如何保证服务器的可靠性

1. TCP怎么保证可靠性的

如今大家每天浏览网页里的购物网站，使用各种网页工具生活和学习，都使用了网页架构依赖的基础——TCP协议，浏览网页时经常需要输入http网址，而http协议下层协议就是TCP协议，我们在浏览http链接访问到网页时，如果网速正常的话，我们基本不会有数据丢失的感觉，这就是TCP在为我们保驾护航。

TCP在工作中既要保证数据发送的可靠性，又要保证数据发送的效率，也就是单位时间内数据吞吐量，还要减少丢包率，同时要保证低延时。

TCP在我们日常生活中的广泛应用中，它的可靠性保证了我们最核心的诉求之一——数据不会轻易丢失。那么数据在网络中传输，面对日益复杂的通信网络环境，它是怎么保证数据发送和接收顺序的呢？

实际工作中TCP是按照需要的顺序发送数据的，但是，却不能保证接收的顺序就是发送的顺序，如果接收的顺序不对，是怎样恢复到我们想要的顺序的呢，接下来我探讨一下 TCP的拆包和粘包

TCP在传输数据时，我们通常是感觉不到的，只知道把需要传输的文件和主机链接传给TCP，它就会把文件发送到我们指定的接收方，那么如果我们给他一个20MB的文件，TCP是一次就传输一个大小20MB的数据包吗，通常受各种条件限制和各种系统工作的限制，TCP会将要传输的文件拆分为适合当下操作系统等受限条件的数据包大小。

那么拆分包的意义是什么呢，当我们运送大批货物时，如果超出一辆卡车的运力，我们就需要用一辆卡车分成很多次把货物从一个仓库运到接收方的仓库，而拆包也是这个道理。数据在网络中传输时，受物理条件，比如我们常说的带宽等的限制，肯定会不断的调整拆包的大小，那么影响拆包大小，或者是否拆包的因素有哪些呢？

拆包 就是在发送方把大数据拆分成小数据，传送到接收方，再组装起来，具体怎么操作我们后续分析。
当然既然有拆包的需求，那也会有粘包的需求， 粘包 就是数据包太小，不值得单独发送一次，这时还有其他待传输数据，可以把比较小的数据，放在一起传输到接收方，到达接收方后，我们再拆分为多个数据。

当然，无论拆包还是粘包的过程中，都需要计算出一个合适大小的数据包，我们管这个数据包称为 TCP段（TCP Segment）

下面是TCP的主要组成部分

从图中可以看出TCP的主要组成

MSS（Maximum Segment Size）
MSS是option中可选项，它用来控制TCP段大小，通过协商（Negotiate）来确定的，需要双方共同决定它最终的使用大小。

MSS是实际发送和缓冲区中TCP段的大小，是双方协商得来的，不是那一方决定的。

MSS不能设为太大的值，因为大会影响服务器的内存操作效率，也会占用过多的资源，影响其他用户请求的响应实效。

同时，传输层下层的网络层使用的IP层 也会受到影响，如果TCP协议不拆包，那么IP协议就得拆包，因为IP协议受限于网络物理条件的限制，每次传输的包需要在一定限度以下，同时拆分大量的包，会对资源和计算能力提出更高的要求，造成传输效率的延迟。

当然，也不能包越小越好，拆出的包都需要安装协议头，如果包太小，那么协议头就会占据包体积的很大比重，会成为负担，浪费资源利用率， 所以，我们需要协商解决包的大小 ，只有通过协商得到的，才是最优的解决方案。

2. 如何保证服务器长期稳定正常运行

首先是运行环境，一般机房要求无尘，室内环境良好，温度控制在零上4到40度，否者对电子零件有影响。
其次要观察服务器的运行状态，不要让服务器CPU的负荷总在80%以上，这样对风扇和CPU的寿命都有影响。定期检查服务器的硬件工作状态，有小问题及时解决。应该能用五年以上。一般服务器五年后厂商不会给在维保，硬件的淘汰和性价比的下跌厂商都不会留备件。需要你精心呵护了。

3. aaa服务器如何保证可靠性

服务器认证。为了提高认证的可靠性，SwitchB对接入用户先用RADIUS服务器进行认证，如果认证没有响应，在使用本地认证。

4. 怎样提高服务器的可用性

对于一台服务器而言，一个非常重要的方面就是它的“可用性”，即所选服务器能满足长期稳定工作的要求，不能经常出问题。其实就等同于Sun所提出的可靠性（Reliability）。

