osts云服务器

❶ 块存储、文件存储、对象存储这三者的本质差别是什么

块存储主要是将裸磁盘空间整个映射给主机使用的，就是说例如磁盘阵列里面有5块硬盘（为方便说明，假设每个硬盘1G），然后可以通过划逻辑盘、做Raid、或者LVM（逻辑卷）等种种方式逻辑划分出N个逻辑的硬盘。（假设划分完的逻辑盘也是5个，每个也是1G，但是这5个1G的逻辑盘已经于原来的5个物理硬盘意义完全不同了。例如第一个逻辑硬盘A里面，可能第一个200M是来自物理硬盘1，第二个200M是来自物理硬盘2，所以逻辑硬盘A是由多个物理硬盘逻辑虚构出来的硬盘。）接着块存储会采旦派用映射的方式将这几个逻辑盘映射给主机，主机上面的操作系统会识别到有5块硬盘，但是操作系统是区分不出到底是逻辑还是物理的，它一概就认为只是5块裸的物理硬盘陆迟迅而已，跟直接拿一块物理硬盘挂载到操作系统没有区别的，至少操作系统感知上没有区别。此种方式下，操作系统还需要对挂载的裸硬盘进行分区、格式化后，才能使用，与平常主机内置硬盘的方式完全无异。优点早此：这种方式的好处当然是因为通过了Raid与LVM等手段，对数据提供了保护。另外也可以将多块廉价的硬盘组合起来，成为一个大容量的逻辑盘对外提供服务，提高了容量。写入数据的时候，由于是多块磁盘组合出来的逻辑盘，所以几块磁盘可以并行写入的，提升了读写效率。很多时候块存储采用SAN架构组网，传输速率以及封装协议的原因，使得传输速度与读写速率得到提升。

❷ TPCC 大于 20万的服务器大概是什么配置

TPC-C学习笔记

摘录：本文章来自：

TPC-C学习笔记
2�TPCC基准测试
TPCC值被广泛用于衡量C/S环境下,由服务器和客户端构筑的整体系统的性能,它由事物处理性能委员会（TPC，Transaction Processing Corp）制定,TPC为非赢利性国际组织。

TPCC值可以反映出系统的性能价格比。TPCC测试系统每分钟处理的任务数,单位为tpm,(transactions per minute)。系统的总体价格(单位为美元)除以TPCC值,就可以衡量出系统的性价比,系统的性价比值越小,系统的性价比越好。

需要注意的是,TPC-C值描述的是C/S整体系统的性能,它与系统的服务器和客户机的性能都有关系,也就是说,同样的服务器配置不同的客户端将会影响TPCC值,任何厂商和测试者都可以根据TPC提供的测试规范构造出自己最优的系统,当然测试的结果要经过TPC审核。

---------------------------------------------------------------------------------------------------------------
性能测试指标介绍
TPC-C
作为一家非盈利性机构，事务处理性能委员会（TPC）负责定义诸如TPC-C、TPC-H和TPC-W基准测试之类的事务处理与数据库性能基准测试，并依据这些基准测试项目发布客观性能数据。TPC基准测试采用极为严格的运行环境，并且必须在独立审计机构监督下进行。委员会成员包括大多数主要数据库产品厂商以及服务器硬件系统供应商。

相关企业参与TPC基准测试以期在规定运行环境中获得客观性能验证，并通过应用测试过程中所使用的技术开发出更加强健且更具伸缩性的软件产品及硬件设备。

TPC-C是一种旨在衡量联机事务处理（OLTP）系统性能与可伸缩性的行业标准基准测试项目。这种基准测试项目将对包括查询、更新及队列式小批量事务在内的广泛数据库功能进行测试。许多IT专业人员将TPC-C视为衡量“真实”OLTP系统性能的有效指示器。

TPC-C基准测试针对一种模拟订单录入与销售环境测量每分钟商业事务（tpmC）吞吐量。特别值得一提的是，它将专门测量系统在同时执行其它四种事务类型（如支付、订单状态更新、交付及证券级变更）时每分钟所生成的新增订单事务数量。独立审计机构将负责对基准测试结果进行公证，同时，TPC将出据一份全面彻底的测试报告。这份测试报告可以从TPC Web站点()上获得。

tpmC定义: TPC-C的吞吐量，按有效TPC-C配置期间每分钟处理的平均交易次数测量，至少要运行12分钟。

1．TPC-C规范概要
TPC-C是专门针对联机交易处理系统（OLTP系统）的，一般情况下我们也把这类系统称为业务处理系统。

TPC-C测试规范中模拟了一个比较复杂并具有代表意义的OLTP应用环境:假设有一个大型商品批发商，它拥有若干个分布在不同区域的商品库；每个仓库负责为10个销售点供货；每个销售点为3000个客户提供服务；每个客户平均一个订单有10项产品;所有订单中约1%的产品在其直接所属的仓库中没有存货，需要由其他区域的仓库来供货。
该系统需要处理的交易为以下几种：
New-Order：客户输入一笔新的订货交易；
Payment:更新客户账户余额以反映其支付状况;
Delivery:发货(模拟批处理交易);
Order-Status:查询客户最近交易的状态；
Stock-Level:查询仓库库存状况，以便能够及时补货。
对于前四种类型的交易，要求响应时间在5秒以内；对于库存状况查询交易，要求响应时间在20秒以内。
逻辑结构图：
流程图：
2．评测指标
TPC-C测试规范经过两年的研制，于1992年7月发布。几乎所有在OLTP市场提供软硬件平台的厂商都发布了相应的TPC-C测试结果，随着计算机技术的不断发展，这些测试结果也在不断刷新。
TPC-C的测试结果主要有两个指标：
● 流量指标(Throughput，简称tpmC)
按照TPC的定义，流量指标描述了系统在执行Payment、Order-status、Delivery、Stock-Level这四种交易的同时，每分钟可以处理多少个New-Order交易。所有交易的响应时间必须满足TPC-C测试规范的要求。
流量指标值越大越好！
● 性价比(Price/Performance，简称Price/tpmC)
即测试系统价格（指在美国的报价）与流量指标的比值。
性价比越小越好！

---------------------------------------------------------------------------------------------------------------

[Oracle] How to Use Open Source Tools to Implement Your Own TPC-C
作者：Fenng
日期：Mar 14 2004 (v0.13)
出处：
版本：0.93

--------------------------------------------------------------------------------

本文简介
介绍如何利用开源工具实现Oracle数据库环境中的TPC-C.对DBA、开发人员、BI实施者有一定的参考价值.

引言描述
设想一下这样一种情况:
您正在负责公司的一个OLTP类型的数据库项目,面临数据库服务器选型的问题:如何选择硬件才能满足产品环境的业务要求? 这个事情是“拍脑袋” 能决定的吗?
不可否认,硬件选型是一门艺术,选择合适的硬件,能给公司节省大笔的费用,选择不能满足业务需求的服务器产品,不但花了冤枉钱，还会对将来的业务产生影响。
可能大家首先会想到参考服务器的TPC-C的信息。提到TPC-C，可能很多人对此都感到既熟悉又陌生，因为经常听人说起，但是具体的问下去，能说清楚的又没有多少人，而且，从大家口中得到的还不尽相同。那么什么是TPC/TPC-C这些都代表什么意思呢？

先说一下TPC-C，TPC-C是联机事务处理(on-line transaction processing , OLTP)的基准程序。TPC-C模拟一个批发商的货物管理环境。TPC-C使用三种性能和价格度量，其中性能由TPC-C吞吐率衡量，单位是tpmC。tpm是transactions per minute的简称；C指TPC中的C基准程序。它的定义是每分钟内系统处理的新订单个数。

了解了这些内容，您可能会想：我们公司的PC服务器完全是自己攒出来的，如何进行TPC-C的衡量的？也去参考TPC官方站点上的信息？不要忘了，TPC.org 上公布的测试结果都是各大厂商根据自己的系统进行了充分优化之后的出来的结果。打个比方，TPC公布的数值就好比崭新的法拉利跑车经过专业技师们的精心检查保养，然后在专用跑道上跑出来的速度值，而我们的情况可能是法拉利（甚至是夏利）要在乡村土路上行驶，可比性大打折扣。
有的朋友会想：那我们可以根据自己的情况，拿一个秒表在“乡村土路”上测试一下看看呀。这样的意义也是显而易见的，对我们的实际的环境不是更具有参考价值？不错，这也正是本文的目的：让我们利用开源(Open Source)工具来实现自己的针对Oracle数据库的TPC-C。

Hammerora—the Open Source Oracle Load Test Tool
首先介绍一下Hammerora。从创作者对这个工具的标题描述可以看出，Hammerora是一款Oracle数据库负载测试工具。该工具可以在Oracle 8i、9i和10g等版本上使用。当前可以用在linux/Unix和Windows上。初步实现了跨平台。Hammerora 完全用TCL/TK写就，以GPL版权形式发布。

