运维部落

1、如何让nginx列目录
在对应的网站配置段中，加入：

1
2
3
4
5
6
7

location /_files
{
    root /home/wwwroot;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
}

解释一下：
root是指当前的网站根文件夹，例子中列出的根目录其实是/home/wwwroot/_files目录，如果不填则沿用上层的root配置；
autoindex是是否对该location匹配的目录在找不到索引文件（index.html、index.php等）时，列出目录，默认为off；
autoindex_exact_size是是否输出准确的大小，如果on则输出byte单位的大小，off则用GB、MB、KB来近似表示，默认为on；
autoindex_localtime是否以服务器时间输出文件时间，off则用GMT时间输出，默认为off。
参考：http://wiki.nginx.org/HttpAutoindexModule
2、对目录进行密码保护：
在对应目录的location中加入：

1
2
3
4
5

location /phpmyadmin
{
    auth_basic "Creke Server Auth";
    auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}

其中auth_basic是验证时显示的标题，auth_basic_user_file是对应的用户名密码，一行一个，与apache的“.htpasswd”一样。
参考：http://wiki.nginx.org/HttpAuthBasicModule
最后，给出一个使用perl生成htpasswd中认证用户名密码的脚本，方便生成：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
 
echo "====================================="
echo "# A tool like htpasswd for Nginx    #"
echo "#-----------------------------------#"
echo "# MOD BY Creke                      #"
echo "====================================="
 
#set UserName
 
username=""
read -p "Please input UserName:" username
if [ "$username" = "" ]; then
echo "Error:UserName can't be NULL!"
exit 1
fi
echo "==========================="
echo "UserName was: $username"
echo "==========================="
 
#set password
 
unpassword=""
read -p "Please input the Password:" unpassword
if [ "$unpassword" = "" ]; then
echo "Error:Password can't be NULL!"
exit 1
fi
echo "==========================="
echo "Password was: $unpassword"
echo "==========================="
password=$(perl -e 'print crypt($ARGV[0], "pwdsalt")' $unpassword)
 
echo "$username:$password"

我们平时在windows的网卡中绑定ip地址相当方便要一个个输入或是用命令绑定，方法请详见之前的文章：windows 批量添加IP的方法
Linux这么批量添加IP？Centos如何快速绑定多个IP？正常我们知道的方式是建立多个网卡的别名如eth0:0或eth0:1等等。但这样有一个问题，就是太过麻烦。如果要绑定100个或是200多个ip地址，会建立文件建立到手软。可否做到一个配置文件即可？答案是肯定的。
linux也是很人性化的。比如我们有时客户需要增加多个ip地址。如1个c段256个ip地址。那么我们按以下办法操作即可：

可以在/etc/sysconfig/network-scripts下创建一个range文件
在ssh下打入命令： vi /etc/sysconfig/network-scripts/ifcfg-eth0-range0

1
2
3
4
5
6
7
8
9

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR_START=10.0.0.111
IPADDR_END=10.0.0.119
CLONENUM_START=0
GATEWAY=10.0.0.1
NETMASK=255.255.255.000
NO_ALIASROUTING=yes

其中：
IPADDR_START 是起始IP地址，
IPADDR_END 是结束IP地址，
CLONENUM_START 是起始IP别名网卡名（本例中是 eth0:0）
然后重启网络服务让IP生效： service network restart

netmask 子网掩码 参考表：
/29 (5 usable) NETMASK = 255.255.255.248
/28 (13 usable) NETMASK = 255.255.255.240
/27 (29 usable) NETMASK = 255.255.255.224
/26 (61 usable) NETMASK = 255.255.255.192
/25 (125 usable) NETMASK = 255.255.255.128
/24 (253 usable) NETMASK = 255.255.255.0

本例在linux centos各版本中测试通过。

今天客户要求重启下服务器系统，操作重启了后发现ping不到也无法远程。当然客户回复是：“之前没有操作过什么系统的东西。”接显示器发现有系统服务无法正常运行。查看日志得到以下几个错误：

