一个IP建多个Web站点主机头名法Web服务器
“比卡丘”通过精心收集,向本站投稿了10篇一个IP建多个Web站点主机头名法Web服务器,下面是小编给大家带来一个IP建多个Web站点主机头名法Web服务器,一起来阅读吧,希望对您有所帮助。
篇1:一个IP建多个Web站点主机头名法Web服务器
由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标.
在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求:
(1)IP地址
(2)端口号
(3)主机头名,
在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍主机头法,使用这种方法可以建立起专业的虚拟主机.
环境:假设沧海公司(呵呵...)用一台win服务器提供虚拟主机服务,地址是192.168.1.10.在这台服务器已经安装了Internet服务即IIS5.
现在公司要求网络管理员在服务器上使用一个IP为ABCD四个公司建立独立的网站,每个网站拥有自己独立的域名.四家网站域名分别为: www.a.com , www.b.com , www.c.com 和 www.d.com.
通过使用主机头,站点只需一个 IP 地址即可维护多个站点。客户可以使用不同的域名访问各自的站点,根本感觉不到这些站点在同一主机上.
具体操作如下:
1.在win2000服务器为四家公司建立文件夹,做为WEB站点主目录.如下:
2.使用WEB站点管理向导,分别四家公司建立独立的WEB站点,四者最大的不同是使用了不同的主机头名:
在DNS中将这四个域名注册上,均指向同一地址:192.168.1.10.这样,客户端就可以通过:
www.a.com 访问A公司站点.
www.b.com 访问B公司站点.
www.c.com 访问C公司站点.
www.d.com 访问D公司站点.
3.每个站点的主机头名可以在WEB站点建立向导中设置,它与站点的IP地址,TCP端口在同一屏上.也可能通过该站点->“属性”->“WEB站点”标签->选IP地址右边的“高级”按钮,跳出“高级多WEB站点配置”进行配置.
这种方法建立可以建立专业的虚拟主机,几乎所有使用IIS提供虚拟主机的公司都这样做的.
关 键 字:邮件 服务器
篇2:一个IP建多个Web站点主机头名法服务器教程
web|站点
由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标,
在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求:
(1) IP地址
(2)端口号
(3)主机头名。
在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍主机头法,使用这种方法可以建立起专业的虚拟主机.
环境:假设新域科技公司(呵呵...)用一台win2000服务器提供虚拟主机服务,地址是192.168.1.10.在这台服务器已经安装了Internet服务即IIS5.
现在公司要求网络管理员在服务器上使用一个IP为ABCD四个公司建立独立的网站,每个网站拥有自己独立的域名.四家网站域名分别为:www.a.com,www.b.com,www.c.com和www.d.com.
通过使用主机头,站点只需一个 IP 地址即可维护多个站点。客户可以使用不同的域名访问各自的站点,根本感觉不到这些站点在同一主机上.
具体操作如下:
1.在win2000服务器为四家公司建立文件夹,做为WEB站点主目录.如下: WEB站点主目录 WEB站点
d:\web\a A公司网站
d:\web\b B公司网站
d:\web\c C公司网站
d:\web\d D公司网站
2.使用WEB站点管理向导,分别四家公司建立独立的WEB站点,四者最大的不同是使用了不同的主机头名:
以下是个表格:
A公司站点 B公司站点 C公司站点 D公司站点
IP地址 192.168.1.10
TCP端口 80
权限 读取和运行脚本
主机头名 www.a.com www.b.com www.c.com www.d.com
站点主目录 d:\web\a d:\web\b d:\web\c d:\web\d
在DNS中将这四个域名注册上,均指向同一地址:192.168.1.10.这样,客户端就可以通过:
www.a.com
访问A公司站点.
www.b.com
访问B公司站点.
www.c.com
访问C公司站点.
www.d.com
访问D公司站点.
3.每个站点的主机头名可以在WEB站点建立向导中设置,它与站点的IP地址,TCP端口在同一屏上.也可能通过该站点->“属性”->“WEB站点”标签->选IP地址右边的“高级”按钮,跳出“高级多WEB站点配置”进行配置.
这种方法建立可以建立专业的虚拟主机,几乎所有使用IIS提供虚拟主机的公司都这样做的.