因为服务器所面对的是整个网络的用户，而不是单个用户，在大中型企业中，通常要求服务器是永不中断的。在一些特殊应用领域，即使没有用户使用，有些服务器也得不间断地工作，因为它必须持续地为用户提供连接服务，而不管是在上班，还是下班，也不管是工作日，还是休息、节假日。这就是要求服务器必须具备极高的稳定性的根本原因。

一般来说专门的服务器都要7X24小时不间断地工作，特别像一些大型的网络服务器，如大公司所用服务器、网站服务器，以及提供公众服务iqdeWEB服务器等更是如此。对于这些服务器来说，也许真正工作开机的次数只有一次，那就是它刚买回全面安装配置好后投入正式使用的那一次，此后，它不间断地工作，一直到彻底报废。如果动不动就出毛病，则网络不可能保持长久正常运作。为了确保服务器具有高得“可用性”，除了要求各配件质量过关外，还可采取必要的技术和配置措施，如硬件冗余、在线诊断等。

如需了解更多，请访问蛙云官网wayuncn

专业领域十余载，倾情奉献

一次沟通，终生陪伴

5. 服务器的可靠性的主要指标是什么如何提高服务器的可靠性

可靠度，MTTF，Bx 等等。 服务器作为设备级的产品，可靠性指标--可靠度只是一个方面了，还需要关注MTTR，检测率。 说到提高可靠性，所有的可靠性工作都可以用全寿命周期可靠性工程管理来涵盖，内容就比较多了。

6. 如何增强服务器内存的可靠性和可用性

虽然处理器是任何服务器的核心部件，但是工作负载的所有指令和数据都存储在内存中。
在如今的虚拟化数据中心中，单单一台服务器可能运行众多虚拟机，而每个虚拟机作为一个文件驻留在内存中。但是当新的服务器添置更多更快的内存以满足更大的计算需求时，内存可靠性问题就显得尤为重要。IT人员必须留意内存故障，并充分利用旨在增强内存可用性的服务器特性。
如今，企业级服务器采用数TB的64位内存，这些预制模块遵守联合电子设备工程委员会(JEDEC)DDR3和DDR3L(低电压)标准而设计和制造。这样一来，企业很容易从诸多内存厂商购得价位合理的内存，但是遵守标准并不能保证可靠性。
内存可靠性面临的最大威胁并不是彻底的故障，不过可能会出现生产缺陷、电事件及其他物理异常引起的故障。确切地说，服务器内存面临的最大威胁来自随机比特错误——某个比特出现自发逆转。要是未加以检查，仅仅一个比特出现错误就会以突如其来、可能灾难性的方式，改动指令或改变数据流。
比特错误会自然发生。内存模块的错误率从每兆字节内存每小时大约1比特(有时被标为1010 errors/bit*h)到每兆字节内存每百年1比特(1017 errors/bit*h)不等。这个范围相差得太大了，但随着内存子系统速度变快、电气操作电压变低以及服务器上的内存总量增加，比特被“误解”并影响工作负载的可能性随之变得相当大。
其他因素也会加剧单比特错误，比如本底辐射(阿尔法粒子)、寄生电事件(如附近电磁干扰)、糟糕的主板屏蔽或设计，甚至DIMM插座上的电触点受到破损或质量低劣。
增强内存可用性的特性
缺少可用内存始终是个问题，而奇偶校验等错误检测技术已存在了好多年。奇偶校验很简单，对于检测单比特错误也很有效，但它纠正不了单比特错误，所以没有大量地应用于服务器。幸好，现在有或正出现另外许多特性，有助于增强内存可靠性。不妨考虑以下几种方案：
ECC。系统厂商们不是依赖奇偶校验，而是依赖纠错码(ECC)技术。ECC立足于奇偶校验的基础上，它使用一种算法，为每64比特的内存创建和存储一个8比特码(每个地址总共72比特)。这种算法和编码让系统得以实时检测和纠正单比特错误，此外还能检测多比特错误，并防止系统使用破损数据。ECC通常是许多通用服务器上采用的确保内存可靠性的默认技术。
先进ECC。先进ECC把ECC方法扩大到了多种内存设备，让ECC得以检测和纠正多比特故障，只要这些故障出现在同一个内存设备里面。不过，ECC和先进ECC并不支持任何一种故障切换机制，所以为了排除有问题的内存模块，仍得关闭系统(或依赖其他系统技术)。许多企业级服务器可以提供某种先进ECC，比如IBM ProLiant或戴尔PowerEdge。
内存错误跟踪。应对内存错误的一方面是，首先密切跟踪内存错误。新兴的服务器设计通过为错误率和位置做一份列表，开始密切跟踪可以纠正的错误。一些服务器还能将错误信息保存在内存模块上的可重写串行存在检测(SPD)内存空间——可以读取该内存空间，以便将来评估和分析。一旦系统能跟踪可以纠正的内存错误，并将该信息转移到系统的管理工具，就有可能通过记下错误率突然增加的DIMM来预测可能发生的内存故障。错误跟踪称得上是更先进的内存可靠性特性的先驱，更先进的特性包括DIMM故障切换或在物理内存空间里面转移数据。
热备用内存。热备用概念在磁盘存储领域很常见，但只是最近才在服务器设计流行起来。这是由于系统必须有一定的智能，才能先识别和跟踪可以纠正的内存错误，之后才能决定把数据转移到备用内存模块上。内存错误跟踪方面的技术进步让服务器的内存控制器得以将数据从存在的错误不可接受的DIMM转移到同一通道中的另一个备用DIMM上。这也叫内存插槽备用(rank sparing)。这种方法存在的不足是，为错误发生前一直非生产性的服务器增添内存需要一笔开支。
设备标记(Device tagging)。一种内存故障切换技术是基于BIOS的技术，名为设备标记。当系统跟踪到出现错误率增加的内存模块时，系统基本上就能把数据从有问题的内存转移到ECC内存——实际上使用ECC内存作为一个小小的热备用内存。这有望减少内存故障，但同时无法在这部分内存里面进行错误检测和纠正。设备标记被用作一种权宜之计，让系统保持运行，直到有问题的内存模块被换掉为止。
内存镜像。完美的内存可靠性技术就是把服务器上内存中内容从一个通道复制到另一个配对通道上。这实际上就是为内存建立了RAID 1机制。如果一个通道的内存里面出现故障，内存控制器就会切换到配对通道上，没有任何干扰;完成修复工作(如果需要修复)后，通道就可以重新进行同步。镜像方法的缺点与存储方面的RAID 1一样;由于内存中的内容被复制，存储容量减少了一半，或者说内存成本实际上翻了一番。
如今内存在现代虚拟化服务器中扮演更关键的角色，所以应对和缓解内存错误的破坏性效应显得比以往更为重要。