作者是Steve Shaw。该项目的主页在： 。

Hammerora的设计原理是解析Oracle的Trace文件，并把它们转化为Oratcl程序,然后在Oracle数据库中用多个用户并发的对用户的事务进行“回放”。我们知道,Oracle的Trace文件能够翔实的记录用户对数据库的操作。这样Hammerora能够保证对用户环境的真实模拟。
Hammerora最初是用以学习的目的：期望是模拟数据库的一定数量的用户。这样一个小的基于家庭的学习开发系统就能够比较接近产品环境。这个工具已经成长为一个Oracle数据库做压力测试--从小的数据库到大的基于RAC的集群。

TCL语言已经用来提供高性能的和Oracle数据库的OCI集成，而无需重新编译生成的程序。每个生成的程序具有严格的TCL/Oratcl兼容性，并且可以在Hammerora的命令行Shell下运行。TCL的强大功能和灵活性意味着潜在的功能是无穷尽的。TCL线程包用来实现对Oracle数据库的多个并发连接。

Hammerora包含Oracle存储过程和TCL驱动脚本用来运行TPC-C基准程序。但是，我们先要构建一个同TPC-C规范相符的数据库。这样，我们需要用到Orabm。

Orabm
Orabm是Geoff Ingram (High-Performance Oracle: Proven Methods for Achieving Optimum Performance and Availability一书的作者)构建的一个程序包，包含了一套SQL脚本和几个命令行程序。Orabm数据装载程序(Orabmload)构建了一组遵从TPC-C标准的数据用以测试。Orabm的程序包和源代码可以从它的主页面( ) 得到。

Orabm的运行机制
Orabm的运行机制在Geoff Ingram有明确的说明,这里翻译如下:Orabm通过在每个用户指定的并发数据库会话(session) 中运行用户执行数量的数据库事务来进行工作.事务通过ORABM模式下的ORABM_SERVERSIDE_STRESS存储过程运行。对每个并发会话来说,ORABM_SERVERSIDE_STRESS运行在orabm命令行下指定的事务数,并返回该会话在采样间隔完成时的TPS值.要确保所有并发会话都是在采样间隔期间处理事务,TPS值仅包括事务的中间的80%，也即:初始的10%和最后的 10%将忽略掉。
更详细信息可以参考 的内容.
安装步骤
1) 安装Oracle OCI 库
对Oracle 9i 来说,如果没有安装该组件的话,可能要重新运行runInstall,在Oracle 9i Client procts树中选择"Oracle Call Interfaces" .
对Oracle 10g来说,Oracle 10 OCI 库应该是默认安装的.
2) 安装TCL
cd /usr/local/src/tcl8.4.5/unix

rm -f config.cache

./configure --enable-threads --enable-shared

make clean

make

make install
3 安装TK
cd /usr/local/src/tk8.4.5/unix

rm -f config.cache

./configure --with-tcl=../../tcl8.4.5/unix --enable-threads --enable-shared

make clean

make

make install
4 安装TCL Threads
cd /usr/local/src/thread2.5.2/unix

rm -f config.cache

sh ../configure --enable-threads --enable-shared

make clean

make

make install
5 安装Oratcl
对10g来说,要编辑配置文件,在1728 行附近, FOUND_ORACLE=0 那一行的下面添加如下部分内容:
echo "checking for Oracle 10.0 style toplevel (libclient10.a)" 1> &6
echo "configure:1730: checking for Oracle 10 style toplevel(libclient10.a)"> &5
for f in $oracle_directory $oratest1 $oratest2 $oratest3 \
$oracle4 /opt/oracle /u/oracle /usr/oracle /usr/local/oracle ; do
echo "$ac_t""looking for lib/libclient10.a in $f" 1>&6
if test -r "$f/lib/libclient10.a" ; then
ORA="$f/lib"
ORACLE_HOME=$f
echo "$ac_t""setting ORA to $ORA" 1>&6
testver=10
ORA_MAJOR_VERSION=10
ORA_MINOR_VERSION=0
FOUND_ORACLE=1
break
fi
done

export ORACLE_HOME=your_oracle_home_directory
cd /usr/local/src/oratcl-4-1-branch/unix
rm -f config.cache
sh ../configure --with-tcl=../../tcl8.4.5/unix \
--with-oracle-directory=$ORACLE_HOME --with-oracle-version=9 ( or 10 or 8! ) \
--enable-threads --enable-shared
vi Makefile - 把所有的 -rpath 改做 -Wl,-rpath,
make clean

make

make install

sqlplus orabm/orabm @delivery_sp.sql
sqlplus orabm/orabm @new_order_sp.sql
sqlplus orabm/orabm @ostat_sp.sql
sqlplus orabm/orabm @payment_sp.sql
sqlplus orabm/orabm @slev_sp.sql

步骤 操作 命令
1 创建 ORABM用户(用TOOLS做默认表空间,
TEMP 表空间为临时表空间) sqlplus system/pwd @orabm_user
2 创建表 sqlplus system/pwd @orabm_tab
3 装载数据 $orabmload Warehouses 1
4 创建索引 sqlplus system/pwd @orabm_ind
5 分析表和索引 sqlplus system/pwd @orabm_analyze
6 创建压力测试PL/SQL 过程 sqlplus system/pwd @orabm_serverside_stress
7 把表和索引数据缓冲到SGA sqlplus system/pwd @orabm_cache

把tpc-c.tcl脚本载入Hammerora中(要查看TCL文件注意把过滤正确的文件扩展名:不是*.trc 而是*.tcl )，在该tpc-c.tcl中查找connect字符串，调整为你的数据库用户连接信息。并调整虚拟用户信息。
测试运行
运行Hammerora,创建需要的用户数, 来模拟TPC-C 基准程序(注意调整好执行Hammerora程序的环境变量,最好直接用Oracle用户来执行).

TPC基准程序及tpmc值
—兼谈在使用性能度量时如何避免误区

今天的用户在选用平台时面对的是一个缤纷繁杂的世界。用户希望有一种度量标准,能够量化计算机系统的性能，以此作为选型的依据。作者曾在美国从事过数年计算机性能评价工作，深深体会到，计算机的性能很难用一两种度量来 评价，而且，任何度量都有其优缺点，尤其是当使用者对性能度量了解不深时，很容易被引入一些误区，甚至推演出错误的结论。本文以TPC基准程序为例，给出一 些实际建议，以帮助用户避免进入这些误区。

一、什么是TPC和tpmC?

tpmC值在国内外被广 泛用于衡量计算机系统的事务处理能力。但究竟什么是tpmC值呢?作者曾向一些 用户、推销人员乃至某些国外大公司的技术人员问过这个问题，但回答的精确度 与tpmC值的流行程度远非相称。tpmC这一度量也常被误写为TPM或TPMC。

1、TPC

TPC(Transaction Processing Performance Council，事务处理性能委员会)是由数10家会员公司创建的非盈利组织，总部设在美国。该组织对全世界开放，但迄今为止，绝大多数会员都是美、 日、西欧的大公司。TPC的成员主要是计算机软硬件厂家，而非计算机用户，它的功 能是制定商务应用基准程序(Benchmark)的标准规范、性能和价格度量，并管理测 试结果的发布。

TPC的出版物是开放 的，可以通过网络获取()。TPC不给出基准程序的代码，而只 给出基准程序的标准规范(Standard Specification)。任何厂家或其它测试者都可以根据规范，最优地构造出自己的系统(测试平台和测试程序)。为保证测试结果的客观性，被测试者(通常是厂家)必须提交给TPC一套完整的报告(Full Disclosure Report)，包括被测系统的详细配置、分类价格和包含五年维护费用在内的总价 格。该报告必须由TPC授权的审核员核实(TPC本身并不做审计)。现在全球只有几个审核员，全部在美国。

2、tpmC

TPC已经推出了四套基准程序，被称为TPC－A、TPC－B、TPC－C和TPC－D。其中A和B已经过时，不再使用了。TPC－C是在线事务处理(OLTP)的基准程序，TPC－D是决策支持(Decision Support) 的基准程序。TPC即将推TPC－E，作为大型企业(Enterprise)信息服务的基准程序。

TPC-C模拟一个批发 商的货物管理环境。该批发公司有N个仓库，每个仓库供应10个地区，其中每个地 区为3000名顾客服务。在每个仓库中有10个终端，每一个终端用于一个地区。在运 行时，10×N个终端操作员向公司的数据库发出5类请求。由于一个仓库中不可能 存储公司所有的货物，有一些请求必须发往其它仓库，因此，数据库在逻辑上是 分布的。N是一个可变参数，测试者可以随意改变N，以获得最佳测试效果。

TPC-C使用三种性能 和价格度量，其中性能由TPC-C吞吐率衡量，单位是tpmC。tpm是transactions per minute的简称；C指TPC中的C基准程序。它的定义是每分钟内系统处理的新订单个数。要注意的是，在处理新订单的同时，系统还要按表1的要求处理其它4类事务 请求。从表1可以看出，新订单请求不可能超出全部事务请求的45％，因此，当一个 系统的性能为1000tpmC时，它每分钟实际处理的请求数是2000多个。价格是指系 统的总价格，单位是美元，而价格性能比则定义为总价格÷性能，单位是＄/tpmC。

