Меню

Мануал по настройке сервера



Как проходит настройка сервера

Что такое сервер? Зачем необходимо использовать сервер?

Каждый день сотрудники любого офиса непрерывно взаимодействуют с внешним миром (электронная почта, система банк-клиент, системы сдачи отчётности через Интернет) и между собой (1С, общие файлы, корпоративный web портал). Такое взаимодействие происходит по средствам локальных сетей и серверов. Именно сервера являются точками сосредоточения информации, именно на них хранится и обрабатывается ваша корпоративная информация, например электронные письма и общие файлы. Сервера призваны сделать вашу работу комфортной и быстрой.

Почему выбирать, устанавливать и настраивать сервер должны профессионалы?

Cервер — это неотъемлемая и важная часть компании. От стабильной работы сервера зависит работа всего офиса компании. Даже небольшая компания, создавая скромные объёмы информации, нуждается в сервере. Устанавливая в офисе сервер, вы рассчитываете, что размещённая информация будет всегда доступна, будет защищена от несанкционированного доступа или потери, а взаимодействие с ним будет максимально быстрым и простым. Более того часто возлагаются надежды на сокращение финансовых издержек и ускорение тех или иных повседневных функций.

Готовы ли вы доверить не дешёвые работы по установке и настройке дорогого серверного оборудования и всю свою корпоративную информацию непрофессионалам в которых не уверены? Любые работы по установке и настройке сервера это сложный, многоэтапный процесс который требует тщательного и взвешенного подхода. Если вы хотите чтобы настроенный сервер работал стабильно и был помощником, а не проблемой, обратитесь к профессионалам, позвоните нам!

Как проходит настройка сервера?

1. Определение задач:

Первым этапом выбора сервера является определение его задач. Для корректной работы необходимо иметь чёткое представление, какие процессы будут на нём запущены, сколько человек будут с ним постоянно работать, какие объёмы информации он будет обрабатывать, и насколько критичен будет его простой в случае сбоя. Как правило, компании малого бизнеса используют сервера для решения нескольких типовых повседневных задач.

  • Настройка прокси сервера.
  • Настройка VPN сервера. VPN Server.
  • Настройка почтового сервера. Настройка сервера почты.
  • Настройка DNS сервера.
  • Настройка SQL сервера. SQL Server.
  • Настройка ISA сервера. ISA server.
  • Настройка терминального сервера (настройка сервера терминалов).
  • Настройка WEB сервера.
  • Настройка файл сервера. Настройка ФТП сервера (ftp server).
  • Настройка Active Directory (настройка AD).
  • Подбор аппаратного решения.

После того как определены роли для будущего сервера, начинается подбор аппаратного решения, максимально удовлетворяющего запросам приложений и сервисов которые будут на нём запущены. На этом этапе определяются технические характеристики вашего будущего сервера, определяется необходимая производительность и её запас для оперативного масштабирования внедряемого решения. Путём установления сложного баланса между техническими характеристиками, надёжностью, гарантийными обязательствами и бюджетом, подбирается производитель. После окончательного анализа всех факторов, упомянутых выше, server закупается и начинается следующий этап работы с ним.

2. Подбор программного обеспечения:

Пока ваш будущий сервер проходит тестирование, наши специалисты, основываясь на возложенном, на него функционале и в рамках согласованного бюджета подбирают программные продукты, которые будут установлены на ваш сервер.

Выбор программного обеспечения, в том числе операционной системы, это тонкий процесс, в работе над которым, должно быть учтено множество факторов. Платный, но имеющий интуитивный интерфейс Windows, или бесплатный, но требующий опыта и знаний Linux? Дорогие лицензии на Windows, и относительно не дорогое обслуживание, или бесплатный Linux и дорогостоящее обслуживание? Это вопросы, от ответа на которые зависит дальнейший выбор используемых программных решений.

3. Установка сервера. Первичная настройка сервера:

Когда муки выбора остались позади, начинается длительный технический этап установки и настройки аппаратных и программных компонентов сервера. Наши специалисты проводят тестирование всех аппаратных элементов, а, при необходимости, проводят установку дополнительных. После этого начинается процесс первичной настройки, который включает в себя настройку серверного RAID массива, установку выбранной операционной системы, установку необходимых для работы драйверов, первичную настройку и оптимизацию операционной системы.

