搭建虚拟主机教程全攻略

搭建虚拟主机教程全攻略搭建虚拟主机教程全攻略 随着 Internet 越来越普及 各种各样的虚拟主机也越来越多 由于虚拟主机需要同时向大量不同的用户提 供安全的网络应用环境 因此搭建一个虚拟主机平台除了需要架设 WEB 和 FTP 服务器 还涉及到一些虚 拟主机环境所特有的问题 以下就对这些特有的问题进行归纳和分析 我个人认为在建立虚拟主机时主要 需要注意以下三个大方面 1 用户与磁盘空间和域名的绑定 2 用户使用磁盘空间的容量限制 磁盘配额 3 IIS 和用户环境的安全问题 我使用的是 Windows Server 系统 下面我就以这三个方面在 Windows 2003 Enterprise Server 具体如何实现做一个详细的介绍 一 用户与磁盘空间和域名的绑定 先打开计算机管理 要是服务器已经升成为 AD 模式 就打开 Active Directory 用户与计算机 点 击展开本地用户和组 右键单击用户模块分别创建两个用户帐号 我这里建立的用户帐号依次为 test1 test2 注意 为了安全考虑 请在组的模块中新建一个组 把用于虚拟主机的用户归纳到里面 并把用户原来隶属于的 User 组删除 作为一个称职的管理员 需要注意的小细节是很多的 不然一个 错误的细节就会引起灾难 如图 1 图 1 建立好帐号后 就在 FTP 空间目录下先建立一个 LocalUser 文件夹 然后对应所使用的帐号建立子文 件夹 如 要是 FTP 空间指定的是 D WEB Space 文件夹 那就在这个文件夹下创建一个 LocalUser 文 件夹 接着建立两个子文件夹 test1 test2 如图 2 图 2 由于刚才我们建立用户帐号时 把它们单独的归纳到一个组中 这时就需要在 FTP 空间根目录属性的 安全选项卡中把这个组添加进去 用户将无法通过 FTP 访问 如图 3 图 3 接着我们需要建立 FTP 用户隔离站点 这个功能是以前版本的 IIS 中 FTP 站点所没有的 FTP 用户隔离 为 Internet 服务提供商 ISP 和应用服务提供商提供了解决方案 使他们可以为客户提供上载文件和 Web 内容的个人 FTP 目录 FTP 用户隔离通过将用户限制在自己的目录中 来防止用户查看或覆盖其 他用户的 Web 内容 因为顶层目录就是 FTP 服务的根目录 用户无法浏览目录树的上一层 在特定的 站点内 用户能创建 修改或删除文件和文件夹 FTP 用户隔离是站点属性 而不是服务器属性 无法 为每个 FTP 站点启动或关闭该属性 所以在建立 FTP 站点的时候就应该选择好 不然站点建立以后 将 无法修改 FTP 用户隔离共有三种模式 不隔离用户 该模式不启用 FTP 用户隔离 该模式的工作方式与以前版本的 IIS 类似 由于在登录 到 FTP 站点的不同用户间的隔离尚未实施 该模式最适合于只提供共享内容下载功能的站点或不需要在 用户间进行数据访问保护的站点 隔离用户 该模式在用户访问与其用户名匹配的主目录前 根据本机或域帐户验证用户 所有用户的 主目录都在单一 FTP 主目录下 每个用户均被安放和限制在自己的主目录中 不允许用户浏览自己主目 录外的内容 如果用户需要访问特定的共享文件夹 您可以再建立一个虚拟根目录 该模式不使用 Active Directory 目录服务进行验证 注意 当使用该模式创建了上百个主目录时 服务器性能会下降 用 Active Directory 隔离用户 该模式根据相应的 Active Directory 容器验证用户凭据 而不是搜索 整个 Active Directory 那样做需要大量的处理时间 将为每个客户指定特定的 FTP 服务器实例 以确保 数据完整性及隔离性 当用户对象在 Active Directory 容器内时 可以将 FTPRoot 和 FTPDir 属性提取 出来 为用户主目录提供完整路径 如果 FTP 服务能成功地访问该路径 则用户被放在代表 FTP 根位 置的该主目录中 用户只能看见自己的 FTP 根位置 