歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux業界

Web網站的全套軟件解決方案

Web網站的全套軟件解決方案
—基於Turbo Linux系統

隨著計算機技術的發展,Internet技術越來越深入人心,並廣泛應用於我們生活工作的方方面面,伴隨著人類跨入的新世紀,全世界都開始面臨著新的商業模式的沖擊,這種新的商業模式就是世人矚目的電子商務,在這場商業革命中,IT 系統和Internet 逐漸成為所有核心業務的基礎,網站發揮著重要的作用。在這種環境下,現代企業需要一種平台,一種可以適應企業規模快速發展,業務不斷擴展的可擴展性的平台,一種安全可靠,性能穩定,應用豐富,成本較低,能夠提供門戶網站全套解決方案的平台。
Linux 發布商拓林思(Turbolinux)公司以提供高性能的Linux解決方案、Linux服務技術和Linux集群技術著稱。Turbolinux操作系統所提供的強大的網絡功能,可以輕松構架ISP/ICP互聯網網站,其標准部件包括:Web服務器、Mail服務器、FTP服務器和DNS服務器,擴展部件包括:BBS虛擬社區系統、Chat網絡聊天系統、Webmail免費郵件系統,完全滿足ISP/ICP的需求。
方案說明
1.系統結構圖
(1)操作系統平台采用Turbolinux Server 和 Turbolinux Workstation,以此為軟件基礎構築網絡,經過配置後可以提供多種 Internet 服務。與其他操作系統相比,Linux 有著技術和價格上的優勢。由於 Linux是一個類UNIX的操作系統,它具有UNIX 系統所具有的開放、高可靠、高穩定、高性能和高可伸縮性的特點,同時作為一個自由軟件的操作系統,Linux是一個開放源碼的操作系統,系統中沒有人為設置的任何後門,所以更容易構造一個安全的系統,比其他操作系統更利於防止黑客的攻擊。
(2)系統將提供 Web、E-mail、FTP和DNS、Proxy和防火牆等多種服務,硬件平台采用高容量,低成本的PC Server來構築一個高性能/價格比的完整系統。
2.系統功能說明
(1) WWW服務器
做為 ISP/ICP 向最終用戶提供的一個重要應用,系統必須使用一個高速、穩定、功能強大的 WWW 服務器產品。
Turbolinux包括 Apache WWW服務器 (http://www.apache.org)。Apache 是互聯網上(http://www.netcraft.co.uk/survey/) 第一品牌的網頁服務器,在Internet市場上有近 70% 的站點使用 Apache 服務器,或由其衍生出來的產品。Apache 服務器的主要特性如下:
·允許根據客戶主機名或IP地址限制訪問;
·允許用戶認證來限制某些文檔的訪問;
·支持CGI腳本,如Perl、PHP3、MySQL;
支持用戶Web目錄,Apache允許主機上的用戶使用特定的目錄存放用戶自己的主頁,可以通過如下URL地址來訪問,如用戶zhang:http://hostname/~zhang;
·支持HTTP/1.1虛擬主機,即通過在一個機器上使用不同的主機名來提供多個HTTP服務,Apache支持包括:基於IP、基於名字和基於Port三種類型;
·支持動態共享對象,Apache的模塊可以在運行時動態加載,這意味著這些模塊可以被裝如服務器進程空間,從而減少系統的內存開銷;
·支持Windows NT/95,NetWare 5.x;
·支持可靠的日志文件;
·支持Proxy服務;
·支持SSL,SSI;
·統一的配置文件,所有配置均可放在httpd.conf文件中;
·支持Netscape SHA1密碼加密類型;
·當負載增加時,服務器會快速生成子進程來處理,從而提高系統響應能力。
由此可以看出,Apache 服務器有著優秀的品質,其采用了模組化設計,運行穩定,性能優異。通過使用適當的硬件和對配置進行設定,它可以支持到最高的負荷:Yahoo、 Altavista、GeoCities、Hotmail 等巨型網站都是采用 Apache 服務器的客戶指定規格,制作出來的版本。用戶也可在Apache中加入 SSL (開啟安全交易) 功能。由於Apache的實現是模塊化的,因此很容易增加新的特性。同時,它還支持Proxy服務、虛擬主機、用戶Web目錄等功能。