二、如何衡量计算机系统的性能和价格

在系统选型时，我们一定不要忘记我们是为特定用户环境中的特定应用选择系统。切忌为了“与国际接 轨”而盲目套用“国际通用”的东西。在性能评价领域，越是通用的度量常常越是不准确的。据我所知，美国的一些大用户从不相信任何“国际通用”的度量，而是花相当精力，比如预算的5％，使用自己的应用来测试系统，决定选型。在使用任何一种性能和价格度量时，一定要弄明白该度量的定义，以及它是在什么系统配置和运行环境下得到的，如何解释它的意义等。下面我们由好到差讨论三种方式。

1、在真实环境中运行 实际应用

最理想的方式是搞一个试点，要求制造商或系统集成商配合将系统(含平台、软件和操作流程)在一个 实际用户点真正试运行一段时间。这样，用户不仅能看到实际性能，也能观察到系统是否稳定可靠、使用是否方便、服务是否周到、配置是否足够、全部价格是否合理。如果一个部门需要购买一批同类的系统，这种方式应列为首选，因为它不仅最精确、稳妥，也常常最有效率，用户还可先租一套系统作为试点。用这种方式得到的度量值常常具有很明确和实际的含义。

2、使用用户定义的基准程序

如果由于某种原因第一种方式不可行，用户可以定义一组含有自己实际应用环境特征的应用基准程序。 我举两个例子：近年来，由于R/3软件是应用层软件，SAP公司的基准程序获得了越来越多国外企业的认可；中国税务总局最近也开发了自己的基准程序，以帮助税务系统进行计算机选型。这种方式在中国尤其重要，因为中国的信息系统有其特殊性。

3、使用通用基准程序

如果第1种和第2种方式都不行，则使用如TPC-C之类的通用基准程序，这是不得已的一种近似方法。因 此，tpmC值只能用作参考。我们应当注意以下几点：

(1)实际应用是否与基准程序相符

绝大多数基准程序都是在美国制订的，而中国的企事业单位与美国的运作方式常常不一样(恐怕也不应该或不可能一样)。在使用TPC－C时，我们应该清楚地知道：我的应用是否符合批发商模式?事务请求是否与表1近似?对响应时间的要求是否满足表1?如果都不是，则tpmC值的参考价值就不太大了。

(2)TPC度量的解释

TPC基准程序是用来测系统而不是测主机的，厂家肯定要充分优化他们的被测系统。此处的“系统”包括主机、外设(如硬盘或RAID)、主机端操作系统、数据库软件、客户端计算机及其 操作系统、数据库软件和网络连接等。在很多厂家的TPC测试系统中，主机的价格只是系统总价格的1/4或更小，而硬盘的价格有可能占到总价格的1/3以上，因为TPC－C要求被测系统必须保存180天的事务记录。如果同样的主机被用到用户的环境中，厂家报的tpmC值就意义不大，因为用户的实际系统与厂家原来用于TPC测试的系统大不一样。当同样的主机用在不同的系统中时，tpmC值可能有相当大的变化，现在很多用户还没有意识到这一点。

我举一个例子。假设用 户希望购买一批同类系统，每一系统至少需要1GB的内存和50GB的硬盘。厂家A、B、C 各报了三个价格相当的系统，tpmC值分别为3000、2800、2600。用户是否应该选厂 家A的产品呢?答案是：不一定。厂家用于测试tpmC值的系统与实际提供给用户的系统配置大不一样。tpmC最低的厂家C提供给用户的系统反而有可能性能最好，不 论是以实际系统的tpmC值还是以用户的实际应用性能来衡量。

(3)TPC测试的成本

TPC－C和TPC－D都是很复杂的基准程序，做一个严格的测试是很消耗资源的，厂家当然不会说出他们花费了多少钱和时间。但据国外知情人士透露，一个厂家做第一个TPC－C测试需 要几十万到上百万美元的资金和半年左右的时间投入。因此，很多TPC的度量值都 是估计的。由于计算机系统换代频繁，如果用户一定要用通过审核的度量值，就必 须多等待半年时间，因此而不能用最先进的系统。中国的厂家通过审核的时间则 更长。

综上所述，我们对中国 用户(尤其是大用户)在计算机系统的选型方面有如下建议：

最好建立一个真实的试点，因为实际应用环境是检验计算机系统的最好标准。

中国的行业应该建立符合自己实际应用的基准程序和测试标准。中国税务总局的做法值得提倡。国家有关部门应该建立独立的测试中心，制定跨行业、符合中国企事业运作模式的性能测试标准。

“国际通用”的度量可以作为参考值，而不应作为必要条件。尤其是一定要弄清这些流行度量有什么含义，是在什么样的系统环境中测得的，以及基准程序是否符合企业真实的业务流程和运作模式。

Trackback:

❸ LINUX操作系统课程设计：企业服务器的配置与实现怎样做

一般购买大品牌的服务器才有相应的驱动程序:
硬件:4核CPU,4G的内存,主板带RIAD,512G内存,

安装与配置Web服务器
Apache服务器源代码安装：
http://httpd.apache.org
Apache RPM软件下载：
http://updates.redhat.com
Apache模块和MPM可使用类型的更详细介绍：
http://httpd.apache.org/docs-2.0/mod/N
Apache对模块的使用有两种方法，一种是将其永久性地编译Apache内核中，即采用静态编译；另一种是采取动态编译，将其编译成DSO（Dynamic shared object,动态共享对象）模块，DSO模块的存储是独立于内核的，可被内核在需要时调用，具体是由mod_so模块提供的运行时配置指令（LoadMole)来实现的，若在编译中包含有任何动态模块，则mod_so模块会被自动包含进内核。若仅希望内核能够支持装载DSO模块，但不实际编译任何动态模块，则在编译配置时就明确指定--enable-so配置参数。
还提供了多道处理模块MPMs（multi-processing moles),编译过程中必须包含一个且只能有一个MPM，编译时系统会根据平台类型自动选择使用默认的MPM，也可在configure命令行中配置：
--with-mpm=要使用MPM类型

模块的指定方法：
1.静态编译模块到内核中,如编译包含mod-sll和mod_rewrite（去掉mod_)模块：
./configure --enable-mole="ssl rewrite"或./configure --enable-sll --enable-rewrite
动态编译模块为DSO：
./configure --enable-mods-shared="ssl rewrite"或./configure --enable-rewrite=shared

模块说明：
httpd -l //查看httpd进程中包含哪些模块；
httpd -S //检查虚拟主机的配置是否存在语法错误；
httpd -f //启动httpd守护进程时，加载配置文件；
mod_deflate模块允许支持此功能的浏览器，在请求的页面内容发送前进行压缩，以节少网络带宽。
mod_vbost_alias模块支持虚拟主要的动态配置。

chkconfig --level 235 httpd on
chkconfig --list httpd
service httpd start
service httpd restart
service httpd reload //重新装载httpd.conf（不重启服务器）
./configure --prefix=/usr/local/apache2 --enable-so --with-mpm=prefork --enable-moles="setenvif rewrite deflate vhost_alias"
#apachectl start //启动Apache服务器；
#apachectl restart
#echo "/usr/local/apache2/bin/apachectl start">>/etc/rc.d/rc.local //自动启动
#httpd -t //检查配置文件httpd.conf
#apachect configtest //检查配置文件httpd.conf
#ServerRoot apache安装路径 //设置服务器的根目录；
#ServerName 完整的域名[：端口号] //设置服务器用于重定向（端口）和虚拟主机；
#Listen [IP地址]端口号 //告诉服务器接受来自指定端口或者指定IP地址的某端口的请求；
Listen 80
Listen 61.186.160.104:8088
#ServrAdmin E-mail地址 //设置Web站点管理员的E-mail地址，当产生错误时（如指定的网页找不到），服务器返回给客户端的
错误信息中将包含该邮件地址，以告诉用户该向谁报告错误；
#DocumentRoot 目录路径名 //设置Web服务器站点根目录；
DocumentRoot /usr/local/apache2/htdocs
#ErrorDocument 错误号 所要显示的网页 //定义当遇到错误时，服务器将给客户端什么样的回应，通常是显示预设置的一个错误页面；
grep ErrorDocument /etc/httpd/conf/httpd.conf //httpd.conf中一些对不同错误的响应信息；
#DirectoryIndex index.php index.htm index.html default.htm //设置站点主页文件的搜索顺序；
#user nobody //设置服务器以哪种（nobody)用户身份来响应客户端的请求；
#Group # -1 //设置服务器以哪种（nobody)用户身份来响应客户端的请求；nobody用户权限较小。
#AddDefaultCharset GB2312 //指定默认的字符集；
#TimeOut //设置连接请求超时的时间（秒），超时将断开；
#KeepAlive //用于启用持续的连接或者禁用；KeepAlive On|Off
#MaxKeepAliveRequests //设置在一个持续连接期间允许的最大HTTP请求数目；
#KeepAliveTimeout //设置在关闭TCP连接之前，等待后续请示求的秒数；一旦接受请求建立了TCP连接后则开始计时；
#PidFile logs/httpd.pid //指定存放httpd主（父）进程号的文件名；

日志配置命令：
#ErrorLog //指定服务器存放错误日志文件的位置和文件名；
#LogLevel //设置记录在错误日志中的信息的详细程序；
emerg 紧急，系统将无法使用；
alert 必须立即采取措施；
crit 致命情况；
crror 错误情况；
warm 警告；
info 普通信息；
notice 一般重要情况；
debug 出错级别信息；

http://127.0.0.1 //测试Apache是否正常运行
Test Page
This page is used to test the proper operation of the Apache Web server after it has been installed. If you can read this page, it means that the Apache Web server installed at this site is working properly.

