检查服务器支持（交互式服务器检查）

今天给各位分享检查服务器支持的知识，其中也会对交互式服务器检查进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、如何检查服务器是否支持curl
• 2、如何验证DNS服务器是否支持DNSSEC
• 3、怎么检查服务器iis是否支持 rewrite 兼容性
• 4、计算机网络
• 5、怎么查看服务器是否支持热插拔

如何检查服务器是否支持curl

php -m命令只能看到模块，不能看到模块的详细信息，没多大用处。

访问phpinfo()页面，看curl模块的信息就知道有没有开启curl模块，curl支不支持SSL了。

如果你是使用yum安装的php，你可以尝试安装php-curl这个包：

yum install php-curl

安装好记得重启Apache或者PHP-FPM。

如何验证DNS服务器是否支持DNSSEC

dns攻击主要有以下这几种方式：

DNS缓存感染

攻击者使用DNS请求，将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户，从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上，或者通过伪造的邮件和其他的server服务获取用户口令信息，导致客户遭遇进一步的侵害。

DNS信息劫持

TCP/IP体系通过序列号等多种方式避免仿冒数据的插入，但入侵者如果通过监听客户端和DNS服务器的对话，就可以猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号，DNS服务器根据这个ID号获取请求源位置。攻击者在DNS服务器之前将虚假的响应交给用户，从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问，这样他就被欺骗到了别处而无妨连接想要访问的那个域名。

DNS重定向

攻击者将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在攻击者的控制之下。

ARP欺骗

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

ARP欺骗通常是在用户局网中，造成用户访问域名的错误指向。如果IDC机房也被ARP病毒入侵后，则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器，以使访问导向错误指向的情况。

本机劫持

本机的计算机系统被木马或流氓软件感染后，也可能会出现部分域名的访问异常。如访问挂马或者钓鱼站点、无法访问等情况。本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。

防范Arp攻击、采用UDP随机端口、建立静态IP映射、运行最新版本的BIND、限制查询、利用防火墙进行保护、利用交叉检验、使用TSIG机制、利用DNSSEC机制。

下面分别做出说明。

防范Arp攻击

主要是针对局域网的DNS ID欺骗攻击。如上所述，DNS ID欺骗是基于Arp欺骗的，防范了Arp欺骗攻击，DNS ID欺骗攻击是无法成功实施的。

采用UDP随机端口

不再使用默认的53端口查询，而是在UDP端口范围内随机选择，可使对ID与端口组合的猜解难度增加6万倍，从而降低使DNS缓存攻击的成功率。

建立静态IP映射

主要是指DNS服务器对少部分重要网站或经常访问的网站做静态映射表，使对这些网站的访问不再需要经过缓存或者向上一级的迭代查询，从而在机制上杜绝DNS欺骗攻击。

运行最新版本的BIND

使用最新版本的BIND，可以防止已知的针对DNS软件的攻击(如DoS攻击、缓冲区溢出漏洞攻击等)。应密切关注BIND安全公告，及时打好补丁。

限制查询

在BIND8和BIND9之后，BIND的allow-query子句允许管理员对到来的查询请求使用基于IP地址的控制策略，访问控制列表可以对特定的区甚至是对该域名服务器受到的任何查询请求使用限制策略。如限制所有查询、限制特定区的查询、防止未授权的区的查询、以最少权限运行BIND等。

利用防火墙进行保护

这种保护方式可以使受保护的DNS服务器不致遭受分布式拒绝服务攻击、软件漏洞攻击。原理是在DNS服务器主机上建立一个伪DNS服务器共外部查询，而在内部系统上建立一个真实的DNS服务器专供内部使用。配置用户的内部DNS客户机，用于对内部服务器的所有查询，当内部主机访问某个网站时，仅当内部DNS服务器上没有缓存记录时，内部DNS才将查询请求发送到外部DNS服务器上，以保护内部服务器免受攻击。

利用交叉检验

这种保护方式可以从一定程度上防范DNS欺骗攻击。原理是反向查询已得到的IP地址对应的主机名，用该主机名查询DNS服务器对应于该主机名的IP地址，如果一致，则请求合法，否则非法。