篇3:一个IP建多个Web站点――TCP端口法服务器教程
由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标,
在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求:
(1)IP地址
(2)端口号
(3)主机头名
在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍TCP端口法。
环境:假设某公司的内部网由一台win服务器和几十台工作站组成,这个内部网的网段是192.168.1.0/24,服务器的地址是192.168.1.10,名称是myserver.在这台服务器已经安装了Internet服务即IIS5。
公司有A,B,C三个部门,分别在8086,8087,8088三个房间办公。现在公司要求网络管理员在服务器上使用一个IP为公司和三个部分别建立一个网站,即要建立四个网站。
通过使用附加端口号,站点只需一个 IP 地址即可维护多个站点。客户要访问站点时,需在静态 IP 地址后面附加端口号(默认 Web 站点除外,它使用端口 80)。
具体操作如下:
1、在win2000服务器上为公司和三个部门在硬盘上建立文件夹,做为WEB站点主目录.如下: WEB站点主目录 WEB站点
d:\web\com 公司网站
d:\web\a A 部门网站
d:\web\b B 部门网站
d:\web\c C 部门网站
2、使用WEB站点管理向导,分别为公司和三个部门建立四个WEB站点,四者最大的不同是使用了不同的TCP端口:
公司站点 A部门站点 B部门站点 C部门站点
IP地址 192.168.1.10
TCP端口 80 8086 8087 8088
权限 读取和运行脚本
站点主目录 d:\web\com d:\web\a d:\web\b d:\web\c
这样,客户端就可以通过:
192.168.1.10访问公司站点
192.168.1.10:8086访问A部门站点
192.168.1.10:8087访问B部门站点
192.168.1.10:8088访问C部门站点
这种方法建立的WEB站点使用非默认端口的网站具有相对的隐蔽性,但此方法维护多个站点要求客户在端口号前键入实际的数字 IP 地址,
不能使用主机名和“友好名称”。
篇4:WIN技巧:在一台服务器上实现多个Web站点
Windows 2000 Server安装成功后,一般会启动一个默认的Web站点,为整个网络提供Internet 服务,在中小型局域网中,服务器往往只有一台,但是一个Web站点显然又无法满足工作需要。么,能否在一台服务器上设置多个Web站点(以下我们简称为“一机多站”)呢?答案是肯定的,并有多种途径可以达到这一目的。我们知道,网络上的每一个Web站点都有一个惟一的身份标识,从而使客户机能够准确地访问。这一标识由三部分组成,即TCP端口号、IP地址和主机头名,要实现“一机多站”就需要在这三个方面下工夫。
现在我们有一台Windows 2000 Server服务器,在这台服务器上要建立默认站点“教师之家”和新增站点“学生天地”(建立更多网站原理相同),下面我们分别探讨三种不同的实现途径。
途径一 TCP端口法
我们知道Web站点的默认端口一般为80,如果改变这一端口,就能实现在同一服务器上新增站点的目的。
假设服务器名为Master,安装有一块网卡,IP地址为192.168.0.1,那么安装IIS后会自动生成一个默认Web站点,我们就将其作为“教师之家”网站。点击“开始”→“程序”→“管理工具”→“Internet服务管理器”,出现“Internet信息服务”窗口(请见附图)。右键单击“默认Web站点”,选择“属性”进行设置。在“Web站点标识”中,将说明改为“教师之家”,IP地址选择192.168.0.1,TCP端口保持默认的80不变。将制作好的网站文件拷贝到默认目录中,“教师之家”的设置就算完成了。
下面我们来增加“学生天地”站点。在“Internet信息服务”窗口中单击选定主机名Master,然后选择“操作”→“新建”→“Web站点”,出现“Web站点创建向导”窗口,依次点击[下一步],将站点说明定为“学生天地”,IP地址选择192.168.0.1,在TCP端口栏一定要将默认的80修改为其他值,如1050,选定主目录,设置好访问权限,“学生天地”站点的设置也完成了。
测试一下效果,在浏览器地址栏中输入192.168.0.1(默认的端口号80可以省略),回车,我们将访问到“教师之家”站点。输入192.168.0.1:1050(注意IP地址后的端口号一定不能少),则会出现“学生天地”站点。遗憾的是,采用这种方式设置的多站点无法与DNS结合使用。
一般情况下,一块网卡只设置了一个IP地址。如果我们为这块网卡绑定多个IP地址,每个IP地址对应一个Web站点,那么同样可以实现“一机多站”的目的,
点击“开始”→“设置”→“控制面板”,双击“网络和拨号连接”,右键单击“本地连接”,选择“属性”调出“本地连接属性”面板,选择“Internet协议(TCP/IP)”,点击“属性”调出“Internet协议(TCP/IP)属性”面板,点击下方的“高级”调出“高级TCP/IP设置”面板。在IP地址栏下面列出了网卡已设定的IP地址和子网掩码,点击[添加]按钮,在弹出的对话框中填上新的IP地址(如192.168.0.2,注意不能与其他机器的IP地址重复),子网掩码与原有的相同(如255.255.255.0)。然后依次[确定],就完成了多个IP地址的绑定。