#rpm -q httpd
#rpm -Uvh http-2.0.40-21.11.i386.rpm

目录说明：
/etc/httpd/conf //Apache服务器的配置文件httpd.conf
/etc/rc.d/init.d/ //Apache服务器启动脚本安装，httpd
/var/www/html //Web站点根目录；
/usr/bin //Apache软件包提供的可执行程序安装在该目录下。
/etc/httpd/logs //日志文件
htdocs //默认Web站点的根目录，可通过配置文件httpd.conf进行设置或更改；
cgi-bin //CGI脚本目录；
bin //apachectl启动脚本会自动设置在某些操作系统下，正常运行httpd所需的环境变量；
httpd守扩进程被调用后做的第一件事就是读取httpd.conf，并根据其配置项来配置当前Web服务器；
httpd.conf 分为三部分（section)，
第一部分为全局环境设置，主要用于设置ServerRoot、主进程号的保存文件、
对进程的控制、服务器侦听的IP地址、端口、要装载的DSO模块
第二部分是服务器的主要配置指一位置；
第三部分用于设置和创建虚拟主机；
Listen 80 //Web服务器绑定在80端口；
DocumentRoot //设置Web站点的根目录等；
访问控制指令：
<Directory /usr/local/*/htdoes> //<Directory>使指定的目录及其子目录有效；不可嵌套。目录名可使用“*”或“？”通配符，
<Files ～“\.ht"> //作用于指定的文件，则不管该文件实际存在子哪个目录,允许所有主机访问位于任何目录下的.ht开的文件
Order allow,deny //指定allow和deny语句，哪一个被执行；允许、禁止访问主机。
Allow from all //允许所有主机访问；也可以是IP地址。
<Files>
</Directory>

<Location /assistant> //针对URL地址进行访问限制，不是文件系统；
Order deny,allow //
Deny from all
Allow from 61.186.160.105
</Location>

Order deny,allow //若主机没有被特别指出拒绝访问，则该资源被允许访问。
Order allow,deny //若主机没有被特别指出允许访问，则该主要将被拒绝访问该资源。
Order mntual-failure //只有那些在allow语句中被指定，同时又没有出现在deny语句的主机，才允许访问。若主机在两条指
令中都没有出现，则将被拒绝访问；
*、？ //*代表任意个字符，？代表一个任意的字符；
<DirectoryMatch> //指定目录名时，可直接使用正则表达式；<Directory>若要使用正则表达式，则需要在正则表达式前加“～"
<FilesMatch> //可直接使用正则表达式来通配多个文件；

AccessFileName .htaccess //.htaccess分布式配置文件，在该文件中也可放置一些配置指令，以作用于该文件所在的目录以及
其下的所有子目录。搜寻.htaccess文件会降低系统性能；
<Directory />
AllowOverride None //禁止系统查找.htaccess文件；
Options FollowSymLinks //Options：控制在特定目录中将使用哪些服务器特性；
</Directory>

Options命令可用的选项：
None 不启用任何额处特性；
All 除MultiViews之外的所有特性，默认设置；
ExecCGI 允许执行CGI脚本；
FollowSymLinks 服务器允许在此目录中使用符号连接。在<Location>段中无效
Includes 允许服务器端包含SSI(Server-side includes)
IncludesN()EXEC 允许服务器端包含，但禁用#exec和#exec CGI命令。但仍可以从ScriptAltase目录使用#include虚拟CGI脚本；
Indexes 如果一个映射目录的URL被请求，而此目录中又没有DirectoryIndex(如：index.html),那么服务器返回一个
格式化后的目录列表；
MultiViews 允许内容协商的多重视图；
SymLinksIfOwnerMatch 服务器仅在符号连接与其目的目录或文件拥有者具有同样的用户ID时，才使用它；
ExecCGI 拥有ExecCGI执行权限;

prefork.c 控制Apache进程，对于使用prefork多道处理模块的Apache服务器；
<IfMole prefork.c>
StartServers 5 //设置服务器启动时启动的子进程的个数；
MinSpareServers 5 //设置服务器中空闲子进程（即没有HTTP处理请求的子进程）数目的下限；
MaxSpareServers 10 //设置服务器中空闲子进程数目的上限。若空闲子进程超过该设置值，则父进程就会
停止多余的子进程；
MaxClients 150 //设置服务器允许连接的最大客户数；
MaxRequestsPerChild 0 //设置子进程所能处理请求的数目上限，0为不受限制；
</IfMole>
access_log //日志文件用于记录服务器处理的所有请求；
CustomLog 指定access_log日志文件的位置和日志记录的格式；
LogFormat 定义日志的记录格式；
LogFormat 日志格式字符串 日志格式名称
LogFormat "%h %1 %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined;
LogFormat "%h %1 %u %t \"%r\" %>s %b" common;
LogFormat "%{Referer}i->%U" referer;
LogFormat "%{User-agent}i“ agent;
LogFormat logs/access_log common

LogFormat "%v %h %l %u %t \"%r"\ %>s %b" vhost
CustomLog logs/vhost_log vhost

%a 远程主机IP地址
%A 本地主机IP地址
%h 远程主机名
%H 请求协议
%l 远程登录名
%u 来自auth 的远程用户
%U 请求的URL路径
%U{User-agent}i 用户浏览器类型
%b 发送的字节数，不包括HTTP标题
%t 请求的时间
%r HTTP请求的第一行的内容
%s HTTP响应状态码,200代表访问成功，404代表文件未找到，403代表禁止访问，401代表未授权访问，400代表错误请求。
%m 请求方法
%v 服务于该请求的服务器的ServerName
%V 服务器的名字，取决于UseCanonicalName的设置
%{Host}i 返回HTTP请求的主机头信息，可能含端口号信息
split-logfile </var/www/myweb/vhost_log //当所有虚拟机日志都记录在主站点日志中时，使用此命令将日志按虚拟主机名分组，拆分成一个个独立的日
志文件，第个日志文件采用"虚拟主机名.log“形式命名，其中包含了该虚拟主机所产生的日志记录；

容器与访问控制指令：容器指令通常用于封装一组指令，使其在容器条件成立时有效，或者用于改变指令的作用域。
<IfMoe ! mpm_winnt.c> //<IfMoe>用于判断指定的模块是否存在，若存在（被静态地编译进服务器，或是被动态装载进服务器）则包含于
其中的指令将有效，否则会被忽略。可嵌套使用。
<IfMoe ! mpm_netware.c> //若要使模块不存在时所包含的指令有效,只需在模块名前加一个“！”即可，
User nobody
Group # -1
</IfMoe>
</IfMoe>

基于域名虚拟主机：
例：假设当前服务器的IP地址为192.168.3.120,现要在该服务器创建两个基于域名的虚拟主机，使用端口为标准的80，其域名分别为www.myweb1.com和www.myweb2.com,站点根目录分别为/var/www/myweb1和/var/www/myweb2,日志文件分别放在/var/vhlogs/myweb1和/var/vhlogs/myweb2目录下面，Apache服务器原来的主站点采用域名www.myweb.com进行访问。
#vi /etc/hosts //使用/etc/hosts进行域名注册；
192.168.3.120 www.myweb1.com www.myweb2.com www.myweb.com

#ping www.myweb1.com //检测域名解析是否正常；
#ping www.myweb2.com
#ping www.myweb.com

#mkdir -p /var/www/myweb1
#mkdir -p /var/www/myweb2
#mkdir -p /var/vhlogs/myweb1
#mkdir -p /var/vhlogs/myweb2

