搭建虛擬主機(jī)教程全攻略隨著Internet越來(lái)越普及，各種各樣的虛擬主機(jī)也越來(lái)越多，由于虛擬主機(jī)需要同時(shí)向大量不同的用戶(hù)提供平安的網(wǎng)絡(luò)應(yīng)用環(huán)境，因此搭建一個(gè)虛擬主機(jī)平臺(tái)除了需要架設(shè)WEB和FTP效勞器，還涉及到一些虛擬主機(jī)環(huán)境所特有的問(wèn)題。以下就對(duì)這些特有的問(wèn)題進(jìn)行歸納和分析。我個(gè)人認(rèn)為在建立虛擬主機(jī)時(shí)主要需要注意以下三個(gè)大方面：

1．用戶(hù)與磁盤(pán)空間和域名的綁定；

2．用戶(hù)使用磁盤(pán)空間的容量限制〔磁盤(pán)配額〕；

3．IIS和用戶(hù)環(huán)境的平安問(wèn)題〔我使用的是WindowsServer系統(tǒng)〕；

下面我就以這三個(gè)方面在Windows2003EnterpriseServer具體如何實(shí)現(xiàn)做一個(gè)詳細(xì)的介紹。

一、用戶(hù)與磁盤(pán)空間和域名的綁定

先翻開(kāi)計(jì)算機(jī)管理〔要是效勞器已經(jīng)升成為AD模式，就翻開(kāi)ActiveDirectory用戶(hù)與計(jì)算機(jī)〕，點(diǎn)擊展開(kāi)本地用戶(hù)和組，右鍵單擊用戶(hù)模塊分別創(chuàng)立兩個(gè)用戶(hù)帳號(hào)。我這里建立的用戶(hù)帳號(hào)依次為test1、test2。注意，為了平安考慮，請(qǐng)?jiān)诮M的模塊中新建一個(gè)組。把用于虛擬主機(jī)的用戶(hù)歸納到里面，并把用戶(hù)原來(lái)隸屬于的User組刪除?！沧鳛橐粋€(gè)稱(chēng)職的管理員，需要注意的小細(xì)節(jié)是很多的，不然一個(gè)錯(cuò)誤的細(xì)節(jié)就會(huì)引起災(zāi)難〕如圖1：

〔圖1〕

建立好帳號(hào)后，就在FTP空間目錄下先建立一個(gè)LocalUser文件夾。然后對(duì)應(yīng)所使用的帳號(hào)建立子文件夾。如：要是FTP空間指定的是D:\WEB_Space文件夾，那就在這個(gè)文件夾下創(chuàng)立一個(gè)LocalUser文件夾。接著建立兩個(gè)子文件夾：test1、test2.如圖2：

〔圖2〕

由于剛剛我們建立用戶(hù)帳號(hào)時(shí)，把它們單獨(dú)的歸納到一個(gè)組中，這時(shí)就需要在FTP空間根目錄屬性的平安選項(xiàng)卡中把這個(gè)組添加進(jìn)去，用戶(hù)將無(wú)法通過(guò)FTP訪問(wèn)。如圖3：

〔圖3〕

接著我們需要建立FTP用戶(hù)隔離站點(diǎn)。這個(gè)功能是以前版本的IIS中FTP站點(diǎn)所沒(méi)有的，F(xiàn)TP用戶(hù)隔離為Internet效勞提供商(ISP)和應(yīng)用效勞提供商提供了解決方案，使他們可以為客戶(hù)提供上載文件和Web內(nèi)容的個(gè)人FTP目錄。FTP用戶(hù)隔離通過(guò)將用戶(hù)限制在自己的目錄中，來(lái)防止用戶(hù)查看或覆蓋其他用戶(hù)的Web內(nèi)容。因?yàn)轫攲幽夸浘褪荈TP效勞的根目錄，用戶(hù)無(wú)法瀏覽目錄樹(shù)的上一層。在特定的站點(diǎn)內(nèi)，用戶(hù)能創(chuàng)立、修改或刪除文件和文件夾。FTP用戶(hù)隔離是站點(diǎn)屬性，而不是效勞器屬性。無(wú)法為每個(gè)FTP站點(diǎn)啟動(dòng)或關(guān)閉該屬性。所以在建立FTP站點(diǎn)的時(shí)候就應(yīng)該選擇好，不然站點(diǎn)建立以后，將無(wú)法修改。

FTP用戶(hù)隔離共有三種模式：

不隔離用戶(hù)：該模式不啟用FTP用戶(hù)隔離。該模式的工作方式與以前版本的IIS類(lèi)似。由于在登錄到FTP站點(diǎn)的不同用戶(hù)間的隔離尚未實(shí)施，該模式最適合于只提供共享內(nèi)容下載功能的站點(diǎn)或不需要在用戶(hù)間進(jìn)行數(shù)據(jù)訪問(wèn)保護(hù)的站點(diǎn)。

