一段時(shí)間服務(wù)器就需要重新安裝系統,系統安裝好后,就需要轉各種軟件,配置。為了記住我特意做了些整理,方便以后服務(wù)器安裝好后需要設置。
1、安裝云鎖官網(wǎng)下載:https://www.yunsuo.com.cn/ (這款軟件比安裝安全狗好用,軟件更人性化),360衛士,360殺毒等
2、PC端開(kāi)啟各項防御功能,接著(zhù)升級漏洞補丁,盡量按倒敘的方法逐步勾選修復。 如2013勾選修復,在勾選2014修復... ... 必要可以每修復后進(jìn)行服務(wù)器重啟。(必須先做,避免被黑)
3、先安裝IIS+ASP及配置(教程鏈接:win2008中搭建iis7.5+asp安裝配置圖文教程)
①將錯誤發(fā)送瀏覽器設為T(mén)rue ②必須把“啟用父路徑”設為 True ③應用池開(kāi)啟32位應用程序
4、再安裝配置PHP(教程鏈接:win2008中搭建iis7.5+php安裝配置圖文教程)
5、接著(zhù)安裝MYSQL(教程鏈接:win2008中安裝MYSQL圖文教程 徹底刪除mysql數據庫方法并正常安裝)
6、最后安裝ZendOptimizer加速軟件(教程鏈接:win2008iis下安裝PHP加速軟件ZendOptimizer3.3.0a圖文教程)
7、安裝FTP軟件 serv-u 6.4 綠色免費版 (親測無(wú)毒)下載地址http://www.pcsoft.com.cn/soft/14787.html
8、加MINE類(lèi)型
打開(kāi)Internet 服務(wù)管理器Internet 服務(wù)管理器-->網(wǎng)站屬性-->HTTP頭(MIME類(lèi)型)-->新建
.apk application/vnd.android(安卓手機apk下載)
.ipa application/iphone(蘋(píng)果手機ipa下載)
.svg image/svg+xml(字體圖形)
.woff application/x-font-woff(字體圖形)
.woff2 application/x-font-woff(字體圖形)
.mp4 video/mp4
9、服務(wù)器增加一個(gè)IIS自動(dòng)重啟的計劃任務(wù),有效解決服務(wù)器資源耗盡導致無(wú)法訪(fǎng)問(wèn)的問(wèn)題。(教程鏈接:windows2008設置IIS服務(wù)器定時(shí)自動(dòng)重啟的方法)
10、①關(guān)閉IIS日志功能時(shí)間久了暫用比大空間,拖慢服務(wù)速度。②同時(shí)設置360定時(shí)垃圾清理工作。③啟動(dòng)動(dòng)態(tài)和靜態(tài)壓縮功能,并提高每個(gè)應用池磁盤(pán)空間限制(默認是100M提升到1000M)
11、用百度站長(cháng)工具(https://zhanzhang.baidu.com)或360安全監測工具(https://webscan.#)監測網(wǎng)站還存在哪些漏洞及時(shí)修復
12、360安全監測工具結果:(如何禁止WEB服務(wù)器OPTIONS方法)
13、百度站長(cháng)工具結果:(Microsoft IIS httpd7.0等多版本存在信息泄漏漏洞—修復補丁信息:http://technet.microsoft.com/en-us/security/bulletin/ms12-073)
(Microsoft IIS httpd7.5版本存在緩沖區溢出漏洞—官網(wǎng)下載修復win2008R2版本失敗,官方給出這樣解答:1. 你所提供的例子KB2271195是一個(gè)比較老的update了(2010年的更新),這些比較陳舊的更新很有可能被后面的更新所取代,或者包含在某些累計更新中,如果是安裝了之后的更新,將對應的系統文件升級至比該更新中系統文件更高的版本,則該更新不再適用;但是我們在安裝的時(shí)候沒(méi)有安裝WebDAV服務(wù),這條不用管它)
14、云鎖網(wǎng)站防止上傳木馬功能設置(教程鏈接:云鎖防篡改功能圖文教程)
15、現在https的優(yōu)越性大于了http,所以在Windows2008 IIS7下安裝免費的DV SSL證書(shū)(教程鏈接:如何在Windows2008 IIS7下安裝DV SSL證書(shū))(教程鏈接:IIS7如何實(shí)現訪(fǎng)問(wèn)HTTP跳轉到HTTPS訪(fǎng)問(wèn))
16、服務(wù)器常見(jiàn)問(wèn)題解決方案:
③ WIN2008系統IIS7.5ASP網(wǎng)站上傳文件限制200K調整2M方法(找到ASP選項。將原來(lái)默認的最大請求實(shí)體限制:2000000改2000000 (只要多加1個(gè)0就OK))
④ php.ini修改php上傳文件大小限制的方法詳解(upload_max_filesize = 8m ;即允許上傳文件大小的最大值。默認為2M)
17、IIS性能優(yōu)化設置
①/*調整IIS 7應用程序池隊列長(cháng)度*/隊列長(cháng)度 5000~20000(原來(lái)默認1000,最大65535,建議65535 )
②/*調整IIS 7的appConcurrentRequestLimit設置*/由原來(lái)的默認5000建議改為20000。(最大100000)
直接運行:C:\Windows\System32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000