1.由于下列错误,tcp/ip protocol driver 服务启动失败

2.下列引导或系统启动驱动 程序无法加载 tcpip

通常这种错误不是由于改了系统x:\windows\system\drivers文件tcpip.sys文件就是此文件及相关dll系统文件给篡改造成的。解决办法可以先试从正常对应版本的win系统把文件复制过来覆盖此文件，重启系统，即可修复。如以上办法还无法完成可以试下以下办法（转）：

具体方法：WinXP/2000/2003下如何重装TCP/IP协议针对某一个流氓软件写出它的清除办法，所以首先需要把它分离出来。在做的过程中，TCP/IP协议有问题了，用LSPFix修复未果，后来索性重装了一个TCP/IP协议，我想这个办法自己手工操作就可以了，应该比用工具下载容易，具体方法如下：（Windows XP下测试通过）

1、开始——运行——regedit.exe，打开注册表编辑器，删除以下两个键：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

2、用记事本打开%winroot%\inf\nettcpip.inf文件，找到：
[MS_TCPIP.PrimaryInstall]
Characteristics = 0xa0 <——把此处的0Xa0改为0×80 保存退出 (如果是2000系统,这里已经是0×80了,跳过此步)

3、打开本地连接的TCP/IP属性—添加协议——从磁盘——浏览找到刚刚保存的nettcpip.inf(%winroot%\inf\nettcpip.inf)文件，然后选择“TCP/IP协议”（不要选择那个TCP/IP 版本6）。
经过这一步之后，又返回网络连接的窗口，但这个时候，那个“卸载”按钮已经是可用的了。点这个“卸载”按钮来把TCP/IP协议删除，然后重启一次机器。

4、重启后再照着第3步，重新安装一次TCP/IP协议便可。记得把INF文件改回来再重新安装，不然老是报告未经验证什么的。

5、再重启一次，这时应该可以了。

如果以上方法还不行，可以用以下命令来试试：
重置TCP/IP协议：netsh interface ip reset c:\reset.txt
具体参数可以查看帮助 netsh /?
Netsh commands for Interface IP可以使用 Netsh 接口 IP 上下文中的命令配置 TCP/IP 协议（包括地址、默认网关、DNS 服务器和 WINS 服务器）并显示配置和统计信息
这个命令还是比较好用的！我已经试验过了！

还有一种情况是因为非法关机引起系统文件tcpip.sys损坏，从而导致TCP/IP Protocol Driver 驱动损坏。
解决办法：恢复tcpip.sys文件 （到正常同系统中COPY该文件到指定系统文件位置来进行恢复。位置（XP）X:\windows\system32\drivers，2000及以前版本则是X:\windows\system\drivers目录）

ps: 以上办法一般都能解决这类tcpip服务的问题。如果还不行建议重装下系统。更为快捷。

相对于PC来说，服务器拥有更高的可用性和可靠性。随着信息化的不断深入和关键业务平台的IT信息化进程的推进，使得服务器面临着有史以来最沉重的压力，尤其是在ISP、NCP、金融、电信、证券、能源、科研等行业和部门的应用需求，对服务器不断提出挑战。

这种挑战其实本质上就是7*24全天候稳定运行。如何确保在突发情况下服务器能够正常运转，并确保故障出现的时候不会带来业务的中断运行，成为了服务器容错技术的重中之重。

“容错”，顾名思义是服务器对于系统运行中产生的错误、故障的容纳、纠错能力，它是企业级应用中对于服务器稳定性追求的目标。人们俗称的99.999%就是对于服务器系统高稳定性诉求的直观体现。容错服务器能够允许出现一定的错误(故障)，这些服务器通常都具备有自动修复和支持冗余的功能模块。当错误或者故障出现的时候，这些出错的部件可以得到及时的修复或者切换，从而确保服务器不间断运行。在目前，服务器的容错技术主要集中在服务器集群、双机冗余备份、单机容错技术三种。

