搭建虚拟主机教程全攻略.docx

《搭建虚拟主机教程全攻略.docx》由会员分享，可在线阅读，更多相关《搭建虚拟主机教程全攻略.docx（22页珍藏版）》请在优知文库上搜索。

1、搭建虚拟主机教程全攻略随着Intemet越来越普及，各种各样的虚拟主机也越来越多，由于虚拟主机需要同时向大量不同的用户提供平安的网络应用环境，因此搭建一个虚拟主机平台除了需要架设WEB和FTP效劳器，还涉及到一些虚拟主机环境所特有的问题。以下就对这些特有的问题进行归纳和分析。我个人认为在建立虚拟主机时主要需要注意以下三个大方面：1 .用户与磁盘空间和域名的绑定；2 .用户使用磁盘空间的容量限制（磁盘配额）；3 .HS和用户环境的平安问题（我使用的是WindoWSSerVer系统）：卜面我就以这三个方面在Windows2003EnterpriseServer具体如何实现做一个详细的介绍。一、用户

2、与磁盘空间和域名的绑定先翻开计算机管理（要是效劳器已经升成为AD模式，就翻开ACtiVeDireCtOry用户与计算机），点击展开本地用户和组，右键单击用户模块分别创立两个用户帐号。我这里建立的用户帐号依次为testl、test2o注意，为了平安考虑，请在组的模块中新建一个组。把用于虚拟主机的用户归纳到里面，并把用户原来隶属于的USer组删除。（作为一个称职的管理员，需要注意的小细节是很多的，不然一个错误的细节就会引起灾难）如图1：（图1）建立好帐号后，就在FTP空间目录下先建立一个LOCalUSer文件夹。然后对应所使用的帐号建立子文件夹。如：要是FTP空间指定的是D:WEB,Space文件

3、夹，那就在这个文件夹下创立一个LocaIUser文件夹。接着建立两个子文件夹：testl、test2.如图2：（图2）由于刚刚我们建立用户帐号时，把它们单独的归纳到一个组中，这时就需要在FTP空间根目录属性的平安选项卡中把这个组添加进去，用户将无法通过FTP访问。如图3：WB”xIffIMbil接着我们需要建立FTP用户隔离站点。这个功能是以前版本的HS中FTP站点所没有的，FTP用户隔离为Internet效劳提供商（ISP）和应用效劳提供商提供了解决方案，使他们可以为客户提供上载文件和Web内容的个人FTP目录。FTP用户隔离通过将用户限制在自己的目录中，来防止用户查看或覆盖其他用户的Web

4、内容。因为顶层目录就是FTP效劳的根目录，用户无法浏览目录树的上一层。在特定的站点内，用户能创立、修改或删除文件和文件夹。FTP用户隔离是站点属性，而不是效劳器属性。无法为每个FTP站点启动或关闭该属性。所以在建立FrP站点的时候就应该选择好，不然站点建立以后，将无法修改。FTP用户隔离共有三种模式：不隔离用户：该模式不启用FTP用户隔离。该模式的工作方式与以前版本的HS类似。由于在登录到FTP站点的不同用户间的隔离尚未实施，该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。隔离用户：该模式在用户访问与其用户名匹配的主目录前，根据本机或域帐户验证用户。所有用户的

5、主目录都在单一FTP主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。如果用户需要访问特定的共享文件夹，您可以再建立一个虚拟根目录。该模式不使用ActiveDirectory目录效劳进行验证。注意当使用该模式创立了上百个主目录时，效劳器性能会下降。用ActiveDirectory隔离用户：该模式根据相应的ActiveDirectory容器验证用户凭据，而不是搜索整个ActiveDirectory,那样做需要大量的处理时间。将为每个客户指定特定的FTP效劳器实例，以确保数据完整性及隔离性。当用户对象在ActiveDirectory容器内时，可以将FTPRoot和

