcFournier加拿大黑客主要的协调人维护站点邮件列表以及发布版本等另外还有大量来自欧洲澳洲和亚洲日本等地的黑客实际上有越来越多的黑客的作用变得日益重要比如即将到来的7.
1版本中就有一位瑞典的黑客对新版本的影响甚至超过了其他核心成员所以自由软件的特点就是只要愿意任何人都可以对它有足够的影响也就是说我们命运是真正掌握在自己手里的展望就目前而言PostgreSQL的前景非常好目前的开发版本7.
1是继6.
5之后的又一个巨大的变化首先是要引入预写式日志的功能这样事务就拥有了完善的日志机制可以提供更好的性能以及还可以实现更优良的备份和灾难恢复的能力比如联机热备份和宕机后的自动恢复其次是对文本类型的数据段的长度不再限制从而很大程度上解决了PostgreSQL的大对象的问题尤其在如今的web应用盛行的环境下这个功能几乎立即将PostgreSQL摆到了可以与其他所有类型的数据库竞争的地位而且在SQL标准上又有进一步的提高比如OUTERJOIN的支持等等在最近的7.
2的特性的讨论中查询缓冲queryca9服务器知识手册十四cheing已经提到议事日程而且已经有一些补丁可以使用而且过程语言的返回记录的问题也准备解决这样就是真正的存储过程而不再是简单意义的函数同时还有对重写规则系统的准备和优化器的改进等相信以后的PostgreSQL将是非常优秀的数据库管理系统可以为我们广大用户提供更有效和更高层次的服务后记作为一种数据库管理系统PostgreSQL并不象Linux与某些商业操作系统相比那样得到迅速广泛的承认这一点是可以理解的最近的TomLan有一段话说得实在"首先商业数据库系统不象某些商业操作系统那样实在太烂相反商业数据库系统的质量还是非常高的与之相比PostgreSQL仍然有差距"但同时他也相信"我们已经达到商业级的数据库系统的质量了只不过不能说是最好的"的确自由软件的发展具有跳跃性当开发者云集的时候因为开发者大多是利用空余时间进行开发所以新的东西可能一下子就增加上去而如果在自由软件运动的低潮时因为缺少开发者所以可能会有一长段时间的沉寂而后又会随着社会的发展而出现新的活动也就是一种螺旋上升的曲线因而我们在面对自由软件的时候一定要有一点要相信自己和依靠自己因为自由软件的发展的确需要每一个爱好者充分发挥自己的聪明才智同时也只有自由软件给你提供了这样的机会--依靠自己的力量改变自己的命运最后也只有这样自由软件之光才能真正照耀我们的世界10服务器知识手册十四Wingate代理服务器特殊设置两例一.
不同用户的权限设置在企业局域网中多通过代理服务器实现Internet接入Wingate为我们提供了强大的管理功能通过给用户分组为他们分配不同的使用权限规定他们哪些时间可以上网哪些时间不能上网可以使用哪些服务不能使用哪些服务等等并且实现定时开放和关闭要为用户分配不同的权限必须要把他们添加为正式的用户Wingate中的用户分为三种第一种是Administrator即管理员他拥有管理的权力可以改变别的用户的权限但必须以该身份启动GateKeeper才能更改Wingate设置第二种是Guest用户所有用户在未被添加为正式用户时都使用Guest作为自己的用户名由Wingate按默认设置进行管理并提供代理服务第三种是由管理员添加的正式用户他们有自己独立的账号和唯一的用户名下面看看如何通过分组来为不同的用户分配权限我们引入这样一个例子user1组里的用户限时使用WWW浏览和Socks服务限制时间为星期一至星期五的上午8:0011:00下午2:005:00实行定时开放和关闭但是收发邮件等其他服务不受限制user2组的用户不作任何限制1.
为用户分组首先要为user1和user2组添加正式用户点一下GateKeeper的"Users"选项卡并在左侧窗口内空白处单11服务器知识手册十四击鼠标右键从弹出的菜单中选择"NewUser"在"Propertiesfornewuser"窗口中的"Username"栏中输入为这个用户取的名字建议用数字作用户名该数字对应其IP最后一组如对应202.
96.
112.
36用户的Username为36然后点"OK"按钮这样在"Users"下就出现"36"这个用户了用同样的方法再把所有需要设置权限的用户都添加为正式用户现在"Users"项下己经添加了我们需要的用户另外还有两个默认用户是"Administrator"和"Guest"然后还要建立名为"user1"和"user2"的用户组在窗口内空白处单击鼠标右键从弹出的菜单中选quot;NewGroup"在"NewGroup"窗口中的"GroupName"栏中输入组的名字"user1"在窗口的下面有"Members"和"Nonmembers"两个列表框"Members"中列出的用户为这个组的成员而"Nonmembers"中列出的用户则不是这个组的成员在"Nonmembers"中双击除"Guest"和不需要限制使用服务以外的所有用户把他们都设为"user1"的成员最后点"OK"按钮用同样的方法把其他除"Guest"和"user1"组外的所有用户添加到"user2"组内现在"user1"和"user2"组中就包含了除"Guest"以外的所有用户了我们还需要把这些用户名和他们的计算机的IP地址关联起来以便通过这些用户名来管理不同的计算机双击"AssumedUsers"项在弹出的窗口中单击"ByIPAddress"选项卡再点一下"Add"按钮在Location窗口上面的栏中输入计算机的IP地址然后从下面的下拉列表中选择和这台计算机对应的用户名这下明白用IP作用户名的好处了吧不容易出错而且便于检查点"OK"后这个用户名就和他的IP对应起来了12服务器知识手册十四再用同样的方法把"user1"组其他用户和"user2"组所有用户都进行关联最后点"OK"按钮即可2.
设置用户权限点一下GateKeeper的"Services"选项卡首先设置WWW浏览时间限制(1)双击"WWWProxyserver"项在弹出的对话框中单击"Policies"权限选项卡窗口中间有一个"Isgranted"列表框用来显示不同用户或组对应的权限因为还没有任何权限设置所以当前为空(2)单击"Add"按钮打开"Propertiesfornewrecipient"窗口在"Recipient"选项卡中设置分配权限的用户或组单击"Specifyuserorgroup"选中下面列表框中的"user1"可以看到"user1"出现在上面的框中(3)接下来为"user1"设置限制使用时间单击"Time"选项卡"Includedtimes"列表框是设置允许使用时间段系统到时间会自动开启服务"Excludedtime"列表框是设置拒绝使用时间段到规定时间会自动关闭服务两者并无从属关系相对独立并且时间段设置允许交叉只是后续的时间设置有效不过尽量不要交叉以免造成时间管理上的混乱(4)单击"Specifytimeswhenthisrecipienthasright"设置拒绝时间段点击"Excludedtimes"列表框的"Add"按钮在弹出的"TimeSlice"窗口中设置时间为星期一至星期五上午8:000011:0000之间然后点"OK"按钮这样第一个时间段就设好了用同样方法设置星期一至星期五下午14:000017:0000时间段到了预定时间系统会自动关闭WWW浏览服务(5)设置允许使用时间段注意允许使用时间段必须13服务器知识手册十四设否则系统不会自动开放点"Includedtimes"列表框的"Add"按钮用上面类似的方法设置开放时间为星期六星期日全天星期一至星期五000008:000011:000014:0000170000235959四个开放时间段好了点击"OK"吧经过以上设置"user1"组所有成员就会享受这种"自动"的服务了下面来设置"user2"组的无限制服务在"WWWProxyserver"项的Policies权限选项卡下点"Add"按钮添加"user2"组的服务权限单击"Recipient"选项卡中的"Specifyuserorgroup"然后选中下面列表框中的"user2"单击当前窗口下面的"OK"在窗口列表中可以看到"user2"组后面权限为"Unrestrictedright"无限制权限注意要把"user2"下面"Defaultrights"设置为"areignored"这样"user2"组的权限就设置好了该组里成员可以无限制使用网络Socks服务权限设置方法同WWW浏览一样在"GateKeeper"的"Services"选项卡中双击"SOCKSProxyserver"项后面设置完全一样像OICQ等需要Socks服务的软件就只能在规定时间内使用了其他服务和时间段设置可根据需要按照上面的方法自行设置有些网管可能会有一些疑惑如果用户把IP地址改为"user1"组以外的不就可以无限制使用了吗对但是只要你在设置"user2"组时一个IP对应一台电脑再将"Guest"设置为任何时间都不可以使用无论他怎么改IP都没用了设置的方法是在"Services"窗口中双击"WWWProxyserver"单击Policies权限标签下的"Add"按钮打开"Propertiesfornewrecipient"窗口点一下"14服务器知识手册十四Recipient"标签下的"Specifyuserorgroup"选中下面列表框中的"Guest"然后单击"Time"标签直接点"OK"会出现一个错误提示点"是"再把"Guest"组下面"Defaultrights"设置为"areignored"即可二.
多账号收发邮件设置接收邮件的设置比较简单只须在收发邮件软件以FoxMail3.
1为例账户中将接收邮件服务器设为代理服务器地址邮箱账号的格式为用户账号名接收邮件服务器地址如163的接收邮件服务账号可设置为usernamepop.
yeah.
net,就可以正常接收新邮件了如果收不到请检查接收邮件服务器地址是否正确和POP3服务器端口是否为默认的110发送邮件设置就比较麻烦了有的用163的免费信箱有的用21cn的还有用263的不下十几个许多文章都介绍了Wingate使用单一账号发送的方法其实多账号发信只不过给每个发送邮件服务器重新分配一个空的端口即可以163和21cn免费信箱为例具体方法如下1.
启动GateKeeper点"Services"选项卡在空白处单击鼠标右键从"Newservice"项下级菜单中选择"TCPMappingService"进行SMTP服务映射2.
弹出"TCPMappingserviceproperties"窗口在默认的"General"选项卡下将"Service"名称改为163在"Startoptions"标签中将"Service"端口设为253.
在"DefaultMapping"标签中将"Enabledefaultmapping"打钩"Server"中填上发送邮件服务器地址"smtp.
yeah.
net"on后面端口填25点"OK"这样163的发送邮件服务器就设好了15服务器知识手册十四下面来设21cn的发送邮件服务器重复上面第1步在第2步中将"Service"名称改为"21cn"在"Startoptions"标签中将"Service"端口重新分配一个空代理服务器的端口号这里我用端口26下面填上21cn发送邮件服务器地址"smtp.
21cn.
com"端口号还是25点"OK"设置完毕如果要设置更多的其它发送邮件服务器只须将"Service"名称更改"Startoptions"标签下的"service"端口号设为Wingate尚未使用的空端口具体哪些代理服务器端口为空从"Services"选项卡的代理服务列表中显示的端口号Port可以看出显示的是已经使用的除这些以外的端口都可分配"DefaultMapping"标签中"Server"填入相对应的发送邮件服务器地址端口号都为25不要改变因为它是远程邮件服务器端默认的发送邮件端口与代理服务器端口无关此外"DefaultMapping"标签"Server"中的发送邮件服务器最好填IP地址这样速度会有很大提高而且不易出错如163发送邮件服务器地址可填入202.
106.
185.
10721cn的为202.
104.
32.
230设置前先ping出其IP地址如pingsmtp.
21cn.
comWingate的SMTP代理服务至此设置完毕收发邮件软件只须将相应账号接收邮件服务器地址设为代理服务器地址SMTP服务器端口设置为其在Wingate中"Startoptions"标签quot;Service"端口号即可这样就可以通过Wingate代理服务器实现多账号收发邮件了建议使用FoxMail收发邮件使用OutlookExpress有时会出现一些问题我的Email是chuci@21cn.
com如有问题可来信一起商榷16服务器知识手册十四注以上介绍的Wingate版本为4.
0.
1代理服务器—WinRoutePro4.
1全攻略现在网络共享软件很多主要分代理服务器和软网关两种方式代理服务器是使得一个整个计算机网络同时共享一个(或多个)连接其中代理服务器最典型是Wingate而软网关方式是在一台计算机上设置一个软网关利用软网关来完成上网数据的转换和中继的任务客户机可通过这个网关上网此种方式较上一种方式设置比较简单而且对主机的硬件要求也不高很适合国内用户使用此类软件有SygateWinRoute等其中WinRoute4.
1在这类软件的功能是最强大其易用性安全性强壮性最好那么下面我将WinRoute介绍给大家分享一WinRoutePro的主要功能WinRoutePro是一个集路由器DHCP服务器DNS服务器NAT防火墙于一身的代理服务器软件同时它还是一个可以应用于局域网内部的邮件服务器软件所以WinRoutePro不但可以实现局域网内的所有微机共享一个Internet连接连接方式包括MODEMISDNxDSLDDNDirecPC等而且可以实现局域网内部的邮件管理实现局域网与Internet之间的邮件交换该软件安装使用非常简单仅需在服务器安装即可设置选项交互性好且有内置缓存功能使访问速度大大提高WinRoute是应用于局域网共享Internet连接的场合如网吧的佳品该程序字节不大但功能应有尽有最实用的就是17服务器知识手册十四通过设置软网关在局域网共享还能够多人共享同一个email帐号而且互不干扰它还具备以下许多特色的功能可以作为本地局域网的一个简单的域名服务器包含了一个DNS的缓存还可以转发DNS域名查询信息可以端口映射实现反向代理功能让外部访问受NAT保护的内部网络所提供的一些服务它具有路由器的寻径功能让局域网里的多台计算机使用同一个IP地址访问因特网还能对外来访问进行隔离起防火墙作用自动保护内部网络不受到外部的攻击该软件支持基于IP地址的过滤和限制提供限制可访问的URL的安全功能利用该软件提供的服务器功能可以动态分配局域网上的计算机的TCP/IP地址为保证安全用户可以通过该软件定义一个过滤规则对经过代理服务器的数据信息进行过滤它能提供代理服务器功能并且可以设置缓存这样就可以大幅度提高游览的速度(这个功能是非常有用的)它还可以作为电子邮件服务器来使用利用它来接受和发送电子邮件目前WinRoutePro4.
1是最新版本您可到http://www.
tinysoftware.
com/download.
php下载大小1.
41M但要提醒大家的是该软件在没有输入注册许可号之前试用期为30天输入了相应的许可号后可得到不同的许可权限18服务器知识手册十四二安装和运行WinRoutePro4.
1在安装WinRoutePro4.
1之前需要一台安装有Win95/98或WinNT3.
51以上版本的操作系统32MB以上内存并安装有网卡的电脑以下称为服务器其它每个客户机必须装有网卡并各通过一根网线接入集线器由集线器与服务器连接同时必须要求所在的服务器应当既能连接到因特网又能被局域网内的机器访问连接到因特网的方式可以是通过拨号网络也可以是通过专线DDNADSL宽带以太网等等如果是拨号接入服务器只须安装一块网卡该网卡配虚拟IP地址如果是专线接入服务器必须安装两块网卡一块必须配有一个因特网服务商提供的合法的因特网IP地址同时作为内部局域网的代理网关使用一块配置一个局域网内部的虚拟IP地址通常内部局域网的IP地址可以使用保留的IP地址如192.
168.
*.
*10.
*.
*.
*等格式的地址同时为了保护局域网的内容安全建议不要为局域网内部的客户机配置真正的IP地址同时也节省IP的开销接下来就要在服务器上安装WinRoute了客户机上无需安装WinRoute安装很方便只要双击安装程序无需设置一路点击Install或OK很快就可安装好并自动重新启动电脑WinRoute的系统配置才能被激活当然在安装过程中你可另选择存贮路径WinRoute由三个管理工具组成1WinRoute引擎2WinRoute引擎监视器3WinRoute管理程序其中WinRoute引擎执行所有路由和地址分析操作包括信息包过滤端口映射等等WinRoute引擎监视器用来开始和停止你的WinRoute引擎WinRoute引擎监视器监听WinRoute引擎是否处于激活状态它会在系统19服务器知识手册十四的桌面下角任务栏上显示出蓝白色的图标WinRoute管理程序提供了对WinRoute引擎的配置和设置可用在本地的局部网络也可以用在互联网络图2安装完毕重启电脑后检验WinRoute引擎的运行开始运行WinRoute并从WinRoute管理程序组上运行WinRoute引擎监视器在系统的桌面下角任务栏上显示出一个小圆型的蓝白色图标如图2这表示WinRoute引擎正在运行如是有红圆型的图标则表明WinRoute处于停止在图标上简单点击鼠标右键在弹出菜单项选择"StartWinRouteEngine"图320服务器知识手册十四开启WinRoute管理程序启动WinRoute管理程序模块选择"开始/程序/WinRoutePro或者单击WinRoute引擎监视器的图标从弹出菜单选择你也可以从任一台本地网中的电脑运行WRAdmin.
exe将出现一个初始登录对话框将显示出一个初始登录对话窗口如图3当管理窗口弹出后或者保留预置的localhost或者输入WinRoute主机的IP地址输入管理用户名和密码注意的是如果第一次连接时用"Admin"作为用户名可忽略口令点击"OK"则可进入主界面如图4当然您为了保密起见也可设置一个管理员密码点击WinRoute主介面上的图标栏上倒数第三个图标按钮弹出UserAccounts的对话框如图5在该对话框中的User域中有一用户"Admin"这就是WinRoute的管理员用户名了双击该用户名或单击该对话框中的"Edit"按钮弹出EditUser对话框如图6看到了吧管理员密码就是在这里设置的在Password文本框中输入管理员密码在Confirm文本框中输入确认密码即再输入一次上面输入的管理员密码单击"OK"按钮这样WinRoute21服务器知识手册十四管理员密码就设置完成了图422服务器知识手册十四图5三WinRoute在机上配置1专线连接设置方式如果您用专线DDN连接Internet那么设置比较简单在安装WinRoute4.
1之前服务器必须装有两块网卡其中一块网卡与Internet相连并可以访问Internet另一块网卡与局域网相连并且分别给这两块网卡设置IP地址和掩码运行WinRoute4.
1之后点击WinRoute主界面上的图标栏倒数第八个图标按钮或点击"Setting/InterfaceTable"弹出对话框如图7所示你可以看到对话窗口"Interface/NAT"里面装有两块网卡一块23服务器知识手册十四是用来与外部因特网连接配真实IP地址63.
192.
212.
239一块是与内部局域网相连配虚拟IP地址192.
168.
1.
1设置的方法为在"Interfaces/NAT"的对话框中选择指定的网卡名称双击或点击属性按钮弹出"InterfaceProperties"对话框该对话框会自动地检测到网卡的IP地址以及掩码信息在Setings的选项中第一个设置选项是否允许指定的网卡使用NAT选项接入Internet的那个网卡就必须选中这个NAT复选框而接入局域网的网卡则不必选NAT图6NAT对话框中NAT是"NetworkAddressTranslator"网络地址翻译如果选中该项通过地址翻译使该计算机能够访问不在同一个网络区域中的计算机一般情况下如果内部局域网中的网卡设定时选中NAT则你的内部网不能访问外部网如果用户只有一个真实的IP地址就必须使用NAT功能另外WinRoute4.
1可以24服务器知识手册十四很好支持不同网段之间的网络而且Winroute4.
1具有很好的路由功能如果你需要对网卡的IP地址作出修改时可以在Windows控制面板的"网络"中的"TCP/IP协议"来设定用鼠标选择该协议的"属性"按钮然后在打开设置框中输入一个唯一更新的IP地址同时输入该网卡的掩码参数为255.
255.
255.
0最后单击确定完成IP地址的修改任务这时WinRoute的NAT对话框对应的网卡的地址也随着改变2拨号连接设置方式如果你使用服务器连接MODEM拨号接入因特网那么必须对MODEM设置的相应参数如果你对安装MODEM不熟的话找相关的工具书去看很容易在"Interfaces/NAT"的对话框中选择RAS后单击"Properties"按钮后程序将会打开拨号属性对话框来查看拨号网络的属性再在弹出的窗口中单击"RAS"标签如图所示该对话框可以分为三个设置栏其中"Settings"这一栏是用来选择所需要的拨号连接的用户只要用鼠标单击"RASEntry"后面的下拉按钮并从下面的下拉列表中选择一个自己需要的拨号连接服务如果要对拨号连接的其他参数要重新设置的话可以直接用鼠标单击"RASEntry"列表框后面的"Settings"按钮打开拨号网络的设置对话框选定了拨号连接后接着必须在"Username"文本栏中输入拨号连接的用户名在"Password"文本栏处输入访问因特网的口令在"Connection"栏处有四个单选项功能顺序表示手动进行连接通过命令的方式连接永久连接根据用户自己需要自行定制连接程序默认手工连接方式在"Option"设置栏下方有三个复25服务器知识手册十四选项如果用户选中第一个"HangUpifidlefor……"空闲多少分钟自动断线复选项的话你还可以调整时间如不想自动断线在此选项前面的勾去掉选择第二项"Redialwhenbusy……"出现忙音时重拨几遍用户可以在随后的设置框中设定一个需要的数值第三项表示断线后是否重新连接最后单击"确定"按钮完成拨号参数的设置以后就可以直接通过WinRoute4.
1图形菜单中的"Action/Dial"单选项来拨号当然用户仍然可以用手工方式进行拨号3设置代理服务器由于WinRoute4.
1本身就是一个功能强大的代理服务器软件它支持HTTPFTP和Gopher等多种服务代理WinRoute4.
1的代理服务器有一个很突出的优点就是它可以设置成当对一个站点的访问被中断时WinRoute4.
1能够继续将正在连接该站点的内容读到本地计算机的缓存中这样当用户重新返回或访问这个站点时就可以迅速地得到原来未来得及读入的内容下面我们就一起来看看如何具体设置代理服务器的参数要设置这样的参数用户首先要在菜单栏中选择"Settings"菜单项并单击"ProxyServer"命令程序会打开一个如下图所示的参数设置框该设置框总共有五个标签具体设置分别如下AGENERAL一般设置当打开代理设置对话框时程序默认打开GENERAL标签下的内容该界面提供了一个是否起用代理服务器的复选项如果选中该项表示将使用代理服务器功能同时必须在下面的文本框中输入具体的代理服务器侦听的服务端口号程序缺省的端口号是3128为了安26服务器知识手册十四全起见建议用户把它改掉当起用代理服务器功能时还有一项设置可以让用户来选择那就是用户是否想对代理服务器访问过的URL进行日志记录如果选中"LogAccesstoproxyserver"这个复选项将对访问代理服务器的信息进行记录图7BCACHE缓存设置图8用鼠标单击该标签后我们将会看到一个如下图所27服务器知识手册十四示的对话框该对话框主要是用来对缓存进行设置的在对缓存设置之前必须选中"CacheEnable"前面的复选框来起用缓存功能接着你必须在随后的Cache文本栏中输入一个在本地硬盘中的缓存位置程序默认的位置是C:\programfiles\winroutepro\cache如果你想要另选存放的位置可以单击"Browse"按钮来打开文件选择对话框选择自己需要的目录同时你可以指定硬盘缓存的大小以及内存缓存的大小在CacheSize和MemoryCacheSize的文本栏处指定硬盘和内存缓存的上限值以MB为单位如果缓存大小超出这个上限则自动进行缓存修剪把最不常用的内容抛弃直到缓存大小为上限的85%在"CacheOption"选项设置栏中共有五个复选项其中KeepAborted和ContinueAborted两个选项缺省是ContinueAborted即前面所说的用户中断访问时由WinRoute4.
1继续读入站点内容而KeepAborted则放弃读入了CacheFTPDirectoryOnly这个选项是程序只将对FTP的目录信息进行缓存而FTP传输的文件不会被缓存第四个复选项这个数值决定缓存中的对象动画图片等保存的天数对缓存中时间大于这个天数的对象有请求时都会重新从网上下载最后一个选项表示是否放弃对缓存目录的控制功能在"MaxObjectSize"设置栏中可以指定被缓存对象大小的上限如果对象的大小大于这个数值则不会被缓存用户可以在其后的数值框中设置一个相应的数值CTIMETOLIVE保存时间在上述的Cache标签下UseserversuppliedTime-to-Live复选项是用来决定是否起用TimeToLive保存时28服务器知识手册十四间功能所以要激活对该标签下的内容进行设置时必须事先要选中上述的复选项在该标签下用户可以对指定的缓存服务或者对象进行时间设置如果缓存对象保存的时间大于指定的设置时间缓存对象的内容将会被自动更新其界面如下图11图9DACCESS访问设置由于WinRoute代理服务器软件支持基于IP地址的过滤和限制提供限制可访问的URL的安全功能你可以对不同的用户帐号或者限制允许访问URL用鼠标单击该标签时程序将会弹出一个如图12所示的对话框在"AccessList"访问列表栏中你可以通过"Insert"按钮来插入一个URL用"Edit"按钮来修改已经存在的URL"Remove"按钮来删除URL在"Access"设置栏中用户可以对指定的URL进行限制访问通过中间的按钮"Add"来允许某些用户可以访问通过"Remove"按钮来拒绝某些用户访问在这里值得提醒大家Admin组成员是不受代理服务器的任何访问限如果不想代理服务器起作用就不设任何帐号并且利用通配符"*"限制访问任何29服务器知识手册十四站点EADVANCED高级设置单击Advanced标签用户能够在该标签下使用二级代理服务设置二级代理服务器的域名或者IP地址及端口号所有的代理请求将被转发到二级代理服务器处理图104设置DHCP服务器由于WinRoute在局域网中用的比较多为了能方便地给局域网中的每一台计算机分配IP地址WinRoute4.
1版本提供了DHCP动态IP地址分配功能通过该功能你可以自动配置局域网上的每台计算机上的网络相关参数它的具体设置方法如下从菜单栏中选择"Settings/DHCPServer"菜单命令程序将会弹出一个如下图13所示的对话框30服务器知识手册十四在弹出的对话框中首先应该选中"DHCPServerenabled"接着用鼠标选中"DefaultOption"默认选项后按住"Edit"按钮程序将打开"ChangeDefaultOptions"修改缺省选项对话框该对话框的Options共提供了四个复选项如果选中"DNSServer"表示启用了域名转换功能同时用户可以在右边的"Specify"文本栏中输入因特网服务商提供的DNS服务器地址另外用户还必须选中"LeaseTime"这一项来指定IP地址的释放时间对缺省选项设置修改后单击"OK"按钮返回图13所示的界面在该界面中你还必须启动客户机使用动态IP表单击"Advanced"高级按钮弹出如图14图12在弹出的窗口中选中第一个复选项表示为客户机在启动时使用动态IP表这样客户机重新启动时就不会31服务器知识手册十四占用几个IP地址第二个复选项表示客户机将自动从远程服务器上获得动态的IP地址接着用户可以单击上图界面中的"NEWSCOPE"按钮在弹出的对话框中设置一个DHCP服务器上的动态IP地址分配范围用户可以在"FROM"文本栏中填入一个起始地址在"TO"文本栏后填入结束地址在"MASK"文本栏中输入掩码的IP地址通常为255.
255.
255.
0设置后单击"OK"按钮就完成了DHCP有关的参数设置工作当然如果客户机都配有IP地址你可不必设置"DHCPServer"功能而将命名一个组然后将IP地址都加到这个组里面从菜单栏中选择"Settings/Advanced/AddressGroups"菜单命令程序将会弹出一个如下图15所示的对话框点击对话框下面的"Add"按钮弹出"AddItem"的对话框你须在这里命名一个组具体设置方法在AddressGroup选项中"Name"文本栏中输入组的名称接着就要在"AddressProperties"选项栏中的"Type"选项选定类型这里有三个类型Host主机Network/Mast网络/掩码Network/Range网址范围当选择一个类型在IPAddress的文本栏输入内部局域网的客户机的IP地址每输入一个IP地址按"OK"返回至上级对话框你就可以看到添加到组里的IP地址该对话框还提供了"Edit"和"Remove"来帮你更改和删除IP地址如果你的客户机IP地址是连续分配则可选取Network/Range选项在IPAddress中"From"的文本栏中输入起始的IP地址在"To"的文本栏中输入最后的IP地址这样就可将客户机连入代理服务器里为访问Internet提供必要的条件32服务器知识手册十四图135安全性设置WinRoute4.
1提供了两个安全功能用户可以通过该软件定义一个过滤规则对经过代理服务器的数据信息进行过滤还能对外来访问进行隔离起防火墙作用自动保护内部网络不受到外部的攻击其中PacketFilter命令能够设置过滤数据包的条件从菜单栏中选择"Settings/Advanced/PacketFilter"菜单命令程序将会弹出一个如下图17所示的对话框在"Incoming"的选页里点击连接到Internet的选项如果是用网卡专线的则点击带网卡的选项如果是拨号的则设置拨号的选项如"Dialinadapter"双击它会下拉出一个"rule"规则再双击会弹出一对话框如图18所示里面有"Source""Destination"和"Action"三个主要选项在"Source"和"Destination"的"type"下拉菜单可选择需要限制或者允许来自源和目标地址接收的数据包的IP地址和IP组"Action"定义了三个单选项"permit"表示允许接纳数据包"Dro33服务器知识手册十四p"表示停止接收数据包但能够将信息保存下来"Deny"表示拒绝数据包的接收图14另外一个安全功能就是使用Anti-Spoofing命令能够设置反IP地址欺骗行为的条件以上两个命令主要是用来实现安全需求的图156其他设置介绍WinRoute4.
1功能很强大所以它的具体的设置比较繁多在详细介绍了上述的几个重要设置后还有一些其它的设置因篇幅原因笔者不能在此一一详细解释只能简要提一下用鼠标单击"Settings"下面的Adv34服务器知识手册十四ance命令时还有一些高级设置命令其中PortMapping命令能够对服务端口进行映射NAT命令能够针对单个IP地址来设置使用NAT是否有效TimeIntervals是用来设置有效时间区段的Interfacemaintenance是用来设置联接因特网方式的其余四个命令选项是为配置工作提供方便而准备的另外用户可以通过菜单栏中的"Mailserver"菜单项来设置SMTP服务器和管理的远程POP3账号通过"DNSServer"来设置是否启动DNS服务以及从何处获得查找站点的IP地址通过"Accounts"命令来设定用户和组信息7客户端设置大家设置好了Server端以后还要设置客户端客户端的设置很简单只需要把机器的网关设置成安装了Winroute4.
1的机器ip地址就是了具体方法如下在客户机的Windows桌面选择网上领居用鼠标单击右键弹出属性对话框在对话框中选择TCP/IP再点击属性弹出属性窗口中选取网关选页在对话框中填入以安装好Winroute的机器的ip地址就可以了本文以63.
192.
212.
239例如图16所示35服务器知识手册十四图16谈到了这里相信大家对WinRoute4.
1有了一定的了解通过上面的叙述我们可以发现WinRoute4.
1不仅仅就是一个代理服务的功能而且其他的网络功能也相当强劲我们还发现4.
1版的功能较以前版本有很明显的改进增加了强大的帮助功能更有利于用户进行设置所以笔者呼吁正要建局域网的朋友们不妨试一试WinRoute4.
1它应该是你最好的帮手代理服务器在InternetIntranet中的应用代理服务器ProxyServer是指那些自己不能执行某种操作的计算机通过一台服务器来执行该操作该服务器即为代理服务器代理服务器是伴随着Internet应运而生的网络服务技术它可以实现网络的安全过滤36服务器知识手册十四流量控制减少Internet使用费用用户管理等功能因此它既是一种网络防火墙技术同时也可以解决许多单位连接Internet引起IP地址不足的问题1代理服务器的功能1.
1防火墙许多用户使用代理服务器主要用来解决本单位Internet合法IP地址不足的问题也有的用户用它来减少单位出口流量但从安全角度考虑用它作为防火墙Firewall的尚不多见防火墙技术是近几年开发并推广使用的一项网络安全新技术它是在2个网络之间实施访问控制策略的一个系统既能过滤网间非法信息流又能允许网间的合法信息流通过代理服务器的防火墙技术与以往的包过滤PacketFilter型防火墙有所不同它是处在网络ISOOSI模型中的最顶层工作在TCPIP协议栈的应用层因而属于应用层防火墙ApplicationLevelFirewall应用层防火墙是针对不同网络服务提供细致而又安全的网络保护它对每一种服务分别进行安全隔离内部网络不直接与外部网络连接由此可见代理服务器可以大大降低分组过滤的复杂性因此它是分组过滤技术的重要补充在使用过程中即使防火墙发生问题外部网络也无法获得被保护网络的信息此外还可将代理服务器设计成一个高层的应用路由器接受外来的应用连接请求进行安全检查后再与被保护的网络应用服务器连接让外部服务用户在受控制的前提下使用内部网络服务而内部网络到外部网络的服务连接也可以通过代理服务器进行访问权限控制用户的每项代理服务请求均由两部分组成一部分37服务器知识手册十四是通过代理服务器来处理客户请求另一部分是代理客户向真实服务器发出服务请求1.
2用户管理服务器上只要安装了代理服务软件这台服务器就成为一台代理服务器当用户通过代理服务器连入Internet时在代理服务器上设置一些参数就可对用户进行有效管理可针对不同用户开放不同的应用功能设置用户使用权限如WWWFTPTelnetEmail及多媒体等象ICQ这类网络应用软件也可在代理服务器中设置用户使用权限还可以对Internet上的一些站点进行过滤使用户只能访问某一IP地址范围或某个域Domain范围的信息1.
3减少出口流量代理服务器通过软件与硬件技术结合在存储设备上为用户提供较大的高速缓存Cache当一个客户机访问过Internet上的某些资源时它就会将这些访问过的资源存入Cache中其它客户机需要浏览同样信息时代理服务器会自动从Cache中读取因此所有通过代理服务器的用户都能共享这些访问过的资源这就可以大大提高客户机访问速度减少本地节点的出口负载及流量降低成本提高经济效益1.
4节省连入Internet的IP地址在连入Internet时所有客户机都要申请1个IP地址但IP地址的划分已不能满足用户对连入Internet的期望如果使用代理服务器就可以解决这一矛盾首先将需要连入Internet的计算机连成一个局域网然后通过代理服务器连入Internet这样就可以使多台计算机共用一个Internet上的IP地址即共用一个出口连入Inter38服务器知识手册十四net从而减少用户单位申请IP地址的费用2代理服务器的硬件安装与设计在设计和规划代理服务器时一般可以根据用户需求从二方面考虑一是从安全角度考虑将代理服务器用作防火墙二是在一个完全开放的或采用其它类型防火墙的网络中使用代理服务器来加快网络访问速度2.
1作为防火墙当代理服务器作为防火墙时要将防火墙内部的局域网与外部的广域网分别放在2个不同的网段上让代理服务器作为局域网的出口即局域网的网关Gateway使进出局域网信息必须经过代理服务器这样代理服务器就可对进出局域网的信息进行有效的管理和过滤起到防火墙的作用同时还可对局域网内部用户进行有效管理或针对不同用户设置不同权限开放不同功能如针对不同用户开放EmailFTPTelnet等功能在计算机硬件设计上可在作为代理服务器的机器上安装2块网卡设置2个不同网段使这台服务器成为一个简单的路由器以实现不同网段数据的路由转发同时在2块网卡上设置不同的IP地址1块卡连入Internet网使用Internet合法的IP地址202188160100子网掩码为2552552550默认网关则由InternetISP提供另1块作为连接内部局域网的网卡其地址可根据自己的需求设置成内部的IP地址即虚拟地址该地址仅在局域网内部可被识别如1010101子网掩码为2552552550默认网关为202188160100即指向第1块网卡局域网的所有用户仅用1个InternetIP地址就可通过代理服务器连入Internet其它地址则由用户自己定39服务器知识手册十四义这样就拓宽了用户连入Internet的地址范围同时也确定了可以使用代理服务器用户的IP地址范围图1中的代理服务器是一个简单的路由器局域网内有自成系统的IP地址该地址对外来的访问者是无法识别的因此非法用户无法侵入内部网络使用户内部的计算机既能访问Internet上的资源又能保证自己的安全在此代理服务器就起到了防火墙的作用如果再安装相应的软件还可以实现WebServerFTPServer等功能有些代理服务软件包甚至可以统计局域网内部用户的出口流量并计算出用户的流量费用2.
2加快网络访问速度代理服务器对连入方式并无特殊要求可以不用双网卡服务器做代理服务器只要在网络中的服务器上安装代理服务器软件即可代理服务器与客户机均采用Internet合法的IP地址它们之间既可连接在同一网段上也可跨网段连接但代理服务器并非内部网络的唯一出口所有用户可以不受代理服务器的限制直接连入Internet也可通过代理服务器连入只要在代理服务器的本地地址表中加入用户的IP地址即可因此设置代理服务器的主要目的是利用其缓存功能用户通过访问代理服务器缓存中的历史记录来提高访问速度减少局域网连入Internet的出口流量与负载用户是否连入则完全取决于自己的需求从上述两种网络规划可以看出第一种连接方式除了可以发挥防火墙作用以外还可实现加快网络访问速度用户管理扩展网络IP地址等功能这种连接方式可以充分发挥代理服务的所有功能因此这种设计常常用于对网络安全有要求或InternetIP地址不足的情况40服务器知识手册十四第二种设计只应用了代理服务的部分功能一般用于对InternetIP地址不紧张或不需要用代理服务器作为防火墙的单位或网站以提高网络出口速度许多大专院校的网络中心或某些InternetISP常采用这种设计3代理服务器软件安装配置与管理目前许多著名软件公司均有自己的代理服务软件产品比较流行的软件有微软公司的MSProxyServer20Netscape公司的Proxy及人们经常使用的WinGateWinProxy等本文将以微软公司的MSProxyServer20为例进行阐述3.
