合夥託管伺服器全程體驗
老唐我做網站的年頭可不短了,想當年還是用14.4K小貓上網的時候(估計那會兒高春暉還沒上網呢,呵呵),我就在某網站上申請了一個免費空間,做了一個個人網站,內容就是一些有趣的網址集錦,那時候人們真是饑渴啊,就那麼一頁胡貼亂拼格式混亂的網頁(對,沒說錯該站就一頁),開張三天,日訪問量輕鬆突破3000,想想那會兒上網的人才多少啊,這訪問量就算放在今天也是不錯了,可惜的是老唐沒有賺錢的天份,沒有看到導航類網站將來的壯麗前景,玩了幾天隨隨便便就丟棄了,要是知道多年之後某導航網站被以千萬元收購,老唐當時就算立馬辭去工作終生不娶也得堅持辦下來啊。得了,往事不堪回首,還是回來說眼前吧,近幾年,雖然明知早已遲到,我還是本著亡羊補牢的心態斷斷續續地開了一些網站,也曾經幻想有朝一日能遇到一位燒錢燒暈了的「瘋投」,不過最終誰也沒遇到,只不過在不斷瞎玩中增長了一些見識,也算沒白玩吧。
幾年前,趕上某公司伺服器託管特價促銷百兆共享託管1U伺服器1999元一年,當時虛擬主機還挺貴的,這個價格太有誘惑力了,於是我拿出一台賽揚+128M內存+IDE40G硬碟的PC,裝進一台千際1U機箱里,開始正式託管自己的伺服器,在上面放著我的一個小博客www.2ok.cn和幾個朋友的站點,有了自己的獨立伺服器,感覺確實不錯,不僅速度比虛擬主機快多了,空間大了,關鍵是管理方便啊,安裝個組件,拷貝個數據,解壓縮個文件,在硬碟上轉移個網站什麼的,用3389遠程桌面登陸上去,就像操作自己的電腦一樣方便,用慣了還真離不開了,一年期滿,又接著找了個特價促銷的機房繼續託管,後來就是這樣到期之後,那個地方託管費便宜就接著在哪兒託管。但是好景不長,我光圖便宜了,沒想到網通和電信之間的瓶頸日趨嚴重,有時候幾乎到了無法忍受的地步,託管到電信機房,北京網通ADSL上網的用戶訪問網站慢死,反之託管到網通機房,南方電信線路上網的用戶們反映網站打不開。記得有一回我把伺服器放進北京某大廈地下的電信機房裡,回家用ADSL上網(我也在北京市內啊),FTP傳送速度只有0.01K,遠程桌面根本連不上,但是在QQ上問南方的朋友一致都說快死!心裡著急,也沒轍,誰讓咱只圖便宜呢,本來就是特價嘛,也不好和託管商過多理論,人家絕對不可能這個價格給您搬進雙線機房去吧,湊合用吧。
忍了一年,心裡暗暗打算好了,明年如果繼續託管,非雙線機房不託,否則就乾脆不託了,真受不了單線的罪。(在此我聲明一點啊,老唐說的是個人經歷,並不具有普遍性和絕對性,我所在的機房電信和網通之間瓶頸嚴重,並不代表所有的單線機房都存在瓶頸啊,據說有的單線機房比雙線還快呢,只不過我倒霉沒有遇到罷了,俺可不敢打擊一大片)
伺服器託管合同到期的日子很快就要來臨了,我一打聽北京雙線機房百兆共享的託管價格,哎呦嗬,還真不便宜啊。知名一點的機房都在5000-8000元左右,雖然偶有特價的地方,4000多元一年,可是在QQ群里讓大家幫著一ping,不是丟包就是各地速度不均勻,那咱可不能用。經過多日對比,感覺西四環附近的一個小機房還不錯,這個機房是某國家機關內部機房改建的,規模不大,但是也有幾年歷史了,經營狀況還算穩定,我有朋友在裡面託管,反映還行,最大的優點是這個機房距離我家很近,有問題開車過去,十幾分鐘就到了,維護起來方便。一問價格,也夠嗆,雙線路百兆共享託管5500元一年,我說的都是1U的伺服器啊,就是機櫃里4厘米高的那麼一條縫,年租金就是5500大元啊,真是寸土寸金啊。
猶豫再三還是有點捨不得,就為了我和朋友那幾個破網站真有點不值,幾個網站加起來日訪問量到不了500IP,用虛擬主機都不需要太好的,這5500元,夠買一台學生筆記本了,我連MP4都沒捨得買呢,這圖什麼啊這是。可是不託了吧,用慣了獨立伺服器了回去用別人的虛擬主機真有點不甘心,琢磨來琢磨去,忽然靈光一閃,何不找人合夥託管?大家想想,這麼一台伺服器,就我們那幾個沒流量的網站肯定用不完資源,如果能找到幾個也想掌握伺服器管理員許可權的哥們兒,一起合資託管分攤費用,不是皆大歡喜嘛?對,就這麼辦。