7. 北斗卫星时钟服务器是怎样保证其自身可靠性的

北斗卫星时钟服务器组合选用高精度GPS 接收机/北斗二代接收机/外部B码基准/NTP输入，提供高可靠性、高冗余度的时间基准信号，并采用先进的时间频率测控技术驯服晶振，使守时电路输出的时间同步信号精密同步在GPS/北斗/外部B码/NTP输入时间基准上，输出短期和长期稳定度都十分优良的高精度同步信号。

北斗卫星时钟服务器采用精准的测频与智能驯服算法，使振荡器时间频率信号与GPS卫星/北斗卫星/外部B码时间基准保持精密同步。由于装置输出的1PPS等时间信号是内置振荡器的分频秒信号输出，同步于GPS/北斗信号但并不受GPS/北斗秒脉冲信号跳变带来的影响，相当于UTC时间基准的复现。采用了“智能学习算法”的GPS北斗时钟，在驯服晶振过程中能够不断“学习”晶振的运行特性，并将这些参数存入板载存储器中。当外部时间基准出现异常或不可用时，装置能够自动切换到内部守时状态，并依据板载存储器中的参数对晶体振荡器特性进行补偿，使守时电路继续提供高可靠性的时间信息输出，同时避免了因晶体振荡器老化造成的频偏对守时指标的影响。