按照上例中的做法设置默认站点“教师之家”,然后我们来增加“学生天地”站点。在“Internet信息服务”窗口中单击选定主机名Master,选择“操作→“新建”→“Web站点”,出现“Web站点创建向导”窗口,依次点击[下一步],将站点说明定为“学生天地”,IP地址选择192.168.0.2(注意不能与默认站点的IP地址相同),TCP端口保持默认的80不变,选定主目录,设置好访问权限,“学生天地”站点的设置完成。
分别在浏览器地址栏中输入192.168.0.1和192.168.0.2,测试一下效果。如果您嫌通过输入IP地址访问站点不够方便的话,完全可以通过设置DNS,用www.teacher.com代替192.168.0.1来访问“教师之家”,用www.student.com代替192.168.0.2来访问“学生天地”。
途径三 主机头法
在不更改TCP端口和IP地址的情况下,同样可以实现“一机多站”,这里我们需要使用“主机头名”来区分不同的站点。
所谓“主机头名”,实际上就是指www.student.com之类的友好网址,因此要使用“主机头法”实现“一机多站”,就必须先进行DNS设置。在DNS中设置www.teacher.com和www.student.com两个网址,将它们都指向惟一的IP地址192.168.0.1。
按照以上两例中的做法首先设置默认站点“教师之家”,由于是默认站点,因此基本无需进行特别设置。然后参考以上两例进行添加“学生天地”站点的操作,IP地址选择192.168.0.1,TCP端口保持默认的80不变,“此站点的主机头”一项一定要填上www.student.com,然后选定主目录,设置好访问权限,“学生天地”站点的设置完成。
分别在浏览器地址栏中输入www.teacher.com和www.student.com两个网址,测试效果。与上两例不同的是,用“主机头法”实现的“一机多站”必须使用友好网址才能访问。以上三种方式,您可以根据具体情况选择使用。如果服务器安装有两块以上的网卡,同样可以采用“IP地址法”为每块网卡指定不同的IP地址,从而实现“一机多站”。
篇5:入门教程:IIS 5.0建Web服务器
在使用Windows NT 4.0时,IIS就已经成为流行的Web服务器平台,IIS4.0是作为OptionPack4的一部分发行的,需要进行额外的安装才能运行。然而,在Windows中,IIS5.0应经完全成为操作系统的一个有机组成部分,如果在安装Windows2000时没有选择安装IIS,也可以单独添加。与IIS4.0相比,IIS5.0提供了方便的安装和管理,增强的应用环境,基于标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。
一、安装IIS步骤1:单击“开始”,指向“设置”,单击“控制面板”,然后启动“添加/删除程序”应用程序,
图1步骤2:选择“配置Windows”,单击“组件”按钮,在【Windows组件向导】对话框中,选择【Internet信息服务】组件,单击【详细信息】进行进一步设置,例如FTP服务、SMTP服务、WWW服务通常可以选装。单击【下一步】,从Windows2000安装光盘中拷贝所需文件,安装完毕后如下图2、3、4、5、6所示。
图2 图3 图4 图5 图6注明:在winxp中安装iis步骤差不多.
篇6:IIS建立站点基本教程WEB服务器
一、 建立网站目录
合理的规划和建立网站程序目录,便于往后的网站维护,首先在某个分区建立一个用于存放网站程序的目录,如在D盘下建立wwwroot或website,然后在下面建立存放某个网站程序的文件夹,如www.gxidc.net,有些程序需要的访问权限必须设置在网站的上一级目录上,网站程序才能正常执行,特别是PHP程序,因此强烈建议建立多级目录。比如您的程序代码是在D:\ wwwroot\www.gxidc.net\web\目录下,那么您就要在它的上一级目录也就是:D:\ wwwroot\www.gxidc.net\设置它的权限,因此需要在www.gxidc.net下面建立web目录,然后把网站用到的所有文件保存到这个目录。为了便于管理我们在此都建议建立多级网站目录。
如果有多个网站,按上面的操作建立相应的站点目录:D:\ wwwroot\www.gxidc.net1\web\;D:\ wwwroot\www.gxidc.net2\web\;D:\ wwwroot\www.gxidc.net3\web\等,依些类推。如下图:
二、 网站程序、目录权限分配
在Windows Server 系统中,用IIS架设的网站,需要在网站、网站目录的安全选项给与IIS匿名帐号基本的权限访问,否则会在打开网站时出现要求输入“用户名和密码”或“浏览器提示“HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝”等现象,因此需要在架设网站前对网站目录进行用户与网站目录的访问权限的分配。
在“资源管理器”,展开网站目录,如D:\ wwwroot\www.gxidc.net\web\,选中www.gxidc.net 这个文件夹,
