首頁
排行
完本
足跡

第一卷 個人Internet網站創建過程詳解(2 / 3)

網管手冊(下)精裝 王繼剛

2) 第二行指定named作為company.com的主域名服務器,db.company文件中包含了所有*.my.com形式的域名的解析數據。

3) 第三行則指定named作為127.0.0網段(本地loopback)地址的轉換主服務器。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的轉換數據。

4) 第四行指定named作為202.101.55網段地址轉換主服務器,db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的轉換數據。

5) 最後一行指定named從db.cache文件中獲得Internet的頂層"根"服務器地址。要說明的是,這些數據文件的名稱均是自行決定的。

2.4 建立正向域名轉換數據文件db.company

根據/etc/named.boot文件中的定義,我們在/etc/named目錄下建立文件db.company,並且在其中寫入所有在company.com域內的主機節點。根據前麵假定的環境,可以寫入:

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號

28800 ;刷新時間(秒)

7200 ;重試時間(秒)

3600000 ;終止時間(秒)

86400) ;TTL生存時間(秒)

IN NS dns.company.com

www IN A 202.101.55.1

email IN A 202.101.55.2

proxy IN CNAME

下麵我們就逐句地理解這裏的配置。

1. SOA是主服務器設定文件中一定要設定的命令,我們通常將它放在文件的第一行。

1) 最前麵的符號"@"代表目前所管轄的域。

2) 接著的"IN"代表地址類別,這裏就是固定使用"IN"的。

3) 接下來就是命令SOA。

4) 接下來填入域名服務器,記住由於DNS數據文件的特殊格式規定,在最後一定要加上"·",在這個例子中,我們填入域名服務器:"dns.company.com."

5) 接下來是域名服務器管理員的E-MAIL地址,但要注意的是,E-Mail地址中的分隔符"@"在這裏用"·"來代替,在最後也要加上"。",在這裏,我們相應寫入:"root.dns.company.com."

6) 接下來在括號內填上各種選項:

文件版本號:當你修改這個文件的內容時,也要修改這個版本序列號。以此來區分是否有更新。

更新時間:指定二級服務器向主服務器拷貝數據的更新時間周期。

重試時間:指定二級服務器在更新出現通信故障時的重試時間。

終止時間:指定二級服務器重新執行更新動作後仍然無法完成更新任務而終止更新的時間。

生存時間:指定當域名服務器詢問某個域名和其IP地址後,在域名服務器上放置的時間。

注:二級服務器所設定的域名服務器是主服務器的備份主機。

2. 在第二行中,我們用NS命令指定這個域的域名服務器。在這裏我們指出這個域的域名服務器是"dns.company.com"。

3. 接下來的兩行我們使用A命令來指定域名與IP地址的對應關係。我們將Web服務器的域名www.company.com與其IP地址202.101.55.1對應起來;將E-Mail服務器的域名mail.company.com與其IP地址202.101.55.2對應起來。

4. 最後一行,我們使用了CNAME命令為dns.company.com指定了另一個域名以供使用:proxy.company.com。

2.5 建立反向域名轉換數據文件db.127.0.0和db.202.101.55

反向域名轉換數據文件用來提供IP地址查詢相應的DNS主機名,每個網段分別有一個數據文件。

1. 網段127.0.0通常隻有一個地址,那就是127.0.0.1 loopback地址。所以我們在db.127.0.0中寫入的內容是:

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號

28800 ;刷新時間(秒)

7200 ;重試時間(秒)

3600000 ;終止時間(秒)

86400) ;TTL生存時間(秒)

IN NS dns.company.com

1 IN PTR localhost

前麵兩名相信讀者已經不會陌生,最後一句我們使用PTR命令讓配置文件中的主機可以使用IP地址來知道所對應的域名。

最前麵的1代表127.0.0.1,對應的域名就是localhost。

2.網段202.101.55就可能會存在更多的記錄,前麵假定環境下的設置應是:

@ IN SOA dns.company.com. root.dns.company.com.(

200002011 ;文件版本號

28800 ;刷新時間(秒)

7200 ;重試時間(秒)

