服务器配置选购方案 第1篇
windows2008服务器安全加固方案,该方案主要针对windows server 2008 r2,当然对于2012等其他系统也是适用的。
1.删除无用账户:
使用Win+R键调出运行,输入;本地用户和组,删除不用的账户
确保guest账户处于禁用状态,修改管理员默认用户名administrator为其他。
2.增强口令策略:
使用Win+R键调出运行,输入;安全设置
1.安全策略->密码策略
密码必须符合复杂性要求:启用
密码长度最小值:8个字符
密码最短使用期限:0天
密码最长使用期限:90天
强制密码历史:1个记住密码
用可还原的加密来存储密码:已禁用
2.本地策略->安全选项
交互式登录:不显示最后的用户名:启用
3.关闭不需要的服务:
使用Win+R键调出运行,输入.禁用以下服务:
Application Layer Gateway Service
Background Intelligent Transfer Service
Computer Browser
DHCP Client
Diagnostic Policy Service
Distributed Transaction Coordinator
DNS Client
Distributed Link Tracking Client
Remote Registry
Print Spooler
Server
Shell Hardware Detection
TCP/IP NetBIOS Helper
Windows Remote Management
4.关闭netbios服务(关闭139端口):
网络连接->本地连接->属性->Internet协议版本 4->属性->高级->WINS->禁用TCP/IP上的NetBIOS。
说明:关闭此功能,你服务器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源。这样也防止了信息的泄露。
5.关闭网络文件和打印共享:网络连接->本地连接->属性,把除了“Internet协议版本 4”以外的东西都勾掉。
6.关闭IPV6:
先关闭网络连接->本地连接->属性->Internet协议版本 6 (TCP/IPv6)
然后再修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters,增加一个Dword项,名字:DisabledComponents,值:ffffffff(十六位的8个f)
7.关闭microsoft网络客户端(关闭445端口)
445端口是netbios用来在局域网内解析机器名的服务端口,一般服务器不需要对LAN开放什么共享,所以可以关闭。
修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,则更加一个Dword项:SMBDeviceEnabled,值:0
8.关闭LLMNR(关闭5355端口)
使用组策略关闭,运行->;计算机配置->管理模板->网络->DNS客户端->关闭多播名称解析->启用
9.增加网络访问限制:
使用Win+R键调出运行,输入;安全设置->本地策略->安全选项:
网络访问: 不允许 SAM 帐户的匿名枚举:已启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用
网络访问: 将 Everyone权限应用于匿名用户:已禁用
帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用
10.修改3389远程访问默认端口:
1.防火墙中设置
1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp(如13688)——允许连接 2.完成以上操作之后右击该条规则作用域——本地ip地址——任何ip地址——远程ip地址——下列ip地址—— 添加管理者ip 同理其它端口可以通过此功能对特定网段屏蔽(如80端口)。
2.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp] 和 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如13688
3.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\ RDP\Tcp],将PortNumber的值(默认是3389)修改成端口13688(自定义)。
11.给Everyone降权:
鼠标右键系统驱动器(磁盘)->“属性”->“安全”,查看每个系统驱动器根目录是否设置为Everyone有所有权限