#vi /etc/httpd/conf/httpd.conf
Listen 80 //设置Listen指令侦听的端口
NameVirtualHost 192.168.3.120 //基于域名的虚拟主机，如果对多个地址使用了多个基于域名的虚拟主机
则对每个地址均要使用此指令：NameVirtualHost IP地址：端口
NameVirtualHost * 当IP地址无法确定时，使用“*”通配任意的IP地址
<VirtualHost 192.168.3.120> //定义一个虚拟主机，VirtualHost的参数必须与NameVirtualHost后面所使用的参数保持一致。
ServerName www.myweb.com //当一个请求到时，服务器会首先检查它是否使用了一个能和NameVirtualHost相匹配的IP地址。如果匹配，就会
DocumentRoot /usr/local/apache/htdoes //就会查找每个与这个IP地址相对应的<VirtualHost>配置段，并尝试找出一个ServerName或ServerAlias配置相
ServerAdmin [email protected] //与请求的主机名（域名）相同的，若找到，则使用该虚拟主机的配置，并响应其访问请求。否则将使用符合这个
</VirtualHost> //IP地址的第一个列出的虚拟主机。在最前面的虚拟主机成为默认虚拟主机。
<VirtualHost 192.168.3.120>
ServerName www.myweb1.com
DocumentRoot /var/www/myweb1
DirectoryIndex index.php index.php3 index.html index.htm default.html default.html
ServerAdmin [email protected]
ErrorLog /var/vhlogs/myweb/error_log
TransferLog /var/vhlogs/myweb1/access_log
</VirtualHost>
<VritualHost 192.168.3.200>
ServerName www.myweb2.com
DocumenRoot /var/www/myweb2
DirectoryIndex index.php index.php3 index.htm index.html default.htm default.html
ServerAdmin [email protected]
ErrorLog /var/vhlogs/myweb2/error_log
TranferLog /var/vhlogs/myweb2/access_log
</VirtualHost>

<Directory /var/www> //对Web站点目录设置访问控制；
Options FllowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>

Apachectl –S //查查虚拟主机配置是否正确；
Aparhectl restart //重启Apache服务器配置生效；

例：
NameVirtualHost 192.168.168.10 //服务器配有两块网卡，IP：内网192.168.168.10，外网61.186.160.104,在Internet网中,企业域名
NameVirtualHost 61.186.160.104 //www.example.com指向外网IP地址，在企业内网的DNS服务器中,指向内网IP地址；现要求为来自内网
<VirtualHost 192.168.168.10 61.186.160.104> //外网的请求提供同样的Web服务。（httpd.conf中设置）
DocumentRoot /www/server1
ServerName www.example.com
</Virtual>

例：
Listen 80 //服务器：192.168.168.154,服务器上创建两个基于域名（主机名）的虚拟主机，域名：www.myweb3.com和www.
Listen 8080 //myweb4.com,每个虚拟主机的80端口和8080端口，分别服务一个Web站点，其站点根目录分别为
// /var/www/myweb3-80、/var/www/myweb3-8080、/var/www/myweb4-80、/var/www/myweb4-8080。
NameVirtualHost 192.168.168.154:80 //www.myweb3.com的80端口作为默认Web站点。
NameVirtualHost 192.168.168.154:8080

<VirtualHost 192.168.168.154:80>
ServerName www.myweb3.com
DocumentRoot /var/www/myweb3-80
<VirtualHost>
<VirtualHost 192.168.168.154:8080>
ServerName www.myweb3.com
DocumentRoot /var/www/myweb3-8080
</VirtualHost>
<VirtualHost 192.168.168.154:80>
ServerName www.myweb4.com
DocumentRoot /var/www/myweb4-80
</VirtualHost>
<VirtualHost 192.168.168.154:8080>
ServerName www.myweb4.com
DocumentRoot /var/www/myweb4-8080
</VirtualHost>

基于IP地址虚拟主机：
#cd /etc/sysconfig/network-scripts //服务器有两张网卡eth0、eth1,eth0：192.168.167.157,
#cp ifctg-eth1 ifcfg-eth1:0 //eth1:192.168.167.156.eth0网卡用作了基于主机名的虚拟主机，
#vi ifcfg-eth1:0 //eth1通过IP别名方式，为其绑定多个IP地址，用于提供基于IP地址
DEVICE=eth1:0 //的虚拟主机。eth1绑定的第一张虚拟网卡的设备名为eth1:0，对应的
IPADDR=192.168.167.157 //配置文件为ifcfg-eth1:0,通过修改配置文件中的设备名和IP地址，
#ifdown eth1 //即可实现IP地址的绑定。
#ifup eth1:0
#ifup eth1
#ping 192.168.167.157
#ping 192.168.167.156

#vi /etc/hosts //192.168.167.156:www.example2.com,192.168.167.157:
192.168.167.157 www.example3.com //www.example3.com，试为其创建基于IP地址的虚拟主机，端口使用80
#mkdir -p /var/www/example2 //目录分别为/var/www/example2、/var/www/example3,为这两个域再增
#mkdir -p /var/www/example3 //8080端口，使其也能在8080端口发布另外的Web站点。Web站点根目录分
///var/www/example2-8080、/var/www/example3-8080
#vi httpd.conf
Listen 80
Listen 8080
<VirtualHost 192.168.167.156:80>
ServerName www.example2.com
DocumentRoot /var/www/example2
</VirtualHost>
<VirtualHost 192.168.167.156:8080>
ServerName www.example2.com
DocumentRoot /var/www/example2-8080
</VirtualHost>

<VirtualHost 192.168.167.157:80>
ServerName www.exaple3.com
DocumentRoot /var/www/example3
</VirtualHost>
<VirtualHost 192.168.167.157:8080>
ServerName www.exaple3.com
DocumentRoot /var/www/example3-8080
</VirtualHost>

❹ 谁能给我推荐一套稳定，支持多用户、Linux平台的邮件服务器

几年以前，Linux环境下可以选择的可以免费邮件服务器软件只有Sendmail，但是由于Sendmail的缺陷，一些开发者先后开发了若干种其他的邮件服务器软件。当前，运行在Linux环境下免费的邮件服务器，或者称为MTA(Mail Transfer Agent)有若干种选择，比较常见的有Sendmail、Qmail、Postfix、exim及Zmailer等等。本文希望通过对几种影响相对来说比较大的主流Linux环境下的MTA的特点进行阐述，并对其优缺点一一分析比较，使用户在选择Linux环境下的免费MTA时有一个选择的依据。

Postfix

Postfix是一个由IBM资助下由Wietse Venema 负责开发的自由软件工程的一个产物，其目的是为用户提供除sendmail之外的邮件服务器选择。Postfix力图做到快速、易于管理、提供尽可能的安全性 ，同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初，Postfix是以VMailer这个名字发布的，后来由于商标上的原因改名为Postfix。

主要设计目标

Postfix工程的目标是实现一个邮件服务器，提供给用户除sendmail以外的选择。其设计目标包括:

性能。 Postfix要比同类的服务器产品速度快三倍以上，一个安装Postfix的台式机一天可以收发百万封信件。Postfix设计中采用了web服务器的的设计技巧以减少进程创建开销，并且采用了其他的一些文件访问优化技术以提高效率，但同时保证了软件的可靠性。

兼容性。Postfix设计时考虑了保持Sendmail的兼容性问题，以使移植变的更加容易。Postfix支持/var[/spool]/mail, /etc/aliases, NIS, 及 ~/.forward等文件。然而Postfix为保证管理的简单性，所以没有支持配置文件sendmail.cf。

安全和健壮性。Postfix设计上实现了程序在过量负载情况下仍然保证程序的可靠性。当出现本地文件系统没有可用空间或没有可用内存的情况时，Postfix就会自动放弃，而不是重试使情况变的更糟。

灵活性。Postfix结构上由十多个小的子模块组成，每个子模块完成特定的任务，如通过SMTP协议接收一个消息，发送一个消息，本地传递一个消息，重写一个地址等等。当出现特定的需求时，可以用新版本的模块来替代老的模块，而不需要更新整个程序。而且它也很容易实现关闭某个功能。

安全性。Postfix使用多层防护措施防范攻数孝击者来保护本地系统，几乎每一个Postfix守含毕者护进程都能运行在固定低权限的chroot之下，在网络和安全敏感的本地投递程序之间没有直接的路径—一个攻击者必须首先突破若干个其他的程序，才有可能访问本地系统。Postfix甚至不绝对信任自己的队列文件或IPC消息中的内容以防止被欺骗。Postfix在输出⑺驼咛峁┑南�⒅�盎崾紫裙�讼�ⅰ6�襊ostfix程序没有set-uid。

Postfix的一些特点

支持多传输域:sendmai支持在Internet, DECnet, X.400及UUCP之间转发消息。 Postfix则灵活的设计为无须虚拟域(vistual domai)或别名来实现这种转发。但是在早期的发布里仅仅支持STMP和有限度地支持UUCP,但对于我国用户来说，多传输域的支持没有什么意义。

虚拟域:在大多数通用情况下，增加对一个虚拟域的支持仅仅需要改变一个Postfix查找信息表。其他的邮件服务器则通常需要多个级别的别名或重定向来获得这样的效果。

UCE控制(UCE,unsolicited commercial email): Postfix能限制哪个主机允许通过自身转发邮件，并且支持限定什么邮件允许接进。Postfix实现通谈薯常的控制功能:黑名单列表、RBL查找、HELO/发送者DNS核实。基于内容过滤当前没有实现。