服务器容错技术并不是近几年才出现，早在上世纪八十年代的时候就已经出现并得到应用。容错其实是来自国外(Fault Tolerant)的意译，该词最早来自当时著名的Stratus公司。在上世纪八十年代第一代容错技术开始进入商用领域。当时主要被应用在金融、电信、证券、航空等行业领域。

随后，服务器容错技术得到进一步发展，并先后经历了二代I860、三代HP PA-RISC、四代IA架构容错技术发展。目前谈论的服务器容错技术其实更主要的是针对单台服务器而言。这种方式相比其他方式成本较低、容错能力较高、可满足大多数用户的需求。接下来，我们会重点谈谈单机和双机(冗余)容错技术。

前面我们讲过，服务器容错技术主要由服务器集群、双机热备份和单机容错技术。在这三种服务器容错技术中，它们呈由低到高的级别递进，也就是单机容错技术级别最高，而集群技术的容错技术级别最低。

双机热备份技术是一种系统级的容错技术，也就是采用软硬一体的方式来实现容错。一般它们是在两台服务器之外额外增添一个共享磁盘阵列，或者两台服务器中的RAID阵列，并通过相应的双机热备份软件共同实现。

双机热备容错技术，主要是“双保险”的机制来确保其中任何一台服务器出现故障，及时由另外一台机器切换并保证业务的连续运行。不过，由于这种方式往往需要借助另外一台服务器时刻处于后备状态，对于硬件设施的投入和计算资源的利用来说，存在一定的浪费。

相比之下，单机容错技术则主要是通过部件冗余的方式来实现。这种单机容错技术的容错能力比服务器集群、双机热备的容错能力都要高。

容错服务器通常对CPU、内存、磁盘和网卡甚至电源实现冗余备份，在任何部件出现问题的时候都不会造成系统宕机和数据丢失。目前很多基于工业标准的x86服务器都能实现这种冗余容错机制，而且是以更具成本优势的方式来实现。

容错服务器是通过硬件部件的冗余设计和同步技术，确保故障带来的影响降至最低。目前容错服务器主要围绕处理器来展开，就目前来说，很多服务器厂商都有自己的容错服务器。

比如惠普就提供有专门面向关键业务容错技术的NonStop(包括NonStop S和Integrity NonStop)系列服务器，该系列服务器就是根据处理器的不同而被划分成两大类，也就是采用MIPS的NonStop S和采用英特尔安腾芯片的Integrity NonStop服务器。

Integrity NonStop具有很多新的设计，其产品家族分为入门级、中高端和最高端服务器。去年惠普还拓展了安腾服务器家族，推出了适用于异构环境的NS2100、NS2200。

另外还有两家比较著名的容错服务器厂商，包括NEC和Express5800/ft服务器和Stratus的ftServer服务器。后者在容错服务器技术领域拥有较为成熟的经验，前后开发出基于Motorola M68000、Intel I860芯片、HP PARISC等不同处理器，以及VOS专有操作系统的服务器产品。后来噶公司逐渐采用了基于Linux、Windows等通用平台代替专用的VOS操作系统，以降低容错服务器的应用成本。

NEC通过对Stratus进行投资控股，也获得并采用了与其类似的容错服务器的开发和推广策略。在容错技术领域，NEC早在2001年就推出了首个基于IA架构的容错服务器。其Express5800/ft系列在Windows及Linux平台上的可靠性达到了99.999%，这种实时保护技术来源于STRATUS连续处理技术(Fundamentals of Continuous Pro-cessingDesign)。

目前，容错技术从原来的电信、证券、金融等传统关键应用行业逐渐过渡到基础性行业，比如制造业、能源、物流、交通等等。此外，容错服务器还将更多地会注重TCO总体拥有成本，而且将有更多的用户会放弃传统的双机热备的方式来维护复杂的集群服务器，转而采用具有容错技术的服务器平台。

