中标普华Linux服务器.docx
《中标普华Linux服务器.docx》由会员分享,可在线阅读,更多相关《中标普华Linux服务器.docx(35页珍藏版)》请在三一办公上搜索。
1、中标普华Linux服务器技术白皮书上海中标软件有限公司 中标普华Linux服务器技术白皮书目 录1中标普华LINUX服务器产品概述11.1引言11.2中标普华linux服务器产品的特点21.2.1中文操作环境21.2.2安全性21.2.3满足用户特定需求21.2.4技术先进性21.2.5节省用户投资31.3中标普华linux服务器版32中标普华LINUX服务器产品详细介绍32.1服务器系统功能32.2系统特性42.3运行环境42.4性能指标42.5设计规范43中标普华LINUX服务器产品技术依托53.1通用服务器技术53.1.1Web服务器53.1.2邮件服务器53.1.3文件打印服务器53.
2、1.4域名解析服务器63.1.5安全认证服务器63.1.6代理服务器73.1.7拨入、拨出服务器73.1.8动态主机分配协议服务器73.1.9数据库服务器83.2开发技术83.2.1以GCC为核心的全套开发环境83.2.2构造工具83.2.3调试器93.3核心技术93.4CA技术103.4.1中标普华安全认证服务器组成103.4.2基于普华安全认证服务器PKI的应用113.5NC(终端服务器)技术113.5.1NC简介113.5.2NC 服务器组成部分113.5.3中文桌面功能123.5.4远程连接支持123.6安全技术123.6.1防火墙123.6.2入侵检测技术143.6.3安全更新153
3、.6.4系统引导程序的安全153.6.5TCP 会绕程序和 xinetd153.6.6用户验证163.6.7虚拟专用网163.6.8SSL的安全技术183.6.9访问存取控制列表193.6.10安全Shell (SSH)193.6.11SELinux技术203.7集群技术203.7.1高可用性集群系统203.8负载均衡集群系统223.8.1功能描述223.8.2特性223.8.3系统构思233.8.4基本原理及架构233.8.5关键技术和算法233.9硬件适配技术253.9.1硬件适配的层次253.9.2硬件适配技术实现253.10系统安装技术253.10.1安装技术要求253.10.2安装技
4、术实现263.11Xen虚拟化技术263.11.1半虚拟化技术273.11.2全虚拟化技术273.11.3配置工具29iii1 中标普华Linux服务器产品概述1.1 引言上海中标软件有限公司(简称中标软件)专注于信息化应用的基础层面,提供包括Linux桌面系统、Linux服务器系统、Office办公套件、安全增强软件等在内的系统软件产品、安全解决方案、培训及服务,为我国政务、企业、教育及其它行业信息化建设提供坚实的安全基础平台。中标软件面向信息化应用的不同领域,将其产品线整合为桌面办公平台、信息化应用平台及基础信息平台三大类产品,针对不同应用层面的特点,对产品进行细粒度定义,专业化发展。确保
5、每个产品都能够为用户提供最可靠的功能、最优秀的性能、最易用的平台及最完善的服务。基础信息平台产品(IT Infrastructure)l 中标普华通用服务器 ( NeoShine General Server )中标普华通用服务器是面向信息化基础平台领域的网络操作系统软件,该产品提供企业级的综合网络应用服务功能,能够帮助用户快速部署网络应用。简单易用的中文图形化安装,功能完善的配置管理工具,配合中标普华Linux服务器良好的硬件兼容性,使系统管理员能轻松完成系统的安装、配置及管理工作,有效降低系统维护成本。l 中标普华邮件服务器 ( NeoShine Mail Server )中标普华邮件服务
6、器是基于中标普华Linux系统平台专业邮件信息处理软件,该产品安全可靠、稳定高效、灵活易用、高性价比、可定制性强,能够满足政府及各个行业的使用需求。l 中标普华数据库服务器 ( NeoShine Database Server )中标普华数据库服务器基于中标普华Linux系统平台,针对市场上流行的各种商业数据库软件,提供安装支持、环境预配置、核心参数优化、性能调整等各项功能,同时与数据库厂家一起,提供针对中标普华Linux服务器平台的数据库系统优化,满足用户对专业化、高性能数据库产品的使用需求。1.2 中标普华linux服务器产品的特点1.2.1 中文操作环境中文处理能力表现出一个中文操作系统
