企业网实用技术.doc

企业网技术实训报告 数据库 一、 SQL Server 2005 数据转换：数据的导入导出 ★导入 1. 新建数据库jmj 2. 选中jmj右击任务，导入数据 将Access数据库导入到SQL Server数据库，选择数据源及目标 依照数据导入导出向导完成如下： 注：导入文本文件和Excel文件到SQL Server数据库同理。 ★导出 注：在导出之前，需要新建空的Excel、文本文档和Access，以便导出数据的存放 1.选中数据库jmj右击任务，导出数据 将Excel数据库导出SQL Server数据库，选择数据源及目标 依照数据导入导出向导完成如下： 导出到文本和Access同理。 二、 数据库的维护 1. 启动代理服务 2. 通过"新建维护计划"或"维护计划向导"来创建维护计划 三、 数据库的安全 1. 创建登录帐号 2. 创建用户帐号 四、 数据库的备份与恢复 1. 备份数据库 2. 恢复数据库 五、 数据库的分离与附加 （1） 数据库的分离 （2） 数据库的附加 网络服务 实验一 单位内部DNS架设及域名解析服务 一．实验目的 在了解DNS工作原理整个工作过程的基础上，掌握在windows server 2003系统下DNS的安装和配置方法 二. 任务目标 1）理解DNS的基本概念和工作原理 2）理解DNS的解析过程 3）学会DNS服务器的安装方法 4）学会正向和反向查找区域的建立方法 5）学会DNS服务器的测试方法 三.实验内容 实验二 单位内部Web服务器、文件服务器的配置与管理 一、实验目的 1、了解IIS的概念 2、掌握WEB服务器的创建及管理 3、掌握FTP服务器的创建及管理 二．实验内容 1. 创建和管理WEB服务器 1）设置WEB默认站点的属性，访问默认站点 2）创建自己的WEB站点，设置测试网页，通过客户端访问自己创建的测试站点 3）创建虚拟目录，使用虚拟目录存放WEB页，设置测试网页,通过客户端访问该站点 4）虚拟主机的实现 a.创建两个站点 b.测试：分别用不同的端口访问两个站点 注：部分过程图未截图，为了实验过程完整，附加了他人的几张过程图。 5）IIS6.0网站安全设置 测试：使用用户名、密码访问页面 2. 创建和管理FTP服务器 1）创建不隔离用户的FTP站点 a. 创建 b.客户端测试（IE浏览器/FTP命令） 2）创建隔离用户的FTP站点 a.创建 b.测试（IE浏览器/FTP命令） 3）FTP命令使用 实验三 单位内部电子邮件服务器架设 一． 实验目的 1.Pop3/Smtp邮件服务器安装 2.Pop3/Smtp邮件服务器配置 3.邮件用户/客户端管理 二. 任务目标 1.构建POP3和SMTP服务器，为局域网中的用户提供电子邮件 2.邮件要能发送到Internet上，同时Internet上的用户也能把邮件发到企业内部用户的邮箱 3.最好能够提供时髦的功能：反垃圾、网络硬盘等功能 三．实验内容 1.测试各邮件服务器工作是否正常 2.安装SMTP服务器 3.安装POP3服务器 4.管理POP3界面 5.选择适当的验证方法 6.建立E-mail域 7.为用户建立电子邮箱 8.控制用户电子邮箱大小 9.Smtp服务器的基本设置 10.Smtp服务器的访问控制 11.身份验证 12.连接控制 13.中继限制 14.邮件属性设置 15.邮件传递设置 16.出站安全性 17.出站连接 18.使用客户端软件outlook express测试 Web服务器的配置与管理 一． Tomcat （1）在操作系统中创建两个系统环境变量。 a) JAVA_HOME：JDK的安装目录； b) CATALINA_HOME：Tomcat的安装目录。 （2）环境测试 问题：启动Tomcat时，应用程序并不能正确运行，只是在页面上跳了一下就关闭了。 原因：在创建环境变量时，因为不细心的原因写错了，导致Tomcat无法启动。 启动Tomcat 注：startup.bat启动Tomcat，shutdown.bat关闭Tomcat。 （3）测试Tomcat Tomcat启动后，在浏览器中访问http://localhost:8080，安装正确如图： 二． Web程序部署 1. 默认部署 将studentManager文件夹拷贝到<CATALINA_HOME>\webapps目录下，启动Tomcat，在浏览器中输入http://localhost:8080/studentManager访问。 2. 