6、FTPDir属性提取出来，为用户主目录提供完整路径。如果FTP效劳能成功地访问该路径，那么用户被放在代表FTP根位置的该主目录中。用户只能看见自己的RP根位置，因此受限制而无法向上浏览目录树。如果FTPROOt或FTPDir属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。翻开Intemet信息效劳(IIS)管理器，点击展开效劳器，右键单击FTP站点，新建一个FTP站点，在建立向导中，因为我的效劳器不是ACtiVeDireCtory模式，所以我们选择隔离用户这个选项。如图4：（图4）完成建立向导后，开打新建立的FTP站点屈性，点击属性中的平安用户选项卡，把允许匿名连接关闭。确定

7、后退出。最后是域名的绑定,域名绑定有两种定义,第一种是直接使用完整域名绑定WEB效劳,如在效劳器上提供testl和test2空间效劳，第二种是开设子域名效劳，如提供testl.yesky和test2.yesky空间效劳。这两种在工作原理上是一样的，但第二种在操作上有一些不同。需要自己效劳器的DSN支持。首先我们让我们来了解一下关于域名(DNS)的根本知识，在我们要了解DNS,首先要了解几个名词：域名空间：根域；顶级域；二级域；主机名；区域。域名空间：是DNS名的结构统称，他的结构主要是由根域，顶级域，二级域和主机名组成。根域：是处在整个结构的顶级，是用点(J表示的。山国外的几个公司管理的。55

8、555没有我们的份郁闷！)顶级域：是由2-3个英文字母组成，并且有着一定的意义，一般采用相对意义的英文单词缩写或相对代码。如：COM是指商业机构，GOV是指政府机构，CN是指中国.二级域：是由一些域名提供商出租给个人或企业、机构的效劳。如yesky这个域名中yesky就属于二级域。主机名：是用来表示Intemet或内部网的计算机名称，但大家注意一点，在Intemet上，有的时候主机名指代表一台效劳器的IP地址，而不是效劳器的名称，这一点是和内部网有区别的!区域：是域名空间中的一个离散局部。区域主要是用来把一个域名变成可管理的几个局部，如：yesky这个域名我们可以把他划分成WWW和yesky,

9、com这两个局部。这样，我们就可以利用yesky这局部生成不同的主机名。如mail.yesky；bbs.yesky等等。这一点比拟重要。DSN效劳工作的流程我们可以把它称作名字解析过程，它共分为两种：正向搜索和反向搜索。正向搜索是把一个域名解析成一个IP,我们这里就用Internet上的yesky域名做一个案例。我们先在IE浏览器中输入yesky这个域名，然后计算机将自动把这个域名传递给本地DNS效劳器（也就是指在本机网卡属性中TCP/IP协议的DSN效劳器输入框里输入的IP地址所对应的效劳器），DNS效劳器收到信息后，将在自己的区域表中搜索有没有该域名所对应的IP!有那么返回，假设没有，它那

10、么会把搜索的信息传递给国外的几个根域DSN效劳器之一，请求解析该域名。根域DSN效劳器那么返回一条对COM域DNS效劳器的IP地址给本地DNS效劳器引用（由于yesky的顶级域是COM所以返回COM域DNS效劳器的IP地址），本地DNS效劳器在根据IP地址给COM域DNS效劳器发送一条yesky域名解析请求的信息，COM域DNS效劳器返回一条对yeskyDSN效劳器的IP地址指引，然后本地DNS效劳器再根据收到的IP地址给yeskyDSN效劳器，发送一条yesky域名解析请求的信息，yeskyDSN效劳器根据请求反应给WWW的IP地址，本地效劳器再把这个IP反应给我们。这时解析完成，我们也就翻

11、开了yesky的网页。反向搜索正好相反，它是把一个IP地址解析成一个域名，常看见的诸如Windows2003下的Nslookup命令工具。由于DNS效劳是按域名而不是按IP地址索引的，反向搜索一搜索就会搜索所有的信息，很消耗资源。为了防止这种情况，DNS效劳创立了一个叫in-addr.arpa的特殊二级域，它使用的是与其他域名空间结构相同的方法，但它不采用域名，而是采用IP地址。注意，要想做Intemet上第二种虚拟主机，最好向域名提供商申请DNS转移权，要求提供商把DNS解析权指定到你的DNS效劳器上，这样你就能自己利用WindWoSSerVer的DSN效劳随意开设子域名了，不然你每次要用一