隔離用戶(hù)：該模式在用戶(hù)訪問(wèn)與其用戶(hù)名匹配的主目錄前，根據(jù)本機(jī)或域帳戶(hù)驗(yàn)證用戶(hù)。所有用戶(hù)的主目錄都在單一FTP主目錄下，每個(gè)用戶(hù)均被安放和限制在自己的主目錄中。不允許用戶(hù)瀏覽自己主目錄外的內(nèi)容。如果用戶(hù)需要訪問(wèn)特定的共享文件夾，您可以再建立一個(gè)虛擬根目錄。該模式不使用ActiveDirectory目錄效勞進(jìn)行驗(yàn)證。注意當(dāng)使用該模式創(chuàng)立了上百個(gè)主目錄時(shí)，效勞器性能會(huì)下降。

用ActiveDirectory隔離用戶(hù)：該模式根據(jù)相應(yīng)的ActiveDirectory容器驗(yàn)證用戶(hù)憑據(jù)，而不是搜索整個(gè)ActiveDirectory，那樣做需要大量的處理時(shí)間。將為每個(gè)客戶(hù)指定特定的FTP效勞器實(shí)例，以確保數(shù)據(jù)完整性及隔離性。當(dāng)用戶(hù)對(duì)象在ActiveDirectory容器內(nèi)時(shí)，可以將FTPRoot和FTPDir屬性提取出來(lái)，為用戶(hù)主目錄提供完整路徑。如果FTP效勞能成功地訪問(wèn)該路徑，那么用戶(hù)被放在代表FTP根位置的該主目錄中。用戶(hù)只能看見(jiàn)自己的FTP根位置，因此受限制而無(wú)法向上瀏覽目錄樹(shù)。如果FTPRoot或FTPDir屬性不存在，或它們無(wú)法共同構(gòu)成有效、可訪問(wèn)的路徑，用戶(hù)將無(wú)法訪問(wèn)。

翻開(kāi)Internet信息效勞〔IIS〕管理器，點(diǎn)擊展開(kāi)效勞器，右鍵單擊FTP站點(diǎn)，新建一個(gè)FTP站點(diǎn)，在建立向?qū)е?，因?yàn)槲业男谄鞑皇茿ctiveDirectory模式，所以我們選擇隔離用戶(hù)這個(gè)選項(xiàng)。如圖4：

〔圖4〕

完成建立向?qū)Ш螅_(kāi)打新建立的FTP站點(diǎn)屬性，點(diǎn)擊屬性中的平安用戶(hù)選項(xiàng)卡，把允許匿名連接關(guān)閉。確定后退出。

最后是域名的綁定，域名綁定有兩種定義，第一種是直接使用完整域名綁定WEB效勞，如在效勞器上提供test1和test2空間效勞，第二種是開(kāi)設(shè)子域名效勞，如提供test1.yesky和test2.yesky空間效勞。這兩種在工作原理上是一樣的，但第二種在操作上有一些不同。需要自己效勞器的DSN支持。

首先我們讓我們來(lái)了解一下關(guān)于域名〔DNS〕的根本知識(shí)，在我們要了解DNS，首先要了解幾個(gè)名詞：域名空間；根域；頂級(jí)域；二級(jí)域；主機(jī)名；區(qū)域。

域名空間：是DNS名的結(jié)構(gòu)統(tǒng)稱(chēng)，他的結(jié)構(gòu)主要是由根域，頂級(jí)域，二級(jí)域和主機(jī)名組成。

根域：是處在整個(gè)結(jié)構(gòu)的頂級(jí)，是用點(diǎn)〔.〕表示的。由國(guó)外的幾個(gè)公司管理的。55555沒(méi)有我們的份~郁悶！！〕

頂級(jí)域：是由2-3個(gè)英文字母組成，并且有著一定的意義，一般采用相對(duì)意義的英文單詞縮寫(xiě)或相對(duì)代碼。如：COM是指商業(yè)機(jī)構(gòu)，GOV是指政府機(jī)構(gòu)，CN是指中國(guó)……

二級(jí)域：是由一些域名提供商出租給個(gè)人或企業(yè)、機(jī)構(gòu)的效勞。如yesky這個(gè)域名中yesky就屬于二級(jí)域。

主機(jī)名：是用來(lái)表示Internet或內(nèi)部網(wǎng)的計(jì)算機(jī)名稱(chēng)，但大家注意一點(diǎn)，在Internet上，有的時(shí)候主機(jī)名指代表一臺(tái)效勞器的IP地址，而不是效勞器的名稱(chēng)，這一點(diǎn)是和內(nèi)部網(wǎng)有區(qū)別的！

區(qū)域：是域名空間中的一個(gè)離散局部。區(qū)域主要是用來(lái)把一個(gè)域名變成可管理的幾個(gè)局部，如：yesky這個(gè)域名我們可以把他劃分成www和yesky,com這兩個(gè)局部。這樣，我們就可以利用yesky這局部生成不同的主機(jī)名。如mail.yesky；bbs.yesky等等。這一點(diǎn)比擬重要。

