下載類伺服器

1、1000分！我想搞網站（下載類網站），請問怎樣搭建伺服器？

Squid是Linux下最為流行的代理伺服器軟體，它功能強大，支持對HTTP、FTP、Gopher、SSL、WAIS等協議的代理; 設置簡單，只需對配置文件稍稍改動就可使代理伺服器運轉起來。此外，Squid具有頁面緩存功能，它接受用戶的下載申請，並自動處理所下載的數據。

前期准備

Squid對硬體的要求是: 內存不應小於128M，硬碟轉速越快越好，最好使用伺服器專用SCSI硬碟，對CPU的要求不高，400MHz以上即可。筆者所管理的代理伺服器是Inter2150，安裝了Red Hat Linux 7.2，安裝時就帶有Squid。有兩塊網卡，一塊eth0配外部地址（比如211.88.99.66），一塊eth1配內網地址（比如192.168.5.1）。如果安裝了Gnome或其他圖形界面，就可以在netconfig中給兩塊網卡配置IP地址，不然的話，可在/etc/sysconfig/network-script路徑下更改文件ifcfg-eth0和ifcfg-eth1。

首先編輯ifcfg-eht0，有以下幾項：

DEVICE=eth0 (表示用哪塊網卡)

IPADDR=211.88.99.66 (設置該網卡的IP地址)

NETMASK=255.255.255.252 (設置子網掩碼)

同樣編輯ifcfg-eth1，然後運行命令network restart就可以使配置生效了。對eth0、eth1進行配置後，可以用ifconfig命令來查看是不是配置成功。

如果伺服器只有一張網卡，也不用擔心，Linux可以在一塊網卡上綁定多個IP地址。在圖形界面下配置很簡單，不贅述。如果在文本狀態下配置，可以將ifcfg-eth0復制並命名為ifcfg-eth0:1，把它完全當成兩塊網卡來配就可以了。

Squid的安裝

1. 安裝Linux

安裝Linux在硬碟分區時要注意，最好不要讓系統自己分區，而是手動分區。通常，在Linux系統中有且僅有一個交換分區（在文件系統形式中選擇Linux swap），它用做虛擬內存，建議將交換分區的大小設置為內存的兩倍。當硬碟的大小超過了8G，要再建立一個128M（稍稍大一點，不會出錯）的boot分區，這是為了避免將系統內核文件放到1024磁軌以外，如果將boot作為root分區的一個子目錄，內核文件就會安裝在root分區的任何地方。因為要用做代理伺服器，建議再分一個分區「var」，作為Squid的緩沖區，所以根據磁碟大小盡量分配大一點，最後將硬碟的剩餘空間全部分給root分區。

2. 安裝Squid

新手安裝Squid，建議在安裝Linux時就選中Squid，它並不是默認選中項，而且也不在選擇的大類中，要在詳細列表中查找。如果沒有安裝，又不想重裝系統，可以從www.squid-cache.org下載Squid軟體。

Squid代理伺服器的設置

安裝好Squid後幾乎就可以用了，用編輯器打開/etc/squid/squid.conf文件（以root登錄），Squid的配置文件共有125個配置項，但是一般來說，只要修改幾個配置項即可。找到「http_access deny all」並改為「http_access allow all」令所有的電腦都能通過代理服務訪問互聯網資源。其實只要修改該項，Squid服務就可以啟動了。

為了更好地控制代理伺服器的行為，還有幾個可配置項需要考慮:

1. cache_mem: 設置代理服務使用的內存大小，一般推薦為物理內存的三分之一。

2. cache_dir：設定緩存的位置、大小。一般格式如下：

cache_dir /var/spool/squid/cache 100 16 256

cache_dir指定cache目錄的路徑，默認為/var/spool/squid/cache。

/var/spool/squid/cache代表緩存的位置，使用squid -z指令會在這個目錄下建立存儲交換文件（swap files）的目錄。100表示緩存最大為100M，16和256代表一級和二級目錄數。實際使用時，100M是不夠的，如果硬碟夠大，可以增加存儲空間，比如：cache_dir /var/spool/squid/cache 2000 16 256。

3. http_port：代理服務使用的埠號，默認為3128，可以使用其他的埠，注意將前面的注釋符號「#」去掉。另外，使用埠不能和其他的服務重復，如果使用1024以下的埠，Squid必須以root身份運行。

