本文对Web服务器和应用服务器的负载均衡进行说明。 在负载均衡的思路下,多台服务器为对称方式,每台服务器都具有同等的地位,可以单独对外提供服务而无须其他服务器的辅助。通过负载分担技术,将外部发送来的请求按一定规则分配到对称结构中的某一台服务器上,而接收到请求的服务器都独立回应客户机的请求。 提供
何时 至少每月一次检查Web服务器的漏洞;每年一次或每次升级修补程序时更新Web服务器的政策。 为何 Web服务器是组织的门面并且提供了进入网络的简单方法。所有的Web服务器都与安全事件相关,一些更甚。最近安全焦点列出了微软IIS服务器的116个安全问题,而开放源码的Apache有80个。 策略 许多Web服务器
集群和负载均衡的概念 集群(Cluster) 所谓集群是指一组独立的计算机系统构成的一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信。应用程序可以通过网络共享内存进行消息传送,实现分布式计算机。 负载均衡(Load Balance) 网络的负载均衡是一种动态均衡技术,通过一些工具实时地分析数据包,掌
一、文件系统 在fstab里加入noatime,如 #cat /etc/fstab /dev/sda1 /home ext3 noatime,defaults 1 2 reboot或者重新mount生效 二、Tcp优化 在/etc/sysctl.conf里加入 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 3 net.ipv4.tcp_syncookies = 1 #启用syncookies net.i
近日,笔者将学校服务器的操作系统升级为Windows Server 2003,在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。为了同行少走弯路,现将配置中应注意的问题简单总结如下: Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0,其安全性更高。默认情况下,Windows Server 2003没有安装IIS 6
序言 一、系统和服务程序的安装 1. 系统安装 2. 服务程序安装 二、系统安全设置 1. 用户控制 2. 文件访问控制 3. 系统服务和端口控制 4. 日志管理和控制 5. 文件指纹检测 6. 系统指纹泄露和防范 7. 系统内核安全 8. 系统安全优化 三、服务程序的安全设置
6. 系统指纹泄漏和防范 一般黑客为了入侵某个系统,一定会先进行扫描等工作,扫描包括目标系统的端口开放情况和服务器使用服务程序和操作系统情况。比如很简单的手工检测Web服务的指纹: # telnet target.com 80 那么就很可能返回Apache和PHP的版本信息,那么同时也可能使用扫描工具对Mysql、vsFTPd、SSH等
5. SSH安全设置 SSH是一个基于SSL的安全连接远程管理的服务程序,主要出现就是为了解决telnet、rlogin、rsh等程序在程序交互过程中存在明文传输易被监听的问题而产生的,目前基本上是推荐使用ssh来代替telnet、rlogin、rsh等远程管理服务。 ssh能够直接在windows平台下通过Secure SSH Client等客户端工具进行连
2. PHP安全设置 PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装的,php的默认配置文件在 /usr/local/
通过下面 10 步来保护…… 1.为IIS 应用程序和数据专门安装一个NTFS 设备。如果有可能,不要允许IUSER(或其它任何匿名用户名)去访问任何其它设备。如果应用程序因为匿名用户无法访问其它设备上的程序而出了问题,马上使用Sysinternals 的FileMon 检测出哪个文件无法访问,并吧这个程序转移到IIS 设备上。如果无法做到这些
摘要:WWW的工作基于客户机/服务器计算模型,由Web 浏览器(客户机)和Web服务器(服务器)构成,两者之间采用超文本传送协议(HTTP)进行通信,HTTP协议的作用原理包括四个步骤:连接,请求,应答。根据上述HTTP协议的作用原理,本文实现了GET请求的Web服务器程序的方法,通过创建ServerSocket类对象,监听端口8080; 等待、接
系统安装、升级、内核定制 FreeBSD 5.2.1 RELEASE Mysql 4.0 Apache 2.0.50 PHP 4.3.8 Pure Ftpd 1.0.20 一、系统安装 系统安装选择standard方式 Minimal 安装,安装完后启动系统 Code:/stand/sysinstall configure>distributions 选择:src>sys 和 ports 两
HP ProLiant ML370+Windows Server 2003+IIS6.0 曙光I220A+SuSE Enterprise 8 +Apache2.0.48+PHP 无需重申,Web应用方案测试考察的是整套方案硬件结合应用软件并实现Web应用后得到的性能表现、整套方案功能可用性方面的优势以及服务支持、价格各项指标,我们评选出来的“编辑选择奖”是综合上述指标的评分后的得分最高者。