我先把組裝好的1U伺服器放進這個機房裡,講好了試用7天,如果滿意,再簽約交錢。然後在自己的四個QQ群里貼出伺服器的IP地址和機房的網址介紹,尋找願意一起「合托」的夥伴,我這四個QQ群都是伺服器組裝群,裡面成員都是喜歡玩伺服器的朋友,沒幾天,我就接到不少報名信息,經過篩選,決定四個人合托,我先讓他們遠程登陸到我的伺服器上,一起測試速度和性能,大家都覺得還比較滿意,願意加入。我們商定,我和其中兩個哥們兒每人出1500元,剩下一個哥們兒出1000元,加起來就是正好5500元,我起草了一個合托協議,主要內容就是書面規定了各自使用的硬碟空間,每個人都具有同等的管理員許可權,可以遠程管理伺服器,可以打電話讓機房重啟伺服器,大家商定都安裝什麼軟體等等,簡而言之就是規定大家什麼可以做,什麼不可以做,做什麼之前要一起商量,每個人的責任和權利是一樣的,不要依賴別人,不要出了問題相互埋怨,更不能中途退出(您要是半截退出,那別人怎麼辦啊)。我把協議email給大家,根據大家意見增刪修改之後,都簽字發回來了,約定日期去機房簽約交錢。
託管費有了,伺服器硬體自然我來解決,我把原來那台「賽揚伺服器」整體升級了一下,總要對得起大家的託管費啊。
新伺服器的配置如下(價格都是去年的):
配置單
下面一一來點評一下幾個主要硬體:為什麼要選P4 506呢,除了價格比較便宜之外,這塊處理器的性能不錯,也是吸引我的原因。這顆處理器為Prescott核心,支持EM64T技術,LGA775封裝,支持MMX/SSE/SSE2/SSE3和x86-64技術,倍頻為20,擁有16KB的8路一級數據緩存與12KB的8路一級指令緩存,搭配全速的1MB 8路256Bit帶寬的二級緩存。和低端Pentium 4處理器相比,支持SSE3、支持64位運算、擁有1MB二級緩存是Pentium 4 506的先天優勢。Pentium 4 506採用了Mutilple VID技術,根據處理器的工作狀況電壓會自動調節,其電壓在1.287V至1.4V之間變動。還具備Execute Disable Bit(EDB)硬體防病毒功能,在主板和操作系統均支持的情況下就可以啟用此功能,目前能支持這一功能的操作系統有Windows Server 2003 Service Pack 1、Windows XP Service Pack 2、SUSE Linux 9.2及Red Hat Enterprise Linux 3 Update 3。據說有玩家曾經將P4 506 2.66GHz 超頻上4.0GHz,可見其穩定性很不錯。
P4506正面
P4 506背面
這是盒裝P4 506的包裝外觀。
P4 506包裝外盒
P4 506包裝外盒局部放大圖
再來看主板,直到今天,如果您想從網上搜到intel865gsa的更多資料,也不是一件輕鬆的事,這塊主板靜悄悄地進入中關村各個市場,沒有太多的宣傳和炒作伴隨它,或許是因為它終將成為一個過渡產品吧。英特爾 D865GSA主板的外形採用microATX結構(9.60 英寸x8.80 英寸[243.84 毫米 x 223.52 毫米]),雖然是地地道道的865G晶元組,但是卻能支持採用 LGA775 封裝且帶有 800 MHz 系統匯流排的英特爾奔騰D處理器,網上有人說還能上酷睿,可惜只有兩個DDR400內存插槽,最高支持2GB內存,擴展性不是很強,但對於我們來講也夠了。主板上集成顯卡音效卡,和一個Realtek RTL8100C百兆網卡,8個USB2.0 埠,兩個SATA硬碟介面,兩個並口IDE硬碟介面,硬碟介面比許多915的大板子還多,許多915的大板子認為IDE沒多大用,就保留一個IDE硬體介面,結果一旦掛了光碟機,再想接IDE硬碟就很不方便,看來intel865gsa的設計者還是想得比較周到。
intel865gsa包裝盒
intel865gsa包裝盒
intel865gsa產品信息標籤
intel865gsa產品說明1
intel865gsa產品說明2
intel865gsa外觀說到這裡,我想起一件事,前幾天一個讀者找到我,請我幫他參謀新伺服器的配置,他問我,您說用PC主板做伺服器行嗎?我說,據我的經驗,使用一線品牌例如英特爾、技嘉、微星等的PC主板組裝伺服器,只要解決好電子元件的散熱問題,還是很耐用的。他聽了搖頭道,那不可能吧,我原來用過一些名牌伺服器的主板都會壞,怎麼你就能保證PC主板不會壞呢?我回答,哦,那您就還是攢錢買伺服器主板吧。您說是不是?誰有功夫和他這抬杠啊。信不過PC主板,就用伺服器主板唄,這還不簡單,很多人想要和我爭論這個問題,我覺得其實正確答案就這麼簡單。反正我還是用PC主板,伺服器對我而言只是工作中使用的一個工具,在自我感覺可以滿足工作要求的前提下,壓低工具製造成本,這是我遵循的原則,如果誰不同意,大可當我放屁,去買貴貴的伺服器主板,誰還攔著您,又不花老唐私房錢,是不是這麼回事?
