请问web服务器如何禁止网页代码访问虚拟机主目录的上一级目录？

要禁止Web服务器上网页代码访问虚拟机主目录的上一级目录，可以使用Web服务器的访问控制功能来实现。具体的方法可能因Web服务器的不同而有所不同，下面是一个常见的例子：
1打开Web服务器的配置文件（例如Apache的>1、在硬件设置里除了要把硬盘设为SCSI0：0外，光驱也要这样设置，即在“编辑虚拟机设置”里选光。
2、点击高级，再选“SCSI”，设为SCSI0：1。
3、除了要移除软驱外，还要在开机时屏蔽掉网卡，在“网络适配器——设备状态”里，取消对“打开电源时连接”的选择。
4、在BIOS里设置，保存硬件设置后，点菜单栏的“虚拟机——电源——启动到BIOS设置”，然后按方向键选BootManager，回车后再选第二个，即后面括号里有个10的选项。再按回车，就可以进入苹果Logo的界面。

以vmware为例，关闭方法如下：

1、启动VMware，选择要关闭网络连接的虚拟机；

2、点击编辑虚拟机设置；

3、左侧点击网络适配器，右侧点击去除勾选启动时连接，点击确定即可。

虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。那么你对虚拟机了解多少呢以下是由我整理关于虚拟机基础知识的内容，希望大家喜欢!

虚拟机模拟环境

即使Virtual PC的兼容性很高，但不是所有软件都能在Virtual PC中正常地运行，因为那些软件可能使用一些未公开的硬件或使用一些不支援的指令。一些人或组织借此贬低他，比如，在VirtualPC 2004 SP1中，如果有打印机使用LPT1端口，则虚拟机不能识别。这个漏洞在Virtual PC 2007中得到改善。

苹果麦金塔电脑版本的Virtual PC用动态重新编译转换x86的机械码至相等的PowerPC机械码，使Mac可以执行标准pc的程序。

微软Windows版本的Virtual PC也是用动态重新编译，因为原本就能执行使用者模式和virtual 8086 mode的x86机械码，所以就只是转换核心模式和真实模式到使用者模式的x86机械码。

通常还提供一些客户端的呼叫函式库(特别是使用某些客户端的延伸功能)，来加速模拟或提供更多的功能像整合原执行主机环境变量。

Virtual PC 可以在你的电脑上能同时模拟多台电脑，虚拟的电脑使用起来与一台真实的电脑一样，可以进行bios设定，可以给它的硬盘进行分区，格式化， *** 作系统你可以安装 DOS，Windows 95， Windows 98，Windows ME，Windows 2000，Windows XP，Windows Server 2003，UNIX，LINUX等等，你可以在你的 Windows XP 里运行 Linux。

基于Intel的苹果机支持

微软宣布在2006 年8月7 日， 真正个人计算机认为Mac不会被端起对英特尔Mac 平台。微软陈述了 “可选择的解决方案由苹果计算机公司和其它贩卖者提供， 与窗口的一个充分地被包装的零售拷贝被结合， 将满足这需要。”

苹果计算机公司宣布了和早先运输了新兵训练所预览发行。根据苹果计算机公司， 新兵训练所的一个完成的版本将运输以Mac OS x 105 "Leopard" 新兵训练所将允许Windows XP 被安装在新基于英特尔的橡皮防水布硬盘的另外分开。这允许用户解雇入或Mac OS x 或窗口， 虽然不同时。一的包括对连续窗口根据应用的解决办法在Macintosh 硬件减少需要对于真正个人计算机的英特尔版本。

有并且只能选其中之一的产品从Parallels， Inc 告诉的Parallels Desktop 为Mac 。这种应用被设计利用Intel's 新技术叫做是新英特尔核心处理器的一部分多数Apple's 最新的计算机使用的英特尔Virtualization 技术。由使用I-VT， 它增加客人 *** 作系统的表现， 使它更加实用至于规则使用。平行桌面并且看齐更新的硬件比微软真正个人计算机。VMware 和VirtualBox 并且宣布， 他们发布他们的软件的Mac OS x 版本。

