基于RedHat系統(tǒng)多網(wǎng)站同時安全運行的技術實現(xiàn)

李劍勇

（山西農(nóng)業(yè)大學信息學院，山西 晉中 030800）

基于RedHat系統(tǒng)多網(wǎng)站同時安全運行的技術實現(xiàn)

李劍勇

（山西農(nóng)業(yè)大學信息學院，山西 晉中 030800）

由于技術、設備、成本等原因，中小企業(yè)網(wǎng)站一般不會由企業(yè)自己對網(wǎng)站進行維護，而是委托給專業(yè)IT公司進行托管。專業(yè)IT公司在對企業(yè)網(wǎng)站進行托管的過程中，基于管理和成本的原因，不可能使用一臺服務器對應一家企業(yè)網(wǎng)站，必然要求在同一臺服務器中同時安全運行多家企業(yè)的網(wǎng)站。以目前使用較多的RHEL系統(tǒng)為例，介紹如何在單臺服務器中同時安全運行多家企業(yè)的網(wǎng)站，確定可行方案并作配置說明，實現(xiàn)其可靠應用。

RHEL系統(tǒng)；服務器；企業(yè)網(wǎng)站；虛擬主機技術

隨著現(xiàn)代經(jīng)濟生活的發(fā)展和進步，越來越多的企業(yè)擁有了自己的網(wǎng)站。但是對于一般的非IT公司而言，建立和管理自己的網(wǎng)站并不是一件容易的事情，而且還需要設置專業(yè)的維護崗位，從經(jīng)濟角度考慮也不是一件值得的事情，于是眾多的企業(yè)把網(wǎng)站的維護管理工作外包給了專業(yè)系統(tǒng)集成公司，進行所謂的“托管”。

對于專業(yè)系統(tǒng)集成公司而言，其接受托管的網(wǎng)站越多，也就越能降低成本，實現(xiàn)企業(yè)的效益。在服務器領域，由于Linux系統(tǒng)相比Windows系統(tǒng)而言更加安全、可靠而占據(jù)了大部分的市場份額，RHEL（Red Hat Enterprise Linux）系統(tǒng)就是其中典型的代表之一。但是在網(wǎng)絡系統(tǒng)中，一臺服務器在一般情況下只能運行一個網(wǎng)站，這樣就只能使用一臺服務器對應一個企業(yè)網(wǎng)站，會大大增加系統(tǒng)集成公司的經(jīng)營成本，這顯然是不能滿足企業(yè)需求的。因此，如何在一臺RHEL服務器上同時實現(xiàn)多家企業(yè)網(wǎng)站的安全、可靠運行是系統(tǒng)集成公司必須解決的問題。

1 網(wǎng)站建立過程

在RHEL系統(tǒng)中建立Apache（即Windows系統(tǒng)中的WEB）網(wǎng)站的基本過程如下。

1.1 配置httpd.conf文件

作為最基本Apache服務的配置，需要的參數(shù)包括以下3項：①服務器的域名配置，這里以AAA公司為例，如圖1所示。②服務器的端口。在httpd.conf文件中，默認服務器的端口為80，可以不需要修改，如圖2所示。③配置網(wǎng)站文件的位置及首頁文件名稱，如圖3和圖4所示。

1.2 啟動Apache服務

啟動Apache服務，如圖5所示。

1.3 實現(xiàn)對AAA公司網(wǎng)站的訪問

通過配置DNS服務，實現(xiàn)對AAA公司網(wǎng)站的訪問，其結果如圖6所示。

圖1 服務器域名配置

圖2 服務器端口參數(shù)

圖3 AAA公司網(wǎng)站文件位置

圖4 首頁文件名稱

圖5 啟動Apache服務

圖6 訪問AAA公司網(wǎng)站

2 問題的產(chǎn)生

一般而言，作為基本W(wǎng)eb網(wǎng)站的發(fā)布，以上配置是沒有問題的。但是，對于專業(yè)系統(tǒng)集成公司而言，其接受托管的網(wǎng)站數(shù)量是很多的，只有這樣，才能產(chǎn)生良好的效益，并且不可能對應一家公司的網(wǎng)站就購買一臺專業(yè)服務器提供服務，需要在一臺服務器上進行多家公司網(wǎng)站的托管，且需要保證多家公司的網(wǎng)站能夠同時安全運行。但是，如果按照以上步驟重新建立BBB公司網(wǎng)站是不能成功的，其結果仍然會顯示AAA公司網(wǎng)站，如圖7所示。

3 問題的分析與解決

3.1 問題的分析

從Apache服務的原理分析，我們知道訪問Apache服務實際是訪問了服務器的IP地址和端口，因此只有使不同的網(wǎng)站具有不同的訪問參數(shù)，才能體現(xiàn)出不同的站點。那么，如何使網(wǎng)站的訪問參數(shù)不一樣呢？