(2)電子郵件服務器
電子郵件系統是Internet上使用最頻繁的服務,是ISP/ICP的非常重要的組成部分,具相關統計,Internet使用者在網上大約有三分之二的時間用於收發電子郵件。所以對於 ISP/ICP 來講,能否給用戶提供一個高效可靠、功能豐富的電子郵件服務,能否成功地建立和提供電子郵件系統是決定整個系統服務成敗的關鍵。Sendmail和Sendmail Pro是UNIX/Linux平台上,電子郵件服務程序的非官方標准。它具有穩定與可擴充的特性,經過適當的設定再配合必要的硬件,它能夠承受大多數使用者的負荷,而不會有任何閃失。
Turbolinux采用Sendmail軟件構造電子郵件系統
目前,在Turbolinux之上存在多種大容量郵件系統解決方案,這些方案多數可以支持分布式處理,具有一定的擴展能力,支持基於Web的讀取、發送和管理和配置,可以支持百萬級用戶數。現將解決方案提供如下:
方案A WE 大容量電子郵件系統
WE系統以滿足大中規模ISP/ICP及集團電子郵件的業務需求為設計目標,通過獨特的分布式模塊化體系結構,實現對百萬級用戶的高可靠性支持。它的系統體系結構如圖2所示。
WE系統有很強的可擴展性,它可以按不同的方法進行擴容,如:垂直擴容、水平擴容、獨立的服務擴展等。
WE按多線程方法設計,保證所有的服務高效可靠地運行。WE系統的系統結構遵循完全分布式設計,通過系統自身的負載平衡服務(Banlance Server),使得系統負載在內部多台郵件服務器(Mail Server)之間實現對用戶透明的平衡。WE系統提供基於Web的系統性能監視器,系統管理員可以在任何地點監視系統的運行情況,從而可以針對系統發生的情況以最快的動作處理。WE具備下列基本功能:
·POP3;
·IMAP4;
·SMTP 認證;
·用戶名長度可以支持到20位(包括“.”,“_”);
·Web Based E-mail System;
·在線用戶登記;
·支持Nicknames和aliases;
·單一郵箱大小的空間限制;
·用戶自定義郵件過濾規則;
·個人地址本;
·自定義文件夾;
·在線密碼修改與恢復;
·遠程POP收郵件功能;
·自動轉發功能;
·個人資料的修改;
·多域名服務能力;
·用戶使用空間表示功能;
·遠程系統性能監視器;
·遠程用戶管理(增、刪、改、掛起)。
WE系統可以通過定制實現不同程度的功能支持。系統管理員可以使用標准的Sendmail宏語言對系統進行幾乎任意郵件功能的定制,例如:信件的拒絕處理規則,系統的級過濾規則等等。WE系統的用戶可以通過WE Web Based E-mail System獨立完成一些管理工作。最有特點的是系統提供容量分析工具,用於跟蹤和預警容量需求並可以根據分析結果進行系統滾動升級。WE系統的安全性構造得非常出色,用戶密碼在用戶不可直接訪問的服務器上,以密文方式存放在關系型數據庫中;系統提供預防SPAM,SPOOFING和DENIAL-OF-SERVICE攻擊的手段並提供包括域名、IP、子網的黑名單;從黑名單中的地址發來的信件將被鎖住。WE系統的伸縮性,擴展性和集成性非常好,能與現有系統進行集成也容易地和其他擴展功能集成(例如:語音郵件、傳真、尋呼等)。
方案B For-mail大容量電子郵件系統
For-mail是專為免費電子郵件服務商、大型企業集團設計的電子郵件系統。其特點如下:
·超大規模,能適應百萬級用戶;
·高速度,滿足大量用戶的同時訪問;
·高可靠性,提供一天24小時,一年365天的不間斷服務;
·易於管理,為維護人員提供完全基於浏覽器的日常管理和監測工具,支持遠程管理;
·可擴展性,系統采用全對稱的多機分布式處理結構設計,用戶可在用戶數、信息流量增加的時候,在不間斷服務的同時,通過增加計算機的數量,動態擴展系統,滿足用戶需求;
·標准性,支持E-mail的標准協議;
·開放性,用戶可在該系統上擴展Mailing list等功能;
·高性能價格比,突破了郵件系統依賴於昂貴硬件設備的限制,系統適應高端服務器和低端服務器,提供高性能的大容量郵件服務;
·Web Mail的功能,用戶只需要一個浏覽器,便能完成所有郵件的操作,該功能既方便了用戶,又為服務商提供了一個可聚集大量用戶和訪問量的商業運作載體,
·支持基於Windows CE設備(如掌上型電腦HPC)的郵件收發和Web浏覽。
For-mail郵件系統的結構是分布式的,體系結構如圖3所示。