12、个新的子域名都要向域名提供商申请，那是很麻烦的，而且DSN在自己的效劳器上还有很多好处，如开设MAIL效劳等等。先来翻开DNS管理器，点击展开效劳器，在正向查找区域新建一个区域。选择创立主要区域，输入你申请的域名，注意，只要输入我上面所说的区域就可以了，如yesky、sina。完成。如图5：（图5）创立好区域后，就在你创立的区域里创立主机。最好创立的主机名与你的用户名相同，这样方便管理。当然，如果你的系统已经升级到AD模式，那这步可以跳过，因为在AD模式下，你每创立一个帐户，就会自动的生成对应的主机名称。如图6：（图6）所有的主机都创立好了后，就翻开Internet信息效劳(IIS)管理器，在

13、WEB站点下创立新的WEB站点。在站点创立向导的IP地址和端口设置对话框中输入需要绑定的完整域名，如test、testl.test、testl2.test,创立完成后，域名就和空间绑定了。如图7：（图7）在DNS中有多少个主机，就可以建立多少个子域名WEB站点。也可以用域名提供商提供的直接指定卬的域名。但这里需要注意的是，一旦效劳器中Internet信息效劳(IIS)管理器里出现了带主机头的站点后，有时将会导致没有主机头的站点出错，这个问题很奇怪，可是能DNS映射引起的。二、用户使用磁盘空间的容量限制(磁盘配额)在配置之前，让我们先了解一下磁盘配额管理的一些根底知识，以便我们更容易理解它的工作

14、方法。Windows2003磁盘配额会跟踪每个用户在每个盘符中的使用情况。并根据用户的磁盘配额进行控制。因为配额是以每个用户做为单位进行跟踪的，所以不管用户在这个盘符下的任何地方储存文件都会被记录。磁盘配额共有二个比拟显著的特点：1 .根据每个用户所拥有的文件和文件夹来计算使用磁盘的空间量。当一个新建、复制、保存文件到开启了磁盘配额的盘符上，或获得盘符上某文件所有权时，系统就自动从磁盘配额管理所限定的空间中扣减该用户的空间容量。2 .系统在计算用户使用磁盘空间时是忽略压缩的，它按照未压缩的字节计算用户使用的硬盘空间，而不管用户实际使用了多少磁盘空间。这样做是因为现在很多不同的文件类型在压缩的时

15、候所压缩的比例不同。会造成文件长度的很大差异，给磁盘管理带来很大的工作负担。注意，磁盘配额必须建立在NTFS格式的盘符上。不然无法使用。选择你FTP空间所在的盘符，翻开盘符的属性对话框，单击配额选项卡，选择启用配额管理复选框，开启磁盘配额管理。这是原本一些灰色不能使用的属性开始能使用了。请根据情况修改它们：如图8：（图8）拒绝将磁盘空间给超过配额限制的用户：选择这个复选框，当用户超过了分配的磁盘空间时，他们就会收到一个空间己用完的消息，而且不能在往空间里面写任何东西不限制磁盘使用：当你不打算限制用户磁盘空间时，单击这个选项。将磁盘空间限制为：配置用户可以使用的磁盘空间容量将警告等级设置为：配置

16、在用户登陆空间时，如果空间使用已经到达警告空间等级，将会发送一个信息给该用户，提醒用户空间快使用完了配额项：单击这个按钮可以翻开配额项对话框，在这个对话框中，可以通过配置菜单分别定制每个用户磁盘空间。也可以删除老用户空间配额限制。另外它的主界面就是一个用户配额监控器。如图9：（图9）三、HS和用户环境的平安问题记得一位资深的平安人上曾经说过，从Windows2000Server开始，本身的系统漏洞和网络漏洞已经不是那么多了，甚至可以说WindOWS本身平安系数已经超越了LINUX系统本身，（这里我只是引用语句,希望不会引发WindOWS和LINUX向来的争论）但由于WindOWS周边产品漏洞和不平安因数太多，尤其是HS效劳。才导致人人