如何保證伺服器的可靠性

1. TCP怎麼保證可靠性的

如今大家每天瀏覽網頁里的購物網站，使用各種網頁工具生活和學習，都使用了網頁架構依賴的基礎——TCP協議，瀏覽網頁時經常需要輸入http網址，而http協議下層協議就是TCP協議，我們在瀏覽http鏈接訪問到網頁時，如果網速正常的話，我們基本不會有數據丟失的感覺，這就是TCP在為我們保駕護航。

TCP在工作中既要保證數據發送的可靠性，又要保證數據發送的效率，也就是單位時間內數據吞吐量，還要減少丟包率，同時要保證低延時。

TCP在我們日常生活中的廣泛應用中，它的可靠性保證了我們最核心的訴求之一——數據不會輕易丟失。那麼數據在網路中傳輸，面對日益復雜的通信網路環境，它是怎麼保證數據發送和接收順序的呢？

實際工作中TCP是按照需要的順序發送數據的，但是，卻不能保證接收的順序就是發送的順序，如果接收的順序不對，是怎樣恢復到我們想要的順序的呢，接下來我探討一下 TCP的拆包和粘包

TCP在傳輸數據時，我們通常是感覺不到的，只知道把需要傳輸的文件和主機鏈接傳給TCP，它就會把文件發送到我們指定的接收方，那麼如果我們給他一個20MB的文件，TCP是一次就傳輸一個大小20MB的數據包嗎，通常受各種條件限制和各種系統工作的限制，TCP會將要傳輸的文件拆分為適合當下操作系統等受限條件的數據包大小。

那麼拆分包的意義是什麼呢，當我們運送大批貨物時，如果超出一輛卡車的運力，我們就需要用一輛卡車分成很多次把貨物從一個倉庫運到接收方的倉庫，而拆包也是這個道理。數據在網路中傳輸時，受物理條件，比如我們常說的帶寬等的限制，肯定會不斷的調整拆包的大小，那麼影響拆包大小，或者是否拆包的因素有哪些呢？

拆包 就是在發送方把大數據拆分成小數據，傳送到接收方，再組裝起來，具體怎麼操作我們後續分析。
當然既然有拆包的需求，那也會有粘包的需求， 粘包 就是數據包太小，不值得單獨發送一次，這時還有其他待傳輸數據，可以把比較小的數據，放在一起傳輸到接收方，到達接收方後，我們再拆分為多個數據。

當然，無論拆包還是粘包的過程中，都需要計算出一個合適大小的數據包，我們管這個數據包稱為 TCP段（TCP Segment）

下面是TCP的主要組成部分

從圖中可以看出TCP的主要組成

MSS（Maximum Segment Size）
MSS是option中可選項，它用來控制TCP段大小，通過協商（Negotiate）來確定的，需要雙方共同決定它最終的使用大小。

MSS是實際發送和緩沖區中TCP段的大小，是雙方協商得來的，不是那一方決定的。

MSS不能設為太大的值，因為大會影響伺服器的內存操作效率，也會佔用過多的資源，影響其他用戶請求的響應實效。

同時，傳輸層下層的網路層使用的IP層 也會受到影響，如果TCP協議不拆包，那麼IP協議就得拆包，因為IP協議受限於網路物理條件的限制，每次傳輸的包需要在一定限度以下，同時拆分大量的包，會對資源和計算能力提出更高的要求，造成傳輸效率的延遲。

當然，也不能包越小越好，拆出的包都需要安裝協議頭，如果包太小，那麼協議頭就會占據包體積的很大比重，會成為負擔，浪費資源利用率， 所以，我們需要協商解決包的大小 ，只有通過協商得到的，才是最優的解決方案。

2. 如何保證伺服器長期穩定正常運行

首先是運行環境，一般機房要求無塵，室內環境良好，溫度控制在零上4到40度，否者對電子零件有影響。
其次要觀察伺服器的運行狀態，不要讓伺服器CPU的負荷總在80%以上，這樣對風扇和CPU的壽命都有影響。定期檢查伺服器的硬體工作狀態，有小問題及時解決。應該能用五年以上。一般伺服器五年後廠商不會給在維保，硬體的淘汰和性價比的下跌廠商都不會留備件。需要你精心呵護了。

3. aaa伺服器如何保證可靠性

伺服器認證。為了提高認證的可靠性，SwitchB對接入用戶先用RADIUS伺服器進行認證，如果認證沒有響應，在使用本地認證。

4. 怎樣提高伺服器的可用性

對於一台伺服器而言，一個非常重要的方面就是它的「可用性」，即所選伺服器能滿足長期穩定工作的要求，不能經常出問題。其實就等同於Sun所提出的可靠性（Reliability）。