3600000 ;終止時間(秒)

86400) ;TTL生存時間(秒)

IN NS dns.company.com

1 IN PTR www

2 IN PTR email

55 IN PTR dns

55 IN PTR proxy

2.6 獲得db.cache文件

在LINUX係統中通常在提供了一個named.ca的文件,該文件中Internet的頂層域名服務器,但是這個文件通常會發生變化,所以建議最好從Internet上下載最新的版本。該文件可以通過匿名FTP從ftp.rs.internic.net/domain下載,文件名是named.boot。將它拷貝一份為db.cache就可以了。

3、測試域名服務器

3.1 使用nslookup測試

nslookup命令的功能是查詢域名服務器中的數據資料。下例就是使用它來測試域名服務器是否架設成功,其中斜體字代表要輸入的內容。

# nslookup

Default server:dns.company.com

Address:202.101.55.55 ;能出現這些信息代表成功

> www

server:dns.company.com

Address:202.101.55.1

3.2 使用ping測試

還有一種更簡單的測試方法,那就是用ping命令,如果成功將顯示:

# ping www.company.com

Ping www.company.com(202.101.55.1);56 data bytes

64 bytes from 202.101.55.1:icmp_seq=0 ttl=255 time=1.3ms

64 bytes from 202.101.55.1:icmp_seq=1 ttl=255 time=0.6ms

64 bytes from 202.101.55.1:icmp_seq=2 ttl=255 time=0.6ms

......

8.4 小技巧

安裝好域名服務器後,在內部使用域名進行遠程連接時,會發現速度非常慢。其實隻要/etc/hosts中加上所有內部的機器的域名就可以了。

第五章 免費架設自己的DNS服務器

國內Internet的連接速度不盡如人意已是不爭的事實,於是許多網友軟硬兼施,以求最大限度地提高上網速度。一時間快貓加鞭、NetAnts等網絡工具軟件深受網友的青睞。然而,大部分人忽略了影響上網速度的一個重要的環節,那就是域名解析。

眾所周知,每台連接在Internet上的服務器都擁有唯一的IP地址,有人稱之為數字網址。不過類似於202.96.134.133等的IP地址顯然是晦澀難懂的,不便記憶,於是人們用URL(統一資源定位符)來表示網站地址,比如www.micosoft.com,有人稱之為文字網址,它在很大程度上彌補了IP地址的不足,不僅便於記憶,而且非常直觀。不過,當你在Internet上執行瀏覽、下載軟件等操作時,你所輸入的文字網址首先必須經過域名解析服務器(DNS)解析成對應的IP地址,然後才可以進行真正的連接,所以每個ISP都有DNS。當你在瀏覽器的地址欄上輸入一個文字網址時,它會首先連接到你的ISP的域名解析服務器上查找它的IP地址,如果查找不到,還要連接到上一層的DNS上繼續查詢。在Internet上,目前隻有五個"大師"級的DNS上有完整的IP清單,所以當你在連接一個文字網址時,有一部分時間是花在無

謂的IP地址查詢之中的。試想一下,如果你自己的電腦中有一份較為全麵的IP地址清單,每次連接時直接從電腦中讀取IP地址,那該有多好啊!這並非是癡人說夢,因為FastNet99可以使你夢想成真。

一、 FastNet99簡介:

FastNet99是一個免費軟件,曾榮獲美國著名的ZDNet五星大獎,其最新版本是3.1版。從網上下載的FastNet99 3.1.0是一個大小為1.68M的ZIP格式壓縮軟件,用WINZIP等解壓縮軟件將其解壓後運行其中的SETUP.EXE文件,進入標準的WINDOWS軟件的安裝過程。安裝結束後,運行"開始"→"程序"→"FastNet99"程序組中的FastNet99,即可啟動程序,進入主界麵(如圖一)。FastNet99的界麵非常簡潔,上方是四個菜單和工具欄,中間是Add(添加)、Eidt(編輯)、Options(選項)、Bookmarks(書簽)和History(曆史記錄)等五個選項卡,通過它們你可以完成絕大部分的操作。最下方是三個狀態欄,依次顯示目前IP清單中服務器的數量、最近的操作及當前電腦的IP地址。