表查看: Postfix没有实现地址重写语言，而是使用了一种扩展的表查看来实现地址重写功能。表可以是本地 dbm或 db文件等格式。

Postfix体系结构及与Sendmail的比较

Postfix是基于半驻留，互操作的进程的体系结构，每个进程完成特定的任务，没有任何特定的进程衍生关系(父子关系)。而且，独立的进程来完成不同的功能相对于“单块”程序具有更好的隔离性。此外，这种实现方式具有这样的优点:每个服务如地址重写等都能被任何一个Postfix部件所使用，无须进程创建等开销，而仅仅需要重写一个地址，当然并不是只有postfix采用这种方式。

Postfix是按照这种方式实现的:一个驻留主服务器根据命令运行Postfix守护进程，守护进程完成发送或接收网络邮件消息，在本地递交邮件等等功能。守护进程的数目由配置参数来决定的，并且根据配置决定守护进程运行的次数(re-used times)，当空闲时 间到达配置参数指定的限度时，自动消亡。这种方法明显地降低了进程创建开销，但是单个进程之间仍然保持了良好的隔离性。

Postfix的设计目标就是成为Sendmail的替代者。由于这个原因，Postfix系统的很多部分，如本地投递程序等，可以很容易地通过编辑修改类似inetd的配置文件来替代。

Postfix的核心是由十多个半驻留程序实现的。为了保证机密性的原因，这些Postfix进程之间通过Unix的socket或受保护的目录之下的FIFO进行通信。即使使用这种方法来保证机密性，Postfix进程并不盲目信任其通过这种方式接收到的数据。

Postfix进程之间传递的数据量是有限制的。在很多情况下，Postfix进程之间交换的数据信息只有队列文件名和接收者列表，或某些状态信息。一旦一个邮件消息被保存进入文件，其将在其中保存到被一个邮件投递程序读出。

Postfix采用一些通常的措施来避免丢失信息:在收到确认以前通过调用flush和fsync()保存所有的数据到磁盘中。检查所有的系统调用的返回结果来避免错误状况。

大多数构建邮件服务器者都会选择sendmail，公平的来讲sendmail是一个不错的MTA(Mail Transfer Agent)，最初开发时Eric Allman的设计考虑主要放在了邮件传递的成功性。不幸的是，Sendmai开发时没有太多的考虑Internet环境下可能遇到的安全性问题。Sendmail在大多数系统上只能以根用户身份运行，这就意味着任何漏洞都可能导致非常严重的后果，除了这些问题之外，在高负载的情况Sendmail运行情况不是很好。

安全

Postfix则并一定要以root的身份运行，而只需要一个主(master)程序以root身份运行，其生成进程来处理接入、发出及本地邮件投递工作。通过使用一系列模块部件，每个任务由一个单独的程序来运行(这样使审计变的容易一些)。例如发出邮件被卸载到一个队列目录,在这里“pcikup”程序取到该邮件然后将邮件传递给“cleanup”程序，其再将邮件传递给“trivial-rewrite”，其负责处理邮件头，最后若邮件目的是别的系统则将邮件传递给“smtp”程序。而且相对于Sendmail来说Postfix也更容易设置chroot‘ed环境。只要简单地通过编辑master.cf(一般位于/etc/postfix内)文件即可实现，并且Postfix将运行chroot‘ed,以限定在其定义的队列目录之下(通常位于/var/spool/postfix)，同样可以在master.cf中对Postfix的单一模块设置进程限制。用户可以限制Postfix以哪个用户的身份运行，一般来说是以“postfix”用户(概念上该用户和Apache的nobody类似)运行，该用户可以访问特定的队列目录。Postfix其他的主要优点是起配置文件的清晰易懂性。

与Sendmail的比较 如sendmail之类的邮件系统是按照一个单块的结构设计实现的，该“单块”程序实现所有的功能。当然这种结构有利于在系统的不同部分之间共享数据。但是这种结构容易出现一些致命的错误。而如qmail的邮件系统上使用一种分层次的结构，按照固定得顺序运行不同功能的子模块进程，执行完毕之后就将其释放。这种方法有良好的“绝缘”性，但是增加了进程创建开销和进程间通信开销。但是通过合理的规划子模块进程的运行顺序可以将开销保持在可以接受的范围内。

使用其他的MTA替代Sendmail是一件非常麻烦的事情，用户往往又要花大量的时 间去熟悉新的MTA的配置和使用。而使用Postfix，你可以利用很多以有的配置文件。如(access, aliases, virtusertable等等)，只需要简单的在master.cf中定义一下即可。此外，Postfix在行为上也很象Sendmail,用户可以使用sendmail命令来启动Postfix。

当然，使用一个软件来替代另外一个软件需要解决特定的问题。部分原因是因为Postfix的安全特性，在配置Postfix时可能会遇到一些问题。最典型的问题是向root用户发送邮件。Postfix一般不提高自身的权限(向root用户发送邮件所必须的)来投递邮件。用户需要在别名文件中为root定义别名，如:root: someuser。这同样会对若干个邮件列表模块发生影响，特别是SmartList。一般来说实现邮件列表最好使用Majordomo,它易于配置。

Sendmail一个很突出的问题就是可扩展性和性能问题。例如用户若希望每天重新启动Sendmail来实现自动更新配置文件(如为虚拟主机重定向邮件)就会出现问题。Sendmail生成新的进程来处理发送和接收邮件，这些进程会一直存在直到传输结束，之后Sendmail才能退出，这样你的脚本程序将不能正确的重起Sendmail。而对于Postfix，用户则只需要发出命令postfix reload即可，Postfix将会重新加载其配置文件。

另外，对于有数以万计的用户的邮件服务器来说，使用文件来存储如匹配用户发出邮件地址(例如bob发出的信的发信人修改为[email protected])。对于大量用户来讲，该文件就会变的很巨大，从而影响系统的运行效率。而Postfix则可以和一个数据库后台集成起来(当前只支持MySQL)来存放其配置信息，数据库方式要比文件方式在可扩展性方面强大很多。

遵从IBM的开放源代码版权许可证，用户可以自由地分发该软件，进行二次开发。其唯一的限制就是必须将对Postfix做的修改返回给IBM公司。因为IBM资助了Wietse的开发。

与Qmail的比较

Qmail的缺点就是配置方式和Sendmail不一致，不容易维护。而且Qmail的版权许可证含义非常模糊，甚至没有和软件一起发布。应用作者的话:若你希望分发自己修改版本的Qmail，你必须得到我的许可。

Qmail qmail是有Dan Bernstein开发的可以自由下载的MTA，其第一个beta版本0.70.7发布于1996年1月24日，1997年2月发布了1.0版，当前版本是1.03。

Qmail的特点

安全性 为了验证Qmail的安全性，Qmail的支持者甚至出资$1000悬赏寻找Qmail的安全漏洞，一年以后，该奖金没有被领取，而被捐献给自由软件基金会。目前，Qmail的作者也出资$500来寻求Qmail的安全漏洞。

速度mail在一个中等规模的系统可以投递大约百万封邮件，甚至在一台486一天上能处理超过10万封邮件，起支持并行投递。Qmail支持邮件的并行投递，同时可以投递大约20封邮件。目前邮件投递的瓶颈在于SMTP协议，通过STMP向另外一台互联网主机投递一封电子邮件大约需要花费10多秒钟。Qmail的作者提出了QMTP(Quick Mail Transfer Protocol)来加速邮件的投递，并且在Qmail中得到支持。Qmail的设计目标是在一台16M的机器上最终达到每天可以投递大约百万级数目的邮件。

可靠性:为了保证可靠性，Qmail只有在邮件被正确地写入到磁盘才返回处理成功的结果，这样即使在磁盘写入中发生系统崩溃或断电等情况，也可以保证邮件不被丢失，而是重新投递。

特别简单的虚拟域管理，甚至有一个第三方开发的称为vpopmail的add-on来支持虚拟POP域。使用这个软件包，POP3用户不需要具有系统的正式帐户。

使用ezmlm支持用户自控制的邮件列表功能。

邮件用户和系统帐户隔离，为用户提供邮件帐户不需要为其设置系统帐户，从而增加了安全性。

Sendmail vs Qmail

首先:sendmail是发展历史悠久的MTA，当前的版本是8.10.2。当然，Sendmail在可移植性、稳定性及确保没有bug方面有一定的保证。但是Internet上有很多帖子都是关于如果攻击Sendmail，这对于管理员来说是一个噩梦。Sendmail在发展过程中产生了一批经验丰富的Sendmail管理员，并且Sendmail有大量完整的文档资料，除了Sendmail的宝典:O‘Reilly‘s sendmail book written by Bryan Costales with Eric Allman以外，网络上有大量的tutorial、FAQ和其他的资源。这些大量的文档对于很好的利用Sendmail的各种特色功能是非常重要的。但是Sendmai当前来说是一个成熟的MTA。