因此受限制而无法向上浏览目录树 如果 FTPRoot 或 FTPDir 属性不存在 或它们无法共同构成有效 可访问的路径 用户将无法访问 打开 Internet 信息服务 IIS 管理器 点击展开服务器 右键单击 FTP 站点 新建一个 FTP 站点 在建立向导中 因为我的服务器不是 Active Directory 模式 所以我们选择隔离用户这个选项 如图 4 图 4 完成建立向导后 开打新建立的 FTP 站点属性 点击属性中的安全用户选项卡 把允许匿名连接关闭 确定后退出 最后是域名的绑定 域名绑定有两种定义 第一种是直接使用完整域名绑定 WEB 服务 如在服务器上提 供 和 空间服务 第二种是开设子域名服务 如提供 和 空间服务 这两种在工作原理上是一样的 但第二种在操作上有一些不同 需要自己服 务器的 DSN 支持 首先我们让我们来了解一下关于域名 DNS 的基本知识 在我们要了解 DNS 首先要了解几个名词 域名空间 根域 顶级域 二级域 主机名 区域 域名空间 是 DNS 名的结构统称 他的结构主要是由根域 顶级域 二级域和主机名组成 根域 是处在整个结构的顶级 是用点 表示的 由国外的几个公司管理的 55555 没有我们的 份 郁闷 顶级域 是由 2 3 个英文字母组成 并且有着一定的意义 一般采用相对意义的英文单词缩写或相对 代码 如 COM 是指商业机构 GOV 是指政府机构 CN 是指中国 二级域 是由一些域名提供商出租给个人或企业 机构的服务 如 这个域名中 yesky 就属于二级域 主机名 是用来表示 Internet 或内部网的计算机名称 但大家注意一点 在 Internet 上 有的时候主 机名指代表一台服务器的 IP 地址 而不是服务器的名称 这一点是和内部网有区别的 区域 是域名空间中的一个离散部分 区域主要是用来把一个域名变成可管理的几个部分 如 这个域名我们可以把他划分成 www 和 yesky com 这两个部分 这样 我们就可以利用 这部分生成不同的主机名 如 等等 这一点比较重要 DSN 服务工作的流程我们可以把它称作名字解析过程 它共分为两种 正向搜索和反向搜索 正向 搜索是把一个域名解析成一个 IP 我们这里就用 Internet 上的 域名做一个案例 我们先 在 IE 浏览器中输入 这个域名 然后计算机将自动把这个域名传递给本地 DNS 服务器 也就是指在本机网卡属性中 TCP IP 协议的 DSN 服务器输入框里输入的 IP 地址所对应的服务器 DNS 服务器收到信息后 将在自己的区域表中搜索有没有该域名所对应的 IP 有则返回 若没有 它则 会把搜索的信息传递给国外的几个根域 DSN 服务器之一 请求解析该域名 根域 DSN 服务器则返回一条 对 COM 域 DNS 服务器的 IP 地址给本地 DNS 服务器引用 由于 的顶级域是 COM 所以返回 COM 域 DNS 服务器的 IP 地址 本地 DNS 服务器在根据 IP 地址给 COM 域 DNS 服务器发送一条 域名解析请求的信息 COM 域 DNS 服务器返回一条对 yeskyDSN 服务器的 IP 地址指引 然后本地 DNS 服务器再根据收到的 IP 地址给 yeskyDSN 服务器 发送一条 域名解析请 求的信息 yeskyDSN 服务器根据请求反馈给 www 的 IP 地址 本地服务器再把这个 IP 反馈给我们 这 时解析完成 我们也就打开了 的网页 反向搜索正好相反 它是把一个 IP 地址解析成一个域名 常看见的诸如 Windows 2003 下的 Nslookup 命令工具 由于 DNS 服务是按域名而不是按 IP 地址索引的 反向搜索一搜索就会搜索所有的信 息 很消耗资源 为了避免这种情况 DNS 服务创建了一个叫 in addr arpa 的特殊二级域 它使用的是与 其他域名空间结构相同的方法 但它不采用域名 而是采用 IP 地址 注意 要想做 Internet 上第二种虚拟主机 最好向域名提供商申请 DNS 转移权 要求提供商把 DNS 解析权指定到你的 DNS 