For-mail分布式系統是可以將軟件的不同模塊,分別運行在不同的機器上來共同完成整個電子郵件系統的功能。每一種模塊還可以再拆分在不同的服務器上運行,實現負載動態均衡,因此系統可以根據需要和用戶的使用模式進行定制。For-mail系統各軟件模塊都采用多進程/多線程體系結構,這在多處理器體系中,通過在不同的處理器上執行每一個線程,而獲得真正的並行性。在分布式的體系機構中,服務器與數據服務器間頻繁有大量的數據交換,為提高系統效率,在兩者之間設置高速緩存,所以性能卓越。
方案 C AIMailCenter大容量電子郵件系統
AIMailCenter系統( 簡稱AIMC)是定位在數百萬用戶級的,是一個集多種先進技術的硬件和軟件統一的解決方案。在整個設計的過程當 Asiainfo 始終堅持采用最新技術和建立電信級服務的原則,吸取國內外大容量電子郵件系統在設計和開發方面的經驗和技術,采用了國際最新的Messaging技術,硬件系統部分完全體現了LAN和Storage技術的最新發展和趨勢;AIMailCenter嚴格遵守Internet的開放標准和通信協議,具有大容量、伸縮性強、安全、易於管理和支持Web界面等功能,通過同服務器、存儲系統和網絡系統的結合,可以為用戶提供支持高達百萬級郵箱的電子郵件服務。
Turbolinux+AIMailCenter V2.1已經被著名視聆通門戶站點“www.21cn.com”所采用,目標為支持百萬級免費電子郵箱,並可以隨用戶數的增加而簡便擴展。
AIMailCenter能把硬件平台的處理能力充分發揮出來,而且軟件本身針對大規模應用、大容量的用戶數據采用了許多的性能優化技術。AIMAailCenter也充分考慮了系統擴展的功能和具體應用的特點,體現出軟件技術的最新發展。
方案 D MailStudio 2000
MailStudio2000一個基於Web的郵件服務器,其設計的目標是提供一種方便使用的郵件系統,可以從任何系統或平台,任何設備上隨時隨地、方便地使用這種郵件服務器。MailStudio 2000 可以提供傑出的性能、穩定性、可靠性、可擴展性和安全性。對於用戶來講不需其他設置,初學者亦可輕易使用。系統完全支持MIME 1.0(Multipurpose Internet Mail Extension) 。支持HTML,Dynamic HTML 等多媒體郵件。完全支持QP,BASE64,ISO2022KR 編碼、解碼,因此可以支持中文、英文、韓文、日文等多國語言。MailStudio 能夠自動檢查、治療電子郵件附件檔案中的病毒。可支持收發用聲音傳送的信息。
(3)FTP服務器
FTP文件傳輸協議。它是Internet 上提供的常用服務之一。FTP實際上Internet 上的文件傳遞工具。網絡上的用戶可以通過 FTP 功能登錄到遠程計算機,從其它計算系統中下載需要的文件,也可以將自己的文件上傳到網絡上。用FTP 登錄到服務器的方式有兩種:一種是以該系統的正式用戶登錄,另一種是以匿名(Anonymous)用戶登錄。後者不需要賬號和密碼就可以登錄到遠程計算機上獲取大量免費信息。
雖然在ISP/ICP 的解決方案中FTP不是一個必須的功能,但隨著Internet的發展,越來越多的用戶需要從網絡上下載感興趣的文件和資料。目前ISP/ICP都承諾要提供全方位服務的,越來越多的ISP/ICP提供網絡下載服務,其內容五花八門,從軟件、資料、游戲到圖片、音樂和影視資料,為廣大用戶提供了豐富的下載資源。所以建立一個安全有效,高性能的FTP服務器也就成為ISP/ICP所必須考慮的一個問題。
(4)域名服務器
由於人們往往記不住Internet上眾多節點的IP地址,所以通常使用域名對 Internet網絡進行訪問。DNS服務器的功能,就是將網域名稱轉換成IP地址。單獨一台 DNS 服務器,並不知道世界上所有的IP地址; 可是它可以向其他服務器詢問自己所不知道的地址。DNS 服務器將所詢問的 IP 地址回應給使用者,如果解析失敗就向客戶機報告所詢問的名稱在數據表中找不到。Internet發展到今天,DNS 已經成為不可缺少的一個重要組成部分。ISP必須通過建立多個域名服務器來完成對越來越多的節點的域名解析。通常必須建立所控制的域的主域名服務器,作為授權的域名服務器。如果為你的網絡只建立了一個主域名服務器,你可能會遇到兩個問題:
·當主域名服務器因為某種原因而不能工作時,網上的任何客戶機都不可能解析機器名和IP地址。這通常會導致客戶機域名操作的失敗;
·如果只有一個域名服務器,它可能會成為網上客戶機解析機器名和IP地址的瓶頸。
這兩個問題的一個解決方案就是建立輔助域名服務器。雖然一個域只可以有一個主域名服務器,但是卻可以有多個輔助域名服務器。這些輔助域名服務器可以在主域名服務器停止工作時處理網上客戶機的查詢,減輕主域名服務器的一些負載。
Turbolinux Server 是一個非常有效的構築域名服務器的平台,使用兩台服務器就可以構築一個完整的域名服務體系。在 Turbolinux 系統中,網域名稱查詢服務是由一個名為 named 的程序來完成的。它是因特網軟件聯盟 (Internet Software Consortium) 所提供 BIND 套裝程序的一部分。Turbolinux 缺省內置 BIND 8.2 。
BIND 是DNS 協議的一種實現,它對域名系統的主要成分提供了一個開放的可重新分發參考條目的實現,其中包括:
·一個域名系統服務器(named);
·一個域名系統解析器庫;
·用來檢驗DNS 服務器是否正常工作的工具 。
在 Internet 上,絕大多數的域名服務機器都使用了BIND DNS Server,它可以提供強大的和穩定的結構,在這種結構之上可以構建一個組織的域名體系結構。BIND 所包含的解析器庫為域名和 Internet 地址的轉換提供標准的 API 並可以與請求名字服務的應用連接在一起。
(5)代理服務器
Proxy (代理) 這個詞匯的意義就是“代替某些人做某些事”。在網絡的用語中,代理服務器就是一部可以代替許多用戶端做事情的電腦。HTTP proxy 就是一部專門接收別台機器 (機器 A) 所發出網頁要求的機器。代理服務器會取得這份網頁,並將結果傳回機器 A。代理服務器可以將這份網頁,存到快取內存 Cache) 中,如果其他機器所要求的網頁,在快取內存中正好有一份復本,則只會將該復本傳回。這使得網絡頻寬資源能夠有效運用,而且降低了網頁回復的時間。副作用就是用戶端機器無法直接連線到外面世界的網絡,而這個副作用卻成為內部網絡保密的方法。一個設定完善的代理服務器,就像是一部功能優良的防火牆。
在 Turbolinux 上存在有數種代理服務器。一個普遍的解決方案就是 Apache 的 Proxy 模組。另一個更完整與穩定的 HTTP proxy 工具程序就是 Squid。
(6)防火牆(Firewall)
從根本意義上講,絕對安全的計算機是不存在的,絕對安全的網絡也是不可能的,只要使用就或多或少地存在著安全問題,只是程度不同而已,如果企業內部的局域網被外部計算機存取,將會使競爭中的企業處於不利地位。所以我們必須使用一種稱為防火牆式的系統進行安全防范。
防火牆是在計算機上設立的防止一個內部網絡與網絡與公共網絡直接訪問的一種機制,充當防火牆的計算機幾可以直接訪問被保護的網絡,也可以直接訪問Internet,而被保護的網絡是不能直接訪問Internet的,同時Internet不能直接訪問被保護網絡,這就有效的保護了企業內部的私有資源不被外部計算機訪問。Linux系統可以使用三種方式的防火牆:
·應用代理網關;
·電路層網關;
·IP過濾網關。
應用代理網關允許內部網絡上的客戶通過防火牆非直接的訪問Internet,它根據客戶的請求,代替客戶與目的地進行連接。應用代理網關可以對應用協議進行控制,而且可以在應用水平上進行記錄。實際上我們是使用標准的代理服務器進行反向代理操作來實現這種類型的防火牆。Turbolinux使用Squid為代理服務器並可以利用它構造一層防火牆。
IPchain是IP過濾防火牆,IPchains系統使用非常簡單有效,Linux系統核心可以直接支持,IPchinas可滿足一般用戶的要求對IP封包進行檢查,對協議進行檢測,實現Intranet內部計算機安全地透明訪問外部Internet資源。IPchain的實現機制是這樣的,一個IP包過濾防火牆在IP包水平上工作,根據它所受到的每個包中的源地址,目的地址和包類型等信息控制包的流動。一般使用包過濾防火牆可以保護整個局域網,這種防火牆比較安全,但缺少足夠的記錄信息,它可以阻止外部網絡訪問內部專有系統,但不能記錄誰訪問了公開的系統,以及誰從內部網絡訪問Internet。