合勤 ZyXEL ES-2024A 是一款可在线web网管二层快速以太网络交换机。主要的功能可以管理控制端口流量及带宽、能绑定MAC地址防止 arp攻击、划分不同vlan、端口镜像等。最重要的是管理控制非常方便，可以在线web界面方式管理交换机，不用打复杂的指令，是一般机房必选设备之一。

关于详细参数请参考之前的文章：合勤 ZyXEL ES-2024A 可网管二层快速以太网络交换机

由于长期稳定使用。公司机柜上有一台ES-2024A项目结束后要另行他用，但忘记了管理员密码。所以必须得要找回初始设置。因为此交换机不像adsl路由器之类的。可以有存在restart的重置键所以只能软件操作恢复初始设置。恢复具体方法如下：

1.准备工作，首先要准备一条串口通信线，一公一母的那种如图所示！还要一台windows xp 系统。要用到终端连接软件所以必须要这个系统。因为win7以上的系统都没有这个软件了。

rs-232 9针 串口连接线(图)

2.交换机连接电脑，步骤如以下图接上交换机连接电脑对应的端口！

3.进入超级终端

Programming successful…OK !见到很多 ccccc 完了之后，您再键入“Atgo”即可重新启动机器。这样您就完成了操作。6.在重启完成之后。我们就可以通过普通的网线接入到交换机的随便哪个端口上。ip设置环境如下：

接交换机端口的电脑设置网卡ip地址 ：192.168.1.2 掩码：255.255.255.0 网关空不要设置dns也空。然后在ie输入  http://192.168.1.1   用户 admin 密码 1234 即可看到以下界面。说明重置成功！

合勤 ZyXEL ES-2024A web管理界面（图）

今天客户反映说远程登录服务器后，发现服务器的C盘满了，记得已经把日志移动到D盘了，怎么C盘容量还在不断减少，不断排查，发现 C:\WINDOWS\system32\LogFiles\HTTPERR 目录下有大量log文件，占用了大量空间，C盘满的原因就是这个目录的文件引起的。

　　默认情况下，Windows 2003服务器会把所有IIS访问错误的记录写入该目录下的 log 文件中，如果访问量比较大，可能一段时间后，日志文件就会占满C盘空间，导致服务器死机。

关闭HTTPERR目录日志文件的方法是：

一、关闭HTTPERR的方法:
　　运行 regedit
　　找到
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
　　在右边 右键 新建dword值 EnableErrorLogging
　　”EnableErrorLogging”=dword:00000000
　　重启IIS后不再写入HTTPERR日志文件.
　　二、修改存储目录也不失为一个好的办法HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
　　在下面建立一个字符串值.即REG_SZ
　　数值名称 命名为: ErrorLoggingDir
　　数值数据 为你指定的路径 比如 D:\LogFiles

随着网络技术的不断发展，网络应用已经渗透到人类社会的各个角落。作为网络世界的支撑点的网站，更是人们关注的热点：政府利用网站宣传自己的施政纲领，日益成为与百姓交流的直通车；企业利用网站宣传自己的形象，挖掘无限商机；个人利用网站展示个性风采，创建彼此沟通的桥梁。越来越多的人希望拥有网站，开辟网络世界里的一片天地。如何设计一个出色的网站呢？关于这个问题，人们讨论的很多，可以讨论的内容也很多，加之网络技术的飞速发展，很难提出一个绝对权威和正确的设计思路，笔者不才，根据自己的设计体 会，总结出以下基本设计思路：