使用TSIG机制

TSIF(事物签名)机制(RFC2845)通过使用共享密钥(Secret Key)及单向散列函数(One-way hash function)提供信息的验证以及数据的完整性。当配置了TSIG后，DNS消息会增加一个TSIF记录选项，该选项对DNS消息进行签名，为消息发送者和接受者提供共享密钥，从而保证了传输数据不被窃取和篡改。TSIP机制的部署步骤不做赘述，相关RFC文档有详细说明。

利用DNSSEC机制

为保证客户机发送的解析请求的完整性，保护DNS服务器及其中的信息，防止入侵者冒充合法用户向他人提供虚假DNS信息，IETF(网络工程任务组)提出了DNS安全扩展(DNSSEC)的安全防范思想。

1、 DNSSEC工作原理

为提高DNS访问数据包的安全性，DNSSEC在兼容现有协议的基础上引入加密和认证体系，在每个区域都有一对区域级的密钥对，密钥对中的公钥对域名记录信息进行数字签名，从而使支持DNSSEC的接收者可以校验应答信息的可靠性。

BIND9.0支持DNS的安全扩展功能?。DNSSEC引入两个全新的资源记录类型：KEY和SIG，允许客户端和域名服务器对任何DNS数据来源进行密钥验证。DNSSEC主要依靠公钥技术对于包含在DNS中的信息创建密钥签名，密钥签名通过计算出一个密钥Hash数来提供DNS中数据的完整性，并将该Hash数封装进行保护。私/公钥对中的私钥用来封装Hash数，然后可以用公钥把Hash数翻译出来。如果这个翻译出的Hash值匹配接收者计算出来的Hash数，那么表明数据是完整的、没有被篡改的。

2、 DNSSEC的实施

1)、创建一组密钥对

#cd/vat/named

#dnssec -keygen -a RSA -b 512 -n ZONE qfnu.edu.Kqfnu.edu+002+27782

2)、生成密钥记录

#dnssec –makekeyset -t 172802 I

3)、发送密钥文件到上一级域管理员，以供签名使用

#dnssec -signkey keyset -qfnu.edu Kedu.+002+65396.private

然后将返回qfnu.edu.signedkey文件

4)、在进行区域签名之前，必须先将密钥记录添加到区域数据文件之中

#cat“$include Kqfnn.edu.+002+27782.key”db.qfnu.edu

5)、对区域进行签名

#dnssec –signzone -O qfnu.edu db.qfnu.edu

6)、修改named.conf里的zone语句，系统将会载新的区域数据文件

3、 DNSSEC的不足

一方面，DNSSEC安全性虽然有所提高，但是标记和校验必然产生额外的开销，从而影响网络和服务器的性能，签名的数据量很大，家中了域名服务器对骨干网以及非骨干网连接的负担，同时简明校验也对CPU造成了很大的负担，同时签名和密钥也占用了占用的磁盘空间以及RAM容量。

另一方面，安全性能方面的考虑。绝大多数的DNS软件是美国出口的，它们为了通过美国政府的安全规定而被迫降低加密算法和过程的安全强度。

第三方面，RSA算法的使用。RSA拥有美国专利，与某些厂商和组织倡导的“免费/开放”目标有所冲突，但是同时又别无选择。在成本方面也是部署中的一个问题。

怎么检查服务器iis是否支持 rewrite 兼容性

如果服务器满足下面两个条件，就支持rewrite伪静态规则：

1..rewrite目录的权限

2.IIS上web 服务扩展里的isapi扩展状态设为允许。

计算机网络

应用层（数据）：确定进程之间通信的性质以满足用户需要以及提供网络与用户应用

表示层（数据）：主要解决用户信息的语法表示问题，如加密解密

会话层（数据）：提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制，如服务器验证用户登录便是由会话层完成的