1软件的安装在安装之前需要注意以下几个方面的问题1MSProxyServer20运行在WindowsNTServer40操作系统下并安装有IISInternetInformationServer20或以上版本及WindowsNTServer40ServicePack30或以上版本2服务器应安装成主域服务器3软件应尽量安装在WindowsNT的NTFS分区中整个安装过程比较简单用户可以根据提示进行操作安装时会提示用户输入使用代理服务的IP地址范围建立本地地址表LATLocalAddressTable这个地址可以是连续的或不连续的内部虚拟地址也可以是Internet合法IP地址如果是以代理服务器作为局域网的出口地址就是局域网的IP地址范围这样就可确定内部网络的虚拟地址代理服务器则以此表确定内部网络与外部网络的界限否则由用户自行定义地址范围此外在安装过程中要求设置缓存Cache的大小Cache一般应设置200MB以上的磁盘空间最好设置在NTFS41服务器知识手册十四分区上3.
2软件的管理MSProxyServer20是由WebProxy与WinSockProxy2个彼此独立的代理服务器软件组成安装程序会自动将这2个服务器安装到WindowsNT服务器上每个软件都能单独运行于WindowsNT环境其中WebProxy能够为任何支持CERN兼容的客户端软件提供代理服务这种服务是可跨越系统平台如UNIXOS2等并通过TCPIP80端口传输WWWFTPGopher3项服务请求但它不支持邮件服务而WinSockProxy则是一个刚问世不久并只支持Windows环境的代理服务器软件要运行它的代理服务必须在客户机上安装WinSockProxy客户端软件它支持包括邮件及ICQ等几乎所有服务WebProxy及WinSockProxy代理软件都是捆绑在IIS管理工具内2个软件的管理项目及方式基本相同均由5个项目组成WebProxy管理的项目为ServicePermissionsCachingLoggingFiltersWinSockProxy管理的项目为ServiceProtocolsPermissionsLoggingFilters管理员可从"IIS""WebProxy或WinSockProxy"进入代理服务器配置管理界面对它进行设置管理1为用户开放Internet服务由于MSProxyServer20的每一个代理服务都必须授权只有合法用户才有权使用因此应为使用代理服务的用户分配许可权限即在IIS的Web或Winsock代理管理器中将其权限设置为"允许"Enable设置步骤为从"开始""InternetInformationServer""WebProxy"或"WinSockProxy""ServiceProperties""Permission"42服务器知识手册十四选中欲放开的服务请求如WWWFTP按"Add"添加用户如果添加的用户较多则可以采取组方式来简化管理在WindowsNT"域用户管理器"中按职能为用户建立不同的工作组并赋予相应的权限也可在上述添加用户时直接添加工作组从而减少许多重复工作来简化操作2访问站点控制在Internet中有大量违法信息及站点要限制或禁止访问这些站点可在MSProxyServer20中设置禁访的IP地址或域名来解决设置步骤为进入管理器从"开始""InternetInformationServer""WebProxy或WinSockProxy""ServiceProperties""Filters""EnablesFiltering"过滤方式有"禁访"和"允许"2种设置"禁访"时在"EnablesFiltering"界面中选择"Granted"然后在"Excepttothoselistedbelow"中添加要禁止访问站点的地址或域名除quot;Excepttothoselistedbelow"中指定的站点外用户可以访问其它所有Internet站点设置"允许"用户访问时则选"Denied"然后在"Excepttothoselistedbelow"中输入允许访问的站点地址或域名这时除了表中显示的站点外其余站点用户都不能访问选择"Granted"或"Denied"后按"Add"就会出现3种选择采用域名过滤"Domain"单一IP地址过滤"SingleComputer"及1组IP地址过滤"GroupofComputer"3种方式其中域过滤"Domain"用户可以输入需要过滤的域名如要将用户访问的站点限制在国内可以输入"*cn"来实现单一IP地址过quot;SingleComputer"必须输入要43服务器知识手册十四限制访问计算机的IP地址1组IP地址过滤"GroupofComputer"需要用户输入禁访的IP地址与子网掩码由于用户的代理服务请求必须注册因此用户在客户机上使用某项服务时必须先从客户机登录到服务器上去注册只有合法用户才能使用代理服务器的所有服务否则除HTTP以外的所有服务用户都无权使用MSProxyServer20还有自动拨号服务器缓存阵列代理服务器性能监视服务器管理等许多功能代理服务器对提高网络安全和速度降低用户流量极为有用随着网络技术的不断发展代理服务器将逐渐引起人们的重视特别是防火墙的功能因此代理服务器的功能及应用前景会越来越广代理服务器(Proxy)完全解析什么是代理服务器(Proxy)什么是代理服务器呢如果我告诉你用代理服务器可以免费访问Internet可以加速访问速度可以访问无法直接访问的站点可以部分解决网络IP地址紧缺的问题……您一定认为天下哪有这等美事如果您能耐心看完冗长的本文您就会确信我说的话毫不夸张如果应用得当可以每月为您节省一笔可观的上网费用就用不着每个月战战兢兢的跑到电信局一五一十的把"血汗钱""捐献"给ISP了代理服务器的工作机制代理服务器的工作机制很象我们生活中常常提及的44服务器知识手册十四代理商假设你自己的机器为A机你想获得的数据由服务器B提供代理服务器为C那么具体的连接过程是这样的首先A机需要B机的数据A直接与C机建立连接C机接收到A机的数据请求后与B机建立连接下载A机所请求的B机上的数据到本地再将此数据发送至A机完成代理任务代理服务器存在的理由或许你要问了何必这么麻烦呢A机与B机直接建立不是很好么请耐心听我讲完使用代理服务器当然有其存在的合理理由1局域局内没有与外网相连的机器通过内网的代理服务器连接到外网这个例子最有说服力的就是小办公室的上网解决方案了利用办公室原有的局域网只要简单的利用一根电话线一个合法帐号(在ISP初申请得到拨号号码和用户名和密码)加上一个简单的代理软件(如SygateWinGate,Winrouter)就可以方便的以最小的花费将整个办公室的电脑与互联网络相连接2为了获得更大的速度通过频宽较大的proxy与目标主机连接访问台湾部分站点的速度大家相必已经领教过了如果我们使用一个位于美国的代理服务器(之所以这里称为选用美国的代理服务器是因为二岸之间尚无直接联接二岸网络的直接通道)如非常经典的一个代理服务器Proxy.
golden.
net:3000您可以非常明显的感觉出连接速度的改善简直会出乎您的意料我在网上看到有这样一个非常形象的例子现原文引用"因为proxyserve一般都设在比较近的地方打个比方比如我在香港要看北京的青年报是派人去北京买一份来看还是45服务器知识手册十四从楼下报亭买一份看两个选择哪一个快当然是后者proxyserve就是那个报亭你想看什么报尽管向它要如果有它就马上给你如果没有就马上去进一批自己也顺手留一份"3同一地区未互联的不同网络通过代理建立连接还是以上面的列举的代理服务器为例设置正确之后我们就可以访问XoomGeocities等一般无法直接访问的站点当然需要提醒各位朋友的就是之所以限制这些站点的访问是因为这些站点存在一些和我们国家长治久安相背离的内容所以采取了屏蔽措施希望大家访问的时候能注意甄别这种限制是人为的不同代理服务器对地址的封锁是不同的所以一个不行时可以换一个试试4可以免费访问因特网这是这个文的重头戏用免费169帐号上因特网已经成为一个公开的秘密了但是到现在为止尚无一个彻底"完全代理解决方案"所以才有了本文的代理专题介绍众所周知中国电信旗下建立的网络有两种一种是真正意义上的国际互联网(因拨接号码为一般为163俗称163)另一种是所谓的中国公用多媒体网(因拨接号码为一般为169俗称169)以江苏地区为例169用户又分为三类C类用户拥有网外权可以直接享受国际互联网的所有服务另一类称为B类用户也称注册用户使用注册的帐号上网但只能与以cninfo.
net结尾和广东视灵通的网站连接(IP地址以10开头和172开头)第三类称为A类用户也称GUEST用户使用公用的账号上网采取主叫记费制在计费标准上与B类用户有区别(一般只收取市内电话费)46服务器知识手册十四仔细看完本文后A类和B类用户将会因此节约大笔上网费用只要支付本地市话费(前提是本地开通169免费帐号如大部分地区采用用户名GUEST密码为GUEST的免费帐号)您就可以以最小的代价(呵呵当然市话费是少不了的大家想想办法吧呵呵怎样才能把市话费也免掉哈哈如果看完本文之后您深夜跑到电信局机房删除记费记录被抓可不要怪我您不要心太黑么)谁架设了代理服务器因为代理服务器可以在某种程度上缓解频宽的压力和提高访问速度所以一般提供代理服务器的是这二种机构一是大型机关企业事业教育机构前段时间大家熟知的169网络上的代理服务器大多来自连接169网络的政府机关当然教育网上的代理服务器也是相当地多二ISP前者通常有钱装备专线按理速度应该是很快的但由于使用者太多(比如一根64k专线500个终端速度还不如拨号快)也不堪重负这时一个proxy就解决问题了大多数信息(统计是在70%以上)都是常用的可以直接从本地读取只有少量信息才要重新从外界读取速度自然快很多ISP支付给上家的流量费用也可以大量节省用户由于访问速度提高节约的网络费也是可观提供proxy的ISP们也是一样只不过面对的对象是使用拨号上网的限制用户而已各种网络软件如何设置代理服务器如何在软件中设置代理服务器是本文的主要部分47服务器知识手册十四首先我们必须明白哪些软件可以使用哪些类型的代理服务器浏览器软件可以用HTTP或SOCKS4或SOCKS5代理服务器下载软件可以用HTTP或FTP或SOCKS4或SOCKS5代理服务器至于上传主页就可以用FTP或SOCKS4或SOCKS5代理服务器其它均需要SOCKS4或SOCKS5代理服务器(收邮件玩ICQMUD等)另外proxy的端口常见的httpproxy(也是大家用的最多的)端口有80,8080,8888,3128等Socks4/5有1080ftpproxy有21,2121等浏览器软件中的代理服务器设置常见的浏览器软件有微软的InternetExploer网景公司的NavigatorOpear等各代理服务器分别配置如下InternetExploer4.
0148服务器知识手册十四菜单栏"查看"->下拉菜单"Internet选项"->"连接"选项卡->在"代理服务器"一栏选中"通过代理服务器访问Internet"输入代理服务器地址和端口号按"确定"按钮InternetExploer5.
0版本以上49服务器知识手册十四拨号用户菜单栏"工具"->下拉菜单"Internet选项"->"连接"选项卡->在"拨号设置"中选中您目前使用的连接然后点击右侧的"设置"->在中间的"代理服务器"栏选中"使用代理服务器"->在"地址"和"端口"栏输入HTTP代理服务器地址和端口号->按"确定"按钮最后按"确定"按钮退出50服务器知识手册十四局网域用户菜单栏"工具"->下拉菜单"Internet选项"->"连接"选项卡->应点击"局域网设置"在中间的"代理服务器"栏选中"使用代理服务器"->在"地址"和"端口"栏输入HTTP代理服务器地址和端口号->按"确定"按钮最后按"确定"按钮退出Opera3.
x51服务器知识手册十四菜单"preferences"->"Proxy"选项->将相对应代理地址和端口填入按"OK"按钮确认退出NETSCAPE52服务器知识手册十四选择菜单Edit->Preferences->advanced->proxies->Manualproxyconfiguration->View->将地址和端口填入然后按"OK"按钮退出FTP软件中的代理服务器设置假设FTP代理服务器为192.
168.
1.
30您要的ftp主机为210.
78.
145.
112用户帐号为yourname口令为abc用FTP代理服务器则相应改为-FTP主机192.
168.
1.
30用户帐号yourname@210.
78.
145.
112口令为abcCuteFTP(英文版4.
0)53服务器知识手册十四假设FTP代理服务器为192.
168.
1.
30:21->打开CUTEFTP选择菜单"Edit"->弹出菜单"Settings"->Connection->Firewall在HOST处输入192.
168.
1.
30PORT21TYPEUSERuser@site然后将"Enablefirewallaccess"选中即可网络蚂蚁(Netants)对于网络蚂蚁之类的纯下载软件来说其设置方法基本相同以网络蚂蚁为例选择菜单"选项"->"网络设置"选项->"代理服"选项卡按"添加"按钮54服务器知识手册十四如图输入名称(可自定义)地址和端口选择代理的类型即可按"确定"按钮返回然后再"代理选项卡"中将刚才添加的代理条目设置为"FTP默认值"即可电子邮件代理服务器设置电子邮件软件同样可以设置代理服务器只是代理服务器类型必须是SOCKS4或SOCKS5的服务器SOCKS代理服务器可以干除HTTP(当然可以通过第三方的软件实现)以外的所有事情但各种软件中的设置比较麻烦一些下面介绍是典型的三种电子邮件客户端软件的代理服务器设置方法在FoxMail中的设置方法FOXMAIL从2.
1版本就开始支持使用PROXY收信在FoxMail端设置假如你的电子邮件地址hellow@sina.
comn你的SOCKS服务器是"192.
168.
1.
30"下面以FoxMail3.
0为例介绍具体的设置方法打开FoxMail的"选项"菜单选择"当前帐户属性"选择"邮件服务器"选项卡在"电子邮件地址"项填写"hellow@sina.
co55服务器知识手册十四m",发送和接收邮件服务器填写"192.
168.
1.
30"POP3邮箱帐号填写"hellow#pop.
sina.
com".
这样你就可以通过SOCKS代理服务器收发Internet邮件了需要注意的是在"回复地址"项中,你需要填写你真正的email地址"hellow@sina.
com"(参见下图)如有多个邮箱请选择"其它POP3"选项卡在POP服务器处填写SOCKS代理服务器POP3帐户填写你要接收的电子信箱但一定要将"@"改成"#"口令处填写你的信箱口令就可以了OutlookExpress5代理设置选择菜单"工具"->选项"帐户"弹出新窗口选择"邮件"选项卡相关的SMTP/POP3服务器均设置为SOCKS代理服务器的地址如本例所述的192.
168.
1.
30帐户名为hellow#pop.
sina.
com然后输入该账号密码即可56服务器知识手册十四其它电子邮件客户端可依次方法进行设置即可正常收发电子邮件这里不再赘述网络寻呼机的代理服务器设置ICQICQ是网络即时通迅类软件的鼻祖也是现在使用人数最多覆盖地区最广的网络寻呼机ICQ9x只可以使用SOCKS类型的代理服务器ICQ2000开始可是使用HTTP代理服务器了具体的代理服务器设置方法如下57服务器知识手册十四选择"ICQ"主菜单->"Preference"选项->"Connections"选项->"Firewall"选项卡选择代理服务器类型然后输入代理服务器地址和端口好如果是SOCK5类型的代理服务器需要输入认证用户名和密码然后选择"Server"选项卡如下图所示58服务器知识手册十四在ProxySettings设置中选择"UsingFirewall"->"UsingProxy"选择为我们刚才设置的代理服务器类型(如socks4)按"Apply"确认刚才的设置有效另提供ICQ9x的设置方法为启动ICQ改SimpleMode为AdvncedMode然后.
点ICQ(主菜单)选Preferences选.
在OwnerPrefsFor窗口选Connection页选中"I'musingapermanentinternetconnection(LAN)"及"IanbehindafirewallorI.
.
"后点FirewallSettings然后选中"IamusingaSOCKS5proxyserver"后点Next在SOCKS5Host框中填入一个能用的代理服务器IP如192.
168.
1.
30在SOCKS5Port框中填入:1080(默认是1080))按"Next"点"CheckMyFIREWALL/ProxySetting"一会儿如果Proxy可用的话即会显示成功Success点"Done"按钮即确认代理服务器设置生59服务器知识手册十四效一劳永逸的解决方法SocksCap上面介绍的各种各样的代理设置方法如果要每一个软件都这么设置确实需要耗费不少的时间而且如果一旦代理服务器地址改变还需要逐个去更换有没有更好的解决方法呢有而且非常不错这就是最后为你推荐的SocksCap软件有了这个软件加上一个Socks代理服务器你的几乎所有的网络软件均可以正常使用了是不是很令人兴奋下面就听我的介绍吧这里就顺便介绍一下什么事Socks从网络上查得的资料上说"Socks是个电路级网关是DavidKoblas在1990年开发的此后就一直作为InternetRFC中的开放标准Socks在协议栈的TCP层上运行与Winsock不同的是Socks不要求应用程序遵循特定的操作系统平台比如象Winsock那样遵循WindowsSocks代理与应用层代理HTTP层代理不同Socks代理只是简单地传递数据包而不必关心是何种应用协议(比如FTPHTTP和NNTP请求)所以Socks代理服务器比应用层代理服务器要快得多"至于我们常说的Socks4和Socks5代理服务器的区别呢其中Socks4代理只支持TCP协议socks5代理支持TCP和UDP协议还支持各种身份验证机制服务器端域名解析等socks4能干的socks5都可以干反过来就不行了Sockscap32是NEC公司开发的一个使所有winsock应用都可以用socks代理的工具原先不支持socks代理的应用也可以用socks代理了SocksCAP现在地最新版本是2.
0Beta5可以通过下60服务器知识手册十四面的地址下载http://www.
socks.
nec.
com/24450021/sc32b205.
exe一路按"Next"按钮即可顺利安装成功第一次运行SocksCAP会询问你是否立刻进行配置选择"Yes"参照下图进行配置SOCKSServer项填入socks代理服务器地址如192.
168.
1.
30在Port项填入地址端口如1080Protocol选择Socks4项在SOCKUSERID项填入密码(可不填)Protocol选择Socks5项点击"确定"返回61服务器知识手册十四如上图这是SocksCap32控制窗口按"任务栏"最小化化钮有几种方法可以增加需经过SocksCap32代理的网络应用软件一是直接把快捷方式拖进上图窗口然后鼠标右键会显示"Newapplicationprofile"会出现下面的窗口首先需要给这个项目命名然后给出要运行的程序和工作目录点"OK"设置生效另外一个增加项目的做法就是在控制台界面直接按"New"按钮同样出现上述的窗口设置完所有需要使用代理的软件之后运行需要代理的程序只需双击SocksCap控制台界面里的图标就可以了一般在使用过程中不可以关闭sockscap32否62服务器知识手册十四则已在其上运行的程序就不能正常继续运行必需要先退出再启动才能正常运行最后需要告诉大家的是如果需要使用代理服务器不妨到新浪搜索里面输入"代理服务器"关键词相信能找到你合适使用的代理服务器的网络代理服务器工作原理Internet大家已经不在陌生现在已经迈进了广大工薪阶层的家庭越来越多的公司也纷纷将自己的内部网络接入了Internet当然接入Internet的方式有很多对于普通老百姓来说就是买一个MODEM利用PSTN公众服务电话网络接入Internet而一些公司一般是利用DDN或ISDN接入利用租月的方式当然了个人不可能承担起租月的费用那么如何利用一条电话线使多人上网呢这就牵扯到了ProxyServer代理服务器以及如何使用代理服务器的问题Proxy是什么呢是代理普通的因特网访问是一个典型的客户机与服务器结构用户利用计算机上的客户端程序如浏览器发出请求远端WWW服务器程序响应请求并提供相应的数据而Proxy处于客户机与服务器之间对于服务器来说Proxy是客户机Proxy提出请求服务器响应对于客户机来说Proxy是服务器它接受客户机的请求并将服务器上传来的数据转给客户机它的作用很象现实生活中的代理服务商因此ProxyServer的中文名称就是代理服务器ProxyServer的工作原理是当客户在浏览器中设置好ProxyServer后你使用浏览器访问所有WWW站点63服务器知识手册十四的请求都不会直接发给目的主机而是先发给代理服务器代理服务器接受了客户的请求以后由代理服务器向目的主机发出请求并接受目的主机的数据存于代理服务器的硬盘中然后再由代理服务器将客户要求的数据发给客户代理服务器的作用有四个一提高访问速度因为客户要求的数据存于代理服务器的硬盘中因此下次这个客户或其它客户再要求相同目的站点的数据时就会直接从代理服务器的硬盘中读取代理服务器起到了缓存的作用对热门站点有很多客户访问时代理服务器的优势更为明显二Proxy可以起到防火墙的作用因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点因此在代理服务器上就可以设置相应的限制以过滤或屏蔽掉某些信息这是局域网网管对局域网用户访问范围限制最常用的办法也是局域网用户为什么不能浏览某些网站的原因拨号用户如果使用代理服务器同样必须服从代理服务器的访问限制除非你不使用这个代理服务器三通过代理服务器访问一些不能直接访问的网站互联网上有许多开放的代理服务器客户在访问权限受到限制时而这些代理服务器的访问权限是不受限制的刚好代理服务器在客户的访问范围之内那么客户通过代理服务器访问目标网站就成为可能国内的高校多使用教育网不能出国但通过代理服务器就能实现访问因特网这就是高校内代理服务器热的原因所在四安全性得到提高无论是上聊天室还是浏览网站目的网站只能知道你来自于代理服务器而你的真64服务器知识手册十四实IP就无法测知这就使得使用者的安全性得以提高代理服务器的设置要设置代理服务器必须先知道代理服务器地址和端口号然后在IE或NC的代理服务器设置栏中填入相应地址和端口号就可以了假设我们有一个代理服务器的地址是Proxy.
net.
net端口号是3000在IE中的配置方法是使用查看菜单的Internet选项/连接/代理服务器然后在通过代理服务器访问Internet选项前面的复选框中打上钩在地址框中填入代理服务器地址如本例中假设代理服务器地址是proxy.
net.
net再在端口框中填上端口号3000点一下最下方的应用按钮再点确定设置完成下次再使用IE时用户就会发现无论你浏览什么网站IE总是先与代理服务器连接用NC的话设置稍繁一点使用edit菜单下的Preferences菜单项再选择Advanced下的Proxies此时在右侧Proxies选项中选择第二项ManralProxyconfiguration再点其右边的View…按钮就会出现代理服务器的配置界面在代理服务器地址和端口号栏中填入相应的内容点击OK退回到参数设置窗口再点击OK代理服务器的设置工作就完成了当客户再次浏览网页时就会自动向你设定的代理服务器发出申请并得到数据在浏览网站时无论是IE或是NC都可以在浏览器状态栏中清楚地看到先连代理服务器再连目标网站的过程但是千万不要把ProxyServer和Router搞混了ProxyServer是建立在应用层上的服务软件而Router则是一台网络设备或一台电脑它是工作在IP层的数据到达IP层后就进行转发一般一个ProxyServer工作在一台既具有MODEM和网卡的计算机上的不同的Pro65服务器知识手册十四xyServer软件提供的服务不同一般都提供WWW,FTP等常用的服务在内部网中每台客机都必须具有一个独立的IP地址且在客机的"控制面板-Internet项"中"连接"中配置使用ProxyServer且指向ProxyServerIP地址和服务的端口号当ProxyServer启动时将利用Winsock.
dll开辟一个指定的服务端口等待客机的的请求当ProxyServer的MODEM拨号上网后你的ProxyServer就可以工作了当你在你的IE发出一连接请求时你的客机就直接将数据包发到ProxyServer当服务器捕获这个IP包时首先要分析它是什么请求如果是HTTP请求ProxyServer就向你的ISP发出HTTP请求当ProxyServer收到回应时就将此IP包转发到内部网络上你的客机就会获得此IP包另外你的ProxyServer还可以做为一个很好的防火墙具体操作请参考你的ProxyServer的readme文件在您访问因特网的Web服务器时您可知道会有多少个人信息泄漏给别人在上网访问的过程中Web浏览器至少会把20多项有关您个人的信息在您毫无觉察的情况下悄悄地送往Web服务器上这些个人信息如果是被传送到知名网站或是大型企业的Web服务器上还不会有什么大问题若是被传送到连是谁开设的网站都不清楚的Web服务器上则会令人深感不安Web浏览器传送给Web服务器的信息用行话来说就是"环境变量"其主要内容为1分配给电脑的IP地址REMOTEADDR和主机名REMOTEHOST2Web浏览器所使用的端口序号REMOTEPORT3Web浏览器的产品名HTTPUSERAGENT4所浏览过的网站中最新一个的网页地址HTTPREFE66服务器知识手册十四RER等上述各项虽然不包含电子邮件地址及姓名等的个人信息但1中的IP地址和主机名在安全性方面委实令人难以放心可是采取什么样的方法才可以遮掩自己的IP地址呢解决这个问题其实很简单只要通过代理服务器proxyserver访问Web服务器即可代理服务器的作用在于它可替Web服务器承受来自各个终端的访问请求在企业网方面代理服务器被设置在公司内部的LAN与因特网相互链接的部分上拔号上网时可使用因特网接驳商提供的代理服务器即可用SyGate实现一线多机上网现在有些家庭已经有两台以上的计算机如果要将一个办公室中的多台计算机或家庭中的两台计算机连接成最简单的对等网络可以通过第三方软件实现比如WinGateSyGateWinProxy等本文介绍用SyGate实现一线多机上网SyGate软件采用GateWay方式使多台计算机共享ISP账号接入Internet其优点在于安装设置简单用户几乎不需要进行更深入的设置维护管理简单方便由于SyGate采用了低级包交换技术因而其性能十分优越对于各种Internet协议的支持也令人满意几乎所有的应用软件都可以直接使用其不足之处在于不能设置不同用户的权限无法对用户进行较为复杂的管理下面谈谈如何使用SyGate软件实现小规模局域网中一条电话线一个账号多机上网67服务器知识手册十四1.
硬件的要求和安装运行SyGate的硬件要求为能够运行Windows9X的微机的一般配置但为了能在网上遨游,硬件的档次自然要高些为好网络采用兼容NE2000的ISA或PCI总线的网卡均可,可用HUB联接和双绞线联接也可采用BNC接头50的细缆联接使各个终端互相联接2.
Win9X微机的网络软件安装在安装网络设置时需添加TCP/IP协议和NetBEUI协议SyGate软件需要TCP/IP协议NetBEUI协议便于安装的对等网络能方便访问下面介绍一下如何添加网络协议首先用鼠标单击"开始"在"设置"栏内打开"控制面板"双击"网络"打开后检查是否已安装上述所需协议若没有安装单击"添加…"选择"协议"单击"添加…"左栏选择"Microsoft"右栏选择相应的协议单击"确定"重复选择"添加…",安装所有所需的协议返回配置菜单,应出现"TCP/IP网络适配器""NetBEUI网络适配器"等相应行为使对等网络中可以相互访问共享资源,还需安装网络服务单击"添加…"再点击"服务"单击"添加…"左栏中选择"Microsoft"右栏中选择"Microsoft网络的文件和打印机共享"按"确定"按钮回到网络配置按下"文件和打印机共享"按钮选择"允许其他人访问我的文件"和"允许其他人打印到我的打印机上"此外,对各台联网微机要设置网络标识,以便于相互连接访问在网络配置的"标识"标签下,输入本机的计算机名,如GW1GW2GW3等,其他两栏可以不输按"68服务器知识手册十四确定",完成网络服务配置硬件和软件安装完成并正确配置后,重新启动机器在桌面上打开"网上邻居",可以看到联网的各台微机为了使其他微机能查看本机的磁盘文件和共享本机的其他资源,必须将磁盘(文件目录)设定为共享,允许其他用户访问当然可以设定访问口令以增强安全性这样Windows9X对等网络就联接成功在此基础上再安装SyGate软件3.
SyGate软件的安装与配置SyGate软件版本为2.
0以上只需在与Internet网直接相连的微机上安装并且要注册正确我们称此台机器为"代理微机",其他与此连接的机器为客户机安装完SyGate软件后首先通过其"Configuration"窗口对SyGate进行配置如设置"Enabledial-on-demand"项表示可以侦测到有客户端的Internet连接请求而自动拨号上网通过"AutoHangupafterXXidleseconds"设置SyGate自动切断拨号网络连接的空闲时间设置通quot;StartSyGateserviceautomantically"决定SyGate是否作为服务来运行用户可以通过阅读SyGate的在线帮助来获取其他设置的相关信息,其次需要对这台计算机的TCP/IP属性进行配置具体设置如下IP地址=192.
168.
0.
1子网掩码=255.
255.
255.
0网关=无DNS则保持原先的设置不变或者启用DNS主机名=host或任意"域"不填DNS搜索服务器顺序可添加入ISP供应商的服务器的IP地址客户机上不需安装SyGate软件但是需要对客户机的TCP/IP属性和网络标识进行配置下面对需进行配置几项逐一说明69服务器知识手册十四IP为网络内部IP地址根据子网掩码quot;代理微机"的IP地址而定如"代理微机"IP配置如前子网掩码为255.
255.
255.
0则从192.
168.
0.
2开始一直可配置到192.
168.
0.
255并且子网掩码均为255.
255.
255.
0网关GateWay为网络内部网关地址在配置时需添加"代理微机"的IP地址DNS为域名服务器地址在配置时要启用DNS主机名可设置为客户机自己的标识"域"不填DNS搜索服务器顺序需添加"代理微机"的IP地址4.
应用软件的配置和使用以IE5.
0为例"代理微机"上仍是使用拨号网络联接,其他客户机必须设置使用局域网联接具体设置如下所示从控制面板上点击Internet图标,进入Internet属性设置在连接标签下点击"局域网配置"按钮,选择"自动检测设置",不要选择"使用代理服务器"IE4.
0只需设置通过局域网上网即可一般应用软件不需特别设置首先打开"代理微机",包括Modem电源按上述步骤安装配置好后启动任何一台客户机的浏览器"代理微机"应能自动拨号(已建立拨号网络并设定了用户名和密码)"代理微机"与Internet网联接后,便可从任一台客户机上网浏览谈WinGate和Internet连接共享的配合使用提起共享上网来很多人都会想到WinGate该软件最大的优点是通过缓存网页内容加快了浏览速度70服务器知识手册十四然而很多用户发现在WinGate的配置很麻烦想要使用QQFoxmail网络蚂蚁网际快车CuteFTP等软件不下一番功夫还真不行而且光设置好服务器还不行客户机也要做相应的设置非常麻烦如何才能即利用WinGate的缓存加快浏览速度又不用进行复杂的配置呢在建设恩平电大校园网的过程中我们找到一个好办法WinGate和Windows自带的连接共享的合用具体做法如下1安装"Internet连接共享"安装之前请确认你的局域网是连通的并准备好一张软盘Windows的"Internet连接共享"安装过程比较简单按照提示操作即可如果系统里没有"Internet连接共享"可以通过"添加/删除程序Windows组件Internet工具"进行添加2安装WinGate软件的安装比较简单一路回车即可这里就不多介绍了服务器使用Windows2000或Windows98都可以要注意的是不同的操作系统需要安装对应版本的WinGate3WinGate的配置进入WinGate的使用界面后主要设置一下WinGate的缓存属性缓存的大小设置为不小于500MB即可使用4IE浏览器的配置运行IE浏览器打开Internet选项进行局域网设置设置如图2这里我们的服务器的IP地址为192.
168.
0.
1端口为80确定回车配置完毕后我们即可同时运行WinGate和Windo71服务器知识手册十四ws的连接共享来完成代理服务器的功能使用中将两者放入启动目录服务器打开即可运行使用现在我们可以在Internet中使用QQFoxmailCuteFTP网络蚂蚁等软件了此时服务器利用WinGate为客户机提供网页的浏览服务而通过Windows自带的连接共享为客户机提供QQ邮件上传下载等服务因此我们在使用中不但能享受上网冲浪的快捷也避免了许多不必要的设置还有一点必须注意如果你的服务器在单位中还担当局域网的Web服务器FTP服务器邮件服务器的话如使用Windows2000的IIS5.
0安装WinGate后你会发现局域网的FTP和局域网电子邮件无法使用别着急完成以下配置后即可使用1运行服务器的WinGate删除WinGate中的除WWWProxyServer服务器外的所有用户服务器2改变WinGate中WWWProxyServer的端口为80803最后参照前面IE浏览器的Internet选项中局域网设置的方法将客户机的端口改为8080即可通过以上设置可以使用你们单位以前的各种局域网服务功能了朋友怎么样想试试请赶快动手吧WinGate常见问题解答WinGate是一个代理服务器及防火墙软件包它使得多个用户仅通过一个连接同时访问Internet我在使用它的过程中收集总结了一些小经验现奉献给各位"大虾"72服务器知识手册十四问在客户端QQ网络蚂蚁和网际快车应怎样设置答首先确认WinGate服务器按默认设置启用了Socks代理服务客户端在QQ参数设置中的网络设置标签下找到代理设置选中"使用Socks5代理服务器""代理服务器地址"输入WinGate服务器的IP地址默认端口是1080如WinGate服务器端允许匿名访问可不填用户名和密码按测试按钮如果通过就可以上线了NetantsFlashget的设置方法类似在"选项"设置中找到"代理"标签添加一个"代理服务器"输入服务器地址端口类型和端口号FTP端口默认为21需注意的是即使服务器端不提供Socks和FTP代理服务也可以使用HTTP代理的端口默认80然后将其设置为"缺省代理服务器"即可问哪些应用程序必须安装WinGate客户端程序答需要直接的Internet连接而又不支持Socks代理服务的程序例如NetMeeting需要安装WinGate客户端软件在WinGate客户端配置成功后客户应用程序应该配置为直接与Internet连接而不再需要配置代理服务器的参数由于局域网内只有WinGate服务器拥有一个合法的广域网IP使用NetMeeting时只能呼叫别人或接受局域网内的呼叫而不能接受来自Internet的呼叫问使用OE和Foxmail收发E-mail应怎样设置答在客户端使用OE和Foxmail接收邮件的设置比较容易将邮件程序的POP3服务器设置为WinGate服务器的IP地址注意要把POP3账号中的"@"改为井字符号"#"比如你原来的账号是"user@263.
net",要改为"73服务器知识手册十四user#263.
net"但是发邮件就有一些问题WinGate的SMTP代理只能设置一个服务器也就是说你必须找到一个允许匿名发信的SMTP服务器才能保证局域网中使用不同信箱的用户发信因此最好自己在服务器上建一个SMTP服务器问我在WinGate服务器安装的IIS也要用端口80可把WinGate的WWW服务修改为别的端口吗答可以只要不和其他服务器的端口冲突就行其实修改端口还有其他用处比如你不想让别人使用QQ而又不想影响自己用可在服务器上把Socks端口设置为别的数字有人通过增加SMTP端口以解决多个SMTP服务器发信的难题但服务器和客户端的设置很麻烦问WinGate服务器上的缓存Cache设置得越大越好吗答不因为硬盘越来越成为整个系统的瓶颈Cache过大多台客户机并发访问服务器硬盘时会引起拥塞当前主流机型CPUP800MHz内存128MB根据用户数量和访问习惯设置为100MB200MB就够了问为什么在服务器上浏览的内容不能加到Cache里答首先服务器必须也得像客户机一样通过代理上网才能被WinGate缓存其次有些网页如ASPPHP需要动态地访问Internet一般情况下是不能在Cache中保存的问怎样在WinGate服务器上过滤掉一些不良站点74服务器知识手册十四答可在WinGate服务器端建立策略Policies来过滤站点但需注意WinGate支持由HTTP到Socks的移交因此必须在Socks代理服务中同时应用该策略下面举例设置一个对含quot;sex"字串站点的过滤第一步在WWW代理服务中建立一个策略以Administrator登录到Gatekeeper双击服务(Services)标签下的WWW代理服务(WWWproxyservice)进行编辑选择策略(Policies)标签在默认权利(Systempolicies)选项中选择忽略(Areignored)点击增加(Add)选定"所有人"单选钮(Everyone)作为接受策略的用户点击禁止清单标签(Banlist)点击开启禁止清单选项(Enablebanlistoption)点击增加(Add)限制特定的站点点击Thiscriterionismetif选择HTTPURL在中间的输入框中选择"包含"(Containsfromthelist)在最后的输入框键入"sex"增加其他要加入到禁止清单中的内容保存设置第二步应用策略双击Socks代理服务选择Socks高级(Advanced)标签在HTTP协议选项中,选择Usefollowingpolicy钮在下接选单中选择WWWProxyserver项点击OK后保存问设置了"使用请求拨号"后为什么在访问局域网资源时WinGate也拨号答这是由工作站所请求的DNS查询造成的即便这些查询是在本地网络中比如查询局域网中的电脑名或共享打印机名也会触发WinGate自动拨号可通过禁止DNS允许拨号请求来解决以Administrator登录到Gatekeeper在"系统"标签下双击DNS服务DNSse75服务器知识手册十四rvice在常规General标签下关闭"允许开始拨号请求Allowrequesttoinitiate"选项点击OK保存设置代理服务器Squid工作原理分析每一部Squid代理服务器上有若颗硬盘每颗硬盘又分割成多个patition每一个partition又可建立很多目录(例如二阶层64x64个目录)目录下才放文件(Squid把它叫object)一.