4. Настройка серверных сервисов и служб. Тестирование сервера:

После окончания работ по первичной настройке вашего нового сервера начинается настройка серверных служб и сервисов. Это технически сложная задача, требующая предварительного планирования и участия нескольких опытных IТ специалистов. На этом этапе ваш новый сервер превращается из просто очень мощного компьютера в комплексное решение, призванное так или иначе оптимизировать рабочий процесс вашей компании. Наши специалисты устанавливают и настраивают основные серверные службы, сервисы и компоненты в соответствии с определёнными ранее задачами, организовывают систему резервного копирования данных, настраивают систему мониторинга, разрабатывают и внедряют политику безопасности. По завершении всех работ сервер проходит различные тесты на стабильность и скорость работы, после чего происходит его установка.

5. Обслуживание сервера:

Сервер это сложный механизм, от корректного функционирования которого зависят многие бизнес процессы и работоспособность офиса в целом. Правильно настроенный сервер практически не требует вмешательства, а его работа, как правило, стабильна. Однако любой сервер, выполняющий любую роль, установленный в любой, даже самой маленькой, организации, требует постоянного профессионального обслуживания и мониторинга. Наша компания предлагает вам недорогое и качественное обслуживание серверов.

Сколько времени занимает настройка и установка сервера?

Как показывает наша практика, самыми длительными этапами являются согласование бюджета, формулирование требований к серверу, ожидание счетов и их оплата. Техническая часть работы – это наша профессия и мы делаем её быстро и качественно, более того как правило компаниям мало и среднего бизнеса необходимы относительно схожие типовые решения, поэтому внедрение многих из них отточено у наших сотрудников практически до автоматизма и не занимает много времени.

Требования к помещению для установки сервера:

Установка сервера нуждается в подготовленном месте для установки. Установка сервера выполняется в дата-центре на хостинг или в специально оборудованном помещении в офисе. Установку серверов рекомендуют делать в стойку высотой 180-240 см. Данная установка позволяет максимально экономить пространство в помещении.

Читайте также:  Где проверить настройки прокси сервера и брандмауэра

Компании, не обладающие достаточной площадью помещения, обычно выполняют установку сервера в Дата-центре.

Установка локального сервера так же нуждается в создании определенной эксплуатационной среды. Для локальных серверов рекомендуется выделить отдельное помещение в офисе. Очень важно в серверной установить сплит-систему. Ведь обычной вентиляции будет недостаточно, особенно в летний период. Установка сервера требует строгого соответствия эксплуатационному режиму.

Услуги предоставляемые нашей компанией по настройке серверного оборудования:

Услуги по установке и настройке Windows Server для фирм и организаций в Донецке и Донецкой области;

Далеко не каждая компания изначально использует сервера для оптимизации своей работы. Как правило, на первых этапах развития, компания обходится без сервера, пользователи взаимодействуют между собой напрямую, а доступ в Интернет организован при помощи какого-либо не дорогого аппаратного решения.

Услуги по установке и настройке Linux серверов для фирм и организаций в Донецке и Донецкой области;

Linux (Линукс) – это обобщённое название Unix-подобных операционных систем, на основе одноимённого ядра. В настоящее время ОС Linux корректно функционирует практически на всех PC совместимых системах, чем обусловливается её растущая популярность.

Услуги по подключению и обслуживанию серверного оборудования для фирм и организаций в Донецке и Донецкой области;

Функционирование любой информационной системы невозможно без своевременного, компетентного технического обслуживания серверов. От качества сопровождения серверного оборудования напрямую зависит доступность данных, их сохранность и защищённость, а так же доступ к ним и его скорость.

Разделы

Свежие объявления

Добавить объявление

Расширенный поиск

Новости

Информеры

Rss

Контакты

Источник

Инструкция по настройке рабочих серверов с Технологической Платформой 1С:Предприятие

Ниже приводится инструкция по настройке рабочих серверов с Технологической Платформой 1С:Предприятие.

Рекомендуется при настройке рабочего сервера пройти указанный ниже сheck-лист и продумать, нужна ли указанная ниже настройка в вашем конкретном случае.