硬碟和內存就不消多說了,都是普通PC上用的而已。也許是老唐運氣好,雖然不斷有人指斥俺不該用普通硬碟做伺服器,但是我用了這麼多普通硬碟在伺服器里,除了西數的壞了一個,希捷的至今一個壞的也沒有,所以我還是堅持用價格便宜量又足的普通硬碟,在此我透露一個信息,我曾多次拆開過一些新型號的名牌伺服器,發現許多品牌伺服器里用的也是7200轉的非企業級SATA硬碟,可見使用普通硬碟做伺服器絕對不是老唐的專利。至於大家擔心的速度,其實現在IDE的理論傳輸速率為133M,而SATA2代早已是300M,我們這些DIYER們也就只承擔得起百兆共享的託管價格,在北京多數機房,百兆共享的託管環境意味著您能使用的帶寬峰值就是2M而已,這是寫進合同里的,區區2M帶寬,別說SATA硬碟了,IDE硬碟的133M傳輸速率也綽綽有餘啊,所以從速度上講,訪問速度的瓶頸絕對不在硬碟上,而是在帶寬上,所以,我一直提倡,真有錢別忙著買SCSI硬碟,還是多添置點帶寬來得划算,10M獨享比百兆共享可不是快一點半點啊,從網站訪問者的角度看增加帶寬可比換個SCSI硬碟提升速度明顯多了,大家說對不對?另外我提醒大家一句,現在有些商家不實在,利用初學者盲目崇拜SCSI的心理,弄一塊40M或80M的32位SCSI卡,連上個SCSI硬碟插在PC主板上,告訴買家這就是SCSI硬碟的伺服器,比SATA硬碟快多了云云,大家千萬注意不要上當,請記住再快再好的硬碟,連在那樣的SCSI卡上性能絕對超不過SATA硬碟,純屬坑人。如果您對硬碟實在不放心,我送您一個小工具軟體,裝在伺服器上,可以隨時監測硬碟的健康狀況,這個軟體就是HDDlife Pro,您可以從這裡下載:http://down.2u.cn/down/hddlife.rar
先來測試測試咱的兩個硬碟,一個是300G新買的sata硬碟,軟體顯示工作時間為16天13小時。健康狀態良好。
300G新買的sata硬碟測試效果1
另一個硬碟是80GIDE的,軟體顯示已經工作了2年1個月10天14小時了!健康狀況依然良好!呵呵,誰說IDE硬碟用不住?您可以將HDDlife設置為隨系統啟動,一旦HDDlife顯示您的硬碟健康狀況堪憂,會立即報警,提示您防患於未然,及時更換硬碟了。
300G新買的sata硬碟測試效果2
東西準備齊了,裝起來很快,其實也就是把一台大家熟悉的PC機的元件平鋪到扁扁的1U機箱里而已,大家在我其他文章里多次看過我安裝的過程了,在此不再贅述。
現在主板、CPU、內存已經裝進1U機箱了,這台千際玄冰一代1U伺服器機箱屬於千際很老的一個型號,早已停產多年,不過用來解決P4 506+intel865g這樣組合的散熱,還是綽綽有餘,大家看到CPU散熱片旁邊一排厚厚的風扇,那都是高速滾珠風機,雖然已經跑了幾年了,現在依然風力強勁如昔,吹過CPU的風流同時為內存和主板晶元組帶來良好的散熱。假如大家今天要組裝類似的伺服器,建議可以使用玄冰一代的升級換代產品——千際龍冰五代系列1U機箱,可以獲得更好的散熱保證。
千際玄冰一代1U伺服器機箱
這種3個硬碟位的1U機箱設計現在已經不多見,現在千際龍冰五代的1U機箱已可以裝入4個硬碟了。中間橫著安裝的是那台二手的zipply電源,雖然這個電源的缺點是發熱量很大,但是千際1U機箱內部為它準備了前後兩個風扇加強散熱,再加上它本身自帶的兩個風扇,就是四個風扇給一個電源散熱,實際使用溫度一直在讓人放心的程度。
千際玄冰一代1U伺服器機箱
千際玄冰一代1U伺服器機箱
由於千際機箱內部風扇強勁的嚇人,所以775針的P4在裡面只需一塊銅鋁結合的大散熱片即可獲得良好的散熱,這種被動式的散熱結構,充分體現了機箱+散熱器一體化設計的優越性,再也不用擔心散熱片面積過小和散熱器上方小風扇發生故障導致CPU燒毀了,只要還有一個機箱風扇工作,伺服器就能挺住不停機。
千際玄冰一代1U伺服器機箱
千際玄冰一代1U伺服器機箱
千際玄冰一代1U伺服器機箱
千際玄冰一代1U伺服器機箱
千際玄冰一代1U伺服器機箱下面裝好三個硬碟,兩個IDE的一個SATA的,兩個IDE硬碟使用了一條1米長的加長IDE數據線連接。SATA硬碟就用普通的SATA數據線就夠長。這個電源上本身不帶SATA供電線頭,使用了一根一分二的SATA供電線轉接線從一個電源大4PIN接頭上引出兩個SATA供電頭解決了問題。
一分二的SATA供電線
看用這樣一根轉接線,就可以將一個大4pin硬碟供電介面轉換成兩個sata硬碟的供電介面。
一分二的SATA供電線
三個硬碟都接好了,可惜的是,這個老款機箱內沒有硬碟散熱風扇,新款的千際1U機箱內都帶有專門的硬碟散熱風扇,可以更好保證硬碟讀寫輕快,不出錯誤,延長硬碟使用壽命。
兩個IDE和一個SATA硬碟
兩個IDE和一個SATA硬碟
合夥託管的一個哥們兒嫌主板原來自帶的網卡不夠好,禁不住他蠱惑,我也未能免俗,使用一個千際32位正向PCI轉接卡,轉接了一個聲名顯赫的intel82559的拆機網卡(名詞解釋:拆機網卡的意思就是二手網卡,據說是從品牌機上拆下來的,網上很多人搗騰這種網卡賺錢,都說是拆機的,也不知道怎麼有那麼多品牌機給他們拆,其實很多是打著拆機貨幌子的假冒貨偽劣「山寨貨」,出自南方山寨地區),雖然矽谷電腦城那個專門賣舊貨的攤商對我發誓這個82559是真的,來路很清晰,不過後來我實際使用感覺,也沒比我常用的8139強多少,搞不好也是個「山寨貨」。看下圖左邊,intel82559網卡已經轉接好。
intel82559網卡
掛上光碟機,開機看看。
掛上光碟機,開機看看
掛上光碟機,開機看看按DEL進入主板BIOS,主板識別出CPU主頻為2.66GHz,支持EM64T技術,前端匯流排533MHz。
主板BIOS顯示參數
CPU溫度45度,晶元組溫度23度,不錯。CPU上的散熱器是被動的,所以看下面的CPU Fan的轉速是0,不用害怕,有些品牌的主板檢測不到CPU風扇會報警甚至停止不繼續啟動(以華碩主板上最常見),只需要進入BIOS關閉相應的風扇監測選項即可繼續啟動。
主板BIOS顯示參數
一切正常,要裝系統了,我忽然靈機一動,能不能再多裝一塊硬碟呢?看看機箱里沒有地方了,我找出一塊80G的筆記本硬碟,這個是我原來一個移動硬碟裡面的,現在不怎麼用了,閑置著,反正1U機箱里還有點空隙,何不廢物利用?正經多了80G空間啊,雖然筆記本硬碟慢點,但是能多存點東西還是好的。
