VPS常見問題解答三—宇塵網(wǎng)絡(luò)解答linux系統(tǒng)VPS常見問題解答

十一、Linux系統(tǒng)VPS綁定IP和MAC地址

一、ARP欺騙病毒，主要表現(xiàn)為：
中病毒的機器不僅影響自身，同時也會影響同網(wǎng)段的其它機器，將其它機器的HTTP數(shù)據(jù)包里加入病毒代碼。

代碼例子如：
<html><iframe src=http://xxx.***.com/lsj.js width=0 height=0></iframe>
這種病毒危害非常大！即使你機器的安全性做得很好，可是沒辦法保證同網(wǎng)段的其它機器安全沒有問題！
解決辦法：在網(wǎng)關(guān)和本機上雙向綁定IP和MAC地址，以防止ARP欺騙。

二、綁定
1、網(wǎng)關(guān)上已經(jīng)對下面所帶的機器作了綁定。網(wǎng)關(guān)IP：192.168.0.1　MAC：00:02:03:18:08:00
2、要進行綁定的Unix主機IP：192.168.0.2　MAC：00:04:61:9D:8B:02

三、綁定步驟
1、先使用arp和arp -a查看一下當(dāng)前ARP緩存列表
[root@ftp]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.145            ether   00:13:20:E9:11:04   C                     eth0
192.168.0.1              ether   00:02:03:18:08:00   C                     eth0

說明：
Address：主機的IP地址
Hwtype：主機的硬件類型
Hwaddress：主機的硬件地址
Flags Mask：記錄標(biāo)志，”C”表示arp高速緩存中的條目，”M”表示靜態(tài)的arp條目。

[root@ftp]# arp -a
 (192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0
 (192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0

2、新建一個靜態(tài)的mac–>ip對應(yīng)表文件：ip-mac，將要綁定的IP和MAC地下寫入此文件，格式為 ip mac

[root@ftp]# echo ’192.168.0.1 00:02:03:18:08:00 ‘ > /etc/ip-mac
[root@ftp]# more /etc/ip-mac
192.168.0.1 00:02:03:18:08:00

3、設(shè)置開機自動綁定
[root@ftp]# echo ‘a(chǎn)rp -f /etc/ip-mac ‘ >> /etc/rc.d/rc.local

4、手動執(zhí)行一下綁定
[root@ftp]# arp -f /etc/ip-mac

5、確認(rèn)綁定是否成功
[root@ftp]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.145            ether   00:13:20:E9:11:04   C                     eth0
192.168.0.1              ether   00:02:03:18:08:00   CM                    eth0

[root@ftp]# arp -a
 (192.168.0.145) at 00:02:B3:A7:85:48 [ether] on eth0
 (192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0

從綁定前后的ARP緩存列表中，可以看到網(wǎng)關(guān)（192.168.0.1）的記錄標(biāo)志已經(jīng)改變，說明綁定成功。

十二、windows服務(wù)器耗資源問題分析及處理意見

1、調(diào)用Access程序問題（最常見）
原因：access數(shù)據(jù)庫大小超過30M，頻繁調(diào)用時耗用系統(tǒng)資源。
解決方法：將數(shù)據(jù)庫大小壓縮到30M以內(nèi)，或者升級到SQLSERVER數(shù)據(jù)庫。sqlserver是基于客戶/服務(wù)器結(jié)構(gòu)，這意味著服務(wù)器不用再執(zhí)行客戶端的任務(wù)，而access并不是基于客戶/服務(wù)器結(jié)構(gòu)，除了處理數(shù)據(jù)庫任務(wù)外，其還必須在各個客戶端活動間劃分處理器時間，因此也會造成系統(tǒng)負載非常大，嚴(yán)重時還會導(dǎo)致ASP進程死鎖，影響所有用戶訪問ASP頁面。
2、Asp,Perl,cgi,SqlServer程序問題
原因：程序BUG導(dǎo)致
解決方法：
（1）注意優(yōu)化程序，在處理循環(huán)、跳轉(zhuǎn)等語句時尤其小心，注意釋放資源。
（2）優(yōu)化數(shù)據(jù)庫，避免使用全部查詢(select * 之類)。
（3）對于網(wǎng)上的免費程序，不能拿來就用，需要測試其性能及安全問題，尤其是計算器、論壇程序。

十三、VPS服務(wù)器可以自行禁用網(wǎng)卡么?

VPS服務(wù)器的網(wǎng)卡信息不可隨意修改，更不可自行禁用網(wǎng)卡，也不可自行的修改IP地址等，進行任何一種修改將會出現(xiàn)網(wǎng)絡(luò)中斷的情況發(fā)生。

十四、怎樣從MDF文件恢復(fù)Sql Server2000數(shù)據(jù)庫？

1.新建同名數(shù)據(jù)庫。
2.刪除其日志文件renwen_Data.LDF,不刪除后邊的過程執(zhí)行通不過。
3.把renwen數(shù)據(jù)設(shè)置為脫機。
4.在查詢分析器中以超級用戶登入，執(zhí)行以下存儲過程，必須以超級用戶登入，這是系統(tǒng)級存儲過程。
EXEC sp_detach_db @dbname = ‘renwen’
EXEC sp_attach_single_file_db @dbname = ‘renwen’, @physname = ‘E:\WebDemo\renwen_Data.MDF’
5.把test數(shù)據(jù)設(shè)置為聯(lián)機。
6.刷新數(shù)據(jù)庫，表出來了，數(shù)據(jù)完好。

十五、VPS里邊的Administrator這個用戶可以刪除嗎？

在VPS服務(wù)器上，您可以對默認(rèn)的Administrator用戶進行改名、禁用操作，但是不能刪除這個默認(rèn)用戶。

遠程桌面登陸到服務(wù)器，右鍵我的電腦——管理——本地用戶和組——用戶，右鍵單擊Administrator即可對其進行修改或者禁用。

十六、windows服務(wù)器無組件上傳200K限制處理？

很多VPS用戶使用的操作系統(tǒng)為 windows server 2003，其內(nèi)置的iis6對無組件上傳存在200K的大小限制，如果您需要上傳更大的文件，可以按照如下方法修改：
進入目錄并用記事本打開此文件：C:\WINDOWS\system32\inetsrv\MetaBase.xml
找到此字段：AspMaxRequestEntityAllowed
此字段默認(rèn)值設(shè)置為“204800”，可以將此值修改為需要的數(shù)值。
請注意，如果修改時提示失敗，請先在“管理”－>“服務(wù)”中將“iis admin service服務(wù)”關(guān)閉后再修改即可。

十七、linux修改SSH遠程連接端口？

將SSH終端服務(wù)的端口由22修改為別的端口以防攻擊黑客直接猜解您的服務(wù)器密碼
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段，這里是標(biāo)識默認(rèn)使用22端口，修改為如下：
Port 22
Port 50000
然后保存退出
執(zhí)行/etc/init.d/sshd restart
這樣SSH端口將同時工作與22和50000上。
現(xiàn)在編輯防火墻配置：vi /etc/sysconfig/iptables
啟用50000端口。
執(zhí)行/etc/init.d/iptables restart
現(xiàn)在請使用ssh工具連接50000端口，來測試是否成功。
如果連接成功了，則再次編輯sshd_config的設(shè)置，將里邊的Port22刪除，即可。
之所以先設(shè)置成兩個端口，測試成功后再關(guān)閉一個端口，是為了方式在修改conf的過程中，萬一出現(xiàn)掉線、斷網(wǎng)、誤操作等未知情況時候，還能通過另外一個端口連接上去調(diào)試，以免發(fā)生連接不上帶來更多的麻煩。