4. maximum_object_size： 指定Squid可以接收的最大對象的大小。Squid預設值為4M，可以根據自己的需要進行設定。

啟動Squid

Squid可以設置為自動啟動。運行命令setup，在System services選項中選中Squid。設置後每次重新開機，都會自動執行Squid。

如果是第一次啟動，要建立/var/spool/squid下的暫存資料目錄，先輸入squid -z，再啟動Squid（直接運行Squid即可）。

啟動Squid後，在另一台Windows電腦上（以Internet Explorer 5.0為例）運行IE，單擊「工具」，接著單擊「Internet選項」，再單擊「連接」選項卡，選擇「區域網設置」。在「區域網設置」窗口中的「地址」處填上Squid伺服器的IP地址，在「埠」處填上「3218」（Squid軟體默認代理的埠號），確定後退出。接下來，隨意瀏覽一些網站檢查Squid的運行情況，也可以查看logs下的access.log和cache.log，看看代理是否運行正常。

代理伺服器的安全

代理伺服器是一個單位對外的門戶，安全至關重要。因此，應該採取必要的防護手段。

1. 防火牆的配置

為了保證代理伺服器的安全，最好加上防火牆，可以用IPchains或IPtable。

要使用ftp代理，還必須載入相關模塊。可以使用以下命令：

modprobe ip_comtrack_ftp

modprobe命令會自動載入指定模塊及其相關模塊。iptables_filter模塊會在運行時自動載入。

下面用IPtables一步一步地來建立包過濾防火牆，需要說明的是，在這個例子中，主要是對內部的各種伺服器提供保護。

給IPtables規則設置一個存儲路徑: iptables -restroe /etc/sysconfig/iptables。

現在開始考慮規則。在這里需要注意的是，伺服器/客戶機交互是雙向的，所以不僅僅要設置數據包出去的規則，還要設置數據包返回的規則，下面先建立針對來自Internet數據包的過濾規則。

1. 首先禁止轉發任何包，然後再一步步設置允許通過的包。

2. 先允許源為內網的所有埠的TCP包。

3. 再允許目的為內部網(192.168.5.0/24)的FTP數據包。

4. 允許目的為內網的來自Internet的非連接請求TCP包。

5. 最後一條接收所有UDP包，主要是針對oicq等使用UDP的服務。

6. icmp包通常用於網路測試等，故允許所有的icmp包通過。但是黑客常常採用icmp進行攻擊，如「ping of death」等，所以我們採用limit匹配擴展加以限制。對不管來自哪裡的icmp包都進行限制，允許每秒通過一個包，該限制觸發的條件是10個包。

不需要允許WWW服務的包，所有WWW服務由Squid代理。

iptables -P FORWARD DROP

iptables -A FORWARD -p tcp -s 198.168.5.2 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -s 0/0 --sport ftp-data -d 198.168.5.0/24 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -d 198.168.80.0/24 ! -syn -i eth0 -j ACCEPT

iptables -A FORWARD -p udp -d 198.168.80.0/24 -i eth0 -j ACCEPT

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

說明：

-A加入(append) 一個新規則到一個鏈 (-A)的最後。（用-I可以插入一條規則，插入位置序號寫在Forward後，-D在鏈內某個位置刪除(delete) 一條規則，-R在鏈內某個位置替換(replace) 一條規則 ）。

Forward鏈、Input鏈和Output鏈的區別如下：

1. 如果數據包的目的地址是本機，則系統將數據包送往Input鏈。如果通過規則檢查，則該包被發給相應的本地進程處理；如果沒有通過規則檢查，系統就會將這個包丟掉。

2. 如果數據包的目的地址不是本機，也就是說，這個包將被轉發，則系統將數據包送往Forward鏈。如果通過規則檢查，則該包被發給相應的本地進程處理; 如果沒有通過規則檢查，系統就會將這個包丟掉。

3. 如果數據包是由本地系統進程產生的，則系統將其送往Output鏈。如果通過規則檢查，則該包被發給相應的本地進程處理；如果沒有通過規則檢查，系統就會將這個包丟掉。

-s指定源地址，-d指定目的地址。

-p 指定協議，比如-p tcp。

-i或-o指定網路介面。需要注意的是，對於Input鏈來說，只可能有-i，也即只會有進入的包；同理，對於Output鏈來說，只可能有-o，也即只會有出去的包。只有Forward鏈既可以有-i的網路介面，也可以有-o的網路介面。

