李劍勇

（山西農(nóng)業(yè)大學(xué)信息學(xué)院，山西 晉中 030800）

基于RedHat系統(tǒng)多網(wǎng)站同時(shí)安全運(yùn)行的技術(shù)實(shí)現(xiàn)

李劍勇

（山西農(nóng)業(yè)大學(xué)信息學(xué)院，山西 晉中 030800）

由于技術(shù)、設(shè)備、成本等原因，中小企業(yè)網(wǎng)站一般不會(huì)由企業(yè)自己對(duì)網(wǎng)站進(jìn)行維護(hù)，而是委托給專(zhuān)業(yè)IT公司進(jìn)行托管。專(zhuān)業(yè)IT公司在對(duì)企業(yè)網(wǎng)站進(jìn)行托管的過(guò)程中，基于管理和成本的原因，不可能使用一臺(tái)服務(wù)器對(duì)應(yīng)一家企業(yè)網(wǎng)站，必然要求在同一臺(tái)服務(wù)器中同時(shí)安全運(yùn)行多家企業(yè)的網(wǎng)站。以目前使用較多的RHEL系統(tǒng)為例，介紹如何在單臺(tái)服務(wù)器中同時(shí)安全運(yùn)行多家企業(yè)的網(wǎng)站，確定可行方案并作配置說(shuō)明，實(shí)現(xiàn)其可靠應(yīng)用。

RHEL系統(tǒng)；服務(wù)器；企業(yè)網(wǎng)站；虛擬主機(jī)技術(shù)

隨著現(xiàn)代經(jīng)濟(jì)生活的發(fā)展和進(jìn)步，越來(lái)越多的企業(yè)擁有了自己的網(wǎng)站。但是對(duì)于一般的非IT公司而言，建立和管理自己的網(wǎng)站并不是一件容易的事情，而且還需要設(shè)置專(zhuān)業(yè)的維護(hù)崗位，從經(jīng)濟(jì)角度考慮也不是一件值得的事情，于是眾多的企業(yè)把網(wǎng)站的維護(hù)管理工作外包給了專(zhuān)業(yè)系統(tǒng)集成公司，進(jìn)行所謂的“托管”。

對(duì)于專(zhuān)業(yè)系統(tǒng)集成公司而言，其接受托管的網(wǎng)站越多，也就越能降低成本，實(shí)現(xiàn)企業(yè)的效益。在服務(wù)器領(lǐng)域，由于Linux系統(tǒng)相比Windows系統(tǒng)而言更加安全、可靠而占據(jù)了大部分的市場(chǎng)份額，RHEL（Red Hat Enterprise Linux）系統(tǒng)就是其中典型的代表之一。但是在網(wǎng)絡(luò)系統(tǒng)中，一臺(tái)服務(wù)器在一般情況下只能運(yùn)行一個(gè)網(wǎng)站，這樣就只能使用一臺(tái)服務(wù)器對(duì)應(yīng)一個(gè)企業(yè)網(wǎng)站，會(huì)大大增加系統(tǒng)集成公司的經(jīng)營(yíng)成本，這顯然是不能滿足企業(yè)需求的。因此，如何在一臺(tái)RHEL服務(wù)器上同時(shí)實(shí)現(xiàn)多家企業(yè)網(wǎng)站的安全、可靠運(yùn)行是系統(tǒng)集成公司必須解決的問(wèn)題。

1 網(wǎng)站建立過(guò)程

在RHEL系統(tǒng)中建立Apache（即Windows系統(tǒng)中的WEB）網(wǎng)站的基本過(guò)程如下。

1.1 配置httpd.conf文件

作為最基本Apache服務(wù)的配置，需要的參數(shù)包括以下3項(xiàng)：①服務(wù)器的域名配置，這里以AAA公司為例，如圖1所示。②服務(wù)器的端口。在httpd.conf文件中，默認(rèn)服務(wù)器的端口為80，可以不需要修改，如圖2所示。③配置網(wǎng)站文件的位置及首頁(yè)文件名稱(chēng)，如圖3和圖4所示。

1.2 啟動(dòng)Apache服務(wù)

啟動(dòng)Apache服務(wù)，如圖5所示。

1.3 實(shí)現(xiàn)對(duì)AAA公司網(wǎng)站的訪問(wèn)