8. 如何保证文件传输服务器FTP的安全

，系统的安全性是非常重要的，这是建立
FTP服务器
者所考虑的
第一个问题
。其安全性主要包括以下几个方面：一、
未经授权的用户禁止在服务器上进行FTP操作。
二、
FTP用户不能读取未经系统所有者允许的文件或目录。
三、
未经允许，FTP用户不能在服务器上建立文件或目录。
四、
FTP用户不能删除服务器上的文件或目录。
只有在服务器的／etc/passwd文件中存在名为"FTP"的用户时，服务器才可以接受
匿名FTP
连接，匿名FTP用户可以使用"
anonymous
"或"FTP"作为用户名，自己的Internet
电子邮件地址
作为保密字。为了解决上述安全性的另外三个问题，应该对FTP主目录下的
文件属性
进行管理，建议对每个目录及其文件采取以下一些措施：FTP主目录：将这个目录的所有者设为"FTP"，并且将属性设为所有的用户都不可写，防止不怀好意的用户删改文件。
FTP/bin目录：该目录主要放置一些
系统文件
，应将这个目录的所有者设为"root"（即
超级用户
），并且将属性设为所有的用户都不可写。为保证合法用户可显示文件，应将目录中的ls文件属性设为可执行。
FTP/etc目录：将这个目录的所有者设为"root"，并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性，并用编辑器将passwd文件中用户加过密的口令删掉。
###NextPage###FTP/pub目录：将这个目录的所有者置为"FTP"，并且将它的属性设为所有用户均可读、写、执行。
这样经过设置，既保证了系统文件不被删改，又保证了FTP合法用户的正常访问。
作为Internet上的FTP服务器，系统的安全性是非常重要的，这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面：一、
未经授权的用户禁止在服务器上进行FTP操作。
二、
FTP用户不能读取未经系统所有者允许的文件或目录。
三、
未经允许，FTP用户不能在服务器上建立文件或目录。
四、
FTP用户不能删除服务器上的文件或目录。
只有在服务器的／etc/passwd文件中存在名为"FTP"的用户时，服务器才可以接受匿名FTP连接，匿名FTP用户可以使用"anonymous"或"FTP"作为用户名，自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题，应该对FTP主目录下的文件属性进行管理，建议对每个目录及其文件采取以下一些措施：FTP主目录：将这个目录的所有者设为"FTP"，并且将属性设为所有的用户都不可写，防止不怀好意的用户删改文件。
FTP/bin目录：该目录主要放置一些系统文件，应将这个目录的所有者设为"root"（即超级用户），并且将属性设为所有的用户都不可写。为保证合法用户可显示文件，应将目录中的ls文件属性设为可执行。
FTP/etc目录：将这个目录的所有者设为"root"，并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性，并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录：将这个目录的所有者置为"FTP"，并且将它的属性设为所有用户均可读、写、执行。
这样经过设置，既保证了系统文件不被删改，又保证了FTP合法用户的正常访问。

9. dns系统中，有哪些措施提高域名服务器的可靠性

DNS软件是黑客热衷攻击的目标，它可能带来安全问题，在网络安全防护中，DNS的安全保护就显得尤为重要。本文结合相关资料和自己多年来的经验列举了四个保护DNS服务器有效的方法。以便读者参考。
1.使用DNS转发器
DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器， 从DNS转发器潜在地更大DNS高速缓存中受益。
使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话， 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器，而是让它使用转发器来处理未授权的请求。
2.使用只缓冲DNS服务器
只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈，它把结果保存在高速缓存中，然后把 结果发送给向它提出DNS查询请求的系统。随着时间推移，只缓冲DNS服务器可以收集大量的DNS反馈，这能极大地缩短它提供DNS响应的时间。
把只缓冲DNS服务器作为转发器使用，在你的管理控制下，可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器，只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性，因为你不需要依赖你的ISP的DNS服务 器作为转发器，在你不能确认ISP的DNS服务器安全性的情况下，更是如此。
3.使用DNS广告者
DNS广告者是一台负责解析域中查询的DNS服务器。例如，如果你的主机对于domain.com 和corp.com是公开可用的资源，你的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区文件。
除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置，是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险，包括缓存中毒，增加了安全。
4.使用DNS解析者
DNS解析者是一台可以完成递归查询的DNS服务器，它能够解析为授权的域名。例如，你可能在内部网络上有一台DNS服务器，授权内部网络域名 internalcorp.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时，这台DNS服务器通过向其他DNS服务器查询来执行递归 以获得答案。
DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用，你也可以让它仅为外部用户服务，这样你就不用在没有办法控制的外部设立DNS服务器了，从而提高了安全性。当然，你也可以让DNS解析者同时被内、外部用户使用。