服务器上 这样你就能自己利用 Windwos Server 的 DSN 服务随意开设子域名了 不然你每次要用一个新的子域名都要向域名提供商申请 那是很麻烦的 而且 DSN 在自己的服务器上还 有很多好处 如开设 MAIL 服务等等 先来打开 DNS 管理器 点击展开服务器 在正向查找区域新建一个区域 选择创建主要区域 输入你 申请的域名 注意 只要输入我上面所说的区域就可以了 如 完成 如图 5 图 5 创建好区域后 就在你创建的区域里创建主机 最好创建的主机名与你的用户名相同 这样方便管理 当然 如果你的系统已经升级到 AD 模式 那这步可以跳过 因为在 AD 模式下 你每创建一个帐户 就 会自动的生成对应的主机名称 如图 6 图 6 所有的主机都创建好了后 就打开 Internet 信息服务 IIS 管理器 在 WEB 站点下创建新的 WEB 站 点 在站点创建向导的 IP 地址和端口设置对话框中输入需要绑定的完整域名 如 创建完成后 域名就和空间绑定了 如图 7 图 7 在 DNS 中有多少个主机 就可以建立多少个子域名 WEB 站点 也可以用域名提供商提供的直接指定 IP 的域名 但这里需要注意的是 一旦服务器中 Internet 信息服务 IIS 管理器里出现了带主机头的站 点后 有时将会导致没有主机头的站点出错 这个问题很奇怪 可是能 DNS 映射引起的 二 用户使用磁盘空间的容量限制 磁盘配额 在配置之前 让我们先了解一下磁盘配额管理的一些基础知识 以便我们更容易理解它的工作方法 Windows 2003 磁盘配额会跟踪每个用户在每个盘符中的使用情况 并根据用户的磁盘配额进行控制 因 为配额是以每个用户做为单位进行跟踪的 所以不管用户在这个盘符下的任何地方储存文件都会被记录 磁盘配额共有二个比较显著的特点 1 根据每个用户所拥有的文件和文件夹来计算使用磁盘的空间量 当一个新建 复制 保存文件到开 启了磁盘配额的盘符上 或获得盘符上某文件所有权时 系统就自动从磁盘配额管理所限定的空间中扣减 该用户的空间容量 2 系统在计算用户使用磁盘空间时是忽略压缩的 它按照未压缩的字节计算用户使用的硬盘空间 而 不管用户实际使用了多少磁盘空间 这样做是因为现在很多不同的文件类型在压缩的时候所压缩的比例不 同 会造成文件长度的很大差异 给磁盘管理带来很大的工作负担 注意 磁盘配额必须建立在 NTFS 格式的盘符上 不然无法使用 选择你 FTP 空间所在的盘符 打开盘符的属性对话框 单击配额选项卡 选择启用配额管理复选框 开启磁盘配额管理 这是原本一些灰色不能使用的属性开始能使用了 请根据情况修改它们 如图 8 图 8 拒绝将磁盘空间给超过配额限制的用户 选择这个复选框 当用户超过了分配的磁盘空间时 他们就 会收到一个空间已用完的消息 而且不能在往空间里面写任何东西 不限制磁盘使用 当你不打算限制用户磁盘空间时 单击这个选项 将磁盘空间限制为 配置用户可以使用的磁盘空间容量 将警告等级设置为 配置在用户登陆空间时 如果空间使用已经达到警告空间等级 将会发送一个信 息给该用户 提醒用户空间快使用完了 配额项 单击这个按钮可以打开配额项对话框 在这个对话框中 可以通过配置菜单分别定制每个用 户磁盘空间 也可以删除老用户空间配额限制 另外它的主界面就是一个用户配额监控器 如图 9 图 9 三 IIS 和用户环境的安全问题 记得一位资深的安全人士曾经说过 从 Windows 2000 Server 开始 本身的系统漏洞和网络漏洞已经 不是那么多了 甚至可以说 Windows 本身安全系数已经超越了 LINUX 系统本身 这里我只是引用语句 希望不会引发 Windows 和 LINUX 向来的争论 但由于 Windows 周边产品漏洞和不安全因数太多 尤其 是 IIS 服务 才导致人人说它不安全 由于系统的安全问题实在是太过于庞大 所分的体系也非常多 不可能面面具到 所以我根据个人经 验说几个和虚拟主机密切相关的安全问题 但由于这些问题要想得到彻底的解决说明的话 那需要太多的 篇幅 这里我也只能指出这些问题 