传输层（段）：实现网络不同主机上用户进程之间的数据通信，可靠

与不可靠的传输，传输层的错误检测，流量控制等

网络层（包）：提供逻辑地址（IP）、选路，数据从源端到目的端的

传输

数据链路层（帧）：将上层数据封装成帧，用MAC地址访问媒介，错误检测与修正

物理层（比特流）：设备之间比特流的传输，物理接口，电气特性等

IP 地址编址方案将IP地址空间划分为 A、B、C、D、E 五类，其中 A、B、C 是基本类，D、E 类作为多播和保留使用，为特殊地址。

A 类地址：以 0 开头，第一个字节范围：0~127 。

B 类地址：以 10 开头，第一个字节范围：128~191 。

C 类地址：以 110 开头，第一个字节范围：192~223。

D 类地址：以 1110 开头，第一个字节范围：224~239 。

E 类地址：以 1111 开头，保留地址。

物理地址(MAC 地址)，是数据链路层和物理层使用的地址。

IP 地址是网络层和以上各层使用的地址，是一种逻辑地址。

其中 ARP 协议用于 IP 地址与物理地址的对应。

网络层的 ARP 协议完成了 IP 地址与物理地址的映射。

TCP(Transmission Control Protocol)，传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议。

主要特点如下：

FTP ：定义了文件传输协议

Telnet ：它是一种用于远程登陆

SMTP ：定义了简单邮件传送协议

POP3 ：它是和 SMTP 对应，POP3 用于接收邮件

HTTP ：从 Web 服务器传输超文本到本地浏览器的传送协议。

防止了服务器端的一直等待而浪费资源

服务器端准备为每个请求创建一个链接，并向其发送确认报文，然后等待客户端进行确认后创建。如果此时客户端一直不确认，会造成 SYN 攻击，即SYN 攻击，英文为 SYN Flood ，是一种典型的 DoS/DDoS 攻击。

TCP 协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP 是全双工模式，这就意味着：

TIME_WAIT 表示收到了对方的 FIN 报文，并发送出了 ACK 报文，就等 2MSL后即可回到 CLOSED 可用状态了。如果 FIN_WAIT_1 状态下，收到了对方同时带 FIN 标志和 ACK 标志的报文时，可以直接进入到 TIME_WAIT 状态，而无须经过 FIN_WAIT_2 状态。

如果不等，释放的端口可能会重连刚断开的服务器端口，这样依然存活在网络里的老的 TCP 报文可能与新 TCP 连接报文冲突，造成数据冲突，为避免此种情况，需要耐心等待网络老的 TCP 连接的活跃报文全部死翘翘，2MSL 时间可以满足这个需求（尽管非常保守）！

建立连接后，两台主机就可以相互传输数据了。如下图所示：

因为各种原因，TCP 数据包可能存在丢失的情况，TCP 会进行数据重传。如下图所示：

TCP 协议操作是围绕滑动窗口 + 确认机制来进行的。

滑动窗口协议，是传输层进行流控的一种措施，接收方通过通告发送方自己的窗口大小，从而控制发送方的发送速度，从而达到防止发送方发送速度过快而导致自己被淹没的目的。

TCP 的滑动窗口解决了端到端的流量控制问题，允许接受方对传输进行限制，直到它拥有足够的缓冲空间来容纳更多的数据。

计算机网络中的带宽、交换结点中的缓存及处理机等都是网络的资源。在某段时间，若对网络中某一资源的需求超过了该资源所能提供的可用部分，网络的性能就会变坏，这种情况就叫做拥塞。

通过拥塞控制来解决。拥堵控制，就是防止过多的数据注入网络中，这样可以使网络中的路由器或链路不致过载。注意，拥塞控制和流量控制不同，前者是一个 全局性 的过程，而后者指 点对点 通信量的控制。

拥塞控制的方法主要有以下四种：

1）慢开始

不要一开始就发送大量的数据，先探测一下网络的拥塞程度，也就是说由小到大逐渐增加拥塞窗口的大小。

2）拥塞避免

拥塞避免算法，让拥塞窗口缓慢增长，即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1 ，而不是加倍，这样拥塞窗口按线性规律缓慢增长。

