最近下定决心对机房的服务器做了大的调整,原来的web服务器访问速度极慢,而且经常死机,估计是被***而且还有硬盘问题,大容量读写就死机。痛定思痛终于动手改造。
选了一台1u的服务器做linux网关服务器,内部1台web和1台mail服务器,通过nat对外提供服务。
网关服务器软件配置:ubuntu+iptables+***
web服务器软件配置:ubuntu+apache2+mysql+vsftpd+awstats
mail服务器软件配置:windows2000+visnic邮件系统+iis+sqlserver
调整的过程中问题多多,主要是iptables的设置问题,周一邮件系统只能收发,不能转发邮件也与iptables的问题有关,经过2天的检查和调整终于搞定,具体的问题我在51cto里发了帖子,后来的解决办法也发上去了。还有就是邮件系统也兼asp的虚拟主机,网关的80端口我已经分给web服务器了,没办法asp的虚拟主机只能改用其它端口。mysql数据库转移过程中出现乱码问题,查了n多资料,终于找到一篇有用的,顺利搞定,资料已经发到51cto上与大家共享了。
目前还有几样工作要做:
asp虚拟主机用户希望在浏览器里不出现端口号,目前还没有办法,正在寻找解决方案中。
域名解析服务器在mail服务器上也是通过nat转的,现在访问速度极慢,要刷好几次才能解析到,看来要放到网关服务器上才行了。明天搞定它。
中午apache2服务器停止工作,看进程正常,log文件也没什么,不知道什么道理,看来还要好好研究一下apache2,找个监控软件实时监控一下。
iptables只是做了nat设置提供了基本服务,还有很多安全设置没有弄呢,要好好学习一下,做好防火墙的工作,不能和原来一样被***了。
要学习的东西太多,慢慢来吧。坚定地走网管的道路,争取做一个资深的网管,把它当作一辈子的事业来做。