解寶琦，周 亮

（1.西安鐵路局 安康車(chē)務(wù)段，安康 725000；2.西安峰華信息工程有限公司 客戶(hù)服務(wù)部，西安 710054）

隨著鐵路改革步伐的不斷推進(jìn)，目前大站段管理體系已經(jīng)成為鐵路站段管理的主要形式，站段的減少及站段管理范圍的大范圍擴(kuò)大導(dǎo)致了信息系統(tǒng)應(yīng)用服務(wù)器層的高度集中和整合，這給站段級(jí)信息系統(tǒng)應(yīng)用服務(wù)器層的管理和維護(hù)帶來(lái)了便利。然而，在各信息系統(tǒng)的最終終端用戶(hù)層面，站段級(jí)信息系統(tǒng)維護(hù)人員依然要面對(duì)大量的車(chē)站應(yīng)用程序更新、升級(jí)等維護(hù)工作，尤其是多系統(tǒng)集中更新、升級(jí)時(shí)，站段級(jí)信息系統(tǒng)維護(hù)人員的工作分配就顯得捉襟見(jiàn)肘。為此，部署集中統(tǒng)一的軟件分發(fā)系統(tǒng)具有現(xiàn)實(shí)意義。

1 軟件分發(fā)的問(wèn)題

軟件分發(fā)主要作用是對(duì)軟件的生存周期實(shí)現(xiàn)了全自動(dòng)的過(guò)程安裝準(zhǔn)備、部署、更新等維護(hù)工作。對(duì)系統(tǒng)管理人員來(lái)說(shuō)，傳統(tǒng)的軟件分發(fā)就是將一個(gè)更新軟件分發(fā)到大量工作站上。隨著工作站數(shù)量的增加，從一個(gè)系統(tǒng)到另一個(gè)系統(tǒng)、登錄、安裝軟件和回答用戶(hù)問(wèn)題很快變得繁瑣費(fèi)事。在站段信息系統(tǒng)管理中，由于站段多數(shù)應(yīng)用系統(tǒng)終端都部署在車(chē)站，距離站段機(jī)關(guān)少則幾公里多則上百公里，加之站段系統(tǒng)應(yīng)用數(shù)量的不斷增加，軟件分發(fā)管理方面的工作更是具體而龐雜。

2 軟件分發(fā)的技術(shù)策略

2.1 服務(wù)器端配置

使用Linux提供的Vsf tpd服務(wù)器作為軟件分發(fā)服務(wù)器，為各信息系統(tǒng)提供各自隔離的分發(fā)目錄，并對(duì)各目錄進(jìn)行磁盤(pán)配額管理，避免惡意用戶(hù)使用碎片文件堆積文件系統(tǒng)，造成Vsf tpd服務(wù)器性能障礙。創(chuàng)建要點(diǎn)如下：

（1）修改Vsf tpd服務(wù)器配置文件，將anonymou s_enab l e參數(shù)修改為NO，同時(shí)添加c hroot_local_user選項(xiàng)并設(shè)置其參數(shù)為YES。

（2）按照分發(fā)系統(tǒng)實(shí)際創(chuàng)建f tp賬號(hào)并分配磁盤(pán)配額。

使用如下命令即可完成用戶(hù)的創(chuàng)建：

useradd dss -u 600 -d /akcwdf tpLV/hp –s /sbin/nologin

該命令就是創(chuàng)建一個(gè)hp用戶(hù)，并指定用戶(hù)的UID為600，同時(shí)指定用戶(hù)的家目錄為/akcwdf tpLV/hp，并且該用戶(hù)是禁止直接登錄到Linux系統(tǒng)的，但可以f tp登錄到系統(tǒng)并在家目錄中進(jìn)行任何操作。

使用如下命令創(chuàng)建用戶(hù)的磁盤(pán)配額：

quotacheck -acug /akcwdf tpLV(akcwdf tpLV實(shí)際為磁盤(pán)分區(qū)，關(guān)于磁盤(pán)分區(qū)的掛在可以參考相關(guān)Linux教程)

quotaon –vaug

edquota -g dss

以上命令在文本編輯器中顯示現(xiàn)存的組群配額：

Disk quotas for group dss (gid 500):

Filesystem blocks soft hard inodes soft hard/dev/hda3 28 5 120 000 5 120 000 14 1 000 1 000