HashTable和DigestTableSquid的工作太忙了如果每一个用户端想要的资料都经过硬盘的文件配置表去拿速度较慢所以Squid启动之後会在RAM建立一个HashTable记录硬盘中object配置的情形Squid又在RAM中建立一个DigestTable(摘要表)其功能是和其他有合作关的Squid(Sibling)互相交换DigestTable万一用户端想要的资料自己没有时可以很快的知道哪一部SquidServer有资料(Squid也可以透过ICP向其他Squid查询但速度较慢)但是DigestTable本身不小如果Server的内存不够对外网络带宽不够反而比ICP查询更慢二.
ChildParent和SiblingSquidServer之间的第一种关系是Child和Parent当ChildSquidServer没有资料时会直接向ParentSquidServer要资料然後一直等直到Parent给它资料为止SquidServer之间的第二种关是Sibling和Sibling当SquidServer没有资料时会先向Sibling的SquidServer要资料如果Sibling没资料就跳过它直接向Parent要或上Internet去拿76服务器知识手册十四三.
一般SquidServer运作的模式是1.
当SquidServer没有资料时会先向Sibling的SquidServer要资料如果Sibling没资料就跳过它直接向Parent要2.
向Parent要资料然後一直等直到Parent给它资料为止(Parent自己有的资料或上Internet去拿)3.
没有Parent时就自己上Internet去拿4.
如果这三者都拿不到资料才向用户端回报拿不到资料一般而言把网路上一层的SquidServer设成Sibling是不错的选择(例如一个学校将所在城市网和附近的大学设成Sibling)因为网路上一层的SquidServer服务对象较多其硬件功能较强离我们比较近速度也比较快万一要不到资料我们还可以自己上Internet去拿那什麽时候设Parent当您的出口只有一个或上一层SquidServer拿不到资料自己也一定拿不到只好将上一层SquidServer设为Parent轻松玩转wingate在写这篇文章之前我曾有些顾虑因为现在各种各样的宽带接入方式已越来越平民化而使用软件方式的代理服务器似乎也只适用于家庭或小型企业在此时写它的使用方法似乎有些老土甚至会被一些高手视为低能的行为但我相信你在看完此文后应该会对wingate的看法有所改观首先介绍一下软件环境:操作系统:win2000professional77服务器知识手册十四接入设备:ADSL代理服务软件:wingate4.
3pro汉化版软件安装很方便只要next,next,finish就行了重启后在状态栏会出现一个图标蓝色表示正常工作红色说明停止或异常出错其实这时wingate代理服务已经能工作了只要拨号连接就行如果你想用ie浏览以ie5.
5为例只要在菜单"工具"-"internet选项"书签栏连接中"局域网设置"中将代理服务器的ip地址填入端口默认为80可以更改就行了简单吧但我们许多用户还有别的需求如email,oicq,irc,ftp,realyplay,quicktime等与上网有关的操作怎么办好象此时它不如那些nat类网关代理服务软件(如sygate)了其实wingate4.
3以上已经支持nat的直连并还有winsock直连的功能只要安装客户端就行了但我在试用后觉得它在这方面工作并不稳定难道我们就只能用它来看网页吗答案当然是不Email设置众所周知一般mail收信使用pop3(邮局协议3)协议而发信用smtp(简单邮件传输)协议端口对应分别为110和25,wingate同时提供对它们的支持在wingate主屏中切到'服务'栏可以看到它列出了许多服务其中就有pop3proxyserver端口默认也为110,接下去就是客户端的设置了我这里使用foxmail以网易免费邮箱为例在邮件收件服务器中填入代理服务器的ip地址用户名填写这里要注意输入格式为"用户名#pop3服务器地址"我这里设为"wxhsh#pop.
yeah.
net"如果你的代理使用非标准端口可在客户软件中高级选项中更改78服务器知识手册十四Wingate初始安装并不带smtp服务不过没关系可以手工添加方法为在服务栏空白处点鼠标右键"新的服务"中选"smtp代理服务"(4.
3以下无此选项可用tcp映射代替)再双击smtp代理服务会看到弹出一个窗口在"一般"书签栏中将"支持通过isp邮件服务器发送电子邮件"勾上由于现在许多免费发件服务器都只发送本域内的邮件对回复地址非本域的邮件都会自动退信所以在这里可填入你isp接入的邮件地址我这里选择上海热线的smtp,为"online.
sh.
cn"客户端只要将发件服务器改为代理服务器地址即可与局域网邮件服务器交互很多中小企业一般都没有intenet上注册的域名但却有自己局域网的邮件服务器那么可不可以通过它给外部发信呢以mdaemon3.
57为例只需在"isp/gatewayhost'sipordomainname"中输入代理服务器地址即可条件是在wingate中不要更改smtp代理服务器的端口当mdaemon发现一封信域名不是本地时会自动将它通过此地址发送出去不过中间有些延时有此方面需要的朋友可供参考Oicq太简单了只要在oicq网络设置中填入代理服务器地址就行了(用sock5代理默认为1080)Irc的方法同上只要在防火墙中设置就行了ftp:做为有网站或个人主页的用户此服务相当重要设置方法以absoluteftp1.
94为例:与email设置类似ftp服务器使用代理服务器地址用户名格式将#改为@就行了Realplay&quicktime&mediaplay:对于网络常见的流式多媒体格式它们无疑是最常用的软件我在使用中79服务器知识手册十四发现wingate对quicktime和mediaplay的支持相当不错在mediaplay中甚至不用做更改它会直接使用ie的代理设置而quicktime中也只需在streamingproxy中将sock和http的地址填入再在streamtransport中选"usehttp,portid"就完成了在网络良好的情况下都能流畅的观赏影片但realply就没有那么简单了虽然设置和quicktime差不多方法为在"代理服务器中选使用pna服务器填入代理服务器地址端口默认为1090,http选项设置略在"传输"中选"使用指定传输"'rtsp'和'pna'都选只使用http不过在访问某些提供ra服务的网站中可能发生死锁现象有些却能正常的观赏具体原因我还不清楚有人知道的话欢迎指教软件版本分为:realplayplus9.
0,quicktime5.
02,mediaplay7.
1断点续传:以getright4.
5为例在getright"configuation"中"internet-proxy"中将"useproxyservers"勾上下面分别填入http,ftp和sock代理服务地址和端口在ftp代理设置中建议将"usehttpprotocolwithftpproxyserver"勾上不过在使用ADSL的过程中我发现一个奇怪的现象如果wingate装在98的环境中就无法在客户机上使用getright了而netant却能正常使用民航订票线路设置:由于我的公司属于航空代理公司有时要使用travelsky提供的eterm软件进行订票工作所以还要在wingate中开一个tcp映射服务端口设为350默认映射地址为:202.
108.
104.
98端口仍为35080服务器知识手册十四超时设置为1800秒客户端不管是用eterm或"中国航信代理人前端"都只需将服务器地址改为代理服务器即可有人说互连网有如一把双刃剑没错它在给我们带来知识和信息的同时也夹杂着不少的病毒与不健康的东西所以我这里要介绍一下wingate中的安全设置1.
建用户如果你的代理服务器装在主域控制器上那么你可以省略这步它会自动导入同步nt/2000的用户如果不是也没关系只要在主域控制器上以明文txt方式导出用户列表再导入wingate中即可当然也可以手工添加删除(如果不光使用nt用户需在数据库选项中选择wingate或windows账户).
分组这里有两种方法如果你使用wingate做dhcp和dnsserver可以用netbeui机器名做为假定用户参照我这里用的是ip地址参照方法为:按"假定用户"在弹出的窗口中选"按ip地址"-"添加"输入ip地址"假定"为你相对应的用户也可以做一个组用户如果你不需要为每个用户设置不同权限的话3.
设置权限下面的工作很无聊如果你要为每个用户设置权限的话就更痛苦了以www代理为例将默认的everyone删除在权限栏中按"添加"在"指定用户或组群"选择一用户或组下方选取"用户可以假定"确定并将默认权利系统权限中改为'必须同时要'这样你就允许一个用户进行http操作了但我们还要禁止此用户的部分http操作如禁止访81服务器知识手册十四问受限站点和下载软件禁止访问受限站双击此用户在"禁止清单"中创建一标准条件规则为:http地址条件包含再加具体地址这样每当此用户访问此站点时就会显示警告信息并在wingate的系统信息中记录在案扣奖金的最好证据禁止下载软件由于现在网络可供下载的软件格式一般为zipexerar因此就可以在"禁止清单"中设置三个条件为"http地址":"结束以",具体地址"zip,exe或rar"的规则这样就能有效的防止外来不明软件的侵入Wingate属高级代理服务软件将internet上的各种功能都分开服务因此能很方便的组合出各种各样的用户权限设置如有的用户只能收email就只给pop3和smtp的权限有的只能用oicq与客户联系就只给sock权限由于sock能实现许多操作所以请不要轻易给用户并建议做一些高级过滤方案在权限中对于超级用户即无限制用户最好能在wingate中将它网卡的硬件地址也做为验证条件加入这样可以防止非法用户通过改ip进入注意事项:如果给某一服务中设定超过一个的用户可访问请在"界面"书签栏中选择"循环连接以下所有的输出接"否则可能会造成代理服务工作不正常个人认为是wingate的一个bug给非包月用户的一点建议许多使用modem或isdn的非包月用户经常有这种麻烦每天上班要在服务器上启动拨号连接下班后又要手工切断万一碰到断线还要再进行重拨使用第三方软件既浪费资源又不方便82服务器知识手册十四而在wingate中这些工作都能自动完成在wingate中有一个调度程序可以设定时间按时自动完成指定的工作我们可以利用这个功能来让它自动拨号和切断拨号连接方法为:双击调度程序新建一事件在描述中随便输入一个好记的名称如"自动拨quot;发生时间里选"常规事件"-"每日"加具体时间"操作"中加入"拨号描述"完成自动断线方法同上只要操作中改为"挂断描述"即可但如果在正常时间内断线或在断线后客户机又有特殊请求想再上线又怎么办呢Wingate支持"请求拨号"功能只要在"拨号器"中将"使用请求连接"框勾上即可并双击某一拨号连接在"一般"中将"允许wingate启动这个连接"框勾上并在下框中填好用户名密码甚至可以在"访问"框中设置可拨号用户和允许它们请求拨号的时间段功能强大吧以上就是我在使用wingate中的一些经验不过wingate做为一款优秀的代理服务软件还有许多其它的功能如dhcp,nat,缓存优化等我都没有怎么尝试不过我想做为一个只有几M大的软件来说它所能做的够好了注wingate最佳平台为windows2000,在98上虽可工作但稳定性较差并无法解析机器名只能显示ip地址对实时监控不大方便代理软件强中强----WinRoute由于IP资源的缺乏和上网安全的考虑学校机房或者网吧几乎都在使用代理服务器软件目前流行的代理83服务器知识手册十四服务器软件有MicrosoftProxyServerWinGate和Sygate等等但是这些代理软件都有各种各样的缺点MicrosoftProxyServer需要WindowsNT/2000与IIS的组合而且要发挥WinSockProxy的透明和无缝链接性的话还需要安装MicrosoftProxyClient程序这也使得客户机所使用的平台受到一定的限制WinGate的功能倒是相当完备但是客户端在使用诸如OicqOutlookExpress等软件时对服务端以及客户端的设置就相当复杂了并且Wingate无法使用二级代理Sygate的设置是十分简单的并且使用客户端程序也没有复杂设置但是它的服务是共享带宽形式的没有缓存功能这使得访问速度大打折扣而WinRoute以其易用性和功能的完备性深深地吸引了众多的网吧老板和机房管理人员完备的功能WinRoute提供防火墙功能可以保证内部网络的安全具有NAT(网络地址转换)功能可使多台机器使用同一个IP地址访问Internet可以通过端口映射实现反向代理功能让外部可以访问受NAT保护的内部网络的部分服务客户端只要使用基于Tcp/Ip协议的程序都可不经过其他设置就能正常使用当然还有诸如信息包过滤缓存二级代理身份验证邮件服务器域名服务器等等众多的功能如此强大的功能是不是令您心动了呢果真如此不妨马上安装来试一试简易的安装WinRoute的安装非常简单基本上只需一路"Next"下去即可但是在安装时需要注意以下两点1选择安装目录时安装目录要放在一个空间足够大的硬盘或者分区上因为要考虑到为缓存提供充足的空间84服务器知识手册十四2如果操作系统是NT时需要进行以下操作点击控制面板/网络属性/协议然后按添加按钮添加"WinRouteKernelDrive"把WinRoute安装后的目录告诉给NT这样WinRoute就安装完毕这时会提示你重新起动系统系统重新启动以后就可以使用了服务端的基本设置由于宽带资费的下调现在多数的网吧和学校的机房大多使用宽带上网所以代理服务器都使用双网卡下面以对双网卡的机器的设置为例作以介绍对于双网卡的机器WinRoute需要两个IP地址一个内部IP一个外部IP要保证内部IP不要和局域网内的其他IP重复在这里需要注意的是外部地址先不要设使用自动获得地址再把网线拔掉因为WinRoute具有DHCP功能如果不拔掉网线的话机器会自动获得IP地址然后点选Setting菜单选中InterfaceTable(接口表设置)出现如图1所示画面然后给机器设定外部地址和子网掩码当然要保证各个地址的唯一性然后在如图1所示的图1画面上选中外部网卡点选"Properties"按钮启用85服务器知识手册十四此网卡的NAT如图2所示图2接下来对路由表进行设置选Settings/Advanced/RoutingTable在此项设置中注意只需给外部的网卡指定默认路由即可DefaultRoute在路由表下点"Add"按钮Destination和Mask均为0.
0.
0.
0的就是默认路由设置的时候注意所选择的网卡这时WinRoute的服务端基本上可以使用了但是此时的服务效率并不太高为了提高客户端的访问速度需要对Winroute的"Proxy"进行设置从菜单中选Settings/ProxyServer出现如图3所示画面对于这些标签项的设置比较简单但以下几点需要特别注意86服务器知识手册十四图31首先是把代理服务器的默认监听端口改掉因为现在网上的代理猎手相当多如果不更改此端口容易留下安全隐患2CacheEnabled代理服务器缓存功能一定要启用否则使得浏览速度变慢3ContinueAbortedandKeepAborted要保持缺生设置即ContinueAborted保持此项设置可以使用户在中断某页的访问时服务器仍然读入站点内容到缓存当用户回退倒此页时能够保持较快的显示速度4Time-To-Live项是对缓存内容保留天数的设置以20天较为适宜如果时间太短服务器需要把经常访问的页面频繁的读入缓存时间太长则使得缓存变得臃肿服务器检索网页就需要较长的时间不利于提高客户端的访问速度5可能由于某种需求使得某个或者某些网站的访问频度相当高比如聊天网站或者新闻网站如果我们想把这些网站在缓存中的保留时间延长就要用到"TTLAdvanced"这一选项可以根据访问对象的地址来设置其在缓存中能够保存的天数在此更让人欣喜的是可以使用87服务器知识手册十四通配符"*"6如果您使用了用二级代理就要用到ParentProxy项关于二级代理需要指明二级代理服务器的IP及端口号摄制完成后所有的代理请求将被转发到二级代理服务器处理安全设置安全问题对于WinRoute来说也是不容忽视的因为WinRoute的ProxyServer在缺省状态下任何人都可以使用这个Proxy如果不进行权限设置就会留下安全问题如果一旦被哪个好事之徒盯上的话其后果将很难预料所以有必要对WinRoute访问权限设置其权限设置有以下三点图41对不同的用户帐号或者组设定访问权限点击图3的"Access"标签项出现图4所示画面在此填写控制权限的列表例如对于指定站点www.
microsoft.
com允许User组访问则可以这样操作点"Insert"按钮添加[www.
microsoft.
com站点选中Avail列表中的"User"组点击"Add"按钮将User组添加到AccessTo列表中经此设置则非User组的成员均不可以访问指定的站点在此URL地址可以使用统配符如果不想Pro88服务器知识手册十四xyServer起作用就不设任何帐号并且利用统配符"*"限制访问任何站点2可以设置本地客户端可以访问的地方从菜单中选Settings/Advanced/Security开始设置安全规则你的每一个网络适配器均可以有一套安全规则选定你要添加规则的网卡然后点击"Add"按钮在这里源以及目标地址可以是主机地址段或固定地址这些地址都是基于IP的设置完源以及目标地址后再设置规则Permit或Deny为保险起见你可以设置多个规则WinRoute一般是依次检查安全规则表如果先遇到Permit则允许如果先遇到Deny则拒绝如果没有关于该地址的规则则允许客户机设置把客户端机器的网关设为WinRoute的内部IP重新启动计算机就可以通过代理服务器连接Internet了当然此连接是受WinRoute所设置的安全规则限制的在这里需要注意的是虽然IE浏览器可以不进行任何设置就可进行浏览但此时客户端浏览过的内容不会记录到服务端的Cache中为提高浏览速度需对IE进行如下设置点"工具选项连接局域网设置"选中使用代理服务器复选框然后填上服务器地址以及端口号注意此端口号要与服务器端口一致由于服务端使用了自动地址解析所以客户端的任何基于Tcp/Ip协议的程序均可使用WinRoute还具有DNS以及DHCP功能故安装WinRoute的机器还可以作为DNS以及DHCP服务器最令人欣慰的是局域网内的IP地址不用做任何改动从而保持原来局域网的完整性至此您是否感觉到了Winroute的方便快捷了呢89服务器知识手册十四如有兴趣可以到http://www.
winroute.
com处下载试用代理服务器的研究与实现代理服务器作为连接Internet与Intranet的桥梁在实际应用中发挥着极其重要的作用它可用于多个目的最基本的功能是连接此外还包括安全性缓存内容过滤访问控制管理等功能目前市场上主要是国外的代理服务器产品而国外的产品并不能很好的适应国内企业的需求本文实现了一个代理服务器系统可代理HTTP,FTP,TELNET,SMTP,POP这五个常用协议此外还有用户管理和拨号等功能引言随着Internet与Intranet的飞速发展作为连接Internet与Intranet的桥梁代理服务器在实际应用中发挥着极其重要的作用它可用于多个目的最基本的功能是连接此外还包括安全性缓存内容过滤访问控制管理等功能具体来说主要有以下特点(1)可通过一个公用IP地址供多个用户同时访问Internet(2)在内部网络和外部网络之间构筑起防火墙(3)通过缓存区的使用降低网络通信费用(4)对局域网用户进行访问权限和信息流量计费管理(5)对进入局域网的Internet信息实现访问内容控制(6)在确保局域网安全的环境下提供Internet信息服务在代理服务器的众多功能中安全性是一个突出且90服务器知识手册十四敏感的功能绝大多数企业部门在使用代理服务器的时候都会考虑这个问题把它作为选购代理服务器产品的重要依据目前市场上流行的代理服务器像MicrosoftProxyServerNetscapeProxyServerWinGate等都是国外的产品虽然功能和性能等方面都还不错但毕竟是别人的东西从保证安全性的角度出发很有必要开发一个自己的代理服务器而且在实际使用国外这些产品的过程中发现它们并不能很好的满足国内企业的要求比如说访问日志功能虽然绝大多数的国外产品都有但是这些日志功能都是定死的不能够根据企业的要求来灵活的生成而这个功能又是国内很多企业所必须的因此研究并实现代理服务器不仅有助于我们深入了解各种Internet协议的实现细节掌握代理的技术而且可实现软件的国产化满足国内用户的安全性需求对于社会和个人都是有积极意义的代理服务器的实现模型和总体框架代理服务器Proxy是接收或解释客户端连接并发起到服务器的新连接的网络节点它是客户端/服务器关系的中间人这意味着代理服务器必须满足以下条件能够接收和解释客户端的请求能够创建到服务器的新连接能够接收服务器发来的响应能够发出或解释服务器的响应并将该响应传回给客户端上述四个条件也即是代理服务器的四个基本功能如果说接收客户端请求并发回响应是服务器的功能的话那么发起到服务器的连接并接收服务器的响应则是客户端发挥的作用因此实现代理服务器必须要同时实91服务器知识手册十四现服务器和客户端两端的功能代理服务器实现模型如图1所示根据代理服务器工作的层次一般可分为应用层代理传输层代理和SOCKS代理应用层代理工作在TCP/IP模型的应用层之上它只能用于支持代理的应用层协议如HTTPFTP它提供的控制最多但是不灵活必须要有相应的协议支持如果协议不支持代理如SMTP和POP那就只能在应用层以下代理也即传输层代理传输层代理直接与TCP层交互更加灵活要求代理服务器具有部分真正服务器的功能监听特定TCP或UDP端口接收客户端的请求同时向客户端发出相应的响应另一种代理需要改变客户端的IP栈即SOCKS代理它是可用的最强大最灵活的代理标准协议SOCKV4允许代理服务器内部的客户端完全地连接到外部的服务器SOCKV5增加了对客户端的授权和认证因此它是一种安全性较高的代理为便于统一处理本文采用传输层代理即不管协议是否支持代理都采用传输层代理模式代理服务器接收内部网的TCP和UDP包改变源和目的IP地址甚至改变TCP或UDP头然后将包发送到外部网92服务器知识手册十四传输层代理主要有两种方案端口重定向和客户端服务器代理端口重定向比较简单代理服务器通过监听特定的TCP或UDP端口接收连接希望连接到外部网络的客户端通过该端口连接到代理服务器代理服务器使用另外的端口和IP地址发出对远端目的地的连接建立连接以后所有客户端和远端目的地的数据都由代理服务器转发客户端服务器代理需要安装客户端用户启动与外部网络通信的程序时代理客户端封装包并直接转发给代理服务器代理服务器打开封装并将包传输给外部网络接到响应时代理服务器封装数据并转发给客户端这种方案有一个严重缺点由于客户端程序的安装改变了TCP/IP栈的工作方式使代理复杂化增加了发生问题的机会出于对可靠性和简单性方面的考虑本代理服务器系统采用端口重定向方案只是简单定制了客户端的操作过程代理服务器监听特定端口客户端需要连接到外部网络时要先显式地连接代理服务器的监听端口代理服务器响应后客户端指出需要连接的远端目的地由代理服务器来进行连接连接成功以后代理服务器转发数据客户端的操作就象直接与远端相连一样了本代理服务器系统的总体框架如图2所示93服务器知识手册十四系统由七大模块组成TELNET代理模块HTTP代理模块FTP代理模块SMTP代理模块和POP代理模块分别实现了对应协议的代理用户管理模块贯穿整个代理服务器系统主要负责对用户的认证和访问权限控制等拨号连接模块是专为那些通过拨号访问Internet的用户提供的服务代理服务器的实现本代理服务器系统建立在WindowsNT平台上基于WinSock网络通信接口使用MicrosoftVisualC++利用MFC类库中提供的两个Socket类CAsyncSocket和Csocket这两个类不仅使我们可以用面向对象的方法来进行Socket编程而且它们还分别在较低和较高层次上封装了WindowsSocketsAPI为程序员开发Socket程序提供了便利而图2中五种协议的代理实际上是设计此软件时涉及的五个基本对象这五个对象涉及五种协议和五种代理服务代理服务不同则对象的属性及行为均不同因此很自然地用C++中的五个类来对应这五个对象即CTPSocketTelnet代理CFPSocketFTP代理CSPSocketSMTP代理CPPSocketPOP代理CWPSocketWWW代理它们都是CAsyncSocket类的子类显然这样设计既考虑了实际需求又很好地利用了C++的面向对象程序设计的优点同时由于每一个类分别代表一种服务封装了其实现细节有利于程序的移植扩展和维护下面以Telnet代理CTPSocket为例来说明实现的细节2.
1TELNET协议TELNET为远程登录协议此协议允许TELNET客户端在远程主机上登录就好象该客户端是直接连接到94服务器知识手册十四远程主机上的一个终端一样会话开始前用户在客户端输入远程服务器的地址然后该客户端就与远程服务器建立一个TCP连接连接建立后开始进入会话接着远程服务器会给用户显示登录提示符让用户键入用户名和口令用户名和口令获得通过后客户端就与服务器相互传递命令和数据直到会话结束然后服务器或客户端关闭连接与其它应用协议不同的是TELNET允许其客户端与Internet上任何服务器的每个协议端口建立TCP连接并进行TCP会话用户可以利用TELNET的这一功能检测其它协议如用户可以把TELNET客户端连到端口25(SMTP的周知口)来实现Internete_mail的发送或者连到端口110(POP的周知口)来实现Internete_mail的接收等等因此TELNET代理的实现是其它代理实现的基础可以用TELNET代理来测试其它代理2.
2TELNET代理的实现TELNET代理的工作流程可归纳为启动该代理服务监听客户端连接当客户端的连接请求到达代理服务器后代理服务器根据访问控制文件以及连接的源和目的地址对连接进行过滤若是不合法的连接则予以拒绝然后代理程序代理服务器端与客户端建立连接并代理客户端与服务器端建立连接当三方的连接接通后代理程序在服务器与客户端之间转发命令及反馈直到有一方退出或超时时结束代理服务其流程如图3所示95服务器知识手册十四其它几个协议的实现与TELNET在TCP连接上是类似的其中FTP协议特殊一点它使用了两个TCP连接控制连接和数据连接在整个FTP处理过程中控制连接起传输控制信息的作用它始终保持主动状态数据连接负责传输用户需求的数据当启动FTP代理服务时系统首先启动守护进程默认端口为21FTP客户向该端口发送控制连接请求与代理服务器建立控96服务器知识手册十四制连接然后代理服务器与远端FTP服务器建立控制连接控制连接建立成功后FTP客户与代理服务器默认端口20建立数据连接代理服务器进而与远端FTP服务器建立数据连接数据连接成功后FTP客户和远端FTP服务器就可以进行数据的传输了代理服务器的其它功能3.
1用户管理代理服务器对客户端的管理可以是基于主机即基于IP地址的管理这种管理在实现上比较简单但不灵活代理服务器是根据各个客户端的IP地址来进行配置的若客户端主机有所修改则需相应修改代理服务器的配置这样的话对于网络管理员来说是很不方便的同时对于多人共用一台计算机的情况基于IP地址管理的代理服务器是不能区分各个用户的这就给管理带来了隐患另外基于IP地址管理的代理服务器也不能防止他人盗用问题只要能打开某台代理服务器认可的计算机就可访问外部网络本系统中对客户端的管理是基于用户的管理用户在使用代理服务器访问外部网络之前需要先启动一个客户端程序输入用户名和口令以登录到代理服务器代理服务器检测用户名和口令判断该用户是否合法以及该用户的访问权限从而对用户访问外部网络进行控制代理服务器检测完成后断开与客户端的登录连接但是代理服务器会定时地主动连接客户端从而监测已登录用户的状态当发现用户状态异常如死机时对该用户进行访问封锁直到用户重新登录同时若用户暂时不再访问外部网络可主动启动客户端程序显式地注销在代理服务器上的登录这样就可防止他人97服务器知识手册十四在用户离开后继续使用代理服务器访问外部网络解决了盗用问题3.
2拨号连接拨号连接也是代理服务器中较为常见的一个服务代理服务器与Internet建立连接一般有两种方法一种是通过专线直接与Internet建立连接另一种是通过电话线与拨号服务器建立拨号连接然后登录到Internet上虽然代理服务器本身是一个上层软件它不关心底层连接的具体建立无论该底层连接是通过专线还是拨号连接但是为了增强代理服务器的功能提高其适用范围本系统提供了拨号连接的服务使用拨号连接功能需要对代理服务器进行配置首先要配置好Windows系统的电话拨号功能建立电话簿登记项启动代理服务器后系统调用Windows系统的电话簿登记项进行电话拨号连接登录到ISP的计算机系统然后再通过系统的电话拨号配置窗口对登记项进行参数配置结束语本文分析了代理服务器工作的基本原理并对其开发作了较深入的研究实际开发了一个代理服务器系统在实验室进行一系列功能测试后现已在某企业网上正式运行运行结果显示系统能稳定地代理各类Internet访问服务企业利用系统基于用户的管理机制加强了访问管理和控制可以说系统很好地适应了企业的需求在企业的整个管理系统中起了不可忽视的作用98服务器知识手册十四MSProxy用法授予Proxy权限给新用户组打开IISServiceManager然后打开WebProxy属性页我将讨论在MSProxyServer里如何授予权限给一个组打开WebProxyServer属性页选Permissions页缺省情况下MSProxyServer没有为任何协议配置权限许可因此没有用户能通过WebProxy(或WinSockProxy)出站访问Internet要给一个新的Proxy用户组授予访问权限需进行如下操作1.
在Protocol下拉框中选择一个你希望指定访问权限的协议2.
点"Add"钮将弹出一个对话框来把组或用户加入到这个协议的访问列表中1.
下拉表里的名字列表允许你选择任何域外部域可以通过信任连接或其他域的并行帐号2.
缺省情况下仅列出本地组和全局组你也可以列出全部用户单独配置用户但这对于大中型网络的管理来说将是一场恶梦可能的话尽量用工作组来配置用户在AddUsersandGroups对话框上的"Members"按钮可以显示出当前选中的组的成员列表控制来自于Internet的进站访问安装了ProxyServer后NT有两处改动来扩展安全第一个改变是IP转发IP转发是在TCP/IP属性里的一项设置这是关闭的它控制NT是否在网络接口间转发IP包例如从网卡到RAS连接之间当为一个网99服务器知识手册十四络配置永久性的Internet连接的前提下并且局网上的每一个工作站配置了它们自己的Internet直接访问时IP转发必须设置为有效以便工作站可以把它们的包发向Internet反之亦然在连接到Internet的那台NTServer上它自己将锁住所有的进站流量更进一步地限制从Internet上连到NTServer的客户机MSProxyServer禁止了所有没有权限设置IP端口的侦听这意味着任何运行在NTServer上的Internet服务应用程序例如FTP服务器Telnet服务器或POP3服务器都不能听到任何外部的进站流量除非给这些协议设置了WinSockProxy权限WebProxy仅侦听80端口的流量如果在WebProxy里给任何被支持的协议设置的权限80端口也可以侦听进站流量在MSProxyServer自己的域里隔离它如果你想为你的代理访问设置非常高的网络安全特性有一个方法就是设置运行ProxyServer的NT服务器作为它自己域里的基本域控制器然后在Proxy域和网络域之间建一个单向信任关系Proxy域设信任网络域但是网络域不要信任Proxy域这种设置将更好的限制发生在Proxy服务器和网络域所有其他系统之间的访问当网络未被设置成一个域时这种方法也能工作量很好但相对于工作而言运行ProxyServer的NT服务器可以被设置成它自己域的基本域控制器这可以提供更好的安全控制并且对于将来的扩充也会更容易监视ProxyServer活动两种基本方法第一种也是最常用的一种日志记录是标准的逗号分割的文本文件或是通过ODBC驱动100服务器知识手册十四程序连接到SQL上第二种方法是通过SNMP来监视这需要在NT上安装SNMP服务SNMP的目的是分布式并且有时控制数据到一个远程工作站上以便于运行在NTServer上的服务能从外部地方被监视并被控制ProxyServer可以记录日记信息到一个文本文件或通过ODBC驱动程序把信息记录到一个数据引擎文本日志是一个非常简单的处理过程而且让网络管理员有一个快速的方法查看关于ProxyServer部件所发生的事件(WebProxyandWinSockProxy)日志可以用于生成日星期或月的报告文本文件记录缺省情况下ProxyServer记录所有的事件信息到一个文本文件该文件存在下面的地方nWebProxyLogs:c:\winnt\system32\w3plogsnWinSockProxyLogs:c:\winnt\system32\wsplogs通常每天会自动建立新的日志文件可以改为每星期或每月当使用中的日志文件达到指定尺寸时会建一个新的日志文件在WebProxyandWinSockProxyservices的属性设置中有一个日志表两个服务的表都是一样的当一个日志文件建好后它的名字是基于当前日期的例如日志文件是1996年12月5日建的日志文件名就是w3961205日志文件有两种格式常规和详细常规日志是短格式不包括所有的数据元素详细日志包含了完整的数据常规日志样板详细日志样例数据字段的定义101服务器知识手册十四为了明白日志文件的内容下面是日志文件中每一个字段的定义它的顺序和你在日志文件中看到的一样记住WebProxy和WinSockProxy的日志文件在格式上是一样的常规日志并未省略任何数据字段只是减少了某些信息量1.
客户机IP(ClientIP)这个字段时连接到Proxy的客户机IP地址当WebProxy激活一个缓冲任务要连到外部WEB来刷新缓冲的内容就会自己记录一个条目到日志文件这个字段的数据就是WebProxy服务器自己的IP2.
客户用户名(ClientUserName)如果Proxy客户机用户的名字是已知的它就会显示在这个字段里如果是一个匿名用户这个字段的值就是"anonymous"3.
客户代理(ClientAgent)这个字段是客户访问Proxy服务器的代理名称如果是WebProxy客户那么客户应用程序将会在连接头发出这个信息给WebProxy如果是WinSockProxy客户工作站上的WinSock客户软件将决定程序运行的实际名字并通过控制通道传递给WinSockProxy该字段也包含了客户操作系统的重要信息该信息用一个冒号与代理名分开对于WebProxy客户这些信息有可能在连接头里被传给服务器也可能不会对于WinSock客户这个信息总是通过WinSock客户软件被传递给服务器一个操作系统信息由客户传给WebProxy的例子compatible;IE3;WIN95操作系统信息由一个客户传给WinSockProxy看起来象这样2:4:0这是Windows95的代码下面这个表是WinSockProxy日志中操作系统代码的明细0:3.
1Windows3.
1102服务器知识手册十四0:3.
11WindowsforWorkgroups0:3.
95Windows95(connectionmadebya16-bitclientapplication.
)1:3.
11WindowsforWorkgroups(connectionbyaclientusingtheWin32sextensions.
)2:4.
0Windows95(connectionmadebya32-bitclient.
)3:3.
51WindowsNT3.
513:4.
0WindowsNT4.
0WebProxy完整记录这个字段值的样例是Mozilla/2/0(compatible;MSIE3.
0;Windows95)WinSockProxy完整记录这个字段值的样例是WS_FTP32.
EXE:2:4.
0WebProxy记录该字段的精确值依据客户应用程序在做proxy连接时传送到WebProxy的头信息改变而变动4.
认证情况(ClientAuthenticate)该字段指出客户是否为一个确认过的连接Y值代表客户经过NT安全数据库的校验5.
记录日期ProxyServer建立该条记录的日期6.
记录时间(LogTime)ProxyServer建立该条记录的时间7.
服务器名(ServerName)加入到日志记录里的服务器名字当选择详细日志记录时WspSrv代表WinSockProxyW3Proxy代表WebProxy当选择常规日志时该字段是两个数值1代表WebProxy2代表WinSockProxy8.
ProxyName运行ProxyServer的NT服务器名字这是一个NetBIOS名字9.
提交服务器名(ReferringServerName)这在当前版本下是一个保留字段以后的ProxyServer版本将用它103服务器知识手册十四来保存下行ProxyServer的名字该服务器连接到当前ProxyServer这在一个互相协作的层叠Proxy服务器群里非常有用10.
目的名(DestHost)该字段指出客户通过ProxyServer连接的域名但并不总是客户连接请求的名字因为网上有些站点自动执行连接转发如果信息由缓冲中发出只有WebProxy这样则该字段无内容11.
目的IP地址(DestHostIP)该字段保存客户通过ProxyServer连接主机的IP地址就象上个字段一样如果从Web缓冲中获信息该字段则无内容12.
目的端口(DestHostPort)在ProxyServer和目标站点之间连接的TCP/IP端口如果没有数据传送到客户机上该字段无内容该字段仅由WebProxy使用WinSockProxy在此字段无内容13.
处理时间(ProcessingTime)ProxyServer获取客户机发出信息所花费的时间毫秒级一旦proxyserver从目的网站收到结果代码时钟就停止如果信息由WebProxy缓冲里发出该字段则指出定位信息并发送给客户机用了多少时间14.
发送字节数(BytesSent)ProxyServer发送给客户机的字节数如果没有信息发给客户机该字段可能为空只有WebProxy使用该字段15.
接收字节数(BytesRecv)该字段记录ProxyServer由客户机处收到的字节数其大小是客户机发给Proxy的请求数量和前个字段一样该字段仅由WebProxy使用如果该字段在WebProxy日志中为空可能是客户机没有发送数据或是没有提供大小信息16.
协议名称(Protocol)在WebProxy日志里该字104服务器知识手册十四段的内容是HTTP,FTP,Gopher,orSecure根据客户使用的协议而不同在WinsockProxy日志里该字段是客户机连接的常用数字协议例如SMTP连接的11017.
Transport客户机与ProxyServer之间使用的传输方法WebProxy连接总是TCPWinsockProxy连接会是TCPUDP或是IPX/SPX18.
Operation记录ProxyServer执行的转输操作WebProxy能记录GETPUTPOST和HEADWinSockProxy能记录ConnectAcceptSendToRecvFrom和GetHostByName19.
对象名称(ObjectName)该字段记录WebProxy收到的对象名称WinSockProxy日志该字段为空20.
ObjectMIME仅WebProxy使用该字段记录收到的MIME类型对象如果目标服务器未定义或不支持该字段会包含如下字符串MIMETypeDefinitionapplication/x-msdownloadApplicationimage/gifGIFImageimage/jpegJPGImagemultipart/x-zipZIPArchivetext/plainASCIITextFile21.
ObjectSource只有WebProxy使用该字段记录对象由何处而来记录内容如下nFieldValueDefinitionnUnknownProxyServercouldnotdeterminewheretheobjectoriginated.
nCacheObjectfoundincache.
nRcacheObjectfoundonInternet.
