操作系统

Windows Small Business Server 2008 (简称Windows SBS 2008)是专为中小型企业而设计的。Windows SBS 2008 能够最大限度地降低对单一服务器解决方案的获取和部署时间，因为它部署起来更容易，并且可以在一个 Microsoft 许可证下组合多种服务器技术。

2009年7月1日，微软（中国）有限公司今天公布了Windows 7中文版部分零售盒装产品的建议零售价格。其中，Windows 7家庭普通版的零售盒装产品建议零售价为399元, Windows 7家庭高级版的零售盒装产品的建议零售价为699元。

伴随着Windows7 RC版本的发布，微软的虚拟化产品线中又多了一个新成员－XP MODE。MP MODE是Windows 7中一个令人心动的新组件，XP MODE的设计目的在于解决Windows 7对应用程序的兼容性问题。Vista的推广不尽如人意，有一个很重要的原因在于对老应用程序的兼容性不好，很多单位不愿意为了把操作系统升级到Vista而付出重新部署应用程序的代价。Windows 7吸取了这个教训，在RC版本中就着手解决应用程序的兼容性问题。

微软上周公布了美国Windows 7售价，现在，微软也公布了Windows 7的欧洲售价。相对来说，Windows 7欧洲版本的价格要比美国版本贵41%-100%。

本文阐述将文件服务从 Windows 2003 Server 或更高版本的文件服务器迁移到 Windows Server 2008 R2 操作系统过程执行迁移后任务。 迁移中包含的文件服务为数据和共享、本地用户和组、分布式文件系统 (DFS) 命名空间、分布式文件系统 (DFS) 复制、文件服务器资源管理器 (FSRM)、特定于服务器消息块 (SMB) 和客户端缓存 (CSC) 的组策略、共享文件夹的卷影副本以及服务器标识。

本文阐述将文件服务从 Windows 2003 Server 或更高版本的文件服务器迁移到 Windows Server 2008 R2 操作系统过程之验证迁移。 迁移中包含的文件服务为数据和共享、本地用户和组、分布式文件系统 (DFS) 命名空间、分布式文件系统 (DFS) 复制、文件服务器资源管理器 (FSRM)、特定于服务器消息块 (SMB) 和客户端缓存 (CSC) 的组策略、共享文件夹的卷影副本以及服务器标识。

本文阐述将文件服务从 Windows 2003 Server 或更高版本的文件服务器迁移到 Windows Server 2008 R2 操作系统过程之迁移文件服务。 迁移中包含的文件服务为数据和共享、本地用户和组、分布式文件系统 (DFS) 命名空间、分布式文件系统 (DFS) 复制、文件服务器资源管理器 (FSRM)、特定于服务器消息块 (SMB) 和客户端缓存 (CSC) 的组策略、共享文件夹的卷影副本以及服务器标识。

本文阐述将文件服务从 Windows 2003 Server 或更高版本的文件服务器迁移到 Windows Server 2008 R2 操作系统过程之准备迁移。 迁移中包含的文件服务为数据和共享、本地用户和组、分布式文件系统 (DFS) 命名空间、分布式文件系统 (DFS) 复制、文件服务器资源管理器 (FSRM)、特定于服务器消息块 (SMB) 和客户端缓存 (CSC) 的组策略、共享文件夹的卷影副本以及服务器标识。

本文阐述将文件服务从 Windows 2003 Server 或更高版本的文件服务器迁移到 Windows Server 2008 R2 操作系统过程的系统准备篇。 迁移中包含的文件服务为数据和共享、本地用户和组、分布式文件系统 (DFS) 命名空间、分布式文件系统 (DFS) 复制、文件服务器资源管理器 (FSRM)、特定于服务器消息块 (SMB) 和客户端缓存 (CSC) 的组策略、共享文件夹的卷影副本以及服务器标识。