和解决这些问题的思路 支持 ASP 系统的 IIS 安全问题 在支持 ASP 的 IIS 系统中 主要问题有两个 一个是由于 ASP 页面的输入框引起的安全攻击 在 ASP 页面中 我们经常可以看见输入框 如登录帐号 密码 查询 手机等等 这些控件其实是很危险的 因为这些控件的后台往往是连接着数据库 SQL Oracle 等 有经验的程序员可以通过这些输入框输入 数据库命令 在通过系统本身的数据库执行后 得到数据库帐号和密码 那也意味着离得到 SYSTEM 或 Administrator 帐号不远了 所以 一般在做 ASP 页面时 我们在有这些输入框的窗口上都做一些限制 如最多只能输入多少个字符 哪些特殊字符不允许输入等等 但现在很少有网站能做到滴水不漏的 可能 也是因为工作量太大的缘故吧 第二个问题是 FileSystemObject 这个组件为 ASP 提供了对默认的 Windows Server 服务器硬盘上的任何文件进行读 写 复制 删除 改名等操作 权限实在是太大 也 导致一些恶意虚拟主机租借用户利用这个 ASP 组件来攻击和控制系统 所以在不是必要的情况下 请不 要启用它 太危险了 基本系统设置安全问题 一 端口设置 端口是计算机和外部网络相连的逻辑接口 也是计算机的第一道屏障 由于做虚拟主 机的系统一般不需要开太多的端口 所以可以在网卡属性 Internet 协议 TCP IP 属性 高级 选项 TCP IP 筛选属性里进行添加 不过 Windows Server TCP IP 筛选设置做的有点问题 只允许开哪些端口 不允许关哪些端口 郁闷吧 二 IIS 设置 首先 把 C 盘中的默认的 IIS 目录 Inetpub 彻底删掉 在 Internet 信息服务 IIS 管 理器中将默认 WEB 网站给停止 从新建立你所需要的 WEB 发布站点 但注意 请把你要发布站点的目录 建立在其他盘符 并不要给其命名一些相对简单或容易猜中的名字 如 WEB IIS Inetpub 等 其次 在 Internet 信息服务 IIS 管理器中删除在你虚拟主机上不想用到的文件名映射 如 你的系统只需要 支持 ASP 和 HTML 的话 那只要保留这个两个文件名映射就可以了 其他的都可以删除 步骤为在 Internet 信息服务 IIS 管理器中右击主机 属性 WWW 服务 编辑 主目录配置 应用程序映射 然 后就开始一个个删吧 最后在的应用程序调试书签内将脚本错误消息改为发送文本就基本可以了 三 预防 DoS DOS 即 Denial Of Service 拒绝服务的缩写 原理就是生产出大量的数据包让服 务器不停的处理 导致服务器不能对其他的数据产生响应 在注册表 HKLM SYSTEM CurrentControlSet Services Tcpip Parameters 中更改以下值可以帮助你防御一定强度的 DoS 攻击 SynAttackProtect REG DWORD 2 EnablePMTUDiscovery REG DWORD 0 NoNameReleaseOnDemand REG DWORD 1 EnableDeadGWDetect REG DWORD 0 KeepAliveTime REG DWORD 300 000 PerFORMRouterDiscovery REG DWORD 0 EnableICMPRedirects REG DWORD 0 四 工作进程隔离 在虚拟主机上经常会出现由于某个用户 WEB 站点的应用程序出错 进入无限循 环 导致服务器资源大量消耗 最终死机的情况 这个问题在以往的 IIS 中是很难解决的 有时还得借助 第三方软件 但现在 IIS 6 0 引入了工作进程隔离模式 该模式可以在隔离环境中运行所有的 Web 应用程序 当在工作进程隔离模式下运行 IIS 时 可以将应用程序配置成在单独的应用程序池中运行 每个应用程 序池在逻辑上表示一个可配置的工作进程 并且链接到池中的应用程序 工作进程彼此独立运行 它们可 能失败 