在Linux系统上实现虚拟主机的注意事项
虚拟主机是现在利用比较多的技术。如下图所示,现在有一家提供网站空间的企业。他可以在同一台服务器上部署多个不同的网站。除了第一个建立的WEB服务器之外,其他新建立上去的WEB服务器就被称为虚拟主机。不过这个对于用户来说是透明的,也就是说客户端在进行连接实,并无法得知其连接的服务器是否为虚拟主机。因为其在使用、连接配置上与其它服务器并无不同。
有些人可能会有疑问。现在主机这么便宜,为什么要需要采用虚拟主机呢?确实现在主机比较便宜,多部署一台服务器对于企业来说可能不会怎么心疼。但是其它方面的限制却使得企业不得不部署虚拟主机。如现在企业能够获得的合法IP地址是有限的,通常情况下一个企业如果能够申请到2个左右的固定IP地址已经不错了。而互联网上的客户端要访问这个网站的话必须要有合法的IP地址。所以说企业采用虚拟主机并不光光从硬件成本上考虑,而是因为其它的一些硬性限制不得不让企业采用虚拟主机。
那么企业在采用虚拟主机的时候,系统管理员该怎么做才能够消除由于使用虚拟主机而带来的一些负面影响呢?这是系统管理员必须要考虑的一个问题。如下图是某个企业虚拟主机的使用情况。在一个WEB服务器上,实际上挂载了两个网站,分别为用与OA系统的网站与企业的门户网站。那么在实现这个虚拟机的时候,有哪些注意事项呢?
据我了解,如下这些内容系统管理员在部署虚拟主机的时候需要注意。
一、需要注意网站之间带宽的分配问题。
客户端访问能WEB服务器时其总的带宽是有限制的。那么这个有限的带宽在OA网站与企业门户网站之间该如何分配呢?这里一个WEB服务器主机上只挂载了两个网站,看起来好像带宽分配没有多大的必要。但是如果在一个主机上挂在了5、6个网站呢,则此时进行带宽之间的分配就显得非常有必要。网络管理员该以什么标准来进行这个带宽之间的分配呢?该如何防止因为某个网站占用了过多的带宽而对其它网站的访问产生不利影响?
通常情况下,该跟企业网站的应用挂钩。如果在企业的门户网站上,部署有电子商务等平台的话,则就需要保证其有比较大的带宽。因为如果企业在线下订单需要等待很长时间的话,那么就会引起客户的不满,客户可能就不愿意采用这个电子商务平台。同理如果在这个企业门户网站上有比较多的产品图片、视频资料等等,也需要有比较大的带宽。否则的话,客户端查看一个产品图片或者视频资料需要很长的时间,这无疑是在考验用户的耐心。为此对于一些企业的门户网站,网络管理员需要先测算其大致的信息流量,要预先保证其的带宽。不过如果企业的门户网站是用来摆设的,实际上看访问这个门户网站的企业不多的情况下,则就不需要为其保留很大的带宽。这是一种浪费。
另外如果是一些网站公司,需要对每个网站进行收费。此时为了公平起见,就需要根据收费的情况来给每个网站确定合适的带宽,以避免某些网站使用过多的带宽而导致其它用户的不满。从理论上说在一个虚拟机上可以挂在多个网站,但是由于其带宽是有限制的。为此如果挂在太多的网站的话,则可能会导致访问性能的下降。为此网络管理员在一个主机上不宜挂载太多的网站。具体挂载网站的数量,还是需要根据服务器所拥有的带宽来确定。
二、每个网站的安全信息息息相关。
如上图所示,在采用虚拟主机的情况下,所有网站的数据都保存在同一台主机或者同一个硬盘上。为此每个网站的安全彼此之间都是息息相关的。如果一个网站因为操作不当被非法攻击者攻破的话,则另外一个网站也很难保全。如现在某个攻击者往企业门户网站上上传了一个木马文件或者非法程序,可能会对这个门户网站产生不利影响。此时这个不利影响也会涉及到其它的网站,如OA网站等等。为此在网络管理员采用虚拟机来挂载多个网站的时候,对于这个安全性就需要特别的关注。
如把多个网站以不同的用户运行,并设置相关的权限或许是一个不错的方法。如上图中,我就可以在Linux系统上分别建立OA用户与门户网站用户。然后利用不同的用户登录到Linux操作系统中进行相关的配置。并且通过权限控制,让OA用户无法访问门户网站用户的相关资料。这可以在一定程度上实现多个网站之间数据的彼此独立,从而保障其安全性。不过需要注意这个安全性的保障作用是有一定限制的。如果这个木马或者非法程序比较利用,不仅攻破了门户网站,而是取得了Linux操作系统的控制权,那么此时这个防护措施就没有使用价值了。