希望我的回答能够帮助你,望采纳!如有问题请追问,我会及时回答!
虚拟主机的优缺点分别介绍:
虚拟主机的优点:
1无需购置机器:利用“虚拟主机”技术,每一台虚拟主机和一台独立的主机完全一样,每一台虚拟主机都具有独立的域名和IP地址,具有完整Internet服务器功能。
2 *** 作管理简单:网站服务器服务器管理简单,诸如软件配置、防病毒、防攻击等安全措施都由专业服务商提供,大大简化了服务器管理的复杂性。而虚拟主机基本上不需要管理和维护你的主机,ISP会完成绝大多数管理工作。你日常的工作主要是通过FTP方式进行网页发布和电子邮件的处理,这些 *** 作都非常简单。即使在你需要自己管理时,它也比管理一台独立的主机容易很多。
3费用低廉:相对于购买独立服务器,网站建设的费用大大降低,为普及中小型网站提供了极大便利;
4快捷方便:相对自管和托管自己的服务器来说,“虚拟主机”能比较迅速的拥有自己的域名及专属网站,无需租用专线。
5即开即用:网站建设效率提高,自己购买服务器到安装 *** 作系统和应用软件需要较长的时间,而购买虚拟主机通常只需要几分钟的时间就可以开通,因为现在主要的主机商都已经实现了整个业务流程的电子商务化,选择适合自己需要的虚拟主机,通常只需要几分钟的时间就可以开通。
虚拟主机的缺点:
1某些功能受到服务商的限制,比如可能耗用系统资源的论坛程序、流量统计功能等;
2网站设计需要考虑服务商提供的功能支持,比如数据库类型、 *** 作系统等;
3一台主机提供众多网站使用,可能会导致网站访问速度过慢;
4有些服务商对网站流量有一定限制,这样当网站访问量较大时将无法正常访问;
5虚拟主机不能由客户随意的安装软件 *** 作等等。
6某些虚拟主机网站访问速度过慢,这可能是由于主机提供商将一台主机出租给数量众多的网站,或者服务器配置等方面的原因所造成的,这种状况网站自己无法解决,对于网站的正常访问会产生不利影响。
一台服务器上的不同虚拟主机是各自独立的,并由用户自行管理。但一台服务器主机只能够支持一定数量的虚拟主机,当超过这个数量时,用户将会感到性能急剧下降。 虚拟主机是使用特殊的软硬件技术,把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(>虚拟主机技术是互联网服务器采用的节省服务器硬体成本的技术,虚拟主机技术主要应用于>windows 2000虚拟主机基本权限的设置
在这里说一下我以为比较安全的win2000虚拟主机的权限设置方法,仅仅是说下权限设置。
一虚拟主机需要的软件及环境
1Serv-U5011(似乎不安全,但是也未必)
2Mysql数据库
3Mssql数据库
4PcAnyWhere远程控制
5杀毒软件,我一般使用诺顿80
6php5
7ActivePerl58
以上各种软件,除Mssql数据库以为,其他的都应去官方网站下载推荐版本安装。下面开始就是安装设置了,从系统安装完开始。假设系统安装的windows2000高级服务器版,系统分为c盘,d盘和e盘,全部是ntfs格式。
二系统端口设置
虚拟主机,一般同时使用PcanyWhere和终端服务进行控制,终端服务要更改端口,比如修改成8735端口。根据要开放的服务,去设置TCP/IP筛选。为什么不使用本地安全策略了?个人认为TCP/IP筛选比较严格,因为这里是除非明确允许否则拒绝,而本地安全策略是除非明确拒绝否则允许。如果我理解不当,还请指教。TCP/IP筛选设置如下:
TCP端口只允许21,80,5631,8735,10001,10002,10003,10004,10005;IP协议只允许6;UDP端口我没有做过详细测试,不敢乱说,以后测试了再补上。TCP/IP端口里面的10001-10005是设置Serv-U的PASV模式使用的端口,当然也可以使用别的。
本地连接属性里面,卸载所有的其他协议,只留下Internet协议(TCP/IP),顺便把administrator帐号改个复杂点的名字,并且在本地安全策略里面设置不显示上次登陆帐号,对帐号锁定做出合适的设置。然后重新启动计算机,这步设置已经完成。
现在开始安装软件,所有的软件都安装在d盘,e盘作数据备份使用。先安装Serv-U到d:Serv-U,并且汉化顺便破解,嘿嘿。然后依次安装到d盘。现在开始设置权限。首先二话不说,c盘,d盘和e盘的安全里面把Everyone删除,添加改名后的administrator和system,让他们完全控制。
