第一篇：服務(wù)器托管主機(jī)體系架構(gòu)分類

服務(wù)器托管主機(jī)體系架構(gòu)分類

當(dāng)用戶決定服務(wù)器托管的時(shí)候在選擇服務(wù)器時(shí)會(huì)思考服務(wù)器的性能如何，除了從服務(wù)器的配置上進(jìn)行參考外，用戶應(yīng)當(dāng)明白不同的框架服務(wù)器的適用范圍也會(huì)有所不同。一般目前流行的主機(jī)體系架構(gòu)分為兩大類。

（一）ISC（精簡指令集）架構(gòu)服務(wù)器：這是使用RISC芯片并且主要采用UNIX操作系統(tǒng)的服務(wù)器，如Sun公司的SPARC、HP公司的PA－RISC、DEC的Alpha芯片、SGI公司的MIPS等。

（二）IA架構(gòu)服務(wù)器：又稱CISC（復(fù)雜指令集）架構(gòu)服務(wù)器，即通常所講的PC服務(wù)器，它是基于PC機(jī)體系結(jié)構(gòu)，使用Intel或與其兼容的處理器芯片的服務(wù)器，如聯(lián)想的萬全系列、HP的Netserver系列服務(wù)器等。

從當(dāng)前的網(wǎng)絡(luò)發(fā)展?fàn)顩r看，以“小、巧、穩(wěn)”為特點(diǎn)的IA架構(gòu)的PC服務(wù)器得到了更為廣泛的應(yīng)用。

從理論定義來看，服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，它偵聽網(wǎng)絡(luò)上其它計(jì)算機(jī)(客戶機(jī))提交的服務(wù)請求，并提供相應(yīng)的服務(wù)。為此，服務(wù)器必須具有承擔(dān)服務(wù)并且保障服務(wù)質(zhì)量的能力。

但是這樣來解釋仍然顯得較為深?yuàn)W模糊，其實(shí)服務(wù)器與個(gè)人電腦的功能相類似，均是幫助人類處理信息的工具，只是二者的定位不同，個(gè)人電腦(簡稱為Personal Computer，PC)是為滿足個(gè)人的多功能需要而設(shè)計(jì)的，而服務(wù)器是為滿足眾多用戶同時(shí)在其上處理數(shù)據(jù)而設(shè)計(jì)的。而多人如何同時(shí)使用同一臺(tái)服務(wù)器呢?這只能通過網(wǎng)絡(luò)互聯(lián)，來幫助達(dá)到這一共同使用的目的。

我們再來看服務(wù)器的功能，服務(wù)器可以用來搭建網(wǎng)頁、郵件服務(wù)、文件共享&打印共享服務(wù)、數(shù)據(jù)庫服務(wù)等。而這所有的應(yīng)用都有一個(gè)共同的特點(diǎn)，他們面向的都不是一個(gè)人，而是眾多的人，同時(shí)處理的是眾多的數(shù)據(jù)。所以服務(wù)器與網(wǎng)絡(luò)是密不可分的，可以說離開了網(wǎng)絡(luò)，沒有服務(wù)器；服務(wù)器是為提供服務(wù)而生，只有在網(wǎng)絡(luò)環(huán)境下它才有存在的價(jià)值。而個(gè)人電腦完全可以在單機(jī)的情況下完成主人的數(shù)據(jù)處理任務(wù)。

浦東數(shù)據(jù)中心提供專業(yè)的服務(wù)器托管，服務(wù)器租用服務(wù)，用戶可以租用各類品牌服務(wù)器。專業(yè)技術(shù)為用戶及時(shí)解決技術(shù)難題。13年技術(shù)沉淀讓IDC更成熟。

第二篇：主機(jī)服務(wù)器托管合同要點(diǎn)