“右健”,选择“属性”,然后选中“安全”如下图:
默认情况我们已经删除别的用户了,接下就添加IIS匿名帐号,赋予这个文件夹相应的权限,选择“添加”,然后点击“高级”,接着点“立及查找”找到对应的用户,IIS匿名帐号般类似IUSR_XXX,其中XXX为计算机名,如下图:
点击“确定”完成用户添加。如下图。
通过以上操作,www.gxidc.net下面的文件与文件夹已经有基本访问权,有时需要“高级”里选择把权限继承到下面的文件与文件夹,也以在“高级”选项并在里面进行更细微的权限调整。如下图:
在编辑用户的权限时,一般头两个和最后两个选择不用勾选,也可以在其后面钩选“拒绝”,运行文件的权限一定不要给否则您的网站就会很危险。如下图:
l 对于ASP或PHP网站程序,一般情况网站根目录要分配有administrator、system、访问网站的IIS匿名帐号的默认权限就可以正常访问了。网站根目录一定不能分配“Everyone”和“Users”这两个用户。
l 如果网站根目录下面有要写入文件的文件夹,如“上传图片或有Access数据库”需要写入数据的,可以在根目录分配“写入”权并继承下到子目录;为更安全可以单独选中需要写入数据的文件夹,然后按上面的操作,赋予这个文件夹 “写入”权。
l 对于ASP.NET的程序,在服务器安装有Microsoft .NET Framework 组件的前提下,除了分配上面的用户访问权外,有些网站程序还需要在网站目录添加“IIS_WPG”用户。
l 对于网站权限的分配 ,您可以结合对自身对服务器安全防范与管理的能力可以在不同文件夹的“安全”选项卡中的进行更为严格的配置。
l 对于部分文件夹,如上传图片、附件或不需要执行权的目录,可选中该目录,设置文件夹的属性,在“执行权限”设置其为“无”。
三、 在IIS管理器下架设网站
打开IIS管理器1. 展开Internet 信息服务并找选中“网站”,接着“右键”,选择“新建”,“网站”,进入网站创建向导。如下图:
2. 站点描述中填写便于自己区分不同站点的信息:如www.gxidc.net
3. 按“下一步”,网站“IP”和“端口”建议用默认设置,在“主机头”填写你网站的网址,
备注:在“主机头”也可以暂时不填写,如果建立好的网站使用了相同的端口(如80)会出现端口冲突导致刚建立好的网站是“停止”状态,此时可以指定不同TCP端口进行测试或者在建立好网站后根据实际需在这些网站绑定不相同的域名。
方法:选中该网站,右键,选“属性”,选中“网站”选项卡,点击“高级”,在弹出的窗口点击“添加”,在新窗口中,IP地址选默认“全部未分配”,端口填写“80”,主机头输入你要绑定的域名,输入完成后,点“确定”,完成并退出域名绑定。
4. 接着点击“下一步”,通过浏览的方式指向网站的根目录:D:\wwwroot\webtest\web,在这记得钩选“允许匿名访问网站”。然后按“下一步骤”
5. 在网站访问权限中钩选“读取与运行角本权限”两个选项,别的不用钩选。
6. 完成网站的创建。
建立网站常见异常案例,解决办法仅供参考:
1. 重要提示:每次修改网站、目录、文件相关的用户信息或权限后,请先重启一次IIS再做调试,命令iisreset
2. 对于一些ASP、ASP.NET和PHP网站程序,正确的在网站目录分配“Internet来宾帐号”的“读,写”权限后,仍出现无法正常访问、部分数据无法正常显示或者无法上传图片、附件等。
原因:试着在C:\WINDOWS\TEMP这个目录加上everyone的“读、写”权限,因为相当多网站程序在执行或上传图片、附件的时候,要在这个文件夹下写入临时数据。
3. 提示需要用户名和密码:
点击“确定”后网页显示“HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。”
原因:(1)网站目录可能没有分配访问网站的用户权限,请检查确认分配用户权限(最常见)。(2)如果已经分配权限但没有继承到网站目录,文件,请重新分配权限并继承下去。(3)用户信息不一致,即网站目录分配的用户是A,但用于访问网站的用户却设置用户B,请检查分配过程网站目录权分配的用户与访问网站设置的用户是否一致(一般出现于建立独立用户访问网站)。
4. 提示需要用户名和密码:
点击“确定”后网页显示“HTTP 错误 401.1 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。”
原因:(1)首先参考401.3出错解决方法。(2)如果修改默认“Internet来宾帐号”的密码或所建立的用户名的密码,但又没有更新IIS上设置的用户密码信息,请重新设置密码并在网站属性更新用户信息。
5. 出错提示类似如下文字:Warning: require(./forum.php) [function.require]: failed to open stream: No such file or directory in D:\wwwroot\www.wz.gd\index.php on line 128Fatal error: require [function.require]: Failed opening required './forum.php' (include_path='.;C:\php5\pear') in D:\wwwroot\www.wz.gd\index.php on line 128或者浏览器没显示,是一片空白。