Если такая настройка нужна, то выполнить её. Важно на каждом пункте сознательно принимать решение о том, как именно вы хотите настроить рабочий сервер.

1. Определить, сколько информационных баз будут использоваться в кластере для работы пользователей

Существует несколько вариантов развертывания:

  • в продуктивной среде и подготовительной зоне;
  • в тестовой зоне;
  • в зоне разработки.

Наибольшие требования с точки зрения доступности информационной системы будут в случае развертывания в продуктивной и подготовительной зонах.

В этих случаях желательно все нерабочие информационные базы вынести в отдельный кластер на отдельные серверы.

Возможно, возникнет желание сделать копию рабочей информационной базы и развернуть в том же кластере в продуктивной среде, например, для того, чтобы восстановить определенные данные за прошлые сутки. Стоит перебороть это желание и проследить, чтобы

  • к копии базы не было доступа у пользователей;
  • в копии базы были выключены регламентные задания;
  • копия базы не участвовала в обменах.

Для восстановления данных за предыдущие сутки не стоит использовать продукционный кластер, а получать необходимые данные с подготовительной зоны информационной системы.

Рекомендуется в продуктивной зоне настраивать кластер с минимальным числом необходимых баз, чтобы снизить возможное влияние тестовых баз на работу пользователей.

В тестовой зоне и зоне разработки ограничений по числу информационных баз в кластере условно нет.

2. Определить, сколько пользователей будет работать одновременно

Число одновременно работающих пользователей информационной базы является одним из основных параметров, определяющих нагрузку на информационную систему.

Этот параметр также необходим для корректного расчета конфигурации оборудования, который выполняется исходя из

  • Конфигурации системы;
  • Сценария работы пользователей;
  • Числа одновременно работающих пользователей;
  • Используемых версий программных продуктов.

3. Настроить профили пользователей ОС, от которых будут запускаться процессы кластера

Необходимо определиться, будут ли процессы кластера серверов работать от имени различных пользователей информационной системы.

Это может быть необходимо для того, чтобы код, который выполняется в rphost точно не мог обратиться к каким-либо определенным данным на рабочем сервере или выполнить операцию с административными правами.

Для этого нужно:

  • Подготовить файл swpuser.ini (http://its.1c.ru/db/v837doc/bookmark/adm/TI000000418);
  • Создать пользователей операционной системы, от имени которых будут запускаться процессы кластера;
  • Создать профили соответствующих пользователей;
  • Настроить ограничение прав доступа пользователей к каталогам на уровне ОС, к которым процессы не должны иметь доступ;

Для того, чтобы создать профили пользователей ОС достаточно один раз войти от их имени в ОС Windows.

4. Настроить логирование и дампы

Для этого необходимо настроить:

  • Технологический журнал
  • Сбор дампов процессов кластера средствами Платформы (указнием в logcfg.xml секции dump) либо Windows Error Reporting Services

Хорошей практикой будет настроить сбор WER для rmngr и ragent, но не указывать rphost.

5. Проверить настройки операционной системы


5.1. Настроить рабочий сервер


5.2. Настроить рабочий сервер

Необходимо настроить рабочий сервер в соответствии с инструкцией, которая позволяет избежать ошибки «An operation on a socket could not be performed because the system lacked sufficient buffer space or because a queue was full»

5.3. Убедиться, что брадмауэр операционной системы настроен таким образом, что не запрещает процессам кластера взаимодействовать корректно.

Информация по клиент-серверному варианту работы здесь;

Обратите внимание на используемые порты, которые указываются в параметрах центрального сервера,

в свойствах кластера серверов,

и рабочих серверов кластера.

5.4. Убедиться, что на рабочих серверах кластера одновременно не используется IPv4 и IPv6.


5.5. Убедиться, что схема управления питанием — «Высокая производительность».


5.6. Убедиться, что установлены компоненты Microsoft Data Access Components

Этот пункт нужен для настройки с СУБД MS SQL Server.

В противном случае будете получать ошибку вида: «Компоненты OLE DB провайдера не найдены».

Скачать MDAC можно с официальных ресурсов microsoft.