Objectswasaddedtoca105服务器知识手册十四che.
nVcacheObjectfoundincache.
ObjectwasverifiedagainsttargetobjectonInternet.
nNVCacheObjectfoundincachebutcouldnotbeverifiedagainsttargetobjectonInternet.
Objectwasstillreturnedtoclient.
nVFInetObjectfoundonInternet.
Objectcouldnotbeverifedagainstsource.
nPragNoCacheInetObjectfoundonInternet.
HTTPheaderindicatesthattheobjectshouldnotbecached.
nInetObjectfoundonInternet.
Objectwasnotaddedtothecache.
1.
结果代码(Resultcode)该字段是连接到的Internet站点返回关于收到对象的结果代码该字段值的范围非常广WebProxy和theWinSockProxy在该字段记录不同的值在WebProxy记录里低于100的值代表Windows错误代码在100和1000之间是HTTP状态代码10000以上的值是Wininet或WinSock错误代码WebProxy记录的三个最常见的代码是200成功连接10060连接超时10065未达到主机在WinSockProxy记录里该字段的值是下列代码之一CodeDefinition0SuccessfulConnection1ServerFailure2RejectionbyProxyduetofiltering3NetworkunreachableduetonoDNSserviceavailable.
4HostunreachablebecausenoDNSentrycouldbefoundforthehost.
106服务器知识手册十四5ConnectionrefusedbytargetInternetsite.
6Unsupportedclientrequest(perhapstheclientisusinganon-compliantTCP/IPstackortheWinSockcallisfromanon-supportedversion.
7UnsupportedAddresstype.
详细字段与一般字段当选择一般记录时有些字段会简单的用""来填充详细记录会记录前面列表中所有已知数据一般日志仅记录下面的字段ClientComputerIPClientUserNameAuthenticationStatusDateLoggedTimeLoggedServerNameDestinationNameDestinationPortProtocolNameObjectNameObjectSourceResultCode阅读日志有时会非常糊涂因为有时看上去代理服务器没有记录正确的信息最重要的是记住保持字段顺序的正确很快你就能正确地理解它们了日志记录的注意事项因为Webproxy是作为WWWServer的一个子服务运行你可以关掉所有的WWW日志并且让WebProxy记录所有的连接信息允许WWW记录是多余的只会107服务器知识手册十四无谓地消耗硬盘空间说到硬盘空间注意当有许多人访问ProxyServer时日志文件会增长到非常大的尺寸这会导致每个由Internet或缓冲返回的对象产生一个记录WEB页面可以包含5个10个甚至更多的对象每次访问象这样的页面都会建立大量的日志记录更糟的是有些客户在他们收到一个错误的数据请求时会一次又一次地发出同样的命令这会使得日志文件变得非常大一个比较好的方法是仅仅保留一少部分需要日志的时间并且把你需要保存的那部分存档如果日志所在的硬盘满子ProxyServer可能会停止操作保持一个日志将确保你作为一个网管为你的公司维护一个高可靠的环境没有日志你的网络用户可能会使Internet访问陷于停顿而你没有办法知道谁或怎么导致了这一问题数据库记录如果你可以访问象SQLServer或Access这样的数据库引擎你可以使用ODBC驱动程序来让ProxyServer与这些数据库引擎连接记录同样的日志记录到库的好处是数据在一个易于使用的表格里并且以更紧凑的方式存储当安装好ProxyServer后时会提示你安装ODBC驱动程序与SQL和ACCESS接口的ODBC驱动程序同ProxyServer一同提供如果ODBC驱动程序已经安装在你的NTServer上了就无需再重装它们ODBC以一个通用格式进行操作同样也不是针对某几个软件除了为它设计的专用数据库接口ODBC被设计成一个通用接口方法这样应用程序可以用它来打开一个数据库108服务器知识手册十四来读写数据而不用知道特定数据库引擎的数据格式应用程序可以调用ODBC驱动程序ODBC驱动程序知道如何用数据库引擎执行请求的动作准备数据库如果你准备用数据库来记录ProxyServer的信息第一个要做的事情就是准备数据库文件来保存数据可以通过数据库自身来完成这是相当简单的一种方法建一个文件定好字段留出足够的长度以保存任何可能的数据下面的表详细的定义了字段名和类型FieldNameSQLDataTypeAccessDataTypeLengthClientIPvarchartext50ClientUserNamevarchatext50ClientAgentvarchartext100ClientAuthenticathartext5LogTimedatetimedatetimen/aServicevarchartext25ServerNamevarchartext50ReferredServervarchartext100DestHostvarchartext255DestHostIPvarchartext50DestHostPortintLongIntegern/aProcessingTimeintLongIntegern/aBytesSentintLongIntegern/aBytesRecvintLongIntegern/aProtocolvarchartext25Transportvarchartext25Operationvarchartext255109服务器知识手册十四URIvarchartext255MIMETypevarchartext25ObjectSourcevarchartext25ResultCodeintLongIntegern/a一旦表构建完毕两个Proxy服务器属性的Logging页都可以配置将日志记录到数据库引擎并传递日志信息第六章有更详细的论述其他日志文件ProxyServer给它自己的内部数据用其他的日志文件当安装好ProxyServer时它把安装信息记录到c:\mspsetup.
log里这是个文本文件如果安装不正确你可以查看这个文件当WinSockProxy客户软件安装到工作站时它会建一个日志文件叫c:\mpcsetup.
log这个文件可以帮助你跟踪WinSockProxy客户软件在安装过程中的问题NT的事件浏览器是ProxyServer跟踪操作问题的最好工具ProxyServer遇到的任何应用程序错误都可以通过事件记录器记录下来与ProxyServer相关的每一条事件都会被下面的名字之一标记记出来EventSourceNameDefinitionWebProxyServerWebProxyServergeneratedWebProxyLogWebProxyloggergeneratedWebProxyCacheWebProxycachegeneratedWinSockProxyWinSockProxyServergeneratedWinSockProxyLogWinSockProxyServerloggergeneratedMSProxyAdminMicrosoftProxyServerAdministrativeinterfacegenerated110服务器知识手册十四Linux下安PHP,APACHE,MYSQL,PERL方法本文目的在于帮助那些刚刚入门的朋友这是一篇颇为详细的安装说明本人全部调试通过现在正在调试ORACLE部分到时再与大家共享1.
硬件环境硬盘9.
2G;内存128M;网卡EEpor1002.
软件操作系统RedHat6.
23.
优化RedHat6.
2安装时选择ftp和dns编辑文件/etc/hosts改为202.
104.
131.
100info.
langoit.
com.
cninfo编辑文件/etc/named.
conf改为//generatedbynamed-bootconf.
ploptions{directory"/var/named";forwarders{202.
104.
131.
98;};forwardsonly;//query-sourceaddress*port53;};////acachingonlynameserverconfig//111服务器知识手册十四zone".
"in{typehint;file"named.
ca";};zone"0.
0.
127.
in-addr.
arpa"in{typemaster;file"named.
local";};编辑文件/etc/resolv.
conf改为searchlangoit.
com.
cnnameserver202.
104.
131.
98nameserver202.
96.
134.
133优化linux内核删除没有的rpm包首先要停止正在运行的进程cd/etc/rc.
d/init.
d.
/sendmailstop.
/apmdstop.
/kudzustoprpm-e--nodepssendmailkudzunfs-utils编辑文件/usr/src/linux/include/linux/tasks.
h编辑第十四行(vi+14):NR_TASKS5120--->3072MIN_TASKS_LEFT_FOR_ROOT16--->24编辑文件/usr/src/linux/Makefile编辑第十八行(vi+18):HOSTCC=gcc112服务器知识手册十四--->HOSTCC=egcs编辑第二十五行(vi+25):CC=$(CROSS_COMPILE)gcc-D__KERNEL__-I$(HPATH)--->CC=$(CROSS_COMPILE)egcs-D__KERNEL__-I$(HPATH)编辑第九十行(vi+90):CFLAGS=-Wall-Wstrict-prototypes-O2-fomit-frame-pointer--->CFLAGS=-Wall-Wstrict-prototypes-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro-march=pentiumpro-fomit-frame-pointer-fno-exceptions编辑第十九行(vi+19):HOSTCFLAGS=-Wall-Wstrict-prototypes-O2-fomit-frame-pointer--->HOSTCFLAGS=-Wall-Wstrict-prototypes-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro-march=pentiumpro-fomit-frame-pointer-fno-exceptions设置内核makexconfig具体可自己根据系统来设置在/usr/src/linux/目录下113服务器知识手册十四makedepmakecleanmakebzlilomakemodulesmakemodules_install4.
安装和优化mm,mysql,apache,php,phpMyAdmin,perl,mode_perl1)文件mm:mm-1.
1.
3.
tar.
gzmysql:mysql-3.
22.
32.
tar.
gzapache:apache_1.
3.
12.
tar.
gzphp:php-4.
0.
0.
2.
0.
5.
tar.
gzphpMyAdmin:phpMyAdmin_2.
0.
5.
tar.
gzmode_perl:mod_perl-1.
24.
tar.
gzperl-DBI:DBI-1.
14.
tar.
gzDBD-Oracle-1.
06.
tar.
gzMsql-Mysql-modules-1.
2214.
tar.
gzData-Dumper-2.
101.
tar.
gzData-ShowTable-3.
3.
tar.
gzeperl:eperl-2.
2.
14.
tar.
gzperl:perl-5.
6.
0.
tar.
gz解压文件tar-zxpf文件名注意以下所有的预编译和安装必须在要安装的软件目录下#)安装mm.
/configure\--disable-shared\114服务器知识手册十四--prefix=/usrmakemaketestmakeinstallmakeclean#)mysql的安装和配置#)mysql的预编译CC="egcs"\OPTIM="-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro\-march=pentiumpro-fomit-frame-pointer-fno-exceptions"\.
/configure\--prefix=/mysql\#)安装mysqlmakemakeinstallmakeclean#)配置mysql/mysql/bin/mysql_install_db初始化数据库cp/mysql/share/mysql/mysql.
server/etc/rc.
d/init.
d/mysqlcd/etc/rc.
d/rc3.
dln-s.
.
/init.
d/mysqlS70mysql系统启动时加载mysql#)apache的预编译CC="egcs"\115服务器知识手册十四OPTIM="-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro\-march=pentiumpro-fomit-frame-pointer-fno-exceptions"\CFLAGS="-DDYNAMIC_MODULE_LIMIT=0"\.
/configure\--prefix=/apache\#)php的预编译CC="egcs"\OPTIM="-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro\-march=pentiumpro-fomit-frame-pointer-fno-exceptions"\.
/configure\--prefix=/usr\--with-apache=.
.
/apache_1.
3.
12\--enable-safe-mode\--with-mm\--enable-inline-optimization\--enable-memory-limit\--enable-track-vars\--with-mysql=/mysql\#)安装phpmakemakeinstallmakeclean#)mode_perl的预编译perlMakefile.
PL\116服务器知识手册十四EVERYTHING=1\APACHE_SRC=.
.
/apache_1.
3.
12/src\USE_APACI=1\DO_HTTPD=1#)安装mod_perlmakemakeinstallmakeclean#)编译apacheEAPI_MM=SYSTEM\CC="egcs"\OPTIM="-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro\-march=pentiumpro-fomit-frame-pointer-fno-exceptions"\CFLAGS="-DDYNAMIC_MODULE_LIMIT=0"\.
/configure\--prefix=/apache\--activate-module=src/modules/php4/libphp4.
a\--enable-module=php4\--activate-module=src/modules/perl/libperl.
a\--enable-module=perl#)安装apachemakemakeinstallmakecleancp/apache/bin/apachectl/etc/rc.
d/init.
d/httpdcd/etc/rc.
d/rc3.
d117服务器知识手册十四ln-s.
.
/init.
d/httpdS80httpd系统启动时加载apache#)安装eperlperlMakefile.
PLmakemaketestmakeinstallmakeclean-frame-pointer-fno-exceptions"\CFLAGS="-DDYNAMIC_MODULE_LIMIT=0"\.
/configure\--prefix=/apache\--activate-module=src/modules/php4/libphp4.
a\--enable-module=php4\--activate-module=src/modules/perl/libperl.
a\--enable-module=perl#)安装apachemakemakeinstallmakecleancp/apache/bin/apachectl/etc/rc.
d/init.
d/httpdcd/etc/rc.
d/rc3.
dln-s.
.
/init.
d/httpdS80httpd系统启动时加载apache#)安装eperlperlMakefile.
PLmakemaketest118服务器知识手册十四makeinstallmakecleanmakemaketestmakeinstallmakecleanmakecleanUnix系列Unix系列文件系统是整个UNIX系统中与用户关系最密切用户操作最频繁的部分随着系统运行时间的延续文件系统的使用效率也跟着下降这主要表现为硬盘空间的减少垃圾信息的增加寻址时间的增加等本文将介绍几种提高文件系统使用效率的方法和大家共享欢迎更正和补充首先我们应该对UNIX文件系统的结构有一个了解文件系统是UNIX系统中的文件目录以及对这些文件和目录进行管理的数据结构的总称UNIX文件系统包括引导块超级块i节点区文件存储区进程对换区等几部分引导块占用第0号物理块不属于文件系统管辖如果系统中有多个文件系统只有根文件系统才有引导程序放在引导块中其余文件系统都不使用引导块119服务器知识手册十四超级块占用第1号物理块是文件系统的控制块超级块包括文件系统的大小空闲块数目空闲块索引表空闲i节点数目空闲i节点索引表封锁标记等超级块是系统为文件分配存储空间回收存储空间的依据而i节点是对文件进行控制和管理的一种数据结构一个文件对应一个i节点每个i节点都有一个唯一的i节点号i节点由64个字节组成保存了文件的属性和类型存放文件内容的物理块地址最近一次的存取时间最近一次的修改时间创建此文件的时间要注意哦i节点中并不包括文件名文件名和文件占用的i节点的i节点号放在目录文件的目录项中文件存储区是存放文件内容的区域文件存储区中各数据块的使用情况在超级块中由记录系统利用超级块中的记录完成对数据块的分配和回收在文件系统的末尾还可能有进程对换区这里保留了对换到内存中的进程的映象它不属于文件系统管辖相信通过上面的这段文字兄弟们应该对文件系统有一个大致的了解了为提高UNIX系统的运行效率文件系统应该保持一定的空闲空间理论上空闲空间至少应占文件系统总空间的15当空闲空间小于总空间的15时UNIX系统操作将明显变慢因此系统管理员应该了解文件系统空闲时间和i节点的使用情况保证系统的高效运行系统管理员可以使用df命令了解空闲空间和i节点的使用情况使用"dfv文件系统"命令可以显示文件系统的使用情况该文件系统数据块的总数已使用数据块的数量空闲数据块的数量使用的数据快占总数120服务器知识手册十四据块的百分比如果想显示文件系统的i节点总数空闲i节点的数目已使用i节点数目以及已使用i节点占总i节点的百分比可使用i选项比如在Solaris下可执行dfoi注意哦i前没有""呵呵当文件系统中的空闲空间减少以至于使文件系统的效率降低时可采用以下措施1删除临时目录下的文件临时目录下存放的都是临时文件临时文件是在程序执行期间根据需要创建的但没有被及时删除系统中的临时目录一般有/var/tmp/tmp和/usr/tmp管理员可以手工删除他们也可以建立一个作业调度使清理工作自动进行比如在/usr/spool/cron/crontabs/root中加入以下代码302***find/var/tmp–atime7–execrm{}\;>/dev/null302***find/usr/tmp–atime7–execrm{}\;>/dev/null302***find/tmp–atime7–execrm{}\;>/dev/null2删除core文件当系统中一些进程由于收到一些信号而非正常结束时系统便建立一个core文件记录进程当时的一些信息包括进程状态数据以及硬件寄存器的值等在这些core文件没有用的时候可以考虑删除它们3清除系统日志文件日志文件包含了有关系统运行情况的信息和用户访问系统的情况系统在运行过程中会不断地把新的信息添加到日志文件中因此日志文件会急剧增多系统中主要的日志文件有/usr/adm/acct记帐日志文件/usr/adm/messages系统信息日志文件121服务器知识手册十四/usr/adm/sulog命令使用日志文件/usr/adm/vold.
log卷管理日志文件/usr/spool/uucp/LOGFILEuucp的记录/usr/spool/uucp/.
Log/.
Old/*旧的uucp日志文件/usr/spool/lp/logs/requests打印请求记录/var/log/syslog系统日志文件上述有的日志文件对分析系统出现的故障有帮助因此在清除时要慎重4压缩不常使用的文件对平时不经常使用的文件可以进行压缩以便节省空间压缩与解压缩的命令有compress和uncompressgzip和gunzip等命令5减少小文件的使用文件系统中的i节点数目是一定的系统中如果小文件太多会浪费很多的i节点这样可能会导致系统中虽然还有磁盘空间但无法创建新文件的情况可以把多个小文件合并成一个大文件以节省i节点也可以删除系统中不再需要的文件6增加文件系统i节点的数目从文件系统的结构看一个文件占用一个i节点和若干个数据块当i节点用完时可考虑在硬盘上重新建立文件系统指定比较大的i节点数目这时首先要备份原文件系统然后卸载该文件系统使用mkfs重新建立文件系统指定更大的i节点数目该命令的格式为#mkfs设备文件数目新的i节点数目把新的文件系统安装到系统中最后利用备份恢复文件系统的内容122服务器知识手册十四浅析UNIX的几个主要进程系统进程SyetemProcess又叫DaemonProcess不依赖于终端或用户的进程用ps命令查询时在TTY字段处显示为一Unix5最先启动的几个系统进程为1.
schedPID=0UNIX核心创建的第一个进程系统启动时创建其他系统进程负责进程在swap和memory之间的切换(进程调度)2.
initPID=1初始化boot和login进程所有用户进程的祖先ancestor所有非sched创建的系统进程的祖先ancestor3.
vhandPID=2将memory中较少使用的页移入swap区4.
dbflushPID=3在一定的时间间隔将buffercache中的内容刷新至硬盘5.
kmdaemonPID=4管理保留内存池以备服务进程中断时取用6.
htepi_daemonPID=5处理htfilesystemdriver的异步日志文件的修改二对init进程的说明init首先完成/etc/default/boot然后再执行/etc/inittab中的指令在从/etc/inittab中取得运行模式前它首先派生一个shell完成下列工作123服务器知识手册十四/etc/bcheckrc检查根文件系统/etc/ifor_pmd执行注册管理程序许可证管理/etc/smmck检查TCB(TrustedComputingBasedatabase)/etc/auth/tcb若选择了多用户模式init继续派生一个shell执行下列工作/etc/asktimerc/etc/authchkrc作用同smmck只是smmck运行于单用户UNIX系统中Shell的一种新应用在对操作系统进行管理时有时候当前系统本身就是操作对象这种在运行系统中管理自己的行为是一种动态操作似有摆脱不了操作对象干系之嫌于是乎人们要求一个独立的系统环境UNIXShell的情况与上述相反对于Tu64UNIX而言以发行介质光碟引导出的安装环境可以提供UNIXShell或Shell窗口InstallationShell它是一个独立的UNIX系统环境能在安装环境中很好的完成有关系统盘的管理任务以及普通系统所能做的大部分工作使用UNIXShell时操作对象处于静止状态因此这种操作是一种与被管理对象操作系统无关的独立系统操作笔者认为UNIXShell是为系统安装管理而设又有天生的独立性用它来做系统盘的克隆仿制及系统的全备份非常合适为了增强直观性避免冗长的文字叙述我们下面列举真实AdvFS例子来讨论一下UNIXShell的这种新应用至于ufsUNIXShell的这些应用同124服务器知识手册十四样适用而且其操作比AdvFS更简单容易如果读者对ufs系统盘的克隆仿制及系统的全备份感兴趣的话无论你熟悉不熟悉AdvFS阅读本文都能从中悟出所需原理1克隆Clone必须准备一个与原系统盘型号完全相同的磁盘11DigitalUNIXV4.
0E的实例假定原系统盘的控制台方式设备名为dkb100:新盘为dkb200:发行介质光碟为dka400制作克隆盘有两种方式一为制作备份式系统盘另一为制作并存式系统盘111制作备份式系统盘首先谈谈备份式系统盘的制作其过程与在普通环境下的制作相似很简单准备一个型号规格与原先的系统盘完全一样的磁盘再执行带适当选项的dd命令就完成了>>>bootdka400从发行介质光碟引导系统点击"UNIXShell"出现shell窗口#file/dev/rrzc假定原系统盘为rz9新盘为rz10#disklabelz#ddif=/dev/rrz9cof=/dev/rrz10cconv=noerror,syncbs=100k命令执行完毕之后取下新系统盘备用当原系统盘出现故障时取下故障盘插入备用盘即可以上是制作备份式系统盘的过程112制作并存式系统盘如果想制作并存式系统盘的话应以备份式系统盘为基础将此盘置于原系统盘的位置然后用此盘引导125服务器知识手册十四系统由超级账户进入系统去修改系统文件fstab然后删除建立相应的符号链接再改正swap的指向#vi/etc/fstab将/dev/rz9b改为/dev/rz10b#cdfdmns/root_domain#lsl#rmrz9a#lns/dev/rz10a#cd.
.
#cdusr_domain#lsl#rmrz9g#lns/dev/rz10g#cd/sbin#rmswapdefault#lns/dev/rz10bswapdefault#shutdownhnow···>>>bootdkb200将克隆盘重新置回克隆时的位置从克隆盘引导系统以此证实新盘可用12Tru64UNIXV5.
1的实例在V5.
1下磁盘一旦被操作系统识别认可其设备名就是唯一的而且不可改变的这里顺便说一句V5.
1系统安装之后系统盘的SCSIID是可以随意改变的不影响其引导所以V5.
1的AdvFS系统盘克隆只能做到并存方式>>>showdev假定原系统盘的控制台方式设备名为126服务器知识手册十四dkb100而新盘为dkb200发行介质光碟为dka400>>>bootdkb400用光碟引导系统欢迎安装主机信息文件Shell窗口##file/dev/rdisk/dskc假定原系统盘的设备名为dsk0新盘的为dsk1#disklabelzdsk1#ddif=/dev/rdisk/dsk0cof=/dev/rdisk/dsk1cconv=noerror,syncbs=100k#cd/etc/fdmns#mkdirroot_domainusr_domain#cdroot_domain#lsl#lns/dev/disk/dsk1a#cd.
.
/usr_domain#lns/dev/disk/dsk1g#cd#mounttadvfsroot_domain#root/mnt#cd/mnt/etc/fdmns/root_domain#lsl(应该显示dsk0a/dev/disk/dsk0a)#rmdsk0a#lns/dev/disk/dsk1a#cd.
.
/usr_domain#lsl#rmdsk0g#lns/dev/disk/dsk1g#cd.
.
/.
.
#visysconfigtab将其中swapdevice=/dev/disk/dsk0b改为swapdevice=/dev/disk/dsk1b127服务器知识手册十四#umount/mnt#exit主机信息文件退出##halt>>>bootdkb200使用新制作的克隆盘引导系统2仿制(duplicate)首先要准备一个磁盘其容量要等于或大于原系统盘仿制系统盘主要做如下几件事1按照原先系统盘的大小配置一个新盘2为新系统创建域和文件集3为原系统创建目录并在该目录中建立符号链接4利用命令vdumvrestore和管道完成文件集的复制5修改仿制系统中的符号链6修改仿制系统中的fstab文件并更改对换区(swap)的指向21DigitalUNIXV4.
0E的实例>>>showdevice>>>bootdka500"InstallationSetup""InstallType"中"Custom""PartitionDisks.
.
.
"按照原系统盘的各个分区大小配置新盘配置新盘时应将多余磁盘空间配置成一个或多个分区留作他用操作务必小心谨慎万万不可对原系统盘进行配置操作"UNIXShell.
.
.
"#mkfdmn/dev/rz12aroot_domain1#mkfdmn/dev/rz12gusr_domain1128服务器知识手册十四#mkfsetroot_domain1root#mkfsetusr_domain1usr#cd/etc/fdmns#ls#mkdirroot_domain0usr_domain0#cdroot_domain0#lns/dev/rz10a#cd.
.
/usr_domain0#lns/dev/rz10g#mounttadvfsusr_domain0#usr/home#mounttadvfsusr_domain1#usr/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home/mnt#mounttadvfsroot_domain0#root/home#mounttadvfsroot_domain1#root/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home#cd/mnt/etc#edfstab将文件中的rz10b改为rz12b#cd/mnt/etc/fdmns#cdroot_domain#rmrz0a#lns/dev/rz12a#cd.
.
/usr_domain#rmrz10g#lns/dev/rz12g#cd/mnt/sbin#rmswapdefault129服务器知识手册十四#lns/dev/rz12bswapdefault#umount/mnt#exit···>>>bootdkb400从仿制盘引导系统顺便提一下剩余磁盘分区rz12h可以按需要做成AdvFS或UFS22Tru64UNIXV5.
1的实例>>>showdevice原系统盘dkb200:RZ1CFCF新盘dkb400:RZ2EDLS>>>bootdka400由光碟引导系统欢迎安装文件Shell窗口##file/dev/disk/dskc显示原系统盘RZ1CFCF的设备名为dsk0新盘RZ2EDLS的设备名为dsk1#diskconfig按照原先系统盘各个分区的大小来配置新盘多余的磁盘空间分配给一分区留作他用#mkfdmn/dev/disk/dsk1aroot_domain1#mkfdmn/dev/disk/dsk1gusr_domain1#mkfsetroot_domain1root#mkfsetusr_domain1usr#mkfsetusr_domai1var#cd/etc/fdmns#mkdirroot_domain0usr_domain0#cdroot_domain0#lns/dev/disk/dsk0a#cd.
.
/usr_domain0#lns/dev/disk/dsk0g130服务器知识手册十四#mounttadvfsusr_domain0#usr/home#mounttadvfsusr_domain1#usr/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home/mnt#mounttadvfsusr_domain0#var/home#mounttadvfsusr_domain1#var/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home/mnt#mounttadvfsroot_domain0#root/home#mounttadvfsroot_domain1#root/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home#cd/mnt/etc/fdmns#ls#cdroot_domain#lsl#rmdsk0a#lns/dev/disk/dsk1a#cd.
.
/usr_domain#ls#rmdsk0g#lns/dev/disk/dsk1g#cd.
.
/.
.
#visysconfigtab将swapdevice=/dev/disk/dsk0b改为swapdevice=/dev/disk/dsk1b#cd#umount/mnt131服务器知识手册十四#exit"文件""退出"###halt···>>>bootdkb4003全备份(fullbackup)众所周知V4.
0E和V5.
1它们的复原工作都是在UNIXShell下完成的但灾前备份的全备份却是在普通系统的单用户方式下做的详情请参阅有关资料如"InstallationGuideAdvancedTopics"的第三章"TheUNIXShell"下面我们讨论一下用UNIXShell做灾前备份的问题这里最主要的一点就是要知道如何将系统盘的各个文件集裱附(mount)到一个临时的裱附点上至于其它操作那都是常规工作不必详述DigitalUNIXV4.
0E与Tru64UNIXV5.
1的情况相似主要差别在创建设备特殊文件的命令不同设备特殊文件名亦不同为节省篇幅起见下面只列出V5.
1的例子>>>setbootdef_dev"">>>bootdka400欢迎安装文件Shell窗口##hwmgrviewdevice#/sbin/dn_setupinstall_tape#cd/etc/fdmns#mkdirroot_domain0usr_domain0#cdroot_domain0#lns/dev/disk/dsk2a#cd.
.
/usr_domain0#lns/dev/disk/dsk2g#mounttadvfsroot_domain0#root/mnt132服务器知识手册十四#vdump0vf/dev/ntape/tape0_d1/mnt#umount/mnt#mounttadvfsusr_domain0#usr/mnt#vdump0vf/dev/ntape/tape0_d1/mnt#umount/mnt#mounttadvfsusr_domain0#var/mnt#vdump0vf/dev/ntape/tape0_d1/mnt#umount/mnt4结束语由于UNIXShell是独立系统操作对象处于静止状态克隆仿制皆与操作对象没有干系因此操作简洁方便可靠我们在前面只讨论AdvFS系统盘的实例是因为它比较特别其实UNIXShell对AdvFS和ufs都一样适用ufs系统盘的克隆仿制等工作都可以在UNIXShell下完成感兴趣的读者不妨一试UNIXShell是为系统管理员提供的一种工具在有了一定UNIX系统管理经验之后就可以应用但是应该特别强调在克隆仿制等操作中必须头脑清醒小心谨慎否则会造成灾难性后果Unix如何防止感染DOS系统病毒Unix是我国金融系统广泛应用的一种操作系统虽然很少听说Unix会感染病毒但在银行使用的业务应用系统还要支持很多其他业务如代发工资等就要将办公系统Windows或DOS平台下制作的软盘数据输入到Unix应用系统中进行处理如果该软盘感染病毒操作人133服务器知识手册十四员又没有及时将软盘取出在Unix系统重新启动时就可能导致系统无法启动如笔者所在系统各网点安装了SCOOpenServerRelease5.
0.
5的联想万全T1001000服务器上曾显示VerifyingDMIPoolData……BootfromATAPICD-ROM:然后进入死机状态经过分析判定是因为DOS系统病毒感染了Unix系统硬盘的主引导分区导致发生死机如果处理不当需要重新安装Unix系统才能解决问题那就必须花费较多的时间下面笔者结合实际工作经验提供一种简单的解决办法供相关工作者参考方法是利用Unix系统的BOOT应急盘进行解决具体办法如下:先在正常的Unix系统上制作BOOT启动盘然后用该BOOT盘引导感染了病毒的Unix系统电脑出现"boot"提示时键入hd40unix出现"login"提示时输入root及口令然后执行如下命令:#instbbhd/dev/hd0a#dparam-w上述instbb命令将引导块分区写给硬盘dparam命令将主引导块代码写给硬盘重新启动系统该Unix系统即能正常运行另外对于一些熟悉汇编语言的高手来说也可以直接修改Unix系统硬盘的主引导分区即将正确的代码及分区表信息写入感染了病毒的Unix系统硬盘的主引导分区以达到去除病毒的目的由于这种方法对操作者134服务器知识手册十四来说要求比较高在此不再赘述以上提供的两种解决殊途同归有完好的Unix系统或备有BOOT应急盘时前一种方法比较简单可行若没有这些条件又对硬盘结构比较了解可以使用后面提到的这种方法因为系统结构不同DOS系统的病毒一般也只能感染Unix系统的主引导分区这样基本上也就解决了Unix系统感染DOS
1全攻略16代理服务器在InternetIntranet中的应用.
.
.
.
.
.
.
35代理服务器(Proxy)完全解析43网络代理服务器工作原理62用SyGate实现一线多机上网66谈WinGate和Internet连接共享的配合使用.
.
.
.
.
.
.
69WinGate常见问题解答71代理服务器Squid工作原理分析75轻松玩转wingate76代理软件强中强----WinRoute.
82代理服务器的研究与实现89MSProxy用法98Linux下安PHP,APACHE,MYSQL,PERL方法110Unix系列.
118Unix系列118浅析UNIX的几个主要进程122UNIX系统中Shell的一种新应用123Unix如何防止感染DOS系统病毒1321服务器知识手册十四代理服务器PostgreSQL的昨天今天和明天一.
前言今天如果人们谈论起计算机操作系统肯定有非常多的人会津津乐道自由软件操作系统Linux毕竟众人拾柴火焰高如今没有任何人敢于忽视Linux这个自由软件操作系统在我们星球的存在就连国内比较特殊的环境下也不断地有各种各样的Linux秀出现让公众甚至是那些对计算机知之甚少的群众都能意识到Linux的存在但是如果我们说起数据库可能绝大多数的人只会记得有OracleIBMDB2InformixSybaseMSSQLServer以及在互联网广为使用的轻量级Mysql而提到PostgreSQL的名字可能很多人都会皱起眉毛"这是什么""PostgreSQL是一种特性非常齐全的自由软件的对象-关系性数据库管理系统ORDBMS它的很多特性正式当今许多商业数据库的前身"--摘自PostgreSQL手册为了让大家能够清楚的了解PostgreSQL请听我细细道来二.
历史出身名门谈到PostgreSQL我们不得不谈Berkeley也就是2服务器知识手册十四中文中的"加州大学伯克利分校"这所大名鼎鼎的大学老实说伯克利BSD对计算机科学的贡献可谓巨大在整个计算机科学的发展史上几乎到处都有这所学校的研究人员和学生的足迹只要稍微对计算机技术史有些记忆的人都会记得在Unix操作系统的发展里程里BSD这三个字的分量然而也许正是由于BSD在系统和网络领域里的光芒太耀眼掩盖了BSD对计算机技术其他分支的贡献而PostgreSQL正是其中之一创世纪--Ingres追本溯源地讲PostgreSQL最早开始于BSD的Ingres项目这个项目主要是研究关系型数据库技术早在1970年E.
F.
Codd就提出了关系模型从那以后人类在计算机领域的数据管理就进入了一个新的时期从此人们开始用抽象的关系语句来描述自己的数据大大提高了人类对数据的概括描述能力而Ingres项目正是就此进行研究的它始于1977年到1985年结束而其研究成果后来被一家叫RelationalTechnologies的商业公司拿去做成了商品软件后来这家公司又被ComputerAssociatesCA收购不知道CA的JASEME里面是否还有当年Ingres的影子新项目--Postgres然后从1986年开始BSD的MichaelStonebraker教授领导了称为Postgres的后Ingres项目其主要目的是数据库管理系统的更高级研究因此而产生了PostgreSQL的直接前身Postgres而PostgreSQL的名字也是从Postgres项目继承过来的这个项目的成果是非常巨大的在现代数据库的许多方面都做出的大量的贡献比如面向对象的数据库部分索引技术规则过程3服务器知识手册十四和数据库扩展等方面都走在了数据库管理系统的前列而且Stonebraker教授还做出了一件造福全人类的事情那就是把Postgres放在了BSD版权的保护下在这个版权的范围里任何人几乎可以做任何事情包括增强它和商业化等条件只是把BSD的版权声明包括在软件的源程序里Postgres在1989年发布了第一个版本因为是BSD版权所以很快在各种研究机构和一些公众服务组织里广泛使用起来由于众多用户使Postgres的开发变得更多地是维护代码和打补丁而日益背离了原先的数据库管理系统的研究的目标到了1994年Postgres在版本4.
2的时候正式终止而Postgres的许多成果则转化成一个商业公司Illustra后来Illustra被Informix收购看到这里想必大家应该对Postgres的影响有一些认识了吧炎黄子孙的贡献--Postgres95Postgres并没有因为Postgres项目的终止而停止发展而是获得了一次新生在1994年两名伯克利的研究生向伯克利里增加了现代的SQL语言的支持请不要奇怪SQL的祖宗是E.
F.
Codd的关系模型但是SQL作为语言一直到1992年才形成真正的国际标准还是草案当时称为SQL2但是人们常称为SQL92而在那之前所以查询语言都是由不同的数据库管理系统自己实现的比如在Postgres里原来是用叫Postquel的查询语言这两位研究生是AndrewYu和JollyChen看了名字大家可能会想"很象中国人的名字嘛"没错他们就是黑头发黄皮肤的炎黄子孙不过很可惜的是他们并没有在中国的包括台湾省的xx大学取得这样的4服务器知识手册十四成就这样Postgres迎来了1995年大概是受xxxxxxx95的命名方法的影响把他们俩把这个版本的Postgres命名为Postgres95并且继续发布了几个版本增强了一些特性国际化--PostgreSQL到了1996年AndrewYu和JollyChen相继离开Postgres95的开发队伍AndrewYu加入了InformixJollyChen继续读书而在一些自由软件黑客注1的发起下Postgres项目又开始了新的历程最先是由几位加拿大黑客发起开始了PostgreSQL项目后来参与的人越来越多逐渐成为了一个由近20个国家的近四十名黑客组成的团体共同开发的自由软件项目PostgreSQL重新把版本号放到了原先Postgres项目的顺序中去从6.
0开始Postgres本身到4.
2Postgres95算5.
0经过五年多的协作开发PostgreSQL可以说是目前世界上最先进功能最强大的自由数据库管理系统目前PostgreSQL的稳定版本到了7.
0具有非常丰富的特性和商业级数据库管理系统的质量而即将到来的7.
