虛擬主機是現(xiàn)在利用比較多的技術。如下圖所示，現(xiàn)在有一家提供網(wǎng)站空間的企業(yè)。他可以在同一臺服務器上部署多個不同的網(wǎng)站。除了第一個建立的WEB服務器之外，其他新建立上去的WEB服務器就被稱為虛擬主機。不過這個對于用戶來說是透明的，也就是說客戶端在進行連接實，并無法得知其連接的服務器是否為虛擬主機。因為其在使用、連接配置上與其它服務器并無不同。

有些人可能會有疑問?，F(xiàn)在主機這么便宜，為什么要需要采用虛擬主機呢?確實現(xiàn)在主機比較便宜，多部署一臺服務器對于企業(yè)來說可能不會怎么心疼。但是其它方面的限制卻使得企業(yè)不得不部署虛擬主機。如現(xiàn)在企業(yè)能夠獲得的合法IP地址是有限的，通常情況下一個企業(yè)如果能夠申請到2個左右的固定IP地址已經(jīng)不錯了。而互聯(lián)網(wǎng)上的客戶端要訪問這個網(wǎng)站的話必須要有合法的IP地址。所以說企業(yè)采用虛擬主機并不光光從硬件成本上考慮，而是因為其它的一些硬性限制不得不讓企業(yè)采用虛擬主機。

那么企業(yè)在采用虛擬主機的時候，系統(tǒng)管理員該怎么做才能夠消除由于使用虛擬主機而帶來的一些負面影響呢?這是系統(tǒng)管理員必須要考慮的一個問題。如下圖是某個企業(yè)虛擬主機的使用情況。在一個WEB服務器上，實際上掛載了兩個網(wǎng)站，分別為用與OA系統(tǒng)的網(wǎng)站與企業(yè)的門戶網(wǎng)站。那么在實現(xiàn)這個虛擬機的時候，有哪些注意事項呢?

據(jù)我了解，如下這些內(nèi)容系統(tǒng)管理員在部署虛擬主機的時候需要注意。

一、需要注意網(wǎng)站之間帶寬的分配問題。

客戶端訪問能WEB服務器時其總的帶寬是有限制的。那么這個有限的帶寬在OA網(wǎng)站與企業(yè)門戶網(wǎng)站之間該如何分配呢?這里一個WEB服務器主機上只掛載了兩個網(wǎng)站，看起來好像帶寬分配沒有多大的必要。但是如果在一個主機上掛在了5、6個網(wǎng)站呢，則此時進行帶寬之間的分配就顯得非常有必要。網(wǎng)絡管理員該以什么標準來進行這個帶寬之間的分配呢?該如何防止因為某個網(wǎng)站占用了過多的帶寬而對其它網(wǎng)站的訪問產(chǎn)生不利影響?

通常情況下，該跟企業(yè)網(wǎng)站的應用掛鉤。如果在企業(yè)的門戶網(wǎng)站上，部署有電子商務等平臺的話，則就需要保證其有比較大的帶寬。因為如果企業(yè)在線下訂單需要等待很長時間的話，那么就會引起客戶的不滿，客戶可能就不愿意采用這個電子商務平臺。同理如果在這個企業(yè)門戶網(wǎng)站上有比較多的產(chǎn)品圖片、視頻資料等等，也需要有比較大的帶寬。否則的話，客戶端查看一個產(chǎn)品圖片或者視頻資料需要很長的時間，這無疑是在考驗用戶的耐心。為此對于一些企業(yè)的門戶網(wǎng)站，網(wǎng)絡管理員需要先測算其大致的信息流量，要預先保證其的帶寬。不過如果企業(yè)的門戶網(wǎng)站是用來擺設的，實際上看訪問這個門戶網(wǎng)站的企業(yè)不多的情況下，則就不需要為其保留很大的帶寬。這是一種浪費。

另外如果是一些網(wǎng)站公司，需要對每個網(wǎng)站進行收費。此時為了公平起見，就需要根據(jù)收費的情況來給每個網(wǎng)站確定合適的帶寬，以避免某些網(wǎng)站使用過多的帶寬而導致其它用戶的不滿。從理論上說在一個虛擬機上可以掛在多個網(wǎng)站，但是由于其帶寬是有限制的。為此如果掛在太多的網(wǎng)站的話，則可能會導致訪問性能的下降。為此網(wǎng)絡管理員在一個主機上不宜掛載太多的網(wǎng)站。具體掛載網(wǎng)站的數(shù)量，還是需要根據(jù)服務器所擁有的帶寬來確定。

二、每個網(wǎng)站的安全信息息息相關。

如上圖所示，在采用虛擬主機的情況下，所有網(wǎng)站的數(shù)據(jù)都保存在同一臺主機或者同一個硬盤上。為此每個網(wǎng)站的安全彼此之間都是息息相關的。如果一個網(wǎng)站因為操作不當被非法攻擊者攻破的話，則另外一個網(wǎng)站也很難保全。如現(xiàn)在某個攻擊者往企業(yè)門戶網(wǎng)站上上傳了一個木馬文件或者非法程序，可能會對這個門戶網(wǎng)站產(chǎn)生不利影響。此時這個不利影響也會涉及到其它的網(wǎng)站，如OA網(wǎng)站等等。為此在網(wǎng)絡管理員采用虛擬機來掛載多個網(wǎng)站的時候，對于這個安全性就需要特別的關注。