3）快重传

快重传，要求接收方在收到一个 失序的报文段 后就立即发出 重复确认 （为的是使发送方及早知道有报文段没有到达对方），而不要等到自己发送数据时捎带确认。

快重传算法规定，发送方只要一连收到三个重复确认，就应当立即重传对方尚未收到的报文段，而不必继续等待设置的重传计时器时间到期。

4）快恢复

快重传配合使用的还有快恢复算法，当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把 ssthresh 门限减半。

UDP（User Data Protocol，用户数据报协议），是与 TCP 相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去。

主要特点如下：

DNS ：用于域名解析服务

SNMP ：简单网络管理协议

TFTP：简单文件传输协议

TCP 只支持点对点通信；UDP 支持一对一、一对多、多对一、多对多的通信模式。

TCP 有拥塞控制机制；UDP 没有拥塞控制，适合媒体通信，对实时应用很有用，如 直播，实时视频会议等

既使用 TCP 又使用 UDP 。

HTTP 协议，是 Hyper Text Transfer Protocol（超文本传输协议）的缩写，是用于从万维网服务器传输超文本到本地浏览器的传送协议。

主要特点如下：

请求报文包含三部分：

a、请求行：包含请求方法、URI、HTTP版本信息

b、请求首部字段

c、请求内容实体

响应报文包含三部分：

a、状态行：包含HTTP版本、状态码、状态码的原因短语

b、响应首部字段

c、响应内容实体

GET: 对服务器资源的简单请求。

POST: 用于发送包含用户提交数据的请求。

HEAD：类似于 GET 请求，不过返回的响应中没有具体内容，用于获取报头。

PUT：传说中请求文档的一个版本。

DELETE：发出一个删除指定文档的请求。

TRACE：发送一个请求副本，以跟踪其处理进程。

OPTIONS：返回所有可用的方法，检查服务器支持哪些方法。

CONNECT：用于 SSL 隧道的基于代理的请求。

1.明文发送，内容可能被窃听

2.不验证通信方的身份，因此可能遭遇伪装

3.无法证明报文的完整性，可能被篡改

综上所述：

需要 IP 协议来连接网络，TCP 是一种允许我们安全传输数据的机制，使用 TCP 协议来传输数据的 HTTP 是 Web 服务器和客户端使用的特殊协议。HTTP 基于 TCP 协议，所以可以使用 Socket 去建立一个 TCP 连接。

HTTPS ，实际就是在 TCP 层与 HTTP 层之间加入了 SSL/TLS 来为上层的安全保驾护航，主要用到对称加密、非对称加密、证书，等技术进行客户端与服务器的数据加密传输，最终达到保证整个通信的安全性。

端口不同：HTTP 与 HTTPS 使用不同的连接方式，端口不一样，前者是 80，后者是 443。

资源消耗：和 HTTP 通信相比，HTTPS 通信会由于加解密处理消耗更多的 CPU 和内存资源。

开销：HTTPS 通信需要证书，而证书一般需要向认证机构申请免费或者付费购买。

SSL 协议即用到了对称加密也用到了非对称加密

1）客户端发起 https 请求（就是用户在浏览器里输入一个 https 网址，然后连接到 server

的 443 端口）

2）服务端的配置（采用 https 协议的服务器必须要有一套数字证书，可以自己制作，

也可以向组织申请，这套证书就是一对公钥和私钥，这是非对称加密）。

3）传输证书（这个证书就是公钥，只是包含了很多信息）

4）客户端解析证书（由客户端 tls 完成，首先验证公钥是否有效，若发现异常，则弹出

一个警示框，提示证书存在问题，若无问题，则生成一个随机值（对称加密的私钥），然后用证书对随机值进行加密）

5）传输加密信息（这里传输的是加密后的随机值，目的是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密了）

6）服务端解密信息（服务端用私钥（非对称加密）解密后得到了客户端传来的随机值（对称加密的私钥），然后把通信内容通过该值（对称加密的私钥随机值）进行对称加密。所谓对称加密就是，将信息和私钥（对称加密的私钥）通过某种算法混在一起，这样除非知道私钥（对称加密的私钥），不然无法获取内容，而正好客户端和服务端都知道这个私钥（对称加密的私钥），所以只要加密算法够彪悍，私钥够复杂，数据就够安全）