6. Необходимо настроить сетевой стек для обеспечения возможности обработки большого числа подключений

Настройки, которые необходимо выполнить (в дополнение к настройке 5.2. Настроить рабочий сервер в соответствии с инструкцией):

  • Запустить regedit и в ветке HKLM\System\CurrentControlSet\Services\Tcpip\Parameters указать
    • MaxFreeTcbs= 100000
    • TcpTimedWaitDelay= 30
    • MaxUserPort= 65535
  • Запустить regedit и в ветке HKLM\System\CurrentControlSet\Services\AFD\Parameters указать
    • EnableDynamicBacklog= 1
    • MinimumDynamicBacklog= 20
    • MaximumDynamicBacklog= 20000
    • DynamicBacklogGrowthDelta= 10
  • Устанавливаем диапазон исходящих портов (10000; 55536)
    • Выполнить: netsh int ipv4 set dynamicport tcp start=10000 num=55536
    • Выполнить: netsh int ipv4 set dynamicport udp start=10000 num=55536

7. Настроить кластер серверов


7.1. Необходимо добавить рабочие серверы в кластер

Информация по работе со списком серверов кластера тут: http://its.1c.ru/db/v837doc#bookmark:cs:TI000000157

7.2. Настроить условия перезапуска

Настроить условия перезапуска по превышению порога памяти.

7.3. Настроить расположение каталога кластера

Необходимо убедиться, что

  • на дисках достаточно места;
  • сеансовые данные расположены на быстрых дисках;

7.4. Настроить число соединений и информационных баз на процесс

Настройку необходимо выполнить с учетом конфигурации системы

Постарайтесь выполнять настройку таким образом, чтобы она не приводила к запуску 100 процессов rphost, т.к. значительное число процессов rphost приводит к неэффективному использованию памяти процессами кластера.

Не стоит просто так уменьшать параметр «Число соединений на процесс» или «Число информационных баз на процесс».

Если у вас нет технического обоснования, почему именно так лучше, рекомендуем оставить значения по умолчанию

7.5. Выполнить настройки для случая нескольких рабочих серверов в кластере.

  • Обязательно должно быть явно указано расположение:
    • сервиса журнала регистрации;
    • сервиса полнотекстового поиска данных;
    • сервиса работы с внешними источниками данных;

    Обязательно нужно продумать
    • расположение клиентских и серверных лицензий и сервисов лицензирования;
    • расположение сеансовых данных.

8. Первый запуск

На этом этапе следует выполнить следующие шаги:

  • Запустить кластер серверов, создать информационную базу;
  • Зарегистрировать программные лицензии;
  • Убедиться, что пользователь может войти в информационную базу без ошибок.

9. Отказоустойчивость

В случае необходимости настройки отказоустойчивого кластера, выполните следующие шаги.

9.1. Проверить лицензии.

Убедитесь, что на рабочих серверах, которые должны выполнять роль Центральных серверов достаточно лицензий для работы всех пользователей в информационной системе при отсутствии одного из Центральных серверов в случае возможного (теоретически) отказа.

9.2. Установить флаг «Центральный сервер».

Установить флаг как на рисунке ниже.

9.3. Установить флаг «Уровень отказоустойчивости»

Установить параметр, пример на рисунке ниже.

Подробную информацию про уровень отказоустойчивости вы можете прочитать в статье

Обратите внимание, что не нужно просто так указывать максимально возможный уровень отказоустойчивости, т.к. это приведет к избыточным накладным расходам.

9.4. Скорректировать строку соединения

Необходимо скорректировать строку соединения с информационной базой.

Имеется возможность указания списка резервирования с помощью строки соединения с информационной базой или в соответствующем поле свойств информационной базы.

Список указывается в формате Server1, Server2:Port, Server3.

10. Замечания


10.1. Не настраивайте exec backup (или аналогичные утилиты) на директории кластера серверов

Причина в том, что в этих директориях могут располагаться хранилища с сеансовыми данными, выполнять backup которых не нужно, а создание backp-а которых будет приводить к избыточным накладным расходам.

10.2. Не настраивайте сжатие данных дисков с директорией кластера


10.3. Не забывайте про периодическое выполнение дефрагментации дисков ОС Windows.