DSN效勞工作的流程我們可以把它稱(chēng)作名字解析過(guò)程，它共分為兩種：正向搜索和反向搜索。正向搜索是把一個(gè)域名解析成一個(gè)IP，我們這里就用Internet上的yesky域名做一個(gè)案例。我們先在IE瀏覽器中輸入yesky這個(gè)域名，然后計(jì)算機(jī)將自動(dòng)把這個(gè)域名傳遞給本地DNS效勞器〔也就是指在本機(jī)網(wǎng)卡屬性中TCP/IP協(xié)議的DSN效勞器輸入框里輸入的IP地址所對(duì)應(yīng)的效勞器〕，DNS效勞器收到信息后，將在自己的區(qū)域表中搜索有沒(méi)有該域名所對(duì)應(yīng)的IP！有那么返回，假設(shè)沒(méi)有，它那么會(huì)把搜索的信息傳遞給國(guó)外的幾個(gè)根域DSN效勞器之一，請(qǐng)求解析該域名。根域DSN效勞器那么返回一條對(duì)COM域DNS效勞器的IP地址給本地DNS效勞器引用〔由于yesky的頂級(jí)域是COM所以返回COM域DNS效勞器的IP地址〕，本地DNS效勞器在根據(jù)IP地址給COM域DNS效勞器發(fā)送一條yesky域名解析請(qǐng)求的信息，COM域DNS效勞器返回一條對(duì)yeskyDSN效勞器的IP地址指引，然后本地DNS效勞器再根據(jù)收到的IP地址給yeskyDSN效勞器，發(fā)送一條yesky域名解析請(qǐng)求的信息，yeskyDSN效勞器根據(jù)請(qǐng)求反應(yīng)給www的IP地址，本地效勞器再把這個(gè)IP反應(yīng)給我們。這時(shí)解析完成，我們也就翻開(kāi)了yesky的網(wǎng)頁(yè)。

反向搜索正好相反，它是把一個(gè)IP地址解析成一個(gè)域名，?？匆?jiàn)的諸如Windows2003下的Nslookup命令工具。由于DNS效勞是按域名而不是按IP地址索引的，反向搜索一搜索就會(huì)搜索所有的信息，很消耗資源。為了防止這種情況，DNS效勞創(chuàng)立了一個(gè)叫的特殊二級(jí)域，它使用的是與其他域名空間結(jié)構(gòu)相同的方法，但它不采用域名，而是采用IP地址。

注意，要想做Internet上第二種虛擬主機(jī)，最好向域名提供商申請(qǐng)DNS轉(zhuǎn)移權(quán)，要求提供商把DNS解析權(quán)指定到你的DNS效勞器上，這樣你就能自己利用WindwosServer的DSN效勞隨意開(kāi)設(shè)子域名了，不然你每次要用一個(gè)新的子域名都要向域名提供商申請(qǐng)，那是很麻煩的，而且DSN在自己的效勞器上還有很多好處，如開(kāi)設(shè)MAIL效勞等等。

先來(lái)翻開(kāi)DNS管理器，點(diǎn)擊展開(kāi)效勞器，在正向查找區(qū)域新建一個(gè)區(qū)域。選擇創(chuàng)立主要區(qū)域，輸入你申請(qǐng)的域名，注意，只要輸入我上面所說(shuō)的區(qū)域就可以了，如yesky、sina。完成。如圖5：

〔圖5〕

創(chuàng)立好區(qū)域后，就在你創(chuàng)立的區(qū)域里創(chuàng)立主機(jī)。最好創(chuàng)立的主機(jī)名與你的用戶(hù)名相同，這樣方便管理。當(dāng)然，如果你的系統(tǒng)已經(jīng)升級(jí)到AD模式，那這步可以跳過(guò)，因?yàn)樵贏D模式下，你每創(chuàng)立一個(gè)帳戶(hù)，就會(huì)自動(dòng)的生成對(duì)應(yīng)的主機(jī)名稱(chēng)。如圖6：

〔圖6〕

所有的主機(jī)都創(chuàng)立好了后，就翻開(kāi)Internet信息效勞〔IIS〕管理器，在WEB站點(diǎn)下創(chuàng)立新的WEB站點(diǎn)。在站點(diǎn)創(chuàng)立向?qū)У腎P地址和端口設(shè)置對(duì)話框中輸入需要綁定的完整域名，如test、test1.test、test12.test，創(chuàng)立完成后，域名就和空間綁定了。如圖7：

〔圖7〕

在DNS中有多少個(gè)主機(jī)，就可以建立多少個(gè)子域名WEB站點(diǎn)。也可以用域名提供商提供的直接指定IP的域名。但這里需要注意的是，一旦效勞器中Internet信息效勞〔IIS〕管理器里出現(xiàn)了帶主機(jī)頭的站點(diǎn)后，有時(shí)將會(huì)導(dǎo)致沒(méi)有主機(jī)頭的站點(diǎn)出錯(cuò)，這個(gè)問(wèn)題很奇怪，可是能DNS映射引起的。二、用戶(hù)使用磁盤(pán)空間的容量限制〔磁盤(pán)配額〕

