搜索
第2章电子商务网站运行环境选择与创建2.1实训项目一服务器软件的选择与操作2.1.1实训目的与要求通过学习与实训,要求学生能够了解目前常用的建立电子商务网站的服务器软件的类型;理解电子商务网站服务器软件及其选择在网站建设过程中的重要性与必要性;熟练掌握在Windows环境下IIS5.0的安装与配置,以及常见故障的解决方法;了解Apache服务器的基本安装与配置等操作。2.1.2实训预备知识1.电子商务网站服务器软件服务器软件是指建立电子商务网站的软件平台,它提供网站运行的软件环境,通常又被称为Web服务器软件。常见的Web服务器软件有IIS(InternetInformationServer,Internet信息服务器)和Apache,它们分别占据了服务器软件市场的前两位,几乎垄断了整个市场。1)IIS微软IIS是允许在公共Intranet或Internet上发布信息的Web服务器。IIS通过使用HTTP(超文本传输协议)传输信息,可配置IIS以提供FTP(文件传输协议)和gopher服务。FTP服务允许用户从Web节点下载文件或到Web节点上传文件。gopher服务为定位文档使用菜单驱动协议。HTTP协议已经基本上代替了gopher协议。IIS提供了一个图形界面的管理工具,称为Internet服务管理器,可用于监视配置和控制Internet服务。Internet服务管理器处于中心位置,它可控制组织中所有运行IIS的计算机。安装有Windows2000Server、Windows2000Professional以及通过网络连接到Web服务器的计算机都能运行Internet服务管理器。微软IIS已经从4.0(WindowsNT)升级到了现在的6.0(Windows2003Server),本书主要介绍IIS5.0(Windows2000Server)的安装及基本操作。2)ApacheApache源于NCSAHttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“apatchyserver”的读音,意思是充满补丁的服务器。因为它是自由软件,所以不断有人为它开发新的功能、特性,修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可作为代理服务器来使用。最初Apache只用于小型或试验Internet网络,后来逐步扩充到各种UNIX系统中,并且对Linux的支持也相当完美。Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。Apache是采用以进程为基础的结构,而进程要比线程消耗更多的系统开支,不太适合第2章电子商务网站运行环境选择与创建·19··19·于多处理器环境,因此,在一个ApacheWeb站点扩容时,通常是增加服务器或扩充群集节点,而不是增加处理器。到目前为止,Apache仍然是世界上使用最多的Web服务器,市场占有率在60%左右。世界上很多著名的网站,如Amazon.com、Yahoo!、W3Consortium、FinancialTimes等,都是Apache的产物。其成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的UNIX、Windows、Linux系统平台上)以及它的可移植性等方面。Apache的诞生极具戏剧性。当NCSAWWW服务器项目停止后,那些使用NCSAWWW服务器的人们开始交换他们用于该服务器的补丁程序,他们很快认识到成立管理这些补丁程序的论坛是必要的。就这样,ApacheGroup诞生了,后来这个团体在NCSA的基础上创建了Apache。Apache的主要特征表现在以下几个方面。(1)可运行在所有的计算机平台上。(2)支持最新的HTTP1.1协议。(3)简单而强有力的基于文件的配置。(4)支持通用网关接口(CGI)。(5)支持虚拟主机。(6)支持HTTP认证。(7)集成Perl脚本编程语言。(8)集成的代理服务器。(9)具有可定制的服务器日志。(10)支持服务器端包含命令(SSI)。(11)支持安全Socket层(SSL)。(12)用户会话过程跟踪能力。(13)支持FastCGI。(14)支持JavaServlets。2.Web服务器的安全在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,同时还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。电子商务网站在建设和管理的过程中要十分注重Web服务器的安全性。Web服务器上的漏洞可以从以下几方面考虑。(1)Web服务器上不允许他人访问的秘密文件、目录或重要数据。(2)远程用户向服务器发送信息,特别是信用卡之类信息时,中途遭不法分子拦截。(3)Web服务器本身存在的一些漏洞,使一些人能入侵主机系统,破坏重要数据,甚至造成系统瘫痪。(4)CGI安全方面的漏洞有以下几个方面。①有意或无意在主机系统中遗漏Bugs给非法黑客创造条件。②用CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格(Form),并进行检索(SearchIndex),或form-mail之类在主机上直接操作命令时,或许会给Web主机系统造成电子商务网站设计与管理·20··20·危险。(5)还有一些从网上下载的简单的Web服务器,由于没有过多考虑一些安全因素,不能用作商业应用。因此,不管是配置服务器,还是在编写CGI程序时都要注意系统的安全性。尽量防止任何存在的漏洞,创造安全的环境。当然这就要求我们提高系统安全性和稳定性,主要从以下几方面来考虑。(1)限制在Web服务器创建账户,定期删除一些中断进程的用户。(2)对在Web服务器上创建的账户,在口令长度及定期更改方面做出要求,防止被盗用。(3)尽量使FTP、Mail等服务器与之分开,去掉ftp、sendmail、tftp、NIS、NFS、finger、netstat等一些无关的应用。