《伺服器网路检测与管理.ppt》由会员分享,可在线阅读,更多相关《伺服器网路检测与管理.ppt(39页珍藏版)》请在三一办公上搜索。
1、伺服器網路檢測與管理,資訊中心網路管理組王裕仁,2006/06/29,大綱,網域與網址系統記錄的重要性伺服器網路故障檢測利用E-mail主機POP3認證服務相關問題大量寄信相關問題,網域、主機名稱與網址之不同,網域、域名(domain name)例如:tku.edu.tw,acad.tku.edu.tw,主機名稱(host name)例如:www.tku.edu.tw,網址(URL)例如:http:/www.tku.edu.twhttp:/spirit.tku.edu.tw:8080/tku/index.jsphttp:/163.13.136.10/,甚麼是DNS,DNS(網域名稱系統)是Do
2、main Name System的縮寫,負責把“主機名稱”轉換為IP以及把IP轉換為“主機名稱”。分層架構:,.,.com,.edu.tw,.tw,.net,.com.tw,.org.tw,.tku.edu.tw,.acad.tku.edu.tw,.ntu.edu.tw,如何申請網域,要申請*.com、*.net、*.org可至各大網域零售商如http:/、http:/等網站購買。要申請*.com.tw、*.net.tw、*.org.tw、*.tw請至TWNIC認可的九家廠商購買:http:/.tw/newdn/name/name.htm要申請淡江的網域*.tku.edu.tw,請以OA向網路
3、管理組申請。,申請淡江網域注意事項,各一二級單位僅能分別申請一個網域名稱,系上各實驗室則掛在系的網域下。網域名稱不能與現有的名稱重覆。沒有網域名稱命名規則,但建議最好是以單位代碼命名,且不能有不雅或不適當的字眼,如sexy、shopping、crazy等。更改任何設定,校內馬上生效,校外一天以內生效。TANet底下不能有商業或營利行為。,申請淡江網域範例(一),自行架設DNS,最好準備兩台DNS。將以下申請資料以OA傳送至網路管理組。網域:example.tku.edu.twDNS主機名稱:dns.example.tku.edu.twDNS IP:163.13.2.3聯絡人:王小明聯絡電話:分
4、機2628,申請淡江網域範例(二),沒有自己DNS,但該網域下的主機名稱數少於三個時。可將以下申請資料以OA傳送至網路管理組,由網管組替您設定。主機名稱:www.test.tku.edu.twIP:163.13.2.3聯絡人:王小明聯絡電話:分機2628,大綱,網域與網址系統記錄的重要性伺服器網路故障檢測利用E-mail主機POP3認證服務相關問題大量寄信相關問題,系統記錄的重要性,系統記錄(log)是指作業系統或應用程式將訊息記錄下來,供日後有問題時追查之用。系統出問題時,沒有log就只能猜測問題的所在。作業系統的系統記錄:UNIX:/var/logWindows:控制台-系統管理工具-事件
5、檢視器應用程式的記錄:可以用任何方式儲存在任何地方。,系統記錄的重要性-例子,收信記錄:Jun 27 00:13:58 s90 cucipop20526:890350027 163.13.142.12 0,0(0),0(0)Jun 27 00:14:02 s90 cucipop20527:authentication failure 490200200 61.228.115.83信件收發記錄:Jun 27 14:55:55 mailscan4 sendmail5382:k5R0QF8X014325:to=,delay=06:29:07,xdelay=00:00:25,mailer=esmtp,
6、pri=7413936,relay=m.216.240.105.209,dsn=4.2.0,stat=Deferred:450:Recipient address rejected:User unknown in local recipient table應用程式記錄:2006-06-08 11:04:53 EDITUser wucf edit ipdata,IP=163.13.212.119.2006-06-19 00:57:05 User 118216(unit_reg)login,to=alloc,IP=163.13.164.221.2006-06-19 00:57:19 ALLOCUs
7、er 118216()registered,IP=163.013.164.117.2006-06-19 00:57:26 User 118216 logout.2006-06-19 04:00:03 ALLOC Clean expired data,ip=163.013.166.107,duration=cont.,系統記錄的重要性-例子,IP登錄與自動分配系統圖書館電子資料庫專用proxy的認證記錄學生帳號主機更改密碼記錄,應用程式記錄log的方式-檔案,應用程式可以將log儲存在檔案中。優點大部份的程式語言都支援檔案寫入。可以自定檔案格式。缺點需注意檔案大小及處理資料輪替(rotate)。