一、定位网站的主题和名称

网站的主题也就是网站的题材，网站设计开始首先遇到的问题。网站题材千奇百怪,琳琅满目，只要想的到，就可以把它制作出来。下面是美国《个人电脑》杂志(PC Magazine)评出的99年度排名前100位的全美知名网站的十类题材：第1类：网上求职；第2类：网上聊天／即时信息/ ICQ；第3类：网上社区／讨论/邮件列表；第4类：计算机技术；第5类：网页/网站开发；第6类：娱乐网站；第7类：旅行；第8类：参考/资讯；第9类：家庭/教育；10类：生活/时尚；每个大类都可以继续细分，比如娱乐类再分为体育/电影/音乐等小类，音乐又可以按格式分为MP3，VQF，Ra等，按表现形式分古典，现代，摇滚等。同时，各个题材相联系和交叉结合可以产生新得题材，例如旅游论坛(旅游+讨论)，经典入球播放(足球+影视)按这样分下去，题材可以有成千上万种。这么多题材，如何选择呢？遵循的原则如下：1、主题要小而精：定位要小，内容要精。如果你想制作一个包罗万象的站点，把所有你认为精彩的东西都放在上面，那么往往会事与愿违，给人的感觉是没有主题，没有特色，样样有，却样样都很肤浅，因为你不可能有那么多的精力去维护它。网站的最大特点就是新和快，目前最热门的个人主页都是天天更新甚至几小时更新一次。最新的调查结果也显示，网络上的”主题站”比”万全站”更受人们喜爱，就好比专卖店和百货商店，如果我需要买某一方面的东西，肯定会选择专买店。2、题材最好是你自己擅长或者喜爱的内容。比如：你擅长编程，就可以建立一个编程爱好者网站；对足球感兴趣，可以报道最新的战况，球星动态等。这样在制作时，才不会觉得无聊或者力不从心。兴趣是制作网站的动力，没有热情，很难设计制作出优秀的网站。3、题材不要太滥或者目标太高。”太滥”是指到处可见，人人都有的题材；比如软件下载，免费信息。”目标太高”是指在这一题材上已经有非常优秀，知名度很高的站点，你要超过它是很困难的。

如果题材已经确定以后，就可以围绕题材给网站起一个名字。网站名称，也是网站设计的一部分，而且是很关键的一个要素。你来看，”电脑学习室”和”电脑之家”显然是后者简练；”迷笛乐园”和”MIDI乐园”显然是后者明晰；”儿童天地”和”中国幼儿园”显然是后者大气。我们都知道PIII的中文名称”奔腾”，如果改为”奔跑”，可能就没有今天这么”火”了。和现实生活中一样，网站名称是否正气，响亮，易记，对网站的形象和宣传推广也有很大影响。我的建议是：1、名称要正。其实就是要合法，和理，和情。不能用反动的，色情的，迷信的，危害社会安全的名词语句。2、名称要易记。最好用中文名称，不要使用英文或者中英文混合型名称。另外，网站名称的字数应该控制在六个字(最好四个字)以内，四个字的也可以用成语。字数少还有个好处，适合于其他站点的链接排版。3、名称要有特色。名称平实就可以接受，如果能体现一定的内涵，给浏览者更多的视觉冲击和空间想象力，则为上品。例如：音乐前卫，网页陶吧，e书时空等。在体现出网站主题的同时，能点出特色之处。

定位网站的CI形象

所谓CI(corporate identity)，意思是通过视觉来统一企业的形象。一个杰出的网站，和实体公司一样，需要整体的形象包装和设计。准确的，有创意的CI设计，对网站的宣传推广有事半功倍的效果。具体的做法是：

1、设计网站的标志(logo)