我去市場,花了幾塊錢買回一塊可以把筆記本硬碟轉換成普通IDE硬碟介面的轉換卡,將筆記本硬碟插在轉換卡上,再連接到主板的IDE數據介面上。
HX-IDE-K1
HX-IDE-K2
HX-IDE-K3
HX-IDE-K4
HX-IDE-K5
用捆紮帶將硬碟和轉換卡連接緊固。
HX-IDE-K6
HX-IDE-K7
將第四塊硬碟裝進1U機箱內。
將第四塊硬碟裝進1U機箱內
用繩子把硬碟捆在電源旁邊的電線束上,底下墊著一個舊牛皮紙信封,手推了推,很牢固,不晃蕩。
整機效果圖
本以為大功告成,平白多得了80G主機空間,可是後來實際的使用,讓我大失所望,安裝好windows2003之後,發現那個筆記本硬碟的分區盤符一會出現一會消失,頻頻出現硬碟寫入緩存失敗錯誤,就好像我們使用劣質移動硬碟時經常遇到的問題那樣,我一問別人,原來很多早就發現這個問題,筆記本硬碟用轉換卡接入到PC主板的IDE介面上,非常容易掉盤。沒轍,拆下筆記本硬碟,一個大膽的新創意宣告失敗。不要笑話我啊,至少我的失敗,讓有同樣想法的朋友,不必重蹈覆轍了,要多想想還有什麼更好的辦法沒有。
機器已經裝好了,但光有硬體沒有軟體,機器是照樣沒辦法跑起來的。在接下來的文章中,老唐就會和大家一起體驗安裝完操作系統和應用軟體之後合夥託管伺服器的實際效果。在上篇,我們已經體驗到了硬體組裝的全過程。現在硬體已經裝好了,可以說是「萬事俱備,只欠東風」了,接下來我們要做的事情當然就是安裝操作系統和應用軟體來實地感受合夥託管伺服器帶來的全新體驗了。安裝操作系統之後,開始安裝主板驅動,這時候遇到一個問題,intel865gsa主板自帶的驅動光碟在windows2003下不能啟動自動安裝界面,這個問題在很多915、945的PC主板上都能遇到,不要慌,解決方法很簡單,就是通過資源管理器進入每個驅動程序所在目錄,分別一一安裝每個硬體在windowsxp下的驅動即可。驅動安裝完畢,打好系統補丁,殺毒軟體我選擇的是諾頓企業版9.0,這個版本中規中矩,缺點是對國內的一些土特產病毒和木馬不是很敏感,但是兼容性較好,系統資源佔用率也較低,FTP伺服器軟體我還是用大家最常用的Serv-U,是最新版本的,這個軟體版本越低漏洞越多,所以要裝就盡量裝能找到的最新版本的。WEB伺服器就用windows2003自帶的IIS6即可,不過需要注意的是,windows2003默認安裝好,是不支持ASP的,要手動添加windows組件來安裝。
下面重點說一下這個軟體Acronis True Image Enterprise Server,為什麼要說它呢,因為我發現很多朋友對於1U伺服器不裝光碟機一直耿耿於懷,雖說光碟機在伺服器上作用主要是安裝系統軟體,做好系統之後,基本上都可以通過遠程管理來調試安裝其他軟體了,光碟機就沒什麼用了,但是很多人還是擔心,要是一旦系統真的崩潰了呢,那沒有光碟機恢復系統多不方便啊。為了打消大家的顧慮,我今天詳細講講Acronis True Image Enterprise Server的操作,雖然這不是一個新東西了,但是我看現在網上多處教程對於它的實際操作都講的比較籠統,尤其是最後如何快速恢復系統部分講的不多,讓許多朋友對它的了解很不透徹,錯過了發揮Acronis True Image Enterprise Server強大作用的機會。
簡而言之,Acronis True Image Enterprise Server的作用就是讓使用windows操作系統的用戶,可以完全放棄使用光碟機來恢復操作系統,有人會說,幹嗎不用ghost呢?因為ghost和Acronis True Image Enterprise Server相比有許多不足,其中最主要的有幾點:第一,Acronis True Image Enterprise Server可以在windows下做系統鏡像,可以通過遠程管理做C盤的備份鏡像,不需要停機,不影響伺服器正常運行,ghost做不到;第二,ghost恢復系統,一般都需要用光碟、U盤、軟盤或者虛擬啟動盤做啟動引導,其中使用U盤、軟盤、虛擬啟動盤都不是很可靠,常常出現莫名的問題,使用光碟引導倒是比較便捷可靠,但那不是又得要用光碟機了,咱們現在不是沒有光碟機嘛?而使用Acronis True Image Enterprise Server恢復系統只需在伺服器啟動時按下F11即可調出Acronis True Image Enterprise Server恢復界面,完全不需要藉助任何啟動盤和第三方軟體;第三,Acronis True Image Enterprise Server的備份和恢復速度都比ghost快得多,我用光碟引導ghost恢復一個10G的windows2003系統盤,至少要20分鐘,而使用Acronis True Image Enterprise Server恢復只需要3分鐘左右。凡此種種,讓我覺得Acronis True Image Enterprise Server是無光碟機windows伺服器的最佳伴侶,是保證系統安全,快速恢復伺服器正常運行的最後一道防線。自從用上Acronis True Image Enterprise Server,老唐遇到伺服器系統崩潰,去機房再也不用帶改錐、光碟機、啟動光碟、系統安裝光碟之類的零碎了,看看系統實在起不來了,重啟伺服器,按下F11,幾分鐘就可以將系統恢復到最近一次備份的正常狀態。Acronis True Image Enterprise Server是個地地道道的外國軟體,界面是英文的,因而讓一些E文欠佳的朋友望而生畏,其實用起來很簡單,下面我就帶著大家來實際操作一遍,英文版的安裝文件可以從這裡下載http://down.2u.cn/server/Acronis.rar,下載完解壓之後雙擊exe安裝文件開始安裝。
首先出現安裝選擇界面,我們用滑鼠點擊右邊從上到下的第三項,即Install Acronis True Image Enterprise Server選項。
安裝選擇界面
選擇next。
選擇next
選擇I accept this agrement。