因為伺服器所面對的是整個網路的用戶，而不是單個用戶，在大中型企業中，通常要求伺服器是永不中斷的。在一些特殊應用領域，即使沒有用戶使用，有些伺服器也得不間斷地工作，因為它必須持續地為用戶提供連接服務，而不管是在上班，還是下班，也不管是工作日，還是休息、節假日。這就是要求伺服器必須具備極高的穩定性的根本原因。

一般來說專門的伺服器都要7X24小時不間斷地工作，特別像一些大型的網路伺服器，如大公司所用伺服器、網站伺服器，以及提供公眾服務iqdeWEB伺服器等更是如此。對於這些伺服器來說，也許真正工作開機的次數只有一次，那就是它剛買回全面安裝配置好後投入正式使用的那一次，此後，它不間斷地工作，一直到徹底報廢。如果動不動就出毛病，則網路不可能保持長久正常運作。為了確保伺服器具有高得「可用性」，除了要求各配件質量過關外，還可採取必要的技術和配置措施，如硬體冗餘、在線診斷等。

如需了解更多，請訪問蛙雲官網wayuncn

專業領域十餘載，傾情奉獻

一次溝通，終生陪伴

5. 伺服器的可靠性的主要指標是什麼如何提高伺服器的可靠性

可靠度，MTTF，Bx 等等。 伺服器作為設備級的產品，可靠性指標--可靠度只是一個方面了，還需要關注MTTR，檢測率。 說到提高可靠性，所有的可靠性工作都可以用全壽命周期可靠性工程管理來涵蓋，內容就比較多了。

6. 如何增強伺服器內存的可靠性和可用性

雖然處理器是任何伺服器的核心部件，但是工作負載的所有指令和數據都存儲在內存中。
在如今的虛擬化數據中心中，單單一台伺服器可能運行眾多虛擬機，而每個虛擬機作為一個文件駐留在內存中。但是當新的伺服器添置更多更快的內存以滿足更大的計算需求時，內存可靠性問題就顯得尤為重要。IT人員必須留意內存故障，並充分利用旨在增強內存可用性的伺服器特性。
如今，企業級伺服器採用數TB的64位內存，這些預制模塊遵守聯合電子設備工程委員會(JEDEC)DDR3和DDR3L(低電壓)標准而設計和製造。這樣一來，企業很容易從諸多內存廠商購得價位合理的內存，但是遵守標准並不能保證可靠性。
內存可靠性面臨的最大威脅並不是徹底的故障，不過可能會出現生產缺陷、電事件及其他物理異常引起的故障。確切地說，伺服器內存面臨的最大威脅來自隨機比特錯誤——某個比特出現自發逆轉。要是未加以檢查，僅僅一個比特出現錯誤就會以突如其來、可能災難性的方式，改動指令或改變數據流。
比特錯誤會自然發生。內存模塊的錯誤率從每兆位元組內存每小時大約1比特(有時被標為1010 errors/bit*h)到每兆位元組內存每百年1比特(1017 errors/bit*h)不等。這個范圍相差得太大了，但隨著內存子系統速度變快、電氣操作電壓變低以及伺服器上的內存總量增加，比特被「誤解」並影響工作負載的可能性隨之變得相當大。
其他因素也會加劇單比特錯誤，比如本底輻射(阿爾法粒子)、寄生電事件(如附近電磁干擾)、糟糕的主板屏蔽或設計，甚至DIMM插座上的電觸點受到破損或質量低劣。
增強內存可用性的特性
缺少可用內存始終是個問題，而奇偶校驗等錯誤檢測技術已存在了好多年。奇偶校驗很簡單，對於檢測單比特錯誤也很有效，但它糾正不了單比特錯誤，所以沒有大量地應用於伺服器。幸好，現在有或正出現另外許多特性，有助於增強內存可靠性。不妨考慮以下幾種方案：
ECC。系統廠商們不是依賴奇偶校驗，而是依賴糾錯碼(ECC)技術。ECC立足於奇偶校驗的基礎上，它使用一種演算法，為每64比特的內存創建和存儲一個8比特碼(每個地址總共72比特)。這種演算法和編碼讓系統得以實時檢測和糾正單比特錯誤，此外還能檢測多比特錯誤，並防止系統使用破損數據。ECC通常是許多通用伺服器上採用的確保內存可靠性的默認技術。
先進ECC。先進ECC把ECC方法擴大到了多種內存設備，讓ECC得以檢測和糾正多比特故障，只要這些故障出現在同一個內存設備裡面。不過，ECC和先進ECC並不支持任何一種故障切換機制，所以為了排除有問題的內存模塊，仍得關閉系統(或依賴其他系統技術)。許多企業級伺服器可以提供某種先進ECC，比如IBM ProLiant或戴爾PowerEdge。
內存錯誤跟蹤。應對內存錯誤的一方面是，首先密切跟蹤內存錯誤。新興的伺服器設計通過為錯誤率和位置做一份列表，開始密切跟蹤可以糾正的錯誤。一些伺服器還能將錯誤信息保存在內存模塊上的可重寫串列存在檢測(SPD)內存空間——可以讀取該內存空間，以便將來評估和分析。一旦系統能跟蹤可以糾正的內存錯誤，並將該信息轉移到系統的管理工具，就有可能通過記下錯誤率突然增加的DIMM來預測可能發生的內存故障。錯誤跟蹤稱得上是更先進的內存可靠性特性的先驅，更先進的特性包括DIMM故障切換或在物理內存空間裡面轉移數據。
熱備用內存。熱備用概念在磁碟存儲領域很常見，但只是最近才在伺服器設計流行起來。這是由於系統必須有一定的智能，才能先識別和跟蹤可以糾正的內存錯誤，之後才能決定把數據轉移到備用內存模塊上。內存錯誤跟蹤方面的技術進步讓伺服器的內存控制器得以將數據從存在的錯誤不可接受的DIMM轉移到同一通道中的另一個備用DIMM上。這也叫內存插槽備用(rank sparing)。這種方法存在的不足是，為錯誤發生前一直非生產性的伺服器增添內存需要一筆開支。
設備標記(Device tagging)。一種內存故障切換技術是基於BIOS的技術，名為設備標記。當系統跟蹤到出現錯誤率增加的內存模塊時，系統基本上就能把數據從有問題的內存轉移到ECC內存——實際上使用ECC內存作為一個小小的熱備用內存。這有望減少內存故障，但同時無法在這部分內存裡面進行錯誤檢測和糾正。設備標記被用作一種權宜之計，讓系統保持運行，直到有問題的內存模塊被換掉為止。
內存鏡像。完美的內存可靠性技術就是把伺服器上內存中內容從一個通道復制到另一個配對通道上。這實際上就是為內存建立了RAID 1機制。如果一個通道的內存裡面出現故障，內存控制器就會切換到配對通道上，沒有任何干擾;完成修復工作(如果需要修復)後，通道就可以重新進行同步。鏡像方法的缺點與存儲方面的RAID 1一樣;由於內存中的內容被復制，存儲容量減少了一半，或者說內存成本實際上翻了一番。
如今內存在現代虛擬化伺服器中扮演更關鍵的角色，所以應對和緩解內存錯誤的破壞性效應顯得比以往更為重要。