在%systemroot%\System32\inetsrv\config\applicationHost.config中可以查看到該設置。
③/*調整machine.config中的processModel>requestQueueLimit的設置*/由原來(lái)的默認5000建議改為20000。
(位置類(lèi)似C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG)
④/*修改注冊表,調整IIS 7支持的同時(shí)TCPIP連接數*/由原來(lái)的默認5000建議改為20000。直接在命令行運行
reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v MaxConnections /t REG_DWORD /d 100000
復制這個(gè)代碼到文本.txt后在改成.bat格式運行直接處理以上3點(diǎn)。
#appConcurrentRequestLimit c:\windows\system32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000 reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v MaxConnections /t REG_DWORD /d 100000 # too long reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters /v MaxFieldLength /t REG_DWORD /d 32768 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters /v MaxRequestBytes /t REG_DWORD /d 32768
完成上述4個(gè)設置,就可以支持2萬(wàn)(或10萬(wàn))個(gè)同時(shí)請求。
優(yōu)化IIS7支持10萬(wàn)個(gè)同時(shí)請求的圖文配置方法
18、IIS應用程序池設置>>
在應用程序池中做如下設置:(windows2003名稱(chēng)/windows2008名稱(chēng))
①/*IIS以?xún)戎觅~戶(hù)的用戶(hù)表示運行*/
標識 NetworkService
②/*IIS自動(dòng)將多長(cháng)時(shí)間不活動(dòng)的應用程序進(jìn)程回收掉*/
回收工作進(jìn)程(分鐘)/固定時(shí)間間隔(分鐘) 0(可選120~800)
(另,需先將進(jìn)程模型->閑置超時(shí) 設為0)
③/*設置每日4:00回收工作進(jìn)程*/
在下列時(shí)間回收工作進(jìn)程/特定時(shí)間 (單擊一下“添加”按鈕,來(lái)指定一個(gè)網(wǎng)站處于空閑狀態(tài)的時(shí)間來(lái)開(kāi)始回收應用程序進(jìn)程,正常情況下我們可以將該時(shí)間設置為深夜2~4點(diǎn)左右)
可添加如下時(shí)間段:08:00、12:40、19:00、01:00
④/*設置IIS的使用內存*/
虛擬內存限制(KB) 0
默認0禁用,如果啟用則默認值為512000 (500 M);建議設置為不超過(guò)虛擬內存總數的70%;
專(zhuān)用內存限制(KB) 5033165
啟用則默認值為196608 (192 M);建議設置為不超過(guò)物理內存總數的60%;如系統內存8G,則設置的值為8*0.6*1024*1024=5033165 (KB)
⑤/*設置處理對應用程序池的請求的最大工作進(jìn)程數*/
最大工作進(jìn)程數/最大工作進(jìn)程數 默認1 建議設置40(如支持session共享或多點(diǎn)登錄,可設置為50~100)
⑥/*指定IIS系統接受到多少請求后就能開(kāi)始回收應用程序進(jìn)程了*/
回收工作進(jìn)程(請求數目)/請求限制 不設置
消耗太多內存時(shí)回收工作進(jìn)程:全不選
最大故障數 60
啟動(dòng)時(shí)間限制 90(秒)
⑦/*適當延長(cháng)這個(gè)時(shí)間,避免關(guān)閉超時(shí)錯誤*/
關(guān)閉時(shí)間限制 300(秒)
⑧/*IIS7中設置緩存的方法就兩步 如是負載均衡暫不設置此項(除非支持IP Hash)*/
1、允許客戶(hù)端緩存——在http頭中加入參數 Cache-Control 并把它的值設為以cache
操作方法:在IIS中選定要配置的網(wǎng)站,然后打開(kāi)右邊的“http響應標頭”,選擇“添加...”在彈出的對話(huà)框中輸入參數名稱(chēng) Cache-Control 和參數值 cache (不區分大小寫(xiě))。
2、設置過(guò)期時(shí)間(緩存文件保留時(shí)限)—— 在IIS中設置緩存過(guò)期時(shí)間,默認情況下IIS7的緩存是設置為“立即失效”的
操作方法:還是和上一步一樣,打開(kāi)“http響應標頭”,選擇“設置常用標頭...” 在彈出的對話(huà)框中選中“使web內容過(guò)期”,將過(guò)期時(shí)間設定為7天以后(這個(gè)時(shí)間可以根據網(wǎng)站中網(wǎng)頁(yè)的特點(diǎn)和頁(yè)面更新的頻度來(lái)設置)
19、未完待更新其他設置...(一頁(yè)就可以解決所有問(wèn)題,按流程安裝配置)