来源: 互联网  发布时间: 2013-12-24

前几天在Tips里加上一篇旧文章，是有关《Windows2000IIS 管理实用程序Adsutil.vbs使用方法》自己重新使了使，后来想想在AdminScripts文件下，还有许多的VBS工具呢，不如也研究研究余下的19个工具吧。闲着也闲着，呵呵，这不好记性不如烂键盘，还是记下的好！

配置目录的存取权限
C:\Inetpub\AdminScripts>chaccess.vbs -a w3svc/1/ROOT -verbose
Usage: chaccess <--ADSPath|-a ADSPATH> 控制配置路径
                [--computer|-c COMPUTER1[,COMPUTER2...]]指定机器名，IP也可。
                [+read|-read] 主目录下的读取权限
                [+write|-write]主目录下的写入权限
                [+script|-script]主目录下的执行许可权限为纯脚本
                [+execute|-execute]主目录下的执行许可权限为脚本和可执行程序
                [+browse|-browse]主目录下的目录浏览权限
                [--verbose|-v]当前版本
                [--help|-?]

显示指定路径的属性及状态信息
C:\Inetpub\AdminScripts>dispnode help
Usage: dispnode <--ADSPath|-a ADS PATH OF NODE> [--help|-h]
       ADS PATH - The Path of the node to be displayed
Example 1: dispnode -a IIS://LocalHost/w3svc显示当前IIS的主属性
Example 2: dispnode --adspath IIS://MachineName/w3svc/1 显示当前站点的状态信息
寻找命名的Web,并显示节点号、描述、主机名、端口和IP地址
C:\Inetpub\AdminScripts>findweb
  Web Site Number = 1
  Web Site Description = 默认 Web 站点
    Hostname =
    Port = 80
    IP Address =
C:\Inetpub\AdminScripts>findweb m7.net
  Web Site Number = 2
  Web Site Description = m7.net
    Hostname = www.m7.net
    Port = 80
    IP Address = www.m7.net

显示指定站点路径管理树
C:\Inetpub\AdminScripts>disptree.vbs help
Usage: disptree [--ADSPath|-a ROOT NODE] 指定要显示管理树的路径
                      [--NoRecurse|-n]
                      [--Help|-?]

创建WEB虚拟站点
C:\Inetpub\AdminScripts>mkw3site help
Unknown argument help
Usage: mkw3site <--RootDirectory|-r ROOT DIRECTORY>网站路径名
                <--Comment|-t SERVER COMMENT>WEB网站标识
                [--computer|-c COMPUTER1[,COMPUTER2...]]
                [--port|-o PORT NUM]端口
                [--IPAddress|-i IP ADDRESS]IP地址
                [--HostName|-h HOST NAME]主机名
                [--SiteNumber|-n SITENUMBER]
                [--DontStart]不启动
                [--verbose|-v]
                [--help|-?]

创建指定站点的虚拟目录
C:\Inetpub\AdminScripts>mkwebdir.vbs help
Usage: mkwebdir [--computer|-c COMPUTER1,COMPUTER2]指定服务器名
                <--website|-w WEBSITE1>指定虚拟站点名
                <--virtualdir|-v NAME1,PATH1,NAME2,PATH2,...>指定虚拟目录名和目录文件地址
                [--help|-?]
Example : mkwebdir -c MyComputer -w "Default Web Site"
           -v "dir1","c:\inetpub\wwwroot\dir1","dir2","c:\inetpub\wwwroot\dir2"

暂停指定站点的IIS服务
C:\Inetpub\AdminScripts>pausesrv help
Usage: pausesrv <--ADSPath|-a server1[,server2,server3...]>
               [--computer|-c COMPUTER1[,COMPUTER2...]]
               [--verbose|-v]
               [--help|-?]
Example 1: pausesrv -a w3svc/1,msftpsvc/2
Example 2: pauseftp -c MACHINE1,MACHINE2,MACHINE3 -a w3svc/1,msftpsvc/2
恢复暂停的站点的IIS服务
C:\Inetpub\AdminScripts>contsrv.vbs help
Usage: contsrv <--ADSPath|-a server1[,server2,server3...]>
               [--computer|-c COMPUTER1[,COMPUTER2...]]
               [--verbose|-v]
               [--help|-?]
Example 1: contsrv -a w3svc/1,msftpsvc/2
Example 2: contsrv -c MACHINE1,MACHINE2,MACHINE3 -a w3svc/1,msftpsvc/2

用法同上
pauseftp.vbs  暂停FTP服务器服务
contftp.vbs  恢复被暂停的FTP服务
pauseweb.vbs  暂停Web服务器服务
contweb.vbs  恢复暂停的WWW服务

停止指定站点的IIS服务器服务
C:\Inetpub\AdminScripts>stopsrv.vbs -a w3svc/2
启动指定站点的IIS服务器服务
C:\Inetpub\AdminScripts>startsrv.vbs -a w3svc/2