删除Everyone的权限或者取消Everyone的写权限
12.增加日志审计:
使用Win+R键调出运行,输入 ->安全设置->本地策略->审核策略
建议设置:
审核策略更改:成功
审核登录事件:成功,失败
审核对象访问:成功
审核进程跟踪:成功,失败
审核目录服务访问:成功,失败
审核系统事件:成功,失败
审核帐户登录事件:成功,失败
审核帐户管理:成功,失败
13.关闭ICMP
服务器配置选购方案 第2篇
服务器角色参数标准数量应用服务器Intel 金牌5100系列或以上系列,内存64G;硬盘SSD 3*240G SATA接口;Raid卡1数据库服务器Intel 金牌6100系列或以上系列,内存128G;硬盘SSD 6*480G SATA接口;Raid卡1测试服务器Intel 金牌4100系列或以上系列,内存32G;硬盘3*300G 15K SATA接口;Raid卡1
服务器配置选购方案 第3篇
企业规模在100注册用户数到500注册用户数之间。部署有多台服务器。每台服务器充当不同的角色或一台服务器兼任两三个角色,最大限度地发挥每台服务器的潜能。用户使用IE或Chrome浏览器或,通过局域网或Internet网络访问服务器。推荐方案:群集部署(2台应用服务器+2台数据库服务器+1台测试服务器+1台磁盘阵列+1台域控服务器+1台负载均衡代理服务器)配置多台服务器,两台应用服务器(含Web)、两台台数据库服务器及其它服务器。两台应用服务器构成群集节点,具备单点容错能力,两台应用服务器最好采用相同配置,可简化管理。两台数据库服务器和存储构成群集环境。由于一般情况下数据库的压力最大,所以应优先选择最好的服务器作为数据库服务器。另外,由于内存大小对数据库服务器的性能影响很大,建议配置256G以上内存。磁盘IO也是一个关键性的性能瓶颈,建议采用SSD固态硬盘。硬件配置:硬件配置:2台应用服务器+2台数据库服务器+1台测试服务器+1台域控服务器+1台负载代理服务器;1台存储设备;推荐标准型选型方案(具体详见上述服务器选型配置要求)。特点:通过部署多台服务器,均衡了负载,减轻了每台服务器的压力,系统具备单点容错能力。
服务器配置选购方案 第4篇
一.更改终端默认端口号
步骤:
1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345 3.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\ RDP\Tcp],将PortNumber的值(默认是3389)修改成端口12345(自定义)。
二.NTFS权限设置
注意:
1、2008R2默认的文件夹和文件所有者为TrustedInstaller,这个用户同时拥有所有控制权限。 2、注册表同的项也是这样,所有者为TrustedInstaller。 3、如果要修改文件权限时应该先设置 管理员组 administrators 为所有者,再设置其它权限。 4、如果要删除或改名注册表,同样也需先设置 管理员组 为所有者,同时还要应该到子项,
直接删除当前项 还是删除不掉时可以先删除子项后再删除此项
步骤:
盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置(web目录权限依具体情况而定)
2.这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行(如果你使用IIS的话,要引用windows下的dll文件)。
只给administrators 和system权限
三.删除默认共享
步骤:
1.打开dos,net share 查看默认共享
2.新建文本文档输入命令
net share c$ /del net share d$ /del //如有E盘可再添加 默认共享名均为c$、d$等
net share IPC$ /del net share admin$ /del 另存为
3.运行,展开windous设置—脚本(启动\关机)—启动)—右键属性—添加
服务器配置选购方案 第5篇
主从架构一般用于备份或者做读写分离。一般有一主一从设计和一主多从设计。
由两种角色构成:
(1)主(Master)
可读可写,当数据有修改的时候,会将oplog同步到所有连接的salve上去。
(2)从(Slave)
只读不可写,自动从Master同步数据。
特别的,对于Mongodb来说,并不推荐使用Master-Slave架构,因为Master-Slave其中Master宕机后不能自动恢复,推荐使用Replica Set,后面会有介绍,除非Replica的节点数超过50,才需要使用Master-Slave架构,正常情况是不可能用那么多节点的。