但不会影响其他工作进程 应用程序池保护其中的应用程序免受支持其他应用程序池的工作进程 的影响 这样 就可以避免应用程序相互影响 在工作进程隔离模式下 超文本传输协议 HTTP 请求被直接路由到服务于已配置的应用程序的内 核应用程序池队列 服务于应用程序池的工作进程会将请求直接从该队列中拉出 避免了进程切换的开销 为进一步保护 WWW 服务 IIS 6 0 会隔离关键的万维网发布服务组件 如 HTTP 协议堆栈和 WWW 服务管理和监控 避免其受到在工作进程中运行的第三方代码的影响 HTTP 协议堆栈接受 WWW 服务 请求并将其排入队列 当工作进程处于不正常的状态并因此中断处理请求时 HTTP 协议堆栈会继续处理 请求 同时 WWW 服务将检测不正常的工作进程并将其关闭 如果要求新工作进程为请求提供服务 WWW 服务会启动一个新工作进程以便从 HTTP 协议堆栈中获取队列中的请求 即使工作进程失败 WWW 服务仍会继续处理请求并保护用户免于丢失服务 打开 Internet 信息服务 IIS 管理器 展开服 务器 右键点击应用程序池 选择属性 就可以在弹出的对话框中根据自己的系统环境进行进程隔离设置 了 如图 10 图 10 由于系统环境比较多样化 所以很难有一个设置的标准 所以具体的设置请参考 Windows 2003 的帮 助 五 查看事件查看器 作为一个网管就应该时时刻刻的观察服务器的安全性 而事件查看器可以反映 系统 80 的安全情况 这需要我们要养成每天分析事件查看器的习惯 一般情况是每天早晚各查看一次 并保留一个星期的日志 当然关于安全的问题 这是一个永远也说不完的话题 希望本文能起到抛砖引玉的目的 谢谢 注 本文一些名词解释和定义来自 Microsoft 全能虚拟主机安装配置教程全能虚拟主机安装配置教程 让你的虚拟主机支持 IIS PHP MySQL Zend Optimizer GD 库 phpMyAdmin 可以 全面支持 ASP ASP NET PHP 以及 MYSQL 数据库 成为全能型的虚拟主机 建 议在 window 2003 下实现 一 软件准备 以下均为截止 2005 4 20 的最新正式版本 PHP 5 0 4 MySQL 4 1 11 Zend Optimizer 2 5 7 phpMyAdmin 2 6 2 假设 C 为你现在所使用操作系统的系统盘 如果你目前操作系统不是安装在 C 请自行修改 二 安装 PHP 1 下载后得到 php 5 0 4 Win32 zip 解压至 C Inetpub php 这个路 径可以随意 不过下面要是用到这个路径 请相应修改 2 再将 C Inetpub php 目录下的所有 dll 文件 主要是 C Inetpub php 下 C Inetpub php ext 下的 DLL 文件 拷到 c Windows system32 下 覆盖已 有的 dll 文件 3 将 C PHP 目录下的 php exe php win exe 和 php ini dist 三个文件 拷到 C Windows Windows 2000 下为 C WINNT 下 将 C Windows php ini dist 改名为 php ini 然后用记事本打开 利用记事本的 查找功能搜索 register globals Off 将 Off 改成 On 再搜索 extension dir 并将其路径指到你的 PHP 目录下的 extensions 目录 比如 extension dir C Inetpub php ext 搜索找到 Windows Extensions 将下面列举的 extension php dbase dll 可选 extension php gd2 dll 这个是用来支持 GD 库的 一般需要 必选 extension php ldap dll 可选 extension php mbstring dll 这不选一般用 PHPMYADMIN 会出红色提示 故必选 extension php mssql dll 这个是用来支持 