7. 北斗衛星時鍾伺服器是怎樣保證其自身可靠性的

北斗衛星時鍾伺服器組合選用高精度GPS 接收機/北斗二代接收機/外部B碼基準/NTP輸入，提供高可靠性、高冗餘度的時間基準信號，並採用先進的時間頻率測控技術馴服晶振，使守時電路輸出的時間同步信號精密同步在GPS/北斗/外部B碼/NTP輸入時間基準上，輸出短期和長期穩定度都十分優良的高精度同步信號。

北斗衛星時鍾伺服器採用精準的測頻與智能馴服演算法，使振盪器時間頻率信號與GPS衛星/北斗衛星/外部B碼時間基準保持精密同步。由於裝置輸出的1PPS等時間信號是內置振盪器的分頻秒信號輸出，同步於GPS/北斗信號但並不受GPS/北斗秒脈沖信號跳變帶來的影響，相當於UTC時間基準的復現。採用了「智能學習演算法」的GPS北斗時鍾，在馴服晶振過程中能夠不斷「學習」晶振的運行特性，並將這些參數存入板載存儲器中。當外部時間基準出現異常或不可用時，裝置能夠自動切換到內部守時狀態，並依據板載存儲器中的參數對晶體振盪器特性進行補償，使守時電路繼續提供高可靠性的時間信息輸出，同時避免了因晶體振盪器老化造成的頻偏對守時指標的影響。

