![]() |
| 相关链接 |
|
 |
|
![]() |
![]() |
|
基于windows nt平台网站的结构和管理 |
■ 佚名 |
|
|
|
microsoft windows nt 操作系统自上市以来,以其易于操作的图形化界面风格而受到人们的喜爱。作为一个网络操作平台,尽管人们对nt的稳定性有所怀疑,但随着nt 上集成的internet 服务软件越来越多,已经有许多企业选择其作为internet网站的操作系统。
基于nt操作平台的武汉电视台网站(www.whtv.com.cn)于1999年元月1日正式开通。经过一年多的运行,系统工作基本正常。本文以武汉电视台网站为例,介绍nt下网站的结构和运行管理。
网络结构
武汉电视台网站由内部子网和外部子网两部份组成(见图1)。
screen.width-400)this.style.width=screen.width-400;">
图1 武汉电视台网站网络拓扑图
内部子网由一台dell4200服务器和若干台dell pc机组成,主要负责网页制作、音视频信号采集、internet浏览、文件打印等工作。外部子网由三台compaq proliant 服务器和一台dell pc机组成,分别承担www和ftp服务、e-mail和网络视频服务、代理服务以及网络管理等工作。
内部子网
一、 服务器
采用dell 4200服务器,双cpu工作模式。操作系统为windows
nt 4.0中文版。在安装nt4.0时,将该服务器设置为pdc(primary domain controller,主域控制器)。它存储了所有关于该域内的用户帐号和计算机帐号的安全数据库(sam),用以验证用户的登录请求。
该服务器还提供如下的服务:
1. dhcp服务
dhcp(dynamic host configuration protocol,动态主机配置协议)服务,能动态地给网络中的计算机分配ip地址。我们知道,使用tcp/ip协议的网络系统要求上网的计算机具有唯一的ip地址。在有多台计算机的网络中,逐一配置ip地址,会增加网络管理员的负担,并且容易造成ip地址冲突。dhcp服务还能自动为客户机配置dns、wins和默认网关的有关信息。
2.wins服务
wins(windows internet name service)服务为windows网络中的计算机提供计算机名解析服务。计算机名是在安装windows操作系统时赋予计算机的名称。当网络中的一台计算机试图通过计算机名访问另一台计算机时,它将通过wins服务器获得目标计算机的ip地址,从而与该计算机建立tcp/ip网络通信。wins服务只能在windows网络中使用。
3.windows nt 4.0 option pack 中提供的服务
在windows nt 4.0 option pack中提供了多项web应用和通信服务:
①internet information server 简称iis,目前提供iis4.0版。是建立internet/intranet的核心组件。它包括浏览网页用的web服务和上传下载文件的ftp服务等等。在安装iis时,系统创建了“ iusr_conputername”的帐号,作为默认匿名访问iis的帐号。
在某些商业应用中,一些web页面要求用户输入用户名和密码来访问,即禁止匿名访问。iis可以方便地设置为禁用匿名访问的方式。它提供了如下的验证方法:基本验证和windows nt挑战/反应验证。基本验证方法用户输入的用户名和密码以未加密的方式传送,很容易被网络监视工具拦截窃取。由于这种验证方式支持大多数的浏览器,有时不得不采用。windows nt挑战/反应,只支持ie系列浏览器,它提供了很安全的加密验证方式。其原理是:当客户请求访问时,它会得到一个加密算法,将用户名和密码加密传送回服务器,并且这种加密算法是随机的,因此,其他人无法破译。
iis在安装时默认地指定web发布的主目录为\inetpub\wwwroot,默认ftp发布的主目录为\inetpub\ftproot,你可以更改你的主目录,还可以建立一个虚拟目录,这个虚拟目录可以在本机的其它位置或者是在一个远程计算机上。
②frontpage 98 server extensions
为了让网页制作软件frontpage 98 能与服务器连接,需要安装frontpage 98 server extentions。
③index server
index server允许在web站点上搜索任何词或短语,访问者只要在一个查询表格中输入这个词或短语,然后单击按扭来执行查询即可。搜索结果会生成一个包含该词或短语的文件列表。
4.site server 3.0
在windows nt option pack 中仅包含了site sever express。为了获取更强大的功能,该服务器安装了site server3.0。site server 提供了web站点内容分析、站点使用率分析等工具。site server还提供了一个功能强大的站点发布工具,可对发布内容进行过滤,可实时更新站点内容,也可按计划定时自动发布站点内容。
二、打印服务器
硬件平台:hp pentium 100 pc
操作系统:windows nt4.0中文版。