實現包過濾的策略一般有兩種:在第一種方式下,首先允許所有的包,然後在禁止有危險的包通過防火牆;第二種方式則相反,首先禁止所有的包,然後再根據所需要的服務允許特定的包通過防火牆。
相比較而言,第二種方式更能保證網絡的安全性。但對於第二種方式,要求使用者知道Server/Client交互的基本原理和特定服務所對應的具體端口。
(7)後台數據中心及雙機備份解決方案
對於大型 ISP/ICP 來說,多種服務都是建立在數據庫基礎之上的,大型WWW服務器和郵件服務器都必須通過與數據庫的連接來提供更強大的服務,也便於提供高級信息內容管理解決方案,利於實現最有效的信息存儲、管理和分享。通過使用數據庫可以集中地存儲、管理和使用信息內容、把數據整合到幾個服務器上以便於及時地發布,同時也可以減少信息技術費用,減低復雜性。
選擇一個好的操作系統平台和數據庫平台是ISP/ICP 能夠提供高質量服務的關鍵。
Turbolinux TDS Server 是面向建立數據庫應用而開發的高性能網絡操作系統平台,其設計的目標是提供一個高性能、高穩定性的操作系統平台。系統針對數據庫平台進行了全面的優化,對核心系統進行了專門的定制開發,所有核心參數的設置都是基於運行數據庫系統而進行考慮,使其與Turbolinux Server 6.0無縫地連接在一起,充分發揮其優越的性能。與數據庫聯系密切的共享內存和異步I/O 專門進行了調整,在此平台之上建立數據庫的應用可以得到超乎尋常的性能。TDS 全面捆綁了 Oracle 的數據庫產品 Oracle 8i,使數據庫的安裝不再成為困難,用戶可以在進行操作系統安裝時就可以同時進行數據庫的安裝,用戶只需選擇是否安裝數據庫就可以完成復雜的數據庫安裝工作,減少現場工程師的技術支持費用。整個操作系統和數據庫捆綁在一起的費用非常低,而高性能的配置能提升整個系統的性能。
數據庫服務器是 ISP/ICP 最關鍵的系統之一,為了保證數據庫服務的可用性和安全性,建議采用雙機容錯備份的方案。采用雙機容錯是要達到兩個目的,一是保證數據永不丟失;二是保證系統的高可用性,使系統不停止工作。下面我們將介紹采用基於 Turbolinux 的TurboHA 雙機容錯解決方案
TurboHA 通過裝在兩個服務器中的雙機熱備份系統軟件,使系統具有在線容錯的能力,即當處於工作狀態的服務器無法正常工作時,通過雙機系統容錯軟件,使處於守候監護狀態的另一台服務器迅速接管不正常服務器上的業務程序及數據資料,使得網絡用戶的業務交易正常運行,保證交易數據的完整一致性及交易業務的高可靠性。
用戶可通過高速SCSI信道將兩台Linux主機共同連接到數組櫃,主機即可在此信道上相互檢測到對方的“當機”或“硬件錯誤”。當偵測到任何一種硬件錯誤或當機時,TurboHA立即執行自動切換功能。在極短時間內數據轉交到另一台主機,由它執行網絡對數據的各種處理。確認切換後,故障恢復的過程就開始了,用戶很快即會回到正常操作。
(8)數據備份解決方案
在ISP/ICP 的系統中,用戶和系統的數據是最關鍵的信息,所以必須對系統進行安全可靠的備份和恢復關鍵性數據,因為無論系統的可用性有多高、安全性有多好,都達不到100% 的程度。對數據進行周期性的備份有利於軟硬件系統的升級及對災難性的恢復。
Turbolinux Server 6.0采用UNIX系統中著名的專業備份軟件BRU。使用BRU可以方便地完成各種備份和恢復工作,以防止由於災難引起的意外事故以及磁盤損壞引起數據丟失。
(9)認證、授權、記賬、計費及流量監控系統
認證、授權、記賬(統稱為3A 服務器)及計費和流量監控系統是 ISP 的最關鍵的系統之一,所以要求系統必須穩定運行、安全性高。一個好的認證和計費系統必須能夠高性能、高效率、高可靠地執行,計費要求准確,操作和系統維護簡單。
我們建議采用For-Monitor系統,該系統是一套實用、廉價的撥號、計費及流量監控系統。它集用戶管理、認證、計費和流量監控於一身,完全支持RADIUS協議的認證機制,其基於浏覽器的界面簡單、明了,易於操作。For-Monitor系統運行平穩、可以支持多機容錯、可根據用戶的需求進行定制、計費准確、操作簡單,速度快,價格便宜,是ISP和企業管理網絡的最佳選擇。該系統已經成功應用於天津經濟技術開發區信息港、中國工商銀行等實例,獲得了廣泛的好評。




Copyright © Linux教程網 All Rights Reserved