还有一点,Master-Slave不支持链式结构,Slave只能直接连接Master。Redis的Master-Slave支持链式结构,Slave可以连接Slave,成为Slave的Slave。
服务器配置选购方案 第6篇
Mongodb的Replica Set即副本集方式主要有两个目的,一个是数据冗余做故障恢复使用,当发生硬件故障或者其它原因造成的宕机时,可以使用副本进行恢复。
另一个是做读写分离,读的请求分流到副本上,减轻主(Primary)的读压力。
和Secondary搭建的Replica Set
Replica Set是mongod的实例集合,它们有着同样的数据内容。包含三类角色:
(1)主节点(Primary)
接收所有的写请求,然后把修改同步到所有Secondary。一个Replica Set只能有一个Primary节点,当Primary挂掉后,其他Secondary或者Arbiter节点会重新选举出来一个主节点。默认读请求也是发到Primary节点处理的,需要转发到Secondary需要客户端修改一下连接配置。
(2)副本节点(Secondary)
与主节点保持同样的数据集。当主节点挂掉的时候,参与选主。
(3)仲裁者(Arbiter)
不保有数据,不参与选主,只进行选主投票。使用Arbiter可以减轻数据存储的硬件需求,Arbiter跑起来几乎没什么大的硬件资源需求,但重要的一点是,在生产环境下它和其他数据节点不要部署在同一台机器上。
注意,一个自动failover的Replica Set节点数必须为奇数,目的是选主投票的时候要有一个大多数才能进行选主决策。
(4)选主过程
其中Secondary宕机,不受影响,若Primary宕机,会进行重新选主:
2.使用Arbiter搭建Replica Set
偶数个数据节点,加一个Arbiter构成的Replica Set方式:
当数据量比较大的时候,我们需要把数据分片运行在不同的机器中,以降低CPU、内存和IO的压力,Sharding就是数据库分片技术。
MongoDB分片技术类似MySQL的水平切分和垂直切分,数据库主要由两种方式做Sharding:垂直扩展和横向切分。
垂直扩展的方式就是进行集群扩展,添加更多的CPU,内存,磁盘空间等。
横向切分则是通过数据分片的方式,通过集群统一提供服务:
(1)MongoDB的Sharding架构
(2)MongoDB分片架构中的角色
A.数据分片(Shards)
用来保存数据,保证数据的高可用性和一致性。可以是一个单独的mongod实例,也可以是一个副本集。
在生产环境下Shard一般是一个Replica Set,以防止该数据片的单点故障。所有Shard中有一个PrimaryShard,里面包含未进行划分的数据集合:
B.查询路由(Query Routers)
路由就是mongos的实例,客户端直接连接mongos,由mongos把读写请求路由到指定的Shard上去。
一个Sharding集群,可以有一个mongos,也可以有多mongos以减轻客户端请求的压力。
C.配置服务器(Config servers)
保存集群的元数据(metadata),包含各个Shard的路由规则。
参考:
服务器配置选购方案 第7篇
高可用集群,即High Availability Cluster,简称HA Cluster。
集群(cluster)就是一组计算机,它们作为一个整体向用户提供一组网络资源。
这些单个的计算机系统 就是集群的节点(node)。
搭建高可用集群需要合理的配置多台计算机之间的角色,数据恢复,一致性等,主要有以下几种方式:
(1)主从方式 (非对称方式)
主机工作,备机处于监控准备状况;当主机宕机时,备机接管主机的一切工作,待主机恢复正常后,按使用者的设定以自动或手动方式将服务切换到主机上运行,数据的一致性通过共享存储系统解决。
(2)双机双工方式(互备互援)
两台主机同时运行各自的服务工作且相互监测情况,当任一台主机宕机时,另一台主机立即接管它的一切工作,保证工作实时,应用服务系统的关键数据存放在共享存储系统中。
(3)集群工作方式(多服务器互备方式)
多台主机一起工作,各自运行一个或几个服务,各为服务定义一个或多个备用主机,当某个主机故障时,运行在其上的服务就可以被其它主机接管。
MongoDB集群配置的实践也遵循了这几个方案,主要有主从结构,副本集方式和Sharding分片方式。
服务器配置选购方案 第8篇
高可用性即HA(High Availability)指的是通过尽量缩短因日常维护操作(计划)和突发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性。
计算机系统的高可用在不同的层面上有不同的表现:
(1)网络高可用
