| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·守护进程的概念和建立方法
·Windows 2000密码破解不完全指南
·虚拟服务器实现方法
·虚拟文件系统 (VFS) 简介

站内搜索

虚拟服务器实现方法

  虚拟服务器:对外它是单一的入口,对内有很多台计算机为它服务.对使用它的人来说,它是一台机器,有单一的入口点.具体的实现技术包括两种: 应用层的虚拟服务器,网络层的虚拟服务器.

1.应用层的虚拟服务器是利用应用层的转发实现的,相当于一台代理服务器,这正是经常提到的虚拟服务器.

实现方式:利用apache的 ProxyPass 可以实现对虚拟服务器的配置.(httpd.conf中)
如某公司的WWW服务器为 http://www.abc.com/ 在httpd.conf中作如下设置:
ProxyPass /sales http://192.168.0.1/
ProxyPass /rd http://192.168.0.2/
ProxyPass /head http://192.168.0.3/

如上设置生效了以后,对http://www.abc.com/rd的方位会转到http://192.168.0.2上来.
http://www.abc.com/head的访问会转到http://192.168.0.2上来,
客户不直接同 192.168.0.x交互,所有的请求都通过www.abc.com来转发.
过程如下:
client (http://www.abc.com/sales) <--> www.abc.com <--> 192.168.0.1
`
2.ip层的虚拟服务器.它是利用ip层的反向masq来实现的.

实现方式:通过对ip包头的目的地址的改写来实现的.linux kernel 2.2.x中带的ip port forward 就是实现的方式.你需要一个管理工具来管理这个方式.此种方式也称为反向NAT.

设置方法:
1. 内核编译中选择 ip_port_forward(??)
2. 利用ipmasqadm 来设置 ip_port_forward.

ipmasqadm -A www.abc.com:80 -R 192.168.0.1:80
具体用法请参考man..这里不对.
ipmasqadm -A www.abc.com:80 -R 192.168.0.2:80

3.设置ipchains
ipchains -A forward -j MASQ -s 192.168.0.0/24
ipchains -A forward -j MASQ -d 192.168.0.0/24
4. OK..

测试:
1 现在你访问http://www.abc.com/
2 你访问的ip包发到www.abc.com然后目标地址改为192.168.0.x, x为1或2可以由系统的负载平衡算法来选定.
3 处理完毕,请求包发回www.abc.com,然后在发回给客户.

这样,机器就可以扩充了.....你的www服务器负载太大,利用以上两种方式均可以实现.你的telnet服务器负载太大,可以用方法2实现.





相关文章
  • 遭受拒绝服务攻击事件的分析及对策
  • 通过TCP/IP堆栈特征探测远程操作系统
  • 通过IP欺骗进行攻击的原理及预防
  • 远程连接作为root的用法和总结
  • 远程shell特洛伊木马病毒
  • 运用CrackLib构建安全的Unix口令
  • 调整 TCP/IP 防范攻击
  • 设置Unix启动密码
  • 解剖恶意网站代码
  • 虚拟文件系统 (VFS) 简介
  • 网络最高安全指南
  • 网络安全的几项关键技术
  • 网络安全漏洞检测
  • 系统遭受入侵后使用TCT进行紧急恢复并分析
  • 系统管理进阶-内存管理
  • 系统管理员安全(2)
  • 系统管理员安全(1)
  • 系统管理员安全
  • 系统的安全检查
  • 端口扫描技术
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图