選擇I accept this agrement
當然要選擇全部安裝Complete 軟體本來就沒多大。
選擇全部安裝
選擇Install all users 將軟體的使用權授予伺服器的所有用戶。
選擇將使用權授予伺服器所有用戶
點擊Proceed 開始安裝複製文件。
點擊Proceed 稍等片刻。
稍等片刻
安裝成功,點擊close,結束安裝。
安裝成功
系統提示必須重啟系統完成安裝。點擊Yes 。
重啟系統完成安裝重啟過後,系統桌面上出現一個名為Acronis True Image Enterprise Server的新圖標,雙擊它即可啟動Acronis True Image Enterprise Server程序,注意這是在完完全全的windows下啟動程序。
啟動Acronis True Image Enterprise Server程序
我們現在並不是要立即對系統分區進行備份,而是要先建立一個隱含的安全分區,這個分區具有脫離windows啟動Acronis True Image Enterprise Server程序的能力,這個分區在windows下是看不到的,即使在windows下格式化硬碟也不會破壞這個分區,只有建立了這個分區,系統在重新啟動的時候才會提示我們按F11進入系統恢復界面。這個分區叫做Acronis secure Zone 。
點擊程序左邊菜單里的第二項Activate Acronis Startup Recovery Manager
點擊Activate Acronis Startup Recovery Manager
點擊Next
點擊Next選擇安全分區所在的硬碟分區,一般就選擇C盤,不用擔心,新建立的隱含安全分區在windows里是感覺不到的,不會破壞C盤已有的操作系統文件。分區的格式,無論是ntfs還是fat32都無所謂。
選擇分區
移動標尺,選擇新建立的安全分區的容量,一般1G左右即可,大了沒用,雖然可以把系統分區鏡像保存在安全分區里,但是我們一般不那樣做,因為那樣不便於拷貝、管理、查看多次建立的不同分區鏡像文件,也容易造成C盤佔用過多。選擇好容量後點擊Next
選擇新建立的安全分區的容量
點擊Proceed
點擊Proceed這時系統提示必須重啟伺服器,完成安全分區的建立工作。點擊Reboot
點擊Reboot
在重啟過程中,可能會出現類似下圖這樣的界面,並且不斷翻動,不用理睬,這個過程可能很短几秒鐘,也可能很長時間,甚至可能不出現,都是正常現象,就讓它自己運行,直到再次進入windows操作系統。
再次進入windows操作系統
重新進入windows操作系統之後,出現如下程序界面。
程序界面
最終提示Acronis Secure Zone 成功建立。
Acronis Secure Zone 成功建立
這時,有可能系統彈出提示,windows已安裝完新設備,需要重啟計算機,點擊「是」重啟。
重新啟動重啟完畢,再次啟動Acronis True Image Enterprise Server程序,現在要來正式對windows操作系統所在分區,即C盤做鏡像備份了。點擊右邊菜單Pick a Task for the Local Computer下面的第一項Create Image,即新建鏡像文件。
新建鏡像文件
進入鏡像文件建立嚮導,點擊Next
進入鏡像文件建立嚮導
在需要做鏡像備份的磁碟分區前的複選框上打勾,點擊Next
在鏡像備份的磁碟分區前的複選框上打勾點擊OK
點擊OK
選擇鏡像文件存放的分區位置,一般選擇一個空間較大的分區即可,填寫文件名,我一般就用日期做文件名,不需要填寫文件後綴,會自動生成tib文件後綴,點擊Next
選擇鏡像文件存放的分區位置
下面不要選擇第一項增量備份,而是要選擇第二項Create the full backup image archive,即新建完整的分區鏡像文件,不僅第一次做備份要這樣,將來做備份也要這樣選擇,因為增量備份實在靠不住,一不留神用現在狀態不好的分區鏡像覆蓋了原來狀態良好的分區鏡像,再後悔可就來不及了。不要怕鏡像文件多了占太多空間,一般保留幾次可靠的備份文件即可,其他的可以清理刪除騰出空間,但刪除時務必十分謹慎小心甄別。
選擇第二項Create the full backup image archive選擇Automatic,點擊Next
選擇Automatic
選擇Normal,這是標準壓縮的意思,可以大大提高備份和恢復分區的速度,同時優化文件佔據的空間。
選擇Normal
不需要給鏡像文件加什麼密碼,否則忘了更麻煩,所以此處留空即可,點擊Next
不需要給鏡像文件加什麼密碼隨便填寫一下鏡像文件的注釋,不填也可以,自己能看懂即可。
填寫鏡像文件的注釋
好了,都選擇好了,點擊Proceed,開始正式生成C盤鏡像文件。
生成C盤鏡像文件
也就幾分鐘,就備份完畢,怎麼樣簡單快速吧?讓人激動不已的整個備份過程,完全可以通過遠程管理來完成,不像Ghost那樣非要人在計算機旁邊不可,這大大簡化了伺服器的維護,我們可以通過遠程管理定期給伺服器系統分區做一下備份,這樣一旦出現系統崩潰,我們就可以把系統分區恢復到距離現在最近一次備份的正常狀態,而使用ghost做備份,因為不能經常遠程備份(當然了對一些高手來說,使用ghost遠程備份是可能實現的,但其難度實在非一般菜鳥可為),所以恢復起來往往是一下子恢復到遙遠的過去,很多驅動、軟體都要重新安裝,非常不方便,耗費很大精力,而經常用Acronis True Image Enterprise Server做遠程備份的管理員則沒有這樣的煩惱,一切變得簡單輕鬆。
備份完畢
現在大家已經知道了如何分區和備份,但對如何恢復系統分區還沒有任何概念。在接下來的文章中,老唐就將詳細介紹這方面的內容。系統分區備份好了,那麼恢復系統分區真的也那麼輕鬆自在嗎?讓我們來試試就知道了。現在你可以刪除系統分區C盤的任何文件,只要你能做到,你甚至可以格式化C盤,然後重啟伺服器。
這時你會發現在系統啟動之前,屏幕上多出一條提示:Press F11 for Acronis Startup Recovery Manager...
