ca88手机版登录论Web服务器的运行速度,服务器技

组策略是你活动目录基础设施中用于管理所有计算机和用户对象的神奇工具,但是它在减少林中某些机器的整体响应上名声很不好,这有时是公平的,有时并不公平。

尽管执行一次完全扫描不是一个坏主意,但记住,Nikto把综合性放在其它因素之前。这意味着它会执行上千次连续的请求。

Web服务器遇到对手》文章中,我们介绍了在Web服务器系统管理员有了更多的选择;主要的替代服务器之...

4.抵制用Windows管理规范WMI)的组策略过滤功能走极端的诱惑。通过使用WMI过滤器,你可以动态地应用某些GPO到那些符合你用WMI查询设置标准的计算机或用户。面向某些应用或计算机里的这类能力对管理员很有吸引力,但是你应该知道WMI不是一种非常高效的语言,特别是当你有多个其它GPO企图同时应用自身如,启动)时,WMI过滤器可能要花很长时间来处理。所以,尝试着只在它们绝对必要时使用WMI过滤。在别一种情况中,为特定的组织单元考虑连接GPO,在活动目录里根据目标对旬所在的AD等级限制这些设置的范围。

2.用Nikto评估服务器安全。一般的网站类似于一个电子版的中世纪古堡,不断地有野蛮人在门上敲打。不同在于一个网站是全球规模的,所以一个自动化脚本或一些其它发明协同攻击你Web服务器防卫的机会更大。

与大多数人一样,我最后也决定把自己的网站放到互联网上,于是我使用Apache HTTP服务器来托管该网站。原因何在?因为我眼前就有一套Ubuntu服务器设备,而Apache服务器是我听到次数最多的Web服务器。既然Apache对大型网站来说都足够好,它对我这个小小的静态个人网站来说理应足够好,不是吗?

好好看看下面的五大技巧,只需小量的性能开销,你一定能得到组策略的管理好处。

为此,你也许想要过滤Nikto的默认扫描范围。选择一个第三方安装包整合时可能已经进入的特定漏洞。检查执行已知SQL注入式攻击的能力和已安装软件的可见性,分别在-T标志后加入7和b值:

说得好听点,我是个不大专业的系统管理员。我年轻时从事技术支持,后来在一个运行几个UNIX系统的Windows部门担任管理员工作,这些系统大多放置在装有空调的清洁机房里,由上了年纪的员工负责维护。直到我开始管理企业级存储设备,才慢慢领教了bash外壳程序的强大功能,我那个拼凑起来的家庭网络慢慢由支持几台个人电脑的Windows 2003域变成了GNU/Linux服务器和OS X台式机及笔记本电脑组成的混合环境。

...

$ ab -c 10 -n 1000
...
Benchmarking stage.gamenomad.com (be patient)
Completed 100 requests
Completed 200 requests
...
Completed 900 requests
Completed 1000 requests
Finished 1000 requests

ca88手机版登录 1

3.将你的GPO分离成计算机和用户GPO,然后关闭策略中没有用到的部分。一个既提高了性能又减少了管理困惑的最佳实践是针对将应用到计算机的设置创建单独的GPO,针对用户创建另外的一些单独GPO.然后,一旦你已经配置了合适的设置,关闭每个GPO上未使用的部分。例如,如果你有一个GPO设置一个启动脚本,关闭该策略的用户部分。而在登录脚本GPO上,关闭计算机部分。用这种方式,Windows简单地略过了余下的选择,减少了复制网络上的网络流量传输GPO。

- Nikto v2.1.1

  • Target IP:          127.0.0.1
  • Target Hostname:    dev.gamenomad.com
  • Target Port:        80
  • Start Time:         2011-08-03 13:05:22

  • Server: Apache/2.2.17 (Ubuntu)
  • No CGI Directories found (use ‘-C all’ to force check all possible dirs)
  • Retrieved X-Powered-By header: PHP/5.3.5-1ubuntu7.2
  • DEBUG HTTP verb may show server debugging information.
    See for details.
  • 21 items checked: 2 item(s) reported on remote host End Time:           2011-08-03 13:07:59 (157 seconds)