7）传输加密的信息

8）客户端解密信息，用随机数（对称加密的私钥）来解。

默认情况下建立 TCP 连接不会断开，只有在请求报头中声明 Connection: close 才会在请求完成后关闭连接。

在 HTTP/1.0 中，一个服务器在发送完一个 HTTP 响应后，会断开 TCP 链接。但是这样每次请求都会重新建立和断开 TCP 连接，代价过大。所以虽然标准中没有设定，某些服务器对 Connection: keep-alive 的 Header 进行了支持。意思是说，完成这个 HTTP 请求之后，不要断开 HTTP 请求使用的 TCP 连接。这样的好处是连接可以被重新使用，之后发送 HTTP 请求的时候不需要重新建立 TCP 连接，以及如果维持连接，那么 SSL 的开销也可以避免.

如果维持持久连接，一个 TCP 连接是可以发送多个 HTTP 请求的。

HTTP/1.1 存在一个问题，单个 TCP 连接在同一时刻只能处理一个请求，在 HTTP/1.1 存在 Pipelining 技术可以完成这个多个请求同时发送，但是由于浏览器默认关闭，所以可以认为这是不可行的。在 HTTP2 中由于 Multiplexing 特点的存在，多个 HTTP 请求可以在同一个 TCP 连接中并行进行。

TCP 连接有的时候会被浏览器和服务端维持一段时间。TCP 不需要重新建立，SSL 自然也会用之前的。

有。Chrome 最多允许对同一个 Host 建立六个 TCP 连接。不同的浏览器有一些区别。

如果图片都是 HTTPS 连接并且在同一个域名下，那么浏览器在 SSL 握手之后会和服务器商量能不能用 HTTP2，如果能的话就使用 Multiplexing 功能在这个连接上进行多路传输。不过也未必会所有挂在这个域名的资源都会使用一个 TCP 连接去获取，但是可以确定的是 Multiplexing 很可能会被用到。

如果发现用不了 HTTP2 呢？或者用不了 HTTPS（现实中的 HTTP2 都是在 HTTPS 上实现的，所以也就是只能使用 HTTP/1.1）。那浏览器就会在一个 HOST 上建立多个 TCP 连接，连接数量的最大限制取决于浏览器设置，这些连接会在空闲的时候被浏览器用来发送新的请求，如果所有的连接都正在发送请求呢？那其他的请求就只能等等了

怎么查看服务器是否支持热插拔

一般的服务器硬盘使用阵列技术,要求双盘配置,以前一般都是SISC接口,支持热拔插,现在使用一般都是串口,同样支持热拔插,不过注意一下顺序就可以了。

热插拔 （Hot Swap） 即带电插拔，指的是在不关闭系统电源的情况下，将模块、板卡插入或拔出系统而不影响系统的正常工作，从而提高了系统的可靠性、快速维修性、冗余性和对灾难的及时恢复能力等。

功能特点

热插拔（hot-plugging或Hot Swap）即带电插拔，热插拔功能就是允许用户在不关闭系统，不切断电源的情况下取出和更换损坏的硬盘、电源或板卡等部件，从而提高了系统对灾难的及时恢复能力、扩展性和灵活性等，例如一些面向高端应用的磁盘镜像系统都可以提供磁盘的热插拔功能。

具体用学术的说法就是：热替换（Hot replacement）、热添加（hot expansion）和热升级（hot upgrade）。热插拔技术是实现电源连续运行和不停机维护的关键技术。

对电源设备关键部件进行冗余备份，并在不中断系统工作的条件下更换出故障的电源和对系统进行扩容，是提高电源系统可靠性最有效的方法，因此电源的热插拔技术受到越来越多的关注。

热插拔功能在电源设计中是非常重要的。在采用故障容限电源架构的应用系统中，都要求带有热插拔功能以满足零停机时间的要求。在热插拔过程中，热插拔功能要避免电压、电流产生明显波动。

关于检查服务器支持和交互式服务器检查的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。