当然，Sendmail具有一些缺点，其特色功能过多而导致配置文件的复杂性。当然，通过使用m4宏使配置文件的生成变的容易很多。但是，要掌握所有的配置选项是一个很不容易的事情。Sendmail在过去的版本中出现过很多安全漏洞，所以使管理员不得不赶快升级版本。而且Sendmail的流行性也使其成为攻击的目标，这有好处也有坏处:这意味着安全漏洞可以很快地被发现，但是同样使Sendmail更加稳定和安全。另外一个问题是Sendmail一般缺省配置都是具有最小的安全特性，从而使Sendmail往往容易被攻击。如果使用Sendmail，应该确保明白每个打开的选项的含义和影响。一旦你理解了Sendmail的工作原理，就Sendmail的安装和维护就变的非常容易了。通过Sendmail的配置文件，用户实现完成一切可以想象得到的需求。

Qmail是一个选择，其在设计实现中特别考虑了安全问题。如果你需要一个快速的解决方案如，一个安全的邮件网关，则Qmail是一个很好的选择。Qmail和Sendmail的配置文件完全不同。而对于Qmail，其有自己的配置文件，配置目录中包含了5-30个不同的文件，各个文件实现对不同部分的配置(如虚拟域或虚拟主机等)。这些配置说明都在man中有很好的文档，但是Qmail的代码结构不是很好。

Qmail要比Sendmail小很多，其缺乏一些现今邮件服务器所具有的特色功能。如不象Sendmail，qmail不对邮件信封的发送者的域名进行验证，以确保域名的正确性。自身不提供对RBL的支持，而需要add-on来实现。，而Sendmail支持RBL。同样Qmail不能拒绝接收目的接收人不存在信件，而是先将邮件接收下来，然后返回查无此用户的的邮件。Qmail最大的问题就出在发送邮件给多个接收者的处理上。若发送一个很大的邮件给同一个域中的多个用户，Sendmail将只向目的邮件服务器发送一个邮件拷贝。而Qmail将并行地连接多次，每次都发送一个拷贝给一个用户。若用户日常要发送大邮件给多个用户，使用Qmail将浪费很多带宽。可以这么认为:Sendmail优化节省带宽资源，Qmail优化节省时 间。若用户系统有很好的带宽，Qmail将具有更好的性能，而如果用户系统的带宽资源有限，并且要发送很多邮件列表信息，则Sendmail效率更高一些。Qmail不支持.forward(.forward在很多情况下对用户很有用处);不使用/var/spool/mail，而是将邮件存放在用户home目录。下面是一些使用Qmail不容易完成的工作，要使用Qmail完成这些工作，可能需要用户自己动手实现或者使用第三方提供的不够可靠的模块。

Qmail的源代码相对于Sendmail来说要更加容易理解，这对于希望深入到内部了解MTA机制的人员来说是一个优点。Qmail在安全性方面也要稳定一些。Qmail有很好的技术支持，但是没有象Sendmail那样被广泛地应用和大量的管理员用户群。Qmail的安装不象Sendmail那样自动化，需要手工步骤。而且Qmail的文档不如Sendmail那样完整和丰富。

Qmail的add-ons比Sendmail要少一些。一般来说对于经验稍微少一些的管理员，选择Qmail相对要好一些。Qmail要简单一些，而且其特色功能能满足一般用户的需求。Sendmail类似于office套件，80%的功能往往都不被使用。这就使Qmail在一些场合可能被更受欢迎一些，其具有一些Sendmail所没有的更流行和实用的特色功能，如mail具有内置的pop3支持。Qmail同样支持如主机或用户的伪装、虚拟域等等。Qmail的简单性也使配置相对容易一些。

Qmail被认为相对于Sendmail更加安全和高效，运行Qmail的一台pentium机器一天可以处理大约200,0000条消息。

Qmail相对于其他的MTA要简单很多，主要体现在1)其他的MTA的邮件转发、邮件别名和邮件列表都是采用相互独立的机制，而qmail采用一种简单的转发(forwarding)机制来允许用户处理自己的邮件列表(2)其他的MTA都提供快速而不安全的方式及慢的队列方式的邮件投递机制;而qmail发送是由新邮件的出现而触发的，所以其投递只有一种模式:快速的队列方式(3)其他的MTA实际上包括一个特定版本的inetd来监控MTA的平均负载，而qmail设计了内部机制来限制系统负载，所以qmail-smtpd能安全地从系统的inet来运行

sendmail有很多的商业支持，而且由于大量的用户群，在互联网上有大量的潜在技术支持。而Qmail只有很有限的技术支持。有家公司inter7.com提供对Qmail的支持，该公司同样提供了免费的add-ons，包括一个基于web的管理工具-QmailAdmin及一个通过vpopmail的对虚拟域的支持，甚至具有一个基于web的客户借接口—SqWebMail。

Qmail还具有一些其他的缺憾。如它不是完全遵从标准，它不支持DSN，作者认为DSN是一个即将消亡的技术，而Qmail的VERP可以完成同样的工作，而又不象DSN依赖于其他主机的支持。Qmail另外一个问题是其不遵从支持7bit系统标准，而每次都发送8bit。若邮件接收一方不能处理这种情况，就会出现邮件乱码的情况。

从安全性来讲，Sendmail要比Qmail差一些，Sendmail在发展中出现过很多很着名的安全漏洞;而Qmail相对要短小精悍，但是仍然提供了基本的STMP功能。而Qmail的代码注释要少一些。Qmail的一个很好的特色是其支持一种可选的基于目录的邮件存储格式，而不是使用一个很大的文件来存储用户所有的邮件。若用户的邮件服务器进行很多的POP3服务，则这种邮件存储格式可以提高效率。但是遗憾的是Pine自身并不支持这种存储格式，如果需要可以使用一些补丁来达到这个目的。

Qmail的优点是:每个用户都可以创建邮件列表而无须具有根用户的权限，如用户foo可以创建名为foo-slashdot, foo-linux,foo-chickens 的邮件列表，为了提供更好的功能，有一个叫ezmlm(EZ Mailing List Maker)的工具可以支持自动注册和注销、索引等Majordomo所具有的各种功能，但是都是CLI驱动的，只需要编辑很少的文件。Qmail非常适合在小型系统下工作，一般只支持较少的用户或用来管理邮件列表。Qmail速度快并且简单mail是当你希望安全切容易配置的最佳的选择;Qmail可以在2个小时内搞定配置，而Sendmail可能在两天内都搞不定。

rocketmail internic 等都使用qmail来构建

ZMailer

ZMailer是一个高性能、多进程的Unix系统邮件程序。 [ a.k.a. MTA per X.400 parlance ]，其可以从下面的服务器ftp://ftp.funet.fi/pub/unix/mail/zmailer/ 自由下载。其也是按照单块模式设计的。如Hotmail等邮件系统就是用Zmailer构建的。

Exim Exim是由Cambridge 大学开发的遵从GPL的MTA，其风格上类似与Smail 3，但是比Smail 3更加完善。当前最新版本是3.15。其主站点为http://www.exim.org/。其最大的特点就是配置简单性，但是其安全性不如Qmail及Postfix。

下面是对几种MTA的特点的比较，综合的来讲，Qmail和Postfix都是很不错的MTA,选择的标准往往是个人的喜好问题，Postfix发展历史要比Qmail迟一些。

MTA 成熟性 安全性 特色 性能 Sendmail兼容性 模块化设计 qmail medium high high high addons yes Sendmail high low high low x no Postfix low high high high yes yes exim medium low high medium yes no

当然除了这里介绍的几种MTA以外，还有 Smail, Post.Office,the Sun Internet Mail Server (SIMS), MMDF, CommuniGate,PMDF, Netscape Messaging Server,Obtuse smtpd/smtpfwdd,Intermail,MD Switch等其他商业或者免费的MTA可以选择。

几年以前，Linux环境下可以选择的可以免费邮件服务器软件只有Sendmail，但是由于Sendmail的缺陷，一些开发者先后开发了若干种其他的邮件服务器软件。当前，运行在Linux环境下免费的邮件服务器，或者称为MTA(Mail Transfer Agent)有若干种选择，比较常见的有Sendmail、Qmail、Postfix、exim及Zmailer等等。本文希望通过对几种影响相对来说比较大的主流Linux环境下的MTA的特点进行阐述，并对其优缺点一一分析比较，使用户在选择Linux环境下的免费MTA时有一个选择的依据。

Postfix

Postfix是一个由IBM资助下由Wietse Venema 负责开发的自由软件工程的一个产物，其目的是为用户提供除sendmail之外的邮件服务器选择。Postfix力图做到快速、易于管理、提供尽可能的安全性 ，同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初，Postfix是以VMailer这个名字发布的，后来由于商标上的原因改名为Postfix。

