如何在教育局域网中搭建虚拟主机系统

如何在教育局域网中搭建虚拟主机系统
     虚拟主机(Virtual HoSt)是使用特殊的软硬件技术． 把一台计算机主机分成一台台 虚拟 的主机 每一台虚拟士机都使用独立的域名和lP地址(或共享的IP地址)， 具有完整的Internet服务器功能。鞋同’台硬件 同一个操作系统上． 运行着为多个用户打丌的不同服务器程序， 且互不干扰，而各个用户拥有自己的一部分系统资源， 如I P地址、文件存储卒问 内存、CPU 时间等。虚拟主机之问完全独立，在外界看来， 每一台虚拟主机和独立主机的表现没有任何区别
对一个教育城域网来说， 电信部门最多分配3—4个公网I P 地址， 但教育城域网内除教育局同站之外， 每个学校都有自行管理的校园网，每个校园网都需要独立的I P 地址。虽然现在教育科研网已经开始IPv6的尝试， 但将整个城域网过渡到IPv6仍需较长时间 因而， I P 地址资源缺乏仍是现阶段困扰多数学校的主要问题。如何实现用一个公网IP 同时发布多个网站， 并且备网站可 自行管理?经过实践， 笔者运用Serv U 与ISA 2004搭建了教育城域网内的虚拟主机系统， 实现r f：述功能要实现』：述要求，最好有两台服务器。一台服务器用于连接公网， 安装双网卡(一块同卡地址为公同IP： 另一块为内网IP， 安装ISA 2004软件)。另一台服务器位f 内部， 网书地址为内网IP， 安装ServU 软件。
      一、Serv—U 服务墨的配置se rv u 对我们来说是非常熟悉的FTP服务器软件， 它由于安装、管理、应用非常简单而被广泛应用 Serv U 服务器的操作系统为Wi ndows 2003．Se rv u版．奉为6 0． 网卡设置为’IP l 72 2 1．2m ask 255．255．0．0 gateway l72．2 I．1 (此网关地址为I SA 服务器的内部网卡地址)。
    1．Serv-U的设置s e rv U 安装完成以后， 启动S e1．v —U 的Adm inist rator 在左边窗口中右击“域 选择“新建”， 在弹出的对话框中． 输入IP 地址(如I 72．21．2)、域的名称(如FTP．bxsz．net) 域端口号(默认为21，也可改为其他数值， 如2l 2I)， 单击一F一步 ， 出现选择域类型对话框， 默认为“存储于．I N1文件 ， 即选择这一项后Se rv—U 的账户信息存储在安装目录F的ServUDaemon． i文件中， 也可以选择“存储于ODBC数据库中” (若选择此项， 需具备Serw—U 的数据库文件并建立好DsN)， 这里我们选默认即可 至此域建立完毕。正常情况下域处于在线状态， 如果不在线请检查你所设置的域端口是否已被占用接下来， 我们要在Se Fv—U 服务器的硬盘上建立多个文件夹， 比如在D盘上分别建立userl、user2、user3等文件夹。然后在SeFV—U中新建用户 比如其中— 个用户名为user1， 密码为1234， 主目录为D：＼USer1， 把用户锁定于主目录 为了让用户自己管理，还需要设置用户对主目录的权限， 如在“目录访问”中设置USer1的权限为RWAD —LCRI。另外， 我们在 配额” 选项卡中还可l 设置分配给每一个用户的磁盘空问。仿照Use r l的建立方法可以建立多个用户。
    2．IlS的设置首先， 对Serv—U服务器的网卡再添加IP地址。比如再捺加172．2．1．3，172 2．1 4、I72 2．1．5等，以蒋建立多个内部网站 打开W indows 2003的IIS管理器， 新建网站， 如新建一个U Ser l网站， 把rP维普资讯 http://www.cqvip.com  HT T P： W w w ．IT Eo u．口RG ．c N地址l 72．2．1．3赋予userl， 主目录指向D： ＼useF1，在网站属性的“文档” 选项卡中添加可能作为主页文件的名称， 如index．htnl， i11dex asp、defaulta sD等。此时， 我们在城域网内部其他计算机浏览器地址栏中输入ftp：／／l 72．2．1．3：2l2l， 输入用户名userl。密码l234后， 就可以上传网页文件了， 并可用http：／／1 72 2．1 3 |方问网站。当然这只能在内部访问， 如果我们想从外部上传或从外部访问网站，还需对I SA服务器进行配置