　NTOP可以监测的数据包括：网络流量、使用协议、系统负载、端口情况、数据包发送时间等。通过它，基本上所有进出数据都无所遁形，不管拿来做例行的网络监测工作，还是拿来做报告，都是非常优秀的工具，让你的网络流量透明化。它工作的时候就像一部被动声纳，默默地接收着来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况。不过，由于NTOP本质上是嗅探器，它是一把双刃剑，如何保证这些信息只能被授权的人士获得，将变得格外重要。

如果让说Linux网络管理员最头疼的问题，恐怕大家都会回答是网络带宽匮乏了，实际情况确实如此，随着网络应用与网络软件的越来越多，占用带宽资源的服务也越来越多。我们究竟应该怎么管理网络成为一个非常严肃的问题。BT，P2P等软件吞噬着网络带宽，蠕虫等网络病毒也使网络带宽变得枯竭。从某种意义上讲带宽就是钱，那么我们这些网络管理员如何有效地监视、控制公司的网络流量呢？下面介绍一个不可多得的监控网络流量的工具NTOP。

SNMP是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP可以提高网络管理员管理网络的效率，发现并解决网络问题，以及规划网络增长。通过SNMP接收随机消息（及事件报告）网络管理系统获知网络出现问题。简单网络管理协议（SNMP）首先是由Internet工程任务组织（Internet Engineering Task Force）（IETF）的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP，然而事实并不是这样的。SNMP被设计成与协议无关，所以它可以在IP, IPX, AppleTalk, OSI，以及其他用到的传输协议上被使用。

在http://www.apache.org/上最新的changelog中都写着：bug fix、security bug fix的字样。所以，Linux网管员要经常关注相关网站的缺陷，及时升级系统或添加补丁。使用最高和最新的安全版本对于加强Apache Web服务器的安全是至关重要的。将你的OpenSSL升级到0.9.6e或者更高版本，伪造的密钥将起不了任何作用，也不能渗透到系统里。一些反病毒程序能发现并杀死SSL蠕虫，但是蠕虫可能产生变体，从而逃脱反病毒软件的追捕。重启Apache可以杀死这样的病毒，但是对防止将来的感染没有任何意义。

最有威胁的攻击是分布式拒绝服务攻击（DDoS）。当很多堡垒主机被感染，并一起向你的服务器发起拒绝服务攻击的时候，你将伤痕累累。繁殖性攻击是最恶劣的，因为攻击程序会不通过人工干涉蔓延。Apache服务器特别容易受攻击，无论是对分布式拒绝服务攻击还是隐藏来源的攻击。为什么呢？因为Apache服务器无处不在。在万维网上分布着无数的Apache服务器，因此为Apache定制的病毒（特别是SSL蠕虫）潜伏在许多主机上

随着网络技术的普及、应用和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一。原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代。本章将重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧。

Linux提供了三种不同的服务（守护进程）管理工具：redhat-config-services、ntsysv、chkconfig，可以根据具体需要灵活运用。

xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。

Linux服务器在启动时需要运行很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由运行在后台的系统服务（daemons）来执行的。系统服务是生存期较长的一种服务，它们独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。系统服务常常在系统引导装入时启动，在系统关闭时终止。系统服务完成许多系统任务，比如，作业规划服务crond、打印服务lqd等。在Client/Server模式下，服务器监听（Listen）在一个特定的端口上等待客户连接，连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口，并且等待（Listen）连接。如果客户端发送一个连接请求，守护进程就创建（Fork）一个子服务器响应这个连接，而主服务器继续监听其他的服务请求。

GRUB和LILO都是引导加载程序。简单地讲，引导加载程序（boot loader）会引导操作系统。当机器引导它的操作系统时，BIOS会读取引导介质上最前面的512字节（主引导记录，即master boot record，MBR）。在单一的MBR中只能存储一个操作系统的引导记录，所以当需要多个操作系统时就会出现问题，因此需要更灵活的引导加载程序。

Linux服务器运行的软件主要包括Samba, VsFtp, OpenSSH, MySQL, PHP和Apache等，这些软件大多数是开源软件，而且都在不停升级，稳定版和测试版交替出现。