企业内部网络WEB服务器的架设.doc

摘 要 当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。AbstractWhen humans into the 21st century this information society, social network, China will set up a complete set of network security system, especially from a policy and legal with Chinese characteristic establish the network security system. In the information age, information can help groups or individuals, make them benefit, also, information can also be used to pose a threat to them, causing destruction. Therefore network security including composition network system hardware, software and its transfer over a network information safety, make its not for accidental or malicious attack destroyed, network security both technical problems, also have management problems, two respects complement each other, be short of one cannot.目 录第一章：添加IIS服务11.1 IIS服务简介11.2添加IIS服务11.2.1进行IIS 5.0的安装11.2.2配置IIS中的www服务1第二章：网站基本配置2第三章：网站性能配置5第四章：Web的配置54.1安装软件64.1.1安装Mysql- 3.22.3264.1.2Apache和Php的编译74.1.3apache的安装74.2配置的Apache服务器84.2.1为用户开辟个人主页空间84.2.2Apache服务器的用户的身证认证94.2.3用Apache实现虚拟主机服务10第五章：架设 WEB 服务器11结论18致 谢18参考献文：18第一章：添加IIS服务1.1 IIS服务简介IISInternet Information Server用IIS可以实现WWW ( Web )服务和FTP 服务可以在Windows2000Server和Windows Xp Professional上安装IIS1.2添加IIS服务安装IIS 使用控制面板中的添加/删除程序向导来安 装此组件,过程如下: 打开控制面板窗口,双击添加/删除程序图 标,打开添加/删除程序窗口. 在左边列表栏中,单击添加/删除Windows组件按 钮,然后单击组件按钮,安装程序开始启动, 启动之后打开 Windows 组件向导对话框. 单击下一步按钮,打开 Windows 组件对 话框(图1),然后启用组件列表框中的 Internet信息服务(IIS)组件前的复选框. 单击下一步按钮,系统即可1.2.1进行IIS 5.0的安装1.2.2配置IIS中的www服务IIS安装好之后,会自动创建一个默认的 Web站点和一个默认的FTP站点,供用户 快速发布内容. 设置主目录 设置启用默认文档进入IIS管理界面程序 管理工具 Internet服务管理器 程序 管理工具 服务器配置第二章：网站基本配置（1）打开【Internet信息服务】窗口，右击【默认网站】节点，在弹出的快捷菜单中依次选择【新建】【虚拟目录】命令，弹出【虚拟目录创建向导】对话框，如图1-31所示。（2）单击【下一步】按钮，进入【虚拟目录别名】界面，在【别名】输入框中输入test，如图所示。（3）单击【下一步】按钮，进入【网站内容目录】界面，设置网站的目录为E:test，如图所示。（4）单击【下一步】按钮，进入【访问权限】界面，选中【读取】和【运行脚本】复选框，如图所示。（5）单击【下一步】按钮，提示已成功完成虚拟目录创建向导，即完成了test网站的配置，如图所示。第三章：网站性能配置进入“性能”选项卡，在这里可以对网站访问的带宽和连接数进行限定，以更好地控制站点的通信量，如果是多站点服务器，通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。(提示：在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。第四章：Web的配置web服务器是一个性能追求型服务器，对服务器硬件平台的要求处决于访问的频繁度及web服务器支持的服务复杂程度，即调用的CGI程序对系统资源的耗费程度。另外，不同软件厂商提供的web服务器，同一web服务器的不同版本对资源的耗费以及本身的性能也不一样。因此，web服务器的配置首先应确定服务器软件目前，INTERNET上较为流行的两种web服务器软件是Apache和微软的IIS，IIS主要定位于小型的INTRANET环境，运行于WINDOWS NT/2000/XP/2003 Server平台，而Apache则有多种平台版本:Windows、Linux、Unix版本。从性能上来比较Apache+PHP相对于 Windows NT+IIS 运行ASP要稍强，Apache略占优势。现有的版本已能在高性能的主机上一秒钟内处理10000次以上的操作(响应一次请求为一次操作)。因此，企业根据应用开发需求，选择相应的软件平台和硬件。Apache是最流行的Web服务器端软件之一。快速、可靠、可通过简单的API扩展，Perl/Python解释器可被编译到服务器中，完全免费，完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器，Apache可能是最佳选择。