构建出售空间用Windows 2003系统

出处：173wb.com 作者：FreeShadow 时间：2005-10-17 17:57:00

2003将成为大势所趋，不写W2K改写2003咯。

目的
用2003构建一台出售空间的商用主机，提供ASP、ASP.NET、PHP、MSSQL、MYSQL、WEBMAIL服务。

假设硬件配置
CPU: P4 2.4C
主板:INTEL 865(板载显、网卡)
内存:512M或者1G DRR
硬盘:SATA 80G或者120G
(说老实我极度不喜欢这样的配置，但这样的配置估计是市场上绝大多数的配置了)

前期准备

1.2003安装光盘

2.2003 SP1
下载地址
http://download.microsoft.com/download/9/d/e/9deaa3de-90d4-4b91-8f4f-79ecf404cca5/WindowsServer2003-KB889101-SP1-x86-CHS.exe

3.主板驱动
其中包括
Intel英特尔芯片组Intel Chipset Software Installation Utility驱动
Intel英特尔Application Accelerator应用程序加速器
下载地址
http://www.mydrivers.com/cgi-bin/board/490,1.htm

4.杀毒软件
McAfee8.0i简体中文企业版
下载地址
http://www.google.com/custom?q=McAfee+8.0+%D6%D0%CE%C4%B0%E6+%CF%C2%D4%D8&sa=%CB%D1%CB%F7&client=pub-2789371806676830&forid=1&ie=GB2312&oe=GB2312&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1%3B&hl=zh-CN

5.MSSQL2000安装光盘及MSSQL2000SP4
MSSQL2000SP4下载
http://download.microsoft.com/download/9/b/f/9bff6646-2cdb-4069-ada0-548be9cb9338/SQL2000-KB884525-SP4-x86-CHS.EXE

6.MYSQL
MYSQL4下载
http://dev.mysql.com/downloads/mysql/4.0.html
MYSQL ODBC下载
http://dev.mysql.com/downloads/connector/odbc/3.51.html

7.PHP
PHP5还不是能正常提供商业运作的版本，所以我建议你下载PHP4。如果你是新手，那么我建议你同时下载install(自动安装版本)和package(手工安装版本)
http://www.php.net/downloads.php

8.你可以选择WinWebMail或者IMail作为你的邮件服务器，请自行准备安装程序

9.如果你希望使用SERV-U作为你的FTP服务器，请准备SERV-U安装程序，你可以在《汉化新世纪》下载到本软件

10.Jmail之类的组件也是经常用到的，如果你希望提供这些服务，也需要提前准备，你可以在《chinaz》下载中心找到这些组件

11.《宏杰主机管理系统》和7i24的《信息监控拦截系统》《防盗链》，如果你有更多预算，那么你将有更多选择

最后，请在正式安装前，测试好以上所有的硬件和软件。

正式安装2003

2003安装过程其实很简单的,也没什么可说.

一般而言，建议你用一只完全空白没有分区的的硬盘操作，如果没有，你完全可以先启动一次清空原有分区再做。部分第三方资料说用系统自带的分区将会为性能带来帮助。

以下内容是我用VMware Workstation示范的,所以部分细节和实际不同,例如以下盘符区分.

空间划分

主导思想是分三个分区，基础的系统盘符，放置应用服务器程序和重要数据的独立盘符，以及放置客户web文件的盘符。

以80G硬盘为例，因为2003相当庞大，所以一般建议C盘分10~15G左右，而开设D盘大约20~30G防止sql数据和其他应用服务程序，剩下的放置客户的web文件。

这个“同时连接数”令我有点疑惑，我知道他肯定和文件共享SMB的连接数有关，但是否和其他连接数有关我不得而知，如果你知道的话请告诉我，所以这里安全起见，我把他设置得比较大。

关闭文件共享SMB，在这里你用不上它，甚至它有可能为你带来麻烦。据说如果你需要限制流量的话还需要安装QoS。

一直“下一步”，你将安装完2003系统。

基础设置

安装完系统后，我个人习惯会重新排序盘符(因为光驱占用了D)