7、的易用性、友好性。中标普华Linux系列产品全部具有良好的中文处理能力,支持GB18030-2000国家中文标准,支持用户广泛使用的汉字输入方法(例如:智能ABC输入法、紫光拼音输入法),支持四种GB18030 TrueType字库(宋、仿宋、黑、楷),支持系统的中文打印。1.2.2 安全性网络时代的到来,也给人们带来另外一大难题安全。由于它的出现,甚至动摇了人们联网的信心,但发展是硬道理,网络是信息化的基础。中标普华Linux系列产品的安全性,在如下几方面提供解决方案:l 系统安全方面,提供基本系统的可信计算基。l 网络安全方面,提供用户各种网络服务的安全措施,支持数字签名技术。l 提供国家
8、商密委认证的算法方案。l 提供生物识别认证技术-指纹识别。在中标普华Linux的产品维护流程中,有专门的团队负责跟踪Linux的安全漏洞情况,一但发现安全问题及时提供产品升级包,并通过中标软件完善的售后服务网络及时传递到用户手中,保障用户业务系统的安全运行。1.2.3 满足用户特定需求中标普华Linux系列产品以中标软件多年的UNIX/Linux研发经验为依托,可以为政府用户、行业用户、金融用户、PC生产商等大客户提供定制服务,开发特定的产品,并基于此类产品为客户提供解决方案、技术支持、产品服务等。1.2.4 技术先进性中标普华Linux系列产品的技术发展水平与世界最新技术水平保持同步。第一,
9、我们动态实时跟踪新技术,并使这些新技术与新特点能有机的融合到中标普华Linux产品中;第二,中标普华Linux系列产品首先以满足国内市场需求而开发,适合国情,适合国内用户的需要;第三,中标普华Linux系列产品的创新性、系统功能的完善性、稳定性、易用性,是推动中标普华Linux系列产品在应用中发展的永恒动力。1.2.5 节省用户投资使用中标普华Linux系列产品将为用户节省投资。这主要是指用户计划投资(采购其他商用系统)与实际投资(采购中标普华Linux系列产品)的差额部分。其中在软件的价格系统集成系统开发服务与维护等方面都能节省大量投资。1.3 中标普华linux服务器版中标普华Linux服
10、务器操作系统与WINDOWS服务器操作系统和UNIX操作系统功能相当,整个系统实现自主可控,是具有自主版权的服务器操作系统。中标普华Linux服务器操作系统主要是为满足政府机关、行业、企业等各类用户构建电子政务、电子商务、信息管理系统、数据库管理系统的后端服务平台。系统提供丰富的网络服务功能,实现快速的网络化平台部署,支持商业数据库、中间件。系统具有良好的稳定性、可靠性和可扩展性。支持高可靠系统、机群系统和网络安全解决方案。中标普华Linux 服务器系统严格遵循国际Linux标准,是一个分时、多进程操作系统。系统采用分层结构化设计,达到了较高的稳定性、安全性要求。通过服务器操作系统核心、库及其
11、配套的工具集,满足用户构建网络信息化平台的要求。2 中标普华linux服务器产品详细介绍2.1 服务器系统功能中标普华服务器系统支持对称多处理器,最大可达32 路CPU,最大支持64GB物理内存。并提供全面的通用服务器应用软件包如:apache Web服务器、sendmail邮件服务器、vsftp文件传输服务器、squid代理缓存服务器、DHCP服务器、Bind9 DNS服务器等,使用户可轻松构架企业应用平台;并提供MySql、PostgreSQL两个优秀的数据库。中标普华Linux服务器版同时支持企业级的应用软件和开发环境并提供丰富高效的开发工具如:C/C等语言的编译调试工具、各种互联网脚本
12、开发工具,集成图形开发环境、Lotus Domino、Kylix等。中标普华Linux服务器系统具备良好的硬件兼容性,支持种类繁多的SCSI卡、RAID卡、Firberchannel卡及各种品牌服务器。中标普华Linux服务器版同时具备良好的中文桌面环境,符合国家汉字标准GB18030,提供了中文图形化安装及系统配置工具、网络配置工具、远程配置管理工具,使系统管理员能轻松自如的完成系统的安装、配置、管理及开发工作。中标普华Linux服务器版本,做了大量的中文化、软硬件适配和测试工作,它体现了当今Linux服务器操作系统发展的最新水平。2.2 系统特性中标普华Linux 服务器版提供了全中文的操