在目前的Internet时代，主页已成为树立公司形象和展示自我天地的一个重要手段，配置一台强大且安全的WEB SERVER就显得尤其重要。本局域网内的WEB服务器主要实现三个功能: 1、为用户开辟个人主页空间.2,Apache服务器的用户的身证认证.3,用Apache实现虚拟主机服务目前计算机的发展非常快，主流Xeon多核技术都能够满足10万的用户量。同时，外部web和DNS的需求较低，所以可同时作为外部web，DNS服务器使用。4.1安装软件可以在中获得Apache 的源代码包。所需的软件包mysql-3.22.32.tar.gz php-4.1.0.tar.gz apache_1.3.12.tar.gz4.1.1安装Mysql- 3.22.32#tar xvfz mysql-3.22.32.tar.gz#mkdir mysql#cd mysql-3.22.32#./configure -prefix=/usr/local/mysql#make#make install#cd /usr/local/bin#./mysql_install_db初始化mysql的数据库。#cd /usr/local/share/mysql#chmod a+x mysql.server赋予mysql.server执行权限#cp /usr/local/share/mysql/mysql.server /etc/rc.d/init.d/mysql#./mysql.server start将新安装的mysql.server覆盖到超级守护进程中的mysql服务#cd /usr/local/bin#./mysql u root -puse mysql给SQL数据库指定管理的用户名与密码4.1.2Apache和Php的编译#tar zxvf apache_1.3.12.tar.gz#tar zxvf php-4.1.0.tar.gz分别解压两个文件#cd usr/local/php-4.1.0#./configure -with-apache=./apache_1.3.12 /兼容apche_1.3.12编译-with-mysql -disable-debug-enable-ftp-enable-track-varsmakemake installcp php.ini-dist /usr/local/lib/php.ini4.1.3apache的安装cd ./apache_1.3.12./configure -prefix=/usr/local/apache -activate-module=src/modules/php4/libphp4.a-enable-module=most-enable-shared=maxmakemake install编译工作已经完成了，现在需要修改一些配置文件。cd /usr/local/apache/confvi httpd.conf将AddType application/x-httpd-php .php .php3那一行前面的去掉再加入一行AddType application/x-httpd-php-source .php3修改DirectoryIndex index.html index.php3 index.php那一行你可能还需要修改现在几个参数ServerNameServerAdminDocumentRoot /usr/local/apache/htdocs启动Apache吧。cp /usr/local/apache/bin/apachectl /etc/rc.d/init.d/httpdservice httpd start安装Apache后，就可以对Apache进行配置。4.2配置的Apache服务器4.2.1为用户开辟个人主页空间如果我们利用Linux系统架设一台WEB服务器，我们不仅可以存放公司的主页，而且还可以为公司的每一个员工提供一块个人主页的空间。首先，为需要个人主页空间的员工在Linux上开设一个帐号。这样，它就拥有了一个用户主目录“/home/用户帐号名”。例如：adduser user1 passwd user1 在用户主目录下建立一个目录“public_html”，然后为其相应的权限。换一个控制台，用user1登录。cd /homechmod 711 /user1mkdir public_htmlchmod 755 /public_html接着,在http.conf文件中的Userdir命令设置的是public_html目录。让员工将自已的个人主页上传到自己的用户主目录下的public_html目录中。需要将http.conf文件中的 AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Order allow,deny Allow from all Order deny,allow Deny from all 前面的注释去掉，然后重启服务，现在就可以使用“htt:/1/user1/index.html”来访问用户的主目录。4.2.2Apache服务器的用户的身证认证这个认证方式很单间，只有合法的帐号名和密码才能访问到指定的目录的内容，当WWW浏览器请求经此认证模式保护的URL时，将会出现一个对话框，要求用户键入用户名和口令。用户输入后，传给WWW服务器，WWW服务器验证它的正确性，如果正确，返回页面，否则返回错误。例如：需要用户名和口令的访问控制站点的设置为：DocumentRoot /usr/local/apache/htdocs/serveraAccessFileName .htaccessAllowoverride All我们需要限制/usr/local/apache/htdocs/servera目录的访问，只允许用户“user1”以口令“123456”访问此目录。实现步骤：（1）、使用htpasswd建立用户文件#cd /usr/local/apache/bin#./htpasswd c /usr/local/apache/conf/users user1 此程序会询问用户“user1”的口令，输入”123456”,两次生效。