MSSQL 的 可选 extension php mysql dll 这个是用来支持 MYSQL 的 要支持 MYSQL 必选 将这些前的 去掉 其他的你需要的也可以去掉前面的 然后关闭保存该文件 本人配置成功后的 PHP INI 文件示例 4 配置 IIS 使其支持 PHP 首先必须确定系统中已经正确安装 IIS 如果没有安装 需要先安装 IIS 安装步骤如下 打开浏览器 输入 http localhost 看到成功页面后进行下面的操作 PHP 支持 CGI 和 ISAPI 两种安装模式 推荐使用 ISAPI 模式 这里只解介绍 ISAPI 模式安装方法 ISAPI 模式安装步骤 在 控制面板 的 管理工具 中选择 Internet 服务管理器 打开 IIS 后停止服务 然后在左 侧 你需要支持 PHP 的 Web 站点 比如 默认 Web 站点 上单击右键选择 属性 在打开的 Web 站点属性 窗口的 ISAPI 筛选器 标签里找到并点击 添加 按钮 在弹出的 筛选器属 性 窗口中的 筛选器名称 栏中输入 PHP 再将可执行文件指向 php5isapi dll 所在路径 如 C Inetpub php php5isapi dll 打开 Web 站点属性 窗口的 主目录 标签 找到并点击 配置 按钮 在弹出的 应用程序配 置 窗口中找到并点击 添加 按钮 在弹出的窗口中新增一个扩展名映射 扩展名为 php 单击 浏览 将可执行文件指向 php5isapi dll 所在路径 如 C Inetpub php php5isapi dll 然后一路确定即可 如果还想支持诸如 php3 phtml 等扩 展名的 PHP 文件 可以重复 添加 步骤 再打开 Web 站点属性 窗口的 文档 标签 找到并点击 添加 按钮 向默认的 Web 站点 启动文档列表中添加 index php 项 您可以将 index php 升到最高优先级 这样 访问站 点时就会首先自动寻找并打开 index php 文档 确定 Web 目录的应用程序设置和执行许可中选择为纯脚本 然后关闭 Internet 信息服务 管理器 在命令提示符中执行如下命令 net stop w3svc net stop iisadmin net start w3svc 然后在 Internet 服务管理器 左边的 WEB 服务扩展 中设置 ISAPI 扩展允许 Active Server Pages 允许 打开浏览器 输入 http localhost 看到成功页面后 在 IIS 根目录下新建一个 phpinfo php 内容如下 CODE Copy to clipboard 打开浏览器 输入 http localhost phpinfo php 将显示当前服务器所支持 PHP 的全部信 息 可以看到 Server API 的模式为 ISAPI 三 安装 MySQL 如果你下载的是 Windows Essentials x86 将得到 mysql 4 1 11 essential win exe 直接 双击安装即可 这里本人安装到 C Inetpub MySQL 安装过程中会提示你是不是立即进行 配置 选择否即可完成安装 安装完毕后 在 开始 菜单的 运行 中输入 C Inetpub MySQL bin mysqld nt install 运行成功之后再输入 net mysql start 将会启 动 MySQL 服务 如果你还想较详细的配置 MySQL 就请进入 C Inetpub MySQL bin 目录 运行 MySQLInstanceConfig exe 按提示操作即可 如果你下载的是 Windows x86 解压后双击执行 Setup exe 即可 步骤同上 如果你下载的是 Without installer unzip in C 直接解压到 C Inetpub MySQL 在 开 始 菜单的 运行 中输入 C Inetpub MySQL bin mysqld nt exe 运行成功之后再输入 net mysql start 