就如同商标一样，标志是你站点特色和内涵的集中体现，看见标志就让大家联想起你的站点。标志的设计创意来自你网站的名称和内容：

(1)网站有代表性的人物、动物、花草等，可以用它们作为设计的蓝本，加以卡通化和艺术化，例如迪斯尼的米老鼠，搜狐的卡通狐狸等等。

(2)网站有专业性的，可以以本专业有代表的物品作为标志。比如中国银行的铜板标志，奔驰汽车的方向盘标志等等。

(3)最常用和最简单的方式是用自己网站的英文名称作标志。采用不同的字体，字母的变形，字母的组合可以很容易制作好自己的标志。

2、设计网站的标准色彩

网站给人的第一印象来自视觉冲击，确定网站的标准色彩是相当重要的一步。不同的色彩搭配产生不同的效果，并可能影响到访问者的情绪。举个实际的例子就明白了：IBM的深蓝色，肯得基的红色条型，windows视窗标志上的红蓝黄绿色块，都使我们觉得很贴切，很和谐。”标准色彩”是指能体现网站形象和延伸内涵的色彩。一般来说，一个网站的标准色彩不超过3种，太多则让人眼花缭乱。标准色彩要用于网站的标志，标题，主菜单和主色块。给人以整体统一的感觉。至于其它色彩也可以使用，只是作为点缀和衬托，绝不能喧宾夺主。适合于网页标准色的颜色有：蓝色，黄/橙色，黑/灰/白色三大系列色，要注意色彩的合理搭配。

3、设计网站的标准字体

和标准色彩一样，标准字体是指用于标志，标题，主菜单的特有字体。一般我们网页默认的字体是宋体。为了体现站点的”与众不同”和特有风格，我们可以根据需要选择一些特别字体。例如，为了体现专业可以使用粗仿宋体，体现设计精美可以用广告体，体现亲切随意可以用手写体等等。

4、设计网站的宣传标语

也可以说是网站的精神，网站的目标。用一句话甚至一个词来高度概括。类似实际生活中的广告金句。例如：鹊巢的”味道好极了”；麦斯威尔的”好东西和好朋友一起分享”；Intel的”给你一颗奔腾的心”等等。

三、确定网站的栏目

建立一个网站好比写一篇文章，首先要拟好提纲，文章才能主题明确，层次清晰。如果网站结构不清晰，目录庞杂，内容东一块西一块。结果不但浏览者看得糊涂，自己扩充和维护网站也相当困难。网站的题材确定后，并且收集和组织了许多相关的资料内容，但如何组织内容才能吸引网友们来浏览网站呢？栏目的实质是一个网站的大纲索引，索引应该将网 站的主体明确显示出来。一般的网站栏目安排要注意以下几方面：

1、要紧扣主题

将你的主题按一定的方法分类并将它们作为网站的主栏目。主题栏目个数在总栏目中要占绝对优势，这样的网站显的专业，主题突出，容易给人留下深刻印象。

2、设立最近更新或网站指南栏目

设立”最近更新”的栏目，是为了照顾常来的访客，让你的主页更有人性化。如果主页内容庞大，层次较多，而又没有站内的搜索引擎，设置”本站指南”栏目，可以帮助初访者快速找到他们想要的内容。

3、设立可以双向交流的栏目

比如论坛，留言本，邮件列表等，可以让浏览者留下他们的信息。

4、设立下载或常见问题回答栏目

网络的特点是信息共享。如在你主页上设置一个资料下载栏目，便于访问者下载所需资料。另外，如果站点经常收到网友关于某方面的问题来信，最好设立一个常见问题回答的栏目，既方便了网友，也可以节约自己更多时间。

四、确定网站的目录结构

网站的目录是指你建立网站时创建的目录。例如：在用frontpage98建立网站时都默认建立了根目录和images(存放图片)子目录。目录结构的好坏，对浏览者来说并没有什么太大的感觉，但是对于站点本身的上传维护，内容未来的扩充和移植有着重要的影响。下面是建立目录结构的一些建议：

1、不要将所有文件都存放在根目录下，会造成文件管理混乱

你常常搞不清哪些文件需要编辑和更新，哪些无用的文件可以删除，哪些是相关联的文件，影响工作效率。另外，上传速度慢。服务器一般都会为根目录建立一个文件索引。当您将所有文件都放在根目录下，那么即使你只上传更新一个文件，服务器也需要将所有文件再检索一遍，建立新的索引文件。很明显，文件量越大，等待的时间也将越长。所以，尽可能减少根目录的文件存放数。