改盘符前

改盘符后

杀病毒软件安装

在安装完系统后，首先最最最重要的是安装杀病毒软件

我想，你是不用Lotus的，对吧？甚至Outlook监控也可以不装，至少我想你不会在服务器上收邮件吧？

记得设置密码，哪怕很简单。

更多的McAfee设置将会在以后讲解，至少现在先确保系统的可靠性。

硬件驱动安装

在安装完杀毒软件后，我们需要安装主板驱动等一系列硬件驱动，但我这里是模拟机，所以就免的，但我需要告诉你，这非常重要，将会极大影响你系统的性能和可靠性。

接下来我们进行一系列基础设置

无论你最终选择什么远程控制系统，MS自带的远程桌面无疑是一个有效而且可靠的办法。

安全是很重要的考虑。

一般而言，大多数人都推荐虚拟内存是物理内存的1.5~2倍。如果你有多只物理硬盘，你可以把它分到不同的物理硬盘上，但在单个硬盘上分多个虚拟内存(页面)是没有意义的。

节约一点点启动时间吧，至于调试信息，除了占用宝贵的硬盘空间外，对于你没有其他用途。

至少应该把temp分离出来，这将对权限控制有利。强烈警告！2003修改完变量temp后，一定要注意修改新temp目录的权限，起码所有应用服务都必须有权读写！！

基础的设置结束

基本帐号处理

改帐号前

我可不愿意留着默认的administrator这个一成不变的帐号名。

改帐号后

把administrator改成其他名字，并且顺便加上将要使用的启动mssql和mysql服务的帐号，如果你需要使用serv-u或mail服务的话，也可以一并生成帐号。(如果你用默认选择的话，那些服务将会以LocalService的权限运行，一旦服务被溢出的话对方将会获取system权限)

生成autohost用户组

为autohost生成用户组，autohost默认是用guests组的，为它设置专用的用户组，将有利于权限管理。

安装2003 SP1

PHP、MYSQL、MSSQL安装

首先请先准备好PHP、MYSQL、MSSQL2000的安装文件。

PHP

PHP在 http://www.php.net/downloads.php 下载，虽然已经有PHP5，但你的服务器不是实验室，所以你只能选择最可靠的程序，我建议你在当前选择PHP4。如果你是新手，我建议你同时下载installer(自动安装版本)和package(手工安装版本)。

安装PHP当然应该安装Zend Optimizer，她在 http://zend.com/store/products/zend-optimizer.php 下载。

MYSQL

MYSQL在 http://dev.mysql.com/downloads/mysql/4.0.html 下载，如同上文说的，你的服务器不是实验室，你只应该使用经过验证的程序，目前mysql4是你的唯一选择。

同时，你可能会需要MYSQL ODBC，她在 http://dev.mysql.com/downloads/connector/odbc/3.51.html 下载。

MSSQL

当前还只能用MSSQL 2000，你应该准备好MSSQL 2000 SP 4，她在 http://download.microsoft.com/download/9/b/f/9bff6646-2cdb-4069-ada0-548be9cb9338/SQL2000-KB884525-SP4-x86-CHS.EXE 下载。

以下是我准备好的文件

系统配置

你完全可以使用“服务器角色管理器”管理配置，但我这里是教程，所以我手工配置。

服务器角色管理器界面

控制面板->添加或删除程序->添加或删除windows组件->

私人建议

1.取消“Internet Explorer增强的安全配置”

2.“附件和工具”取消“辅助功能向导”和“通讯”

3.选中“索引服务”

4.“应用程序服务器”选中“ASP.NET”(会自动选中IIS和COM+)、“应用程序服务器控制台”，在“应用程序服务器->Internet信息服务(IIS)->万维网服务”选中“Active Server Pages”，如果你用IIS FTP的话，在“应用程序服务器->Internet信息服务(IIS)”选中“文件传输协议(FTP)服务”。