打印服务器被安装成bdc(backup domain controller,备份域控制器),bdc通过同步的过程从主域控制器(pdc)获得安全帐号管理数据库(sam)的更新。在必要的时候bdc也可以充当客户登录验证的角色。在打印服务器上连接了两台打印设备:hp6l激光打印机和epson photo ex 彩色喷墨打印机,以满足网络中不同用户的需求。
三、视频信号采集及制作设备
1. netshow制作设备
硬件平台:dell pⅱ pc,scsi硬盘,bravado 2000视频采集卡
操作系统:windows98
bravado 2000视频采集卡具有两种视频输入方式:复合信号输入和s_video输入,以满足不同视频信号的需求。采集的视频信号以avi格式存储在硬盘上,通过net show encoder编码器将avi格式转换成asf(advanced streaming format)格式,客户端可以通过windows98自带的media play播放asf视频文件。
2. real制作设备
硬件平台:dell pⅲ pc scsi硬盘 osprey 1000采集卡
操作系统:windows98
real为视频信号提供的制作工具是real producer,它将视频信号转换成rm格式。该制作工具还能够自动生成一个类似电视机画面的网页(见图2)。可定制播放、 停止、音量调节等控制按扭,使网页和播放器溶合在一起。客户端在播放real视频信号时需要安装realplay软件。 screen.width-400)this.style.width=screen.width-400;">
图2 real制作的播放页面
四、工作站
硬件平台:dell pⅱ 或pⅲ pc
操作系统:windows98
通常每个工作站都装有frontpage98软件,用来制作网页。有些设计图片的工作站装有adobe photoshop、ulead gif animation、flash等图形处理软件。
五、扫描仪
扫描仪是制作网页不可缺少的设备,用来扫描图片资料。本站选用了hp6100c扫描仪,可安装在任何一台工作站上。
六、网络打印机
epsonc8000彩色激光打印机,具有大容量彩色打印的能力,彩色打印速效为每分钟6页,600dpi的分辨率。
外部子网
一、代理服务器
硬件平台:compaq proliant 1600 服务器
操作系统:windows nt 4.0 中文版
在代理服务器上装有两块网卡,一块配置了内部网的ip地址10.0.0.1即为内部网访问internet的网关。
另一块配置了外部网的ip地址202.103.х.х(该地址由isp提供)。代理服务器上装有iis4.0和proxy2.0软件,实现了http代理、ftp代理等代理服务,是内部网和外部网的防火墙。通过代理服务器的cache,可以提高内部网访问internet的速度,减轻网络出口带宽的负担。
二、 dns、e-mail和视频服务器
硬件平台:compaq proliant 3000服务器
smartⅱ/p dh硬盘阵列卡
compaq热插拔硬盘
操作系统:windows nt4.0中文版
在该服务器上安装了多种服务软件以实现不同的功能:
1. dns服务
dns(domian name system,域名系统)可将用户提供的主机名称解析为ip地址。它是一个含有主机名称与ip地址之间映射的分布式数据库。在internet上的每一台主机都有唯一的ip地址,但ip地址并不容易记住。采用主机名 + 域名结构的名称便于理解和记忆。因而在internet上被广泛采用。全球有很多个dns服务器,它们负责一定范围内的域名解析,如本站的域名whtv.com.cn就是由cnnic(中国互联网信息中心)的dns负责管理的。而本站的dns则负责解析whtv.com.cn域名下的主机的ip地址。
2.e-mail服务器
由exchange server5.5担当。在iis4.0中虽然有smtp(simple mail transfer protocol,简单邮件传输协议)服务,但它只适合向外发送邮件,不能建立邮箱,也不支持pop3协议。严格地说smtp service不是一个成功的产品。要建立自己的邮件服务器得由exchange server来完成。
用exchange server管理器可以很方便地建立自己的邮箱,并且性能比较稳定,安全性较好。在客户端用outlook等邮件收发工具,可以很容易地实现电子邮件的管理与传递。
2. 视频服务器
① netshow server
microsoft netshow server提供了asf视频流的管理能力,其管理界面如图3所示,它能管理asf输出的端口,设置最大客户连接数、带宽限制等参数,可查看当前客户与服务器的连接情况等等。 screen.width-400)this.style.width=screen.width-400;">
图 3 netshow 管理界面
本站的新闻和科技报道节目采用netshow播出。
② real server
real提供了基于web的管理页面,可设置输出端口、最大客户
连接数、最大带宽、安全性等参数,如图4所示。在security选项中,可定义客户访问的条件和规则,为real在商业领域的应用提供了条件。 screen.width-400)this.style.width=screen.width-400;">
图 4 real server 管理页面
本站的《电影大观园》栏目,收集了200余部电影片断,用real系统试播。
③ emblaze视频播放技术