停止指定站点的WEB服务器服务
C:\Inetpub\AdminScripts>startweb.vbs -a w3svc/2
启动指定站点的Web服务器服务
C:\Inetpub\AdminScripts>stopweb.vbs -a 2
用法同上
stopftp.vbs 停止FTP服务器服务
startftp.vbs 启动FTP服务器服务
跟踪脚本的执行
C:\Inetpub\AdminScripts>synciwam.vbs -h
Usage:  cscript synciwam.vbs [-v|-h]
        -v verbose: trace execution of the script
        -h help: print this message

miyagi

    

    来源: 互联网  发布时间: 2013-12-24

1、首先请确认您的Apache服务器已经安装有加密模块，可以是OpenSSL，或是OpenSSL+ModSSL。 
如果您的Apache web服务器安装在Unix或linux平台上，您可以通过以下网址获得OpenSSL： 
http://www.openssl.org/source/ 
如果您的Apache web服务器运行在Windows平台上，您可以通过以下网址获得OpenSSL + ModSSL： 
http://www.modssl.org/contrib/ 

2、通过OpenSSL给Apache服务器产生一个密钥对（key pair） 
# openssl req -new -nodes -keyout private.key -out public.csr
在这里，您需要根据您Apache服务器的实际信息回答一些问题，主要有：国家名（Country Name）、省或洲际名（State or Province Name）、地方名（Locality Name）、组织名（Organization Name）、组织单位名（Organization Unit Name）、通用名（Common Name）、email地址（Email Name）、私钥保护密码（a challenge password）、可选公司名（An opentional company name）。 
这里有必要注意的是，国家名一定要是标准的缩写，中国是CN；通用名一定是FQDN。 

3、然后，在您的当前目录下会产生两个文件：private.key和public.csr。 
private.key是您的私钥，public.csr是证书请求文件。
4、访问http://demo.sheca.com/testca/TCert1/tcert.asp，申请免费的WEB站点证书，免费的只有15天的使用期限哟。把刚才的public.csr请求文件内容贴进申请页面，完成证书的申请工作。 

5、申请完证书之后，将证书文件复制到您刚才保存私钥和请求文件的目录下。 

6、现在配置您的Apache服务器的http.conf文件，打开https服务。 
请用编辑器（unix或linux可以用vi，windows用notpad。请不要用word之类的字处理软件，因为它会包括一些不可见控制符） 
增加如下内容： 
SSLCertificateFile /etc/ssl/crt/public.der 
SSLCertificateKeyFile /etc/ssl/crt/private.key 
请根据您的证书和私钥的实际地址，修改上述内容。 

7、重新启动您的Apache 服务器。您可以通过启动脚本来实现。 
# apachectl stop 
# apachectl startssl 
这样，您Apache 服务器的80和443端口同时提供服务了。 

    

    来源: 互联网  发布时间: 2013-12-24

一、引言
随着计算机技术的飞速发展，服务器技术也在不断地走向成熟，可以说服务器正在一步步担负起以前需要小型机甚至大中型机才可以实现的任务。目前服务器的技术热点主要有：IRISC与CISC技术、处理器技术、多处理器技术（AMP技术、SMP技术、MPP技术、COMA技术、集群技术和NUMA技术）、SCSI接口技术、智能I/O技术、容错技术、磁盘阵列技术、热插拔技术、双机热备份。
所谓双机热备份是指系统对主机及硬盘、通讯线路等核心设备，采用双机备份，当系统正常时主机进行工作，并且每隔设定时间系统自动检测，若发现问题，系统能够自动切换到备份机继续工作，保证不影响系统的正常运行。
由于计算机软件和硬件都会不可避免地发生故障，而这些故障都可能给企业带来极大的损失，所以对于现代企业来说，利用双机热备份系统来提供及时可靠的信息和服务已经成为保证企业数据安全的一种必要措施。
我们在新华制药集团INTRANET网络建设的过程中，考虑到企业数据的安全性以及企业生产的连续性等因素，针对其网络的拓扑结构，通过对市场上同类产品的反复比较论证，最终利用WINDOWS NT 4.0（PACK6）、ROSE HA、SQL SERVER7.0实现了ERP数据库服务器的双机热备份系统。
二、系统方案设计
1方案背景
新华制药集团INTRANET网络是基于千兆以太技术实现的一个大型企业内部网络。其主干网络采用千兆以太技术，低端采用百兆以太技术延伸到桌面工作站。整个网络大约连接500台以上的工作站和12台服务器，设计目标是保证ERP项目的实施以及实现对INTERNET的接入。其ERP项目由深圳金蝶软件公司负责实现，数据库采用SQL SERVER 7.0，操作系统采用WINDOWS NT 4.0(PCAK6)。而需要实现双机热备份功能的就是ERP项目中的核心设备——数据库服务器。
2系统结构分析
(1)系统模式
当前双机热备份系统在数据库服务方面主要有以下两种模式可供选择：
● 主机与从机所有设备完全独立，主机从机都有完全独立的数据库系统，从机的数据库系统提供对主机的时时备份，工作站在提交任务时，同时提交给主机和从机。主机与从机之间有心跳监测，一旦从机发现主机心跳停止，立即宣布接管主机。在接管过程中会有1分钟左右的宕机时间。
● 主机与从机有独立的操作系统与独立的数据服务，但是数据存放在同一个外部磁盘整列设备上。主机与从机的数据服务同步，主机与从机之间有心跳监测，一旦从机发现主机心跳停止，立即宣布接管主机。接管过程没有宕机时间。
我们考虑到新华制药集团生产过程的连续性最终决定采用第二种方案。共享外部磁盘设备采用ESCORT DA6000磁盘阵列。
（2）系统软件构成
● 操作系统：WINDOWS NT 4.0(PCAK 6.0)
● 数据库：SQL SERVER 7.0
● 双机容错软件：ROSE HA
（3）系统硬件构成
● 服务器：HP LH4服务器
CPU ：奔腾智强（INTEL服务器专用CPU），双CPU
内存：512M ECC服务器内存
硬盘：RAID1/18G*2
● 共享磁盘设备：ESCORT DA6000磁盘阵列
ULTRA WIDE/ULTRA 2/FIBRE通道
支持并行I/O及命令排队
RAID5+全局备援/80G*5
（4）系统拓扑结构
如下图所示：