1版本又将是一次飞跃将向高质量大型数据库管理系统的方向又迈进了一步最后让我告诉您怎么念PostgreSQL的确很绕口Post-gres-Q-L大概因为大多自由软件开发人员把SQL念做S-Q-L而不是IBM常说的squel特点PostgreSQL可以说是最富特色的自由数据库管理系统甚至我们也可以说是最强大的自由软件数据库管理系统事实上PostgreSQL的特性覆盖了SQL-2/SQL-92和SQL-3首先它包括了可以说是目前世界上最5服务器知识手册十四丰富的数据类型的支持其中有些数据类型可以说连商业数据库都不具备比如IP类型和几何类型等其次PostgreSQL是全功能的自由软件数据库很长时间以来PostgreSQL是唯一支持事务子查询多版本并行控制系统数据完整性检查等特性的唯一的一种自由软件的数据库管理系统直到最近才有Inprise的InterBase也加入开放源码软件数据库的行列才打破了这个唯一最后PostgreSQL拥有一支非常活跃的开发队伍目前的提交人员已经超过三十人而且在许多黑客的努力下PostgreSQL的质量日益提高也从另外一个侧面上增加了人们使用PostgreSQL的信心毕竟数据库管理系统不能象桌面操作系统那样一天宕一次还让人觉得挺满意:-P从技术角度来讲PostgreSQL采用的是比较经典的C/Sclient/server结构也就是一个客户端对应一个服务器端守护进程的模式这个守护进程分析客户端来的查询请求生成规划树进行数据检索并最终把结果格式化输出后返回给客户端为了便于客户端的程序的编写由数据库服务器提供了统一的客户端C接口而不同的客户端接口都是源自这个C接口比如ODBCJDBCPythonPerlTclC/C++ESQL等同时也要指出的是PostgreSQL对接口的支持也是非常丰富的几乎支持所有类型的数据库客户端接口这一点也可以说是PostgreSQL一大优点说完优点不能不说几句缺点不能因为是自由软件而偏袒PostgreSQL从Postgres开始PostgreSQL就经受了多次变化首先早期的PostgreSQL继承了几乎所有Ingres,P6服务器知识手册十四ostgres,Postgres95的问题过于学院味因为首先它的目的是数据库研究因此不论在稳定性性能还是使用方便方面长期以来一直没有得到重视直到PostgreSQL项目开始以后情况才越来越好目前PostgreSQL已经完全可以胜任任何中上规模范围内的应用范围的业务目前有报道的生产数据库的大小已经有20G的数据量而测试库已经超过了60G已经逼近32位计算的极限不过学院味也给PostgreSQL带来一个意想不到的好处大概因为各大学的软硬件环境差异太大的缘故它是目前支持平台最多的数据库管理系统的一种所支持的平台多达十几种包括不同的系统不同的硬件体系至今它仍然保持着支持平台最多的数据库管理系统的称号其次PostgreSQL的确还欠缺一些比较高端的数据库管理系统需要的特性比如联机热备份对大对象的有效支持以及查询缓冲等提高数据库性能的机制等最后PostgreSQL拥有极其强大的扩展能力你可以很容易地扩展数据类型内部函数聚集操作符等等而且别忘了你拥有所有的源程序理论上你可以做任何你可以做的事情总而言之PostgreSQL的特性已经完全可以满足绝大部分用户的需要而且其质量和特性仍然在日新月异地进步着所以我们有理由相信在不远的将来PostgreSQL肯定能够成为一种优秀的自由的商业数据库的替代产品人物对PostgreSQL做出巨大贡献的人物太多了我在这里只能摘其一二而为之首先是伯克利作为一个学院7服务器知识手册十四好象不应该进入人物的范畴但是如果没有BSD的优良的学术环境创造出这样优秀的科学技术成果是不可能的只要想想我们的5000多所科研单位就能明白我是不是应该在这里还要感谢美国:-P然后是MichaelStonebraker教授正是这位学究的开明才能让这样优秀的科技成果走向了公众甚至到了"自由世界的仇敌"的我们的手里而且是所有的东西不仅仅是一堆二进制文件接下来有我们的同胞AndrewYu和JollyChen他们为PostgreSQL走向现代做出了巨大的贡献最后是现在正在辛勤耕耘的黑客们这些黑客以他们执着的精神和高超的技术为PostgreSQL的日益完善做出了不可磨灭的贡献黑客总共有数十人之多我只好把核心成员挑出来介绍一下而对于贡献了更多代码的其他重要黑客只好暂且委屈他们一阵子了如果有机会我还会进一步介绍他们TomLane一位卡耐基梅隆大学CMU的电子工程学ph.
D博士是PostgreSQL的非常重要开发人员其足迹遍部PostgreSQL的每一个角落可以说对PostgreSQL的性能和稳定性以及特性的取舍有极其重要的贡献在开始参加PostgreSQL项目之前他已经有了十余年的自由软件开发经验可以说是老牌的自由软件程序员VadimMikheev一位来自俄国的黑客其特点是专干大项目比如v6.
3里面的子查询v6.
5里面的多版本并行控制以及即将到来的7.
1里面的预写式日志系统等可以说是PostgreSQL的开拓者JanWieck一位来自德国的黑客有十余年的数据库开发经验原先曾经为SAP等大型软件厂商工作后来加入PostgreSQL的8服务器知识手册十四开发他也是喜欢大项目不过兴趣是用户端的特性比如外键一些过程语言比如pl/pgsql等即将到来的7.
1版本中的CLOB文本大对象的部分也是他的作品ThmasLockhart一位美国黑客主要负责文档和若干种数据类型SQL语法的标准以及完整性约束等BruceMonjian来自美国是一些文档和项目协调以及许多完整性约束和SQL语法的标准等比如OUTERJOINMarcFournier加拿大黑客主要的协调人维护站点邮件列表以及发布版本等另外还有大量来自欧洲澳洲和亚洲日本等地的黑客实际上有越来越多的黑客的作用变得日益重要比如即将到来的7.
1版本中就有一位瑞典的黑客对新版本的影响甚至超过了其他核心成员所以自由软件的特点就是只要愿意任何人都可以对它有足够的影响也就是说我们命运是真正掌握在自己手里的展望就目前而言PostgreSQL的前景非常好目前的开发版本7.
1是继6.
5之后的又一个巨大的变化首先是要引入预写式日志的功能这样事务就拥有了完善的日志机制可以提供更好的性能以及还可以实现更优良的备份和灾难恢复的能力比如联机热备份和宕机后的自动恢复其次是对文本类型的数据段的长度不再限制从而很大程度上解决了PostgreSQL的大对象的问题尤其在如今的web应用盛行的环境下这个功能几乎立即将PostgreSQL摆到了可以与其他所有类型的数据库竞争的地位而且在SQL标准上又有进一步的提高比如OUTERJOIN的支持等等在最近的7.
2的特性的讨论中查询缓冲queryca9服务器知识手册十四cheing已经提到议事日程而且已经有一些补丁可以使用而且过程语言的返回记录的问题也准备解决这样就是真正的存储过程而不再是简单意义的函数同时还有对重写规则系统的准备和优化器的改进等相信以后的PostgreSQL将是非常优秀的数据库管理系统可以为我们广大用户提供更有效和更高层次的服务后记作为一种数据库管理系统PostgreSQL并不象Linux与某些商业操作系统相比那样得到迅速广泛的承认这一点是可以理解的最近的TomLan有一段话说得实在"首先商业数据库系统不象某些商业操作系统那样实在太烂相反商业数据库系统的质量还是非常高的与之相比PostgreSQL仍然有差距"但同时他也相信"我们已经达到商业级的数据库系统的质量了只不过不能说是最好的"的确自由软件的发展具有跳跃性当开发者云集的时候因为开发者大多是利用空余时间进行开发所以新的东西可能一下子就增加上去而如果在自由软件运动的低潮时因为缺少开发者所以可能会有一长段时间的沉寂而后又会随着社会的发展而出现新的活动也就是一种螺旋上升的曲线因而我们在面对自由软件的时候一定要有一点要相信自己和依靠自己因为自由软件的发展的确需要每一个爱好者充分发挥自己的聪明才智同时也只有自由软件给你提供了这样的机会--依靠自己的力量改变自己的命运最后也只有这样自由软件之光才能真正照耀我们的世界10服务器知识手册十四Wingate代理服务器特殊设置两例一.
不同用户的权限设置在企业局域网中多通过代理服务器实现Internet接入Wingate为我们提供了强大的管理功能通过给用户分组为他们分配不同的使用权限规定他们哪些时间可以上网哪些时间不能上网可以使用哪些服务不能使用哪些服务等等并且实现定时开放和关闭要为用户分配不同的权限必须要把他们添加为正式的用户Wingate中的用户分为三种第一种是Administrator即管理员他拥有管理的权力可以改变别的用户的权限但必须以该身份启动GateKeeper才能更改Wingate设置第二种是Guest用户所有用户在未被添加为正式用户时都使用Guest作为自己的用户名由Wingate按默认设置进行管理并提供代理服务第三种是由管理员添加的正式用户他们有自己独立的账号和唯一的用户名下面看看如何通过分组来为不同的用户分配权限我们引入这样一个例子user1组里的用户限时使用WWW浏览和Socks服务限制时间为星期一至星期五的上午8:0011:00下午2:005:00实行定时开放和关闭但是收发邮件等其他服务不受限制user2组的用户不作任何限制1.
为用户分组首先要为user1和user2组添加正式用户点一下GateKeeper的"Users"选项卡并在左侧窗口内空白处单11服务器知识手册十四击鼠标右键从弹出的菜单中选择"NewUser"在"Propertiesfornewuser"窗口中的"Username"栏中输入为这个用户取的名字建议用数字作用户名该数字对应其IP最后一组如对应202.
96.
112.
36用户的Username为36然后点"OK"按钮这样在"Users"下就出现"36"这个用户了用同样的方法再把所有需要设置权限的用户都添加为正式用户现在"Users"项下己经添加了我们需要的用户另外还有两个默认用户是"Administrator"和"Guest"然后还要建立名为"user1"和"user2"的用户组在窗口内空白处单击鼠标右键从弹出的菜单中选quot;NewGroup"在"NewGroup"窗口中的"GroupName"栏中输入组的名字"user1"在窗口的下面有"Members"和"Nonmembers"两个列表框"Members"中列出的用户为这个组的成员而"Nonmembers"中列出的用户则不是这个组的成员在"Nonmembers"中双击除"Guest"和不需要限制使用服务以外的所有用户把他们都设为"user1"的成员最后点"OK"按钮用同样的方法把其他除"Guest"和"user1"组外的所有用户添加到"user2"组内现在"user1"和"user2"组中就包含了除"Guest"以外的所有用户了我们还需要把这些用户名和他们的计算机的IP地址关联起来以便通过这些用户名来管理不同的计算机双击"AssumedUsers"项在弹出的窗口中单击"ByIPAddress"选项卡再点一下"Add"按钮在Location窗口上面的栏中输入计算机的IP地址然后从下面的下拉列表中选择和这台计算机对应的用户名这下明白用IP作用户名的好处了吧不容易出错而且便于检查点"OK"后这个用户名就和他的IP对应起来了12服务器知识手册十四再用同样的方法把"user1"组其他用户和"user2"组所有用户都进行关联最后点"OK"按钮即可2.
设置用户权限点一下GateKeeper的"Services"选项卡首先设置WWW浏览时间限制(1)双击"WWWProxyserver"项在弹出的对话框中单击"Policies"权限选项卡窗口中间有一个"Isgranted"列表框用来显示不同用户或组对应的权限因为还没有任何权限设置所以当前为空(2)单击"Add"按钮打开"Propertiesfornewrecipient"窗口在"Recipient"选项卡中设置分配权限的用户或组单击"Specifyuserorgroup"选中下面列表框中的"user1"可以看到"user1"出现在上面的框中(3)接下来为"user1"设置限制使用时间单击"Time"选项卡"Includedtimes"列表框是设置允许使用时间段系统到时间会自动开启服务"Excludedtime"列表框是设置拒绝使用时间段到规定时间会自动关闭服务两者并无从属关系相对独立并且时间段设置允许交叉只是后续的时间设置有效不过尽量不要交叉以免造成时间管理上的混乱(4)单击"Specifytimeswhenthisrecipienthasright"设置拒绝时间段点击"Excludedtimes"列表框的"Add"按钮在弹出的"TimeSlice"窗口中设置时间为星期一至星期五上午8:000011:0000之间然后点"OK"按钮这样第一个时间段就设好了用同样方法设置星期一至星期五下午14:000017:0000时间段到了预定时间系统会自动关闭WWW浏览服务(5)设置允许使用时间段注意允许使用时间段必须13服务器知识手册十四设否则系统不会自动开放点"Includedtimes"列表框的"Add"按钮用上面类似的方法设置开放时间为星期六星期日全天星期一至星期五000008:000011:000014:0000170000235959四个开放时间段好了点击"OK"吧经过以上设置"user1"组所有成员就会享受这种"自动"的服务了下面来设置"user2"组的无限制服务在"WWWProxyserver"项的Policies权限选项卡下点"Add"按钮添加"user2"组的服务权限单击"Recipient"选项卡中的"Specifyuserorgroup"然后选中下面列表框中的"user2"单击当前窗口下面的"OK"在窗口列表中可以看到"user2"组后面权限为"Unrestrictedright"无限制权限注意要把"user2"下面"Defaultrights"设置为"areignored"这样"user2"组的权限就设置好了该组里成员可以无限制使用网络Socks服务权限设置方法同WWW浏览一样在"GateKeeper"的"Services"选项卡中双击"SOCKSProxyserver"项后面设置完全一样像OICQ等需要Socks服务的软件就只能在规定时间内使用了其他服务和时间段设置可根据需要按照上面的方法自行设置有些网管可能会有一些疑惑如果用户把IP地址改为"user1"组以外的不就可以无限制使用了吗对但是只要你在设置"user2"组时一个IP对应一台电脑再将"Guest"设置为任何时间都不可以使用无论他怎么改IP都没用了设置的方法是在"Services"窗口中双击"WWWProxyserver"单击Policies权限标签下的"Add"按钮打开"Propertiesfornewrecipient"窗口点一下"14服务器知识手册十四Recipient"标签下的"Specifyuserorgroup"选中下面列表框中的"Guest"然后单击"Time"标签直接点"OK"会出现一个错误提示点"是"再把"Guest"组下面"Defaultrights"设置为"areignored"即可二.
多账号收发邮件设置接收邮件的设置比较简单只须在收发邮件软件以FoxMail3.
1为例账户中将接收邮件服务器设为代理服务器地址邮箱账号的格式为用户账号名接收邮件服务器地址如163的接收邮件服务账号可设置为usernamepop.
yeah.
net,就可以正常接收新邮件了如果收不到请检查接收邮件服务器地址是否正确和POP3服务器端口是否为默认的110发送邮件设置就比较麻烦了有的用163的免费信箱有的用21cn的还有用263的不下十几个许多文章都介绍了Wingate使用单一账号发送的方法其实多账号发信只不过给每个发送邮件服务器重新分配一个空的端口即可以163和21cn免费信箱为例具体方法如下1.
启动GateKeeper点"Services"选项卡在空白处单击鼠标右键从"Newservice"项下级菜单中选择"TCPMappingService"进行SMTP服务映射2.
弹出"TCPMappingserviceproperties"窗口在默认的"General"选项卡下将"Service"名称改为163在"Startoptions"标签中将"Service"端口设为253.
在"DefaultMapping"标签中将"Enabledefaultmapping"打钩"Server"中填上发送邮件服务器地址"smtp.
yeah.
net"on后面端口填25点"OK"这样163的发送邮件服务器就设好了15服务器知识手册十四下面来设21cn的发送邮件服务器重复上面第1步在第2步中将"Service"名称改为"21cn"在"Startoptions"标签中将"Service"端口重新分配一个空代理服务器的端口号这里我用端口26下面填上21cn发送邮件服务器地址"smtp.
21cn.
com"端口号还是25点"OK"设置完毕如果要设置更多的其它发送邮件服务器只须将"Service"名称更改"Startoptions"标签下的"service"端口号设为Wingate尚未使用的空端口具体哪些代理服务器端口为空从"Services"选项卡的代理服务列表中显示的端口号Port可以看出显示的是已经使用的除这些以外的端口都可分配"DefaultMapping"标签中"Server"填入相对应的发送邮件服务器地址端口号都为25不要改变因为它是远程邮件服务器端默认的发送邮件端口与代理服务器端口无关此外"DefaultMapping"标签"Server"中的发送邮件服务器最好填IP地址这样速度会有很大提高而且不易出错如163发送邮件服务器地址可填入202.
106.
185.
10721cn的为202.
104.
32.
230设置前先ping出其IP地址如pingsmtp.
21cn.
comWingate的SMTP代理服务至此设置完毕收发邮件软件只须将相应账号接收邮件服务器地址设为代理服务器地址SMTP服务器端口设置为其在Wingate中"Startoptions"标签quot;Service"端口号即可这样就可以通过Wingate代理服务器实现多账号收发邮件了建议使用FoxMail收发邮件使用OutlookExpress有时会出现一些问题我的Email是chuci@21cn.
com如有问题可来信一起商榷16服务器知识手册十四注以上介绍的Wingate版本为4.
0.
1代理服务器—WinRoutePro4.
1全攻略现在网络共享软件很多主要分代理服务器和软网关两种方式代理服务器是使得一个整个计算机网络同时共享一个(或多个)连接其中代理服务器最典型是Wingate而软网关方式是在一台计算机上设置一个软网关利用软网关来完成上网数据的转换和中继的任务客户机可通过这个网关上网此种方式较上一种方式设置比较简单而且对主机的硬件要求也不高很适合国内用户使用此类软件有SygateWinRoute等其中WinRoute4.
1在这类软件的功能是最强大其易用性安全性强壮性最好那么下面我将WinRoute介绍给大家分享一WinRoutePro的主要功能WinRoutePro是一个集路由器DHCP服务器DNS服务器NAT防火墙于一身的代理服务器软件同时它还是一个可以应用于局域网内部的邮件服务器软件所以WinRoutePro不但可以实现局域网内的所有微机共享一个Internet连接连接方式包括MODEMISDNxDSLDDNDirecPC等而且可以实现局域网内部的邮件管理实现局域网与Internet之间的邮件交换该软件安装使用非常简单仅需在服务器安装即可设置选项交互性好且有内置缓存功能使访问速度大大提高WinRoute是应用于局域网共享Internet连接的场合如网吧的佳品该程序字节不大但功能应有尽有最实用的就是17服务器知识手册十四通过设置软网关在局域网共享还能够多人共享同一个email帐号而且互不干扰它还具备以下许多特色的功能可以作为本地局域网的一个简单的域名服务器包含了一个DNS的缓存还可以转发DNS域名查询信息可以端口映射实现反向代理功能让外部访问受NAT保护的内部网络所提供的一些服务它具有路由器的寻径功能让局域网里的多台计算机使用同一个IP地址访问因特网还能对外来访问进行隔离起防火墙作用自动保护内部网络不受到外部的攻击该软件支持基于IP地址的过滤和限制提供限制可访问的URL的安全功能利用该软件提供的服务器功能可以动态分配局域网上的计算机的TCP/IP地址为保证安全用户可以通过该软件定义一个过滤规则对经过代理服务器的数据信息进行过滤它能提供代理服务器功能并且可以设置缓存这样就可以大幅度提高游览的速度(这个功能是非常有用的)它还可以作为电子邮件服务器来使用利用它来接受和发送电子邮件目前WinRoutePro4.
1是最新版本您可到http://www.
tinysoftware.
com/download.
php下载大小1.
41M但要提醒大家的是该软件在没有输入注册许可号之前试用期为30天输入了相应的许可号后可得到不同的许可权限18服务器知识手册十四二安装和运行WinRoutePro4.
1在安装WinRoutePro4.
1之前需要一台安装有Win95/98或WinNT3.
51以上版本的操作系统32MB以上内存并安装有网卡的电脑以下称为服务器其它每个客户机必须装有网卡并各通过一根网线接入集线器由集线器与服务器连接同时必须要求所在的服务器应当既能连接到因特网又能被局域网内的机器访问连接到因特网的方式可以是通过拨号网络也可以是通过专线DDNADSL宽带以太网等等如果是拨号接入服务器只须安装一块网卡该网卡配虚拟IP地址如果是专线接入服务器必须安装两块网卡一块必须配有一个因特网服务商提供的合法的因特网IP地址同时作为内部局域网的代理网关使用一块配置一个局域网内部的虚拟IP地址通常内部局域网的IP地址可以使用保留的IP地址如192.
168.
*.
*10.
*.
*.
*等格式的地址同时为了保护局域网的内容安全建议不要为局域网内部的客户机配置真正的IP地址同时也节省IP的开销接下来就要在服务器上安装WinRoute了客户机上无需安装WinRoute安装很方便只要双击安装程序无需设置一路点击Install或OK很快就可安装好并自动重新启动电脑WinRoute的系统配置才能被激活当然在安装过程中你可另选择存贮路径WinRoute由三个管理工具组成1WinRoute引擎2WinRoute引擎监视器3WinRoute管理程序其中WinRoute引擎执行所有路由和地址分析操作包括信息包过滤端口映射等等WinRoute引擎监视器用来开始和停止你的WinRoute引擎WinRoute引擎监视器监听WinRoute引擎是否处于激活状态它会在系统19服务器知识手册十四的桌面下角任务栏上显示出蓝白色的图标WinRoute管理程序提供了对WinRoute引擎的配置和设置可用在本地的局部网络也可以用在互联网络图2安装完毕重启电脑后检验WinRoute引擎的运行开始运行WinRoute并从WinRoute管理程序组上运行WinRoute引擎监视器在系统的桌面下角任务栏上显示出一个小圆型的蓝白色图标如图2这表示WinRoute引擎正在运行如是有红圆型的图标则表明WinRoute处于停止在图标上简单点击鼠标右键在弹出菜单项选择"StartWinRouteEngine"图320服务器知识手册十四开启WinRoute管理程序启动WinRoute管理程序模块选择"开始/程序/WinRoutePro或者单击WinRoute引擎监视器的图标从弹出菜单选择你也可以从任一台本地网中的电脑运行WRAdmin.
exe将出现一个初始登录对话框将显示出一个初始登录对话窗口如图3当管理窗口弹出后或者保留预置的localhost或者输入WinRoute主机的IP地址输入管理用户名和密码注意的是如果第一次连接时用"Admin"作为用户名可忽略口令点击"OK"则可进入主界面如图4当然您为了保密起见也可设置一个管理员密码点击WinRoute主介面上的图标栏上倒数第三个图标按钮弹出UserAccounts的对话框如图5在该对话框中的User域中有一用户"Admin"这就是WinRoute的管理员用户名了双击该用户名或单击该对话框中的"Edit"按钮弹出EditUser对话框如图6看到了吧管理员密码就是在这里设置的在Password文本框中输入管理员密码在Confirm文本框中输入确认密码即再输入一次上面输入的管理员密码单击"OK"按钮这样WinRoute21服务器知识手册十四管理员密码就设置完成了图422服务器知识手册十四图5三WinRoute在机上配置1专线连接设置方式如果您用专线DDN连接Internet那么设置比较简单在安装WinRoute4.
1之前服务器必须装有两块网卡其中一块网卡与Internet相连并可以访问Internet另一块网卡与局域网相连并且分别给这两块网卡设置IP地址和掩码运行WinRoute4.
1之后点击WinRoute主界面上的图标栏倒数第八个图标按钮或点击"Setting/InterfaceTable"弹出对话框如图7所示你可以看到对话窗口"Interface/NAT"里面装有两块网卡一块23服务器知识手册十四是用来与外部因特网连接配真实IP地址63.
192.
212.
239一块是与内部局域网相连配虚拟IP地址192.
168.
1.
1设置的方法为在"Interfaces/NAT"的对话框中选择指定的网卡名称双击或点击属性按钮弹出"InterfaceProperties"对话框该对话框会自动地检测到网卡的IP地址以及掩码信息在Setings的选项中第一个设置选项是否允许指定的网卡使用NAT选项接入Internet的那个网卡就必须选中这个NAT复选框而接入局域网的网卡则不必选NAT图6NAT对话框中NAT是"NetworkAddressTranslator"网络地址翻译如果选中该项通过地址翻译使该计算机能够访问不在同一个网络区域中的计算机一般情况下如果内部局域网中的网卡设定时选中NAT则你的内部网不能访问外部网如果用户只有一个真实的IP地址就必须使用NAT功能另外WinRoute4.
1可以24服务器知识手册十四很好支持不同网段之间的网络而且Winroute4.
1具有很好的路由功能如果你需要对网卡的IP地址作出修改时可以在Windows控制面板的"网络"中的"TCP/IP协议"来设定用鼠标选择该协议的"属性"按钮然后在打开设置框中输入一个唯一更新的IP地址同时输入该网卡的掩码参数为255.
255.
255.
0最后单击确定完成IP地址的修改任务这时WinRoute的NAT对话框对应的网卡的地址也随着改变2拨号连接设置方式如果你使用服务器连接MODEM拨号接入因特网那么必须对MODEM设置的相应参数如果你对安装MODEM不熟的话找相关的工具书去看很容易在"Interfaces/NAT"的对话框中选择RAS后单击"Properties"按钮后程序将会打开拨号属性对话框来查看拨号网络的属性再在弹出的窗口中单击"RAS"标签如图所示该对话框可以分为三个设置栏其中"Settings"这一栏是用来选择所需要的拨号连接的用户只要用鼠标单击"RASEntry"后面的下拉按钮并从下面的下拉列表中选择一个自己需要的拨号连接服务如果要对拨号连接的其他参数要重新设置的话可以直接用鼠标单击"RASEntry"列表框后面的"Settings"按钮打开拨号网络的设置对话框选定了拨号连接后接着必须在"Username"文本栏中输入拨号连接的用户名在"Password"文本栏处输入访问因特网的口令在"Connection"栏处有四个单选项功能顺序表示手动进行连接通过命令的方式连接永久连接根据用户自己需要自行定制连接程序默认手工连接方式在"Option"设置栏下方有三个复25服务器知识手册十四选项如果用户选中第一个"HangUpifidlefor……"空闲多少分钟自动断线复选项的话你还可以调整时间如不想自动断线在此选项前面的勾去掉选择第二项"Redialwhenbusy……"出现忙音时重拨几遍用户可以在随后的设置框中设定一个需要的数值第三项表示断线后是否重新连接最后单击"确定"按钮完成拨号参数的设置以后就可以直接通过WinRoute4.
1图形菜单中的"Action/Dial"单选项来拨号当然用户仍然可以用手工方式进行拨号3设置代理服务器由于WinRoute4.
1本身就是一个功能强大的代理服务器软件它支持HTTPFTP和Gopher等多种服务代理WinRoute4.
1的代理服务器有一个很突出的优点就是它可以设置成当对一个站点的访问被中断时WinRoute4.
1能够继续将正在连接该站点的内容读到本地计算机的缓存中这样当用户重新返回或访问这个站点时就可以迅速地得到原来未来得及读入的内容下面我们就一起来看看如何具体设置代理服务器的参数要设置这样的参数用户首先要在菜单栏中选择"Settings"菜单项并单击"ProxyServer"命令程序会打开一个如下图所示的参数设置框该设置框总共有五个标签具体设置分别如下AGENERAL一般设置当打开代理设置对话框时程序默认打开GENERAL标签下的内容该界面提供了一个是否起用代理服务器的复选项如果选中该项表示将使用代理服务器功能同时必须在下面的文本框中输入具体的代理服务器侦听的服务端口号程序缺省的端口号是3128为了安26服务器知识手册十四全起见建议用户把它改掉当起用代理服务器功能时还有一项设置可以让用户来选择那就是用户是否想对代理服务器访问过的URL进行日志记录如果选中"LogAccesstoproxyserver"这个复选项将对访问代理服务器的信息进行记录图7BCACHE缓存设置图8用鼠标单击该标签后我们将会看到一个如下图所27服务器知识手册十四示的对话框该对话框主要是用来对缓存进行设置的在对缓存设置之前必须选中"CacheEnable"前面的复选框来起用缓存功能接着你必须在随后的Cache文本栏中输入一个在本地硬盘中的缓存位置程序默认的位置是C:\programfiles\winroutepro\cache如果你想要另选存放的位置可以单击"Browse"按钮来打开文件选择对话框选择自己需要的目录同时你可以指定硬盘缓存的大小以及内存缓存的大小在CacheSize和MemoryCacheSize的文本栏处指定硬盘和内存缓存的上限值以MB为单位如果缓存大小超出这个上限则自动进行缓存修剪把最不常用的内容抛弃直到缓存大小为上限的85%在"CacheOption"选项设置栏中共有五个复选项其中KeepAborted和ContinueAborted两个选项缺省是ContinueAborted即前面所说的用户中断访问时由WinRoute4.
1继续读入站点内容而KeepAborted则放弃读入了CacheFTPDirectoryOnly这个选项是程序只将对FTP的目录信息进行缓存而FTP传输的文件不会被缓存第四个复选项这个数值决定缓存中的对象动画图片等保存的天数对缓存中时间大于这个天数的对象有请求时都会重新从网上下载最后一个选项表示是否放弃对缓存目录的控制功能在"MaxObjectSize"设置栏中可以指定被缓存对象大小的上限如果对象的大小大于这个数值则不会被缓存用户可以在其后的数值框中设置一个相应的数值CTIMETOLIVE保存时间在上述的Cache标签下UseserversuppliedTime-to-Live复选项是用来决定是否起用TimeToLive保存时28服务器知识手册十四间功能所以要激活对该标签下的内容进行设置时必须事先要选中上述的复选项在该标签下用户可以对指定的缓存服务或者对象进行时间设置如果缓存对象保存的时间大于指定的设置时间缓存对象的内容将会被自动更新其界面如下图11图9DACCESS访问设置由于WinRoute代理服务器软件支持基于IP地址的过滤和限制提供限制可访问的URL的安全功能你可以对不同的用户帐号或者限制允许访问URL用鼠标单击该标签时程序将会弹出一个如图12所示的对话框在"AccessList"访问列表栏中你可以通过"Insert"按钮来插入一个URL用"Edit"按钮来修改已经存在的URL"Remove"按钮来删除URL在"Access"设置栏中用户可以对指定的URL进行限制访问通过中间的按钮"Add"来允许某些用户可以访问通过"Remove"按钮来拒绝某些用户访问在这里值得提醒大家Admin组成员是不受代理服务器的任何访问限如果不想代理服务器起作用就不设任何帐号并且利用通配符"*"限制访问任何29服务器知识手册十四站点EADVANCED高级设置单击Advanced标签用户能够在该标签下使用二级代理服务设置二级代理服务器的域名或者IP地址及端口号所有的代理请求将被转发到二级代理服务器处理图104设置DHCP服务器由于WinRoute在局域网中用的比较多为了能方便地给局域网中的每一台计算机分配IP地址WinRoute4.
1版本提供了DHCP动态IP地址分配功能通过该功能你可以自动配置局域网上的每台计算机上的网络相关参数它的具体设置方法如下从菜单栏中选择"Settings/DHCPServer"菜单命令程序将会弹出一个如下图13所示的对话框30服务器知识手册十四在弹出的对话框中首先应该选中"DHCPServerenabled"接着用鼠标选中"DefaultOption"默认选项后按住"Edit"按钮程序将打开"ChangeDefaultOptions"修改缺省选项对话框该对话框的Options共提供了四个复选项如果选中"DNSServer"表示启用了域名转换功能同时用户可以在右边的"Specify"文本栏中输入因特网服务商提供的DNS服务器地址另外用户还必须选中"LeaseTime"这一项来指定IP地址的释放时间对缺省选项设置修改后单击"OK"按钮返回图13所示的界面在该界面中你还必须启动客户机使用动态IP表单击"Advanced"高级按钮弹出如图14图12在弹出的窗口中选中第一个复选项表示为客户机在启动时使用动态IP表这样客户机重新启动时就不会31服务器知识手册十四占用几个IP地址第二个复选项表示客户机将自动从远程服务器上获得动态的IP地址接着用户可以单击上图界面中的"NEWSCOPE"按钮在弹出的对话框中设置一个DHCP服务器上的动态IP地址分配范围用户可以在"FROM"文本栏中填入一个起始地址在"TO"文本栏后填入结束地址在"MASK"文本栏中输入掩码的IP地址通常为255.
255.
255.
0设置后单击"OK"按钮就完成了DHCP有关的参数设置工作当然如果客户机都配有IP地址你可不必设置"DHCPServer"功能而将命名一个组然后将IP地址都加到这个组里面从菜单栏中选择"Settings/Advanced/AddressGroups"菜单命令程序将会弹出一个如下图15所示的对话框点击对话框下面的"Add"按钮弹出"AddItem"的对话框你须在这里命名一个组具体设置方法在AddressGroup选项中"Name"文本栏中输入组的名称接着就要在"AddressProperties"选项栏中的"Type"选项选定类型这里有三个类型Host主机Network/Mast网络/掩码Network/Range网址范围当选择一个类型在IPAddress的文本栏输入内部局域网的客户机的IP地址每输入一个IP地址按"OK"返回至上级对话框你就可以看到添加到组里的IP地址该对话框还提供了"Edit"和"Remove"来帮你更改和删除IP地址如果你的客户机IP地址是连续分配则可选取Network/Range选项在IPAddress中"From"的文本栏中输入起始的IP地址在"To"的文本栏中输入最后的IP地址这样就可将客户机连入代理服务器里为访问Internet提供必要的条件32服务器知识手册十四图135安全性设置WinRoute4.
1提供了两个安全功能用户可以通过该软件定义一个过滤规则对经过代理服务器的数据信息进行过滤还能对外来访问进行隔离起防火墙作用自动保护内部网络不受到外部的攻击其中PacketFilter命令能够设置过滤数据包的条件从菜单栏中选择"Settings/Advanced/PacketFilter"菜单命令程序将会弹出一个如下图17所示的对话框在"Incoming"的选页里点击连接到Internet的选项如果是用网卡专线的则点击带网卡的选项如果是拨号的则设置拨号的选项如"Dialinadapter"双击它会下拉出一个"rule"规则再双击会弹出一对话框如图18所示里面有"Source""Destination"和"Action"三个主要选项在"Source"和"Destination"的"type"下拉菜单可选择需要限制或者允许来自源和目标地址接收的数据包的IP地址和IP组"Action"定义了三个单选项"permit"表示允许接纳数据包"Dro33服务器知识手册十四p"表示停止接收数据包但能够将信息保存下来"Deny"表示拒绝数据包的接收图14另外一个安全功能就是使用Anti-Spoofing命令能够设置反IP地址欺骗行为的条件以上两个命令主要是用来实现安全需求的图156其他设置介绍WinRoute4.
1功能很强大所以它的具体的设置比较繁多在详细介绍了上述的几个重要设置后还有一些其它的设置因篇幅原因笔者不能在此一一详细解释只能简要提一下用鼠标单击"Settings"下面的Adv34服务器知识手册十四ance命令时还有一些高级设置命令其中PortMapping命令能够对服务端口进行映射NAT命令能够针对单个IP地址来设置使用NAT是否有效TimeIntervals是用来设置有效时间区段的Interfacemaintenance是用来设置联接因特网方式的其余四个命令选项是为配置工作提供方便而准备的另外用户可以通过菜单栏中的"Mailserver"菜单项来设置SMTP服务器和管理的远程POP3账号通过"DNSServer"来设置是否启动DNS服务以及从何处获得查找站点的IP地址通过"Accounts"命令来设定用户和组信息7客户端设置大家设置好了Server端以后还要设置客户端客户端的设置很简单只需要把机器的网关设置成安装了Winroute4.
1的机器ip地址就是了具体方法如下在客户机的Windows桌面选择网上领居用鼠标单击右键弹出属性对话框在对话框中选择TCP/IP再点击属性弹出属性窗口中选取网关选页在对话框中填入以安装好Winroute的机器的ip地址就可以了本文以63.
192.
212.
239例如图16所示35服务器知识手册十四图16谈到了这里相信大家对WinRoute4.
1有了一定的了解通过上面的叙述我们可以发现WinRoute4.
1不仅仅就是一个代理服务的功能而且其他的网络功能也相当强劲我们还发现4.
1版的功能较以前版本有很明显的改进增加了强大的帮助功能更有利于用户进行设置所以笔者呼吁正要建局域网的朋友们不妨试一试WinRoute4.
1它应该是你最好的帮手代理服务器在InternetIntranet中的应用代理服务器ProxyServer是指那些自己不能执行某种操作的计算机通过一台服务器来执行该操作该服务器即为代理服务器代理服务器是伴随着Internet应运而生的网络服务技术它可以实现网络的安全过滤36服务器知识手册十四流量控制减少Internet使用费用用户管理等功能因此它既是一种网络防火墙技术同时也可以解决许多单位连接Internet引起IP地址不足的问题1代理服务器的功能1.
1防火墙许多用户使用代理服务器主要用来解决本单位Internet合法IP地址不足的问题也有的用户用它来减少单位出口流量但从安全角度考虑用它作为防火墙Firewall的尚不多见防火墙技术是近几年开发并推广使用的一项网络安全新技术它是在2个网络之间实施访问控制策略的一个系统既能过滤网间非法信息流又能允许网间的合法信息流通过代理服务器的防火墙技术与以往的包过滤PacketFilter型防火墙有所不同它是处在网络ISOOSI模型中的最顶层工作在TCPIP协议栈的应用层因而属于应用层防火墙ApplicationLevelFirewall应用层防火墙是针对不同网络服务提供细致而又安全的网络保护它对每一种服务分别进行安全隔离内部网络不直接与外部网络连接由此可见代理服务器可以大大降低分组过滤的复杂性因此它是分组过滤技术的重要补充在使用过程中即使防火墙发生问题外部网络也无法获得被保护网络的信息此外还可将代理服务器设计成一个高层的应用路由器接受外来的应用连接请求进行安全检查后再与被保护的网络应用服务器连接让外部服务用户在受控制的前提下使用内部网络服务而内部网络到外部网络的服务连接也可以通过代理服务器进行访问权限控制用户的每项代理服务请求均由两部分组成一部分37服务器知识手册十四是通过代理服务器来处理客户请求另一部分是代理客户向真实服务器发出服务请求1.