13、作环境,符合国家汉字标准GB18030,提供美观的True-Type字库及中文输入、显示、打印功能;提供图形化安装及系统配置工具、网络配置工具、远程配置管理工具,使系统管理员能轻松自如的完成系统的安装、配置、管理及开发工作,并将安全功能融合到系统中,提高了中标普华Linux服务器系统的整体安全防护能力;同时系统具有极强的可扩展性,伴随应用规模的不断扩大,中标普华Linux 服务器系统支持性能与功能也随之提升。2.3 运行环境l 支持X86系列、X86_64系列、IA64系列 PC或PC服务器及企业级服务器 产品l 内存256兆,推荐使用512兆,硬盘最少2G,推荐5G以上l 支持USB(1.0
14、、2.0)设备(鼠标、键盘、移动硬盘、闪盘、打印机等)l 支持SCSI设备、RAID设备及光纤设备l 支持千兆网卡、无线网卡2.4 性能指标l 系统不间断工作、无故障率达到99.99%l 最大占用系统硬盘资源2.0Gl 采用日志文件系统,加固系统的可靠性、提升系统的恢复性能l 最大支持32路CPUl 最大支持64GB物理内存l 最大支持1TB的文件,8TB的分区,支持文件名最长达255字节2.5 设计规范l 完全符合POSIX标准,支持相关的ANSI、IETF、W3C等业界标准l 支持TCP/IP、X.25、SLIP、IPX、SOCKET、IPv4、IPv6等网络协议和标准l 中文处理符合I1
15、8N国际标准,支持国家汉字标准GB18030-2000及主流输入法并提供TrueType字体。l 提供直观、易用的中文图形化安装。l 符合RFC2528、X.509等安全标准,提供IPSec、SSL等安全认证机制3 中标普华linux服务器产品技术依托3.1 通用服务器技术中标普华Linux服务器操作系统提供如下9项用户最经常使用的服务器功能,80%用户的网络服务问题都可以通过该系统构建。3.1.1 Web服务器Apache Web服务器具有稳定性高,速度快,功能强,可扩展性好的特点,它可以完成普通Web服务如:虚拟主机,代理服务,安全控制等多种服务。Apache Web服务器可以提供目录,文
16、件和URL等级别的访问控制。并支持HTML、PHP等脚本语言、支持mysql、postgresql等数据库;提供基于安全套接字层的安全控制Open SSL支持与保密协议HTTPS结合可用于加密网络传输的信息和数据;提供Tux与Apache兼容的基于核心的线程级高性能Web服务器;提供PHP嵌入脚本语言、Python语言、Perl 、CGI等语言模块的支持;提供ASP到PHP脚本的转换工具。3.1.2 邮件服务器Sendmail 是Internet上最流行的邮件传输代理(MTA),它处理互联网上绝大部分电子邮件的传送。Sendmail功能强大、遵从互联网标准,高可配置,允许用户控制电子邮件几乎每
17、一个处理过程。它的主要任务是在主机之间安全地传送电子邮件,通常使用简单邮件传输协议(SMTP)。 Sendmail作为邮件路由器它获取信件、检查收件人地址并确定发送邮件的最好路径,并支持邮件转发、邮件过滤提供安全认证机制。SSL SMTP和SSL POP是在SSL基础上建立的安全传输通道上运行SMTP和POP协议,同时又对这两种协议作了一定的扩展,以便更好地支持加密的认证和传输。提供smtp认证,支持SASL、SSL/TLS等加密机制,防止Dos攻击。Sendmail可以与LDAP结合使用户可以迅速、快捷的找到大量的特定用户的特定信息。如果用户要配置大容量、专业邮件系统,中标普华提供专门用于邮