原因:1:检查网站目录IIS是否打开“启用父路径”;2:在网站程序没有问题前提下,请查网站有没有建立多级目录,可能是没有在网站的上一级目录设置用户访问权限并继承下面的目录、文件。
6. 网站目录存在所要访问的文件,但浏览器提示“HTTP 错误 404 - 文件或目录未找到。”
原因:Web服务扩展可能是禁用了相应的ASP、ASP.NET或PHP扩展,如果是“禁止”的,请“允许”。默认情允许ASP、ASP.NET或PHP的就可以了,别最好禁止,用到时再打开。如下图:
7. 网站程序正常,用户权限分配正确,提示“HTTP 错误 403.1 - 禁止访问:执行访问被拒绝。”
原因:可能是在网站目录属性中的的执行权限设置为“无”,请将目录权限设置为“纯脚本”。如下图:
8. 更多出错提示,请用户结合浏览器返回的相关提示在上网搜索关键字或找找资料,一般能找到原因的。
篇7:一个静态桌面Web服务器:Fenix
Fenix是一个为开发人员准备的简单静态桌面Web服务器,支持同时让多个网站工作,服务于任意数量的HTTP项目。您可以通过免费的 Node.js 控制台创建,停止,启动和共享 Fexix 服务器,
现在,您可以通过共享一个链接把你的桌面变成一个公共的 Web 服务器,让协作者实时看到你的网站。
项目主页:www.open-open.com/lib/view/home/1404371062702
篇8:如何构建日均千万PV Web站点 (一)WEB服务器
其实大多数互联网网站起初的网站架构都是(Linux+Apache+MySQL+PHP). 不过随着时代的发展,科技的进步.互联网进入寻常百姓家的生活,所谓的用户的需求,铸就了一个个互联网大牛;www.trueland.net/IndustryNews/gjszl.shtml近日研究机构we are social发布了《全球社会化媒体、数字和移动业务数据洞察》,公布了其对全球互联网、关键社交、数字化业务和移动应用的统计数据。报告指出全球数字化业务正以惊人的趋势保持高速增长,而促使这一发展趋势的正是多屏移动设备的推动。
全球数据概览
报告指出,目前,全世界互联网人口总数已达25亿,这是一个保守估算,按照国际电信联盟(ITU International Telecommunications Union)估算,全球互联网用户数量可能已接近30亿。、其实国内著名网站 也是从一个小网站发展起来的。简单的LAMP架构。如今,这样简单的架构已经无法支撑 快速发展的业务需求,随着访问用户的逐渐增长,系统不堪重负。
今天,明则就带大家一步步地构建日均访问上千PV的高性能Web站点; 日均千万PVweb站点如下图所示:
1、前端DNS,非常简陋负载均衡器;不过并不影响日均千万PV访问网站的效果。
2、LVS具有很好的伸缩缩性、可靠性和管埋性,通过LVS要实现的最终目标是:利用linux 操作系统和LVS集群软件实现一个高可用、高性能,低成本的服务器应用集群。keepalived:LVS 必备装备;所以前端LVS应该是双机热备的架构;
3、官方测试Nginx在24G内存的机器上,能够处理的并发请求连接数达到过200万。由于Nginx使用基于事件驱动的架构能够并发处理百万级别的TCP连接,高度模块化 的设计和自由的许可证使得扩展Nginx功能的第三方模块层出不穷,而且优秀的设计带来了极佳的稳定性,因此其作为Web服务器的反向代理被广泛应用到大流量的网站上,包括腾讯、新浪、网 易、淘宝等访问量巨大的网站。
4、使用NGINX将网页内容动静分离;可以使NGINX能够一心一意处理静态内容的请求;官方测试NGINX处理用户连接;以及处理静态网页内容都是无与伦比的速度;
5、缓存的引入varnish是一款高性能的web-cache server,内存缓存数据;强大的vcl语言,让用户能够随心所欲对缓存数据进行过滤; 注释:“比如像一些用户私密的数据呀,更新比较频繁的数据..都不应该缓存”
6、如今由于用户并发访问量比较大,动辄就10万、20万并发都是比较常见的;高并发对于传统的共享存储,比如:网络文件系统NFS、或者集群文件系统、它们都属于集中式存储;用户并发量一上来;必定会产生操作系统文件锁的机制;性能底下。分布式文件系统的引入:mogilefs 是一款分布式文件系统;适用于处理海量小文件 详情请参考分布式文件系统 ~MogileFS~
7、构建session集群;为什么需要构建session集群?想象一个场景;当你在购物时,你狂购了一下午的商品,结果你不小心刷新了一下;购物车中的商品全部消失了;你会怎么想?
8、使用haproxy 调度MySQL MMM ,使用MMM将用户的请求读写分离至MySQL DB; 一般的网站;都是8分读2分写;所以使用mysql 读写分离的机制会大大提高网站性能的;
9、其实我们可以将部分动态内容的计算结果进行缓存,并在随后需要的时候直接从varnish 缓存服务器取出返回给用户,对于动态网页来说,缓存的内容实际上就是动态网页的输出的html,我们称为页面缓存(page cache) 比如:“像一些新闻信息;广告...”