Drop表示符合規則就丟棄包，Accept相反。

然後，執行命令IPtables -L，可以查看已經建立的規則，並用命令IPtables -save將規則寫入文件。

通過以上步驟，我們建立了一個相對完整的防火牆，只對外開放了有限的幾個埠，同時提供了客戶對Internet的無縫訪問。

2. 其他建議

為了安全，最好不要在一台機器上運行太多服務。為了方便調試，一般都會提供telnet和ftp服務，但這往往是安全隱患，可以在/etc/host.allow和/etc/host.deny中進行限制。比如：區域網的內網網段為: 192.168.0.0，可以在hosts.allow文件中加入一行: telnet:192.168.0.0/255.255.0.0。在hosts.deny中加入一行：all:all。因為是先執行host.allow，再執行host.deny。所以上面就只打開了內網網段的telnet服務，而對外關閉。如果想打開其他服務，可以再加。如果還想加上機器名，可以在IP後加上「@abc」（abc代表某機器名）。想關閉所有服務、所有IP、所有機器名，可以在host.deny中寫上「all:all@all」。配置好了運行命令xinetd.d，配置就生效了。如果想遠程訪問代理伺服器，最好用SSH(因為telnet是明碼傳送，所以很不安全，SSH可以理解為加密的telnet），它的配置和應用比較簡單，不贅述

2、搞個素材類的下載站，要什麼樣的伺服器配置和帶寬呀

這種一般是要託管到電信機房的，用單路四核的伺服器就可以了，對性能要求不是特別高。但是對硬碟的存儲容量要求比較大一些。你可以看看國產品牌正睿的這款單路四核伺服器，它採用英特爾最新的nahalem平台架構，標配一顆至強®X3430四核處理器(2.4GHz/8M緩存)，英特爾3420伺服器晶元組主板，2G DDR3 1333MHz高性能內存，SATA2 320G硬碟，雙千兆網卡，性能可以說是非常的不錯。
產品型號：I1456132S-E
產品類型：單路四核機架式伺服器
處 理 器：Xeon X3430
內 存：2G DDR3
硬 盤：SATA2 320G
機 構：1U機架式
價 格：￥3999
銀牌服務
重慶五年免費上門服務，全國三年免費上門服務，關鍵部件三年以上免費質保。

給你推薦的是國產品牌正睿的伺服器產品，他們的產品性價比很高，做工很專業，兼容性，質量之類的都有保障，售後也很完善，3年免費質保，3年免費上門服務，在業界口碑很不錯。

3、手機怎樣下載伺服器呢？

先用你手機自帶的瀏覽器，到網路下載一個瀏覽器安裝包，然後安裝就可以了，但是好像只有智能手機才可以這樣，不是所有的能上網的手機都是智能手機哦，你先確定你自己的手機能不能這樣，否則只好用手機自帶的瀏覽器了

4、下載類型的網站用什麼樣的伺服器？

選擇雲主機（雲伺服器）和選擇其他主機的方法類似，要選擇合適的雲主機就需要對自己的網站情況以及雲主機的各項配置
參數有一定了解，具體如下：
首先是網站的情況：
1、網站的類型：比如網站是靜態還是動態為主，使用的什麼的網站程序，對運行環境有何要求，是否需要配置特定的環境，這將影響到操作系統、存儲模式的選擇。
2、網站的訪問量：網站的日均訪問人數和平均同時在線人數有多少，這將影響到CPU、內存、帶寬等選擇。
3、網站的數據大小：網站目前的數據有多大，未來是否會快速增加，這將影響到硬碟的選擇。
4、網站的目標用戶：網站是面向全國用戶還是本地用戶，這將影響到機房線路的選擇。
在確定網站情況之後可以結合雲主機的各項配置參數進行估算選擇：
雲主機參數配置
1.CPU：CPU代表主機的運算能力，如果網站流量較大，動態頁面比較多，建議選擇2核以上CPU。
2.內存：內存也是決定網站打開速度的重要因素，內存越大，可用緩存越大，打開速度也就越快，windows操作系統不支持選擇512MB內存。
3.硬碟：硬碟的大小要根據網站的大小來決定，在選擇時應該考慮到剩餘空間。另外硬碟的I/O讀取速度直接決定文件讀取的快慢，新麥互聯雲主機硬碟的讀取速度比其他網站快很多，一般情況下都夠用。
4.帶寬：雲主機沒有流量限制，所以主要考慮帶寬。帶寬是一個網站打開速度的直接體現，帶寬越大，訪問的時候，打開速度就越快。訪問人數較多的網站，建議選擇大的帶寬。
5.操作系統：操作系統的選擇和個人的熟悉情況和網站具體情況有關，對哪種操作系統比較了解就選擇哪種操作系統，另外windows系統對asp程序支持較好，不過佔用內存較多，而Linux系統對php程序支持較好，更省內存，並且有的程序可能只支持某個操作系統。
6.機房線路：線路選擇合適的機房。
7.存儲模式：分布式存儲數據保留四份，而SSD固態硬碟適合對I/O讀取速度有更高要求的用戶。
如果還是不能確定選擇何種配置，可以先購買一個標准配置運行一段時間進行觀察，如果發現配置不夠可以隨時升級。
西部數碼一直是全國10強，這兩年每年的排名都在上升，現在全國3強吧，服務可以說是全國最好的，雲伺服器都可以自由升級，穩定性和速度也不錯，新麥互聯是西部數碼的代理商，就像是海爾、美的的代理商似的，價格都比官方便宜，新麥互聯的價格是西部數碼的8折，而且享受新麥互聯與西部數碼的雙重售後服務，可以說在代理處開通雲伺服器，服務只會加倍的，我很喜歡新麥互聯的雙線企業型虛擬主機和智能多線雲伺服器性價比還高。