在配置之前，讓我們先了解一下磁盤(pán)配額管理的一些根底知識(shí)，以便我們更容易理解它的工作方法。Windows2003磁盤(pán)配額會(huì)跟蹤每個(gè)用戶(hù)在每個(gè)盤(pán)符中的使用情況。并根據(jù)用戶(hù)的磁盤(pán)配額進(jìn)行控制。因?yàn)榕漕~是以每個(gè)用戶(hù)做為單位進(jìn)行跟蹤的，所以不管用戶(hù)在這個(gè)盤(pán)符下的任何地方儲(chǔ)存文件都會(huì)被記錄。磁盤(pán)配額共有二個(gè)比擬顯著的特點(diǎn)：

1.根據(jù)每個(gè)用戶(hù)所擁有的文件和文件夾來(lái)計(jì)算使用磁盤(pán)的空間量。當(dāng)一個(gè)新建、復(fù)制、保存文件到開(kāi)啟了磁盤(pán)配額的盤(pán)符上，或獲得盤(pán)符上某文件所有權(quán)時(shí)，系統(tǒng)就自動(dòng)從磁盤(pán)配額管理所限定的空間中扣減該用戶(hù)的空間容量。

2.系統(tǒng)在計(jì)算用戶(hù)使用磁盤(pán)空間時(shí)是忽略壓縮的，它按照未壓縮的字節(jié)計(jì)算用戶(hù)使用的硬盤(pán)空間，而不管用戶(hù)實(shí)際使用了多少磁盤(pán)空間。這樣做是因?yàn)楝F(xiàn)在很多不同的文件類(lèi)型在壓縮的時(shí)候所壓縮的比例不同。會(huì)造成文件長(zhǎng)度的很大差異，給磁盤(pán)管理帶來(lái)很大的工作負(fù)擔(dān)。

注意，磁盤(pán)配額必須建立在NTFS格式的盤(pán)符上。不然無(wú)法使用。

選擇你FTP空間所在的盤(pán)符，翻開(kāi)盤(pán)符的屬性對(duì)話框，單擊配額選項(xiàng)卡，選擇啟用配額管理復(fù)選框，開(kāi)啟磁盤(pán)配額管理。這是原本一些灰色不能使用的屬性開(kāi)始能使用了。請(qǐng)根據(jù)情況修改它們：如圖8：

〔圖8〕

拒絕將磁盤(pán)空間給超過(guò)配額限制的用戶(hù)：選擇這個(gè)復(fù)選框，當(dāng)用戶(hù)超過(guò)了分配的磁盤(pán)空間時(shí)，他們就會(huì)收到一個(gè)空間已用完的消息，而且不能在往空間里面寫(xiě)任何東西

不限制磁盤(pán)使用：當(dāng)你不打算限制用戶(hù)磁盤(pán)空間時(shí)，單擊這個(gè)選項(xiàng)。

將磁盤(pán)空間限制為：配置用戶(hù)可以使用的磁盤(pán)空間容量

將警告等級(jí)設(shè)置為：配置在用戶(hù)登陸空間時(shí)，如果空間使用已經(jīng)到達(dá)警告空間等級(jí)，將會(huì)發(fā)送一個(gè)信息給該用戶(hù)，提醒用戶(hù)空間快使用完了

配額項(xiàng)：?jiǎn)螕暨@個(gè)按鈕可以翻開(kāi)配額項(xiàng)對(duì)話框，在這個(gè)對(duì)話框中，可以通過(guò)配置菜單分別定制每個(gè)用戶(hù)磁盤(pán)空間。也可以刪除老用戶(hù)空間配額限制。另外它的主界面就是一個(gè)用戶(hù)配額監(jiān)控器。如圖9：

〔圖9〕

三、IIS和用戶(hù)環(huán)境的平安問(wèn)題

記得一位資深的平安人士曾經(jīng)說(shuō)過(guò)，從Windows2000Server開(kāi)始，本身的系統(tǒng)漏洞和網(wǎng)絡(luò)漏洞已經(jīng)不是那么多了，甚至可以說(shuō)Windows本身平安系數(shù)已經(jīng)超越了LINUX系統(tǒng)本身，〔這里我只是引用語(yǔ)句，希望不會(huì)引發(fā)Windows和LINUX向來(lái)的爭(zhēng)論〕但由于Windows周邊產(chǎn)品漏洞和不平安因數(shù)太多，尤其是IIS效勞。才導(dǎo)致人人說(shuō)它不平安。

由于系統(tǒng)的平安問(wèn)題實(shí)在是太過(guò)于龐大，所分的體系也非常多，不可能面面具到，所以我根據(jù)個(gè)人經(jīng)驗(yàn)說(shuō)幾個(gè)和虛擬主機(jī)密切相關(guān)的平安問(wèn)題，但由于這些問(wèn)題要想得到徹底的解決說(shuō)明的話，那需要太多的篇幅，這里我也只能指出這些問(wèn)題，和解決這些問(wèn)題的思路。