二、 使用方法:

FastNet99采用多種方法修改Windows目錄下的Hosts文檔(IP清單),如果經驗證無誤,在上網時電腦會自動參照此文件,而無須查詢遠端的DNS,所以可以在一定程度上提高上網的速度,久而久之,速度的提升會更明顯。

(一)、四種添加IP地址的方法:

1、 掃描曆史記錄:此功能是通過History選項卡來實現的。FastNet99允許用戶掃描瀏覽器中的曆史記錄,將已訪問的網址添加到IP清單中。Microsoft Internet 、Netscape Communicator、 Opera等三個主要的網絡瀏覽器,它們存放曆史記錄的目錄或文件分別是c:\windows\history目錄、fat.db和global.dat文件。一般情況下,當你按下Search the Registry(搜索注冊表)後,軟件很快就可以正確地搜索到係統中已安裝的瀏覽器並定位曆史記錄。然後,按下Scan按鈕,軟件即開始掃描已訪問過的網址的IP地址,當然這時必須確保處於在線狀態。掃描結束後,會在中間的狀態欄中顯示具體的結果。

2、 掃描收藏夾(書簽):除了掃描曆史記錄外,FastNet99還可以掃描上述三個瀏覽器的收藏夾(書簽),真是體貼之極。點擊Bookmark選項卡即可進入(如圖二)。具體的實現方法同上。在此要指出的是,IE、NC和Opera3.xx的收藏夾(書簽)分別是:\windows\favarites目錄、bookmark.htm和opera3.adr文件。

3、 手工添加:Add選項卡為用戶手工添加IP清單提供了極大的方便。軟件提供了兩種手工添加方式:Find IP(查找IP)和Find URLs(查找URLs)。當你選擇"查找IP"時,會在下麵出現一個文本輸入框,在此你輸入想要查找的文字網址,比如:http://www.chinabytecom,然後按OK按鈕。如果查找到,將顯示DONE,否則顯示錯誤信息。FastNet99查找IP的速度是非常快的。如果你選擇的是"查找URLs",將會出現兩個輸入框,設置要查找的IP地址的範圍,程序會為你查找此範圍內的所有的文字網址,當然目的也是將掃描到的網址添加到IP清單中。

4、 合並IP清單:如果你手頭有IP的清單或者是ISP的DNS上的IP清單,你可以使用軟件自帶的HostsMerge程序,使你的電腦搖身一變而成為一個不小的DNS,不過這樣似乎太過誇張了一點。(二)、編輯IP清單:點擊Edit選項卡,進入IP清單的編輯。在此你可以對其進行刪除、複製、驗證等操作。在最下方的Fast URLs Search(快速URLs搜索)欄中填入網址,軟件會象IE5.0的網址欄的智能輸入那樣快速地找到網址,你不僅可以對其進行編輯,而且還可以按工具欄中的Ping按鈕,Ping一下網址的有關信息,非常方便。另外,軟件還提供為網址提供別名的功能,但在實際使用中效果不太理想。

三、 高級設置:

掌握以上方法就基本夠用了,但是如果想讓軟件更好地為你服務,你必須對其進行設置。在Options(選項)選項卡中,你可以定製FastNet99。點擊Options,進入軟件的設置畫麵(如圖三)。General(常規)允許你定製軟件的工作方式,共有八個複選框:

Always visible:讓軟件永遠在前台運行

Find addresses in background:後台查詢地址

Add shortcut to the desktop:在Windows桌麵上添加軟件的快捷圖標

Start automatically with Windows:隨Windows一起啟動

Start minimized:運行程序後將其最小化

Stop on error:發生錯誤時終止軟件

Save size and position:保存程序界麵的大小和在屏幕上的位置

Show splash screen on startup:啟動軟件時顯示有關軟件信息的畫麵

勾選相應的複選框,然後按Apply按鈕,不過有的選項要到下次啟動軟件時才能生效。如果要恢複程序的默認設置,按下Default按鈕即可。

其它的幾個就相對簡單一些了,在此筆者僅簡單地介紹一下:

Add(添加):設置在Add選項卡中輸入地址的方法。

Edit:設置打開、編輯Hosts文件的程序。

Batch:設置批處理的條目。

Ping:設置Ping網站時的參數,比如連接數、間隔等。

四、使用心得:

雖然你在上網時無須讓FastNet99常駐內存,因為一旦IP清單更新後,每次上網時會自動參考其中的內容,這樣可以為你節省寶貴的係統資源,但是如果你想在連線時隨時更新IP清單,最好讓它常駐內存。另外,在Internet上有少數網站的IP地址是動態的,比如著名的Yahoo網站(www.yahoo.com)、ICQ網站(icq.mirabilis.com)等,所以你可以通過工具欄上的ignore list按鈕,所這類網站排除在IP清單之外。

五、軟件的下載:

至此,你就擁有一個屬於自己的DNS了。

第六章 如何在內網架對外服務器

大家都碰到過當你在自己局域網(lan)內部架設一台Web Server的時候,別人從Internet(Wan)沒法正常訪 問Lan的Web Server你是不是很痛苦?或者你局域網(Lan)一台計算機沒有打開80(Web Server Port)端口 ,但是你又想別人訪問你的Web Server Port的時候能夠與你局域網(Lan)內部一台已經打開的Web Server Port的計算機自動連接?那麼這時候你就需要用到端口重定向功能(網絡地址轉換Nat),下麵我將為大家講解如何使用網絡地址轉換(Nat)做到端口重定向.

第一步:您需要確定您的計算操作係統是否是Win2000因為隻有在Win2000裏麵才會提供路由和遠程訪問服務確定了你的操作係統以後你就可以進行下一步的操作了,首先你要找到控製麵板裏的路由和遠程訪問然後後打開它.

第二步:請你在操作菜單上單擊"配置並啟用路由和遠程訪問". 然後在彈出的菜單上選擇"手動配置服務器",安裝完畢後會提示你是否啟動服務,選擇啟動服務. 跟著打開樹狀菜單選擇-"Ip路由選擇"-"新路由選擇協議" 在彈出的菜單裏選擇"網絡地址轉換(Nat)"點確定. 打開樹狀菜單選擇-"網絡地址轉換(Nat)"-"新接口" 在彈出的菜單裏選擇"本地連接"點確定. 在彈出菜單"常規"裏選擇"公用接口連接到Internet"並且複選"轉換Tcp/Udp頭" 在"地址池"選項表裏添加你需要提供端口重定向的起始地址與結束地址. 在"特殊端口"選項表裏提供了你需要定向的數據連接協議. 選擇好需要重定向的協議過後點"添加".然後在"在此地址池項"裏填寫本機Ip也就是需要重定向計算機的Ip,在"傳入端口"裏填寫重定向端口,在"專用地址"裏填寫需要定向的目標計算機,也就是打開了Web Server Port的計算機Ip,在"傳出端口"裏填寫目標計算機打開Web Server的端口.這樣端口重定向功能也就做好了.

第七章 通過一個IP地址實現虛擬主機技術

虛擬主機利用一個IP地址,建立多個站點

服務器:NT SERVER IIS4.0以上。

將所有的域名解析到同一個IP地址上。

再將所有的域名 MAIL解析到另外的同一個IP地址上。

IMAIL SERVER解決方案:

如果你的IP地址隻有一個,並且你有很多域名同時指向這個IP地址。卻要想利用這些域名來收發不同的信件時,需要從兩方麵來解決這個問題:

1)域名解析技術:

如果你的主域名是domain.com,其他分域名是domain1.com or domain2.com等。

第一,先解析domain.com 先將domain.com及www.domain.com解析到相應的IP地址。然後,在將mail.domain.com也解析到這個IP地址下。再將IN MX 10後麵添加mail.domain.com,domain.com的域名解析完畢。

第二,再將domain1.com和www.domain1.com解析到domain.com所指的這個IP地址下,然後,將IN MX 10後麵添加mail.domain.com,domain1.com的域名解析完畢。