中國鐵通服務(wù)器托管合同

服務(wù)器托管合同

甲方： 地址： 郵政編碼： 電話：

傳真： 聯(lián)系人： 電子郵件：

乙方：中國鐵通集團(tuán)有限公司

分公司

地址： 郵政編碼： 電話： 傳真： 聯(lián)系人： 電子郵件：

一、合同項(xiàng)目與定義

（一）服務(wù)器托管是指將屬于甲方所有的服務(wù)器置于乙方網(wǎng)絡(luò)環(huán)境，從而為Internet上的用戶提供信息服務(wù)。甲方自己負(fù)責(zé)其服務(wù)器的硬件配置和軟件安裝、升級(jí)、服務(wù)器管理和故障的排除，并購買相關(guān)軟件使用權(quán)。

（二）本合同所涉及的服務(wù)器托管以下統(tǒng)稱“服務(wù)器”。

二、雙方的權(quán)利和義務(wù)

（一）甲方的權(quán)利和義務(wù)

1． 甲方利用服務(wù)器進(jìn)行以WWW為主的信息服務(wù)。同時(shí)可以配置和使用Email、FTP、Telnet等Internet功能和數(shù)據(jù)庫?？梢园惭b甲方需要的任何軟件。

2． 未經(jīng)乙方書面同意并簽署相應(yīng)協(xié)議，甲方不得利用服務(wù)器用作虛擬主機(jī)、磁盤空間出租、代理服務(wù)器（Proxy）服務(wù)。

3． 甲方承諾不進(jìn)行如下活動(dòng)：利用服務(wù)器從事Internet上為國家法律法規(guī)或公共道德所禁止的或不歡迎的活動(dòng)，包括但不限于散布電子郵件廣告（SPAM）、黑客行為、侵權(quán)行為、發(fā)布色情或迷信的內(nèi)容、舉辦博彩/賭博游戲、進(jìn)行違反國家規(guī)定的政治或宗教宣傳、發(fā)布涉及國家機(jī)密和安全的信息、發(fā)布危害社會(huì)秩序和治安、社會(huì)公共道德和侵害他人合法權(quán)益的信息等。

4． 如果甲方利用本合同服務(wù)進(jìn)行的經(jīng)營活動(dòng)需要獲得國家有關(guān)部門的認(rèn)可或批準(zhǔn)的，甲方應(yīng)獲得該有關(guān)的認(rèn)可或批準(zhǔn)。否則出現(xiàn)問題由甲方自行解決或者承擔(dān)相關(guān)責(zé)任，與乙方無關(guān)。5． 甲方對(duì)使用服務(wù)器所引起的任何經(jīng)濟(jì)、政治、法律等責(zé)任負(fù)完全責(zé)任。甲方同意，如發(fā)生上述事件，與乙方?jīng)]有任何關(guān)系，乙方也不應(yīng)對(duì)此或?qū)?中國鐵通服務(wù)器托管合同

生的后果均由甲方承擔(dān)。

8． 甲方應(yīng)向乙方提供甲方的營業(yè)執(zhí)照的復(fù)印件，若甲方經(jīng)營廣告需向乙方提供廣告經(jīng)營許可證的復(fù)印件，并應(yīng)取得相關(guān)經(jīng)營信息服務(wù)的許可證。

9． 對(duì)于服務(wù)器托管，甲方的信息服務(wù)器設(shè)備應(yīng)符合公用通信網(wǎng)絡(luò)的各項(xiàng)技術(shù)接口指標(biāo)和終端通信的技術(shù)標(biāo)準(zhǔn)，電氣特性和通信方式等，不得影響公網(wǎng)的安全。

10． 甲方應(yīng)當(dāng)保證其域名享有版權(quán)或其他合法權(quán)利，并不得侵害任何 中國鐵通服務(wù)器托管合同

（二）如果在合同期間或期滿之后甲方需要乙方的其他服務(wù)，雙方另簽合同。

五、責(zé)任限制

（一）乙方在進(jìn)行服務(wù)器配置、維護(hù)時(shí)需要短時(shí)間中斷服務(wù)，或者由于Internet上通路的阻塞造成甲方服務(wù)器訪問速度下降，甲方均認(rèn)同是正常情況，不屬于乙方違約。鑒于計(jì)算機(jī)及互聯(lián)網(wǎng)的特殊性，因黑客、病毒、電信部門技術(shù)調(diào)整等引起的事件，甲方亦認(rèn)同不屬于乙方違約。