10、多级缓存机制;我们还可以在NGINX上做缓存;
好吧! 废话不多说啦! 开始构建千万PVweb站点吧!
前端 LVS + Keepalived 双机热备负载均衡器:
LVS1 keepalived configure file;
global_defs { notification_email { firefox@foxmail.com firefox@1QQ.com } notification_email_from kanotify@magedu.com smtp_connect_timeout3smtp_server127.0.0.1router_id LVS_DEVEL } vrrp_script. chk_schedown { script“[[ -f /etc/keepalived/down ]] && exit 1 || exit 0”interval2weight-2} vrrp_instance VI_1 { interface eth0 state MASTER priority101virtual_router_id51garp_master_delay1authentication { auth_type PASS auth_pass password } track_interface { eth0 } virtual_ipaddress {172.16.249.100/16dev eth0 label eth0:0} track_script. { chk_schedown } } vrrp_instance VI_2 { interface eth0 state MASTER priority99virtual_router_id52garp_master_delay1authentication { auth_type PASS auth_pass password } track_interface { eth0 } virtual_ipaddress {172.16.249.200/16dev eth0 label eth0:1} track_script. { chk_schedown } } virtual_server172.16.249.10080{ delay_loop6lb_algo rr lb_kind DR persistence_timeout50protocol TCP # sorry_server172.16.249.1001358virtual_server172.16.249.0{ delay_loop6lb_algo rr lb_kind DR persistence_timeout50protocol TCP sorry_server172.16.249.358real_server172.16.249.7580{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3280{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3380{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3480{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3580{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3680{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } }
LVS2 keepalived configure file;
global_defs { notification_email { firefox@foxmail.com firefox@1QQ.com } notification_email_from kanotify@magedu.com smtp_connect_timeout3smtp_server127.0.0.1router_id LVS_DEVEL } vrrp_script. chk_schedown { script“[[ -f /etc/keepalived/down ]] && exit 1 || exit 0”interval2weight-2} vrrp_instance VI_1 { interface eth0 state MASTER priority99virtual_router_id51garp_master_delay1authentication { auth_type PASS auth_pass password } track_interface { eth0 } virtual_ipaddress {172.16.249.100/16dev eth0 label eth0:0} track_script. { chk_schedown } } vrrp_instance VI_2 { interface eth0 state MASTER priority101virtual_router_id52garp_master_delay1authentication { auth_type PASS auth_pass password } track_interface { eth0 } virtual_ipaddress {172.16.249.200/16dev eth0 label eth0:1} track_script. { chk_schedown } } virtual_server172.16.249.10080{ delay_loop6lb_algo rr lb_kind DR persistence_timeout50protocol TCP # sorry_server172.16.249.1001358virtual_server172.16.249.20080{ delay_loop6lb_algo rr lb_kind DR persistence_timeout50protocol TCP sorry_server172.16.249.2001358real_server172.16.249.7580{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3280{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3380{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3480{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3580{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } real_server172.16.249.3680{ weight1HTTP_GET { url { path/status_code200} connect_timeout3nb_get_retry3delay_before_retry3} } }
realserver configure file:
#catrealserver.sh#!/bin/bash # # Script. to start LVS DR real server. # description: LVS DR real server # ./etc/rc.d/init.d/functions VIP=172.16.249.100