通過(guò)配置DNS服務(wù)，實(shí)現(xiàn)對(duì)AAA公司網(wǎng)站的訪問(wèn)，其結(jié)果如圖6所示。

圖1 服務(wù)器域名配置

圖2 服務(wù)器端口參數(shù)

圖3 AAA公司網(wǎng)站文件位置

圖4 首頁(yè)文件名稱(chēng)

圖5 啟動(dòng)Apache服務(wù)

圖6 訪問(wèn)AAA公司網(wǎng)站

2 問(wèn)題的產(chǎn)生

一般而言，作為基本W(wǎng)eb網(wǎng)站的發(fā)布，以上配置是沒(méi)有問(wèn)題的。但是，對(duì)于專(zhuān)業(yè)系統(tǒng)集成公司而言，其接受托管的網(wǎng)站數(shù)量是很多的，只有這樣，才能產(chǎn)生良好的效益，并且不可能對(duì)應(yīng)一家公司的網(wǎng)站就購(gòu)買(mǎi)一臺(tái)專(zhuān)業(yè)服務(wù)器提供服務(wù)，需要在一臺(tái)服務(wù)器上進(jìn)行多家公司網(wǎng)站的托管，且需要保證多家公司的網(wǎng)站能夠同時(shí)安全運(yùn)行。但是，如果按照以上步驟重新建立BBB公司網(wǎng)站是不能成功的，其結(jié)果仍然會(huì)顯示AAA公司網(wǎng)站，如圖7所示。

3 問(wèn)題的分析與解決

3.1 問(wèn)題的分析

從Apache服務(wù)的原理分析，我們知道訪問(wèn)Apache服務(wù)實(shí)際是訪問(wèn)了服務(wù)器的IP地址和端口，因此只有使不同的網(wǎng)站具有不同的訪問(wèn)參數(shù)，才能體現(xiàn)出不同的站點(diǎn)。那么，如何使網(wǎng)站的訪問(wèn)參數(shù)不一樣呢？

3.1.1 使用不同的IP地址

讓不同公司的網(wǎng)站使用不同的IP地址。但是在現(xiàn)實(shí)生活中，由于眾所周知的原因，目前IP地址已經(jīng)處于資源枯竭的狀態(tài)，并且IP地址的注冊(cè)同樣需要費(fèi)用，如果注冊(cè)多個(gè)IP地址，則會(huì)增加系統(tǒng)集成公司的成本。

3.1.2 使用不同的端口號(hào)

由于計(jì)算機(jī)的端口號(hào)有很多，因此對(duì)不同公司的網(wǎng)站使用不同的端口號(hào)是可行的。問(wèn)題在于，如果不采用默認(rèn)端口號(hào)，在訪問(wèn)網(wǎng)站時(shí)必須在域名后跟隨采用的端口號(hào)才能訪問(wèn)相應(yīng)的網(wǎng)站，這為訪問(wèn)網(wǎng)站帶來(lái)一定的麻煩，因?yàn)槿藗冊(cè)谠L問(wèn)公司網(wǎng)站時(shí)一般只習(xí)慣輸入公司域名進(jìn)行訪問(wèn)。

3.2 問(wèn)題的解決

通過(guò)以上的分析，我們得知只有將多家公司的網(wǎng)站配置不同的參數(shù)才能夠區(qū)別開(kāi)，因此我們需要找出表征不同網(wǎng)站的特征。雖然不同網(wǎng)站采用不同IP地址或者不同端口號(hào)能夠進(jìn)行區(qū)別，但經(jīng)過(guò)分析都不太可行，那么還有其他參數(shù)可以區(qū)分嗎？有，就是RHEL系統(tǒng)中提供的虛擬主機(jī)技術(shù)。

在虛擬主機(jī)配置的過(guò)程中有以下幾個(gè)注意事項(xiàng)。

3.2.1 關(guān)于端口

使用虛擬主機(jī)技術(shù)不需要修改端口，不管哪個(gè)公司的網(wǎng)站，仍然使用默認(rèn)的80端口，這樣用戶在訪問(wèn)網(wǎng)站時(shí)不需要在域名后面跟上端口號(hào)，符合用戶的使用習(xí)慣。

3.2.2 關(guān)于主配置文件中的服務(wù)器名稱(chēng)