其中，sof t的值5 120 000代表軟限制5 G空間，hard的值5 120 000代表硬限制5 G空間，第2個(gè)sof t及hard均為1 000 ，也就是軟限制和硬限制均為創(chuàng)建1 000個(gè)文件為上限。保存文件，然后配置配額。

2.2 分發(fā)客戶(hù)端配置

（1）安裝FTP遠(yuǎn)程文件同步下載軟件，該軟件為綠色軟件，直接解壓縮在C:windowsf tpdownload目錄中，這樣為下一步將該軟件修改為系統(tǒng)服務(wù)提供統(tǒng)一。

（2）按照在服務(wù)器端創(chuàng)建的相關(guān)同步賬戶(hù)設(shè)置文件同步軟件參數(shù)，并在基本參數(shù)中勾選程序啟動(dòng)后自動(dòng)開(kāi)始同步操作并最小化到任務(wù)欄選項(xiàng)。

（3）設(shè)置下載參數(shù)，其中本地文件夾可以直接設(shè)置為各信息系統(tǒng)工作目錄，比如貨票系統(tǒng)就可以將本地文件夾直接設(shè)置為貨票系統(tǒng)的安裝目錄，遠(yuǎn)程文件夾就是管理員在FTP服務(wù)器中為各信息系統(tǒng)定義的升級(jí)文件夾。同時(shí)在設(shè)置中需要勾選設(shè)置中的兩個(gè)復(fù)選框。

2.3 分發(fā)客戶(hù)端自動(dòng)化配置

（1）將f tpdownload應(yīng)用程序添加為服務(wù)，這里需要2個(gè)軟件：Instsrv.exe和Srvany.exe，將Instsrv.exe和Srvany.exe復(fù)制到C:windowssystem32文件目錄中，在DOS窗口中執(zhí)行如下命令：

instsrv FTP遠(yuǎn)程文件同步下載程序c:windowssystem32srvany.exe

（2）將如下文件內(nèi)容存成《FTP遠(yuǎn)程文件同步下載程序.reg》文件并導(dǎo)入注冊(cè)表。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCur rent-Cont rolSetServicesFTP遠(yuǎn)程文件同步下載程序]

"Type"=dword:00000110

"Star t"=dword:00000002

"Er rorCont rol"=dword:00000001

"ImagePath"=hex(2):63,00,3a,00,5c,00,77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,

5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,72,00,76,

00,61,00,6e,00,79,00,2e,00,65,00,78,00,65,00,00,00

"DisplayName"="FTP遠(yuǎn)程文件同步下載程序"

"ObjectName"="LocalSystem"

"Descript ion"="FTP遠(yuǎn)程文件同步下載程序"

[HKEY_LOCAL_MACHINESYSTEMCur rent-Cont rol SetServicesFTP遠(yuǎn)程文件同步下載程序parameters]

"appl ication"="C:\Program Files\f tpdownload\FTPdownload.exe"

"appdirectory"="C:\Program Fi les\f tpdownload"

"appparameters"=""

[HKEY_LOCAL_MACHINESYSTEMCur rent-Cont rol SetServicesFTP遠(yuǎn)程文件同步下載程序Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,

00,1c,00,01,00,00,00,02,80,14,00,f f,01,0f,00,01,01,00,00,00,00,00,01,00,00,

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,

05,12,00,00,00,00,00,18,00,f f,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

導(dǎo)入完成，重啟操作系統(tǒng)，進(jìn)入服務(wù)管理界面，就能看到名稱(chēng)為《FTP遠(yuǎn)程文件同步下載程序》的系統(tǒng)服務(wù)。

3 結(jié)束語(yǔ)

本文通過(guò)使用Linux服務(wù)器及第三方綠色軟件，配合Winsows系統(tǒng)提供的Instsrv.exe、Srvany.exe程序，定義實(shí)現(xiàn)了多個(gè)信息系統(tǒng)的自動(dòng)分發(fā)功能，保證了客戶(hù)端計(jì)算機(jī)在開(kāi)機(jī)后首先完成管理員定義的軟件升級(jí)及更新工作，完成各信息系統(tǒng)軟件分發(fā)的自動(dòng)化，降低支持成本的同時(shí)提高軟件的升級(jí)應(yīng)用質(zhì)量和可用性，有效提高了軟件升級(jí)更新的及時(shí)性，同時(shí)減輕了站段信息系統(tǒng)管理人員的工作量。