Press F11 for Acronis Startup Recovery Manager
按照提示按鍵盤上的F11鍵,要連續多按幾下。
按鍵盤上的F11鍵
Acronis True Image Enterprise Server的啟動界面如約出現在面前,滑鼠點擊右邊菜單第一項Acronis True Image,對,是用滑鼠點擊,和在windows下操作一樣,滑鼠依然有效。
滑鼠點擊右邊菜單第一項Acronis True Image
稍後,載入程序。
載入程序程序啟動完畢之後,出現和windows下幾乎一摸一樣的操作界面,不過這次我們不能點擊Creat Image了,而是要點擊Restore Image,也就是恢復鏡像文件到硬碟。
點擊Restore Image
點擊Next
點擊Next
選擇D盤,選中剛才剛剛備份好的系統分區鏡像文件。點擊Next
選中剛才剛剛備份好的系統分區鏡像文件
選擇No,不驗證。
選擇No
選擇鏡像文件將要恢復到的磁碟。
選擇鏡像文件將要恢復到的磁碟選擇鏡像文件將要恢復的具體分區。
選擇鏡像文件將要恢復的具體分區
選擇Active,點擊Next
選擇Active
點擊Next
點擊NEXT
此處詢問你是否還要把鏡像文件恢復到其他硬碟?當然選擇No,I do not
不要把鏡像文件恢復到其他硬碟
點擊Proceed,開始恢復鏡像文件到分區。
點擊Proceed
恢復的速度異常的迅猛,也就1分多鐘!就完成了。
系統恢復
系統恢復
點擊OK,重啟伺服器。
重啟伺服器
怎麼樣,windows2003的精美界面重新出現在眼前,彷彿什麼也沒有發生過。有了Acronis True Image Enterprise Server的安全保障,你說,光碟機是不是可以暫時捨棄了?至少在咱們這台伺服器上是可以了。
windows2003的精美界面伺服器調試好了,放進機房測試幾天,現在我帶著大家來參觀一下這個機房,這是一個位於北京城西某機關大院里的一個不起眼的機房,據介紹原本是該機關的內部機房,前幾年開始對外經營託管業務,賺點外快。因為本是個內部機房,所以規模很小,小的讓人感到有點意外,因為看多了機櫃連排成片的大機房,忽然走進這個只有一排機櫃的小機房,真的有點懷疑,這是不是個正規的機房。不過,小機房也有小機房的優點,規矩很少,24小時隨時來隨時進,只需簡單登記一下,就可進機房維護伺服器,不像很多大機房非得整點進入,又是工作證,又是傳真確認的那麼麻煩,維護伺服器很方便。
機房很小,小到只有一間中學教室那麼大(可能還要小點),靠著窗戶排列著唯一的一排機櫃,36U高度的小機櫃,機櫃深度也不是很規範,大概只有70厘米左右深度,稍微長一點的伺服器放進去都困難,而其他大機房的機櫃深度多在90厘米到1米深度左右。屋子兩頭各有一個櫃式空調。門邊上是配電櫃和一個UPS電源箱,上面隨便地放著一個交換機,如下圖。
機房全貌
機房全貌
機房的一角堆放著機房監控、管理用的伺服器、路由器等設備。
機房監控設備機櫃里很空,看樣子並不是很多人像我這麼大膽,敢於選擇這樣規模的機房來放伺服器。
機櫃外觀
拉開機櫃前門,看,這個柜子里就兩台伺服器,下面一台2U的,上面那台貼著一張白紙條的1U伺服器,就是咱們的伺服器。呵呵,模樣是丑了點,畢竟是好幾年前的老舊型號機箱了,還是實用和省錢第一吧,你看下面這個2U伺服器,就厚了一倍,那託管費用可就增加一大筆啊,還是1U伺服器託管最實惠了。大家可以清楚看到這裡的機櫃深度很淺,也就比一般單位用的工控機櫃深一些,這不是標準的互聯網機房的機櫃,現在的許多名牌機架式伺服器的長度都接近甚至超過80厘米,在這種機櫃里,就會頂住後門關不上了。好在咱們組裝的伺服器長度還剛剛好,放進去前後不礙事。
機櫃近景
機櫃近景
機櫃近景
紙條上是唐華親筆書寫的伺服器IP地址,還有簽名呢,不過,現在伺服器IP地址已經不是那個了,大家就不必費勁攻擊測試了。
IP地址標籤
看指示燈猛烈閃爍,說明正在有很多朋友訪問硬碟上的網站,忙碌的很啊。
指示燈
走到機櫃後面看看,別擔心,這裡的暖氣早已不供暖了,就算在隆冬臘月也是涼的,誰見機房需要供暖的,伺服器最怕就是熱啊。機櫃後面狹窄的通道里放著一輛小推車,上面有顯示器、鍵盤滑鼠,用來給託管用戶們調試伺服器用。
調試所用顯示器
調試所用顯示器打開機櫃後門,從後面看看咱們的1U伺服器,這時已經關機,拔下伺服器上的電源線和網線。最上面這台1U的伺服器就是咱們的。
1U伺服器外貌
現在插好電源線、滑鼠、鍵盤、顯示器、網線。
插好電源線、滑鼠、鍵盤、顯示器、網線
開機,顯示器怎麼是綠色的,呵呵,那麼多人用,早就用爛了,能顯示信息就得了,不就是調試一下嘛,看那麼清楚幹嗎。
打開顯示器
一切正常。
一切正常