其他的,domain2.com等,和domain1的解析方式相同。

2)首先,在IMAIL SERVER裏選擇一個真實的IP地址,添加主域名為mail.domain.com,輔域名為domain.com,然後,利用IMAIL SERVER 5.0可以增加虛擬HOST的特點。先在IMAIL SERVER裏添加一個虛擬的HOST生成$virtual001,添加主域名為mail.domain1.com,輔域名為domain1.com。

經過,以上兩方麵的操作您就可以實現上述功能,利用多個域名一個IP地址收發EMAIL。

WWW SERVER解決方案

微軟的Internet Information Server4 可以實現這一目的,既可以用一個IP地址 對應一個虛擬主機,也可以多個虛擬主機對應同一個IP地址。

1.在NT中,運行菜單中NT4 Option Pack 下 Microsoft Internet Information Server中的Internet Service Manager ;

2.用右鍵單擊本計算機名,在彈出菜單中選擇"新建"中的"WebSite";

3.在站點說明中鍵入:"站點代用名稱",單擊" 下一步";

4.在IP地址欄中,選擇分配給該站點的IP地址可以同一IP地址分配給多個站點), 單擊下一步";

5.在主目錄路徑中,鍵入"訪問的路徑",單擊" 下一步";

6.單擊"結束"網站目錄中出現"站點代用名稱"

7.右鍵單擊"站點代用名稱",在彈出菜單中選擇屬性";

8.在"Web 站 點"選項卡中單擊"高級",然後雙擊第一欄中有IP地址的第一行,添加IP地址,添加端口號,在主機標識名(Host Header Name)中鍵入:www.yourdomian.com,單擊" 確 定"。

----然後重複以上8步,並將相應的項換為其他域名,主目錄路徑也做相應的改變。至此,域和虛擬主機建立完畢。

----實現如上所建立的虛擬服務器需要支持HTTP1.1的瀏覽器,IE3.0以上,Netscape 3.0以上都支持HTTP1.1。IIS4的虛擬服務器功能隻支持Web服務,不支持FTP服務。

FTP SERVER解決方案:

在IIS4裏的設置:

1.在NT中,運行菜單中NT4 Option Pack 下 Microsoft Internet Information Server中的Internet Service Manager ;

2.用右鍵單擊本計算機名,在彈出菜單中選擇"新建"中的"FtpSite";

3.在站點說明中鍵入:"站點代用名稱",單擊" 下一步";

4.在IP地址欄中,選擇分配給該站點的IP地址可以同一IP地址分配給多個站點), 單擊下一步";

5.在主目錄路徑中,鍵入"上傳的路徑",單擊" 下一步";

6.單擊"結束"網站目錄中出現"站點代用名稱"

在目錄安全的設置:

對主目錄的配置

在客戶區域建立一個公用的目錄,如:USER目錄。此目錄為IIS4裏FtpSite所指向的"上傳的路徑",所在目錄。

在USER目錄下建立多個用戶的目錄,並同時在域用戶裏建立多個用戶的域用戶帳號和密碼;

1.在客戶區域裏,點USER目錄右鍵,選"共享",點"安全性",點"權限"後,;

2.添加administrator和system權限;

3.訪問類型為"完全控製",確定。

4.替換子目錄的權限,確定即可。

第八章 WINXP的IIS架站問題

原來在2000裏裝過IIS,ASP程序用的好好的,升到XP就不能用了,提示"http 500內部服務器錯誤",ASP本身沒有錯,我想可能是IIS或什麼的沒有設置對,不過我找不到在哪裏,有沒有人會的教我?我急啊!謝~~

IIS500錯誤,是因為微軟的一個BUG所造成的。下麵是解決辦法:

主要是由於IWAM賬號(在我的計算機即是IWAM_MYSERVER賬號)的密碼錯誤造成了HTTP 500內部錯誤。

在詳細分析HTTP500內部錯誤產生的原因之前,先對IWAM賬號進行一下簡要的介紹:IWAM賬號是安裝IIS5時係統自動建立的一個內置賬號,主要用於啟動進程之外的應用程序的Internet信息服務。IWAM賬號的名字會根據每台計算機NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由"IWAM"前綴、連接線"_"加上計算機的NETBIOS名字組成。我的計算機的NETBIOS名字是MYSERVER,因此我的計算機上IWAM賬號的名字就是IWAM_MYSERVER,這一點與IIS匿名賬號ISUR_MACHINE的命名方式非常相似。