高级里面重置所有子对象的权限并允许传播可继承权限。这样系统所有的文件,目录全部是由改名后的administrator和system控制了,并且自动继承上级目录的权限,下面开始为每个目录设置对应的权限。
运行asp,建立数据库连接需要使用C:Program FilesCommon Files目录下面的文件。在这里,设置C:Program FilesCommon Files权限,加入everyone,权限为读取,列出文件夹目录,读取及运行。还可以使用高级标签进行更加严格的设置,但是我没有做过,不敢胡说。
运行php,需要设置c:winntphpini的权限,让everyone有读取权限即可。如果php的session目录设置为c:winnttemp目录,此目录应该让everyone有读取写入权限。为提高性能,php设置为使用isapi解析,d:php目录让everyone有读取,列出文件夹目录,读取及运行权限。至于phpini的设置,这里我就不说了。第一我不很懂,第二我只讲系统权限设置。
运行cgi,设置d:perl让everyone有读取,列出文件夹目录,读取及运行权限。顺便说下,cgi设置为使用isapi方式解析有利于安全和性能。
现在说下让人头大的Serv-U的设置了。这东西功能确实强大,但是安全性不怎么好,需要我们来改造。最首先的是溢出攻击,5011好象已经没有这个缺陷了。其次是修改ini配置文件,这里已经没有权限修改了,略过不提。据我所知现在唯一的办法就是使用默认的管理帐号和密码添加有写入执行权限的帐号来执行木马了。
把默认帐号密码修改掉就完了,这个东西直接使用editplus之类的编辑器打开ServUDaemonexe和ServUAdminexe修改就可以了。如果懒得麻烦,随便什么语言写个程序都很容易作到。我以前写过一个这样的东西,方便自己设置。现在Serv-U基本上没有什么问题了。
至于数据库,权限已经不用设置了,直接继承d盘根目录就可以。至于里面的帐号密码该怎么设置,我也懒得说了。
现在最后一点,就是设置c:winntsystem32目录和他下面的一些东西了。很多程序运行需要这里的动态连接库,而且这里文件太多,我也没有弄明白所有的,把目录c:winntsystem32给everyone赋予读取,列出文件夹目录,读取及运行即可。
其实,这样做是不安全的,但是别慌,我们还没有完。在这个目录下面,我们还需要对几个特别程序进行单独的设置。首先就是caclsexe,嘿嘿,先把这个设置了在说别的。这东东是设置权限用的,让它不继承父目录权限,并且让它拒绝任何人访问,因为我们一般不使用这个鸟东西。其他的要设置的程序列表如下:netexe,cmdexe,ftpexe,tftpexe,telnetexe,这几个程序设置成只允许改名后的administrator访问。
现在就想起这么多,这是今天上班空闲时间零零碎碎写的,以后再补充吧。
补充:禁止 非管理员组访问winnt目录 再把需要调用的文件 从winnt弄出来 重新 赋予它读取路径。
理解:
服务器虚拟化:又称网络虚拟架构,是指将一台物理的计算机软件环境分割为多个独立分区,每个分区均可以按照需求模拟出一台完整计算机的技术。
服务器虚拟化是使用虚拟化软件在一个硬件服务器上虚拟化多个虚拟服务器。每个虚拟机服务器都有自己的 *** 作系统,提供自己的服务,这些服务彼此直接相关,互不影响。它就像一个单独的服务器在使用。
扩展资料:
服务器虚拟化的特点:
1、分区:
将物理服务器进行虚拟化后。使得在一个物理服务器上同时运行多 *** 作系统,每个 *** 作系统单独运行在一台虚拟机,通过在多个虚机之间划分系统资源以满足使用需求,显然,这将提高服务器的利用效率。
2、隔离:
由于在硬件层实现了虚拟机之间的故障和安全隔离,因而因 *** 作系统或应用软件带来的安全问题能够更好地进行隔离,更好地保证安全性。而且通过高级资源调控还能动态地保证不同虚机的性能。
3、封装:
运行的每个虚机都被封装为文件,这样在移动和复制虚机时就如同移动和复制文件一样简单,提高管理和部署的便利。
4、硬件独立性:
虚拟机可以在异构硬件安装和移动,基于虚拟化技术,可以在AMD或Intel架构的服务器上进行不同 *** 作系统的安装和移动,可以更好地整合现有的异构硬件资源来提高使用效率和节约投资。
参考资料来源:百度百科-服务器虚拟化
(1)相对于购买独立服务器,网站建设的费用大大降低,为普及中小型网站提供了极大便利;费用低廉:电台、电视台的广告虽然以秒计算,但费用动辄成千上万;报刊广告也价格不菲,超出多数单位个人的承受力。网上信息发布由于节省报刊的印刷和电台电视台昂贵的制作费用,成本大大降低,使绝大多数单位个人都可以承受。网上信息覆盖范围广,传统媒体无论电视、报刊、广播还是灯箱海报都不能跨越地域限制,只能对特定地区产生影响。对于传统媒介的广告,观众大多是被动接受,不易产生效果。网上信息形式生动活泼,运用计算机多媒体技术,以图、文、声、像等多种形式,将产品的形状、用途、使用方法、价格、购买方法等信息直接展示在用户面前。具有实时性,商家可以根据市场需要随时更改广告内容,灵活方便。更重要的是,对企业和机构用户而言,这是当前最为省钱、便利和实用的方式。
(2)利用虚拟主机技术,可以把一台真正的主机分成许多“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址,具有完整的Internet服务器功能。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样。效果一样,但费用却大不一样了。由于多台虚拟主机共享一台真实主机的资源,每个虚拟主机用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低,Internet真正成为人人用得起的网络。许多企业建立网站都采用这种方法,这样不仅大大节省了购买机器和租用专线的费用,网站服务器服务器管理简单,诸如软件配置、防病毒、防攻击等安全措施都由专业服务商提供,大大简化了服务器管理的复杂性;同时也不必为使用和维护服务器的技术问题担心,更不必聘用专门的管理人员。
虚拟主机数据中心
虚拟主机数据中心
(3)网站建设效率提高,自己购买服务器到安装 *** 作系统和应用软件需要较长的时间,而租用虚拟主机通常只需要几分钟的时间就可以开通,因为主要的注册域名查询服务商都已经实现了整个业务流程的电子商务化,选择适合自己需要的虚拟主机,在线付款之后马上就可以开通了。
(4)虚拟主机技术的出现,是对Internet技术和网络发展的重大贡献,由于多台虚拟主机共享一台真实主机的资源,大大增加了服务器和通讯线路的利用率,使得一台服务器上能够毫无冲突地配置多个网络IP地址,这意味着人们能够利用虚拟主机把若干个带有单独域名的站点建置在一台服务器上,不必再为建立一个站点而购置单独的服务器和用巨资申请专线作为网络信息出口。大部分国内外企业建站都采用这种服务器硬盘空间租用的方式(即虚拟主机),虚拟主机的好处在于不但大大节省了购买服务器和租用专线的费用,同时也不必为使用和维护服务器的技术问题担心,另外也不必拥有专门的服务器管理人员。
(5)虚拟主机的低成本高利用率,迅速吸引了中小企业。为适应我国进入WTO后日益激烈的国际商业竞争环境,加快对投资小、收益快的网上交易平台的应用,加强电子商务、企业上网等信息化建设的力度,虚拟主机建站已成为提高企业竞争力的重要手段。
虚机缺点:
(1)某些功能受到服务商的限制,比如可能耗用系统资源的论坛程序、流量统计功能等;
(2)网站设计需要考虑服务商提供的功能支持,比如数据库类型、 *** 作系统等;
(3)某些虚拟主机网站访问速度过慢,这可能是由于主机提供商将一台主机出租给数量众多的网站,或者服务器配置等方面的原因所造成的,这种状况网站自己无法解决,对于网站的正常访问会产生不利影响;
(4)有些服务商对网站流量有一定限制,这样当网站访问量较大时将无法正常访问。
可见,网站是采用虚拟主机还是专用服务器,需要根据网站的情况和预期发展状况进行综合考虑。
(5)一般虚拟主机为了降低成本没有独立ip地址,就是用ip地址不能直接访问网站(因为同一个ip地址有多个网站)
(6)虚拟主机不能由客户随意的安装软件及远程桌面等 *** 作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)