三、系统实现步骤
1．磁盘阵列柜的设置：
共采用5块SEAGATE 80G SCSI硬盘，其中3块用来做RAID 5，一块用来做RAID5的热备援，另外一块用来作为全局备援，这样就最大限度地保证了数据的安全。将磁盘阵列柜与两台HP服务器通过SCSI线连接起来。
2．操作系统的安装：
分别在两台HP服务器上安装两套独立的WINDOWS NT 4.0操作系统，然后安装PCAK6.0以及WINDOWS DATA ACCESS补丁。将本地硬盘划分为两个逻辑盘：C盘和D盘，将磁盘阵列柜上的共享磁盘作为E盘用来存放SQL SERVER数据。
注意：E盘上不允许安装SQL SERVER数据以外的任何资料，并且不允许文件回收站的存在，因为这会影响数据的共享。
分配其中任意一台为主机，主机名XHHOTSP1,另外一台作为从机，从机名XHHOTSP2.
在主机上安装两块网卡，其中一块作为私有网络直接连接到对方机器相应的网卡，用来监测对方心跳。该网卡加载TCP/IP协议，地址定义为10.10.10.1。另外一块连接到公共网络对外提供服务，其IP地址定义为192.168.0.10；从机上同样安装两块网卡，其IP地址分别定义为：10.10.10.2和192.168.0.11。
在两台服务器的COM1之间通过串口线建立连接（速率为9600bps）。
3．数据库的安装：
首先在主机上安装SQL SERVER数据库，在选择系统路径时选择将数据库系统文件安装在D:\SQL7.0路径下，将数据部分安装在磁盘阵列柜提供的共享盘E:\SQLDATA路径下；然后在从机上安装SQL SERVER数据库，同样将数据库系统文件安装在从机的自有磁盘D:\SQL7.0路径下，将数据部分安装在磁盘阵列柜提供的共享盘E:\SQLDATA路径下，将原来主机安装数据库时写入的数据覆盖掉。
注意，要将数据库服务的自动启动功能屏蔽掉。
4．ROSE HA的安装：
首先在主机和从机上安装ROSE HA程序，然后进入主机的ROSE HA监控程序，进行双机匹配设置：
● 通过串口监听对方心跳。
● 通过对方私有网络网卡IP地址10.10.10.2监听对方心跳。
● 双机间建立ALIAS共享服务，赋予XHHOTSP1和XHHOTSP2一个漂移的主机名XHHOTSP。
● 双机间建立VOLUME共享服务，赋予XHHOTSP1和XHHOTSP2一个共享的磁盘空间E，该磁盘空间由磁盘阵列柜提供。
● 双机间建立IP共享服务，将两台机器公共网络网卡192.168.0.10和192.168.0.11的IP地址对外屏蔽，用一个漂移地址192.168.0.50取代。
● 在上述共享服务的基础上建立SQL SERVER、SQL SERVER AGENCY、DISTRIBUTE TRANSANCTION共享服务，由ROSE HA来接管SQL SERVER的自动启动功能。
5．将主机、从机重新启动。
至此，双机热备系统配置完毕。该系统平时由主机对外提供数据库服务，从机处于休眠状态。从机通过COM1和内部私有网络随时监听主机的心跳，当监测不到主机心跳时宣布接管主机所有任务，并报警。
四、结束语
该系统可容忍磁盘阵列柜同时两块硬盘出现错误，在主机出现故障时从机可实现无时间缝接管，没有宕机现象的出现；在速度方面，磁盘阵列柜提供的ULTRA 2标准保证了对SQL SERVER数据的快速存取。通过容错测试和一年多的实际运行，证明我们为新华医药集团设计的ERP数据库服务器双机热备系统在安全、速度等方面完全达到设计要求。