由于网络存储的快速发展,网络冗余技术被不断提升,提高IT系统的高可用性的关键应用就是网络高可用性,网络高可用性与网络高可靠性是有区别的,网络高可用性是通过匹配冗余的网络设备实现网络设备的冗余,达到高可用的目的。
比如冗余的交换机,冗余的路由器等
(2)服务器高可用
服务器高可用主要使用的是服务器集群软件或高可用软件来实现。
(3)存储高可用
使用软件或硬件技术实现存储的高度可用性。其主要技术指标是存储切换功能,数据复制功能,数据快照功能等。当一台存储出现故障时,另一台备用的存储可以快速切换,达一存储不停机的目的。
服务器配置选购方案 第9篇
应用方向:深度学习、量化计算、分子动力学、生物信息学、雷达信号处理、地震数据处理、光学自适应、转码解码、医学成像、图像处理、密码破解、数值分析、计算流体力学、计算机辅助设计等多个科研领域。
软件: Caffe, TensorFlow, Abinit, Amber, Gromacs, Lammps, NAMD, VMD, Materials Studio, Wien2K, Gaussian, Vasp, CFX, OpenFOAM, Abaqus, Ansys, LS-DYNA, Maple, Matlab, Blast, FFTW, Nastran等软件的安装、调试、优化、培训、维护等技术支持和服务。
服务器配置选购方案 第10篇
企业规模在100注册用户数以下。用户使用IE或Chrome浏览器通过局域网或Internet网络访问同一台web服务器上。该服务器安装了所有需要的服务器组件。推荐方案:单机部署(1台应用服务器+1台数据库服务器+1台测试服务器)可以在不超过100注册用户的水平下获得良好的性能。如果企业希望更好的性能表现,或考虑企业规模进一步扩展的需要,可通过提升机器配置。硬件配置:硬件配置:1台应用服务器(含Web)+1台数据库服务器+1台测试服务器。推荐经济型选型方案(具体详见上述服务器选型配置要求)。说明:如果企业需要数据库容灾备份及高可用性需求,可以考虑数据故障转移群集,需要额外加一台数据库服务器。
服务器配置选购方案 第11篇
HTTP模块控制着nginx http处理的所有核心特性。因为这里只有很少的配置,所以我们只节选配置的一小部分。所有这些设置都应该在http模块中,甚至你不会特别的注意到这段设置。
server_tokens 并不会让nginx执行的速度更快,但它可以关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的。sendfile 可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从 文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。
sendfile()是立即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成 的,sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效(更多有关于sendfile)。
tcp_nopush 告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送。
tcp_nodelay 告诉nginx不要缓存数据,而是一段一段的发送--当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。
access_log 设置nginx是否将存储访问日志。关闭这个选项可以让读取磁盘IO操作更快(aka,YOLO)error_log 告诉nginx只能记录严重的错误:
keepalive_timeout 给客户端分配keep-alive链接超时时间。服务器将在这个超时时间过后关闭链接。我们将它设置低些可以让ngnix持续工作的时间更长。
client_header_timeout 和client_body_timeout 设置请求头和请求体(各自)的超时时间。我们也可以把这个设置低些。
reset_timeout_connection 告诉nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。
send_timeout 指定客户端的响应超时时间。这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接。
limit_conn_zone 设置用于保存各种key(比如当前连接数)的共享内存的参数。5m就是5兆字节,这个值应该被设置的足够大以存储(32K*5)32byte状态或者(16K*5)64byte状态。