       二、ISA服务嚣的配置我们使用w indows 2003作为ISA服务器的操作系统。
ISA选用在2004年7月l3日最新发布的ISASeFver 2004版本。它支持的协议更全面， 采取基于每个策略的HTTP过滤、阻止对所有可执行文件的访问、扩展名决定是否可以下载、 HTTP 签名” 控制HTTP访问、FTP只读等策略让网络更安全 ISA可以有效地保证内部服务器的安全． 它还能发布内部非标准端口的FTP 服务器， 并且能够通过域名使用TCP80端口发布内部服务器上的多个W eb站点I SA 服务器上的网卡配置如下：外部嗣卡：IP 2l 8．56．22．10 mask 255 255255 248 ma8k 2l8 56．22．9 DNS 202 102 128 68内部网卡：IP l72．2 1．1 litask 255．255．0．0(内部网卡与Serv—u服务器上网卡在同一子网巾)。
        1发布内部的FTP服务器
ISA 2004安装完成以后启动+在左侧窗口的“防火墙策略 上单击右键， 执行“新建一服务器发布规则”， 输入规则名称和内部FTP服务器的IP (这里应为I72．2．1．2)． 井选择“FTP服务器” 协议 在选择侦听的IP地址时， 应选外部网卡的IP地址 发布完成以后， 右击发布规则的名称， 在弹出的快捷菜单中选择“配置FTP”． 在弹出的对话框中去掉“只读 属性， 右击发布规则名称选择“属性”， 在弹出的窗口中单击“通讯” 选项卡， 单击“端n ” 按钮选择 在此端口而 是在默认端口上发布 + 输入内部Se rv—U的端口号21 2l 确定屙单击 应用” 按钮使发布规则生效 此时如果网络连接正常， 在外部的ISP处申请一个域名， 并且使此域名指向2I 8．56 22l 0， 就可以在外部网络上使用“ft p：／／你的域名涛问内部的Serv u服务器， 输入在se rv u 巾设置的用户名和密码， 即可登录到你的空间． 还可以通过cuteFTP等工具上传网站文件。但若想让：外部|方问到此网站． 还需在I sA上发布内部W eb服务器网络与资源应用
       2．发布内部多个Web站点首先我们建立侦听器， 在I sA 右边窗口的工具箱中， 右击“Web侦听器”， 选择“新建网络侦听器 ．输入侦听器的名称．比如“zhengting”． 按步骤把外部网卡设为侦听器。下面以发布内部tl~er1网站为例说明发布过程：在ISA左侧窗口中右击“防火墙策略 ． 选择 新建— — W eb服务器发布规则”。输人规则名称， 比如u se r 1， 规则操作选择“允许”， 在计算机名称或1 P地址布边的文本框中输入内部use r1网站的IP地址1 72．2．1．3， 在公共名称右边的文本框中输入riser1申请的域名www．user1．coin (假设user1已申请了域名Ⅵw Linerl com． 并且使其域名指向了21 8．562 2，1 0)。选择刚才建立的Web侦听器， 接提示完成安装 调整userl规则的“配置HTTP ， 去掉“阻止高俺字符” 的复选， 选择“阻止包含w indows内容的响应”。这样， 用户在外部就可以用ft p：／ ／^Ⅳw．user1 coill输入用户名和密码登录此空间上传、更改或删除文件， 通~sthttp：／／ Ⅵ ．use rl~orll浏览网站同理 我们可以在I SA服务器上用u ser2的域名发布在内部Serv u 服务器为use r2建立的内部网站。依此类推能够发布多个内部网站， 并且每个用户都能自行管理。
             以上通过Se rv u 和I SA 的简单配置在教育城域网中实现了一个简单的虚拟主机系统， 考虑到一个教育城域网中的学校数量并不很多， 在Serv U 中为每个用户手动添加用户名和密码及在I sA 上逐条域名配置发布是可行的， 如果教育局为各学校统一分配二级域名， 那更省却了各学校申请域名的麻烦由干教育局有几个外部I P， 教育局同站和其他各学校网站可以分别放在两台服务器 ， 教育局网站单独I· 用一个外部I P， 其他各学校占用一个外部IP。为防止用户恶意上传木马影响服务器的安全， 内部服务器上最好安装一些杀毒软件， 像 巴斯基、诺顿等， 井经常更新病毒库 笔者认为运用S e rv—U 与l SA 2004搭建教育城域网简易虚拟主机系统是一个好的方案