8、PHP範例$fplog=fopen(/home/squid/logs/auth.log,a);fwrite($fplog,date(Y-m-d H:i:s,time().$msg.n);fclose($fplog);,應用程式記錄log的方式-資料庫,如果應用程式有使用到資料庫,可以將log放到資料庫中,優點是程式開發較快及方便搜尋記錄,但缺點是當資料庫系統出問題造成系統異常時,無法記錄log。PHP範例$mysql=mysql_pconnect(HOST,USER,PASSWORD);mysql_select_db(DATABASE,$mysql)$msg=smart_quote(trim(
9、$msg);mysql_query(INSERT INTO log(date,msg)VALUES(NOW(),$msg);,$mysql);,應用程式記錄log的方式-系統記錄,應用程式也可以將log存放在作業系統的系統記錄中,如Windows的事件檢視器或UNIX系統的syslog。優點:由作業系統處理log,不用另外寫程式處理。缺點:log和其它系統記錄混在一起,不易整理及搜尋。,大綱,網域與網址系統記錄的重要性伺服器網路故障檢測利用E-mail主機POP3認證服務相關問題大量寄信相關問題,伺服器網路故障檢測方式,確認網路是否真的有問題確認主機服務是否正常(以Web Server為例)依
10、主機傳回的訊息判斷(以Web Server為例)其它相關檢測方式,確認網路是否真的有問題,利用ping測試,請執行程式集-附屬應用程式-命令提示字元。C:ping 163.13.1.60Pinging 163.13.1.60 with 32 bytes of data:Reply from 163.13.1.60:bytes=32 time=1ms TTL=63Reply from 163.13.1.60:bytes=32 time1ms TTL=63Ping statistics for 163.13.1.60:Packets:Sent=4,Received=4,Lost=0(0%loss)
11、,Approximate round trip times in milli-seconds:Minimum=0ms,Maximum=1ms,Average=0ms(成功!),確認網路是否真的有問題,C:ping 163.13.1.59Pinging 163.13.1.59 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 163.13.1.59:Packets:Sent=4,Received=0,Lost=4(100
12、%loss),(失敗-對方主機無回應),確認網路是否真的有問題,步驟:先ping自己的IP。不通表示網卡或網卡驅動程式有問題。再ping通訊閘(gateway)。不通表示區域網路有問題。接著ping本校的DNS(163.13.1.60)。不通表示學校校內網路有問題。如有防火牆需注意可能會影響測試結果。,確認主機服務是否正常(以Web為例),從主機自己連到網站測試。用別台電腦連該網站。運用proxy測試。用proxy.tku.edu.tw,3128 port從校內連線測試。用proxy.edu.tw,3128 port從校外連線測試。,依主機傳回的訊息判斷(以Web為例),更改IE的錯誤訊息顯示
13、方式:工具-網際網路選項-進階-顯示易懂的HTTP錯誤訊息(在最下面),把它取消。,依主機傳回的訊息判斷(以Web為例),無此檔案或目錄:,依主機傳回的訊息判斷(以Web為例),目錄權限設定有誤,或是不允許列出目錄下的檔案,但該目錄下又沒有index.htm或default.htm等預設顯示的檔案:,依主機傳回的訊息判斷(以Web為例),伺服器內部錯誤,多半是動態網頁或應用程式執行發生錯誤:,依主機傳回的訊息判斷(以Web為例),伺服器內部錯誤:,其它相關檢測方式,檢查DNS設定是否正確:C:nslookup www.tku.edu.twServer:tkurs1.tku.edu.twAddr
14、ess:163.13.1.60Name:www.tku.edu.twAddress:163.13.1.205上面兩行是您電腦設定的DNS,下面兩行為該“主機名稱”所對應的IP,檢查IP是否正確,不對的話表示該“主機名稱”的DNS設定有誤。需注意Windows XP的DNS Cache。,其它相關檢測方式,直接telnet網站主機的80 port(或實際使用的port)測試:C:telnet dns.tku.edu.tw 80正連線到 dns.tku.edu.tw.無法開啟到主機的連線,在連接埠 80:連線失敗(主機80 port無法連線,請檢查服務是否啟動)C:telnet www.tku.e