IWAM賬號建立後被Active Directory、IIS metabase數據庫和COM+應用程序三方共同使用,賬號密碼被三方分別保存,並由操作係統負責這三方保存的IWAM密碼的同步工作。按常理說,由操作係統負責的工作我們大可放心,不必擔心出錯,但不知是BUG還是其它什麼原因,係統的對IWAM賬號的密碼同步工作有時會失敗,使三方IWAM賬號所用密碼不統一。當IIS或COM+應用程序使用錯誤IWAM的密碼登錄係統,啟動IIS Out-Of-Process Pooled Applications時,係統會因密碼錯誤而拒絕這一請求,導致IIS Out-Of-Process Pooled Applications啟動失敗,也就是我們在ID10004錯誤事件中看到的"不能運行服務器{3D14228D-FBE1-11D0-995D-00C04FD919C1} "(這裏{3D14228D-FBE1-11D0-995D-00C04FD919C1} 是IIS Out-Of-Process Pooled Applications的KEY),不能轉入IIS5應用程序,HTTP 500內部錯誤就這樣產生了。

三.解決辦法

知道了導致HTTP 500內部錯誤的原因,解決起來就比較簡單了,那就是人工同步IWAM賬號在Active Directory、IIS metabase數據庫和COM+應用程序中的密碼。

具體操作分三步,均需要以管理員身份登錄計算機以提供足夠的操作權限(IWAM賬號以IWAM_MYSERVER為例)。

(一)更改Active Directory中IWAM_MYSERVER賬號的密碼

因IWAM賬號的密碼由係統控製,隨機產生,我們並不知道是什麼,為完成下麵兩步的密碼同步工作,我們必須將IWAM賬號的密碼設置為一個我們知道的值。

1、選擇"開始"->"程序"->"管理工具"->"Active Directory用戶和計算機",啟動"Active Directory用戶和計算機"管理單元。

2、單擊"user",選中右麵的"IWAM_MYSERVER",右擊選擇"重設密碼(T)...",在跳出的重設密碼對方框中給IWAM_MYSERVER設置新的密碼,這兒我們設置成"Aboutnt2001"(沒有引號的),確定,等待密碼修改成功。

(二)同步IIS metabase中IWAM_MYSERVER賬號的密碼

可能因為這項改動太敏感和重要,微軟並沒有為我們修改IIS metabase中IWAM_MYSERVER賬號密碼提供一個顯式的用戶接口,隻隨IIS5提供了一個管理腳本adsutil.vbs,這個腳本位於C:\inetpub\adminscripts子目錄下(位置可能會因你安裝IIS5時設置的不同而有所變動)。

adsutil.vbs腳本功能強大,參數非常多且用法複雜,這裏隻提供使用這個腳本修改IWAM_MYSERVER賬號密碼的方法:

adsutil SET w3svc/WAMUserPass Password

"Password"參數就是要設置的IWAM賬號的新的密碼。因此我們將IIS metabase中IWAM_MYSERVER賬號的密碼修改為"Aboutnt2001"的命令就是:

c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass "Aboutnt2001"

修改成功後,係統會有如下提示:

WAMUserPass: (String) "Aboutnt2001"

(三)同步COM+應用程序所用的IWAM_MYSERVER的密碼

同步COM+應用程序所用的IWAM_MYSERVER的密碼,我們有兩種方式可以選擇:一種是使用組件服務MMC管理單元,另一種是使用IWAM賬號同步腳本synciwam.vbs。

1、使用組件服務MMC管理單元

(1)啟動組件服務管理單元:選擇"開始"->"運行"->"MMC",啟動管理控製台,打開"添加/刪除管理單元"對話框,將"組件服務"管理單元添加上。

(2)找到"組件服務"->"計算機"->"我的電腦"->"COM+應用程序"->"Out-Of-Process Pooled Applications",右擊"Out-Of-Process Pooled Applications"->"屬性"。