即可启动 MySQL 服务 为 MYSQL 设置密码 确保安全 一般菜单里面有配置向导 MySQL Server Instance Config Wizar 运行后按下面步骤配置设 置 ROOT 密码即可 ROOT 密码 建议社设置复杂点 确保服务器安全 也可以在 MySQL Command Line Client 里面用命令配置 首先在打开 DOS 窗口 然后进入目录 mysqlbin 再键入命令 mysql uroot p 回车后提示 你输密码 如果刚安装好 MYSQL 超级用户 root 是没有密码的 故直接回车即可进入到 MYSQL 中了 MYSQL 的提示符是 mysql 修改密码 格式 mysqladmin u 用户名 p 旧密码 password 新密码 例 给 root 加个密码 首先在 DOS 下进入目录 mysqlbin 然后键入以下命令 mysqladmin uroot password 注 因为开始时 root 没有密码 所以 p 旧密码一项就可以省略了 然后执行 SET PASSWORD FOR root localhost OLD PASSWORD 这里的命令是由于 MySQL 4 1 及其后版本验证协议使用的密码哈希算法与老的客户端不兼 容 在 PHPMYADMIN 里用正确密码登陆也会提示 Client does not support authentication protocol requested by server consider upgrading MySQL client 所以是为后面正确使用 PHPMYADMIN 做准备 这样 ROOT 密码就设置为 了 四 安装 Zend Optimizer 下载后得到 ZendOptimizer 2 5 7 Windows i386 exe 直接双击安装即可 安装过程要 你选择 Web Server 时 选择 IIS 然后提示你是否 Restart Web Server 选择是 完成安 装之前提示是否备份 php ini 点确定后安装完成 需要注意的是 如果您的 PHP 是 4 3 以上版本 那么就不要用缺省安装 而应该用定制安装并选择 PHP 的版本为 PHP 4 3 X 方能正确安装 否则会说版本不支持 我这里安装到 C Inetpub Zend Zend Optimizer 的安装向导会自动根据你的选择来修改 php ini 帮助你启动这个引擎 下面简单介绍一下 Zend Optimizer 的配置选项 以下为本人安装完成后 php ini 里的默认 配置代码 分号后面的内容为注释 zend extension ts C Inetpub Zend lib ZendExtensionManager dll Zend Optimizer 模块在硬盘上的安装路径 zend extension manager optimizer ts C Inetpub Zend lib Optimizer 2 5 7 优化器所在目录 默认无须修改 zend optimizer optimization level 15 优化程度 这里定义启动多少个优化过程 默认值是 15 表示同时开启 10 个优化过程 中的 1 4 我们可以将这个值改为 1023 表示开启全部 10 个优化过程 调用 phpinfo 函数后显示 Zend Engine v1 3 0 Copyright c 1998 2002 Zend Technologies with Zend Optimize r v2 1 0 Copyright c 1998 2003 by Zend Technologies 则表示安装成功 安装 GD 库 这一步在前面 PHP INI 配置中实际上已经安装好了 在 php ini 里找到 extension dir 然后将路径指向 extension 如下 假设你的 php 安装路 径为 C Inetpub php 设置 extension dir C Inetpub php ext 完成这步后 在 php ini 里找