伺服器託管在機房試用幾天,速度和穩定性基本滿意,徵求了合夥託管的幾個人的意見之後,我決定正式和機房簽約託管。
然而,在我拿到機房開據的發票之後不久,事實再次印證了「問題總是出現在交錢之後」這句至理名言的準確性。
這個小機房的線路不是很穩定,技術維護力量也有限,時不時會出現莫名其妙的斷線、嚴重掉包、時快時慢等問題,打電話過去問,有時候說是上級帶寬提供商的問題,有時候說是測試防火牆,有時候說是機房網路出口有問題,等等吧。還有就是機房內部網路的隔離措施不好,伺服器之間影響很嚴重,用攻擊觀測軟體經常可以收到來自同一網段的垃圾包。這些問題讓我煩惱了好一陣,總算告一段落了,另一樁煩惱又浮出水面——有人不自覺在伺服器上做下載。
同志們,要知道,北京多數機房對於百兆共享託管環境下,每台伺服器所佔用實際帶寬的限制,多數是峰值2M啊,接近2M時候,由於受到機房限制,網站打開速度會很慢很慢,幾乎就沒法用。一般的網站佔用帶寬是很低的,純web頁面瀏覽訪問量再大,很難達到1M,不過如果您的伺服器上潛入了一個做下載的網站,那情況可就大大不同了。尤其是現在出現了迅雷、快車之類可以自動搜索聚合網上下載資源的下載工具軟體之後,這個問題變得更加嚴重,您盡可以在IIS里加入防盜鏈插件和連接數限制,但是對於軟體的盜鏈根本沒用。我們發現伺服器的連接速度變得越來越慢,排除了機房的因素之後,開始遠程檢查伺服器內部原因。先通過遠程桌面登陸伺服器,在伺服器上安裝speedfan軟體,這個軟體的主要功能是監測CPU、主板晶元組和硬碟的工作溫度,現在看看,CPU溫度41度,沒什麼問題。呵呵幾個硬碟溫度偏高點,但是也在安全範圍里,關鍵是這個機箱型號太老了,新的千際1U機箱都帶有專門的硬碟散熱風扇,散熱狀況肯定比這個強多了。speedfan軟體的下載地址是:http://down.2u.cn/down/speedfan.rar
安裝speedfan軟體
再安裝另一個系統檢測軟體,這個軟體主要用來監視伺服器上真實的網路進出流量和帶寬佔用情況,還有CPU的佔用率。這裡說一下,現在windows下的流量監控軟體不少,但是我試過了,發現多數顯示的流量都不準確,偏小,會漏掉很多流量統計,而這個小軟體,是我發現統計比較準確的一個,大家不妨試試,軟體是綠色的,不需要安裝,就一個可執行文件。軟體下載地址:http://down.2u.cn/down/nsl.rar
好傢夥,果然有問題,伺服器入口帶寬最大佔用達到了不可思議的476.6M !出口帶寬最大達到了415.6M!快半個G了!這能不慢嘛?也許有人說你一個百兆網卡怎麼跑出400M帶寬來了?其實這個不必深究,我們通過監測發現帶寬佔用異常大,這就足夠了。
帶寬監測
到底是什麼在霸佔珍貴的帶寬呢?在找到原因之前當然是先殺毒,用諾頓和江民移動版殺出一些病毒,伺服器速度依舊。再殺馬,用avgas7.5、木馬剋星通殺了一遍,除了誤殺了幾個網站里的上傳組件之外,也沒解決什麼問題。
是不是被DDOS了?裝上一個DDOS攻擊檢測的小軟體看看,80埠連接數只有196,沒有啥動靜啊。
裝上DDOS攻擊檢測小軟體
會不是是被人抓了「肉雞」種了「鴿子」了?拿出最新的灰鴿子伺服器端卸載工具,下載地址:http://down.2u.cn/down/hgz.rar 查了一遍,沒有發現灰鴿子木馬。還好,不是灰鴿子。
最新的灰鴿子伺服器端卸載工具
再用一個系統進程掃描軟體掃描一下伺服器上正在執行的所有進程,這個小軟體可以顯示所有進程和對應的程序目錄,發現其中的危險進程,並能強制關閉。軟體下載地址:http://down.2u.cn/down/killp.rar
詳細看了全部進程,沒有發現什麼可疑的木馬進程,看來不是木馬和黑客搗亂。
詳細察看了全部進程
打開FTP伺服器軟體serv-U,看看沒什麼人在用FTP,活動的用戶很少,看來也不是FTP佔用流量。
點擊開始——管理工具——Internet 信息服務,打開IIS管理器,關閉IIS服務,立刻我們看到整個伺服器流量驟然下降,很快恢復到正常連接速度,看來問題出在IIS上,說得具體點,就是很可能IIS里有某個站點通過http方式佔用帶寬過大,造成伺服器緩慢,現在伺服器上,幾個合伙人,一共開設了10多個網站,怎麼才能揪出那個不自覺的網站呢?windows的IIS管理器,並沒有顯示每個網站具體佔用帶寬和流量的功能,過去遇到這個問題,很多人只能採取傻辦法,就是先關閉所有的站點,然後再一個站點一個站點地開啟,看看開啟到那個站點,帶寬佔用出現異常,就是那個站點有問題,這個方法雖然比較實在,但是實際做起來非常麻煩,想想遠程關閉那麼多網站,再一一開啟觀察,真能累死人啊,如果碰巧那個壞蛋網站這會不佔用那麼大帶寬了,就還是發現不了是誰幹的。