2用户管理服务器上只要安装了代理服务软件这台服务器就成为一台代理服务器当用户通过代理服务器连入Internet时在代理服务器上设置一些参数就可对用户进行有效管理可针对不同用户开放不同的应用功能设置用户使用权限如WWWFTPTelnetEmail及多媒体等象ICQ这类网络应用软件也可在代理服务器中设置用户使用权限还可以对Internet上的一些站点进行过滤使用户只能访问某一IP地址范围或某个域Domain范围的信息1.
3减少出口流量代理服务器通过软件与硬件技术结合在存储设备上为用户提供较大的高速缓存Cache当一个客户机访问过Internet上的某些资源时它就会将这些访问过的资源存入Cache中其它客户机需要浏览同样信息时代理服务器会自动从Cache中读取因此所有通过代理服务器的用户都能共享这些访问过的资源这就可以大大提高客户机访问速度减少本地节点的出口负载及流量降低成本提高经济效益1.
4节省连入Internet的IP地址在连入Internet时所有客户机都要申请1个IP地址但IP地址的划分已不能满足用户对连入Internet的期望如果使用代理服务器就可以解决这一矛盾首先将需要连入Internet的计算机连成一个局域网然后通过代理服务器连入Internet这样就可以使多台计算机共用一个Internet上的IP地址即共用一个出口连入Inter38服务器知识手册十四net从而减少用户单位申请IP地址的费用2代理服务器的硬件安装与设计在设计和规划代理服务器时一般可以根据用户需求从二方面考虑一是从安全角度考虑将代理服务器用作防火墙二是在一个完全开放的或采用其它类型防火墙的网络中使用代理服务器来加快网络访问速度2.
1作为防火墙当代理服务器作为防火墙时要将防火墙内部的局域网与外部的广域网分别放在2个不同的网段上让代理服务器作为局域网的出口即局域网的网关Gateway使进出局域网信息必须经过代理服务器这样代理服务器就可对进出局域网的信息进行有效的管理和过滤起到防火墙的作用同时还可对局域网内部用户进行有效管理或针对不同用户设置不同权限开放不同功能如针对不同用户开放EmailFTPTelnet等功能在计算机硬件设计上可在作为代理服务器的机器上安装2块网卡设置2个不同网段使这台服务器成为一个简单的路由器以实现不同网段数据的路由转发同时在2块网卡上设置不同的IP地址1块卡连入Internet网使用Internet合法的IP地址202188160100子网掩码为2552552550默认网关则由InternetISP提供另1块作为连接内部局域网的网卡其地址可根据自己的需求设置成内部的IP地址即虚拟地址该地址仅在局域网内部可被识别如1010101子网掩码为2552552550默认网关为202188160100即指向第1块网卡局域网的所有用户仅用1个InternetIP地址就可通过代理服务器连入Internet其它地址则由用户自己定39服务器知识手册十四义这样就拓宽了用户连入Internet的地址范围同时也确定了可以使用代理服务器用户的IP地址范围图1中的代理服务器是一个简单的路由器局域网内有自成系统的IP地址该地址对外来的访问者是无法识别的因此非法用户无法侵入内部网络使用户内部的计算机既能访问Internet上的资源又能保证自己的安全在此代理服务器就起到了防火墙的作用如果再安装相应的软件还可以实现WebServerFTPServer等功能有些代理服务软件包甚至可以统计局域网内部用户的出口流量并计算出用户的流量费用2.
2加快网络访问速度代理服务器对连入方式并无特殊要求可以不用双网卡服务器做代理服务器只要在网络中的服务器上安装代理服务器软件即可代理服务器与客户机均采用Internet合法的IP地址它们之间既可连接在同一网段上也可跨网段连接但代理服务器并非内部网络的唯一出口所有用户可以不受代理服务器的限制直接连入Internet也可通过代理服务器连入只要在代理服务器的本地地址表中加入用户的IP地址即可因此设置代理服务器的主要目的是利用其缓存功能用户通过访问代理服务器缓存中的历史记录来提高访问速度减少局域网连入Internet的出口流量与负载用户是否连入则完全取决于自己的需求从上述两种网络规划可以看出第一种连接方式除了可以发挥防火墙作用以外还可实现加快网络访问速度用户管理扩展网络IP地址等功能这种连接方式可以充分发挥代理服务的所有功能因此这种设计常常用于对网络安全有要求或InternetIP地址不足的情况40服务器知识手册十四第二种设计只应用了代理服务的部分功能一般用于对InternetIP地址不紧张或不需要用代理服务器作为防火墙的单位或网站以提高网络出口速度许多大专院校的网络中心或某些InternetISP常采用这种设计3代理服务器软件安装配置与管理目前许多著名软件公司均有自己的代理服务软件产品比较流行的软件有微软公司的MSProxyServer20Netscape公司的Proxy及人们经常使用的WinGateWinProxy等本文将以微软公司的MSProxyServer20为例进行阐述3.
1软件的安装在安装之前需要注意以下几个方面的问题1MSProxyServer20运行在WindowsNTServer40操作系统下并安装有IISInternetInformationServer20或以上版本及WindowsNTServer40ServicePack30或以上版本2服务器应安装成主域服务器3软件应尽量安装在WindowsNT的NTFS分区中整个安装过程比较简单用户可以根据提示进行操作安装时会提示用户输入使用代理服务的IP地址范围建立本地地址表LATLocalAddressTable这个地址可以是连续的或不连续的内部虚拟地址也可以是Internet合法IP地址如果是以代理服务器作为局域网的出口地址就是局域网的IP地址范围这样就可确定内部网络的虚拟地址代理服务器则以此表确定内部网络与外部网络的界限否则由用户自行定义地址范围此外在安装过程中要求设置缓存Cache的大小Cache一般应设置200MB以上的磁盘空间最好设置在NTFS41服务器知识手册十四分区上3.
2软件的管理MSProxyServer20是由WebProxy与WinSockProxy2个彼此独立的代理服务器软件组成安装程序会自动将这2个服务器安装到WindowsNT服务器上每个软件都能单独运行于WindowsNT环境其中WebProxy能够为任何支持CERN兼容的客户端软件提供代理服务这种服务是可跨越系统平台如UNIXOS2等并通过TCPIP80端口传输WWWFTPGopher3项服务请求但它不支持邮件服务而WinSockProxy则是一个刚问世不久并只支持Windows环境的代理服务器软件要运行它的代理服务必须在客户机上安装WinSockProxy客户端软件它支持包括邮件及ICQ等几乎所有服务WebProxy及WinSockProxy代理软件都是捆绑在IIS管理工具内2个软件的管理项目及方式基本相同均由5个项目组成WebProxy管理的项目为ServicePermissionsCachingLoggingFiltersWinSockProxy管理的项目为ServiceProtocolsPermissionsLoggingFilters管理员可从"IIS""WebProxy或WinSockProxy"进入代理服务器配置管理界面对它进行设置管理1为用户开放Internet服务由于MSProxyServer20的每一个代理服务都必须授权只有合法用户才有权使用因此应为使用代理服务的用户分配许可权限即在IIS的Web或Winsock代理管理器中将其权限设置为"允许"Enable设置步骤为从"开始""InternetInformationServer""WebProxy"或"WinSockProxy""ServiceProperties""Permission"42服务器知识手册十四选中欲放开的服务请求如WWWFTP按"Add"添加用户如果添加的用户较多则可以采取组方式来简化管理在WindowsNT"域用户管理器"中按职能为用户建立不同的工作组并赋予相应的权限也可在上述添加用户时直接添加工作组从而减少许多重复工作来简化操作2访问站点控制在Internet中有大量违法信息及站点要限制或禁止访问这些站点可在MSProxyServer20中设置禁访的IP地址或域名来解决设置步骤为进入管理器从"开始""InternetInformationServer""WebProxy或WinSockProxy""ServiceProperties""Filters""EnablesFiltering"过滤方式有"禁访"和"允许"2种设置"禁访"时在"EnablesFiltering"界面中选择"Granted"然后在"Excepttothoselistedbelow"中添加要禁止访问站点的地址或域名除quot;Excepttothoselistedbelow"中指定的站点外用户可以访问其它所有Internet站点设置"允许"用户访问时则选"Denied"然后在"Excepttothoselistedbelow"中输入允许访问的站点地址或域名这时除了表中显示的站点外其余站点用户都不能访问选择"Granted"或"Denied"后按"Add"就会出现3种选择采用域名过滤"Domain"单一IP地址过滤"SingleComputer"及1组IP地址过滤"GroupofComputer"3种方式其中域过滤"Domain"用户可以输入需要过滤的域名如要将用户访问的站点限制在国内可以输入"*cn"来实现单一IP地址过quot;SingleComputer"必须输入要43服务器知识手册十四限制访问计算机的IP地址1组IP地址过滤"GroupofComputer"需要用户输入禁访的IP地址与子网掩码由于用户的代理服务请求必须注册因此用户在客户机上使用某项服务时必须先从客户机登录到服务器上去注册只有合法用户才能使用代理服务器的所有服务否则除HTTP以外的所有服务用户都无权使用MSProxyServer20还有自动拨号服务器缓存阵列代理服务器性能监视服务器管理等许多功能代理服务器对提高网络安全和速度降低用户流量极为有用随着网络技术的不断发展代理服务器将逐渐引起人们的重视特别是防火墙的功能因此代理服务器的功能及应用前景会越来越广代理服务器(Proxy)完全解析什么是代理服务器(Proxy)什么是代理服务器呢如果我告诉你用代理服务器可以免费访问Internet可以加速访问速度可以访问无法直接访问的站点可以部分解决网络IP地址紧缺的问题……您一定认为天下哪有这等美事如果您能耐心看完冗长的本文您就会确信我说的话毫不夸张如果应用得当可以每月为您节省一笔可观的上网费用就用不着每个月战战兢兢的跑到电信局一五一十的把"血汗钱""捐献"给ISP了代理服务器的工作机制代理服务器的工作机制很象我们生活中常常提及的44服务器知识手册十四代理商假设你自己的机器为A机你想获得的数据由服务器B提供代理服务器为C那么具体的连接过程是这样的首先A机需要B机的数据A直接与C机建立连接C机接收到A机的数据请求后与B机建立连接下载A机所请求的B机上的数据到本地再将此数据发送至A机完成代理任务代理服务器存在的理由或许你要问了何必这么麻烦呢A机与B机直接建立不是很好么请耐心听我讲完使用代理服务器当然有其存在的合理理由1局域局内没有与外网相连的机器通过内网的代理服务器连接到外网这个例子最有说服力的就是小办公室的上网解决方案了利用办公室原有的局域网只要简单的利用一根电话线一个合法帐号(在ISP初申请得到拨号号码和用户名和密码)加上一个简单的代理软件(如SygateWinGate,Winrouter)就可以方便的以最小的花费将整个办公室的电脑与互联网络相连接2为了获得更大的速度通过频宽较大的proxy与目标主机连接访问台湾部分站点的速度大家相必已经领教过了如果我们使用一个位于美国的代理服务器(之所以这里称为选用美国的代理服务器是因为二岸之间尚无直接联接二岸网络的直接通道)如非常经典的一个代理服务器Proxy.
golden.
net:3000您可以非常明显的感觉出连接速度的改善简直会出乎您的意料我在网上看到有这样一个非常形象的例子现原文引用"因为proxyserve一般都设在比较近的地方打个比方比如我在香港要看北京的青年报是派人去北京买一份来看还是45服务器知识手册十四从楼下报亭买一份看两个选择哪一个快当然是后者proxyserve就是那个报亭你想看什么报尽管向它要如果有它就马上给你如果没有就马上去进一批自己也顺手留一份"3同一地区未互联的不同网络通过代理建立连接还是以上面的列举的代理服务器为例设置正确之后我们就可以访问XoomGeocities等一般无法直接访问的站点当然需要提醒各位朋友的就是之所以限制这些站点的访问是因为这些站点存在一些和我们国家长治久安相背离的内容所以采取了屏蔽措施希望大家访问的时候能注意甄别这种限制是人为的不同代理服务器对地址的封锁是不同的所以一个不行时可以换一个试试4可以免费访问因特网这是这个文的重头戏用免费169帐号上因特网已经成为一个公开的秘密了但是到现在为止尚无一个彻底"完全代理解决方案"所以才有了本文的代理专题介绍众所周知中国电信旗下建立的网络有两种一种是真正意义上的国际互联网(因拨接号码为一般为163俗称163)另一种是所谓的中国公用多媒体网(因拨接号码为一般为169俗称169)以江苏地区为例169用户又分为三类C类用户拥有网外权可以直接享受国际互联网的所有服务另一类称为B类用户也称注册用户使用注册的帐号上网但只能与以cninfo.
net结尾和广东视灵通的网站连接(IP地址以10开头和172开头)第三类称为A类用户也称GUEST用户使用公用的账号上网采取主叫记费制在计费标准上与B类用户有区别(一般只收取市内电话费)46服务器知识手册十四仔细看完本文后A类和B类用户将会因此节约大笔上网费用只要支付本地市话费(前提是本地开通169免费帐号如大部分地区采用用户名GUEST密码为GUEST的免费帐号)您就可以以最小的代价(呵呵当然市话费是少不了的大家想想办法吧呵呵怎样才能把市话费也免掉哈哈如果看完本文之后您深夜跑到电信局机房删除记费记录被抓可不要怪我您不要心太黑么)谁架设了代理服务器因为代理服务器可以在某种程度上缓解频宽的压力和提高访问速度所以一般提供代理服务器的是这二种机构一是大型机关企业事业教育机构前段时间大家熟知的169网络上的代理服务器大多来自连接169网络的政府机关当然教育网上的代理服务器也是相当地多二ISP前者通常有钱装备专线按理速度应该是很快的但由于使用者太多(比如一根64k专线500个终端速度还不如拨号快)也不堪重负这时一个proxy就解决问题了大多数信息(统计是在70%以上)都是常用的可以直接从本地读取只有少量信息才要重新从外界读取速度自然快很多ISP支付给上家的流量费用也可以大量节省用户由于访问速度提高节约的网络费也是可观提供proxy的ISP们也是一样只不过面对的对象是使用拨号上网的限制用户而已各种网络软件如何设置代理服务器如何在软件中设置代理服务器是本文的主要部分47服务器知识手册十四首先我们必须明白哪些软件可以使用哪些类型的代理服务器浏览器软件可以用HTTP或SOCKS4或SOCKS5代理服务器下载软件可以用HTTP或FTP或SOCKS4或SOCKS5代理服务器至于上传主页就可以用FTP或SOCKS4或SOCKS5代理服务器其它均需要SOCKS4或SOCKS5代理服务器(收邮件玩ICQMUD等)另外proxy的端口常见的httpproxy(也是大家用的最多的)端口有80,8080,8888,3128等Socks4/5有1080ftpproxy有21,2121等浏览器软件中的代理服务器设置常见的浏览器软件有微软的InternetExploer网景公司的NavigatorOpear等各代理服务器分别配置如下InternetExploer4.
0148服务器知识手册十四菜单栏"查看"->下拉菜单"Internet选项"->"连接"选项卡->在"代理服务器"一栏选中"通过代理服务器访问Internet"输入代理服务器地址和端口号按"确定"按钮InternetExploer5.
0版本以上49服务器知识手册十四拨号用户菜单栏"工具"->下拉菜单"Internet选项"->"连接"选项卡->在"拨号设置"中选中您目前使用的连接然后点击右侧的"设置"->在中间的"代理服务器"栏选中"使用代理服务器"->在"地址"和"端口"栏输入HTTP代理服务器地址和端口号->按"确定"按钮最后按"确定"按钮退出50服务器知识手册十四局网域用户菜单栏"工具"->下拉菜单"Internet选项"->"连接"选项卡->应点击"局域网设置"在中间的"代理服务器"栏选中"使用代理服务器"->在"地址"和"端口"栏输入HTTP代理服务器地址和端口号->按"确定"按钮最后按"确定"按钮退出Opera3.
x51服务器知识手册十四菜单"preferences"->"Proxy"选项->将相对应代理地址和端口填入按"OK"按钮确认退出NETSCAPE52服务器知识手册十四选择菜单Edit->Preferences->advanced->proxies->Manualproxyconfiguration->View->将地址和端口填入然后按"OK"按钮退出FTP软件中的代理服务器设置假设FTP代理服务器为192.
168.
1.
30您要的ftp主机为210.
78.
145.
112用户帐号为yourname口令为abc用FTP代理服务器则相应改为-FTP主机192.
168.
1.
30用户帐号yourname@210.
78.
145.
112口令为abcCuteFTP(英文版4.
0)53服务器知识手册十四假设FTP代理服务器为192.
168.
1.
30:21->打开CUTEFTP选择菜单"Edit"->弹出菜单"Settings"->Connection->Firewall在HOST处输入192.
168.
1.
30PORT21TYPEUSERuser@site然后将"Enablefirewallaccess"选中即可网络蚂蚁(Netants)对于网络蚂蚁之类的纯下载软件来说其设置方法基本相同以网络蚂蚁为例选择菜单"选项"->"网络设置"选项->"代理服"选项卡按"添加"按钮54服务器知识手册十四如图输入名称(可自定义)地址和端口选择代理的类型即可按"确定"按钮返回然后再"代理选项卡"中将刚才添加的代理条目设置为"FTP默认值"即可电子邮件代理服务器设置电子邮件软件同样可以设置代理服务器只是代理服务器类型必须是SOCKS4或SOCKS5的服务器SOCKS代理服务器可以干除HTTP(当然可以通过第三方的软件实现)以外的所有事情但各种软件中的设置比较麻烦一些下面介绍是典型的三种电子邮件客户端软件的代理服务器设置方法在FoxMail中的设置方法FOXMAIL从2.
1版本就开始支持使用PROXY收信在FoxMail端设置假如你的电子邮件地址hellow@sina.
comn你的SOCKS服务器是"192.
168.
1.
30"下面以FoxMail3.
0为例介绍具体的设置方法打开FoxMail的"选项"菜单选择"当前帐户属性"选择"邮件服务器"选项卡在"电子邮件地址"项填写"hellow@sina.
co55服务器知识手册十四m",发送和接收邮件服务器填写"192.
168.
1.
30"POP3邮箱帐号填写"hellow#pop.
sina.
com".
这样你就可以通过SOCKS代理服务器收发Internet邮件了需要注意的是在"回复地址"项中,你需要填写你真正的email地址"hellow@sina.
com"(参见下图)如有多个邮箱请选择"其它POP3"选项卡在POP服务器处填写SOCKS代理服务器POP3帐户填写你要接收的电子信箱但一定要将"@"改成"#"口令处填写你的信箱口令就可以了OutlookExpress5代理设置选择菜单"工具"->选项"帐户"弹出新窗口选择"邮件"选项卡相关的SMTP/POP3服务器均设置为SOCKS代理服务器的地址如本例所述的192.
168.
1.
30帐户名为hellow#pop.
sina.
com然后输入该账号密码即可56服务器知识手册十四其它电子邮件客户端可依次方法进行设置即可正常收发电子邮件这里不再赘述网络寻呼机的代理服务器设置ICQICQ是网络即时通迅类软件的鼻祖也是现在使用人数最多覆盖地区最广的网络寻呼机ICQ9x只可以使用SOCKS类型的代理服务器ICQ2000开始可是使用HTTP代理服务器了具体的代理服务器设置方法如下57服务器知识手册十四选择"ICQ"主菜单->"Preference"选项->"Connections"选项->"Firewall"选项卡选择代理服务器类型然后输入代理服务器地址和端口好如果是SOCK5类型的代理服务器需要输入认证用户名和密码然后选择"Server"选项卡如下图所示58服务器知识手册十四在ProxySettings设置中选择"UsingFirewall"->"UsingProxy"选择为我们刚才设置的代理服务器类型(如socks4)按"Apply"确认刚才的设置有效另提供ICQ9x的设置方法为启动ICQ改SimpleMode为AdvncedMode然后.
点ICQ(主菜单)选Preferences选.
在OwnerPrefsFor窗口选Connection页选中"I'musingapermanentinternetconnection(LAN)"及"IanbehindafirewallorI.
.
"后点FirewallSettings然后选中"IamusingaSOCKS5proxyserver"后点Next在SOCKS5Host框中填入一个能用的代理服务器IP如192.
168.
1.
30在SOCKS5Port框中填入:1080(默认是1080))按"Next"点"CheckMyFIREWALL/ProxySetting"一会儿如果Proxy可用的话即会显示成功Success点"Done"按钮即确认代理服务器设置生59服务器知识手册十四效一劳永逸的解决方法SocksCap上面介绍的各种各样的代理设置方法如果要每一个软件都这么设置确实需要耗费不少的时间而且如果一旦代理服务器地址改变还需要逐个去更换有没有更好的解决方法呢有而且非常不错这就是最后为你推荐的SocksCap软件有了这个软件加上一个Socks代理服务器你的几乎所有的网络软件均可以正常使用了是不是很令人兴奋下面就听我的介绍吧这里就顺便介绍一下什么事Socks从网络上查得的资料上说"Socks是个电路级网关是DavidKoblas在1990年开发的此后就一直作为InternetRFC中的开放标准Socks在协议栈的TCP层上运行与Winsock不同的是Socks不要求应用程序遵循特定的操作系统平台比如象Winsock那样遵循WindowsSocks代理与应用层代理HTTP层代理不同Socks代理只是简单地传递数据包而不必关心是何种应用协议(比如FTPHTTP和NNTP请求)所以Socks代理服务器比应用层代理服务器要快得多"至于我们常说的Socks4和Socks5代理服务器的区别呢其中Socks4代理只支持TCP协议socks5代理支持TCP和UDP协议还支持各种身份验证机制服务器端域名解析等socks4能干的socks5都可以干反过来就不行了Sockscap32是NEC公司开发的一个使所有winsock应用都可以用socks代理的工具原先不支持socks代理的应用也可以用socks代理了SocksCAP现在地最新版本是2.
0Beta5可以通过下60服务器知识手册十四面的地址下载http://www.
socks.
nec.
com/24450021/sc32b205.
exe一路按"Next"按钮即可顺利安装成功第一次运行SocksCAP会询问你是否立刻进行配置选择"Yes"参照下图进行配置SOCKSServer项填入socks代理服务器地址如192.
168.
1.
30在Port项填入地址端口如1080Protocol选择Socks4项在SOCKUSERID项填入密码(可不填)Protocol选择Socks5项点击"确定"返回61服务器知识手册十四如上图这是SocksCap32控制窗口按"任务栏"最小化化钮有几种方法可以增加需经过SocksCap32代理的网络应用软件一是直接把快捷方式拖进上图窗口然后鼠标右键会显示"Newapplicationprofile"会出现下面的窗口首先需要给这个项目命名然后给出要运行的程序和工作目录点"OK"设置生效另外一个增加项目的做法就是在控制台界面直接按"New"按钮同样出现上述的窗口设置完所有需要使用代理的软件之后运行需要代理的程序只需双击SocksCap控制台界面里的图标就可以了一般在使用过程中不可以关闭sockscap32否62服务器知识手册十四则已在其上运行的程序就不能正常继续运行必需要先退出再启动才能正常运行最后需要告诉大家的是如果需要使用代理服务器不妨到新浪搜索里面输入"代理服务器"关键词相信能找到你合适使用的代理服务器的网络代理服务器工作原理Internet大家已经不在陌生现在已经迈进了广大工薪阶层的家庭越来越多的公司也纷纷将自己的内部网络接入了Internet当然接入Internet的方式有很多对于普通老百姓来说就是买一个MODEM利用PSTN公众服务电话网络接入Internet而一些公司一般是利用DDN或ISDN接入利用租月的方式当然了个人不可能承担起租月的费用那么如何利用一条电话线使多人上网呢这就牵扯到了ProxyServer代理服务器以及如何使用代理服务器的问题Proxy是什么呢是代理普通的因特网访问是一个典型的客户机与服务器结构用户利用计算机上的客户端程序如浏览器发出请求远端WWW服务器程序响应请求并提供相应的数据而Proxy处于客户机与服务器之间对于服务器来说Proxy是客户机Proxy提出请求服务器响应对于客户机来说Proxy是服务器它接受客户机的请求并将服务器上传来的数据转给客户机它的作用很象现实生活中的代理服务商因此ProxyServer的中文名称就是代理服务器ProxyServer的工作原理是当客户在浏览器中设置好ProxyServer后你使用浏览器访问所有WWW站点63服务器知识手册十四的请求都不会直接发给目的主机而是先发给代理服务器代理服务器接受了客户的请求以后由代理服务器向目的主机发出请求并接受目的主机的数据存于代理服务器的硬盘中然后再由代理服务器将客户要求的数据发给客户代理服务器的作用有四个一提高访问速度因为客户要求的数据存于代理服务器的硬盘中因此下次这个客户或其它客户再要求相同目的站点的数据时就会直接从代理服务器的硬盘中读取代理服务器起到了缓存的作用对热门站点有很多客户访问时代理服务器的优势更为明显二Proxy可以起到防火墙的作用因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点因此在代理服务器上就可以设置相应的限制以过滤或屏蔽掉某些信息这是局域网网管对局域网用户访问范围限制最常用的办法也是局域网用户为什么不能浏览某些网站的原因拨号用户如果使用代理服务器同样必须服从代理服务器的访问限制除非你不使用这个代理服务器三通过代理服务器访问一些不能直接访问的网站互联网上有许多开放的代理服务器客户在访问权限受到限制时而这些代理服务器的访问权限是不受限制的刚好代理服务器在客户的访问范围之内那么客户通过代理服务器访问目标网站就成为可能国内的高校多使用教育网不能出国但通过代理服务器就能实现访问因特网这就是高校内代理服务器热的原因所在四安全性得到提高无论是上聊天室还是浏览网站目的网站只能知道你来自于代理服务器而你的真64服务器知识手册十四实IP就无法测知这就使得使用者的安全性得以提高代理服务器的设置要设置代理服务器必须先知道代理服务器地址和端口号然后在IE或NC的代理服务器设置栏中填入相应地址和端口号就可以了假设我们有一个代理服务器的地址是Proxy.
net.
net端口号是3000在IE中的配置方法是使用查看菜单的Internet选项/连接/代理服务器然后在通过代理服务器访问Internet选项前面的复选框中打上钩在地址框中填入代理服务器地址如本例中假设代理服务器地址是proxy.
net.
net再在端口框中填上端口号3000点一下最下方的应用按钮再点确定设置完成下次再使用IE时用户就会发现无论你浏览什么网站IE总是先与代理服务器连接用NC的话设置稍繁一点使用edit菜单下的Preferences菜单项再选择Advanced下的Proxies此时在右侧Proxies选项中选择第二项ManralProxyconfiguration再点其右边的View…按钮就会出现代理服务器的配置界面在代理服务器地址和端口号栏中填入相应的内容点击OK退回到参数设置窗口再点击OK代理服务器的设置工作就完成了当客户再次浏览网页时就会自动向你设定的代理服务器发出申请并得到数据在浏览网站时无论是IE或是NC都可以在浏览器状态栏中清楚地看到先连代理服务器再连目标网站的过程但是千万不要把ProxyServer和Router搞混了ProxyServer是建立在应用层上的服务软件而Router则是一台网络设备或一台电脑它是工作在IP层的数据到达IP层后就进行转发一般一个ProxyServer工作在一台既具有MODEM和网卡的计算机上的不同的Pro65服务器知识手册十四xyServer软件提供的服务不同一般都提供WWW,FTP等常用的服务在内部网中每台客机都必须具有一个独立的IP地址且在客机的"控制面板-Internet项"中"连接"中配置使用ProxyServer且指向ProxyServerIP地址和服务的端口号当ProxyServer启动时将利用Winsock.
dll开辟一个指定的服务端口等待客机的的请求当ProxyServer的MODEM拨号上网后你的ProxyServer就可以工作了当你在你的IE发出一连接请求时你的客机就直接将数据包发到ProxyServer当服务器捕获这个IP包时首先要分析它是什么请求如果是HTTP请求ProxyServer就向你的ISP发出HTTP请求当ProxyServer收到回应时就将此IP包转发到内部网络上你的客机就会获得此IP包另外你的ProxyServer还可以做为一个很好的防火墙具体操作请参考你的ProxyServer的readme文件在您访问因特网的Web服务器时您可知道会有多少个人信息泄漏给别人在上网访问的过程中Web浏览器至少会把20多项有关您个人的信息在您毫无觉察的情况下悄悄地送往Web服务器上这些个人信息如果是被传送到知名网站或是大型企业的Web服务器上还不会有什么大问题若是被传送到连是谁开设的网站都不清楚的Web服务器上则会令人深感不安Web浏览器传送给Web服务器的信息用行话来说就是"环境变量"其主要内容为1分配给电脑的IP地址REMOTEADDR和主机名REMOTEHOST2Web浏览器所使用的端口序号REMOTEPORT3Web浏览器的产品名HTTPUSERAGENT4所浏览过的网站中最新一个的网页地址HTTPREFE66服务器知识手册十四RER等上述各项虽然不包含电子邮件地址及姓名等的个人信息但1中的IP地址和主机名在安全性方面委实令人难以放心可是采取什么样的方法才可以遮掩自己的IP地址呢解决这个问题其实很简单只要通过代理服务器proxyserver访问Web服务器即可代理服务器的作用在于它可替Web服务器承受来自各个终端的访问请求在企业网方面代理服务器被设置在公司内部的LAN与因特网相互链接的部分上拔号上网时可使用因特网接驳商提供的代理服务器即可用SyGate实现一线多机上网现在有些家庭已经有两台以上的计算机如果要将一个办公室中的多台计算机或家庭中的两台计算机连接成最简单的对等网络可以通过第三方软件实现比如WinGateSyGateWinProxy等本文介绍用SyGate实现一线多机上网SyGate软件采用GateWay方式使多台计算机共享ISP账号接入Internet其优点在于安装设置简单用户几乎不需要进行更深入的设置维护管理简单方便由于SyGate采用了低级包交换技术因而其性能十分优越对于各种Internet协议的支持也令人满意几乎所有的应用软件都可以直接使用其不足之处在于不能设置不同用户的权限无法对用户进行较为复杂的管理下面谈谈如何使用SyGate软件实现小规模局域网中一条电话线一个账号多机上网67服务器知识手册十四1.
硬件的要求和安装运行SyGate的硬件要求为能够运行Windows9X的微机的一般配置但为了能在网上遨游,硬件的档次自然要高些为好网络采用兼容NE2000的ISA或PCI总线的网卡均可,可用HUB联接和双绞线联接也可采用BNC接头50的细缆联接使各个终端互相联接2.
Win9X微机的网络软件安装在安装网络设置时需添加TCP/IP协议和NetBEUI协议SyGate软件需要TCP/IP协议NetBEUI协议便于安装的对等网络能方便访问下面介绍一下如何添加网络协议首先用鼠标单击"开始"在"设置"栏内打开"控制面板"双击"网络"打开后检查是否已安装上述所需协议若没有安装单击"添加…"选择"协议"单击"添加…"左栏选择"Microsoft"右栏选择相应的协议单击"确定"重复选择"添加…",安装所有所需的协议返回配置菜单,应出现"TCP/IP网络适配器""NetBEUI网络适配器"等相应行为使对等网络中可以相互访问共享资源,还需安装网络服务单击"添加…"再点击"服务"单击"添加…"左栏中选择"Microsoft"右栏中选择"Microsoft网络的文件和打印机共享"按"确定"按钮回到网络配置按下"文件和打印机共享"按钮选择"允许其他人访问我的文件"和"允许其他人打印到我的打印机上"此外,对各台联网微机要设置网络标识,以便于相互连接访问在网络配置的"标识"标签下,输入本机的计算机名,如GW1GW2GW3等,其他两栏可以不输按"68服务器知识手册十四确定",完成网络服务配置硬件和软件安装完成并正确配置后,重新启动机器在桌面上打开"网上邻居",可以看到联网的各台微机为了使其他微机能查看本机的磁盘文件和共享本机的其他资源,必须将磁盘(文件目录)设定为共享,允许其他用户访问当然可以设定访问口令以增强安全性这样Windows9X对等网络就联接成功在此基础上再安装SyGate软件3.
SyGate软件的安装与配置SyGate软件版本为2.
0以上只需在与Internet网直接相连的微机上安装并且要注册正确我们称此台机器为"代理微机",其他与此连接的机器为客户机安装完SyGate软件后首先通过其"Configuration"窗口对SyGate进行配置如设置"Enabledial-on-demand"项表示可以侦测到有客户端的Internet连接请求而自动拨号上网通过"AutoHangupafterXXidleseconds"设置SyGate自动切断拨号网络连接的空闲时间设置通quot;StartSyGateserviceautomantically"决定SyGate是否作为服务来运行用户可以通过阅读SyGate的在线帮助来获取其他设置的相关信息,其次需要对这台计算机的TCP/IP属性进行配置具体设置如下IP地址=192.
168.
0.
1子网掩码=255.
255.
255.
0网关=无DNS则保持原先的设置不变或者启用DNS主机名=host或任意"域"不填DNS搜索服务器顺序可添加入ISP供应商的服务器的IP地址客户机上不需安装SyGate软件但是需要对客户机的TCP/IP属性和网络标识进行配置下面对需进行配置几项逐一说明69服务器知识手册十四IP为网络内部IP地址根据子网掩码quot;代理微机"的IP地址而定如"代理微机"IP配置如前子网掩码为255.
255.
255.
0则从192.
168.
0.
2开始一直可配置到192.
168.
0.
255并且子网掩码均为255.
255.
255.
0网关GateWay为网络内部网关地址在配置时需添加"代理微机"的IP地址DNS为域名服务器地址在配置时要启用DNS主机名可设置为客户机自己的标识"域"不填DNS搜索服务器顺序需添加"代理微机"的IP地址4.
应用软件的配置和使用以IE5.
0为例"代理微机"上仍是使用拨号网络联接,其他客户机必须设置使用局域网联接具体设置如下所示从控制面板上点击Internet图标,进入Internet属性设置在连接标签下点击"局域网配置"按钮,选择"自动检测设置",不要选择"使用代理服务器"IE4.
0只需设置通过局域网上网即可一般应用软件不需特别设置首先打开"代理微机",包括Modem电源按上述步骤安装配置好后启动任何一台客户机的浏览器"代理微机"应能自动拨号(已建立拨号网络并设定了用户名和密码)"代理微机"与Internet网联接后,便可从任一台客户机上网浏览谈WinGate和Internet连接共享的配合使用提起共享上网来很多人都会想到WinGate该软件最大的优点是通过缓存网页内容加快了浏览速度70服务器知识手册十四然而很多用户发现在WinGate的配置很麻烦想要使用QQFoxmail网络蚂蚁网际快车CuteFTP等软件不下一番功夫还真不行而且光设置好服务器还不行客户机也要做相应的设置非常麻烦如何才能即利用WinGate的缓存加快浏览速度又不用进行复杂的配置呢在建设恩平电大校园网的过程中我们找到一个好办法WinGate和Windows自带的连接共享的合用具体做法如下1安装"Internet连接共享"安装之前请确认你的局域网是连通的并准备好一张软盘Windows的"Internet连接共享"安装过程比较简单按照提示操作即可如果系统里没有"Internet连接共享"可以通过"添加/删除程序Windows组件Internet工具"进行添加2安装WinGate软件的安装比较简单一路回车即可这里就不多介绍了服务器使用Windows2000或Windows98都可以要注意的是不同的操作系统需要安装对应版本的WinGate3WinGate的配置进入WinGate的使用界面后主要设置一下WinGate的缓存属性缓存的大小设置为不小于500MB即可使用4IE浏览器的配置运行IE浏览器打开Internet选项进行局域网设置设置如图2这里我们的服务器的IP地址为192.
168.
0.
1端口为80确定回车配置完毕后我们即可同时运行WinGate和Windo71服务器知识手册十四ws的连接共享来完成代理服务器的功能使用中将两者放入启动目录服务器打开即可运行使用现在我们可以在Internet中使用QQFoxmailCuteFTP网络蚂蚁等软件了此时服务器利用WinGate为客户机提供网页的浏览服务而通过Windows自带的连接共享为客户机提供QQ邮件上传下载等服务因此我们在使用中不但能享受上网冲浪的快捷也避免了许多不必要的设置还有一点必须注意如果你的服务器在单位中还担当局域网的Web服务器FTP服务器邮件服务器的话如使用Windows2000的IIS5.