18、件服务的中标普华Linux邮件服务器系统。3.1.3 文件打印服务器Samba文件打印服务器是一个工具套件,是 SMB(Session Message Block)协议在Linux上的实现,或者称之为NETBIOS/LanManager协议。Samba最基本的功能是作为局域网中的文件和打印服务器,为同一子网中的samba客户(如win95、winNT、warp服务器、smbfs)提供文件系统、打印机等资源共享服务。Samba服务器的工作原理是,在TCP/IP通信协议之上运行Netbios(Windows网络邻居的通信协议)和LanManager协议,并使用NeBEUI协议让Windows用户在
19、网络邻居中可以看到Linux机器,或共享Linux机器上的文件或打印机,于是Linux用户和Windows用户就可以在网络邻居中进行通信。也就是说,samba服务器可以让Linux变得像Novell服务器一样,可以让Windows的用户通过网络邻居共享Linux的文件和打印机。具体功能如下。l 在网络上共享目录,就好像一台文件服务器一样。 l 在网络上共享打印机。 l 决定每一个目录由谁来使用,可以让一个人、某些人、组和所有人访问。 l 决定打印机由谁来使用,可以让一个人、某些人、组和所有人使用。l 提供GB18030的支持Samba同时具有安全特性,提供了和LanManager、Window
20、s NT兼容的口令加密,能够验证用户连接,和LanManager或 Windows NT 服务器的方法完全相同。3.1.4 域名解析服务器DNS域名解析服务器系统(Domain Name System)是一个分布式,层次化的数据库系统。分布式系统可以缩小单个服务器数据库的大小,减少单个服务器的维护任务。此外DNS还利用本地缓存来存储用户最近访问过的信息,以提高DNS系统的访问效率。DNS 服务器可以实现正向、反向的域名解析,实现透明代理的功能,IP别名功能,集群的功能,并且可以与Web、proxy、防火墙结合使用实现各种网络功能。目前中软Linux服务器版使用BIND 9.2.1实现域名系统,
21、这主要是基于安全因素考虑,因为在BIND 9中引入了DNSSEC和TSIG等机制,用于加强DNS系统的安全性,从而杜绝针对DNS的黑客攻击。3.1.5 安全认证服务器Kerberos安全认证服务器的主要设计目标是确保密码不要在网络上明文传送。Kerberos的正确使用可以根除在网络上截取密码的包嗅探器造成的危害。kerberized服务并不使用PAMkerberized服务完全绕过了PAM。如果pam_krb5模块被安装,使用PAM的应用程序可以利用Kerberos做密码检查。pam_krb5包括简单的配置文件,这些文件允许login和gdm的服务使用密码认证用户和获得最初的许可证。如果网络服
22、务器的访问总是使用kerberized服务,我们就认为网络是合理安全的。谨慎的系统管理员不会将Kerberos密码的检查增加到所有的网络服务中,因为这些服务使用的协议大部分在发送密码以前没有将密码进行加密这是明显要避免的事情。3.1.6 代理服务器Squid代理服务器是比较优秀的代理服务器软件,它可以在服务器上作一个很大的缓存,可以把好多常去的网站内容存储到缓存中,这样,内部网的机器再访问那些网站,就可以从缓存里调用了。这样一方面可以加快内部网浏览因特网的速度,这就是所谓的提高客户机的访问命中率, 另一方面,Squid不仅仅支持HTTP协议,而且还支持FTP,GOPHER,SSL和WAIS等协
23、议。Squid 支持的功能包括基于IP的访问控制、基于URL的访问控制、提供查看内存、交换空间,高速缓存目录的位置,所接受的连接类型及接受连接的端口的日志文件,设置最大请求连接数,管理员邮箱地址等。3.1.7 拨入、拨出服务器PPP拨入、拨出服务器可以提供拨入、拨出的服务功能。它主要是通过PPP协议(point-to-point protocol)来实现。PPP协议是目前应用最广泛的广域网协议,它通过提供连接控制协议(LCP)和网络控制程序(NCP)协议家族来配置网络性能和网络设备,从而解决了Internet互联的问题。在安全方面也提供了强大的功能,它可以提供了密码认证协议(PAP)或者邀请握
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中标 Linux 服务器
链接地址:https://www.31ppt.com/p-2014729.html