(4)在Web服务器上去掉一些绝对不用的,如shell之类的解释器,即当在用户的CGI的程序中没用到Perl时,就尽量把Perl在系统解释器中删除掉。(5)定期查看服务器中的日志文件,分析一切可疑事件。在errorlog中出现rm、login、/bin/perl、/bin/sh之类记录时,服务器可能已经受到了一些非法用户的入侵。(6)设置好Web服务器上系统文件的权限和属性,对允许他人访问的文档分配一个公用的组,如WWW,并分配给它只读的权利。把所有的HTML文件归属WWW组,由Web管理员管理WWW组。对于Web的配置文件仅对Web管理员有写的权利。(7)有些Web服务器在把Web的文档目录与FTP目录设在同一目录时,应该注意不要把FTP目录与Web的CGI-BIN指定在一个目录之下。这样是为了防止一些用户通过FTP上载一些如Perl或SH之类程序,并用CGI-BIN去执行,造成不良后果。2.1.3实训步骤1.IIS的安装与配置下面以IIS5.0为例,说明IIS的基本安装、测试、配置等操作方法,其步骤如下。1)安装及测试IIS(1)安装IIS的步骤安装IIS,使之包含Web服务和FTP服务(仅在安装服务器时没有安装IIS,或当时没有安装完整的情况下才是必要的)。①选择“开始”|“设置”|“控制面板”|“添加或删除程序”命令,或者选择“开始”|“控制面板”|“添加/删除程序”命令。②选择“添加/删除Windows组件”命令。③在打开的Windows组件向导的组件列表中选择“Internet信息服务(IIS)”,单击“详细信息”按钮,选中需要安装的组件(除了默认选中的组件外,确保选中Internet服务管理器、WorldWideWeb服务器、文件传输协议(FTP)服务器和公共文件)。④单击“确定”按钮,退出IIS组件选择。单击“下一步”按钮,确认并开始安装IIS。接下来Windows会自动进行安装过程直到结束。(2)测试IIS是否运行正常若要测试Web服务器,可创建一个名为test.htm的简单HTML页面,并将其保存在运行Web服务器的计算机上的Inetpub\wwwroot文件夹中。该HTML页可以仅由一行组成,第2章电子商务网站运行环境选择与创建·21··21·例如:p测试正常!/p然后,通过一个HTTP请求在Web浏览器中打开该测试页。如果IIS在本地计算机上运行,则在Web浏览器中输入:http://localhost/test.htm如果IIS运行在联网的计算机上,则将联网计算机名用作域名。例如,如果运行IIS的计算机的名称是dit-vcc,则在浏览器中输入:http://dit-vcc/test.htm如果浏览器显示该页,则说明Web服务器运行正常。如果浏览器未能显示该页,请检查服务器是否正在运行。在保证服务器运行正常的情况下,若仍无法打开该页,请检查测试页面是否位于Inetpub\wwwroot文件夹中并且文件扩展名为.htm或.html。2)配置IIS站点在本书中,设置IIS站点,为了方便起见,先定下要实现的目标,具体如下:(1)已在DNS中将域名“www.abc.com”指向了IP地址“191.168.0.48”,要求在浏览器中输入此域名就能调出“D:\Myweb”目录下的网页文件。(2)已在DNS中将域名“www.bbc.com”指向了IP地址“191.168.0.51”,要求在浏览器中输入此域名就能调出“E:\Website\wantong”目录下的网页文件。(3)当然,上面所有域名也可全部或部分共用同一个IP地址,这种情况下的设置方法又不相同,由于篇幅限制在此不具体介绍;对于上面所涉及到的多个域名的添加和DNS设置部分,读者应该在其他课程中掌握。具体操作步骤如下:(1)打开IIS管理器具体操作:选择“开始”|“程序”|“管理工具”|“Internet信息服务”,如图2.1所示。图2.1Internet信息服务器(2)设置“默认Web站点”“默认Web站点”一般用于对应向所有人开放的WWW站点,比如“www.abc.com”,本网中的任何用户都可以无限制地通过浏览器来查看它。①打开“默认Web站点属性”设置对话框:在“默认Web站点”项处右击,选择“属性”。②设置“Web站点”:“IP地址”一栏输入“192.168.0.48”,“TCP端口”保持原来的“80”不变,如图2.2所示。电子商务网站设计与管理·22··22·图2.2“Web站点”选项卡(3)设置“主目录”在“本地路径”通过单击“浏览”按钮来选择用户网页文件所在的目录,此时应为“D:\Myweb”,如图2.3所示。图2.3“主目录”选项卡(4)设置“文档”确保“启用默认文档”一项已选中,再增加需要的默认文档名并调整搜索顺序即可。此项作用是,当在浏览器中只输入域名或IP地址时,系统会自动在“主目录”中按“次序”(由上到下)寻找默认文档列表中指定的文件名,如能找到第一个则调用第一个;否则依次寻找直到找到并调用。如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息,如图2.4所示。第2章电子商务网站运行环境选择与创建·23··23·图2.4“文档”选项卡(5)其他项目均可不用修改直接单击“确定”按钮即可,这时会弹出一些“继承覆盖”等对话框,一般单击“全选”按钮之后再单击“确定”按钮,即可最终完成“默认Web站点属性”的设置,如图2.5所示。(6)增加虚拟目录如果需要,可再增加虚拟目录,比如,有“www.abc.com/news”之类的地址,“news”可以是“主目录”的下一级目录,也可以在其他任何目录下,即所谓的“虚拟目录”。要在“默认Web站点”下建立虚拟目录,选“默认Web站点”|“右键”|“新建”|“虚拟目录”,然后在“别名”处输入“news”,在“目录”处选择它的实际路径(比如“C:\Newweb”)即可。建好后如图2.6所示。图2.5“继承覆盖”对话框图2.6建立“news”虚拟目录至此,IIS的基本配置已经完成,用户在浏览器中输入“www.abc.com”即可浏览到该网页的主页。2