（二）在履行本合同時(shí)，乙方對(duì)因

第三篇：服務(wù)器托管主機(jī)內(nèi)存的那些問題

服務(wù)器托管主機(jī)內(nèi)存的那些問題

有些服務(wù)器托管用戶在托管之前會(huì)對(duì)服務(wù)器的硬件根據(jù)自己的需要進(jìn)行一些改動(dòng)，通常做的最多的是改定服務(wù)器的內(nèi)存條。雖然服務(wù)器與PC機(jī)的構(gòu)造類似但是還是有許多不同，下面就有些問題說明一下。

1.服務(wù)器內(nèi)存與普通PC機(jī)內(nèi)存有什么區(qū)別？

答：服務(wù)器內(nèi)存也稱RAM，主要是用來存儲(chǔ)臨時(shí)數(shù)據(jù)，做緩存用的。服務(wù)器系統(tǒng)本身所占的內(nèi)存比較少，內(nèi)存需要消耗的大小，取決于你服務(wù)器里跑的應(yīng)用程序。服務(wù)器內(nèi)存與普通PC機(jī)上的內(nèi)存在結(jié)構(gòu)外形上并無太大的差異。但服務(wù)器內(nèi)存還具備一些新引進(jìn)的技術(shù)，如ECC、ChipKill、熱插拔技術(shù)等。這些新技術(shù)使服務(wù)器內(nèi)存具有更高的糾錯(cuò)性和更好的穩(wěn)定性。目前用的較多的服務(wù)器內(nèi)存主要是采用ECC和REG ECC技術(shù)的。

2.服務(wù)器內(nèi)存的大小有什么講究？

答：對(duì)于服務(wù)器來說，內(nèi)存有2G，4G，8G，16G，32G幾種。而最大內(nèi)存容量是指服務(wù)器主板能夠最大能夠支持內(nèi)存的容量。一般來講，最大容量數(shù)值取決于主板芯片組和內(nèi)存擴(kuò)展槽等因素。服務(wù)器支持內(nèi)容容量越大，其擴(kuò)展性就越好，性能也就越高。

3.什么是內(nèi)存鏡像？

答：內(nèi)存鏡像是指將服務(wù)器上的內(nèi)存分為兩個(gè)頻道。一個(gè)頻道是另一個(gè)頻道的鏡像，用來創(chuàng)建內(nèi)存的冗余副本。一旦有一個(gè)頻道出現(xiàn)故障，另一頻道仍然擁有故障內(nèi)存中的數(shù)據(jù)，有效地避免了由于內(nèi)存故障導(dǎo)致的數(shù)據(jù)丟失或宕機(jī)，能夠極大的提高系統(tǒng)災(zāi)備能力。

4.問：什么是內(nèi)存熱備技術(shù)？

答：每個(gè)內(nèi)存通道中有一個(gè)DIMM不被使用，預(yù)留為熱備內(nèi)存。芯片組中設(shè)置有內(nèi)存校驗(yàn)錯(cuò)誤次數(shù)的閾值，當(dāng)工作內(nèi)存的故障次數(shù)達(dá)到這個(gè)“容錯(cuò)閾值”，熱備內(nèi)存就代替主內(nèi)存工作，故障內(nèi)存被禁用，這樣就完成了熱備內(nèi)存接替故障內(nèi)存工作的任務(wù)，有效避免了系統(tǒng)由于內(nèi)存故障而導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)宕機(jī)。

5.租用服務(wù)器時(shí)，選擇內(nèi)存應(yīng)該注意什么？

答：租用服務(wù)器一定要選擇一個(gè)好的運(yùn)營商，挑選一個(gè)好的內(nèi)存品牌。特別注意內(nèi)存多少的選擇，選擇內(nèi)存不足，服務(wù)器運(yùn)行響應(yīng)速度就會(huì)變慢。當(dāng)然內(nèi)存也不是越大越好，太大會(huì)造成資源和成本的浪費(fèi)。最好選擇與能夠按需購買，調(diào)整靈活的運(yùn)營商合作，方便根據(jù)企業(yè)需求調(diào)整服務(wù)器配置。