2、按栏目内容建立子目录

子目录的建立，首先按主菜单栏目建立。例如:企业站点可以按公司简介，产品介绍，价格，在线定单，反馈联系等建立相应目录。其他的次要栏目，类似what’s new，友情连接内容较多，需要经常更新的可以建立独立的子目录。而一些相关性强，不需要经常更新的栏目，例如：关于本站，关于站长，站点经历等可以合并放在一个统一目录下。所有程序一般都存放在特定目录。例如：CGI程序放在cgi-bin目录。所有需要下载的内容也最好放在一个目录下。

3、在每个主栏目目录下都建立独立的images目录

为每个主栏目建立一个独立的images目录是最方便管理的。而根目录下的images目录只是用来放首页和一些次要栏目的图片。

4、目录的层次不要太深

目录的层次建议不要超过3层，维护管理方便。

5、不要使用中文目录

6、不要使用过长的目录

五、确定网站的链接结构

网站的链接结构是指页面之间相互链接的拓扑结构。它建立在目录结构基础之上，但可以跨越目录。建立网站的链接结构有两种基本方式：

1、树状链接结构

类似DOS的目录结构，首页链接指向一级页面，一级页面链接指向二级页面。这样的链接结构浏览时，一级级进入，一级级退出。优点是条理清晰，访问者明确知道自己在什么位置，不会”迷”路。缺点是浏览效率低，一个栏目下的子页面到另一个栏目下的子页面，必须绕经首页。

2、星状链接结构

类似网络服务器的链接，每个页面相互之间都建立有链接。这种链接结构的优点是浏览方便，随时可以到达自己喜欢的页面。缺点是链接太多，容易使浏览者迷路，搞不清自己在什么位置，看了多少内容。

应用到: Windows Server 2003 R2
给帐户添加“作为服务登录”权限
向本地计算机中的帐户添加“作为服务登录”权限
打开“本地安全策略”。
在控制台树中，双击“本地策略”，然后单击“用户权限分配”。
在细节窗格中，双击“作为服务登录”。
单击“添加用户或用户组”，然后添加适当的帐户到具有作为服务登录权限的帐户列表。
处于加入某个域的工作站或服务器上时，向某个组策略对象的帐户添加“作为服务登录”权限
单击“开始”，指向“运行”，键入 mmc，然后单击“确定”。
在“文件”菜单中，单击“添加/删除管理单元”。
在“添加/删除管理单元”中，单击“添加”，然后在“添加独立管理单元”中双击“组策略对象编辑器”。
在“选择组策略对象”中单击“浏览”，浏览至要修改的组策略对象 (GPO)，单击“确定”，然后单击“完成”。
单击“关闭”，然后单击“确定”。
在控制台树中，单击“用户权限分配”。
位置
GroupPolicyObject [ComputerName] Policy

计算机配置

Windows 设置

安全设置

本地策略

用户权限分配

在细节窗格中，双击“作为服务登录”。
如果尚未定义该安全设置，请选中“定义这些策略设置”复选框。
单击“添加用户或用户组”，然后将适当的帐户添加到具有作为服务登录权限的帐户列表。
处于已安装 Windows Server 2003 Administration Tools Pack 的域控制器或计算机中时，向某个组策略对象的帐户添加“作为服务登录”权限
打开“Active Directory 用户和计算机”。
在控制台树中，右键单击要编辑安全设置的域或组织单位 (OU)。
单击“属性”，然后单击“组策略”选项卡。
在“组策略对象链接”中，单击域的组策略对象或要编辑安全设置的 OU，然后单击“编辑”。
在控制台树中，单击“用户权限分配”。
位置
GroupPolicyObject [ComputerName] Policy