host=`/bin/hostname`case“$1”instart) # Start LVS-DR real server on this machine./sbin/ifconfiglo down/sbin/ifconfiglo upecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho2>/proc/sys/net/ipv4/conf/lo/arp_announceecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho2>/proc/sys/net/ipv4/conf/all/arp_announce/sbin/ifconfiglo:0$VIP broadcast $VIP netmask255.255.255.255up/sbin/route add -host $VIP dev lo:0;; stop) # Stop LVS-DR real server loopback device(s)./sbin/ifconfiglo:0downecho0>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho0>/proc/sys/net/ipv4/conf/lo/arp_announceecho0>/proc/sys/net/ipv4/conf/all/arp_ignoreecho0>/proc/sys/net/ipv4/conf/all/arp_announce ;; status) # Status of LVS-DR real server. islothere=`/sbin/ifconfiglo:0|grep$VIP` isrothere=`netstat -rn |grep“lo:0”|grep$VIP`if[ !“$islothere”-o !“isrothere”];then# Either the route or the lo:0device # not found.echo“LVS-DR real server Stopped.”elseecho“LVS-DR real server Running.”fi;;*) # Invalid entry.echo“$0: Usage: $0 {start|status|stop}”exit1;;esac
右边三台NGINX :realserver configurefile: #catrealserver.sh#!/bin/bash # # Script. to start LVS DR real server. # description: LVS DR real server # ./etc/rc.d/init.d/functions VIP=172.16.249.200host=`/bin/hostname`case“$1”instart) # Start LVS-DR real server on this machine./sbin/ifconfiglo down/sbin/ifconfiglo upecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho2>/proc/sys/net/ipv4/conf/lo/arp_announceecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho2>/proc/sys/net/ipv4/conf/all/arp_announce/sbin/ifconfiglo:0$VIP broadcast $VIP netmask255.255.255.255up/sbin/route add -host $VIP dev lo:0;; stop) # Stop LVS-DR real server loopback device(s)./sbin/ifconfiglo:0downecho0>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho0>/proc/sys/net/ipv4/conf/lo/arp_announceecho0>/proc/sys/net/ipv4/conf/all/arp_ignoreecho0>/proc/sys/net/ipv4/conf/all/arp_announce ;; status) # Status of LVS-DR real server. islothere=`/sbin/ifconfiglo:0|grep$VIP` isrothere=`netstat -rn |grep“lo:0”|grep$VIP`if[ !“$islothere”-o !“isrothere”];then# Either the route or the lo:0device # not found.echo“LVS-DR real server Stopped.”elseecho“LVS-DR real server Running.”fi;;*) # Invalid entry.echo“$0: Usage: $0 {start|status|stop}”exit1;;esac
其它配置请看 下回分解;
篇9:https加密访问web站点的实现WEB服务器
什么是WEB服务器
Web服务器是指驻留于因特网上某种类型计算机的程序,当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。 Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。Web服务器是支持http,ftp gopher等协议的统称为web服务器 ,狭隘的可以理解为支持http协议的为web服务器
http版本:
http有两个版本 1.0和1.1
版本1.1比1.0多了持久连接(keepalive)功能 版本1.1可以让你一次访问 但是可以得到n多对象 不需要没请求一次对象就去请求对象
http与https :
http不安全,利用的是明文显示
https安全利用的密文加密传输 主要是https在应用层与传输层之间加了一个ssl安全套接层,当客户机访问web服务器是,数据包到达传输层之前,先交给ssl安全套接层进行加密,然后再交给传输层传输,到达服务器后 先将数据包交给ssl安全套接层解密然后传输给应用层。所以数据包在传输的过程中都处于加密状态
web服务器的实现
主要是
1 apache
2 nginx
3 lighttpd
https 实现加密的过程
1 客户机访问web服务器
2 web服务器出示自己的证书,证书包括web服务器的公钥,标识以及签名机关和签名
3 客户机利用证书上的公钥加密随即产生的k值
4 传到服务器后,服务器利用自己的私钥打开取出k值
5 利用k值解开数据包
Linux平台的web服务器可以做到三种安全控制
1 身份验证
2 来源控制
3 https加密访问
案例:
我们利用linux +apache 实现https加密访问
需求:
实现https需要ca 、web服务器以及web客户端 Ca是证书颁发机构 Linux有openca 开源的ca(开源的证书颁发机构)实现过程
web服务器向ca请求颁发证书,若ca给予其颁发,则ca与服务器绑定。当web客户机访问web服务器时,web服务器出示证书
步骤
1 建立一个ca
2 web服务器向ca请求证书
3 http与ssl通过模块mod_ssl绑定结合
4客户机访问web服务器
一 建立一个ca(证书颁发机构)
安装httpd服务
启动httpd
[root@localhost Server]# service httpd start
[root@localhost Server]# cd /etc/pki