确定选择并等待配置完成，期间你可能需要用到原始的2003安装文件，然后IIS就初步配置完成了。

PHP及Zend Optimizer安装

在一开始的设想里，我就已经准备把这些应用服务程序安装在独立的D盘，所以需要看清楚以下的配置

再次重复，你的服务器不是实验室，你只能选用经过验证的程序。

注意，基于方便管理的理由，我把PHP安装路径更改了。

2003当然是选IIS6

安装完成后，解压package并把全部文件复制到php安装目录( d:\srv\php\ )，同时把php4ts.dll复制到 c:\windows\ 下

在安装完PHP后，正常应该立刻调试php.ini并测试运行，但我比较懒散啦，直接装Zend Optimizer了。

同样的，安装到 d:\srv\目录

IIS6，不二选择

好了，在装完Zend Optimizer后，我们正式配置PHP

首先打开c:windows\php.ini

修改 extension_dir 目录

我选择了打开bz2和gd2，如果你有其他需要，请自己选择

IIS管理器 -> Web 服务扩展 -> 天价一个信的Web服务扩展，把php添加上去

IIS管理器 -> 网站 -> 属性 -> 把原来的“.PHP -> d:\srv\php\php.exe”改成“.PHP -> d:\srv\php\sapi\php4isapi.dll”

最后，让我们来检查以下是否正常

安装MYSQL和MSSQL

MYSQL安装

看清楚，又不是默认路径

安装完成后，在“控制面板 -> 管理工具 -> 服务”里，把mysql的登陆用户改成mysql，还记得我之前开设的这个帐号嘛？如果忘记了请翻看之前的介绍。

2003的安全设置的确不错，在改完MYSQL服务启动帐号后，必须还要修改d:\data\mysql目录的权限才可以正常启动MYSQL服务。

MSSQL安装

继续改默认路径

MSSQL SERVER启动帐号设置

MSSQL代理服务启动，这个....好像最好是系统

完毕

***********************

后记

好像....好像这些东西都完全没有什么技术难度啊，甚至几乎不能称之为技术，所以做这些所谓教程颇为郁闷。但偶尔被别人央求帮忙配置系统，又好像挺能满足虚荣心的^_^

呵呵，跑题了，我在这里想说的是，在所谓的技术圈里，其实我也只是个小鳖三，如果我比更强，只是因为你比我更懒。同时，一些莫名其妙的问题，其实问题的根源在于你没有认真处理一些你没有重视的细节。请记住，如果有错，一定是人的错，不是机器的错。

P.S:对了，忘了说，本篇章的PHP，MYSQL，MSSQL等等，在做完本篇章的设置后，仅仅只能称之为可以运作，但离实际的需求还有很远，在以后的篇章里还需要再介绍细节配置。

初步安全设置

在过去，我曾经推荐过使用BlackICE(黑冰)，但2003 sp1为我们带来了一个简单的基于端口过滤的ICS所谓的火墙(只能称之为所谓的火墙，其实这个东西在windows 2000就有了，但没有这么直观而已)，如果你认为没有过多恶意的挑衅，那么使用2003这个自带的火墙也不失为一个办法。与BlackICE相比，他只是少了主动屏蔽以及处理已知的攻击。

需要说明的是，你至少应该采取一种通讯安全策略，不管是ICS还是黑冰，或者别的什么，但既不应该什么都不用，也不应该同时使用几种方式。

本地连接 -> 属性 -> 高级 -> 设置 ->

如果你是第一次配置，那么你将看到一些警告提示，然后就是以下的设置界面

一般而言，除非真的有很特殊的应用服务，否则我不建议你有“例外”

其实说白了就是允许某个端口可以通讯而已，至于“服务描述”等，只是一个纯粹的描述。

除了原来默认的服务，你也可以自行添加自己的端口，例如我添加了“RemotelyAnywhere”

很多人基于安全的理由关闭了ICMP，但我个人而言，我比较依赖用ping判断一台服务器是否在线，所以我依然打开了最基本的ICMP通讯。

一般而言，系统自带的ICS过滤已经可以应付大多数情况，如果你想更好地防御，那么BlackICE黑冰可以成为你的选择之一， http://www.173wb.com/News/SRV/System/200503290532916190029864.htm 本站有对BlackICE黑冰设置的简单介绍。据说McAfee还有一款软火墙可以防止端口共用的反弹后门，但我还没有几乎尝试。最后补充一句，不要指望这些软火墙能抵挡DDoS。

McAfee基础设置

功能完善的软件，必然会有地方需要根据实际需要设置，很多人在安装了McAfee之后抱怨很多服务都无法工作，其实只是没有注意设置而已。以下是McAfee的一些基本设置。

McAfee默认禁止程序外发邮件，这样可以避免机器成为垃圾信中转站，但服务多安装了mail服务器等必须使用SMTP发信，所以要特别设置一下。