3.1.1 使用不同的IP地址

讓不同公司的網(wǎng)站使用不同的IP地址。但是在現(xiàn)實生活中，由于眾所周知的原因，目前IP地址已經(jīng)處于資源枯竭的狀態(tài)，并且IP地址的注冊同樣需要費用，如果注冊多個IP地址，則會增加系統(tǒng)集成公司的成本。

3.1.2 使用不同的端口號

由于計算機的端口號有很多，因此對不同公司的網(wǎng)站使用不同的端口號是可行的。問題在于，如果不采用默認端口號，在訪問網(wǎng)站時必須在域名后跟隨采用的端口號才能訪問相應的網(wǎng)站，這為訪問網(wǎng)站帶來一定的麻煩，因為人們在訪問公司網(wǎng)站時一般只習慣輸入公司域名進行訪問。

3.2 問題的解決

通過以上的分析，我們得知只有將多家公司的網(wǎng)站配置不同的參數(shù)才能夠區(qū)別開，因此我們需要找出表征不同網(wǎng)站的特征。雖然不同網(wǎng)站采用不同IP地址或者不同端口號能夠進行區(qū)別，但經(jīng)過分析都不太可行，那么還有其他參數(shù)可以區(qū)分嗎？有，就是RHEL系統(tǒng)中提供的虛擬主機技術。

在虛擬主機配置的過程中有以下幾個注意事項。

3.2.1 關于端口

使用虛擬主機技術不需要修改端口，不管哪個公司的網(wǎng)站，仍然使用默認的80端口，這樣用戶在訪問網(wǎng)站時不需要在域名后面跟上端口號，符合用戶的使用習慣。

3.2.2 關于主配置文件中的服務器名稱

在httpd.conf文件中的服務器名稱因為同一臺服務器承擔著多家公司網(wǎng)站服務的原因不能配置為公司域名，只能配置為服務器IP地址。

3.2.3 關于主配置文件中的網(wǎng)站位置

同樣，因為同一臺服務器承擔著多家公司的網(wǎng)站服務，因此需要把httpd.conf文件中主配置部分的網(wǎng)站位置注銷。

3.2.4 關于虛擬主機的配置

配置虛擬主機主要是需要分別配置不同公司網(wǎng)站所對應的位置和服務器名稱，如圖8所示。

通過利用RHEL的虛擬主機技術，實現(xiàn)使用同一臺服務器提供多家公司的Apache服務。同時，在RHEL的DNS服務中分別配置各公司所對應的域名解析，達到同時可靠運行多家公司Apache服務的目的。就本例而言就是，不僅能夠實現(xiàn)對AAA公司網(wǎng)站的訪問，同時還能夠正確訪問BBB公司網(wǎng)站，其界面如圖9所示。

圖7 訪問BBB公司網(wǎng)站時的錯誤界面

圖8 配置公司網(wǎng)站對應的參數(shù)

圖9 訪問BBB公司網(wǎng)站

4 結束語

據(jù)CNNIC（中國互聯(lián)網(wǎng)絡信息中心）最新統(tǒng)計，截至2017-06，中國網(wǎng)站數(shù)量已達到506萬個，其中，中小企業(yè)的網(wǎng)站數(shù)量占大部分。在大部分中小企業(yè)中，只有少數(shù)企業(yè)有自己的專業(yè)部門和專業(yè)管理人員對網(wǎng)站進行管理和維護，大多數(shù)均委托給專業(yè)系統(tǒng)集成公司進行管理維護，包括網(wǎng)站程序設計、網(wǎng)站空間租用、網(wǎng)站管理等，因此網(wǎng)站托管公司有著廣闊的市場前景。

對于專業(yè)系統(tǒng)集成公司而言，能夠承接的托管網(wǎng)站數(shù)量越多，越能夠產(chǎn)生規(guī)模效應和經(jīng)濟利益，但是如果用一臺服務器滿足一家企業(yè)網(wǎng)站的需求，成本太高，企業(yè)也不能接受，因此使用一臺服務器同時滿足多家企業(yè)網(wǎng)站的安全、可靠運行是必由之路。鑒于在服務器市場領域多數(shù)使用的是RHEL系統(tǒng)，本文所介紹的解決方案就能夠滿足此項需求，解決實際工作中的問題。

［1］李劍勇.單臺服務器實現(xiàn)多網(wǎng)站同時運行的技術應用［J］.科技與創(chuàng)新，2017（3）：143-144.

［2］周奇.Linux網(wǎng)絡服務器配置、管理與實踐教程［M］.北京：清華大學出版社，2014.

TP393.092

A

10.15913/j.cnki.kjycx.2018.02.085

2095－6835（2018）02－0085－02

李劍勇（1969—），男，山西農(nóng)業(yè)大學信息學院副教授，重慶人工智能學會理事，主要研究方向為網(wǎng)絡安全與管理。

劉曉芳〕