5、這是用來干什麼的軟體，下載之類的什麼伺服器？？

FileZilla是一個免費開源的FTP軟體，分為客戶端版本和伺服器版本，具備所有的FTP軟體功能。可控性、有條理的界面和管理多站點的簡化方式使得Filezilla客戶端版成為一個方便高效的FTP客戶端工具，而FileZilla Server則是一個小巧並且可靠的支持FTP&SFTP的FTP伺服器軟體。

主機看不出來，沒有IP地址。

6、求個伺服器配置，想辦個下載資源類的網站

樓上餓。。。網站類型的伺服器都需要託管的，塔式伺服器不行哦，
根據資金可以考慮回R300，R410，R410的擴展空間更答大些，並且支持熱插拔，看資金情況，差不多加上硬碟內存，價格1W多點，如果你的下載站的下載資源佔用空間不是很多的話，可以考慮R300,2T硬碟足夠用了，價格也合適些。

7、伺服器的下載工具

推薦你用脫兔，脫兔支持win2003

用了你就知道了。 

脫兔3是首家採用第四代跨協議傳輸引擎的下載軟體，脫兔3亮麗的界面、簡便的操作和豐富的資源讓用戶使用起來更加得心應手。脫兔3與目前流行的整合型下載軟體最大區別在於，脫兔3能夠將原本相互獨立的傳輸協議相互打通，實現了每個文件能夠從不同的傳輸協議中獲得來源，巧妙的解決了各個傳輸協議自身的不足，從而極大的提高了下載速度、穩定性和資源的有效性。今後，用戶不必再去考慮BT、eMule、HTTP等等下載協議和復雜的設置，只要安裝脫兔，就能輕鬆快速的下載。 

tuō tù 

釋義：脫逃之兔。喻行動迅疾 

出自成語：靜若處子，動若脫兔 

這是脫兔的口號，形容該軟體佔用資源少，下載速度快 

脫兔Tuotu是首款同時支持BT、ED2K(eMule)、HTTP、FTP、MMS、RTSP協議的高性能綠色P2SP下載軟體。 

脫兔Tuotu內核經過嚴格測試與細致優化，CPU與內存資源消耗極少，程序兼容性與穩定性也是同類軟體中的佼佼者。 

脫兔Tuotu下載性能優異，使用多種國際上先進的動態智能優化技術，包括P2SP超線程下載技術能夠大幅提高下載速度5-10倍。DHT網路技術讓BT Tracker伺服器無法連接時照樣能下載。UPNP內網智能分配技術，突破內網限制，大幅提高內網下載速度。智能多鏡像下載功能，自動尋找互聯網中不同伺服器中的相同數據下載，極大提高下載速度。智能動態緩存可以按照不同使用狀況自動優化系統緩存，有效保護硬碟系統。智能磁碟預分配可以動態估算所需磁碟空間，有效避免磁碟碎片產生。脫兔Tuotu簡潔的界面，齊全的下載協議支持，簡便的設置與智能優化，即使新手也能迅速享受脫兔Tuotu帶來的極速下載快感。

8、下載伺服器文件到本地

下載不成功的話，檢查下A伺服器上是否有安裝伺服器防護軟體，像安全狗這類的伺服器安全軟體有防盜鏈功能，會攔截下載，你將B伺服器加入信任白名單中就應該可以下載成功了。

9、想做個軟體下載類的網站，具體需要多大的空間伺服器？

你別存儲在自己網站上就好。那不用伺服器，幾個G的虛擬主機就綽綽有餘了。你有想法？