浦東數(shù)據(jù)中心作為中國大宗商品電子交易行業(yè)指定服務(wù)器托管以及服務(wù)器租用服務(wù)商為用戶提供專業(yè)技術(shù)支持。

第四篇：服務(wù)器托管用戶如何選擇主機(jī)[小編推薦]

服務(wù)器托管用戶如何選擇主機(jī)

服務(wù)器托管用戶需要自己購買服務(wù)器，然而不同用戶在選購的時(shí)候應(yīng)該有針對(duì)性的根據(jù)自己的實(shí)際使用情況選擇服務(wù)器。

品牌為先的選購竅門

首先，產(chǎn)品的質(zhì)量是第一關(guān)，若是質(zhì)量不好，適配性、擴(kuò)展性等一切服務(wù)指標(biāo)均是浪費(fèi)。考察服務(wù)器的質(zhì)量可以從選定優(yōu)秀的服務(wù)器品牌入手。由于不能像大型互聯(lián)網(wǎng)企業(yè)那樣可以委托廠商來設(shè)計(jì)自己的服務(wù)器，中小企業(yè)更多的選擇會(huì)聚焦于通用服務(wù)器市場。在這個(gè)領(lǐng)域，傳統(tǒng)的幾個(gè)強(qiáng)勢品牌深耕市場多年，對(duì)企業(yè)主來說一個(gè)簡單的辦法就是看品牌的影響力，因?yàn)樗诤艽蟪潭壬暇痛碇?wù)器的質(zhì)量水平。

成本疊加事關(guān)重大

現(xiàn)在企業(yè)的經(jīng)營環(huán)境相當(dāng)嚴(yán)峻，房價(jià)一路飆升已是不爭的事實(shí)，導(dǎo)致企業(yè)辦公成本上升。通常，企業(yè)的業(yè)務(wù)規(guī)模擴(kuò)大也意味著企業(yè)的數(shù)據(jù)中心需要擴(kuò)容，而云環(huán)境部署當(dāng)前在國內(nèi)還不太成熟。為了節(jié)省占用空間，針對(duì)服務(wù)器的身材算計(jì)是非常值得的。IDC的統(tǒng)計(jì)數(shù)據(jù)里也顯示出了高密度的服務(wù)器更受歡迎，對(duì)中小企業(yè)來說，受價(jià)格因素影響，機(jī)架服務(wù)器要比刀片更招人喜愛。

產(chǎn)品特性決定實(shí)用

用到服務(wù)器虛擬化，就離不開高性能內(nèi)存的支持。當(dāng)前所熱談的大數(shù)據(jù)技術(shù)，就包括對(duì)高性能內(nèi)存的應(yīng)用需求。隨著技術(shù)的發(fā)展，如今單條內(nèi)存的容量甚至已經(jīng)超過了多年以前單個(gè)硬盤，其傳輸速率更是遠(yuǎn)遠(yuǎn)將硬盤甩在了后面。為何不能將一些任務(wù)從硬盤轉(zhuǎn)移到內(nèi)存呢?其實(shí)早已經(jīng)這樣做了。大數(shù)據(jù)時(shí)代到來，讓我們將對(duì)內(nèi)存的需求推進(jìn)了前所未有的地步，處理實(shí)時(shí)數(shù)據(jù)、進(jìn)行大數(shù)據(jù)分析、重復(fù)數(shù)據(jù)刪除。內(nèi)存當(dāng)先，能不用硬盤的事兒盡量不用硬盤。為此，如今的服務(wù)器設(shè)計(jì)不得不多些DIMM插槽，對(duì)內(nèi)存的支持也要加大。

浦東數(shù)據(jù)中心為用戶提供專業(yè)服務(wù)器托管技術(shù)解決方案，專業(yè)技術(shù)提供24小時(shí)在線技術(shù)支持，確保服務(wù)器穩(wěn)定。

第五篇：上海服務(wù)器租用服務(wù)器托管遠(yuǎn)程連接主機(jī)注意事項(xiàng)

上海服務(wù)器租用服務(wù)器托管遠(yuǎn)程連接主機(jī)注意事項(xiàng)