计算机配置

Windows 设置

安全设置

本地策略

用户权限分配

在细节窗格中，双击“作为服务登录”。
如果尚未定义此安全设置，请选中“定义这些策略设置”复选框。
单击“添加用户或用户组”，然后将适当的帐户添加到具有作为服务登录权限的帐户列表。
处于域控制器中时，仅向域控制器的帐户添加“作为服务登录”权限
打开“域控制器安全策略”。
在控制台树中，单击“用户权限分配”。
位置
安全设置

本地策略

用户权限分配

在细节窗格中，双击“作为服务登录”。
如果尚未定义此安全设置，请选中“定义这些策略设置”复选框。
单击“添加用户或用户组”，然后将适当的帐户添加到具有作为服务登录权限的帐户列表。
注意
要打开“本地安全策略”，请单击“开始”，依次指向“控制面板”、“管理工具”，然后双击“本地安全策略”。

要打开“域控制器安全策略”，请单击“开始”，依次指向“所有程序”、“管理工具”，然后单击“域控制器安全策略”。

更改了安全设置后，该设置将在下一次刷新设置时生效。

在工作站或服务器上，每 90 分钟刷新一次安全设置；在域控制器上，每 5 分钟刷新一次安全设置。不管是否进行更改，安全设置都会每 16 小时刷新一次。

环境是windows 2003 sp2 企业版 64位
iis配置好PHP之后居然出现错误信息:

%1 不是有效的 Win32 应用程序。
说这不是一个有效的win32程序…

解决办法：
由于系统是64位的..只好将IIS改为32位的工作模式。
于是找到了这条命令,详情参见微软官方的帮助文档：
Configuring IIS to Run 32-bit Applications on 64-bit Windows (IIS 6.0):
cscript.exe adsutil.vbs set W3SVC/AppPools/Enable32BitAppOnWin64 “true”
或者
cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1 //这是一行命令！！切勿当成2条语句执行上面的命令是将将IIS由64位模式修改为32位模式。
更改完模式之后然后按照32位系统配置php即可

操作完成后支行 iisreset 重启iis 生效

如果你要从32位改为64位的.也只需要一个命令

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs
SET W3SVC/AppPools/Enable32bitAppOnWin64 0 //这是一行命令..切勿当成2条语句执行
当然,在更改完之后,PHP是无法运行的了,.NET运行的的话,就需要重新注册一次
32位：%SYSTEMROOT%\Microsoft.NET\Framework\v2.0.40607\aspnet_regiis.exe -i
64位：%SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.40607\aspnet_regiis.exe -i

系统启动时出现错误:应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 {BA126AD1-2166-11D1-B1D0-00805FC1270E})的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE 的解决.
系统是windows server 2003R2.启动时出现了问题:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 {BA126AD1-2166-11D1-B1D0-00805FC1270E})的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
看此提示,于是找到组件服务管理器,展开DCOM服务,但是找死找不到(CLSID 为 {BA126AD1-2166-11D1-B1D0-00805FC1270E})的项.

根据提示信息，实际上是说NETWORK SERVICE没权限激活CLSID为{BA126AD1-2166-11D1-B1D0-00805FC1270E}的应用程序。可以通过使用组件服务管理工具修改此安全权限。
1、如果按上面的提示去使用组件服务管理工具找CLSID为{BA126AD1-2166-11D1-B1D0-00805FC1270E}的应用程序是找不到的。
2、需要先运行regedit.exe在注册表中查找出{BA126AD1-2166-11D1-B1D0-00805FC1270E}对应的AppID值{27AF75ED-20D9-11D1-B1CE-00805FC1270E}
3、然后再打开组件服务，查看方式为详细信息，找到DCOM 配置里的netman，选中按鼠标右建选属性。
4、在netman属性里的安全 -> “启动和激活权限” -> 自定义编辑，在启动权限里加入NETWORK SERVICE用户，允许本地启动和本地激活，确定后就不会再报这个DCOM错了。
照着操作,问题顺利解决.