好在老唐總算找到一個小工具軟體,能夠讓我們不至於那麼累,這是個名為IIS衛士的小軟體,它的主要功能就是可以詳細統計IIS里每個站點下載文件具體佔用的網路流量數字,可以精確到1K,還能顯示具體是下載那些文件佔用的流量,下載該文件的次數,和被下載文件所在的硬碟目錄,這就鐵證如山了。軟體下載地址:http://down.2u.cn/down/iisws.rar
請看,通過這個小軟體,害群之馬立即暴露無遺。大家瞧,幾乎所有的下載流量都集中來自於這個目錄F:FTPzg_b_123web,對應的網站是合伙人老丁開的一個站長資源類的網站,打開一看,好傢夥,標準的下載網站啊。
流量使用源頭
幾個小時統計下來,發現伺服器上有下載情況發生的主要是三個站點,站點標識號分別是:99990002 99990023 99990039,消耗流量總計1672040KB,其中99990039號網站一家就佔用了下載總流量的92.2%!後來發現,這個比率有時候竟然高達95%以上!這裡統計的是下載文件的流量,即類似下載rar、zip、exe之類的文件的流量,而對於asp、htm、html之類的瀏覽網頁的流量不統計,可以說是純顯示的下載流量。
流量使用細緻分析
發現了佔用流量的元兇,當然也不能採取過激行為,當初約定合夥託管的時候,大家有約定,不能做下載網站,於是我和老丁商量,看看怎麼限制一下,只要不影響別人使用就可以了,我們在IIS里加裝了一個防盜鏈插件,防止他的網站文件被別人盜鏈,還限制他用於下載的站點的IP連接數為20個,結果發現,一切努力都是徒勞的,老丁網站佔用的流量依然最大,我們不得已給IIS里裝上了一個可以防止斷點續傳的過濾器插件,流量迅速下降了,看來很多鏈接並不是來自於他自己的網站,而是來自於各地使用迅雷、新版快車、超級旋風和BT下載工具等帶有自動搜索聚合網路下載資源的工具軟體,因為這些工具的正常使用都需要伺服器支持斷點續傳功能,現在不許斷點續傳了,這些工具的作用就小多了,可惜,我們後來不得不再次打開斷點續傳功能,因為我們所用的那個插件有BUG,一旦使用上,則正常的下載行為也受到影響,任何文件下載到99%都會中斷。看來這些下載工具的開發者真是厲害得很,只要你的網站里有他們需要的資源,一般人掌握的限制盜鏈手段都是無濟於事的,盜鏈隨時會發生,而老丁做的這類專門的資源下載類網站更是各種工具探索盜鏈的熱門目標,我們做了測試,即便老丁的網站在IIS里限制只允許2個線程,一打開,馬上盜鏈就會蜂擁而至,那感覺就和伺服器遭受DDOS攻擊一樣不堪,所以,除非您有實力獨享充足的帶寬,否則下載網站,還是關閉了吧。
沒轍了,只好規勸老丁先關閉了下載站點,轉移到其他帶寬更大的伺服器上去,畢竟大家最初是有約定的,老丁也不好說什麼,再不移走,別人真沒法用啊。
老丁的網站移走了,伺服器恢復了平靜,帶寬佔用驟然下降到幾十K到幾百K之間,可見原來的下載是多麼瘋狂,CPU佔用率也大大降低。
帶寬監測總算一切都好了,既然說是雙線機房,咱們也來測試一下各地的連接速度吧。遠程登陸伺服器,打開網站:http://speed.2u.cn 從這裡可以測試連接國內不同地區不同線路伺服器的速度,點擊頁面上的立即測試,進入測試選項頁面,選擇你想測試的目標伺服器,既可以開始測試了。現在來看看咱們這台伺服器與各地不同線路伺服器的連接速度吧。雖然測試數據受到時間、線路等客觀因素影響,並不是絕對可信,但是作為參考是十分有趣的。
速度測試
速度測試結果
速度測試結果
速度測試結果
速度測試結果
速度測試結果
速度測試結果
速度測試結果
速度測試結果
嗯,速度倒是還基本滿意,可惜就是這個機房的速度不是很穩定,速度時快時慢,算了,忍了吧,湊合能用就得了,哪有十全十美的機房呢,大家說是不是?
通過這次合夥託管,我們幾個都用上了可以完全控制的伺服器,節約了大筆託管費,也學到了不少東西,給工作帶來很多方便。總結一下如何才能順利愉快地一起合夥託管好、管理好伺服器,我感觸最深的就是,大家在合托之初,務必要簽訂一份比較翔實的合約,規定大家的責任和義務,以免將來互相埋怨,還有就是每個人都要有自律精神,不要搞類似下載、視頻、大型資料庫之類嚴重耗費系統資源和帶寬的網站,因為資源就那麼點,尤其是帶寬,你佔得太厲害了,肯定別人就沒法正常使用,不僅影響別人網站流量,每次檢修、排查問題,都要消耗大家很多精力和時間,所以,自覺自律最重要。或者可以這麼說,您如果想要找人合托伺服器,千萬不要找做下載網站的夥伴啊,這是折騰了我2個多月才總結出來的切身經驗。
推薦閱讀:
※遊戲伺服器架構設計中的一些思考
※【正龍數據】機位1U/2U什麼意思?
※使用JuiceSSH在安卓手機上管理遠程VPS伺服器(linux系統)
※memcache在Windows和linux環境下的安裝和具體配置
※遊戲專用高防伺服器