Linux系統(tǒng)是不少服務(wù)器租用用戶所喜歡使用的系統(tǒng)，不過對(duì)于在遠(yuǎn)程連接的時(shí)候會(huì)存在哪些隱患，也許并不是所有人都知道。

利用遠(yuǎn)程登錄協(xié)議來遠(yuǎn)程登錄并對(duì)服務(wù)器進(jìn)行管理，這是服務(wù)器管理員最司空見慣的操作了。在Windows操作環(huán)境中，系統(tǒng)管理員可能喜歡采用Telnet協(xié)議來完成這個(gè)任務(wù)。但是在Linux操作系統(tǒng)環(huán)境中，要利用這個(gè)Telnet協(xié)議的話，具有一定的困難。因?yàn)橛捎赥elnet協(xié)議有一定的安全漏洞，所以Linux操作系統(tǒng)默認(rèn)情況下是采用ssh遠(yuǎn)程登錄協(xié)議來代替這個(gè)Telnet協(xié)議。不過有些系統(tǒng)管理員還是喜歡采用Telnet協(xié)議。如要通過Windows客戶端來遠(yuǎn)程管理Linux主機(jī)，如果要使用ssh協(xié)議的話，還必須去下載這個(gè)工具。因?yàn)閃indows客戶端默認(rèn)情況下只支持Telnet協(xié)議，而不支持ssh協(xié)議。為了滿足這部分系統(tǒng)管理員的需要，筆者今天就談?wù)勗贚inux主機(jī)上啟用Telnet協(xié)議的注意事項(xiàng)。

第一、手工啟動(dòng)telnet協(xié)議。

默認(rèn)情況下，Linux操作系統(tǒng)是不會(huì)啟用Telnet協(xié)議。其他版本的Linux操作系統(tǒng)其實(shí)也都有類似的限制。這主要是因?yàn)門elnet其有一個(gè)比較大的安全隱患。即其在數(shù)據(jù)傳輸?shù)倪^程中，用戶名、密碼、指令都是明文傳輸?shù)?。為此在傳輸過程中，容易遭受到攻擊，如利用嗅探器攻擊者可以輕松的獲取帳號(hào)、密碼等敏感信息。為了Linux服務(wù)器的安全，建議大家采用ssh協(xié)議，而不是Telnet協(xié)議。如果一定要采用這個(gè)Telnet協(xié)議的話，則首先需要在Linux 服務(wù)器上啟用這個(gè)Telnet協(xié)議。如果需要啟用這個(gè)協(xié)議的話，則需要利用vi等文本編輯器修改telnet文件。在/etc/xinetd.d下有一個(gè) /telnet文件。在這個(gè)文件中，有一條記錄為disable=no。只需要把這條記錄改為disable=yes即可。注意在修改時(shí)，大小寫是區(qū)分的。這里是小寫的yes，而不是大寫。

不過這個(gè)文件修改后還不能夠及時(shí)生效。系統(tǒng)管理員需要重新啟動(dòng)來讓這個(gè)文件生效。如果不想重新啟動(dòng)的話，則需要執(zhí)行命令/etc/init.d /xinetd reload命令，強(qiáng)制讓系統(tǒng)重新加載設(shè)置文件。這個(gè)命令執(zhí)行完成后，操作系統(tǒng)會(huì)立即啟用telnet服務(wù)了。為了服務(wù)器的安全考慮，筆者再強(qiáng)調(diào)一次，最好不要輕易啟動(dòng)這個(gè)服務(wù)。如果啟動(dòng)了這個(gè)服務(wù)的話，那么在用完之后最好能夠及時(shí)關(guān)閉，以確保其安全。或者說，在網(wǎng)絡(luò)上采用其他的安全措施，如IPSec安全策略等等，來加密網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。跟這些類似的工具結(jié)合使用，也可以減少采用Telnet協(xié)議帶來的安全風(fēng)險(xiǎn)。