在httpd.conf文件中的服務(wù)器名稱(chēng)因?yàn)橥慌_(tái)服務(wù)器承擔(dān)著多家公司網(wǎng)站服務(wù)的原因不能配置為公司域名，只能配置為服務(wù)器IP地址。

3.2.3 關(guān)于主配置文件中的網(wǎng)站位置

同樣，因?yàn)橥慌_(tái)服務(wù)器承擔(dān)著多家公司的網(wǎng)站服務(wù)，因此需要把httpd.conf文件中主配置部分的網(wǎng)站位置注銷(xiāo)。

3.2.4 關(guān)于虛擬主機(jī)的配置

配置虛擬主機(jī)主要是需要分別配置不同公司網(wǎng)站所對(duì)應(yīng)的位置和服務(wù)器名稱(chēng)，如圖8所示。

通過(guò)利用RHEL的虛擬主機(jī)技術(shù)，實(shí)現(xiàn)使用同一臺(tái)服務(wù)器提供多家公司的Apache服務(wù)。同時(shí)，在RHEL的DNS服務(wù)中分別配置各公司所對(duì)應(yīng)的域名解析，達(dá)到同時(shí)可靠運(yùn)行多家公司Apache服務(wù)的目的。就本例而言就是，不僅能夠?qū)崿F(xiàn)對(duì)AAA公司網(wǎng)站的訪問(wèn)，同時(shí)還能夠正確訪問(wèn)BBB公司網(wǎng)站，其界面如圖9所示。

圖7 訪問(wèn)BBB公司網(wǎng)站時(shí)的錯(cuò)誤界面

圖8 配置公司網(wǎng)站對(duì)應(yīng)的參數(shù)

圖9 訪問(wèn)BBB公司網(wǎng)站

4 結(jié)束語(yǔ)

據(jù)CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）最新統(tǒng)計(jì)，截至2017-06，中國(guó)網(wǎng)站數(shù)量已達(dá)到506萬(wàn)個(gè)，其中，中小企業(yè)的網(wǎng)站數(shù)量占大部分。在大部分中小企業(yè)中，只有少數(shù)企業(yè)有自己的專(zhuān)業(yè)部門(mén)和專(zhuān)業(yè)管理人員對(duì)網(wǎng)站進(jìn)行管理和維護(hù)，大多數(shù)均委托給專(zhuān)業(yè)系統(tǒng)集成公司進(jìn)行管理維護(hù)，包括網(wǎng)站程序設(shè)計(jì)、網(wǎng)站空間租用、網(wǎng)站管理等，因此網(wǎng)站托管公司有著廣闊的市場(chǎng)前景。

對(duì)于專(zhuān)業(yè)系統(tǒng)集成公司而言，能夠承接的托管網(wǎng)站數(shù)量越多，越能夠產(chǎn)生規(guī)模效應(yīng)和經(jīng)濟(jì)利益，但是如果用一臺(tái)服務(wù)器滿足一家企業(yè)網(wǎng)站的需求，成本太高，企業(yè)也不能接受，因此使用一臺(tái)服務(wù)器同時(shí)滿足多家企業(yè)網(wǎng)站的安全、可靠運(yùn)行是必由之路。鑒于在服務(wù)器市場(chǎng)領(lǐng)域多數(shù)使用的是RHEL系統(tǒng)，本文所介紹的解決方案就能夠滿足此項(xiàng)需求，解決實(shí)際工作中的問(wèn)題。

［1］李劍勇.單臺(tái)服務(wù)器實(shí)現(xiàn)多網(wǎng)站同時(shí)運(yùn)行的技術(shù)應(yīng)用［J］.科技與創(chuàng)新，2017（3）：143-144.

［2］周奇.Linux網(wǎng)絡(luò)服務(wù)器配置、管理與實(shí)踐教程［M］.北京：清華大學(xué)出版社，2014.

TP393.092

A

10.15913/j.cnki.kjycx.2018.02.085

2095－6835（2018）02－0085－02

李劍勇（1969—），男，山西農(nóng)業(yè)大學(xué)信息學(xué)院副教授，重慶人工智能學(xué)會(huì)理事，主要研究方向?yàn)榫W(wǎng)絡(luò)安全與管理。

劉曉芳〕