10.4. Настроить защиту от вирусов.

В случае расположения рабочих серверов кластера в зоне, к которой доступ строго ограничен, не имеет смысл настраивать антивирусные решения на рабочих серверах.

Настройка антивирусных решений на таких серверах будет оказывать существенное влияние на производительность при практическом отсутствии выигрыша с точки зрения защиты.

При этом, стоит обеспечить защиту антивирусными решениями те пользовательские компьютеры, с которых выполняется доступ к рабочим серверам кластера и сетевым директориям.

Источник

Настройка сервера для сайта — инструкция от Tproger

В этой статье расскажем о настройке сервера для сайта или любого другого проекта на базе Linux своими руками. Будем использовать DigitalOcean хостинг и операционную систему Ubuntu 20.04 LTS — это последняя стабильная версия с долгим сроком поддержки (как минимум до 2025 года можно спокойно пользоваться).

Почему именно наша инструкция? В ней мы делимся своим опытом и рассказываем о неочевидных моментах, которых нет в стандартных инструкциях по настройке сервера с нуля. Любые вопросы вы можете задать в комментариях — постараемся ответить.

Создание дроплета (виртуального сервера)

Идём на DigitalOcean, регистрируемся. Ссылка реферальная, по ней вам дадут кредит на 100 $ на 60 дней. Хватит на 2 месяца бесплатных экспериментов, а затем 5 $ в месяц — точно не выше средней цены по рынку за VPS аналогичной мощности и возможностей.

Страница регистрации DigitalOcean, сверху должна быть надпись про 100 $

После регистрации в окне «What are you trying to build?» жмём на «Go to Control Panel», далее выбираем Create — Droplet. Выбираем Ubuntu 20.04, самый дешёвый дроплет за 5 $. Бэкапы на ваше усмотрение. Любое размещение, которое вам нравится (лучше что-то ближе к вам или вашему VPN географически, чтобы пинг был меньше — Амстердам или Франкфурт, если вы в Москве). Из опций включаем IPv6, чтобы поддерживать последние стандарты, остальное нам пока не нужно. SSH-ключ можете добавить, чтобы сразу логиниться на сервер с ним — это безопаснее, чем обычный пароль. Но мы всё равно сразу настроим новый аккаунт и отключим доступ суперпользователю по SSH, так что если у вас нет ключа, можете не добавлять. В этом случае пароль root генерируем случайный и сохраняем в любимом менеджере паролей. Выбираем любой hostname, лучше исходя из назначения сервера. Например, wordpress-blog.

Выбор настроек при создании дроплета — вашего виртуального сервера

Готово! Теперь у вас уже есть свой хостинг, в котором вы можете менять любые настройки и открывать любые проекты. Но сначала немного настроек для удобства и безопасности.

Обновление сервера и настройка доступа

После создания открываем наш дроплет в DigitalOcean и копируем его ipv4. Запускаем программу для доступа по SSH. Для Windows рекомендуем PuTTY, для Linux или Mac ничего не нужно — просто командная строка и утилита SSH.

В PuTTY вбиваем IP-адрес в поле Host Name, а если вы использовали SSH-ключ, то указываем его в разделе SSH — Auth. Затем жмём Open. При первом подключении к новому серверу PuTTY спросит, можно ли ему доверять. Соглашайтесь, это же ваш сервер. Далее будет запрос логина и пароля — пишем логин root и пароль, который вы задали ранее. Для новичков — пароль при вводе не будет отображаться, как будто ничего не работает. Это нормально. Просто скопируйте пароль и нажмите правой кнопкой мыши в окне PuTTY — он добавится из буфера, потом нажмите Enter.

Пример настроек PuTTY для подключения к серверу, если вам выдали ip-адрес 46.101.211.182

Пример окна PuTTY после подключения к серверу и ввода логина и пароля

Далее сразу обновим все пакеты и защитимся от возможных уязвимостей в старых версиях: apt-get update && apt-get upgrade .

«Группа компаний ЦРТ», Санкт-Петербург, можно удалённо

Далее открываем инструкцию по начальной настройке сервера и выполняем всё по шагам. Имя пользователя пишем строчными буквами на латинице без точек, дефисов и любых других разделителей.