0安装WinGate后你会发现局域网的FTP和局域网电子邮件无法使用别着急完成以下配置后即可使用1运行服务器的WinGate删除WinGate中的除WWWProxyServer服务器外的所有用户服务器2改变WinGate中WWWProxyServer的端口为80803最后参照前面IE浏览器的Internet选项中局域网设置的方法将客户机的端口改为8080即可通过以上设置可以使用你们单位以前的各种局域网服务功能了朋友怎么样想试试请赶快动手吧WinGate常见问题解答WinGate是一个代理服务器及防火墙软件包它使得多个用户仅通过一个连接同时访问Internet我在使用它的过程中收集总结了一些小经验现奉献给各位"大虾"72服务器知识手册十四问在客户端QQ网络蚂蚁和网际快车应怎样设置答首先确认WinGate服务器按默认设置启用了Socks代理服务客户端在QQ参数设置中的网络设置标签下找到代理设置选中"使用Socks5代理服务器""代理服务器地址"输入WinGate服务器的IP地址默认端口是1080如WinGate服务器端允许匿名访问可不填用户名和密码按测试按钮如果通过就可以上线了NetantsFlashget的设置方法类似在"选项"设置中找到"代理"标签添加一个"代理服务器"输入服务器地址端口类型和端口号FTP端口默认为21需注意的是即使服务器端不提供Socks和FTP代理服务也可以使用HTTP代理的端口默认80然后将其设置为"缺省代理服务器"即可问哪些应用程序必须安装WinGate客户端程序答需要直接的Internet连接而又不支持Socks代理服务的程序例如NetMeeting需要安装WinGate客户端软件在WinGate客户端配置成功后客户应用程序应该配置为直接与Internet连接而不再需要配置代理服务器的参数由于局域网内只有WinGate服务器拥有一个合法的广域网IP使用NetMeeting时只能呼叫别人或接受局域网内的呼叫而不能接受来自Internet的呼叫问使用OE和Foxmail收发E-mail应怎样设置答在客户端使用OE和Foxmail接收邮件的设置比较容易将邮件程序的POP3服务器设置为WinGate服务器的IP地址注意要把POP3账号中的"@"改为井字符号"#"比如你原来的账号是"user@263.
net",要改为"73服务器知识手册十四user#263.
net"但是发邮件就有一些问题WinGate的SMTP代理只能设置一个服务器也就是说你必须找到一个允许匿名发信的SMTP服务器才能保证局域网中使用不同信箱的用户发信因此最好自己在服务器上建一个SMTP服务器问我在WinGate服务器安装的IIS也要用端口80可把WinGate的WWW服务修改为别的端口吗答可以只要不和其他服务器的端口冲突就行其实修改端口还有其他用处比如你不想让别人使用QQ而又不想影响自己用可在服务器上把Socks端口设置为别的数字有人通过增加SMTP端口以解决多个SMTP服务器发信的难题但服务器和客户端的设置很麻烦问WinGate服务器上的缓存Cache设置得越大越好吗答不因为硬盘越来越成为整个系统的瓶颈Cache过大多台客户机并发访问服务器硬盘时会引起拥塞当前主流机型CPUP800MHz内存128MB根据用户数量和访问习惯设置为100MB200MB就够了问为什么在服务器上浏览的内容不能加到Cache里答首先服务器必须也得像客户机一样通过代理上网才能被WinGate缓存其次有些网页如ASPPHP需要动态地访问Internet一般情况下是不能在Cache中保存的问怎样在WinGate服务器上过滤掉一些不良站点74服务器知识手册十四答可在WinGate服务器端建立策略Policies来过滤站点但需注意WinGate支持由HTTP到Socks的移交因此必须在Socks代理服务中同时应用该策略下面举例设置一个对含quot;sex"字串站点的过滤第一步在WWW代理服务中建立一个策略以Administrator登录到Gatekeeper双击服务(Services)标签下的WWW代理服务(WWWproxyservice)进行编辑选择策略(Policies)标签在默认权利(Systempolicies)选项中选择忽略(Areignored)点击增加(Add)选定"所有人"单选钮(Everyone)作为接受策略的用户点击禁止清单标签(Banlist)点击开启禁止清单选项(Enablebanlistoption)点击增加(Add)限制特定的站点点击Thiscriterionismetif选择HTTPURL在中间的输入框中选择"包含"(Containsfromthelist)在最后的输入框键入"sex"增加其他要加入到禁止清单中的内容保存设置第二步应用策略双击Socks代理服务选择Socks高级(Advanced)标签在HTTP协议选项中,选择Usefollowingpolicy钮在下接选单中选择WWWProxyserver项点击OK后保存问设置了"使用请求拨号"后为什么在访问局域网资源时WinGate也拨号答这是由工作站所请求的DNS查询造成的即便这些查询是在本地网络中比如查询局域网中的电脑名或共享打印机名也会触发WinGate自动拨号可通过禁止DNS允许拨号请求来解决以Administrator登录到Gatekeeper在"系统"标签下双击DNS服务DNSse75服务器知识手册十四rvice在常规General标签下关闭"允许开始拨号请求Allowrequesttoinitiate"选项点击OK保存设置代理服务器Squid工作原理分析每一部Squid代理服务器上有若颗硬盘每颗硬盘又分割成多个patition每一个partition又可建立很多目录(例如二阶层64x64个目录)目录下才放文件(Squid把它叫object)一.
HashTable和DigestTableSquid的工作太忙了如果每一个用户端想要的资料都经过硬盘的文件配置表去拿速度较慢所以Squid启动之後会在RAM建立一个HashTable记录硬盘中object配置的情形Squid又在RAM中建立一个DigestTable(摘要表)其功能是和其他有合作关的Squid(Sibling)互相交换DigestTable万一用户端想要的资料自己没有时可以很快的知道哪一部SquidServer有资料(Squid也可以透过ICP向其他Squid查询但速度较慢)但是DigestTable本身不小如果Server的内存不够对外网络带宽不够反而比ICP查询更慢二.
ChildParent和SiblingSquidServer之间的第一种关系是Child和Parent当ChildSquidServer没有资料时会直接向ParentSquidServer要资料然後一直等直到Parent给它资料为止SquidServer之间的第二种关是Sibling和Sibling当SquidServer没有资料时会先向Sibling的SquidServer要资料如果Sibling没资料就跳过它直接向Parent要或上Internet去拿76服务器知识手册十四三.
一般SquidServer运作的模式是1.
当SquidServer没有资料时会先向Sibling的SquidServer要资料如果Sibling没资料就跳过它直接向Parent要2.
向Parent要资料然後一直等直到Parent给它资料为止(Parent自己有的资料或上Internet去拿)3.
没有Parent时就自己上Internet去拿4.
如果这三者都拿不到资料才向用户端回报拿不到资料一般而言把网路上一层的SquidServer设成Sibling是不错的选择(例如一个学校将所在城市网和附近的大学设成Sibling)因为网路上一层的SquidServer服务对象较多其硬件功能较强离我们比较近速度也比较快万一要不到资料我们还可以自己上Internet去拿那什麽时候设Parent当您的出口只有一个或上一层SquidServer拿不到资料自己也一定拿不到只好将上一层SquidServer设为Parent轻松玩转wingate在写这篇文章之前我曾有些顾虑因为现在各种各样的宽带接入方式已越来越平民化而使用软件方式的代理服务器似乎也只适用于家庭或小型企业在此时写它的使用方法似乎有些老土甚至会被一些高手视为低能的行为但我相信你在看完此文后应该会对wingate的看法有所改观首先介绍一下软件环境:操作系统:win2000professional77服务器知识手册十四接入设备:ADSL代理服务软件:wingate4.
3pro汉化版软件安装很方便只要next,next,finish就行了重启后在状态栏会出现一个图标蓝色表示正常工作红色说明停止或异常出错其实这时wingate代理服务已经能工作了只要拨号连接就行如果你想用ie浏览以ie5.
5为例只要在菜单"工具"-"internet选项"书签栏连接中"局域网设置"中将代理服务器的ip地址填入端口默认为80可以更改就行了简单吧但我们许多用户还有别的需求如email,oicq,irc,ftp,realyplay,quicktime等与上网有关的操作怎么办好象此时它不如那些nat类网关代理服务软件(如sygate)了其实wingate4.
3以上已经支持nat的直连并还有winsock直连的功能只要安装客户端就行了但我在试用后觉得它在这方面工作并不稳定难道我们就只能用它来看网页吗答案当然是不Email设置众所周知一般mail收信使用pop3(邮局协议3)协议而发信用smtp(简单邮件传输)协议端口对应分别为110和25,wingate同时提供对它们的支持在wingate主屏中切到'服务'栏可以看到它列出了许多服务其中就有pop3proxyserver端口默认也为110,接下去就是客户端的设置了我这里使用foxmail以网易免费邮箱为例在邮件收件服务器中填入代理服务器的ip地址用户名填写这里要注意输入格式为"用户名#pop3服务器地址"我这里设为"wxhsh#pop.
yeah.
net"如果你的代理使用非标准端口可在客户软件中高级选项中更改78服务器知识手册十四Wingate初始安装并不带smtp服务不过没关系可以手工添加方法为在服务栏空白处点鼠标右键"新的服务"中选"smtp代理服务"(4.
3以下无此选项可用tcp映射代替)再双击smtp代理服务会看到弹出一个窗口在"一般"书签栏中将"支持通过isp邮件服务器发送电子邮件"勾上由于现在许多免费发件服务器都只发送本域内的邮件对回复地址非本域的邮件都会自动退信所以在这里可填入你isp接入的邮件地址我这里选择上海热线的smtp,为"online.
sh.
cn"客户端只要将发件服务器改为代理服务器地址即可与局域网邮件服务器交互很多中小企业一般都没有intenet上注册的域名但却有自己局域网的邮件服务器那么可不可以通过它给外部发信呢以mdaemon3.
57为例只需在"isp/gatewayhost'sipordomainname"中输入代理服务器地址即可条件是在wingate中不要更改smtp代理服务器的端口当mdaemon发现一封信域名不是本地时会自动将它通过此地址发送出去不过中间有些延时有此方面需要的朋友可供参考Oicq太简单了只要在oicq网络设置中填入代理服务器地址就行了(用sock5代理默认为1080)Irc的方法同上只要在防火墙中设置就行了ftp:做为有网站或个人主页的用户此服务相当重要设置方法以absoluteftp1.
94为例:与email设置类似ftp服务器使用代理服务器地址用户名格式将#改为@就行了Realplay&quicktime&mediaplay:对于网络常见的流式多媒体格式它们无疑是最常用的软件我在使用中79服务器知识手册十四发现wingate对quicktime和mediaplay的支持相当不错在mediaplay中甚至不用做更改它会直接使用ie的代理设置而quicktime中也只需在streamingproxy中将sock和http的地址填入再在streamtransport中选"usehttp,portid"就完成了在网络良好的情况下都能流畅的观赏影片但realply就没有那么简单了虽然设置和quicktime差不多方法为在"代理服务器中选使用pna服务器填入代理服务器地址端口默认为1090,http选项设置略在"传输"中选"使用指定传输"'rtsp'和'pna'都选只使用http不过在访问某些提供ra服务的网站中可能发生死锁现象有些却能正常的观赏具体原因我还不清楚有人知道的话欢迎指教软件版本分为:realplayplus9.
0,quicktime5.
02,mediaplay7.
1断点续传:以getright4.
5为例在getright"configuation"中"internet-proxy"中将"useproxyservers"勾上下面分别填入http,ftp和sock代理服务地址和端口在ftp代理设置中建议将"usehttpprotocolwithftpproxyserver"勾上不过在使用ADSL的过程中我发现一个奇怪的现象如果wingate装在98的环境中就无法在客户机上使用getright了而netant却能正常使用民航订票线路设置:由于我的公司属于航空代理公司有时要使用travelsky提供的eterm软件进行订票工作所以还要在wingate中开一个tcp映射服务端口设为350默认映射地址为:202.
108.
104.
98端口仍为35080服务器知识手册十四超时设置为1800秒客户端不管是用eterm或"中国航信代理人前端"都只需将服务器地址改为代理服务器即可有人说互连网有如一把双刃剑没错它在给我们带来知识和信息的同时也夹杂着不少的病毒与不健康的东西所以我这里要介绍一下wingate中的安全设置1.
建用户如果你的代理服务器装在主域控制器上那么你可以省略这步它会自动导入同步nt/2000的用户如果不是也没关系只要在主域控制器上以明文txt方式导出用户列表再导入wingate中即可当然也可以手工添加删除(如果不光使用nt用户需在数据库选项中选择wingate或windows账户).
分组这里有两种方法如果你使用wingate做dhcp和dnsserver可以用netbeui机器名做为假定用户参照我这里用的是ip地址参照方法为:按"假定用户"在弹出的窗口中选"按ip地址"-"添加"输入ip地址"假定"为你相对应的用户也可以做一个组用户如果你不需要为每个用户设置不同权限的话3.
设置权限下面的工作很无聊如果你要为每个用户设置权限的话就更痛苦了以www代理为例将默认的everyone删除在权限栏中按"添加"在"指定用户或组群"选择一用户或组下方选取"用户可以假定"确定并将默认权利系统权限中改为'必须同时要'这样你就允许一个用户进行http操作了但我们还要禁止此用户的部分http操作如禁止访81服务器知识手册十四问受限站点和下载软件禁止访问受限站双击此用户在"禁止清单"中创建一标准条件规则为:http地址条件包含再加具体地址这样每当此用户访问此站点时就会显示警告信息并在wingate的系统信息中记录在案扣奖金的最好证据禁止下载软件由于现在网络可供下载的软件格式一般为zipexerar因此就可以在"禁止清单"中设置三个条件为"http地址":"结束以",具体地址"zip,exe或rar"的规则这样就能有效的防止外来不明软件的侵入Wingate属高级代理服务软件将internet上的各种功能都分开服务因此能很方便的组合出各种各样的用户权限设置如有的用户只能收email就只给pop3和smtp的权限有的只能用oicq与客户联系就只给sock权限由于sock能实现许多操作所以请不要轻易给用户并建议做一些高级过滤方案在权限中对于超级用户即无限制用户最好能在wingate中将它网卡的硬件地址也做为验证条件加入这样可以防止非法用户通过改ip进入注意事项:如果给某一服务中设定超过一个的用户可访问请在"界面"书签栏中选择"循环连接以下所有的输出接"否则可能会造成代理服务工作不正常个人认为是wingate的一个bug给非包月用户的一点建议许多使用modem或isdn的非包月用户经常有这种麻烦每天上班要在服务器上启动拨号连接下班后又要手工切断万一碰到断线还要再进行重拨使用第三方软件既浪费资源又不方便82服务器知识手册十四而在wingate中这些工作都能自动完成在wingate中有一个调度程序可以设定时间按时自动完成指定的工作我们可以利用这个功能来让它自动拨号和切断拨号连接方法为:双击调度程序新建一事件在描述中随便输入一个好记的名称如"自动拨quot;发生时间里选"常规事件"-"每日"加具体时间"操作"中加入"拨号描述"完成自动断线方法同上只要操作中改为"挂断描述"即可但如果在正常时间内断线或在断线后客户机又有特殊请求想再上线又怎么办呢Wingate支持"请求拨号"功能只要在"拨号器"中将"使用请求连接"框勾上即可并双击某一拨号连接在"一般"中将"允许wingate启动这个连接"框勾上并在下框中填好用户名密码甚至可以在"访问"框中设置可拨号用户和允许它们请求拨号的时间段功能强大吧以上就是我在使用wingate中的一些经验不过wingate做为一款优秀的代理服务软件还有许多其它的功能如dhcp,nat,缓存优化等我都没有怎么尝试不过我想做为一个只有几M大的软件来说它所能做的够好了注wingate最佳平台为windows2000,在98上虽可工作但稳定性较差并无法解析机器名只能显示ip地址对实时监控不大方便代理软件强中强----WinRoute由于IP资源的缺乏和上网安全的考虑学校机房或者网吧几乎都在使用代理服务器软件目前流行的代理83服务器知识手册十四服务器软件有MicrosoftProxyServerWinGate和Sygate等等但是这些代理软件都有各种各样的缺点MicrosoftProxyServer需要WindowsNT/2000与IIS的组合而且要发挥WinSockProxy的透明和无缝链接性的话还需要安装MicrosoftProxyClient程序这也使得客户机所使用的平台受到一定的限制WinGate的功能倒是相当完备但是客户端在使用诸如OicqOutlookExpress等软件时对服务端以及客户端的设置就相当复杂了并且Wingate无法使用二级代理Sygate的设置是十分简单的并且使用客户端程序也没有复杂设置但是它的服务是共享带宽形式的没有缓存功能这使得访问速度大打折扣而WinRoute以其易用性和功能的完备性深深地吸引了众多的网吧老板和机房管理人员完备的功能WinRoute提供防火墙功能可以保证内部网络的安全具有NAT(网络地址转换)功能可使多台机器使用同一个IP地址访问Internet可以通过端口映射实现反向代理功能让外部可以访问受NAT保护的内部网络的部分服务客户端只要使用基于Tcp/Ip协议的程序都可不经过其他设置就能正常使用当然还有诸如信息包过滤缓存二级代理身份验证邮件服务器域名服务器等等众多的功能如此强大的功能是不是令您心动了呢果真如此不妨马上安装来试一试简易的安装WinRoute的安装非常简单基本上只需一路"Next"下去即可但是在安装时需要注意以下两点1选择安装目录时安装目录要放在一个空间足够大的硬盘或者分区上因为要考虑到为缓存提供充足的空间84服务器知识手册十四2如果操作系统是NT时需要进行以下操作点击控制面板/网络属性/协议然后按添加按钮添加"WinRouteKernelDrive"把WinRoute安装后的目录告诉给NT这样WinRoute就安装完毕这时会提示你重新起动系统系统重新启动以后就可以使用了服务端的基本设置由于宽带资费的下调现在多数的网吧和学校的机房大多使用宽带上网所以代理服务器都使用双网卡下面以对双网卡的机器的设置为例作以介绍对于双网卡的机器WinRoute需要两个IP地址一个内部IP一个外部IP要保证内部IP不要和局域网内的其他IP重复在这里需要注意的是外部地址先不要设使用自动获得地址再把网线拔掉因为WinRoute具有DHCP功能如果不拔掉网线的话机器会自动获得IP地址然后点选Setting菜单选中InterfaceTable(接口表设置)出现如图1所示画面然后给机器设定外部地址和子网掩码当然要保证各个地址的唯一性然后在如图1所示的图1画面上选中外部网卡点选"Properties"按钮启用85服务器知识手册十四此网卡的NAT如图2所示图2接下来对路由表进行设置选Settings/Advanced/RoutingTable在此项设置中注意只需给外部的网卡指定默认路由即可DefaultRoute在路由表下点"Add"按钮Destination和Mask均为0.
0.
0.
0的就是默认路由设置的时候注意所选择的网卡这时WinRoute的服务端基本上可以使用了但是此时的服务效率并不太高为了提高客户端的访问速度需要对Winroute的"Proxy"进行设置从菜单中选Settings/ProxyServer出现如图3所示画面对于这些标签项的设置比较简单但以下几点需要特别注意86服务器知识手册十四图31首先是把代理服务器的默认监听端口改掉因为现在网上的代理猎手相当多如果不更改此端口容易留下安全隐患2CacheEnabled代理服务器缓存功能一定要启用否则使得浏览速度变慢3ContinueAbortedandKeepAborted要保持缺生设置即ContinueAborted保持此项设置可以使用户在中断某页的访问时服务器仍然读入站点内容到缓存当用户回退倒此页时能够保持较快的显示速度4Time-To-Live项是对缓存内容保留天数的设置以20天较为适宜如果时间太短服务器需要把经常访问的页面频繁的读入缓存时间太长则使得缓存变得臃肿服务器检索网页就需要较长的时间不利于提高客户端的访问速度5可能由于某种需求使得某个或者某些网站的访问频度相当高比如聊天网站或者新闻网站如果我们想把这些网站在缓存中的保留时间延长就要用到"TTLAdvanced"这一选项可以根据访问对象的地址来设置其在缓存中能够保存的天数在此更让人欣喜的是可以使用87服务器知识手册十四通配符"*"6如果您使用了用二级代理就要用到ParentProxy项关于二级代理需要指明二级代理服务器的IP及端口号摄制完成后所有的代理请求将被转发到二级代理服务器处理安全设置安全问题对于WinRoute来说也是不容忽视的因为WinRoute的ProxyServer在缺省状态下任何人都可以使用这个Proxy如果不进行权限设置就会留下安全问题如果一旦被哪个好事之徒盯上的话其后果将很难预料所以有必要对WinRoute访问权限设置其权限设置有以下三点图41对不同的用户帐号或者组设定访问权限点击图3的"Access"标签项出现图4所示画面在此填写控制权限的列表例如对于指定站点www.
microsoft.
com允许User组访问则可以这样操作点"Insert"按钮添加[www.
microsoft.
com站点选中Avail列表中的"User"组点击"Add"按钮将User组添加到AccessTo列表中经此设置则非User组的成员均不可以访问指定的站点在此URL地址可以使用统配符如果不想Pro88服务器知识手册十四xyServer起作用就不设任何帐号并且利用统配符"*"限制访问任何站点2可以设置本地客户端可以访问的地方从菜单中选Settings/Advanced/Security开始设置安全规则你的每一个网络适配器均可以有一套安全规则选定你要添加规则的网卡然后点击"Add"按钮在这里源以及目标地址可以是主机地址段或固定地址这些地址都是基于IP的设置完源以及目标地址后再设置规则Permit或Deny为保险起见你可以设置多个规则WinRoute一般是依次检查安全规则表如果先遇到Permit则允许如果先遇到Deny则拒绝如果没有关于该地址的规则则允许客户机设置把客户端机器的网关设为WinRoute的内部IP重新启动计算机就可以通过代理服务器连接Internet了当然此连接是受WinRoute所设置的安全规则限制的在这里需要注意的是虽然IE浏览器可以不进行任何设置就可进行浏览但此时客户端浏览过的内容不会记录到服务端的Cache中为提高浏览速度需对IE进行如下设置点"工具选项连接局域网设置"选中使用代理服务器复选框然后填上服务器地址以及端口号注意此端口号要与服务器端口一致由于服务端使用了自动地址解析所以客户端的任何基于Tcp/Ip协议的程序均可使用WinRoute还具有DNS以及DHCP功能故安装WinRoute的机器还可以作为DNS以及DHCP服务器最令人欣慰的是局域网内的IP地址不用做任何改动从而保持原来局域网的完整性至此您是否感觉到了Winroute的方便快捷了呢89服务器知识手册十四如有兴趣可以到http://www.
winroute.
com处下载试用代理服务器的研究与实现代理服务器作为连接Internet与Intranet的桥梁在实际应用中发挥着极其重要的作用它可用于多个目的最基本的功能是连接此外还包括安全性缓存内容过滤访问控制管理等功能目前市场上主要是国外的代理服务器产品而国外的产品并不能很好的适应国内企业的需求本文实现了一个代理服务器系统可代理HTTP,FTP,TELNET,SMTP,POP这五个常用协议此外还有用户管理和拨号等功能引言随着Internet与Intranet的飞速发展作为连接Internet与Intranet的桥梁代理服务器在实际应用中发挥着极其重要的作用它可用于多个目的最基本的功能是连接此外还包括安全性缓存内容过滤访问控制管理等功能具体来说主要有以下特点(1)可通过一个公用IP地址供多个用户同时访问Internet(2)在内部网络和外部网络之间构筑起防火墙(3)通过缓存区的使用降低网络通信费用(4)对局域网用户进行访问权限和信息流量计费管理(5)对进入局域网的Internet信息实现访问内容控制(6)在确保局域网安全的环境下提供Internet信息服务在代理服务器的众多功能中安全性是一个突出且90服务器知识手册十四敏感的功能绝大多数企业部门在使用代理服务器的时候都会考虑这个问题把它作为选购代理服务器产品的重要依据目前市场上流行的代理服务器像MicrosoftProxyServerNetscapeProxyServerWinGate等都是国外的产品虽然功能和性能等方面都还不错但毕竟是别人的东西从保证安全性的角度出发很有必要开发一个自己的代理服务器而且在实际使用国外这些产品的过程中发现它们并不能很好的满足国内企业的要求比如说访问日志功能虽然绝大多数的国外产品都有但是这些日志功能都是定死的不能够根据企业的要求来灵活的生成而这个功能又是国内很多企业所必须的因此研究并实现代理服务器不仅有助于我们深入了解各种Internet协议的实现细节掌握代理的技术而且可实现软件的国产化满足国内用户的安全性需求对于社会和个人都是有积极意义的代理服务器的实现模型和总体框架代理服务器Proxy是接收或解释客户端连接并发起到服务器的新连接的网络节点它是客户端/服务器关系的中间人这意味着代理服务器必须满足以下条件能够接收和解释客户端的请求能够创建到服务器的新连接能够接收服务器发来的响应能够发出或解释服务器的响应并将该响应传回给客户端上述四个条件也即是代理服务器的四个基本功能如果说接收客户端请求并发回响应是服务器的功能的话那么发起到服务器的连接并接收服务器的响应则是客户端发挥的作用因此实现代理服务器必须要同时实91服务器知识手册十四现服务器和客户端两端的功能代理服务器实现模型如图1所示根据代理服务器工作的层次一般可分为应用层代理传输层代理和SOCKS代理应用层代理工作在TCP/IP模型的应用层之上它只能用于支持代理的应用层协议如HTTPFTP它提供的控制最多但是不灵活必须要有相应的协议支持如果协议不支持代理如SMTP和POP那就只能在应用层以下代理也即传输层代理传输层代理直接与TCP层交互更加灵活要求代理服务器具有部分真正服务器的功能监听特定TCP或UDP端口接收客户端的请求同时向客户端发出相应的响应另一种代理需要改变客户端的IP栈即SOCKS代理它是可用的最强大最灵活的代理标准协议SOCKV4允许代理服务器内部的客户端完全地连接到外部的服务器SOCKV5增加了对客户端的授权和认证因此它是一种安全性较高的代理为便于统一处理本文采用传输层代理即不管协议是否支持代理都采用传输层代理模式代理服务器接收内部网的TCP和UDP包改变源和目的IP地址甚至改变TCP或UDP头然后将包发送到外部网92服务器知识手册十四传输层代理主要有两种方案端口重定向和客户端服务器代理端口重定向比较简单代理服务器通过监听特定的TCP或UDP端口接收连接希望连接到外部网络的客户端通过该端口连接到代理服务器代理服务器使用另外的端口和IP地址发出对远端目的地的连接建立连接以后所有客户端和远端目的地的数据都由代理服务器转发客户端服务器代理需要安装客户端用户启动与外部网络通信的程序时代理客户端封装包并直接转发给代理服务器代理服务器打开封装并将包传输给外部网络接到响应时代理服务器封装数据并转发给客户端这种方案有一个严重缺点由于客户端程序的安装改变了TCP/IP栈的工作方式使代理复杂化增加了发生问题的机会出于对可靠性和简单性方面的考虑本代理服务器系统采用端口重定向方案只是简单定制了客户端的操作过程代理服务器监听特定端口客户端需要连接到外部网络时要先显式地连接代理服务器的监听端口代理服务器响应后客户端指出需要连接的远端目的地由代理服务器来进行连接连接成功以后代理服务器转发数据客户端的操作就象直接与远端相连一样了本代理服务器系统的总体框架如图2所示93服务器知识手册十四系统由七大模块组成TELNET代理模块HTTP代理模块FTP代理模块SMTP代理模块和POP代理模块分别实现了对应协议的代理用户管理模块贯穿整个代理服务器系统主要负责对用户的认证和访问权限控制等拨号连接模块是专为那些通过拨号访问Internet的用户提供的服务代理服务器的实现本代理服务器系统建立在WindowsNT平台上基于WinSock网络通信接口使用MicrosoftVisualC++利用MFC类库中提供的两个Socket类CAsyncSocket和Csocket这两个类不仅使我们可以用面向对象的方法来进行Socket编程而且它们还分别在较低和较高层次上封装了WindowsSocketsAPI为程序员开发Socket程序提供了便利而图2中五种协议的代理实际上是设计此软件时涉及的五个基本对象这五个对象涉及五种协议和五种代理服务代理服务不同则对象的属性及行为均不同因此很自然地用C++中的五个类来对应这五个对象即CTPSocketTelnet代理CFPSocketFTP代理CSPSocketSMTP代理CPPSocketPOP代理CWPSocketWWW代理它们都是CAsyncSocket类的子类显然这样设计既考虑了实际需求又很好地利用了C++的面向对象程序设计的优点同时由于每一个类分别代表一种服务封装了其实现细节有利于程序的移植扩展和维护下面以Telnet代理CTPSocket为例来说明实现的细节2.
1TELNET协议TELNET为远程登录协议此协议允许TELNET客户端在远程主机上登录就好象该客户端是直接连接到94服务器知识手册十四远程主机上的一个终端一样会话开始前用户在客户端输入远程服务器的地址然后该客户端就与远程服务器建立一个TCP连接连接建立后开始进入会话接着远程服务器会给用户显示登录提示符让用户键入用户名和口令用户名和口令获得通过后客户端就与服务器相互传递命令和数据直到会话结束然后服务器或客户端关闭连接与其它应用协议不同的是TELNET允许其客户端与Internet上任何服务器的每个协议端口建立TCP连接并进行TCP会话用户可以利用TELNET的这一功能检测其它协议如用户可以把TELNET客户端连到端口25(SMTP的周知口)来实现Internete_mail的发送或者连到端口110(POP的周知口)来实现Internete_mail的接收等等因此TELNET代理的实现是其它代理实现的基础可以用TELNET代理来测试其它代理2.
2TELNET代理的实现TELNET代理的工作流程可归纳为启动该代理服务监听客户端连接当客户端的连接请求到达代理服务器后代理服务器根据访问控制文件以及连接的源和目的地址对连接进行过滤若是不合法的连接则予以拒绝然后代理程序代理服务器端与客户端建立连接并代理客户端与服务器端建立连接当三方的连接接通后代理程序在服务器与客户端之间转发命令及反馈直到有一方退出或超时时结束代理服务其流程如图3所示95服务器知识手册十四其它几个协议的实现与TELNET在TCP连接上是类似的其中FTP协议特殊一点它使用了两个TCP连接控制连接和数据连接在整个FTP处理过程中控制连接起传输控制信息的作用它始终保持主动状态数据连接负责传输用户需求的数据当启动FTP代理服务时系统首先启动守护进程默认端口为21FTP客户向该端口发送控制连接请求与代理服务器建立控96服务器知识手册十四制连接然后代理服务器与远端FTP服务器建立控制连接控制连接建立成功后FTP客户与代理服务器默认端口20建立数据连接代理服务器进而与远端FTP服务器建立数据连接数据连接成功后FTP客户和远端FTP服务器就可以进行数据的传输了代理服务器的其它功能3.
1用户管理代理服务器对客户端的管理可以是基于主机即基于IP地址的管理这种管理在实现上比较简单但不灵活代理服务器是根据各个客户端的IP地址来进行配置的若客户端主机有所修改则需相应修改代理服务器的配置这样的话对于网络管理员来说是很不方便的同时对于多人共用一台计算机的情况基于IP地址管理的代理服务器是不能区分各个用户的这就给管理带来了隐患另外基于IP地址管理的代理服务器也不能防止他人盗用问题只要能打开某台代理服务器认可的计算机就可访问外部网络本系统中对客户端的管理是基于用户的管理用户在使用代理服务器访问外部网络之前需要先启动一个客户端程序输入用户名和口令以登录到代理服务器代理服务器检测用户名和口令判断该用户是否合法以及该用户的访问权限从而对用户访问外部网络进行控制代理服务器检测完成后断开与客户端的登录连接但是代理服务器会定时地主动连接客户端从而监测已登录用户的状态当发现用户状态异常如死机时对该用户进行访问封锁直到用户重新登录同时若用户暂时不再访问外部网络可主动启动客户端程序显式地注销在代理服务器上的登录这样就可防止他人97服务器知识手册十四在用户离开后继续使用代理服务器访问外部网络解决了盗用问题3.
2拨号连接拨号连接也是代理服务器中较为常见的一个服务代理服务器与Internet建立连接一般有两种方法一种是通过专线直接与Internet建立连接另一种是通过电话线与拨号服务器建立拨号连接然后登录到Internet上虽然代理服务器本身是一个上层软件它不关心底层连接的具体建立无论该底层连接是通过专线还是拨号连接但是为了增强代理服务器的功能提高其适用范围本系统提供了拨号连接的服务使用拨号连接功能需要对代理服务器进行配置首先要配置好Windows系统的电话拨号功能建立电话簿登记项启动代理服务器后系统调用Windows系统的电话簿登记项进行电话拨号连接登录到ISP的计算机系统然后再通过系统的电话拨号配置窗口对登记项进行参数配置结束语本文分析了代理服务器工作的基本原理并对其开发作了较深入的研究实际开发了一个代理服务器系统在实验室进行一系列功能测试后现已在某企业网上正式运行运行结果显示系统能稳定地代理各类Internet访问服务企业利用系统基于用户的管理机制加强了访问管理和控制可以说系统很好地适应了企业的需求在企业的整个管理系统中起了不可忽视的作用98服务器知识手册十四MSProxy用法授予Proxy权限给新用户组打开IISServiceManager然后打开WebProxy属性页我将讨论在MSProxyServer里如何授予权限给一个组打开WebProxyServer属性页选Permissions页缺省情况下MSProxyServer没有为任何协议配置权限许可因此没有用户能通过WebProxy(或WinSockProxy)出站访问Internet要给一个新的Proxy用户组授予访问权限需进行如下操作1.
在Protocol下拉框中选择一个你希望指定访问权限的协议2.
点"Add"钮将弹出一个对话框来把组或用户加入到这个协议的访问列表中1.
下拉表里的名字列表允许你选择任何域外部域可以通过信任连接或其他域的并行帐号2.
缺省情况下仅列出本地组和全局组你也可以列出全部用户单独配置用户但这对于大中型网络的管理来说将是一场恶梦可能的话尽量用工作组来配置用户在AddUsersandGroups对话框上的"Members"按钮可以显示出当前选中的组的成员列表控制来自于Internet的进站访问安装了ProxyServer后NT有两处改动来扩展安全第一个改变是IP转发IP转发是在TCP/IP属性里的一项设置这是关闭的它控制NT是否在网络接口间转发IP包例如从网卡到RAS连接之间当为一个网99服务器知识手册十四络配置永久性的Internet连接的前提下并且局网上的每一个工作站配置了它们自己的Internet直接访问时IP转发必须设置为有效以便工作站可以把它们的包发向Internet反之亦然在连接到Internet的那台NTServer上它自己将锁住所有的进站流量更进一步地限制从Internet上连到NTServer的客户机MSProxyServer禁止了所有没有权限设置IP端口的侦听这意味着任何运行在NTServer上的Internet服务应用程序例如FTP服务器Telnet服务器或POP3服务器都不能听到任何外部的进站流量除非给这些协议设置了WinSockProxy权限WebProxy仅侦听80端口的流量如果在WebProxy里给任何被支持的协议设置的权限80端口也可以侦听进站流量在MSProxyServer自己的域里隔离它如果你想为你的代理访问设置非常高的网络安全特性有一个方法就是设置运行ProxyServer的NT服务器作为它自己域里的基本域控制器然后在Proxy域和网络域之间建一个单向信任关系Proxy域设信任网络域但是网络域不要信任Proxy域这种设置将更好的限制发生在Proxy服务器和网络域所有其他系统之间的访问当网络未被设置成一个域时这种方法也能工作量很好但相对于工作而言运行ProxyServer的NT服务器可以被设置成它自己域的基本域控制器这可以提供更好的安全控制并且对于将来的扩充也会更容易监视ProxyServer活动两种基本方法第一种也是最常用的一种日志记录是标准的逗号分割的文本文件或是通过ODBC驱动100服务器知识手册十四程序连接到SQL上第二种方法是通过SNMP来监视这需要在NT上安装SNMP服务SNMP的目的是分布式并且有时控制数据到一个远程工作站上以便于运行在NTServer上的服务能从外部地方被监视并被控制ProxyServer可以记录日记信息到一个文本文件或通过ODBC驱动程序把信息记录到一个数据引擎文本日志是一个非常简单的处理过程而且让网络管理员有一个快速的方法查看关于ProxyServer部件所发生的事件(WebProxyandWinSockProxy)日志可以用于生成日星期或月的报告文本文件记录缺省情况下ProxyServer记录所有的事件信息到一个文本文件该文件存在下面的地方nWebProxyLogs:c:\winnt\system32\w3plogsnWinSockProxyLogs:c:\winnt\system32\wsplogs通常每天会自动建立新的日志文件可以改为每星期或每月当使用中的日志文件达到指定尺寸时会建一个新的日志文件在WebProxyandWinSockProxyservices的属性设置中有一个日志表两个服务的表都是一样的当一个日志文件建好后它的名字是基于当前日期的例如日志文件是1996年12月5日建的日志文件名就是w3961205日志文件有两种格式常规和详细常规日志是短格式不包括所有的数据元素详细日志包含了完整的数据常规日志样板详细日志样例数据字段的定义101服务器知识手册十四为了明白日志文件的内容下面是日志文件中每一个字段的定义它的顺序和你在日志文件中看到的一样记住WebProxy和WinSockProxy的日志文件在格式上是一样的常规日志并未省略任何数据字段只是减少了某些信息量1.
客户机IP(ClientIP)这个字段时连接到Proxy的客户机IP地址当WebProxy激活一个缓冲任务要连到外部WEB来刷新缓冲的内容就会自己记录一个条目到日志文件这个字段的数据就是WebProxy服务器自己的IP2.
客户用户名(ClientUserName)如果Proxy客户机用户的名字是已知的它就会显示在这个字段里如果是一个匿名用户这个字段的值就是"anonymous"3.