(3)切換到"Out-Of-Process Pooled Applications"屬性對話框的"標誌"選項卡。"此應用程序在下列賬戶下運行"選擇中"此用戶"會被選中,用戶名是"IWAM_MYSERVER"。這些都是缺省的,不必改動。在下麵的"密碼"和"確認密碼"文本框內輸入正確的密碼"Aboutnt2001",確定退出。

(4)係統如果提示"應用程序被一個以上的外部產品創建。你確定要被這些產品支持嗎?"時確定即可。

(5)如果我們在IIS中將其它一些Web的"應用程序保護"設置為"高(獨立的)",那麼這個WEB所使用的COM+應用程序的IWAM賬號密碼也需要同步。重複(1)-(4)步,同步其它相應Out of process application的IWAM賬號密碼。

2、使用IWAM賬號同步腳本synciwam.vbs

實際上微軟已經發現IWAM賬號在密碼同步方麵存在問題,因此在IIS5的管理腳本中單獨為IWAM賬號密碼同步編寫了一個腳本synciwam.vbs,這個腳本位於C:\inetpub\adminscripts子目錄下(位置可能會因你安裝IIS5時設置的不同而有所變動)。

synciwam.vbs腳本用法比較簡單:

cscript synciwam.vbs [-v|-h]

"-v"參數表示詳細顯示腳本執行的整個過程(建議使用),"-h"參數用於顯示簡單的幫助信息。

我們要同步IWAM_MYSERVER賬號在COM+應用程序中的密碼,隻需要執行"cscript synciwam.vbs -v"即可,如下:

cscript c:\inetpub\adminscripts\synciwam.vbs -v

Microsoft (R) Windows Script Host Version 5.6

版權所有(C) Microsoft Corporation 1996-2000。保留所有權利。

WamUserName:IWAM_MYSERVER

WamUserPass:Aboutnt2001

IIS Applications Defined:

Name, AppIsolated, Package ID

w3svc, 0, {3D14228C-FBE1-11d0-995D-00C04FD919C1}

Root, 2,

IISHelp, 2,

IISAdmin, 2,

IISSamples, 2,

MSADC, 2,

ROOT, 2,

IISAdmin, 2,

IISHelp, 2,

Root, 2,

Root, 2,

Out of process applications defined:

Count: 1

{3D14228D-FBE1-11d0-995D-00C04FD919C1}

Updating Applications:

Name: IIS Out-Of-Process Pooled Applications Key: {3D14228D-FBE1-11D0-995D-00C04FD919C1}

從上麵腳本的執行情況可以看出,使用synciwam.vbs腳本要比使用組件服務的方法更全麵和快捷。它首先從IIS的metabase數據庫找到IWAM賬號"IWAM_MYSERVER"並取出對應的密碼"Aboutnt2001",然後查找所有已定義的IIS Applications和Out of process applications,並逐一同步每一個Out of process applications應用程序的IWAM賬號密碼。

使用synciwam.vbs腳本時,要注意一個問題,那就是在你運行synciwam.vbs之前,必須保證IIS metabase數據庫與Active Directory中的IWAM密碼已經一致。因為synciwam.vbs腳本是從IIS metabase數據庫而不是從Active Directory取得IWAM賬號的密碼,如果IIS metabase中的密碼不正確,那synciwam.vbs取得的密碼也會不正確,同步操作執行到"Updating Applications"係統就會報80110414錯誤,即"找不到應用程序{3D14228D-FBE1-11D0-995D-00C04FD919C1}"。

好了,到現在為止,IWAM賬號在Active Directory、IIS metabase數據庫和COM+應用程序三處的密碼已經同步成功,你的ASP程序又可以運行了!