非默认部署 在<CATALINA_HOME>\conf\server.xml文件中的<host>标签内添加<Context>标签 注解：其中reloadable="false"表示当应用程序中的内容发生更改之后服务器不会自动加载，这个属性在开发阶段通常都设为true，方便开发，在发布阶段应该设置为false，提高应用程序的访问速度。docBase为路径，可以使用绝对路径，也可以使用相对路径，相对路径相对于webapps。path属性的值是访问时的根地址。 三． 虚拟主机的配置 （1） 在d盘创建文件夹jmj，盘符和文件夹名自定，将studentManager文件夹拷到该文件夹下。 （2） 在C:\WINDOWS\system32\drivers\etc下的Hosts文件中做如下配置。 127.0.0.1 127.0.0.1 （3）在server.xml的<Engine></Engine>标签之间添加一个Host标签，并将属性name值为localhost的改为，配置 （4）重启Tomcat，在浏览器中输入:8080 ,可以看到Tomcat默认主页。输入:8080/studentManager，可以看到studentManager的默认页。将文件夹studentManager重命名为ROOT，注意要大写，访问方式就变为:8080。因为ROOT是虚拟主机的默认Web 应用目录，所以URL路径中无需加入/studentManager路径。 四． 数据源的配置 A.搭建数据库环境 （1）.数据库服务器环境配置 a. 查看数据库服务实例 b. 启用服务器连接 c. 使用有效的用户名和密码 d. 启用Sql Server的身份验证模式 e. 重启实例 f. 测试 （2）.执行sql脚本，创建数据库环境 B.配置数据源 (1)拷贝sqlsever2005驱动sqljdbc.jar到Tomcat的lib下 (2)配置Tomcat\conf\context.xml文件 (3)配置Web程序studentManager的web.xml文件 (4)测试 注：环境的配置是为了确保客户端程序能通过网络访问数据库服务器，需要关注的参数是服务实例的IP地址和端口号、sqlserver登录模式、用户名和密码，即客户端连接所需的参数。 五．Tomcat的控制平台和管理平台配置 A.配置控制平台 （1）配置admin模块 a.解压apache-tomcat-5.5.26-admin.zip，将conf和server两个文件夹拷贝到 Tomcat的安装目录下 b.解压commons-modeler-2.0.1.zip和commons-logging-1.1.1-bin.zip文件,将commons-modeler-2.0.1.jar、commons-logging-1.1.1.jar拷贝到Tomcat的安装目录下的lib目录中 （2）配置用户 修改Tomcat\conf\tomcat-users.xml文件 （3）修改文件夹名称 将Tomcat\conf\Catalina下的localhost改名为，通过域名访问Web程序 B.测试Admin应用 重启Tomcat，在浏览器中输入:8080/admin ，这里，我同样遇到了一个问题，该页面存在，但是页面出错 解决：缺少文件，重新解压覆盖 登录进入主界面: C.Tomcat控制平台功能 D.测试管理平台 输入:8080/，点击Tomcat Manager，输入用户名“manager”和密码“manager”，进入管理界面 六．SSL的使用 (1)准备安全证书 命令为：Keytool -genkey -alias “tomcat”-keyalg “RSA” -keystore d:\mypath\test.keystore 生成一对非对称密钥和自我签名证书保存在test.keystore 文件中（注：首先需要在D盘新建一个名为mypath的空文件夹） 问题：直接执行命令，出现系统找不到指定路径的错误 解决：在d盘新建mypath文件夹，显示如图 (2)配置SSL连接器 在Tomcat的server.xml文件中有配置SSL连接器的代码，去掉<connector>元素的注释，并在<connector>末尾加入keystoreFile="d:\mypath\test.keystore" 具体： (3)测试 访问:8443/ ，当Tomcat收到HTTPS请求后，会向客户端发送服务器的安全证书，该安全证书非权威机构颁发，不能作为有效的验证对方身份的凭据，但通信数据会经过加密后才在网络上传输，通信数据是安全的 七．