虚拟机资源分配

虚拟机资源涉及多个方面：CPU、内存、网络以及磁盘。在规划虚拟机时应该考虑这些资源之间的关系，否则，分配的资源不合理将导致虚拟机内的应用程序性能表现不佳。

CPU

虚拟机每个vCPU只运行在一个物理核心之上，因此CPU频率越高虚拟机的运行速度也就越高，vCPU数量越多有助于提升应用的性能表现。一个比较复杂的因素就是在ESXi服务器内，所有的虚拟机共享使用物理CPU。ESXi服务器的核心数越多，每个vCPU获得的核心份额也就越大，因此多核心的性能表现要强于核心频率高但数量少的情况。

如果虚拟机需要占用大量的CPU时间，那么可以考虑为虚拟机分配第二个vCPU，但是，为虚拟机分配两个以上vCPU并不一定让应用运行的更快，因为只有多线程应用才能有效地使用多个vCPU。

RAM

ESXi服务器内RAM资源通常有限，因此在给虚拟机分配RAM时需要格外小心。VMkernel在处理RAM时非常巧妙;允许虚拟机使用ESXi服务器所有的物理内存而且会尽量避免占用物理内存却没有真正使用的情况。

物理内存被完全用完后，VMkernel必须确定哪些虚拟机能够保留物理内存，哪些虚拟机要释放物理内存。这称之为“内存回收”。当虚拟机占用的物理内存被回收后，存在的一个风险就是会对虚拟机的性能造成影响。虚拟机被回收的内存越多，相应的风险也就越大。

最明智的是只为虚拟机分配完成工作所需要的内存。分配额外的内存将会增加回收风险。另一方面，当虚拟机 *** 作系统将未被使用的内存用作磁盘缓存时，将会显著降低对磁盘系统的性能要求，所以这里有一个折衷问题。

对于数据库服务器以及VDI桌面来说，为虚拟机分配更多的内存往往更划算—在一台ESXi服务器上运行更少的虚拟机—而不是购买高性能的磁盘阵列。关键在于针对虚拟机的负载分配足够多内存而且没有浪费。

网络带宽

网络带宽包括两个方面：一是虚拟机和虚拟交换机之间的带宽，二是虚拟交换机与外部网络之间的带宽。如果希望虚拟机获得最大带宽那么应该使用VMXNET3网络适配器，VMXNET3在最小的CPU开销下提供了最好的吞吐量。如果情况允许，所有的虚拟机都应该使用VMXNET3网络适配器。

对于与外部物理网络的连接，一定要确保ESXi主机具备速度最快的物理网卡;10Gb是一个不错的选择，即使物理网卡的数量很少，但10Gb能够允许虚拟机承受突发的网络流量。

请记住，进行大量网络传输的虚拟机，虚拟机以及数据包的传输都会消耗CPU时间。因此，运行在CPU受限的ESXi服务器之上的虚拟机由于CPU无法快速响应请求可能会面临网络吞吐量不高的情况。

磁盘性能

磁盘性能往往是无声的性能杀手。虚拟机磁盘性能受阵列磁盘数量、类型以及运行在其上的虚拟机的数量的限制。因为集中地共享存储架构将导致通过同一位置访问所有的虚拟机磁盘，阵列的存储控制器以及磁盘过载情况很容易出现，只剩下虚拟机在等待存储的响应。

虚拟机等待磁盘IO、虚拟机CPU空闲对性能的影响有很大不同。等待IO的虚拟机无法做其他工作，因此高I/O等待时间意味着性能肯定会下降。进行周密的存储设计以避免上述情况的发生至关重要。[3]