支持ASP系統(tǒng)的IIS平安問(wèn)題：

在支持ASP的IIS系統(tǒng)中，主要問(wèn)題有兩個(gè)，一個(gè)是由于ASP頁(yè)面的輸入框引起的平安攻擊。在ASP頁(yè)面中，我們經(jīng)?？梢钥匆?jiàn)輸入框，如登錄帳號(hào)、密碼、查詢(xún)、等等..這些控件其實(shí)是很危險(xiǎn)的，因?yàn)檫@些控件的后臺(tái)往往是連接著數(shù)據(jù)庫(kù)，〔SQL、Oracle等〕有經(jīng)驗(yàn)的程序員可以通過(guò)這些輸入框輸入數(shù)據(jù)庫(kù)命令，在通過(guò)系統(tǒng)本身的數(shù)據(jù)庫(kù)執(zhí)行后，得到數(shù)據(jù)庫(kù)帳號(hào)和密碼。那也意味著離得到SYSTEM或Administrator帳號(hào)不遠(yuǎn)了。所以，一般在做ASP頁(yè)面時(shí)，我們?cè)谟羞@些輸入框的窗口上都做一些限制，如最多只能輸入多少個(gè)字符、哪些特殊字符不允許輸入等等。但現(xiàn)在很少有網(wǎng)站能做到滴水不漏的，可能也是因?yàn)楣ぷ髁刻蟮木壒拾桑骸驳诙€(gè)問(wèn)題是FileSystemObject這個(gè)組件為ASP提供了對(duì)默認(rèn)的WindowsServer效勞器硬盤(pán)上的任何文件進(jìn)行讀、寫(xiě)、復(fù)制、刪除、改名等操作。權(quán)限實(shí)在是太大。也導(dǎo)致一些惡意虛擬主機(jī)租借用戶(hù)利用這個(gè)ASP組件來(lái)攻擊和控制系統(tǒng)。所以在不是必要的情況下，請(qǐng)不要啟用它。太危險(xiǎn)了。

根本系統(tǒng)設(shè)置平安問(wèn)題：

一、端口設(shè)置。端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，由于做虛擬主機(jī)的系統(tǒng)一般不需要開(kāi)太多的端口，所以可以在網(wǎng)卡屬性、Internet協(xié)議〔TCP/IP〕屬性、高級(jí)、選項(xiàng)、TCP/IP篩選屬性里進(jìn)行添加。不過(guò)WindowsServerTCP/IP篩選設(shè)置做的有點(diǎn)問(wèn)題：只允許開(kāi)哪些端口，不允許關(guān)哪些端口，郁悶吧。

二、IIS設(shè)置：首先，把C盤(pán)中的默認(rèn)的IIS目錄Inetpub徹底刪掉，在Internet信息效勞〔IIS〕管理器中將默認(rèn)WEB網(wǎng)站給停止，從新建立你所需要的WEB發(fā)布站點(diǎn)，但注意，請(qǐng)把你要發(fā)布站點(diǎn)的目錄建立在其他盤(pán)符，并不要給其命名一些相對(duì)簡(jiǎn)單或容易猜中的名字，如WEB、IIS、Inetpub等。其次，在Internet信息效勞〔IIS〕管理器中刪除在你虛擬主機(jī)上不想用到的文件名映射，如，你的系統(tǒng)只需要支持ASP和HTML的話，那只要保存這個(gè)兩個(gè)文件名映射就可以了，其他的都可以刪除，步驟為在Internet信息效勞〔IIS〕管理器中右擊主機(jī)、屬性、WWW效勞、編輯、主目錄配置、應(yīng)用程序映射，然后就開(kāi)始一個(gè)個(gè)刪吧。最后在的應(yīng)用程序調(diào)試書(shū)簽內(nèi)將腳本錯(cuò)誤消息改為發(fā)送文本就根本可以了。

三、預(yù)防DoS：DOS：即DenialOfService，拒絕效勞的縮寫(xiě)，原理就是生產(chǎn)出大量的數(shù)據(jù)包讓效勞器不停的處理，導(dǎo)致效勞器不能對(duì)其他的數(shù)據(jù)產(chǎn)生響應(yīng)。在注冊(cè)表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以幫助你防御一定強(qiáng)度的DoS攻擊SynAttackProtectREG_DWORD2EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerFORMRouterDiscoveryREG_DWORD0EnableICMPRedirectsREG_DWORD0

四、工作進(jìn)程隔離：在虛擬主機(jī)上經(jīng)常會(huì)出現(xiàn)由于某個(gè)用戶(hù)WEB站點(diǎn)的應(yīng)用程序出錯(cuò)，進(jìn)入無(wú)限循環(huán)，導(dǎo)致效勞器資源大量消耗，最終死機(jī)的情況，這個(gè)問(wèn)題在以往的IIS中是很難解決的，有時(shí)還得借助第三方軟件。