第二、允許root帳號(hào)采用Telnet協(xié)議遠(yuǎn)程登錄。

即使啟用來Telent服務(wù)，默認(rèn)情況下系統(tǒng)管理員仍然不能夠利用Telnet協(xié)議遠(yuǎn)程登錄操作系統(tǒng)。這主要是因?yàn)槟J(rèn)情況下，在 Linux操作系統(tǒng)中，是不允許root帳戶采用Telnet進(jìn)行遠(yuǎn)程登錄的。而作為系統(tǒng)管理員來說，如果要執(zhí)行管理任務(wù)的話，則大部分情況下都需要特權(quán)用戶root才能夠完成。所以啟用了Telnet服務(wù)后，還需要允許特權(quán)帳戶root可以采用這個(gè)協(xié)議進(jìn)行遠(yuǎn)程登錄并執(zhí)行相關(guān)的維護(hù)操作。

其實(shí)Linux操作系統(tǒng)這么設(shè)計(jì)并不是在為難系統(tǒng)管理員，其也有特殊的考慮。主要是因?yàn)椴捎肨elnet協(xié)議的時(shí)候，利用特權(quán)帳戶root登錄時(shí)需要在網(wǎng)絡(luò)上明文傳輸特權(quán)用戶的密碼。而root帳戶對(duì)Linux服務(wù)器具有最高的操作權(quán)限。為此如果其密碼泄露的話，那么就可以讓攻擊者任意妄為了。所以Linux操作系統(tǒng)設(shè)計(jì)者在不得已的情況下，采取了這個(gè)限制。

如果要允許root帳戶遠(yuǎn)程登錄操作系統(tǒng)的話，可以按照下面的方法來操作。

對(duì)于root帳戶，在操作系統(tǒng)中專門有一個(gè)文件/etc/securretty 來限制root帳號(hào)可以從哪一個(gè)終端來登錄。在這個(gè)文件中，不僅固定了本地終端，也同時(shí)規(guī)定了遠(yuǎn)程終端。在Linux操作系統(tǒng)中，遠(yuǎn)程終端的代碼是 pts。其后面的代碼(/0，/1)表示允許登錄用戶的數(shù)量。如果允許同時(shí)有多個(gè)用戶遠(yuǎn)程登錄到操作系統(tǒng)的話，則需要設(shè)置多個(gè)pts終端。通過這個(gè)終端的數(shù)量，可以限制同時(shí)進(jìn)行遠(yuǎn)程登錄用戶的數(shù)量。當(dāng)用戶登錄時(shí)，到底是采用那個(gè)終端則是不一定的。如現(xiàn)在已經(jīng)有三個(gè)用戶遠(yuǎn)程登錄到操作系統(tǒng)，此時(shí)系統(tǒng)管理員遠(yuǎn)程登錄到操作系統(tǒng)時(shí)，則采用的終端號(hào)就為pts/4。如果要運(yùn)行root特權(quán)帳戶采用Telnet協(xié)議遠(yuǎn)程登錄的話，則需要將這些終端加入到這個(gè)文件中。這里需要注意的是，如果遠(yuǎn)程登錄的用戶比較多時(shí)，則需要在這個(gè)文件中多加入幾個(gè)遠(yuǎn)程終端，即pts/0,pts1等等。否則的話，有其他用戶捷足先登了，那么系統(tǒng)管理員就不能夠在遠(yuǎn)程登錄了。一般情況下，需要加入兩到三個(gè)遠(yuǎn)程終端。不過具體要加入多少，還是需要系統(tǒng)管理員根據(jù)企業(yè)的實(shí)際情況來定。如果企業(yè)系統(tǒng)管理員比較多時(shí)，或者需要同時(shí)遠(yuǎn)程登錄這臺(tái)Linux服務(wù)器進(jìn)行遠(yuǎn)程協(xié)作等等，那么就需要多啟用幾個(gè)遠(yuǎn)程端口。以便不時(shí)之需。在文件中加入這些端口之后，系統(tǒng)管理員就可以利用root帳戶進(jìn)行遠(yuǎn)程登錄了。注意，如果采用的是ssh遠(yuǎn)程登錄協(xié)議的話，不需要進(jìn)行類似的設(shè)置。因?yàn)閟sh 協(xié)議默認(rèn)情況下其傳輸?shù)膬?nèi)容是加密的，所以系統(tǒng)允許root帳戶進(jìn)行遠(yuǎn)程登錄。