如把多個網(wǎng)站以不同的用戶運行，并設置相關的權限或許是一個不錯的方法。如上圖中，我就可以在Linux系統(tǒng)上分別建立OA用戶與門戶網(wǎng)站用戶。然后利用不同的用戶登錄到Linux操作系統(tǒng)中進行相關的配置。并且通過權限控制，讓OA用戶無法訪問門戶網(wǎng)站用戶的相關資料。這可以在一定程度上實現(xiàn)多個網(wǎng)站之間數(shù)據(jù)的彼此獨立，從而保障其安全性。不過需要注意這個安全性的保障作用是有一定限制的。如果這個木馬或者非法程序比較利用，不僅攻破了門戶網(wǎng)站，而是取得了Linux操作系統(tǒng)的控制權，那么此時這個防護措施就沒有使用價值了。

另外嚴格管理每個網(wǎng)站的安全性對于提高這臺Linux主機的安全性也是也很有幫助的。如可以設置所有的網(wǎng)站都不能夠運行腳本程序、禁止上傳文件等安全措施。這些措施即可以保證單個網(wǎng)站的安全性，同時也可以保護整個Linux服務器不受其影響。為此如果在同一臺主機上通過虛擬機技術實現(xiàn)掛載多個網(wǎng)站的時候，網(wǎng)絡管理員需要特別注意網(wǎng)站的安全性。要知道，通常情況下一臺虛擬主機上的各個網(wǎng)站等相關的服務安全性是息息相關的。如果一個網(wǎng)站被非法攻擊者攻破的話，則其它網(wǎng)站也很難保全。

三、該租用多大的帶寬?

現(xiàn)在企業(yè)大部分是租用網(wǎng)絡服務提供商的線路來與互聯(lián)網(wǎng)進行連接。則在租用線路的時候，網(wǎng)絡管理員需要考慮這個帶寬的問題。如我知道有一家企業(yè)，其實他們是兩家公司。一家是專門管理國外客戶的外貿(mào)公司;一家是負責國內(nèi)客戶的企業(yè)。為此他們雖然只有一套管理班子，但是卻是兩個不同的企業(yè)，為此就有兩個門戶網(wǎng)站。由于種種限制，這家企業(yè)只好在一臺服務器上掛載了兩個門戶網(wǎng)站。無論是國內(nèi)客戶還是國外客戶，都需要訪問這兩個門戶網(wǎng)站。如需要通過門戶網(wǎng)站上的電子商務平臺下訂單;需要查看門戶網(wǎng)站上的產(chǎn)品圖片等等。這隨便哪一個應用都要求有比較大的帶寬。否則的話，訪問起來就會很吃力，需要用戶等待比較長的時間。為此網(wǎng)絡管理員在租用帶寬的時候，就需要考慮該租用多大的帶寬合適呢?因為現(xiàn)在跟他們租用帶寬的話，基本上是根據(jù)帶寬的大小來收費的。如果網(wǎng)絡管理員租用了比較大的帶寬，而又用不完的話，也是一種浪費。相反，如果租用了比較低的帶寬而影響了客戶的正常訪問的話，則企業(yè)的損失可能會更大。為此Linux系統(tǒng)管理員需要測算一下這臺虛擬主機滿足正常訪問需要所要用到的帶寬，然后再去購買合適的帶寬。

四、實現(xiàn)協(xié)議優(yōu)先性管理。

如果在部署虛擬主機的同時，實現(xiàn)了Linux系統(tǒng)的防火墻設置，則可以通過協(xié)議優(yōu)先性來實現(xiàn)對帶寬的管理。當網(wǎng)絡出現(xiàn)擁塞情況時，某些重要應用的流量(如電子商務平臺往往采用的是HTTPS協(xié)議)可以優(yōu)先通過。而其它普通的數(shù)據(jù)流量會暫緩發(fā)送，直到網(wǎng)絡恢復正常。可見，把Linux操作系統(tǒng)的防火墻跟虛擬主機結合使用，也可以實現(xiàn)在多個網(wǎng)站之間進行帶寬的管理。這可以讓企業(yè)花費比較少的代價卻取得比較不錯的性能。

另外，如果企業(yè)中有一些高端路由器的話，也可以通過這個路由器來實現(xiàn)協(xié)議優(yōu)先性。由于路由器轉(zhuǎn)發(fā)、處理數(shù)據(jù)的效率比較高，為此在路由器上實現(xiàn)協(xié)議優(yōu)先性的配置效果為更好。所以Linux系統(tǒng)管理員有時候還不得不跟企業(yè)網(wǎng)絡管理員進行友好的合作與溝通，以獲得虛擬主機最佳的性能。

【編輯推薦】

1. 擴展Linux虛擬機硬盤、分區(qū)一例
2. 攻防有道 剖析對Linux服務器的攻擊
3. Linux服務器平臺的安全保護