Tomcat与Apache服务器集成 （1）运行apache_2.0.63-win32-x86-no_ssl.msi,启动安装程序，正确安装Apache Web服务器 （2）在Apache服务器中加入JK插件 把mod_jk.so复制到D:\Apache2\modules下 （3）创建workers.properties文件，用来配与tomcat通信的参数，它存放在D:\Apache2\conf下 （4）修改Apache服务器的配置文件httpd.conf （5）studentManager文件，用于测试 （6）测试，重启Tomcat服务器和Apache服务器，访问 八．Tomcat集群 1.配置 （1）Apache的负载均衡配置，对workers.properties文件进行修改 （2）配置Apache服务器的配置文件httpd.conf （3）配置Tomcat集群，完成会话同步，修改Tomcat的配置文件 （4）复制Tomcat，并重命名 （5）修改Tomcat2中的关闭端口、HTTP监听端口及AJP连接器的端口，会话同步的TcpListent prort （6）分别修改两个Tomcat的server.xml文件，把它们的<Engine>元素的jvmRoute属性分别设为worker1和worker2 （7）将Web程序分别复制到Tomcat1、Tomcat2中的webapps下 （8）删除系统环境变量CATALINA_HOME 2.测试 （1）关闭Apache，重启两个Tomcat （3） 重启Apache,访问http://localhost出现Apache默认窗口，再访问 注：刷新页面，SessionID不变，worker1与worker2交替变化 九．性能监视与调优 A．性能测试和监视 1.安装启动JMeter 解压运行bin/jmeter.bat，启动JMeter 2.建立测试计划 （1）添加线程组 （2）添加取样器 （3）添加monitor，再添加一个Summary report monitor和生成概要结果 （4）测试：启动Tomcat，点击菜单运行->启动，查看测试结果 3. 性能监视 B.增加负载测试及性能优化 （1）请求数为几百的时候，发现Error%为0% （2）增加请求线程数为1500，发现Error%为90.55%，表明服务器端已经来不及处理所有请求，丢弃了90.55%的http请求 （3）此时JMeter窗口运行项不可以启动，重启JMeter.bat，再次执行线程数为1500的测试，结果如图：Error%为18.11%，明显减少，Tocmat控制台也无错误 （4）将最大线程数调整为500，maxActive调整为500，线程数增加至1800，JMeter窗口运行项不再可以启动，发现Error%为62.17% （5）将最大线程数调整为1300，maxActive调整为1300，线程数1300，发现Error%为80.04% （6）将最大线程数调整为1300，maxActive调整为1000，线程数1300，发现Error%为82.80% （7）将最大线程数调整为500，maxActive调整为500，线程数1300，发现Error为80.20% （8）将最大线程数调整为500，maxActive调整为800，线程数1300，发现Error为76.86% （9）将最大线程数调整为800，maxActive调整为500，线程数1300，发现Error为81.80%，且Tomcat控制台出现严重错误 （10）将最大线程数调整为200，maxActive调整为800，线程数1500，发现Error为52.31%，且Tomcat控制台未出现错误 （11）将最大线程数调整为800，maxActive调整为200，线程数1500，发现Error为88.75%，且Tomcat控制台出现严重错误 （12）将最大线程数调整为100，maxActive调整为800，线程数1500，发现Error为64.92%，且Tomcat控制台未出现错误 （13）将最大线程数调整为100，maxActive调整为1000，线程数1500，发现Error为58.05%，且Tomcat控制台未出现错误 （14）将最大线程数调整为100，maxActive调整为1200，线程数1500，发现Error为26.37%，且Tomcat控制台未出现错误 （15）将最大线程数调整为100，maxActive调整为1500，线程数1500，发现Error为57.53%，且Tomcat控制台未出现错误 （16）将最大线程数调整为100，maxActive调整为1300，线程数1500，发现Error为24.80%，且Tomcat控制台未出现错误 （17）将最大线程数调整为200，maxActive调整为1300，线程数1500，发现Error为54.25%，且Tomcat控制台未出现错误 （18）将最大线程数调整为50，maxActive调整为1300，线程数1500，发现Error为61.60%，且Tomcat控制台未出现错误 （19）将最大线程数调整为50，maxActive调整为1000，线程数1500，发现Error为15.59%，且Tomcat控制台未出现错误 （20）将最大线程数调整为50，maxActive调整为800，线程数1500，发现Error为61.36%，且Tomcat控制台未出现错误 （21）将最大线程数调整为50，maxActive调整为1100，线程数1500，发现Error为12.97%，且Tomcat控制台未出现错误 （22）将最大线程数调整为50，maxActive调整为1200，线程数1500，发现Error为69.39%，且Tomcat控制台未出现错误 （23）将最大线程数调整为20，maxActive调整为800，线程数1500，发现Error为26.17%，且Tomcat控制台未出现错误 （24）将最大线程数调整为20，maxActive调整为700，线程数1500，发现Error为1.03%，且Tomcat控制台未出现错误 （25）将最大线程数调整为20，maxActive调整为400，线程数1500，发现Error为25.21%，且Tomcat控制台未出现错误 （4） 急剧增加并发的请求数,将线程数增加为6000，JMeter和Tomcat的控制台出错,并且在自己的电脑上的JMeter窗口运行中的启动项不可以再次启动，需要重新启动JMeter。 调优：资源分配协调，精简功能，释放资源 加密解密 一．DES对称加密技术 对称加密就是含有一个称为密钥的东西，在消息发送前使用密钥对消息进行加密，在对方收到消息之后，使用相同的密钥进行解密。根据密钥来产生加密后的消息（密文）的这一加工过程，由加密算法来完成，加密算法通常是公开的 1.发送方使用密钥对消息进行加密。 2.接收方使用同样的密钥对消息进行解密。 1.使用KeyGenerator keyGen = KeyGenerator.getInstance("AES")，得到一个使用AES算法的KeyGenerator的实例 2. Key key = keyGen.generateKey()，通过KeyGenerator产生一个key，密钥算法已定义，为AES 3. Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding")，获得一个私钥加密类Cipher，定义Cipher的基本信息：ECB是加密方式，PKCS5Padding是填充方法 4. cipher.init(Cipher.ENCRYPT_MODE, key)，使用私钥加密,把刚才生成的key当作参数，初始化使用刚才获得的私钥加密类，Cipher.ENCRYPT_MODE意思是加密 5. byte[] newPlainText = cipher.doFinal(cipherText)，对刚才私钥加密的字节流进行解密，解密后返回一个字节流byte[] 二． RSA非对称加密技术 非对称加密的接收者和发送者都持有两个密钥，一个是对外公开的，称为公钥，一个是自行保管的，称为私钥。非对称加密的规则是由某人A的公钥加密的，只能由A的私钥进行解密；由A的私钥加密的消息只能由A的公钥解密。此时我们可以得出接收方、发送方有两个公钥两个私钥一共四个密钥，我们先看看两种简单的方式，这两种方式都是只使用两个密钥。 1.A要向B发送消息，A和B都要产生一对用于加密和解密的公钥和私钥。A的私钥保密，A的公钥告诉B，B的私钥保密，B的公钥告诉A。A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。A将这个消息发送给B（已经用B的公钥加密信息）。B收到这个消息后，B用自己的私钥解密A的信息。其他所有收到的这个报文的人都无法解密，因为只有B才有B的私钥。 2. KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA")，产生一个RSA密钥生成器KeyPairGenerator 3. keyGen.initialize(1024)，定义一个密钥长度1024位 4. KeyPair key = keyGen.generateKeyPair()，通过KeyPairGenerator产生密钥，这里的key是一对密钥 5. Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, key.getPublic());获得一个RSA的Cipher类，使用公钥加密 6. byte[] cipherText = cipher.doFinal(plainText); cipher.init(Cipher.DECRYPT_MODE, key.getPrivate());用私钥加密和解密 实训体会 本次关于企业网技术的实训，总体学习了四课的内容，第一部分是数据库方面的知识，第二部分是Web服务器的配置与管理的知识，第三部分是网络服务的相关内容，最后一部分是加密解密方面的知识。通过为期两周的实训，说实话，在几位老师的严格监控下，收获还是很大的。 先说说数据库的内容，这一部分应该算是最简单的部分了，这里学习了数据的导入与导出，数据库的维护，数据库的安全，数据库的备份与恢复以及数据的分离与附加，看起来简单的操作其实也有一些细节方面的问题需要注意，比如说第一个，导出数据时，需要在外面新建空表，在导出Excel表时，出现了一个异常，重新命名表名，错误就被纠正了，成功完成表的导出。其他地方在做的时候没有遇到什么问题。 关于网络服务这一块的知识，我觉得是很有意思的，因为这里做起来很顺手，或许是之前有接触过相关知识的缘故，进一步了解了DNS、Web服务器、文件服务器、电子邮件服务器等的配置与管理，再次温故了outlook express测试的使用。 下面再说Web服务器的配置与管理模块，这一模块说实话工作量是比较大的，基本上花了一个多星期去完成，期间遇到各种问题，第一部分Tomcat在创建环境变量时出现了一点小错误，Tomcat运行处了问题，后来解决了。第二部分部署Web程序，此处分为默认部署和非默认部署，这一部分是比较简单的，关于Tomcat的目录结构要了解清楚，bin下存放启动、关闭等Tomcat的脚本，conf下存放各种配置文件,server.xml和web.xml等，是Tomcat的主要配置文件，work是工作目录，存放jsp编译后产生的class文件，webapps为默认部署的web应用位置，logs存放日志文件，lib下存放Tomcat和web应用所需的jar文件。第三部分是虚拟主机的配置，这里只需要注意文件夹的建立以及一些文件的配置要统一命名填写，防止找不到相关文件。第四部分是数据源的配置，这一块需要了解的东西比较多，首先是数据库环境的搭建，其中包括数据库服务器环境配置，执行脚本，配置数据源时需修改相应的文件。第五部分是Tomcat控制平台和管理平台的配置，这里要用到一些解压的文件，配置用户时需要修改文件，修改localhost文件夹名后可以通过域名访问Web程序，还有一些测试工作。第六部分是讲有关SSL的内容，包括通过命令创建证书等。第七部分学习的是Tomcat与Apache服务器集成，这里要安装Apache Web服务器，再加入JK插件，创建workers.properties文件，修改Apache服务器的配置文件，下面拷贝文件夹进行测试。第八部分讲的是Tomcat集群，先修改workers.properties文件和httpd.conf文件，然后配置Tomcat集群，完成会话同步，修改相关文件即可，最后依然是测试的过程，刷新时保证SessionID不变，worker1和worker2交替变化。第九部分学习的是性能监视与调优，这一部分是一个 比较大的模块，测试这一块花了我很长的时间，要进行不断的调整，让错误率尽量减少，在安装启动JMeter之后要建立测试计划，性能优化时要调整参数，调整线程池和数据库连接池这一块也测试了许多，后面可以不断的进行调整优化，虽然麻烦一些，但看到错误率降低还是很欣慰的。 再说说DES对称加密技术和RSA非对称加密技术，对称加密就是发送方使用密钥对消息进行加密，接收方使用同样的密钥对消息进行解密。非对称加密的接收者和发送者都持有两个密钥，一个是对外公开的，称为公钥，一个是自行保管的，称为私钥。这其中有很多知识需要更深一步理解的。 本次实训很完整也很成功，老师的“放手”政策让我们收获很大，自己捣腾，发现错误，讨论解决，总体来说，很充实。 32