如果系統(tǒng)管理員覺得這個(gè)方式比較麻煩的話，那么還有一種比較簡便的方法。即直接將這個(gè)文件刪除，或者對(duì)其進(jìn)行重命名即可。把文件刪除或者重命名，操作系統(tǒng)就找不到相關(guān)的設(shè)置文件了。此時(shí)系統(tǒng)就會(huì)允許root帳戶利用所有可用的終端進(jìn)行登錄了。不過顯然這么操作，雖然方便了，但是留下了很大的安全隱患。為此，筆者還是建議，如果真的允許root帳戶利用Telnet協(xié)議進(jìn)行遠(yuǎn)程登錄的話，還是老老實(shí)實(shí)的，在上面這個(gè)配置文件中加入相關(guān)的記錄。其實(shí)這個(gè)配置起來也不是很麻煩，而且這個(gè)配置文件修改后即時(shí)生效。不需要重新啟動(dòng)或者手工執(zhí)行命令讓強(qiáng)制生效。所以這個(gè)配置文件修改起來還是比較簡單的。另外需要提醒管理員的是，如果采取配置文件自動(dòng)備份機(jī)制的話，則最好在修改這個(gè)配置文件之前，對(duì)其進(jìn)行備份。畢竟最老的“鳥”也會(huì)有失手的時(shí)候。因?yàn)?Linux操作系統(tǒng)中的配置文件，就好像微軟操作系統(tǒng)中的注冊表文件。對(duì)他們進(jìn)行修改時(shí)，都必須要先進(jìn)行備份。這個(gè)安全措施，即使對(duì)Linux系統(tǒng)管理專家來說也仍然是不可少的。

第三、建立使用ssh協(xié)議來替代Telent協(xié)議。

其實(shí)從功能上來說，telnet協(xié)議能夠完成的事情，ssh協(xié)議也能夠完成。但是，在Linux操作系統(tǒng)環(huán)境下使用ssh協(xié)議，有兩方面的優(yōu)勢。首先，ssh協(xié)議比telnet協(xié)議具有更高的安全性。前者帳號(hào)、密碼、指令等等在傳輸?shù)倪^程中都是加密過的。為此即使攻擊者獲取這些信息也沒有作用。而后者由于在傳輸過程中以明文傳輸，為此攻擊者可以輕松后去所需要的內(nèi)容，特別是帳號(hào)與口令，從而為下一步攻擊做好準(zhǔn)備。其次，默認(rèn)情況下，Linux操作系統(tǒng)只支持ssh協(xié)議，而不支持Telnet協(xié)議。也就是說，如果想通過Telnet協(xié)議遠(yuǎn)程登錄到Linux操作系統(tǒng)的話，就需要向上面介紹的進(jìn)行一些額外的設(shè)置。而如果采用ssh協(xié)議的話，想比起來可以避免類似設(shè)置的麻煩。

而如果通過Windows客戶端來遠(yuǎn)程管理Linux服務(wù)器系統(tǒng)時(shí)，若采用ssh協(xié)議則有一個(gè)障礙。即在Windows的客戶端中，現(xiàn)在還不支持ssh協(xié)議。為此如果要通過Windows客戶端來管理Linux操作系統(tǒng)(是很多系統(tǒng)管理員所采用的方法)，則必須要下載一個(gè)小工具，如putty等等，讓在Windows客戶端上也可以使用ssh協(xié)議。雖然從網(wǎng)上下載工具有一定的麻煩，但是比起這個(gè)安全性來說，這還是值得的。為此筆者再次建議系統(tǒng)管理員，要使用ssh協(xié)議來遠(yuǎn)程登錄與維護(hù)Linuxc操作系統(tǒng)，而不是采用Telnet協(xié)議。

浦東數(shù)據(jù)中心為用戶提供專業(yè)服務(wù)器托管以及服務(wù)器租用服務(wù)，專業(yè)技師提供7*24技術(shù)支持及時(shí)解決用戶技術(shù)故障，為用戶提供更優(yōu)質(zhì)服務(wù)器運(yùn)行環(huán)境。