但現(xiàn)在，IIS6.0引入了工作進(jìn)程隔離模式，該模式可以在隔離環(huán)境中運(yùn)行所有的Web應(yīng)用程序。當(dāng)在工作進(jìn)程隔離模式下運(yùn)行IIS時(shí)，可以將應(yīng)用程序配置成在單獨(dú)的應(yīng)用程序池中運(yùn)行。每個(gè)應(yīng)用程序池在邏輯上表示一個(gè)可配置的工作進(jìn)程，并且鏈接到池中的應(yīng)用程序。工作進(jìn)程彼此獨(dú)立運(yùn)行；它們可能失敗，但不會(huì)影響其他工作進(jìn)程。應(yīng)用程序池保護(hù)其中的應(yīng)用程序免受支持其他應(yīng)用程序池的工作進(jìn)程的影響。這樣，就可以防止應(yīng)用程序相互影響。

在工作進(jìn)程隔離模式下，超文本傳輸協(xié)議()請(qǐng)求被直接路由到效勞于已配置的應(yīng)用程序的內(nèi)核應(yīng)用程序池隊(duì)列。效勞于應(yīng)用程序池的工作進(jìn)程會(huì)將請(qǐng)求直接從該隊(duì)列中拉出，防止了進(jìn)程切換的開(kāi)銷(xiāo)。為進(jìn)一步保護(hù)WWW效勞，IIS6.0會(huì)隔離關(guān)鍵的萬(wàn)維網(wǎng)發(fā)布效勞組件，如協(xié)議堆棧和WWW效勞管理和監(jiān)控，防止其受到在工作進(jìn)程中運(yùn)行的第三方代碼的影響。協(xié)議堆棧接受WWW效勞請(qǐng)求并將其排入隊(duì)列。當(dāng)工作進(jìn)程處于不正常的狀態(tài)并因此中斷處理請(qǐng)求時(shí)，協(xié)議堆棧會(huì)繼續(xù)處理請(qǐng)求。同時(shí)，WWW效勞將檢測(cè)不正常的工作進(jìn)程并將其關(guān)閉。如果要求新工作進(jìn)程為請(qǐng)求提供效勞，WWW效勞會(huì)啟動(dòng)一個(gè)新工作進(jìn)程以便從協(xié)議堆棧中獲取隊(duì)列中的請(qǐng)求。即使工作進(jìn)程失敗，WWW效勞仍會(huì)繼續(xù)處理請(qǐng)求并保護(hù)用戶(hù)免于喪失效勞。翻開(kāi)Internet信息效勞〔IIS〕管理器，展開(kāi)效勞器，右鍵點(diǎn)擊應(yīng)用程序池，選擇屬性。就可以在彈出的對(duì)話框中根據(jù)自己的系統(tǒng)環(huán)境進(jìn)行進(jìn)程隔離設(shè)置了。如圖10：

〔圖10〕

由于系統(tǒng)環(huán)境比擬多樣化，所以很難有一個(gè)設(shè)置的標(biāo)準(zhǔn)，所以具體的設(shè)置請(qǐng)參考Windows2003的幫助。

五、查看事件查看器：作為一個(gè)網(wǎng)管就應(yīng)該時(shí)時(shí)刻刻的觀察效勞器的平安性，而事件查看器可以反映系統(tǒng)80%的平安情況，這需要我們要養(yǎng)成每天分析事件查看器的習(xí)慣。一般情況是每天早晚各查看一次，并保存一個(gè)星期的日志。

當(dāng)然關(guān)于平安的問(wèn)題，這是一個(gè)永遠(yuǎn)也說(shuō)不完的話題，希望本文能起到拋磚引玉的目的。謝謝！

注：本文一些名詞解釋和定義來(lái)自Microsoft。全能虛擬主機(jī)安裝配置教程讓你的虛擬主機(jī)支持IIS+PHP+MySQL+ZendOptimizer+GD庫(kù)+phpMyAdmin，可以全面支持ASP、ASP.NET、PHP以及MYSQL數(shù)據(jù)庫(kù)，成為全能型的虛擬主機(jī)。建議在window2003下實(shí)現(xiàn)。一、軟件準(zhǔn)備：以下均為截止2005-4-20的最新正式版本

PHP〔〕：

MySQL〔4.1.11〕：

ZendOptimizer〔2.5.7〕：

phpMyAdmin〔2.6.2〕：

://crsky/SoftView/SoftView_4190.html

假設(shè)C:\為你現(xiàn)在所使用操作系統(tǒng)的系統(tǒng)盤(pán)，如果你目前操作系統(tǒng)不是安裝在C:\，請(qǐng)自行修改。

二、安裝PHP：

〔1〕、下載后得到php-5.0.4-Win32.zip，解壓至C:\Inetpub\php〔這個(gè)路徑可以隨意，不過(guò)下面要是用到這個(gè)路徑，請(qǐng)相應(yīng)修改〕；

〔2〕、再將C:\Inetpub\php目錄下的所有dll文件〔主要是C:\Inetpub\php下C:\Inetpub\php\ext下的DLL文件〕拷到c:\Windows\system32下，覆蓋已有的dll文件；

〔3〕、將C:\PHP目錄下的php.exe、php-win.exe和php.ini-dist三個(gè)文件拷到C:\Windows〔Windows2000下為C:\WINNT〕下；將C:\Windows\php.ini-dist改名為php.ini,然后用記事本翻開(kāi)，利用記事本的查找功能搜索register_globals=Off

