Windows Server 2012 R2 搭配网站环境的详细步骤
- 2017-03-03 21:22:00
- 小蜜蜂 原创
- 9933
1.安装好Windows Server 2012 R2,先测试上网会不会慢。查看DNS设置是否正常
2.激活Windows
3.下载并安装好Winrar 64位
4.修改服务器远程端口(将3389 改为自己的端口 ,注意防火墙入站规则要改(也可直接在注册表中修改)
5.安装好windows 内置的web服务器IIS,设置好internet IE的安全性,设置可下载文件
6.用护卫神安装好网站的相关环境(包括PHP MYSQL FTP 伪静态等)
7.安装好安全狗,注意安全狗一个手机号只能管理2台服务器,可将不用的服务器退出,可删除证书文件
8.将网站程序及数据库备份文件压缩 将上传到新服务器,解压到护卫神新开网站指定的目录,可在护卫神网站管理后台里将不需要的asp asp.net脚本关闭,只留下需要的php,这样isapi处理速度会很快
9.根据网站程序的Config配置中找到 数据库的用户名 密码 数据库名,对应在网站管理后台创建对应的数据库,用户名和密码保持不变
10.创建数据库后,将原数据库整个目录复制过去(新版本兼容旧版本,但反过来不行,即如果转换过去,将来转换回来就不能复制了,只能使用navicat for mysql 导入导出了)
11.如果网站需要伪静态,在网站根目录,创建web.config文件,找网上相关的脚本,如果实在找不到,可以导入Rewrite.dll 的相关httpd.ini配置文件,微软会自动软换,但相关 / 要改成 ^
12.重启IIS 或过20分钟后再 访问网站,看看网站会不会慢,如果不是很慢,就正常
12.服务器安全狗 杀毒 增加信任文件 ,把激活的exe文件加进去
13.服务器安全狗设置为开机启机 网站安全狗IIS可选。
原来是安装安全狗后导致服务器 重启 或过段时间 访问非常慢。
打开外网也非常慢
2种解决办法:
1.将IIS里此网站对应的 应用程序池的 IdleTimeout 由20改为0
2.卸载安全狗,或关闭安全狗的某些功能,主要先解决内部访问外网慢的原因
3.后发布 关闭服务器安全狗及IIS网站安全狗都不行 (设置不开机启动)重启也不行
只有在网卡属性中 将safedog NDIS6 packet filter 这个勾选去掉就正常了,但可能安全狗所有功能全部失效了
且必须要重启才生效
另一种解决办法 http://www.xuebuyuan.com/1256001.html
1、 使服务器安全狗的网络防火墙中ARP防火墙处于“关闭“状态。
2、 取消选中本地连接属性中的SafeDog NDIS5 Packet Filter项。取消后可能会出现远程连接短时间内无法正常连接的情况,稍等即可恢复正常。
3、 安全狗默认会自动识别新的网关IP及MAC,如果您是通过手动方式修改的网关地址,请您将其修改为自动模式或从手动绑定中将原记录删除。
14.很多操作可以用安全狗 云后台修改
应该是改了远程端口,没有加入系统自动的防火墙导致,我之前也碰到过一次
建议加入安全狗服云平台,可以在线对系统自动防火墙进行操作
15.抓包分析
装了个windows server 2012玩玩,发现效果真心不错,尤其是对负载的处理上,很少听到风扇的呼呼声了。但发现一个问题,在办公室上网,打开网页,总是要等2-3秒才显示出页面内容,但回家后就没有这种问题了。折腾一整天,各种修复,各种改,防火墙、驱动、组策略、MTU、TTL,各种不好使。
本想装一个Wireshark抓下包分析一下,但发现winpcap装不上,坑爹。我就在想,难道服务器系统就这原因?网上没找到任何解决办法,连提出这个问题的人都没看到。
还是得抓包分析,安装了个Microsoft Network Manager,微软自家的抓包工具,终于好使了。分析TCP数据包,发现在单位,每打开一个网页,都会先向目标发送好几个TCP ECN(显式拥塞通知)数据包,然后等到2-3秒后,再与目标3次握手建立TCP连接;但是在家却没有发送TCP ECN数据包。
原来Windows server 2012默认打开了ECN功能(貌似从Windows server 2008之后都默认打开),个人操作系统却没有打开,而办公室网络的确拥塞不小,造成了这种效果。好了,执行“netsh int tcp set global ecn=disable”命令后,果断OK了。
云盾是类似CDN的方式,对服务器安全无任何效果,只有对网站安全有一点点效果。
安全狗有服务器安全狗和网站安全狗,对服务器和网站安全都有效果,但对网站效果一般,因为不同的服务器有不同内容和目录结构,以及不同的安全威胁,所以无法全面识别。
护卫神则是在安全软件外,送人工安全加固,这样就能解决软件无法全面识别危险的问题。
总体来说,安全软件只有护卫神和安全狗,云盾就是个伪安全。