日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

圖 用 Windows 2003 搭建自己的虛擬主機(jī)平臺(tái)

云知道

隨著Internet越來(lái)越普及,各種各樣的虛擬主機(jī)也越來(lái)越多,由于虛擬主機(jī)需要同時(shí)向大量不同的用戶提供安全的網(wǎng)絡(luò)應(yīng)用環(huán)境,因此搭建一個(gè)虛擬主機(jī)平臺(tái)除了需要架設(shè)WEB和FTP服務(wù)器,還涉及到一些虛擬主機(jī)環(huán)境所特有的問(wèn)題 。以下就對(duì)這些特有的問(wèn)題進(jìn)行歸納和分析 。我個(gè)人認(rèn)為在建立虛擬主機(jī)時(shí)主要需要注意以下三個(gè)大方面:1.用戶與磁盤空間和域名的綁定;
2.用戶使用磁盤空間的容量限制(磁盤配額);
3.IIS和用戶環(huán)境的安全問(wèn)題(我使用的是Windows Server系統(tǒng));
下面我就以這三個(gè)方面在Windows 2003 Enterprise Server具體如何實(shí)現(xiàn)做一個(gè)詳細(xì)的介紹 。
一、用戶與磁盤空間和域名的綁定
先打開計(jì)算機(jī)管理(要是服務(wù)器已經(jīng)升成為AD模式,就打開Active Directory用戶與計(jì)算機(jī)),點(diǎn)擊展開本地用戶和組,右鍵單擊用戶模塊分別創(chuàng)建兩個(gè)用戶帳號(hào) 。我這里建立的用戶帳號(hào)依次為test1、test2 。注意,為了安全考慮,請(qǐng)?jiān)诮M的模塊中新建一個(gè)組 。把用于虛擬主機(jī)的用戶歸納到里面,并把用戶原來(lái)隸屬于的User組刪除 。(作為一個(gè)稱職的管理員,需要注意的小細(xì)節(jié)是很多的,不然一個(gè)錯(cuò)誤的細(xì)節(jié)就會(huì)引起災(zāi)難)如圖1:

(圖1)
建立好帳號(hào)后,就在FTP空間目錄下先建立一個(gè)LocalUser文件夾 。然后對(duì)應(yīng)所使用的帳號(hào)建立子文件夾 。如:要是FTP空間指定的是D: WEB_Space文件夾,那就在這個(gè)文件夾下創(chuàng)建一個(gè)LocalUser文件夾 。接著建立兩個(gè)子文件夾:test1、test2.如圖2:

(圖2)

由于剛才我們建立用戶帳號(hào)時(shí),把它們單獨(dú)的歸納到一個(gè)組中,這時(shí)就需要在FTP空間根目錄屬性的安全選項(xiàng)卡中把這個(gè)組添加進(jìn)去,用戶將無(wú)法通過(guò)FTP訪問(wèn) 。如圖3:

(圖3)
接著我們需要建立FTP 用戶隔離站點(diǎn) 。這個(gè)功能是以前版本的IIS中FTP站點(diǎn)所沒(méi)有的,F(xiàn)TP 用戶隔離為 Internet 服務(wù)提供商 (ISP) 和應(yīng)用服務(wù)提供商提供了解決方案,使他們可以為客戶提供上載文件和 Web 內(nèi)容的個(gè)人 FTP 目錄 。FTP 用戶隔離通過(guò)將用戶限制在自己的目錄中,來(lái)防止用戶查看或覆蓋其他用戶的 Web 內(nèi)容 。因?yàn)轫攲幽夸浘褪?FTP 服務(wù)的根目錄,用戶無(wú)法瀏覽目錄樹的上一層 。在特定的站點(diǎn)內(nèi),用戶能創(chuàng)建、修改或刪除文件和文件夾 。FTP 用戶隔離是站點(diǎn)屬性,而不是服務(wù)器屬性 。無(wú)法為每個(gè) FTP 站點(diǎn)啟動(dòng)或關(guān)閉該屬性 。所以在建立FTP站點(diǎn)的時(shí)候就應(yīng)該選擇好,不然站點(diǎn)建立以后,將無(wú)法修改 。
FTP 用戶隔離共有三種模式:
不隔離用戶:該模式不啟用 FTP 用戶隔離 。該模式的工作方式與以前版本的 IIS 類似 。由于在登錄到 FTP 站點(diǎn)的不同用戶間的隔離尚未實(shí)施,該模式最適合于只提供共享內(nèi)容下載功能的站點(diǎn)或不需要在用戶間進(jìn)行數(shù)據(jù)訪問(wèn)保護(hù)的站點(diǎn) 。
隔離用戶:該模式在用戶訪問(wèn)與其用戶名匹配的主目錄前,根據(jù)本機(jī)或域帳戶驗(yàn)證用戶 。所有用戶的主目錄都在單一 FTP 主目錄下,每個(gè)用戶均被安放和限制在自己的主目錄中 。不允許用戶瀏覽自己主目錄外的內(nèi)容 。如果用戶需要訪問(wèn)特定的共享文件夾,您可以再建立一個(gè)虛擬根目錄 。該模式不使用 Active Directory 目錄服務(wù)進(jìn)行驗(yàn)證 。注意 當(dāng)使用該模式創(chuàng)建了上百個(gè)主目錄時(shí),服務(wù)器性能會(huì)下降 。
用 Active Directory 隔離用戶:該模式根據(jù)相應(yīng)的 Active Directory 容器驗(yàn)證用戶憑據(jù),而不是搜索整個(gè) Active Directory,那樣做需要大量的處理時(shí)間 。將為每個(gè)客戶指定特定的 FTP 服務(wù)器實(shí)例,以確保數(shù)據(jù)完整性及隔離性 。當(dāng)用戶對(duì)象在 Active Directory 容器內(nèi)時(shí),可以將 FTPRoot 和 FTPDir 屬性提取出來(lái),為用戶主目錄提供完整路徑 。如果 FTP 服務(wù)能成功地訪問(wèn)該路徑,則用戶被放在代表 FTP 根位置的該主目錄中 。用戶只能看見自己的 FTP 根位置,因此受限制而無(wú)法向上瀏覽目錄樹 。如果 FTPRoot 或 FTPDir 屬性不存在,或它們無(wú)法共同構(gòu)成有效、可訪問(wèn)的路徑,用戶將無(wú)法訪問(wèn) 。

推薦閱讀