limit_conn 为给定的key设置最大连接数。这里key是addr,我们设置的值是100,也就是说我们允许每一个IP地址最多同时打开有100个连接。
include 只是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载稍后会用到的一系列的MIME类型。
default_type 设置文件使用的默认的MIME-type。
charset 设置我们的头文件中的默认的字符集
gzip 是告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量。
gzip_disable 为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。
服务器配置选购方案 第12篇
Intel的处理器至强Xeon、酷睿Core、赛扬Celeron、奔腾Pentium和凌动Atom5个系列,而至强是用于服务器端,目前市场上最常见的是酷睿。当下是第三代Xeon Scalable系列处理器,分为Platinum白金、Gold金牌、 Silver 银牌。
AMD处理器分为锐龙Ryzen、锐龙Ryzen Pro、锐龙线程撕裂者Ryzen Threadripper、霄龙EPYC,其中霄龙是服务器端的CPU,最常见的是锐龙。当下是第三代 EPYC(霄龙)处理器 ,AMD 第三代 EPYC 7003 系列最高 64核。
选择单路还是双路也是看软件,纯粹的使用GPU运算,其实CPU没有多大负载。考虑到更多的用途,当然CPU不能太差。主流的高性能多核多线程CPU即可。
AMD正式发布了代号“Genoa”的第四代EPYC 9004系列处理器,5nm工艺,Zen4架构,最多96核心192线程、384MB三级缓存。
Intel代号“Sapphire Rapids”的第四代可扩展至强处理器也派出了先锋部队,集成HBM高带宽内存、专用于HPC/AI计算的高性能版本,并取了个特殊的名字叫至强Max系列
而在低阶核心CPU方面,AMD没什么优势,特别是在两者第三代服务器CPU方面,这里就不举例了。
服务器配置选购方案 第13篇
Windows server 2012标准版或以上版本Net Framework : SQLServer 2016企业版或以上版本MS SQLServer 2016企业版或以上版本报表PowerBI服务备注:小型企业(100注册用户数以下)数据库可以选择标准版,MS SQLSERVER标准版暂不支持中大型企业部署。SqlSever标准版对服务器CPU数量和内存大小有限制,并且不支持数据压缩及群集读写分离,性能上受限。所以只适用于小型企业环境。
服务器配置选购方案 第14篇
服务器角色参数标准数量应用服务器Intel 金牌5200系列或以上系列,内存128G;硬盘SSD 4*240G SATA接口;Raid卡2+数据库服务器Intel 铂金8200系列或以上系列,内存512G或以上;硬盘SSD 8*480G专业级SSD存储服务器(可用空间>=4T)SATA接口;Raid卡;;HBA卡2测试服务器Intel 银牌4100系列或以上系列,内存64G;硬盘SSD 4*240G SATA接口;Raid卡1域控服务器Intel 至强E5-2620V4系列或以上系列,内存16G;硬盘3*300G 15K SATA接口1
服务器配置选购方案 第15篇
Intel的处理器至强Xeon、酷睿Core、赛扬Celeron、奔腾Pentium和凌动Atom5个系列,而至强是用于服务器端,目前市场上最常见的是酷睿。当下是第三代Xeon Scalable系列处理器,分为Platinum白金、Gold金牌、 Silver 银牌。
AMD处理器分为锐龙Ryzen、锐龙Ryzen Pro、锐龙线程撕裂者Ryzen Threadripper、霄龙EPYC,其中霄龙是服务器端的CPU,最常见的是锐龙。当下是第三代 EPYC(霄龙)处理器 ,AMD 第三代 EPYC 7003 系列最高 64核。
选择单路还是双路也是看软件,纯粹的使用GPU运算,其实CPU没有多大负载。考虑到更多的用途,当然CPU不能太差。主流的高性能多核多线程CPU即可。
服务器配置选购方案 第16篇
在选择配置方案时,用户还需要考虑自己的安全需求。华为云服务器提供了多种配置方案,包括安全组、VPN等。用户可以根据自己的需求选择不同的配置方案。例如,对于需要高安全性的应用,可以选择安全组较高的配置方案;对于需要远程访问的应用,可以选择VPN较高的配置方案。
华为云服务器提供了多种配置方案,用户可以根据自己的业务需求、资源需求、网络需求和安全需求选择适合自己的配置方案。在选择配置方案时,用户还需要考虑自己的预算和维护成本。选择合适的配置方案可以帮助用户更好地利用云计算资源,提高业务效率和竞争力。