15、du.tw 80GET/HTTP/1.1Host:www.tku.edu.tw(再輸入一次Enter)HTTP/1.1 100 OKContent-Length:8036,其它相關檢測方式,Content-Type:text/htmlServer:Microsoft-IIS/6.0X-Powered-By:ASP.NET略.(Server會回應首頁的html檔)qHTTP/1.1 400 Bad RequestContent-Type:text/htmlDate:Wed,28 Jun 2006 03:40:35 GMTConnection:closeContent-Length:35Bad R
16、equest(Invalid Verb)Connection closed by foreign host.(結束測試),大綱,網域與網址系統記錄的重要性伺服器網路故障檢測利用E-mail主機POP3認證服務相關問題大量寄信相關問題,認證記錄,校級信件主機POP3認證成功及失敗都會回傳訊息,記錄此訊息就能判斷失敗原因。學生帳號主機傳回的訊息:+OK Congratulations!(成功)-ERR Invalid command(失敗-指令錯誤)-ERR cucipop:Invalid password or username(失敗-帳號或密碼錯誤)教職員信件主機傳回的訊息:+OK aas m
17、ailbox has 0 message(s)(成功)-ERR aa logon failed(1332)at point 2 in PASS(失敗-帳號密碼錯誤),POP3認證不能正常運作時的檢測方式,直接telnet信件主機測試:C:telnet s91.tku.edu.tw 110正連線到 s91.tku.edu.tw.+OK Cubic Circles v1.31 1998/05/13 POP3 ready user 491123456+OK 491123456 selectedpass x2468y+OK Congratulations!quit+OK Was it as good
18、for you,as it was for me?(clean as a baby)遺失與主機的連線。(成功!),POP3認證不能正常運作時的檢測方式,C:telnet s91.tku.edu.tw 110正連線到 s91.tku.edu.tw.無法開啟到主機的連線,在連接埠 110:連線失敗(您的server或電腦無法連到該主機或是該信件主機有問題)C:telnet s91.tku.edu.tw 110正連線到 s91.tku.edu.tw.+OK Cubic Circles v1.31 1998/05/13 POP3 ready user 491123456+OK 491123456 se
19、lectedpass aa-ERR cucipop:Invalid password or username(該使用者的帳號或密碼錯誤),POP3認證注意事項,教職員帳號密碼錯誤三次鎖半小時。同時從不同IP收信(認證)鎖半小時。帳號被鎖就算輸入正確密碼也無法收信(通過認證),半小後會自動解開。學生帳號則無以上限制。請在登入畫面說明使用E-Mail帳號與收信密碼登入,並留該系統的管理者與分機。應用程式需檢查輸入的帳號格式是否正確。,大綱,網域與網址系統記錄的重要性伺服器網路故障檢測利用E-mail主機POP3認證服務相關問題大量寄信相關問題,大量寄信的注意事項,電子郵件寄出後所佔用的空間是單封信
20、件的數倍,寄給幾個人就佔用幾倍空間。一封100KB的信件寄給:全校教職員 100(KB)*2000(人)=200MB全校學生 100(KB)*27,500(人)=2.75GB全校教職員生及校友 100*68,000=6.8GB信件因編碼的關係寄送時會膨脹1020%。如有附加檔案建議使用超連結。,使用淡江大學電子郵件發送系統,網址:http:/dm.tku.edu.tw主要目地是提供本校一二級單為寄送公告或宣導訊息到全校教職員生E-Mail信箱,因此只分類至系及二級單位。只能寄送文字郵件以節省空間。只能寄送固定內容,不能對每封信套用不同的資料,如有此需求,須自行開發程式寄送。,程式自行寄送信件的注意事項,信件大小(學生帳號不收超過5MB的信件)寄送的頻率控制在一秒三封以下。可以使用自行架設的SMTP Server寄信。或程式直接把信件寄送到目地主機。用程式寄信請勿全部寄送到一台校級信件主機,因校級信件主機平時處理的信件量就很大,再轉送其它主機的信件常會拖垮整個系統。,Q&A,