Настраиваем доступ по SSH. Для Windows генерируем ключ в PuTTYgen (должен был установиться вместе с PuTTY, если нет, то скачиваем), для Linux и Mac достаточно вбить в консоли ssh-keygen, как сказано в инструкции.

В PuTTYgen копируем строку из поля с публичным ключом

Этот ключ необходимо будет поместить в файл /home/ИМЯ_ПОЛЬЗОВАТЕЛЯ/.authorized_keys на сервере. Об этом написано в инструкции, но можете просто выполнить команды:

Вставляем наш ключ (Shift+Insert или правая кнопка мыши для Windows), сохраняем (Ctrl+O, Enter), выходим (Ctrl+X).

Выставляем корректные права на директорию и файл:

Disclaimer Необходимо убедиться, что весь ключ в файле представляет собой одну длинную строку, разрывы и переносы на другие строки не допускаются.

Пробуем залогиниться с ключом из PuTTY. Для этого надо выйти из текущей сессии, набрав в консоли exit . Потом снова запускаем PuTTY (для Windows) — добавляем перед адресом сервера своё имя, затем @. В настройках на SSH — Auth указываем путь к приватному ключу (поле Private key file for authentication). Затем возвращаемся в окно Session, пишем какое-нибудь понятное вам имя в поле Saved Sessions и сохраняем всё кнопкой Save справа.

На этом основная настройка сервера сайта (или не сайта, мы не знаем, зачем вам этот сервер) закончилась. Дальше поработаем над безопасностью и дополнительными удобствами.

Обеспечение безопасности

Если вы не очень переживаете о безопасности и не хотите вбивать пароль каждый раз, когда нужно выполнить команду от имени суперпользователя, то вот инструкция, как сделать так, чтобы sudo каждый раз не просил пароль. Но мы не рекомендуем вам это делать, потому что тогда теряется вообще весь смысл создания отдельного пользователя без прав root — любой, кто завладел вашим SSH-ключом, автоматически получает все права в системе.

Поскольку мы уже создали отдельного пользователя, то далее нам нужно отключить доступ по SSH для root. Это нужно для того, чтобы никто даже теоретически не смог подключиться к серверу сразу со всеми возможными правами. Открываем для редактирования файл /etc/ssh/sshd_config и меняем там значение одного параметра:

Затем перезапускаем SSH, чтобы настройки применились:

Добавим ещё немного безопасности. Меняем порт для SSH в /etc/ssh/sshd_config:

Редактируем строку #Port 22 — заменяем на Port 3399 (тут любое четырёхзначное число, которое вы придумаете, не берите из нашего примера).

Не забываем обновить правила в firewall:

Здесь также замените номер на тот, что выбрали.

Удаляем предыдущее правило для порта по умолчанию:

Перезапускаем SSH командой sudo service ssh restart , проверяем.

И устанавливаем защиту от перебора паролей. Обратите внимание, что в инструкции по ссылке используется порт 22 для защиты. Вам нужно указать другой номер — тот, который вы выбрали для доступа по SSH.

Дополнительные настройки сервера

Настроим ротацию логов (опционально), чтобы сохранять больше истории и сжимать старые логи.

Настраиваем таймзону: взяли из этого мануала — хорошее полное руководство по настройке Ubuntu в целом. Настраиваем синхронизацию времени.

Настраиваем DNS, ибо сервер, используемый по умолчанию, не работает корректно для некоторых имён. Рекомендуем добавить сервер 1.1.1.1.

Выключаем сервер sudo poweroff и создаём снимок с начальной настройкой, чтобы потом можно было легко вернуться к нему в случае необходимости. Затем для включения заходим в админку DigitalOcean и щёлкаем по тумблеру On.

Создание снапшота с начальной настройкой вашего сервера

Поздравляем, вы настроили свой первый сервер! Пользы от него пока что никакой, просто удалённый Linux, в котором можно изучать устройство ОС и вбивать разные команды. Дальше вам нужна другая инструкция, например по настройке веб-сервера.

Пишите в комментарии, если на каких-то этапах у вас возникли трудности — дополним инструкцию. Какие ещё статьи вы хотели бы видеть по дальнейшей работе с сервером?

Источник