第九章 FTP架設方法詳解

SERV-U3.0

主要新功能:

* 以 WindowsNT/2000/XP... 的 Service 形式運行, 可以隨開機而啟動服務

* 把服務器和管理工具分離, 而管理工具可以遠程配置 Serv-U 3 的服務器

* 虛擬路徑映射 (Virtual path mappings), 可以很方便地把不同分區, 甚至不同機器上的路徑都映射到你想它出現的位置, 對於登錄用戶來說, 他根本看不出虛擬映射和實際有什麼分別

* 似乎對 DoS (Deny Of Service) 攻擊有點對策, 實際應用情況不清楚

Step #1. 安裝

點擊安裝程序, 直點 Next 就完成了. 沒什麼好說的.

Step #2. 第一次運行安裝完成後, 服務器的Service會啟動, 管理工具會自動運行, 你看到的, 是要你配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下麵幾個可能你會有興趣:

Domain name: 域的名字

Allow anonymous access: 要讓匿名登錄嗎? (選 No 可以跳過這部分)

Annoymous home directory: 匿名登錄後, 用戶會看到的目錄

Lock annoymous users into their home directory: 選Yes, 不要讓他們亂跑

Create named account: 要建立有非匿名用戶嗎?

輸入用戶名, 密碼.

(大約和上麵過程一樣)

Account admin priviledge: 這個用戶有遠程管理 Serv-U 3 的權限嗎?

嗬嗬. 通常選 No priviledge 吧.

嘿! 基本上搞好了!

Step #3. 認識 Serv-U 3 管理工具的的界麵

左邊的樹狀結構是 Serv-U 3 的結構層次:

1. Serv-U Server 下麵是管理工具在管理的 FTP,

其中<>就是你機上那個服務器了.

2. 在每個服務器中...

License: 給你填注冊碼

Settings: 服務器總配置

Activity: 給你監測本服務器的運作情況

Domains: 下麵的各個 Domain, 是以你的機器擁有的不同IP開的服務器,

按剛才"第一次運行"來做, 你現在會有一個 Domain 了.

Step #4: 整體配置

在<>的Settings:

General: 總體限製, 參數設置

Max. Speed- 總體限速,

不設的話, 極速可達約 1MBytes/S.

Max no. of users - 同時的連接數目

不要太多, 很傷硬盤的, 建議不超過20

Check Anonymous password - 匿名登陸密碼檢查,

不要選, 否則 IE 不能進入.

Block Anti Time-out schemes

Block "FTP_bounce"...

主要是把些無聊人趕掉, 都選吧, 細節看 Help

Block users who connect...

隨意, 用於"罰"一下用多線程下載的用戶.

其餘選項看 Help 吧.

Dir Cache: 目錄緩存

用戶較多時, 可以明顯加快用戶瀏覽的速度,

把它打開, 用默認的 Max.Size 25, Time-out 600 sec. 差不多了.

Auto-Refresh 選取後你會看到在緩存中有哪些目錄

Advanced:

Server:

Enable security - 安全設置生效

一定要選上! 否則你會死得很難看. KAKAKA

Sockets:

Inline out-of-band data

選取後聽說可以防止 DoS 攻擊, 但默認沒選, 你自己決定吧.

如何配置用戶:

Step #1: 域 (Domain) 配置

在 Domains 下選取你的域吧!

Name: 域的名字

Domain IP address: 為簡單起見, "Use any available IP address" 算了吧.

Domain type:

Store in .INI file 比較好,

它把你的服務器的設置都放到 ServUDaemon.ini ,

重裝係統後把這文件放上去就行了.

FTP port number:

通常是 21

Settings:

General:

Max no. of users - 同時的連接數目

和上一個差不多, 不過是在域裏限製

Virtual path mapping - 請看 VPM 篇

Links - 同上

Messages:

很好玩的, 可以把別人登錄看到的信息都改掉.

Logging:

就是 log 啊. 不懂? 看 help!

Step #2: 用戶帳號

在 Domains 下...

Users... 右擊出現新增/移除用戶選單.

點選任一用戶後, 各項用戶參數意義:

Account:

Disable account: 暫時令它失效

Automatically remove account on date: 到了某日期就刪掉該用戶! (爽!)

User name: 不用多說吧?

Password: 留空不填代表不用密碼

Home directory: 這用戶登錄時看到的第 1 個目錄

上一頁 書頁/目錄 下一頁