以色列geo公司推出的emblaze视频播放技术与其它视频播放系统相比有其一定的优点:
1. emblaze技术可让用户浏览器直接播放音视频信号而无需事先在本地安装播放器软件,这使得网上大多数用户可享受多媒体信息的内容。
2.emblaze技术对数据有较高的压缩比,而图像质量也较好,比较适合作网络视频播出。
3. emblaze技术与java的紧密结合使其能够轻松地支持多种操作平台。
我们分别制作了5帧/秒,6帧/秒和7帧/秒的三个电影片断在网上试播,当线路情况良好时,图像质量略优于其它视频方案。图5为emblaze播放视频信号的页面。
screen.width-400)this.style.width=screen.width-400;">
图 5 emblaze 播放的电影片断
以上三种网上视频播放技术,都可以提供网上直播的功能。
三、 web服务器
硬件平台:compaq proliant 6000
4cpu smartⅱ/p
dh硬盘阵列卡
热插拔硬盘
操作系统: windows nt4.0中文版
该服务器上装有iis4.0、index server、site server、sql server
等软件。分别用来提供www服务、ftp服务,全文检索和数据库查询等。site server用来接收内部子网web服务器发布的网页内容。site server提供的使用率分析工具,用来分析站点的命中率等对规划和管理站点非常有价值的资料。
四、 网络管理终端
硬件平台:dell pⅲ pc
操作系统:windows nt server4.0中文版
在该终端上安装了如下管理工具:
1. 微软管理控制台(microsoft management console,mmc)为
系统和软件工具提供了一个通用的环境。mmc环境设计的系统和软件管理工具叫作咬接(snap-in),每个咬接为其相关的产品提供实际的管理环境。mmc可以远程管理其它计算机上的iis服务器、site server等(如图6、7所示),在mmc上还提供了用户管理器、服务器管理器、事件查看器、性能监视器等工具。要实现对远程计算机的管理,必须具有相应的管理权限,为此需要建立nt网域之间的委托和信任关系。
screen.width-400)this.style.width=screen.width-400;">
图6 用iis的管理控制台管理多个web服务器 screen.width-400)this.style.width=screen.width-400;">
图7 用管理控制台管理多个站点的发布任务
2. ras服务(remote access service,远程访问服务),通过ras可以在远程将pc登录到网站的服务器上,(如图8所示)以便在非工作时间对网站进行紧急维护和内容删改。 screen.width-400)this.style.width=screen.width-400;">
图8 ras服务
利用ras的回拨功能,可以提供更安全的连接。
3. sniffer工具
sniffer工具可以捕获分析数据包,实时监控网络连接和数据流量。图9为sniffer监视网络通信的一个窗口。 screen.width-400)this.style.width=screen.width-400;">
图9 sniffer 监视窗口
访问流量分析 screen.width-400)this.style.width=screen.width-400;">
图10 网页计数器
网页计数器反映了客户访问指定网页的次数,利frontpage提供的工具或者第三方提供的软件都可以制作出漂亮的网页计数器(见图10)。iis4.0提供了创建web用户活动情况日志的功能,通过记录站点的使用情况,可以发现哪个用户在什么时间访问了哪些内容,有助于规划站点的安全性以及了解内容的受欢迎程度(见图11)。 screen.width-400)this.style.width=screen.width-400;">
图11 iis日志文件
日志文件看起来比较零散,利用site server analysis工具可按照你的要求来分析站点,并给出详细的报告,图12为site server analysis有关命中次数的分析报告。 screen.width-400)this.style.width=screen.width-400;">
图12 web服务器一天中每小时的平均命中次数
网络管理及网络安全
nt提供了多种工具用于系统管理和监视,恕不一一赘述。这里仅就常见安全管理问题谈一点看法。虽然微软声称nt操作系统达到c2安全等级(由美国国防部“可信赖电脑系统评量基准”定义的标准等级),但是如果网络管理员过于粗心大意,那么根本就没有安全性可言,这里仅举几个例子。
我们知道紧急修复盘含有sam数据库,sam中保存有所有用户的帐号信息,如果系统管理员将紧急修复盘随意放置,无异于将管理员帐号置于光天化日之下。再比喻网络上有一个abc.com的域,管理员将密码设为abc2000,别人就可以很轻易地猜中管理员密码。
除此之外,不要在网络上运行来历不明的软件,并且定期查杀电脑病毒,以防黑客软件侵入你的电脑系统。
经常访问有关nt系统漏洞的站点,包括那些专门攻击nt系统的黑客站点,以便了解nt的漏洞并及时下载补丁程序修补系统漏洞。
为了系统安全可靠的工作,对管理员来说你需要经常备份重要的数据资料。
dvnews
上一篇 下一篇
|
|
![]() |
|
![]() |
