Windows 2003搭建虚拟主机服务器

Windows 2003搭建虚拟主机服务器

随着Internet越来越普及，各种各样的虚拟主机也越来越多，由于虚拟主机需要同时向大量不同的用户提供安全的网络应用环境，因此搭建一个虚拟主机平台除了需要架设WEB和FTP服务器，还涉及到一些虚拟主机环境所特有的问题。以下就对这些特有的问题进行归纳和分析。我个人认为在建立虚拟主机时主要需要注意以下三个大方面:
　　1.用户与磁盘空间和域名的绑定;

　　2.用户使用磁盘空间的容量限制(磁盘配额);

　　3.IIS和用户环境的安全问题(我使用的是Windows Server系统);

　　下面我就以这三个方面在Windows 2003 Enterprise Server具体如何实现做一个详细的介绍。

　　一、用户与磁盘空间和域名的绑定

　　先打开计算机管理(要是服务器已经升成为AD模式，就打开Active Directory用户与计算机)，点击展开本地用户和组，右键单击用户模块分别创建两个用户帐号。我这里建立的用户帐号依次为test1、test2。注意，为了安全考虑，请在组的模块中新建一个组。把用于虚拟主机的用户归纳到里面，并把用户原来隶属于的User组删除。(作为一个称职的管理员，需要注意的小细节是很多的，不然一个错误的细节就会引起灾难)如图1:

                       
=700) window.open(‘http://bbs.aiya.com.cn/attachment/11_4_6e752af3255c719.jpg’);” src=”http://bbs.aiya.com.cn/attachment/11_4_6e752af3255c719.jpg” onload=”if(this.width>’700′)this.width=’700′;”>


图2：建立LocalUser文件夹

　　由于刚才我们建立用户帐号时，把它们单独的归纳到一个组中，这时就需要在FTP空间根目录属性的安全选项卡中把这个组添加进去，用户将无法通过FTP访问。如图3:

       
=700) window.open(‘http://bbs.aiya.com.cn/attachment/11_4_6f98983574ac7f3.jpg’);” src=”http://bbs.aiya.com.cn/attachment/11_4_6f98983574ac7f3.jpg” onload=”if(this.width>’700′)this.width=’700′;”>


图4：FTP用户隔离选项

　　完成建立向导后，开打新建立的FTP站点属性，点击属性中的安全用户选项卡，把允许匿名连接关闭。确定后退出。

　　最后是域名的绑定，域名绑定有两种定义，第一种是直接使用完整域名绑定WEB服务，如在服务器上提供www.test1.com和www.test2.com空间服务，第二种是开设子域名服务，如提供test1.aiya.com和test2.aiya.com空间服务。这两种在工作原理上是一样的，但第二种在操作上有一些不同。需要自己服务器的DSN支持。


　　首先我们让我们来了解一下关于域名(DNS)的基本知识，在我们要了解DNS，首先要了解几个名词:域名空间;根域;顶级域;二级域;主机名;区域。

　　域名空间:是DNS名的结构统称，他的结构主要是由根域，顶级域，二级域和主机名组成。

　　根域:是处在整个结构的顶级，是用点(.)表示的。由国外的几个公司管理的。55555没有我们的份~郁闷!!)

　　顶级域:是由2-3个英文字母组成，并且有着一定的意义，一般采用相对意义的英文单词缩写或相对代码。如:COM是指商业机构，GOV是指政府机构，CN是指中国……

　　二级域:是由一些域名提供商出租给个人或企业、机构的服务。如www.aiya.com.cn这个域名中aiya就属于二级域。

　　主机名:是用来表示Internet或内部网的计算机名称，但大家注意一点，在Internet上，有的时候主机名指代表一台服务器的IP地址，而不是服务器的名称，这一点是和内部网有区别的!

　　区域:是域名空间中的一个离散部分。区域主要是用来把一个域名变成可管理的几个部分，如:www.aiya.com.cn这个域名我们可以把他划分成www和aiya,com.cn这两个部分。这样，我们就可以利用aiya.com.cn这部分生成不同的主机名。如mail.aiya.com.cn;bbs.aiya.com.cn等等。这一点比较重要。

　　DSN服务工作的流程我们可以把它称作名字解析过程，它共分为两种:正向搜索和反向搜索。正向搜索是把一个域名解析成一个IP，我们这里就用Internet上的www.aiya.com.cn域名做一个案例。