（2）、建立.htaccess文件#mkdir /usr/local/apache/htdocs/servera用vi在/usr/local/apache/htdocs/servera目录下建立一个文件.htaccess，写入以下几行：AuthName restrict stullAuthType BasicAuthUserFile /usr/local/apache/conf/usersRequire user user1设置文件权限，确保Apache用户的读的权限，这样就可以了。(3）、可以通过IE测试1/servera/ 会出现一个对话框，输入用户名和密码就可以进去了。4.2.3用Apache实现虚拟主机服务WWW服务器虚拟主机原理就是指一台机器虚拟成多台WEB服务器。举个例子来说，一家公司想从事提供主机代管服务，他为其它企业提供WEB服务。那么它肯定不是为每一家企事业都各准备一台物理上的服务器，而是用一台功能较强大的大型服务器，然后用虚拟主机的形式提供多个企业的WEB服务，虽然所有的WEB服务就是这台服务器提供的，但是让访问者看起来却是在不同的服务器上获得WEB服务一样。（1）、基于名字的虚拟主机虽然使用基于IP的虚拟主机能够解决一定的问题，但还不是最好的方法，因为每个虚拟主机都需要一个专用的IP地址。现在我们就用基于名字的虚拟主机，它可以提供几乎不受限制的服务数目，易于配置，不需要而外的硬件和软件，但这种方式需要浏览器支持HTTP1.1。 在/usr/local/apache/htdocs/下建立servernamea、servernameb目录，分别放入不同的测试文件。 设置修改httpd.conf文件 NameVirtualHost 1 ServerName DocumentRoot /opt/servernamea ServerName DocumentRoot /opt/servernameb 修改named的区域数据文件，在现有的主机1解析出两个cname别名servernamea、servernameb 修改 windows2000主机的dns服务器为在linux提供named的主机地址 在 IE 中分别使用第五章：架设 WEB 服务器1 打开“windows 组件向导”对话框 以域管理员账户登录到 server 上，将 windows server 2003 企业版安装光盘放 入光驱中，单击“开始控制面板添加或删除程序” ，打开“添加或删除程 序”对话框；单击“添加/删除 windows 组件” ， 2 打开【应用程序服务器】 在“windows 组件向导”对话框中双击“应用程序服务” ， “应用程序服务器”对话框。选择“万维网”服务，双击“internet 信息服务” ，打开“internet 信息服务”对话框，勾选“万维网 服务”此时会自动勾选“internet 信息服务管理器” 。依次单击【确定】按钮返 回“windows 组件”对话框，单击【下一步】按钮开始安装万维网服务。创建 web 站点一 创建使用 IP 地址访问的 Web 网站停止默认网站 以域管理员账户登录到 web 服务器上，单击“开始程序管理工具 internet 信息服务管理器” ，打开“internet 信息服务管理器”控制台。在控制 台左侧中依次展开服务器和“网站” ，右键单击“默认网站”并在弹出菜单中 选择“停止” ，停止正在运行的默认网站。准备 web 网站内容 在 C 盘根目录下创建文件夹“d：web”作为网站的主目录，并在该文 件夹内存放网页作为网站首页。 3.打开“网站创建向导”对话框 在“internet 信息服务管理器”控制台上展开服务器，右键单击“网站” 并在弹出菜单中选择“新建网站” ，打开“网站创建向导”对话框，开始创 建网站。 4.设置网站描述 在“网站创建向导”对话框上单击【下一步】按钮，出现“网站描述” 对话框，在“描述”文本框中输入新建网站的描述信息。 5.设置网站 IP 地址和端口 单击【下一步】按钮，出现“ IP 地址和端口设置”对话框，输入用来标 识网站的 IP 地址、 端口号和主机头信息， 3 部分信息不能和其他网站相同， 这 否则将不能创建该网站。此处在“网站 ip 地址”文本框中输入 ， 在“网站 TCP 端口”文本框中输入 80，在“此网站的主机头”文本框中不 作设置。 6.设置网站主目录、网站访问权限 单击【下一步】按钮，出现“网站主目录”对话框，在“路径”文本框 中输入主目录路径“d：web” ，默认勾选“允许匿名访问网站” 。单击【下一 步】按钮，出现“网站访问权限”对话框，设置用户访问 web 网站的权限， 在此勾选“读取”和“运行脚本”选项。 7.网站创建完成 单击【下一步】按钮，出现“完成”对话框，单击【完成】按钮即可完 成网站创建，返回“internet 信息服务管理器”控制台，可以看到新创建的 web 网站状态为“正在运行” 。 二 创建使用域名访问的 Web 网站 1.打开“DNS”控制台 以域管理员账户登录到 DNS 服务器上，打开“DNS”控制台，依次展开 服务器和“正向查找区域” ，单击区域“” 。 2 创建别名（CNAME）右键单击区域“” ，在弹出菜单中选择“新建别名” ，打开“新建 资源记录”对话框。在“别名”文本框中输入“www”在“目标主机的完全 ，单击【确定】按钮，别名 合格的域名”文本框中输入“” 创建完成。 三 创建 Web 网站虚拟目录 1.准备虚拟目录主目录 在创建虚拟目录之前需要准备好虚拟目录。 以域管理员登录到 Web 服务 器上，创建文件夹“d：web1”作为虚拟目录的主目录，在该文件夹下创建 文件作为虚拟目录的首页。 2.打开“虚拟目录创建向导” 在“internet 信息服务”控制台中，依次展开服务器和“网站” ，右键单 击网站“zsx site”并在弹出菜单中选择“新建虚拟目录” ，打开“欢迎使 用虚拟目录创建向导”对话框。 3.设置虚拟目录名称、路径 单击【下一步】按钮，出现“虚拟目录别名”对话框，在“别名”文本 框中输入“web1”指定虚拟目录的别名。单击【下一步】按钮，出现“网站 内容目录”对话框，在“路径”文本框中