客户代理(ClientAgent)这个字段是客户访问Proxy服务器的代理名称如果是WebProxy客户那么客户应用程序将会在连接头发出这个信息给WebProxy如果是WinSockProxy客户工作站上的WinSock客户软件将决定程序运行的实际名字并通过控制通道传递给WinSockProxy该字段也包含了客户操作系统的重要信息该信息用一个冒号与代理名分开对于WebProxy客户这些信息有可能在连接头里被传给服务器也可能不会对于WinSock客户这个信息总是通过WinSock客户软件被传递给服务器一个操作系统信息由客户传给WebProxy的例子compatible;IE3;WIN95操作系统信息由一个客户传给WinSockProxy看起来象这样2:4:0这是Windows95的代码下面这个表是WinSockProxy日志中操作系统代码的明细0:3.
1Windows3.
1102服务器知识手册十四0:3.
11WindowsforWorkgroups0:3.
95Windows95(connectionmadebya16-bitclientapplication.
)1:3.
11WindowsforWorkgroups(connectionbyaclientusingtheWin32sextensions.
)2:4.
0Windows95(connectionmadebya32-bitclient.
)3:3.
51WindowsNT3.
513:4.
0WindowsNT4.
0WebProxy完整记录这个字段值的样例是Mozilla/2/0(compatible;MSIE3.
0;Windows95)WinSockProxy完整记录这个字段值的样例是WS_FTP32.
EXE:2:4.
0WebProxy记录该字段的精确值依据客户应用程序在做proxy连接时传送到WebProxy的头信息改变而变动4.
认证情况(ClientAuthenticate)该字段指出客户是否为一个确认过的连接Y值代表客户经过NT安全数据库的校验5.
记录日期ProxyServer建立该条记录的日期6.
记录时间(LogTime)ProxyServer建立该条记录的时间7.
服务器名(ServerName)加入到日志记录里的服务器名字当选择详细日志记录时WspSrv代表WinSockProxyW3Proxy代表WebProxy当选择常规日志时该字段是两个数值1代表WebProxy2代表WinSockProxy8.
ProxyName运行ProxyServer的NT服务器名字这是一个NetBIOS名字9.
提交服务器名(ReferringServerName)这在当前版本下是一个保留字段以后的ProxyServer版本将用它103服务器知识手册十四来保存下行ProxyServer的名字该服务器连接到当前ProxyServer这在一个互相协作的层叠Proxy服务器群里非常有用10.
目的名(DestHost)该字段指出客户通过ProxyServer连接的域名但并不总是客户连接请求的名字因为网上有些站点自动执行连接转发如果信息由缓冲中发出只有WebProxy这样则该字段无内容11.
目的IP地址(DestHostIP)该字段保存客户通过ProxyServer连接主机的IP地址就象上个字段一样如果从Web缓冲中获信息该字段则无内容12.
目的端口(DestHostPort)在ProxyServer和目标站点之间连接的TCP/IP端口如果没有数据传送到客户机上该字段无内容该字段仅由WebProxy使用WinSockProxy在此字段无内容13.
处理时间(ProcessingTime)ProxyServer获取客户机发出信息所花费的时间毫秒级一旦proxyserver从目的网站收到结果代码时钟就停止如果信息由WebProxy缓冲里发出该字段则指出定位信息并发送给客户机用了多少时间14.
发送字节数(BytesSent)ProxyServer发送给客户机的字节数如果没有信息发给客户机该字段可能为空只有WebProxy使用该字段15.
接收字节数(BytesRecv)该字段记录ProxyServer由客户机处收到的字节数其大小是客户机发给Proxy的请求数量和前个字段一样该字段仅由WebProxy使用如果该字段在WebProxy日志中为空可能是客户机没有发送数据或是没有提供大小信息16.
协议名称(Protocol)在WebProxy日志里该字104服务器知识手册十四段的内容是HTTP,FTP,Gopher,orSecure根据客户使用的协议而不同在WinsockProxy日志里该字段是客户机连接的常用数字协议例如SMTP连接的11017.
Transport客户机与ProxyServer之间使用的传输方法WebProxy连接总是TCPWinsockProxy连接会是TCPUDP或是IPX/SPX18.
Operation记录ProxyServer执行的转输操作WebProxy能记录GETPUTPOST和HEADWinSockProxy能记录ConnectAcceptSendToRecvFrom和GetHostByName19.
对象名称(ObjectName)该字段记录WebProxy收到的对象名称WinSockProxy日志该字段为空20.
ObjectMIME仅WebProxy使用该字段记录收到的MIME类型对象如果目标服务器未定义或不支持该字段会包含如下字符串MIMETypeDefinitionapplication/x-msdownloadApplicationimage/gifGIFImageimage/jpegJPGImagemultipart/x-zipZIPArchivetext/plainASCIITextFile21.
ObjectSource只有WebProxy使用该字段记录对象由何处而来记录内容如下nFieldValueDefinitionnUnknownProxyServercouldnotdeterminewheretheobjectoriginated.
nCacheObjectfoundincache.
nRcacheObjectfoundonInternet.
Objectswasaddedtoca105服务器知识手册十四che.
nVcacheObjectfoundincache.
ObjectwasverifiedagainsttargetobjectonInternet.
nNVCacheObjectfoundincachebutcouldnotbeverifiedagainsttargetobjectonInternet.
Objectwasstillreturnedtoclient.
nVFInetObjectfoundonInternet.
Objectcouldnotbeverifedagainstsource.
nPragNoCacheInetObjectfoundonInternet.
HTTPheaderindicatesthattheobjectshouldnotbecached.
nInetObjectfoundonInternet.
Objectwasnotaddedtothecache.
1.
结果代码(Resultcode)该字段是连接到的Internet站点返回关于收到对象的结果代码该字段值的范围非常广WebProxy和theWinSockProxy在该字段记录不同的值在WebProxy记录里低于100的值代表Windows错误代码在100和1000之间是HTTP状态代码10000以上的值是Wininet或WinSock错误代码WebProxy记录的三个最常见的代码是200成功连接10060连接超时10065未达到主机在WinSockProxy记录里该字段的值是下列代码之一CodeDefinition0SuccessfulConnection1ServerFailure2RejectionbyProxyduetofiltering3NetworkunreachableduetonoDNSserviceavailable.
4HostunreachablebecausenoDNSentrycouldbefoundforthehost.
106服务器知识手册十四5ConnectionrefusedbytargetInternetsite.
6Unsupportedclientrequest(perhapstheclientisusinganon-compliantTCP/IPstackortheWinSockcallisfromanon-supportedversion.
7UnsupportedAddresstype.
详细字段与一般字段当选择一般记录时有些字段会简单的用""来填充详细记录会记录前面列表中所有已知数据一般日志仅记录下面的字段ClientComputerIPClientUserNameAuthenticationStatusDateLoggedTimeLoggedServerNameDestinationNameDestinationPortProtocolNameObjectNameObjectSourceResultCode阅读日志有时会非常糊涂因为有时看上去代理服务器没有记录正确的信息最重要的是记住保持字段顺序的正确很快你就能正确地理解它们了日志记录的注意事项因为Webproxy是作为WWWServer的一个子服务运行你可以关掉所有的WWW日志并且让WebProxy记录所有的连接信息允许WWW记录是多余的只会107服务器知识手册十四无谓地消耗硬盘空间说到硬盘空间注意当有许多人访问ProxyServer时日志文件会增长到非常大的尺寸这会导致每个由Internet或缓冲返回的对象产生一个记录WEB页面可以包含5个10个甚至更多的对象每次访问象这样的页面都会建立大量的日志记录更糟的是有些客户在他们收到一个错误的数据请求时会一次又一次地发出同样的命令这会使得日志文件变得非常大一个比较好的方法是仅仅保留一少部分需要日志的时间并且把你需要保存的那部分存档如果日志所在的硬盘满子ProxyServer可能会停止操作保持一个日志将确保你作为一个网管为你的公司维护一个高可靠的环境没有日志你的网络用户可能会使Internet访问陷于停顿而你没有办法知道谁或怎么导致了这一问题数据库记录如果你可以访问象SQLServer或Access这样的数据库引擎你可以使用ODBC驱动程序来让ProxyServer与这些数据库引擎连接记录同样的日志记录到库的好处是数据在一个易于使用的表格里并且以更紧凑的方式存储当安装好ProxyServer后时会提示你安装ODBC驱动程序与SQL和ACCESS接口的ODBC驱动程序同ProxyServer一同提供如果ODBC驱动程序已经安装在你的NTServer上了就无需再重装它们ODBC以一个通用格式进行操作同样也不是针对某几个软件除了为它设计的专用数据库接口ODBC被设计成一个通用接口方法这样应用程序可以用它来打开一个数据库108服务器知识手册十四来读写数据而不用知道特定数据库引擎的数据格式应用程序可以调用ODBC驱动程序ODBC驱动程序知道如何用数据库引擎执行请求的动作准备数据库如果你准备用数据库来记录ProxyServer的信息第一个要做的事情就是准备数据库文件来保存数据可以通过数据库自身来完成这是相当简单的一种方法建一个文件定好字段留出足够的长度以保存任何可能的数据下面的表详细的定义了字段名和类型FieldNameSQLDataTypeAccessDataTypeLengthClientIPvarchartext50ClientUserNamevarchatext50ClientAgentvarchartext100ClientAuthenticathartext5LogTimedatetimedatetimen/aServicevarchartext25ServerNamevarchartext50ReferredServervarchartext100DestHostvarchartext255DestHostIPvarchartext50DestHostPortintLongIntegern/aProcessingTimeintLongIntegern/aBytesSentintLongIntegern/aBytesRecvintLongIntegern/aProtocolvarchartext25Transportvarchartext25Operationvarchartext255109服务器知识手册十四URIvarchartext255MIMETypevarchartext25ObjectSourcevarchartext25ResultCodeintLongIntegern/a一旦表构建完毕两个Proxy服务器属性的Logging页都可以配置将日志记录到数据库引擎并传递日志信息第六章有更详细的论述其他日志文件ProxyServer给它自己的内部数据用其他的日志文件当安装好ProxyServer时它把安装信息记录到c:\mspsetup.
log里这是个文本文件如果安装不正确你可以查看这个文件当WinSockProxy客户软件安装到工作站时它会建一个日志文件叫c:\mpcsetup.
log这个文件可以帮助你跟踪WinSockProxy客户软件在安装过程中的问题NT的事件浏览器是ProxyServer跟踪操作问题的最好工具ProxyServer遇到的任何应用程序错误都可以通过事件记录器记录下来与ProxyServer相关的每一条事件都会被下面的名字之一标记记出来EventSourceNameDefinitionWebProxyServerWebProxyServergeneratedWebProxyLogWebProxyloggergeneratedWebProxyCacheWebProxycachegeneratedWinSockProxyWinSockProxyServergeneratedWinSockProxyLogWinSockProxyServerloggergeneratedMSProxyAdminMicrosoftProxyServerAdministrativeinterfacegenerated110服务器知识手册十四Linux下安PHP,APACHE,MYSQL,PERL方法本文目的在于帮助那些刚刚入门的朋友这是一篇颇为详细的安装说明本人全部调试通过现在正在调试ORACLE部分到时再与大家共享1.
硬件环境硬盘9.
2G;内存128M;网卡EEpor1002.
软件操作系统RedHat6.
23.
优化RedHat6.
2安装时选择ftp和dns编辑文件/etc/hosts改为202.
104.
131.
100info.
langoit.
com.
cninfo编辑文件/etc/named.
conf改为//generatedbynamed-bootconf.
ploptions{directory"/var/named";forwarders{202.
104.
131.
98;};forwardsonly;//query-sourceaddress*port53;};////acachingonlynameserverconfig//111服务器知识手册十四zone".
"in{typehint;file"named.
ca";};zone"0.
0.
127.
in-addr.
arpa"in{typemaster;file"named.
local";};编辑文件/etc/resolv.
conf改为searchlangoit.
com.
cnnameserver202.
104.
131.
98nameserver202.
96.
134.
133优化linux内核删除没有的rpm包首先要停止正在运行的进程cd/etc/rc.
d/init.
d.
/sendmailstop.
/apmdstop.
/kudzustoprpm-e--nodepssendmailkudzunfs-utils编辑文件/usr/src/linux/include/linux/tasks.
h编辑第十四行(vi+14):NR_TASKS5120--->3072MIN_TASKS_LEFT_FOR_ROOT16--->24编辑文件/usr/src/linux/Makefile编辑第十八行(vi+18):HOSTCC=gcc112服务器知识手册十四--->HOSTCC=egcs编辑第二十五行(vi+25):CC=$(CROSS_COMPILE)gcc-D__KERNEL__-I$(HPATH)--->CC=$(CROSS_COMPILE)egcs-D__KERNEL__-I$(HPATH)编辑第九十行(vi+90):CFLAGS=-Wall-Wstrict-prototypes-O2-fomit-frame-pointer--->CFLAGS=-Wall-Wstrict-prototypes-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro-march=pentiumpro-fomit-frame-pointer-fno-exceptions编辑第十九行(vi+19):HOSTCFLAGS=-Wall-Wstrict-prototypes-O2-fomit-frame-pointer--->HOSTCFLAGS=-Wall-Wstrict-prototypes-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro-march=pentiumpro-fomit-frame-pointer-fno-exceptions设置内核makexconfig具体可自己根据系统来设置在/usr/src/linux/目录下113服务器知识手册十四makedepmakecleanmakebzlilomakemodulesmakemodules_install4.
安装和优化mm,mysql,apache,php,phpMyAdmin,perl,mode_perl1)文件mm:mm-1.
1.
3.
tar.
gzmysql:mysql-3.
22.
32.
tar.
gzapache:apache_1.
3.
12.
tar.
gzphp:php-4.
0.
0.
2.
0.
5.
tar.
gzphpMyAdmin:phpMyAdmin_2.
0.
5.
tar.
gzmode_perl:mod_perl-1.
24.
tar.
gzperl-DBI:DBI-1.
14.
tar.
gzDBD-Oracle-1.
06.
tar.
gzMsql-Mysql-modules-1.
2214.
tar.
gzData-Dumper-2.
101.
tar.
gzData-ShowTable-3.
3.
tar.
gzeperl:eperl-2.
2.
14.
tar.
gzperl:perl-5.
6.
0.
tar.
gz解压文件tar-zxpf文件名注意以下所有的预编译和安装必须在要安装的软件目录下#)安装mm.
/configure\--disable-shared\114服务器知识手册十四--prefix=/usrmakemaketestmakeinstallmakeclean#)mysql的安装和配置#)mysql的预编译CC="egcs"\OPTIM="-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro\-march=pentiumpro-fomit-frame-pointer-fno-exceptions"\.
/configure\--prefix=/mysql\#)安装mysqlmakemakeinstallmakeclean#)配置mysql/mysql/bin/mysql_install_db初始化数据库cp/mysql/share/mysql/mysql.
server/etc/rc.
d/init.
d/mysqlcd/etc/rc.
d/rc3.
dln-s.
.
/init.
d/mysqlS70mysql系统启动时加载mysql#)apache的预编译CC="egcs"\115服务器知识手册十四OPTIM="-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro\-march=pentiumpro-fomit-frame-pointer-fno-exceptions"\CFLAGS="-DDYNAMIC_MODULE_LIMIT=0"\.
/configure\--prefix=/apache\#)php的预编译CC="egcs"\OPTIM="-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro\-march=pentiumpro-fomit-frame-pointer-fno-exceptions"\.
/configure\--prefix=/usr\--with-apache=.
.
/apache_1.
3.
12\--enable-safe-mode\--with-mm\--enable-inline-optimization\--enable-memory-limit\--enable-track-vars\--with-mysql=/mysql\#)安装phpmakemakeinstallmakeclean#)mode_perl的预编译perlMakefile.
PL\116服务器知识手册十四EVERYTHING=1\APACHE_SRC=.
.
/apache_1.
3.
12/src\USE_APACI=1\DO_HTTPD=1#)安装mod_perlmakemakeinstallmakeclean#)编译apacheEAPI_MM=SYSTEM\CC="egcs"\OPTIM="-O9-funroll-loops-ffast-math-malign-double-mcpu=pentiumpro\-march=pentiumpro-fomit-frame-pointer-fno-exceptions"\CFLAGS="-DDYNAMIC_MODULE_LIMIT=0"\.
/configure\--prefix=/apache\--activate-module=src/modules/php4/libphp4.
a\--enable-module=php4\--activate-module=src/modules/perl/libperl.
a\--enable-module=perl#)安装apachemakemakeinstallmakecleancp/apache/bin/apachectl/etc/rc.
d/init.
d/httpdcd/etc/rc.
d/rc3.
d117服务器知识手册十四ln-s.
.
/init.
d/httpdS80httpd系统启动时加载apache#)安装eperlperlMakefile.
PLmakemaketestmakeinstallmakeclean-frame-pointer-fno-exceptions"\CFLAGS="-DDYNAMIC_MODULE_LIMIT=0"\.
/configure\--prefix=/apache\--activate-module=src/modules/php4/libphp4.
a\--enable-module=php4\--activate-module=src/modules/perl/libperl.
a\--enable-module=perl#)安装apachemakemakeinstallmakecleancp/apache/bin/apachectl/etc/rc.
d/init.
d/httpdcd/etc/rc.
d/rc3.
dln-s.
.
/init.
d/httpdS80httpd系统启动时加载apache#)安装eperlperlMakefile.
PLmakemaketest118服务器知识手册十四makeinstallmakecleanmakemaketestmakeinstallmakecleanmakecleanUnix系列Unix系列文件系统是整个UNIX系统中与用户关系最密切用户操作最频繁的部分随着系统运行时间的延续文件系统的使用效率也跟着下降这主要表现为硬盘空间的减少垃圾信息的增加寻址时间的增加等本文将介绍几种提高文件系统使用效率的方法和大家共享欢迎更正和补充首先我们应该对UNIX文件系统的结构有一个了解文件系统是UNIX系统中的文件目录以及对这些文件和目录进行管理的数据结构的总称UNIX文件系统包括引导块超级块i节点区文件存储区进程对换区等几部分引导块占用第0号物理块不属于文件系统管辖如果系统中有多个文件系统只有根文件系统才有引导程序放在引导块中其余文件系统都不使用引导块119服务器知识手册十四超级块占用第1号物理块是文件系统的控制块超级块包括文件系统的大小空闲块数目空闲块索引表空闲i节点数目空闲i节点索引表封锁标记等超级块是系统为文件分配存储空间回收存储空间的依据而i节点是对文件进行控制和管理的一种数据结构一个文件对应一个i节点每个i节点都有一个唯一的i节点号i节点由64个字节组成保存了文件的属性和类型存放文件内容的物理块地址最近一次的存取时间最近一次的修改时间创建此文件的时间要注意哦i节点中并不包括文件名文件名和文件占用的i节点的i节点号放在目录文件的目录项中文件存储区是存放文件内容的区域文件存储区中各数据块的使用情况在超级块中由记录系统利用超级块中的记录完成对数据块的分配和回收在文件系统的末尾还可能有进程对换区这里保留了对换到内存中的进程的映象它不属于文件系统管辖相信通过上面的这段文字兄弟们应该对文件系统有一个大致的了解了为提高UNIX系统的运行效率文件系统应该保持一定的空闲空间理论上空闲空间至少应占文件系统总空间的15当空闲空间小于总空间的15时UNIX系统操作将明显变慢因此系统管理员应该了解文件系统空闲时间和i节点的使用情况保证系统的高效运行系统管理员可以使用df命令了解空闲空间和i节点的使用情况使用"dfv文件系统"命令可以显示文件系统的使用情况该文件系统数据块的总数已使用数据块的数量空闲数据块的数量使用的数据快占总数120服务器知识手册十四据块的百分比如果想显示文件系统的i节点总数空闲i节点的数目已使用i节点数目以及已使用i节点占总i节点的百分比可使用i选项比如在Solaris下可执行dfoi注意哦i前没有""呵呵当文件系统中的空闲空间减少以至于使文件系统的效率降低时可采用以下措施1删除临时目录下的文件临时目录下存放的都是临时文件临时文件是在程序执行期间根据需要创建的但没有被及时删除系统中的临时目录一般有/var/tmp/tmp和/usr/tmp管理员可以手工删除他们也可以建立一个作业调度使清理工作自动进行比如在/usr/spool/cron/crontabs/root中加入以下代码302***find/var/tmp–atime7–execrm{}\;>/dev/null302***find/usr/tmp–atime7–execrm{}\;>/dev/null302***find/tmp–atime7–execrm{}\;>/dev/null2删除core文件当系统中一些进程由于收到一些信号而非正常结束时系统便建立一个core文件记录进程当时的一些信息包括进程状态数据以及硬件寄存器的值等在这些core文件没有用的时候可以考虑删除它们3清除系统日志文件日志文件包含了有关系统运行情况的信息和用户访问系统的情况系统在运行过程中会不断地把新的信息添加到日志文件中因此日志文件会急剧增多系统中主要的日志文件有/usr/adm/acct记帐日志文件/usr/adm/messages系统信息日志文件121服务器知识手册十四/usr/adm/sulog命令使用日志文件/usr/adm/vold.
log卷管理日志文件/usr/spool/uucp/LOGFILEuucp的记录/usr/spool/uucp/.
Log/.
Old/*旧的uucp日志文件/usr/spool/lp/logs/requests打印请求记录/var/log/syslog系统日志文件上述有的日志文件对分析系统出现的故障有帮助因此在清除时要慎重4压缩不常使用的文件对平时不经常使用的文件可以进行压缩以便节省空间压缩与解压缩的命令有compress和uncompressgzip和gunzip等命令5减少小文件的使用文件系统中的i节点数目是一定的系统中如果小文件太多会浪费很多的i节点这样可能会导致系统中虽然还有磁盘空间但无法创建新文件的情况可以把多个小文件合并成一个大文件以节省i节点也可以删除系统中不再需要的文件6增加文件系统i节点的数目从文件系统的结构看一个文件占用一个i节点和若干个数据块当i节点用完时可考虑在硬盘上重新建立文件系统指定比较大的i节点数目这时首先要备份原文件系统然后卸载该文件系统使用mkfs重新建立文件系统指定更大的i节点数目该命令的格式为#mkfs设备文件数目新的i节点数目把新的文件系统安装到系统中最后利用备份恢复文件系统的内容122服务器知识手册十四浅析UNIX的几个主要进程系统进程SyetemProcess又叫DaemonProcess不依赖于终端或用户的进程用ps命令查询时在TTY字段处显示为一Unix5最先启动的几个系统进程为1.
schedPID=0UNIX核心创建的第一个进程系统启动时创建其他系统进程负责进程在swap和memory之间的切换(进程调度)2.
initPID=1初始化boot和login进程所有用户进程的祖先ancestor所有非sched创建的系统进程的祖先ancestor3.
vhandPID=2将memory中较少使用的页移入swap区4.
dbflushPID=3在一定的时间间隔将buffercache中的内容刷新至硬盘5.
kmdaemonPID=4管理保留内存池以备服务进程中断时取用6.
htepi_daemonPID=5处理htfilesystemdriver的异步日志文件的修改二对init进程的说明init首先完成/etc/default/boot然后再执行/etc/inittab中的指令在从/etc/inittab中取得运行模式前它首先派生一个shell完成下列工作123服务器知识手册十四/etc/bcheckrc检查根文件系统/etc/ifor_pmd执行注册管理程序许可证管理/etc/smmck检查TCB(TrustedComputingBasedatabase)/etc/auth/tcb若选择了多用户模式init继续派生一个shell执行下列工作/etc/asktimerc/etc/authchkrc作用同smmck只是smmck运行于单用户UNIX系统中Shell的一种新应用在对操作系统进行管理时有时候当前系统本身就是操作对象这种在运行系统中管理自己的行为是一种动态操作似有摆脱不了操作对象干系之嫌于是乎人们要求一个独立的系统环境UNIXShell的情况与上述相反对于Tu64UNIX而言以发行介质光碟引导出的安装环境可以提供UNIXShell或Shell窗口InstallationShell它是一个独立的UNIX系统环境能在安装环境中很好的完成有关系统盘的管理任务以及普通系统所能做的大部分工作使用UNIXShell时操作对象处于静止状态因此这种操作是一种与被管理对象操作系统无关的独立系统操作笔者认为UNIXShell是为系统安装管理而设又有天生的独立性用它来做系统盘的克隆仿制及系统的全备份非常合适为了增强直观性避免冗长的文字叙述我们下面列举真实AdvFS例子来讨论一下UNIXShell的这种新应用至于ufsUNIXShell的这些应用同124服务器知识手册十四样适用而且其操作比AdvFS更简单容易如果读者对ufs系统盘的克隆仿制及系统的全备份感兴趣的话无论你熟悉不熟悉AdvFS阅读本文都能从中悟出所需原理1克隆Clone必须准备一个与原系统盘型号完全相同的磁盘11DigitalUNIXV4.
0E的实例假定原系统盘的控制台方式设备名为dkb100:新盘为dkb200:发行介质光碟为dka400制作克隆盘有两种方式一为制作备份式系统盘另一为制作并存式系统盘111制作备份式系统盘首先谈谈备份式系统盘的制作其过程与在普通环境下的制作相似很简单准备一个型号规格与原先的系统盘完全一样的磁盘再执行带适当选项的dd命令就完成了>>>bootdka400从发行介质光碟引导系统点击"UNIXShell"出现shell窗口#file/dev/rrzc假定原系统盘为rz9新盘为rz10#disklabelz#ddif=/dev/rrz9cof=/dev/rrz10cconv=noerror,syncbs=100k命令执行完毕之后取下新系统盘备用当原系统盘出现故障时取下故障盘插入备用盘即可以上是制作备份式系统盘的过程112制作并存式系统盘如果想制作并存式系统盘的话应以备份式系统盘为基础将此盘置于原系统盘的位置然后用此盘引导125服务器知识手册十四系统由超级账户进入系统去修改系统文件fstab然后删除建立相应的符号链接再改正swap的指向#vi/etc/fstab将/dev/rz9b改为/dev/rz10b#cdfdmns/root_domain#lsl#rmrz9a#lns/dev/rz10a#cd.
.
#cdusr_domain#lsl#rmrz9g#lns/dev/rz10g#cd/sbin#rmswapdefault#lns/dev/rz10bswapdefault#shutdownhnow···>>>bootdkb200将克隆盘重新置回克隆时的位置从克隆盘引导系统以此证实新盘可用12Tru64UNIXV5.
1的实例在V5.
1下磁盘一旦被操作系统识别认可其设备名就是唯一的而且不可改变的这里顺便说一句V5.
1系统安装之后系统盘的SCSIID是可以随意改变的不影响其引导所以V5.
1的AdvFS系统盘克隆只能做到并存方式>>>showdev假定原系统盘的控制台方式设备名为126服务器知识手册十四dkb100而新盘为dkb200发行介质光碟为dka400>>>bootdkb400用光碟引导系统欢迎安装主机信息文件Shell窗口##file/dev/rdisk/dskc假定原系统盘的设备名为dsk0新盘的为dsk1#disklabelzdsk1#ddif=/dev/rdisk/dsk0cof=/dev/rdisk/dsk1cconv=noerror,syncbs=100k#cd/etc/fdmns#mkdirroot_domainusr_domain#cdroot_domain#lsl#lns/dev/disk/dsk1a#cd.
.
/usr_domain#lns/dev/disk/dsk1g#cd#mounttadvfsroot_domain#root/mnt#cd/mnt/etc/fdmns/root_domain#lsl(应该显示dsk0a/dev/disk/dsk0a)#rmdsk0a#lns/dev/disk/dsk1a#cd.
.
/usr_domain#lsl#rmdsk0g#lns/dev/disk/dsk1g#cd.
.
/.
.
#visysconfigtab将其中swapdevice=/dev/disk/dsk0b改为swapdevice=/dev/disk/dsk1b127服务器知识手册十四#umount/mnt#exit主机信息文件退出##halt>>>bootdkb200使用新制作的克隆盘引导系统2仿制(duplicate)首先要准备一个磁盘其容量要等于或大于原系统盘仿制系统盘主要做如下几件事1按照原先系统盘的大小配置一个新盘2为新系统创建域和文件集3为原系统创建目录并在该目录中建立符号链接4利用命令vdumvrestore和管道完成文件集的复制5修改仿制系统中的符号链6修改仿制系统中的fstab文件并更改对换区(swap)的指向21DigitalUNIXV4.
0E的实例>>>showdevice>>>bootdka500"InstallationSetup""InstallType"中"Custom""PartitionDisks.
.
.
"按照原系统盘的各个分区大小配置新盘配置新盘时应将多余磁盘空间配置成一个或多个分区留作他用操作务必小心谨慎万万不可对原系统盘进行配置操作"UNIXShell.
.
.
"#mkfdmn/dev/rz12aroot_domain1#mkfdmn/dev/rz12gusr_domain1128服务器知识手册十四#mkfsetroot_domain1root#mkfsetusr_domain1usr#cd/etc/fdmns#ls#mkdirroot_domain0usr_domain0#cdroot_domain0#lns/dev/rz10a#cd.
.
/usr_domain0#lns/dev/rz10g#mounttadvfsusr_domain0#usr/home#mounttadvfsusr_domain1#usr/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home/mnt#mounttadvfsroot_domain0#root/home#mounttadvfsroot_domain1#root/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home#cd/mnt/etc#edfstab将文件中的rz10b改为rz12b#cd/mnt/etc/fdmns#cdroot_domain#rmrz0a#lns/dev/rz12a#cd.
.
/usr_domain#rmrz10g#lns/dev/rz12g#cd/mnt/sbin#rmswapdefault129服务器知识手册十四#lns/dev/rz12bswapdefault#umount/mnt#exit···>>>bootdkb400从仿制盘引导系统顺便提一下剩余磁盘分区rz12h可以按需要做成AdvFS或UFS22Tru64UNIXV5.
1的实例>>>showdevice原系统盘dkb200:RZ1CFCF新盘dkb400:RZ2EDLS>>>bootdka400由光碟引导系统欢迎安装文件Shell窗口##file/dev/disk/dskc显示原系统盘RZ1CFCF的设备名为dsk0新盘RZ2EDLS的设备名为dsk1#diskconfig按照原先系统盘各个分区的大小来配置新盘多余的磁盘空间分配给一分区留作他用#mkfdmn/dev/disk/dsk1aroot_domain1#mkfdmn/dev/disk/dsk1gusr_domain1#mkfsetroot_domain1root#mkfsetusr_domain1usr#mkfsetusr_domai1var#cd/etc/fdmns#mkdirroot_domain0usr_domain0#cdroot_domain0#lns/dev/disk/dsk0a#cd.
.
/usr_domain0#lns/dev/disk/dsk0g130服务器知识手册十四#mounttadvfsusr_domain0#usr/home#mounttadvfsusr_domain1#usr/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home/mnt#mounttadvfsusr_domain0#var/home#mounttadvfsusr_domain1#var/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home/mnt#mounttadvfsroot_domain0#root/home#mounttadvfsroot_domain1#root/mnt#vdump0vf/home|vrestorexfD/mnt#umount/home#cd/mnt/etc/fdmns#ls#cdroot_domain#lsl#rmdsk0a#lns/dev/disk/dsk1a#cd.
.
/usr_domain#ls#rmdsk0g#lns/dev/disk/dsk1g#cd.
.
/.
.
#visysconfigtab将swapdevice=/dev/disk/dsk0b改为swapdevice=/dev/disk/dsk1b#cd#umount/mnt131服务器知识手册十四#exit"文件""退出"###halt···>>>bootdkb4003全备份(fullbackup)众所周知V4.
0E和V5.
1它们的复原工作都是在UNIXShell下完成的但灾前备份的全备份却是在普通系统的单用户方式下做的详情请参阅有关资料如"InstallationGuideAdvancedTopics"的第三章"TheUNIXShell"下面我们讨论一下用UNIXShell做灾前备份的问题这里最主要的一点就是要知道如何将系统盘的各个文件集裱附(mount)到一个临时的裱附点上至于其它操作那都是常规工作不必详述DigitalUNIXV4.
0E与Tru64UNIXV5.
1的情况相似主要差别在创建设备特殊文件的命令不同设备特殊文件名亦不同为节省篇幅起见下面只列出V5.
1的例子>>>setbootdef_dev"">>>bootdka400欢迎安装文件Shell窗口##hwmgrviewdevice#/sbin/dn_setupinstall_tape#cd/etc/fdmns#mkdirroot_domain0usr_domain0#cdroot_domain0#lns/dev/disk/dsk2a#cd.
.
/usr_domain0#lns/dev/disk/dsk2g#mounttadvfsroot_domain0#root/mnt132服务器知识手册十四#vdump0vf/dev/ntape/tape0_d1/mnt#umount/mnt#mounttadvfsusr_domain0#usr/mnt#vdump0vf/dev/ntape/tape0_d1/mnt#umount/mnt#mounttadvfsusr_domain0#var/mnt#vdump0vf/dev/ntape/tape0_d1/mnt#umount/mnt4结束语由于UNIXShell是独立系统操作对象处于静止状态克隆仿制皆与操作对象没有干系因此操作简洁方便可靠我们在前面只讨论AdvFS系统盘的实例是因为它比较特别其实UNIXShell对AdvFS和ufs都一样适用ufs系统盘的克隆仿制等工作都可以在UNIXShell下完成感兴趣的读者不妨一试UNIXShell是为系统管理员提供的一种工具在有了一定UNIX系统管理经验之后就可以应用但是应该特别强调在克隆仿制等操作中必须头脑清醒小心谨慎否则会造成灾难性后果Unix如何防止感染DOS系统病毒Unix是我国金融系统广泛应用的一种操作系统虽然很少听说Unix会感染病毒但在银行使用的业务应用系统还要支持很多其他业务如代发工资等就要将办公系统Windows或DOS平台下制作的软盘数据输入到Unix应用系统中进行处理如果该软盘感染病毒操作人133服务器知识手册十四员又没有及时将软盘取出在Unix系统重新启动时就可能导致系统无法启动如笔者所在系统各网点安装了SCOOpenServerRelease5.
0.
5的联想万全T1001000服务器上曾显示VerifyingDMIPoolData……BootfromATAPICD-ROM:然后进入死机状态经过分析判定是因为DOS系统病毒感染了Unix系统硬盘的主引导分区导致发生死机如果处理不当需要重新安装Unix系统才能解决问题那就必须花费较多的时间下面笔者结合实际工作经验提供一种简单的解决办法供相关工作者参考方法是利用Unix系统的BOOT应急盘进行解决具体办法如下:先在正常的Unix系统上制作BOOT启动盘然后用该BOOT盘引导感染了病毒的Unix系统电脑出现"boot"提示时键入hd40unix出现"login"提示时输入root及口令然后执行如下命令:#instbbhd/dev/hd0a#dparam-w上述instbb命令将引导块分区写给硬盘dparam命令将主引导块代码写给硬盘重新启动系统该Unix系统即能正常运行另外对于一些熟悉汇编语言的高手来说也可以直接修改Unix系统硬盘的主引导分区即将正确的代码及分区表信息写入感染了病毒的Unix系统硬盘的主引导分区以达到去除病毒的目的由于这种方法对操作者134服务器知识手册十四来说要求比较高在此不再赘述以上提供的两种解决殊途同归有完好的Unix系统或备有BOOT应急盘时前一种方法比较简单可行若没有这些条件又对硬盘结构比较了解可以使用后面提到的这种方法因为系统结构不同DOS系统的病毒一般也只能感染Unix系统的主引导分区这样基本上也就解决了Unix系统感染DOS
BeerVM1GB内存/VDSps端口1GB,350元/月
beervm是一家国人商家,主要提供国内KVM VPS,有河南移动、广州移动等。现在预售湖南长沙联通vds,性价比高。湖南长沙vps(长沙vds),1GB内存/7GB SSD空间/10TB流量/1Gbps端口/独立IP/KVM,350元/月,有需要的可以关注一下。Beervm长沙联通vps套餐:长沙联通1G青春版(预售)长沙联通3G标准版(预售)长沙联通3G(预售)vCPU:1vCPU:2vCPU...
RackNerd 2022春节促销提供三款年付套餐 低至年付10.88美元
RackNerd 商家我们应该是比较熟悉的商家,速度一般,但是人家便宜且可选机房也是比较多的,较多集中在美国机房。包括前面的新年元旦促销的时候有提供年付10美元左右的方案,实际上RackNerd商家的营销策略也是如此,每逢节日都有活动,配置简单变化,价格基本差不多,所以我们网友看到没有必要囤货,有需要就选择。RackNerd 商家这次2022农历新年也是有几款年付套餐。低至RackNerd VPS...
提速啦 韩国服务器 E3 16G 3IP 450元/月 韩国站群服务器 E3 16G 253IP 1100元/月
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...
国外的代理服务器为你推荐
-
域名查询怎么可以查IP地址美国虚拟主机美国云主机与美国虚拟主机有什么区别独立ip空间大家都来看看,下面哪个独立IP空间好.net虚拟主机想买个同时支持php和.net的虚拟主机,哪里可以买到这样的空间?是同时支持的那种。全能虚拟主机旗舰型全能主机500m(x500.特惠虚拟主机)要什么数据库域名服务域名系统主要是什么?美国服务器托管美国服务器租用时要注意什么?北京网站空间一个小型企业网站空间和网站域名一年需要多少钱?北京网站空间网站空间哪里的好,虚拟主机评测网请问这几个哪个虚拟主机好