    我们先在IE浏览器中输入www.aiya.com.cn这个域名，然后计算机将自动把这个域名传递给本地DNS服务器(也就是指在本机网卡属性中TCP/IP协议的DSN服务器输入框里输入的IP地址所对应的服务器)，DNS服务器收到信息后，将在自己的区域表中搜索有没有该域名所对应的IP!有则返回，若没有，它则会把搜索的信息传递给国外的几个根域DSN服务器之一，请求解析该域名。

    根域DSN服务器则返回一条对COM.cn域DNS服务器的IP地址给本地DNS服务器引用(由于aiya.com.cn的顶级域是COM.cn所以返回COM.cn域DNS服务器的IP地址)，本地DNS服务器在根据IP地址给COM.cn域DNS服务器发送一条www.aiya.com.cn域名解析请求的信息，COM.cn域DNS服务器返回一条对aiya DSN服务器的IP地址指引，然后本地DNS服务器再根据收到的IP地址给aiya DSN服务器，发送一条www.aiya.com.cn域名解析请求的信息，aiya DSN服务器根据请求反馈给www的IP地址，本地服务器再把这个IP反馈给我们。这时解析完成，我们也就打开了www.aiya.com.cn的网页。

　　反向搜索正好相反，它是把一个IP地址解析成一个域名，常看见的诸如Windows 2003下的Nslookup命令工具。由于DNS服务是按域名而不是按IP地址索引的，反向搜索一搜索就会搜索所有的信息，很消耗资源。为了避免这种情况，DNS服务创建了一个叫in-addr.arpa的特殊二级域，它使用的是与其他域名空间结构相同的方法，但它不采用域名，而是采用IP地址。

　　注意，要想做Internet上第二种虚拟主机，最好向域名提供商申请DNS转移权，要求提供商把DNS解析权指定到你的DNS服务器上，这样你就能自己利用Windwos Server的DSN服务随意开设子域名了，不然你每次要用一个新的子域名都要向域名提供商申请，那是很麻烦的，而且DSN在自己的服务器上还有很多好处，如开设MAIL服务等等。

　　先来打开DNS管理器，点击展开服务器，在正向查找区域新建一个区域。选择创建主要区域，输入你申请的域名，注意，只要输入我上面所说的区域就可以了，如aiya.com.cn、sina.com.cn。完成。如图5:



=700) window.open(‘http://bbs.aiya.com.cn/attachment/11_4_718d234ecb4f16a.jpg’);” src=”http://bbs.aiya.com.cn/attachment/11_4_718d234ecb4f16a.jpg” onload=”if(this.width>’700′)this.width=’700′;”>

图6：创建主机

　　所有的主机都创建好了后，就打开Internet信息服务(IIS)管理器，在WEB站点下创建新的WEB站点。在站点创建向导的IP地址和端口设置对话框中输入需要绑定的完整域名，如www.test.com、test1.test.com、test12.test.com，创建完成后，域名就和空间绑定了。如图7:



=700) window.open(‘http://bbs.aiya.com.cn/attachment/11_4_50c833b1ef4df0b.jpg’);” src=”http://bbs.aiya.com.cn/attachment/11_4_50c833b1ef4df0b.jpg” onload=”if(this.width>’700′)this.width=’700′;”>


图8：修改磁盘配额

　　拒绝将磁盘空间给超过配额限制的用户:选择这个复选框，当用户超过了分配的磁盘空间时，他们就会收到一个空间已用完的消息，而且不能在往空间里面写任何东西

　　不限制磁盘使用:当你不打算限制用户磁盘空间时，单击这个选项。

　　将磁盘空间限制为:配置用户可以使用的磁盘空间容量

　　将警告等级设置为:配置在用户登陆空间时，如果空间使用已经达到警告空间等级，将会发送一个信息给该用户，提醒用户空间快使用完了

　　配额项:单击这个按钮可以打开配额项对话框，在这个对话框中，可以通过配置菜单分别定制每个用户磁盘空间。也可以删除老用户空间配额限制。另外它的主界面就是一个用户配额监控器。如图9:


=700) window.open(‘http://bbs.aiya.com.cn/attachment/11_4_6b5c4e10506834e.gif’);” src=”http://bbs.aiya.com.cn/attachment/11_4_6b5c4e10506834e.gif” onload=”if(this.width>’700′)this.width=’700′;”>


图10：Internet信息服务(IIS)管理器

　　由于系统环境比较多样化，所以很难有一个设置的标准，所以具体的设置请参考Windows 2003的帮助。

　　五、查看事件查看器:作为一个网管就应该时时刻刻的观察服务器的安全性，而事件查看器可以反映系统80%的安全情况，这需要我们要养成每天分析事件查看器的习惯。一般情况是每天早晚各查看一次，并保留一个星期的日志。