用反向代理技术保护Web服务器(3)
综合反向代理功能和普通拒绝外部访问的普通防火墙软件相结合,就能构成一个既具有保护内部网络、又能对外提供Web信息发布的能力的防火墙系统。由于反向代理能力需要软件实现,因此不能使用现有的防火墙系统,需要使用相关软件进行开发改进。Unix显然是首选平台,我们基于Free...
用反向代理技术保护Web服务器(2)
一旦允许外部网络中的主机可以向内部网络发起连接请求,攻击者就可以在网络外部尝试进行连接,这增加了攻击者攻击内部网络的方式,降低了整个网络的安全系数。如果不允许外部主机向内部网络发起连接请求,攻击者就只好在外部发起攻击,使用特洛伊木马或者IP spoof等技术,这...
用反向代理技术保护Web服务器(1)
随着Internet的发展,很多机构都将自己内部的网络连接到Internet上,因而网络安全问题越来越重要。 一、现有防火墙技术及其局限性 为了增加网络的安全和保护内部网络上的重要数据,需要将内部网与Internet相隔离,当前主要通过防火墙技术来完成这个目的。然而为了保护内部主...
实现Web中的@虚拟域名系统(原理篇)(2)
下面是库中的url表结构: 字段名 字段类型 字段默认值 //功能注释 id int 自增 关键字 1 不用user做关键字是怕其中有中文字符 user 字符型 null 如BBS或GUESTBOOK的值 url 字符型 null 转向的网址 click int 0 访问量 表里的字段很少,只有4个,网友可以根据需要再增加一些功...
实现Web中的@虚拟域名系统(原理篇)(1)
很多网友可能发现,现在在一些网站中,特别是个人网站中发现有使用[email protected]的虚拟域名。当我告诉我朋友的时候他们都说这不是电子邮件的地址吗?其实本来确实是的,不过要是将它输入到浏览器的地址中时,它就不是了,而是地地道道地一个子级域名。不信的话,你在浏览器...
在Apache上以 DSO 方式安装 PHP
如果以静态方式安装Apache ,则每次 PHP 有升级后,就必须重新安装 Apache,所以,在实践当中,笔者总是建议用户以 DSO 方式来安装 PHP。如果需要安装 ApacheSSL 时,你就更会感觉到DSO 的方便和快捷了。 DSO 字面的含义就是动态共享对象,详细的文档可以参考 Apache 的在线...
使用负载均衡技术建设高负载的网络站点(3)
此外部的客户机就可能随机的得到对应www的不同地址,那随的HTTP请求也就发送给不同地址了。 DNS负载均衡的优点是简单、易行,并且服务器可以位互联网的任意位置上,当前使用在包括Yahoo在内的Web站点上。然而它也存在不少缺点,一个缺点是为了保证DNS数据及时更新,一般都要...
使用负载均衡技术建设高负载的网络站点(4)
然而对大部分站点来讲,当前负载均衡主要是解决Web服务器处理能力瓶颈的,而非网络传输能力,很多站点的互联网连接带宽总共也不过10MB,只有极少的站点能够拥有较高速的网络连接,因此一般没有必要使用这些负载均衡器这样的昂贵设备。 使用软件方式来实现基网络地址转换的负...
使用负载均衡技术建设高负载的网络站点(2)
1、基特定服务器软件的负载均衡 很多网络协议都支持“复位向”功能,例如在HTTP协议中支持Location指令,接收到这个指令的浏览器将自动复位向到Location指明的另一个URL上。由发送Location指令比起执行服务请求,对Web服务器的负载要小的多,因此可以根据这个功能来设计一种...
使用负载均衡技术建设高负载的网络站点(1)
Internet的快速增长使多媒体网络服务器,特别是Web服务器,面对的访问者数量快速增加,网络服务器需要具备提供STRONG大量并发访问服务的能力。例如Yahoo每天会收到数百万次的访问请求,因此对提供大负载Web服务的服务器来讲,CPU、I/O处理能力很快会成为瓶颈。 简单的提高硬...
Web服务器负载均衡方案(3)
ClusterServer Configuration→Cluster Services→Application Stability Agents: (1)http为默认的服务,不用设置 (2)ftp----/usr/lib/ftpAgent ClusterServer Configuration→Cluster Services→Service Settings: (1)http,80:TCP,sticky (2)ftp,21:TCP,ftp ClusterServer C...
Web服务器负载均衡方案(2)
1.1 直接路由(Direct forwarding) 当参与集群的计算机和作为控制管理的计算机在同一个网段时可以用此法,控制管理的计算机接收到请求包时直接送到参与集群的节点。优点是返回给客户的流量不经过控制主机,速度快开销少。 1.2 网络地址转换(NAT) 这种方法可能大家较熟悉,地址...
Web服务器负载均衡方案(1)
集群的概念容易和一些概念(SMP 、NUMA、MPP、分布处理)相混淆,其主要区别在资源被共享和复制的级别不同。它们是按SMP、NUMA、MPP、集群、分布处理从最紧密到最松散的排列。 SMP(多处理系统):这种系统是在一台计算机里有多个CPU,CPU之间的地位是平等的,它们共享内存空间和I...
通过内核httpd实现web服务加速(4)
五、参数 下面的参数可以通过/proc/sys/net/khttpd被配置: 变量名 默认值 含义 serverport 8080 kHTTPd监听的服务端口 clientport 80 用户空间的web服务器的监听端口 threads 2 服务器线程的数量,对于小型web来说应该是每个CPU对应一个,对于大型网站来说(活动文件不是保...
通过内核httpd实现web服务加速(3)
在这种情况下,你首先需要修改Apache的配置: Port 80 修改为 Port 8080 3、停止kHTTPd 为了修改配置,首先需要停止kHTTPd: #echo 1 /proc/sys/net/khttpd/stop 如果希望卸载模块,停止kHTTPd以后,运行: echo 1 /proc/sys/net/khttpd/unload 如果你感觉对你来说这个过程太...
通过内核httpd实现web服务加速(2)
2、配置kHTTPd 在启动kHTTPd之前首先需要对它进行配置。这是通过/proc文件系统来进行的,因此可以在脚本中实现自动配置。大多数参数只能在kHTTPd没有启动以前才能设置。 一般可以配置以下参数: 1) kHTTPd监听的服务请求端口 2) "Apache"监听的端口(在"localhost"接口中) 3)...