，將Off改成On；

再搜索extension_dir=

，并將其路徑指到你的PHP目錄下的extensions目錄，比方：extension_dir="C:\Inetpub\php\ext"；

搜索找到;WindowsExtensions

將下面列舉的;extension=php_dbase.dll

可選;extension=php_gd2.dll

這個(gè)是用來(lái)支持GD庫(kù)的，一般需要，必選

;extension=php_ldap.dll

可選;extension=php_mbstring.dll

這不選一般用PHPMYADMIN會(huì)出紅色提示，故必選

;extension=php_mssql.dll

這個(gè)是用來(lái)支持MSSQL的，可選

;extension=php_mysql.dll

這個(gè)是用來(lái)支持MYSQL的，要支持MYSQL必選

將這些前的"；"去掉，其他的你需要的也可以去掉前面的;然后關(guān)閉保存該文件。

本人配置成功后的PHP.INI文件例如：

://xqin/iis/php.ini

〔4〕、配置IIS使其支持PHP：

首先必須確定系統(tǒng)中已經(jīng)正確安裝IIS，如果沒(méi)有安裝，需要先安裝IIS，安裝步驟如下：

翻開(kāi)瀏覽器，輸入：://localhost/，看到成功頁(yè)面后進(jìn)行下面的操作：

PHP支持CGI和ISAPI兩種安裝模式，推薦使用ISAPI模式。這里只解介紹ISAPI模式安裝方法：ISAPI模式安裝步驟：

在“控制面板”的“管理工具”中選擇“Internet效勞管理器”，翻開(kāi)IIS后停止效勞，然后在左側(cè)“你需要支持PHP的Web站點(diǎn)”比方“默認(rèn)Web站點(diǎn)”上單擊右鍵選擇“屬性”，在翻開(kāi)的“Web站點(diǎn)屬性”窗口的“ISAPI篩選器”標(biāo)簽里找到并點(diǎn)擊“添加”按鈕，在彈出的“篩選器屬性”窗口中的“篩選器名稱(chēng)”欄中輸入：PHP，再將可執(zhí)行文件指向php5isapi.dll所在路徑，如：C:\Inetpub\php\php5isapi.dll。

翻開(kāi)“Web站點(diǎn)屬性”窗口的“主目錄”標(biāo)簽，找到并點(diǎn)擊“配置”按鈕，在彈出的“應(yīng)用程序配置”窗口中找到并點(diǎn)擊“添加”按鈕，在彈出的窗口中新增一個(gè)擴(kuò)展名映射，擴(kuò)展名為.php，單擊“瀏覽”將可執(zhí)行文件指向php5isapi.dll所在路徑，如：C:\Inetpub\php\php5isapi.dll，然后一路確定即可。如果還想支持諸如.php3，.phtml等擴(kuò)展名的PHP文件，可以重復(fù)“添加”步驟。

再翻開(kāi)“Web站點(diǎn)屬性”窗口的“文檔”標(biāo)簽，找到并點(diǎn)擊“添加”按鈕，向默認(rèn)的Web站點(diǎn)啟動(dòng)文檔列表中添加index.php項(xiàng)。您可以將index.php升到最高優(yōu)先級(jí)，這樣，訪問(wèn)站點(diǎn)時(shí)就會(huì)首先自動(dòng)尋找并翻開(kāi)index.php文檔。

確定Web目錄的應(yīng)用程序設(shè)置和執(zhí)行許可中選擇為純腳本，然后關(guān)閉Internet信息效勞管理器，在命令提示符中執(zhí)行如下命令：

netstopw3svc

netstopiisadmin

netstartw3svc

然后在“Internet效勞管理器”左邊的“WEB效勞擴(kuò)展”中設(shè)置ISAPI擴(kuò)展允許，ActiveServerPages允許

翻開(kāi)瀏覽器，輸入：://localhost/，看到成功頁(yè)面后，在IIS根目錄下新建一個(gè)phpinfo.php，內(nèi)容如下：

CODE:[Copytoclipboard]

<?php

phpinfo();

?>

翻開(kāi)瀏覽器，輸入：://localhost/phpinfo.php，將顯示當(dāng)前效勞器所支持PHP的全部信息，可以看到ServerAPI的模式為：ISAPI。

三、安裝MySQL：

如果你下載的是WindowsEssentials(x86)，將得到mysql--essential-win.exe,直接雙擊安裝即可。這里本人安裝到C:\Inetpub\MySQL，安裝過(guò)程中會(huì)提示你是不是立即進(jìn)行配置，選擇否即可完成安裝。安裝完畢后，在“開(kāi)始”菜單的“運(yùn)行”中輸入：C:\Inetpub\MySQL\bin\mysqld-nt-install，運(yùn)行成功之后再輸入：netmysqlstart，將會(huì)啟動(dòng)MySQL效勞；如果你還想較詳細(xì)的配置MySQL，就請(qǐng)進(jìn)入C:\Inetpub\MySQL\bin目錄，運(yùn)行MySQLInstanceConfig.exe，按提示操作即可。