编辑文件[root@localhost pki]# vim tls/openssl.cnf
将match改为optional::
:88,90 s/match/optional
目的是为不同地区的人发证书
避免自己在安装证书时填写自己的国家地区 所以将改为默认值
必须要有43-57之间的三个目录和两个文件
必须有三个目录以及两个文件三个目录/certs /crl /newcerts
两个文件 index。Txt serial
1 创建三个目录以及文件
[root@localhost CA]# touch index.txt serial
[root@localhost CA]# mkdir certs crl newcerts
2 [root@localhost CA]# echo “01” >serial 给予serial第一份证书的序号为01
3 产生钥匙[root@localhost CA]# openssl genrsa 1024 >private/cakey.pem
Genssl:gen是产生 rsa是非对称加密算法
1024 是加密的长度
4 改权限 将钥匙文件的权限改我600 [root@localhost CA]# chmod 600 private/*
5 通过钥匙产生证书 [root@localhost CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650
Ca创建完成
二 下边做自己的web服务器
要求自己是web服务器
1 有自己的私钥 2 利用自己的私钥向ca请求证书 3 申请证书1做自己的私钥
创建自己的私钥位置文件,表明私钥放在什么位置
[root@localhost ~]# mkdir -pv /etc/httpd/certs
[root@localhost ~]# cd /etc/httpd/certs
[root@localhost certs]# openssl genrsa 1024 >http.key
2 产生自己请求证书的请求文件
[root@localhost certs]# openssl req -new -key http.key -out http.csr
3 利用请求去向ca请求证书
[root@localhost certs]# openssl ca -in http.csr -out http.cert
4 修改目录的权限
[root@localhost certs]# chmod 600 *
Web服务器做成
三 然后让http与ssl结合
两者之间的结合靠模块mod_ssl结合起来
1 查询mod_ssl模块是否安装
[root@localhost Server]# yum install mod_ssl
利用yum保证自己的yum脚本配置正确
2 编辑mod_ssl的配上文件
装过ssl之后 在[root@localhost Server]# cd /etc/httpd/conf.d/会有一个ssl.conf
Conf.d里边装一些httpd额外的功能模块
重新启动httpd
[root@localhost conf.d]# vim ssl.conf
重新启动httpd
四 测试
找一台机器当web客户机
利用加密的https访问
确定后显示证书
解决这两个问题
1 不信任颁发证书的机构
只需安装机构的证书就信任颁发机构(ca)
然后查看证书
将根ca显示出来 形成证书链
[root@localhost conf.d]# vim ssl.conf
然后重新启动
[root@localhost conf.d]# service httpd restart
d
点击查看并安装证书
然后重新登陆访问网页
解决2 证书上提供的名字www.langzi.com与访问的192.168.88.128不符
解决方案有两种
1 dns服务器
2 修改本客户机的hosts文件
下边我们只修改本机的hosts文件来完成 dns慢慢与你分享
在我们电脑的C:\WINDOWS\system32\drivers\etc
以记事本的方式打开并编辑
然后再重新访问web服务器
没有警告
成功解决
最后提示:就是http能访问而https也能访问做不到https的加密策略
这样只需编辑 vim /etc/httpd/conf/httpd.conf
将其中的访问端口80 改为443 这样只有https能够加密访问
篇10:用Server 建匿名访问服务器Web服务器
近年来,随着学校信息化的飞速发展,很多学校已经在互联网上建立了自己的网站,但对Web页的日常维护和管理都是通过远程服务器进行,有诸多不便,比如发现网页中错了一个字,就得先修改文件,再上网上传到远程服务器中进行更新,那么为什么不考虑架设学校自己的Web服务器,来更加方便地管理自己的网站呢。在微软新近推出的Windows Server 2003中,网络服务方面的能力大大加强。下面笔者给大家简单介绍一下如何利用Windows Server 2003中的IIS(Internet信息服务)建立一个可以提供WWW服务的匿名访问Web服务器。
安装IIS
微软的IIS是当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,可提供WWW、FTP、Gopher等服务,具备了组建网站的必要条件。Windows Server 2003中集成了IIS6.0,与以往的版本相比,IIS6.0提供了许多新的特性如“服务器合并”等,从而提高了Web服务器的可靠性和可用性,同时也使Web服务器的配置和管理工作变得比以往更加轻松和灵活。
安装IIS或更改其可选组件,可选择“开始→控制面板→添加或删除程序→添加/删除Windows组件”,单击“组件”中的“应用程序服务器”,然后单击“详细信息”。在“应用程序服务器”的子组件下,单击“Internet信息服务(IIS)”,然后单击“详细信息”,打开IIS可选组件列表,选择“万维网服务”组件,单击[确定]按钮,返回“Windows组件向导”,单击[下一步]按钮,开始安装IIS,安装完成后退出“Windows组件向导”。
启用匿名身份验证
单击“开始→管理工具→Internet信息服务(IIS)”。展开服务器名称,右键单击Web站点,选择属性,打开Web站点属性对话框,单击“目录安全性”选项卡。在“身份验证和访问控制”下,单击[编辑]按钮,选中“启用匿名访问”复选框。
默认情况下,服务器会创建并使用账户IUSR_computername(计算机名)。匿名用户账户密码仅在Windows中使用;匿名用户不使用用户名和密码登录。
“用户访问需经过身份验证”下,单击“集成Windows身份验证”复选框,将其选中,单击[确定]按钮两次。请见图1。
配置初始Web站点
单击“开始→管理工具→Internet信息服务(IIS)”,展开服务器名称,然后展开Web站点,右键单击默认Web站点,然后单击“属性”,选中“网站”选项卡,在IP地址框中选择您要指定给此Web站点的IP地址,
请见图2。
单击“性能”选项卡,此对话框可设置影响内存、带宽使用和Web连接数量的属性。选中“限制可用于此Web站点的带宽”复选框,可将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/s)为单位。选中“Web服务连接”复选框,可选择特定数目或者不限定数目的Web服务连接。限制连接可使计算机资源能够用于其他进程。注:每个浏览Web站点的客户机通常都使用大约三个连接。
设置Web页目录
单击“主目录”选项卡。如果使用存储在本地计算机上的Web内容,则单击“此计算机上的目录”,然后在本地路径文本框中键入Web页所在的路径。例如,默认路径为C:Inetpubwwwroot
关 键 字:邮件 服务器
【一个IP建多个Web站点主机头名法Web服务器】相关文章:
文档为doc格式