8. 如何保證文件傳輸伺服器FTP的安全

，系統的安全性是非常重要的，這是建立
FTP伺服器
者所考慮的
第一個問題
。其安全性主要包括以下幾個方面：一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許，FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的／etc/passwd文件中存在名為"FTP"的用戶時，伺服器才可以接受
匿名FTP
連接，匿名FTP用戶可以使用"
anonymous
"或"FTP"作為用戶名，自己的Internet
電子郵件地址
作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的
文件屬性
進行管理，建議對每個目錄及其文件採取以下一些措施：FTP主目錄：將這個目錄的所有者設為"FTP"，並且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。
FTP/bin目錄：該目錄主要放置一些
系統文件
，應將這個目錄的所有者設為"root"（即
超級用戶
），並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄：將這個目錄的所有者設為"root"，並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，並用編輯器將passwd文件中用戶加過密的口令刪掉。
###NextPage###FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置，既保證了系統文件不被刪改，又保證了FTP合法用戶的正常訪問。
作為Internet上的FTP伺服器，系統的安全性是非常重要的，這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面：一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許，FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的／etc/passwd文件中存在名為"FTP"的用戶時，伺服器才可以接受匿名FTP連接，匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的文件屬性進行管理，建議對每個目錄及其文件採取以下一些措施：FTP主目錄：將這個目錄的所有者設為"FTP"，並且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。
FTP/bin目錄：該目錄主要放置一些系統文件，應將這個目錄的所有者設為"root"（即超級用戶），並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄：將這個目錄的所有者設為"root"，並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置，既保證了系統文件不被刪改，又保證了FTP合法用戶的正常訪問。

9. dns系統中，有哪些措施提高域名伺服器的可靠性

DNS軟體是黑客熱衷攻擊的目標，它可能帶來安全問題，在網路安全防護中，DNS的安全保護就顯得尤為重要。本文結合相關資料和自己多年來的經驗列舉了四個保護DNS伺服器有效的方法。以便讀者參考。
1.使用DNS轉發器
DNS轉發器是為其他DNS伺服器完成DNS查詢的DNS伺服器。使用DNS轉發器的主要目的是減輕DNS處理的壓力，把查詢請求從DNS伺服器轉給轉發器， 從DNS轉發器潛在地更大DNS高速緩存中受益。
使用DNS轉發器的另一個好處是它阻止了DNS伺服器轉發來自互聯網DNS伺服器的查詢請求。如果你的DNS伺服器保存了你內部的域DNS資源記錄的話， 這一點就非常重要。不讓內部DNS伺服器進行遞歸查詢並直接聯系DNS伺服器，而是讓它使用轉發器來處理未授權的請求。
2.使用只緩沖DNS伺服器
只緩沖DNS伺服器是針對為授權域名的。它被用做遞歸查詢或者使用轉發器。當只緩沖DNS伺服器收到一個反饋，它把結果保存在高速緩存中，然後把 結果發送給向它提出DNS查詢請求的系統。隨著時間推移，只緩沖DNS伺服器可以收集大量的DNS反饋，這能極大地縮短它提供DNS響應的時間。
把只緩沖DNS伺服器作為轉發器使用，在你的管理控制下，可以提高組織安全性。內部DNS伺服器可以把只緩沖DNS伺服器當作自己的轉發器，只緩沖 DNS伺服器代替你的內部DNS伺服器完成遞歸查詢。使用你自己的只緩沖DNS伺服器作為轉發器能夠提高安全性，因為你不需要依賴你的ISP的DNS服務 器作為轉發器，在你不能確認ISP的DNS伺服器安全性的情況下，更是如此。
3.使用DNS廣告者
DNS廣告者是一台負責解析域中查詢的DNS伺服器。例如，如果你的主機對於domain.com 和corp.com是公開可用的資源，你的公共DNS伺服器就應該為 domain.com 和corp.com配置DNS區文件。
除DNS區文件宿主的其他DNS伺服器之外的DNS廣告者設置，是DNS廣告者只回答其授權的域名的查詢。這種DNS伺服器不會對其他DNS伺服器進行遞歸查詢。這讓用戶不能使用你的公共DNS伺服器來解析其他域名。通過減少與運行一個公開DNS解析者相關的風險，包括緩存中毒，增加了安全。
4.使用DNS解析者
DNS解析者是一台可以完成遞歸查詢的DNS伺服器，它能夠解析為授權的域名。例如，你可能在內部網路上有一台DNS伺服器，授權內部網路域名 internalcorp.com的DNS伺服器。當網路中的客戶機使用這台DNS伺服器去解析techrepublic.com時，這台DNS伺服器通過向其他DNS伺服器查詢來執行遞歸 以獲得答案。
DNS伺服器和DNS解析者之間的區別是DNS解析者是僅僅針對解析互聯網主機名。DNS解析者可以是未授權DNS域名的只緩存DNS伺服器。你可以讓DNS 解析者僅對內部用戶使用，你也可以讓它僅為外部用戶服務，這樣你就不用在沒有辦法控制的外部設立DNS伺服器了，從而提高了安全性。當然，你也可以讓DNS解析者同時被內、外部用戶使用。