主要设计目标

Postfix工程的目标是实现一个邮件服务器，提供给用户除sendmail以外的选择。其设计目标包括:

性能。 Postfix要比同类的服务器产品速度快三倍以上，一个安装Postfix的台式机一天可以收发百万封信件。Postfix设计中采用了web服务器的的设计技巧以减少进程创建开销，并且采用了其他的一些文件访问优化技术以提高效率，但同时保证了软件的可靠性。

兼容性。Postfix设计时考虑了保持Sendmail的兼容性问题，以使移植变的更加容易。Postfix支持/var[/spool]/mail, /etc/aliases, NIS, 及 ~/.forward等文件。然而Postfix为保证管理的简单性，所以没有支持配置文件sendmail.cf。

安全和健壮性。Postfix设计上实现了程序在过量负载情况下仍然保证程序的可靠性。当出现本地文件系统没有可用空间或没有可用内存的情况时，Postfix就会自动放弃，而不是重试使情况变的更糟。

灵活性。Postfix结构上由十多个小的子模块组成，每个子模块完成特定的任务，如通过SMTP协议接收一个消息，发送一个消息，本地传递一个消息，重写一个地址等等。当出现特定的需求时，可以用新版本的模块来替代老的模块，而不需要更新整个程序。而且它也很容易实现关闭某个功能。

安全性。Postfix使用多层防护措施防范攻击者来保护本地系统，几乎每一个Postfix守护进程都能运行在固定低权限的chroot之下，在网络和安全敏感的本地投递程序之间没有直接的路径—一个攻击者必须首先突破若干个其他的程序，才有可能访问本地系统。Postfix甚至不绝对信任自己的队列文件或IPC消息中的内容以防止被欺骗。Postfix在输出⑺驼咛峁┑南�⒅�盎崾紫裙�讼�ⅰ6�襊ostfix程序没有set-uid。

Postfix的一些特点

支持多传输域:sendmai支持在Internet, DECnet, X.400及UUCP之间转发消息。 Postfix则灵活的设计为无须虚拟域(vistual domai)或别名来实现这种转发。但是在早期的发布里仅仅支持STMP和有限度地支持UUCP,但对于我国用户来说，多传输域的支持没有什么意义。

虚拟域:在大多数通用情况下，增加对一个虚拟域的支持仅仅需要改变一个Postfix查找信息表。其他的邮件服务器则通常需要多个级别的别名或重定向来获得这样的效果。

UCE控制(UCE,unsolicited commercial email): Postfix能限制哪个主机允许通过自身转发邮件，并且支持限定什么邮件允许接进。Postfix实现通常的控制功能:黑名单列表、RBL查找、HELO/发送者DNS核实。基于内容过滤当前没有实现。

表查看: Postfix没有实现地址重写语言，而是使用了一种扩展的表查看来实现地址重写功能。表可以是本地 dbm或 db文件等格式。

❺ OST模式和tcp/ip模式的优缺点比较

一、ISO/OSI参考模型 TCP/IP协议模型 所对应PDU(协议数据单元) 。
应用层 ……………应用层 …………数据
表示层 ……………应用层 …………数据
会话层 ……………应用层 …………数据
传输层 ……………传输层 …………段
网络层…………… 互联网层……… 包
数据链路层 ………网络接口层 ……帧
物理层 ……………网络接口层 ……比特流
二、ISO/OSI参考模型与TCP/IP协议模型
相同点：1、都有应用层、传输层、网络层。 2、都是下层服务上层。
不同点：1、层数不同。 2、模型与协议出现的次序不同，TCP/IP先有协议，后有模型（出 现早），ISO/OSI先有模型，后有协议（出现晚）。
三、首先要了解OSI七层模型各层的功能。
第七层：应用层御悔樱 数据 用户接口，提供用户程序“接口”。
第六层：表示层 数据 数据的表现形式，特定功能的实现，如数据加密。
第五层：会话层 数据 允许不同机器上的用户之间建立会话关系，如WINDOWS
第四层：传输层 段 实现网络不同主机上用户进程之间的数据通信，可靠
与不可靠的传输，传输层的错误检测，流量控制等。
第三层：网络层 包 提供逻辑地址（IP）、选路，数据从源端到目的端的
传输
第二层：数据链路层 帧 将上层数据封装成帧，用MAC地址访问媒介，错误检测
与修正。
第一层：物理层 比特流 设备之间比特流的传输，物理接口，电气特性等。
四、下面是对OSI七层模型各层功能的详细解释：
OSI七层模型 OSI 七层模型称为开放式系统互镇丛联参考模型 OSI 七层模型是一种框架性的设计方法前胡 。
1、OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能使就是帮助不同类型的主机实现数据传输 。
2、物理层 ： O S I 模型的最低层或第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在桌面P C 上插入网络接口卡，就建立了计算机连网的基础。换言之，提供了一个物理层。尽管物理层不提供纠错服务，但它能够设定数据传输速率并监测数据出错率。网络物理问题，如电线断开，将影响物理层。
3、数据链路层： O S I 模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包，它不仅包括原始数据，还包括发送方和接收方的网络地址以及纠错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无差错到达。
数据链路层的功能独立于网络和它的节点和所采用的物理层类型，它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备，如交换机，由于它们要对帧解码并使用帧信息将数据发送到正确的接收方，所以它们是工作在数据链路层的。
网络层： O S I 模型的第三层，其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。
4、、网络层通过综合考虑发送优先权、网络拥塞程度、服务质量以及可选路由的花费来决定从一个网络中节点A 到另一个网络中节点B 的最佳路径。由于网络层处理路由，而路由器因为即连接网络各段，并智能指导数据传送，属于网络层。在网络中，“路由”是基于编址方案、使用模式以及可达性来指引数据的发送。
5、传输层： O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率。除此之外，传输层按照网络能处理的最大尺寸将较长的数据包进行强制分割。例如，以太网无法接收大于1 5 0 0 字节的数据包。发送方节点的传输层将数据分割成较小的数据片，同时对每一数据片安排一序列号，以便数据到达接收方节点的传输层时，能以正确的顺序重组。该过程即被称为排序。
工作在传输层的一种服务是 T C P / I P 协议套中的T C P （传输控制协议），另一项传输层服务是I P X / S P X 协议集的S P X （序列包交换）。
6、会话层： 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括：建立通信链接，保持会话过程通信链接的畅通，同步两个节点之间的对 话，决定通信是否被中断以及通信中断时决定从何处重新发送。
可能常常听到有人把会话层称作网络通信的“交通警察”。当通过拨号向 I S P （因特网服务提供商）请求连接到因特网时，I S P 服务器上的会话层向你与P C 客户机上的会话层进行协商连接。若电话线偶然从墙上插孔脱落时，终端机上的会话层将检测到连接中断并重新发起连接。会话层通过决定节点通信的优先级和通信时间的长短来设置通信期限
7、表示层： 应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同。
表示层管理数据的解密与加密，如系统口令的处理。例如：在 Internet上查询你银行账户，使用的即是一种安全连接。你的账户数据在发送前被加密，在网络的另一端，表示层将对接收到的数据解密。除此之外，表示层协议还对图片和文件格式信息进行解码和编码。
8、应用层： 负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ，应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。

❻ 网速很快但是打开网页却很慢是什么原因

网速不慢打开网页的速度很慢原因：

1.网页本事响应速度慢；

2.电脑中毒，导致打开网页缓慢;

3.浏览器设置出现问题;

4.浏览器缓存没有清理;

解决办法：

1.打开360安闹弊全卫士，选择人工服务。

注：如果一种方案未能解决，建议尝试多种方案。

❼ MicrosoftOfficeOutlook服务器无法打开如何解决

想要使用MicrosoftOfficeOutlook出现无法打开服务器，你们都知道操作的方法慧让桐吗?下文就为你们带来了。
当我们出现图片的提示错误，说明ost文件坏了，虽然有个scanpst文滑册件可以尝试修复，但如果你ost文件有好几个G，那修复起来是个浪费时间的事情。而且不知道是否可以成功。而微软的365邮箱是存在云上的，联网后自动下载。少了很多麻烦。
我们先点开前坦始按钮，找到控制面板，选择以小图标排列，然后找到Mail这个控件，弹出图片中的界面。点击“显示配置文件”
接着我们在弹出的这个窗口中，可以看到原来配置的文件，一般显示是OUTLOOK,现在我们点击下面的删除按钮，删除掉旧的配置文件，再点击添加按钮，在窗口中输入我们自定义的配置文件名称，这个名称你想怎么设置都可以，无所谓。系统会再次弹出类似我们第一次配置邮箱的界面，输入我们的账号密码，连接配置。正常后退出。这时候就可以正常打开outlook了。
依照上文为各位讲述的MicrosoftOfficeOutlook(微软邮箱)出现无法打开服务器的详细处理方法，你们是不是都有所了解了呀!
MicrosoftOfficeOutlook|