  • 1 host(s) tested

记住,Nikto只可以连同第三方软件扫描报告的已知SQL注入式攻击。它无法侦测自定义应用里引入的SQL注入式攻击。

Nikto文件中有一个可用的完整漏洞选项列表,它包括的选项有创建报告、使用插件、运用超时压制请求等。

3.用Piwik分析流量。谷歌分析在Web分析时确实已经是龙头产品,但是其它分析工具也值得考虑。其中之一就是Piwik,它的目标是成为替代谷歌分析的开源选择。

相比于AWStats和Webalizer等成熟的开源工具,Piwik还是一个新人,但是它平滑的界面、成熟的功能集、转换及电子商务追踪功能和可用于iOS和安卓的移动应用让它难以被忽视。

Piwik的安装和配置过程类似于谷歌分析,只需要在网站中插入追踪代码段的Java脚本。不同在于所有的分析信息都存储在本地的数据库中,在改变软件方面没有限制。

使用这三个开源解决方案可以更深刻地理解你的Web服务器的性能能力、潜在的安全问题和访客人数。  

...

但没想到,Apache对我来说不太好用。下面介绍了具体原因——我用了一个周末的时间扔掉原先安装的Apache服务器,换成了Nginx的Web服务器:其守护程序占用资源少,运行速度快。

2.限制网络密集型组策略对象设置。进一步行动,尽管处理时间直接按每个GPO配置的独立设置量成比例增加。虽然桌面设置或IE策略等相对简单的配置可能不会花太长时间,但是软件部署策略的文件夹重定向等严重依赖网络的选项可能会花很长时间,并且确实会让你的用户感到气愤。他们还会在高峰时间刚上班时、午餐时间较短但仍然很显着的波动,快下班时)在网络上遇到瓶颈,然后你企业所有的地理位置都会遇到相同的情况。

$ nikto -h dev.gamenomad.com -T 7b

在上一篇《Nginx风头正劲,Apache和IIS Web服务器遇到对手》文章中,我们介绍了在Web服务器系统管理员有了更多的选择;主要的替代服务器之一:开源Nginx Web服务器正在迅速发展起来。本文介绍了如何在笔记本电脑上,通过Nginx处理每秒10000个请求的繁重任务。

5.实现快速登录优化。从Windows XP开始,微软就包含了Windows客户端同时处理机器和用户策略的能力,在Windows2000中,这些策略按顺序应用,在一个设置完成前不能开始另一项设置。快速登录优化FLO)改变了这个公式,但是这也是有代价的:你会发现那些在策略完成应用前到达桌面的用户有一个时间窗口,在这期间他们可以进行那些你尝试保护的事情。它也让应用新策略有些风险,因为它可能需要在新策略到达客户端之前占用三次重启或三次登录)。FLO功能还大大提高了企业环境中的性能,这笔交易是值得的。

Nikto就是一种可用的工具,它是一个开源扫描器,它探查有关操作系统、Web服务器和软件安装的上千个已知漏洞。Nikto基于Perl,它可在包括Windows在内的所有操作系统上运行。一旦安装,扫描一个网站就像提起Nilto和你想扫描的服务器名字一样简单:

1.承认你遇到了问题。微软方面表示:“客户端计算机和其它域成员的启动和登录时间直接与必须处理的GPO数量成比例。”如果你有很多组策略对象GPO)需要在机器启动或用户登录时处理,逻辑上来说,你在这两点之一或全部两点上会遇到瓶颈。虽然GPO本身非常小,如果你在各点上只用两种设置这种影响会最小化下文中将提到其它技巧),但是你拥有的GPO越多,通过该列表分类所需的时间就越长。

以下三个开源工具可以帮助Linux管理员更进一步地理解他们的Web服务器的功能、潜在安全问题和访客人数:

本文由ca88手机版登录发布于亚洲城官网,转载请注明出处:ca88手机版登录论Web服务器的运行速度,服务器技

TAG标签: ca88手机版登录
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。