合理选择磁盘 提升虚拟机性能

在虚拟化中，hypervisor将工作负载从运行在底层的物理硬件中抽象出来，允许快速分配并共享计算资源，迁移工作负载。尽管hypervisor以及与虚拟化兼容的处理器性能开销很小，但是虚拟化层的存在却对性能有影响。

当磁盘性能对工作负载至关重要时，某些管理员可能会选择以直通模式配置LUN，允许虚拟机的 *** 作系统绕过hypervisor与直接LUN进行通信。例如，Windows服务器虚拟机可能使用直通模式绕过Hyper-V直接访问磁盘，这对SQL Server数据库的性能有些许提升。然而，由于客户 *** 作系统(采用直通模式)以及hypervisor试图同时访问磁盘，那么hypervisor必须被配置为忽略直通LUN。

直通模式存在的问题是其不被某些重要的虚拟化功能比如虚拟机快照或者集群所支持。因此，虚拟机在实际上可能会受益于虚拟化提供的各种功能特性而非采用直通模式所带来的处于边缘地位的性能提升。管理员需要评估虚拟机的需求并确定直通模式的适宜性。

除直通模式外，Hyper-V以及其他hypervisor还提供了其他磁盘存储选项。例如，当VHD文件被创建时，大小固定的磁盘将分配所有的数据块。一旦被创建，大小固定的磁盘就不能够进行调整了。然而，动态扩展磁盘从一开始创建的就是没有数据块的VHD文件，当数据写入到VHD文件中后磁盘空间才会被分配出去。这和精简配置类似，尽管在逻辑上创建了一块磁盘，但实际的磁盘空间只有数据写入时才会被用到。

关闭vmware防火墙我们一般处理为直接关闭服务器的防火墙。
VMWare网络配置方式，我一般使用桥接和主机两种。
桥接是最简单的方式，一般是你有一个网关，你的windows主机和你VMWare里的各种unix/linux系统，都通过这个网关来通讯
而主机方式，是在没有网络的情况下, windows主机 *** 作系统能与VMWare虚拟机上的客户 *** 作系统正常通讯。我们从VMWare的Virtual Network Edit里可以看出，vnet0是用来实现桥接模式的，vnet1是用来实现主机模式的。主机和客户机是直接通过vnet1通讯的。
在主机方式下，windows主机 *** 作系统不需要配置什么了，我们打开cmdexe，输入ipconfig，就知道VMnet1的ip地址是什么了，因为这个ip就是VMWare虚拟机上的客户 *** 作系统的网关ip地址。我的VMWare虚拟机上一般装的是redhat，因为linux系列里redhat是最常见的，公司用的有suse, slaceware，unix使用solaris，freeBSD。那么我们在客户 *** 作系统上配置网络，主要注意的是，网关的IP就是你在windows主机 *** 作系统里用ipconfig命令查看到的VMnet1的ip地址。
例如：我在windowsXP主机下用ipconfig看到VMnet1的IP地址是1921681591，那我在redhat里就把网关IP配置为1921681591，把redhat的IP配置为1921681592。我们从windowsXP主机cmdexe里ping 1921681592，如果redhat启动sshd服务器, 我们可以telnet 1921681592 22，若连接成功则一切安装OK，说明我们从windowsXP主机连接redhat系统没有问题了。反之，我们怎么从redhat系统连接windowsXP主机, 从redhat系统角度来看，VMnet1的IP地址就是windowsXP主机的地址，在redhat系统里ping 1921681591, 再telnet 1921681591 139, 若连接成功则一切安装OK，说明我们从redhat系统连接windowsXP主机没有问题了。
想学习unix/linux上c/c++开发或者其它，一个好方法就是在windows系统上装VMWare，然后在WMWare里安装各种unix/linux系统，通过crt、winscp等shell工具来连接unix/linux系统进行 *** 作, 这样既不会因为没有windows系统而做其它事不方便，又能在一台pc机器上安装各种unix/linux系统。

---