如果你下載的是Windows(x86)，解壓后雙擊執(zhí)行Setup.exe即可，步驟同上。

如果你下載的是Withoutinstaller(unzipinC:\)，直接解壓到C:\Inetpub\MySQL，在“開(kāi)始”菜單的“運(yùn)行”中輸入：C:\Inetpub\MySQL\bin\mysqld-nt.exe，運(yùn)行成功之后再輸入：netmysqlstart，即可啟動(dòng)MySQL效勞。

為MYSQL設(shè)置密碼，確保平安：

一般菜單里面有配置向?qū)ySQLServerInstanceConfigWizar，運(yùn)行后按下面步驟配置設(shè)置ROOT密碼即可

ROOT密碼，建議社設(shè)置復(fù)雜點(diǎn)，確保效勞器平安！

也可以在MySQLCommandLineClient里面用命令配置：

首先在翻開(kāi)DOS窗口，然后進(jìn)入目錄mysqlbin，再鍵入命令mysql-uroot-p，回車(chē)后提示你輸密碼，如果剛安裝好MYSQL，超級(jí)用戶(hù)root是沒(méi)有密碼的，故直接回車(chē)即可進(jìn)入到MYSQL中了，MYSQL的提示符是：mysql>

修改密碼。

格式：mysqladmin-u用戶(hù)名-p舊密碼password新密碼

例：給root加個(gè)密碼xqin首先在DOS下進(jìn)入目錄mysqlbin，然后鍵入以下命令

mysqladmin-uroot-passwordxqin

注：因?yàn)殚_(kāi)始時(shí)root沒(méi)有密碼，所以-p舊密碼一項(xiàng)就可以省略了。

然后執(zhí)行:

SETPASSWORDFOR'root'@'localhost'=OLD_PASSWORD('xqin');

這里的命令是由于MySQL4.1及其后版本驗(yàn)證協(xié)議使用的密碼哈希算法與老的客戶(hù)端不兼容,在PHPMYADMIN里用正確密碼登陸也會(huì)提示：

Clientdoesnotsupportauthenticationprotocolrequested

byserver;considerupgradingMySQLclient

所以是為后面正確使用PHPMYADMIN做準(zhǔn)備

這樣ROOT密碼就設(shè)置為xqin了

四、安裝ZendOptimizer：

下載后得到ZendOptimizer-2.5.7-Windows-i386.exe，直接雙擊安裝即可，安裝過(guò)程要你選擇WebServer時(shí)，選擇IIS，然后提示你是否RestartWebServer，選擇是，完成安裝之前提示是否備份php.ini，點(diǎn)確定后安裝完成。需要注意的是：如果您的PHP是4.3以上版本，那么就不要用缺省安裝，而應(yīng)該用定制安裝并選擇PHP的版本為PHP4.3.X，方能正確安裝，否那么會(huì)說(shuō)版本不支持。

我這里安裝到C:\Inetpub\Zend

ZendOptimizer的安裝向?qū)?huì)自動(dòng)根據(jù)你的選擇來(lái)修改php.ini幫助你啟動(dòng)這個(gè)引擎。下面簡(jiǎn)單介紹一下ZendOptimizer的配置選項(xiàng)。以下為本人安裝完成后php.ini里的默認(rèn)配置代碼〔分號(hào)后面的內(nèi)容為注釋〕：

zend_extension_ts="C:\Inetpub\Zend\lib\ZendExtensionManager.dll"

;ZendOptimizer模塊在硬盤(pán)上的安裝路徑。

zend_extension_manager.optimizer_ts="C:\Inetpub\Zend\lib\Optimizer-2.5.7"

;優(yōu)化器所在目錄，默認(rèn)無(wú)須修改。

zend_optimizer.optimization_level=15

;優(yōu)化程度，這里定義啟動(dòng)多少個(gè)優(yōu)化過(guò)程，默認(rèn)值是15，表示同時(shí)開(kāi)啟10個(gè)優(yōu)化過(guò)程中的1-4，我們可以將這個(gè)值改為1023，表示開(kāi)啟全部10個(gè)優(yōu)化過(guò)程。

調(diào)用phpinfo()函數(shù)后顯示：

ZendEnginev1.3.0,Copyright(c)1998-2002ZendTechnologieswithZendOptimize

rv2.1.0,Copyright(c)1998-2003,byZendTechnologies那么表示安裝成功。

安裝GD庫(kù)

這一步在前面PHP.INI配置中實(shí)際上已經(jīng)安裝好了~

在php.ini里找到"extension_dir",然后將路徑指向extension，如下〔假設(shè)你的php安裝路

徑為：C:\Inetpub\php、設(shè)置extension_dir="C:\Inetpub\php、ext"，完成這步后，在php.ini里找到"extension=php_gd2.dll"這一行，并且去掉前面的分號(hào)，gd庫(kù)安裝完成，用echophpinfo();測(cè)試是否成功！

五、安裝phpMyAdmin：

下載得到phpMyAdmin-2.6.0.zip，將其解壓到IIS