从零开始学建站-主机篇
主机的基础知识
对 于网站来说,主机的意义不同于传统意义的PC。简单地说,主机就是存放网站内容的地方,可以称之为“主机空间”、“网站服务器”、“主机服务器”等。在日 常的站点维护操作中,站长对于主机的操作是极为频繁的。一台运行状态良好的主机,也是网站能够正常运行的首要前提条件。
主机的购买主要是向 具有相关资质的IDC服务商购买。互联网数据中心(InternetData Center,简称IDC)业务是伴随着互联网的发展而出现的。它的功能是凭借IDC丰富的IT基础资源和高度集中化、标准化的运营管理系统向客户提供数 据存储、数据备份、数据交换等服务,客户可以通过租用IDC的服务来建设自身的信息系统。国内较大的IDC服务商有万网、新网,国外较为出名的则有 Godaddy、HostEase、IXWebHosting。
一般来说,可以在IDC服务商处同时进行域名和主机的购买。
在选购主机时我们会发现,主机的名称和种类纷繁复杂,不同主机的价格差异也很大。因此,需要先弄清楚主机的分类,以便选择更加适合个人需求的主机。
主机的分类主要有以下几种。
Ø 虚拟主机:也称虚拟服务器,是指利用虚拟主机技术将一台服务器划分成多台虚拟的服务器,每一台虚拟主机都具有独立的域名和完整的Internet服务器 (支持WWW、FTP、E-mail等)功能。虚拟主机之间完全独立,并可由用户自行管理。从操作来看,每一台虚拟主机和一台独立的主机完全一样。虚拟主 机的各项参数一般由IDC服务商事先规定,同时由于服务器的硬件条件限制,当一台服务器上的虚拟主机用户越多,服务器资源就越紧张。因此,选购虚拟主机的 时候,硬件配置条件成了重要的标准。很多人喜欢选择国外的HostEase主机,就是由于其服务器配置较高,每台服务器托管账户的数量较少,负载也就较其 他主机高。由于虚拟主机价格较为便宜,因此成为许多初级建站者和中小型站点的首选,也是应用最为广泛的网站主机类型。
Ø VPS主机:VPS(Virtual Private Server)即虚拟专用服务器,是指将一台服务器分区成多台虚拟独立专享服务器的技术。每一台使用VPS技术的虚拟独立服务器拥有独立的公网IP地址、 操作系统、硬盘空间、内存空间、CPU资源等,还可以进行安装系统与程序、重启服务器等操作。VPS主机与虚拟主机的主要区别在于其实现了服务器硬件底层 隔离,简单地说,就是当同一服务器上的其他VPS主机当机或出现故障时,其他VPS主机不会受到影响。同时,因为VPS主机拥有完全独立的资源,其运行较 虚拟主机也更为稳定和高效,因此一般是虚拟主机用户升级的首选。美国主机商Lunarpages提供了很好的VPS主机,具体可访问 http://cn.lunarpages.com了解相关信息。
Ø 独立主机:是指客户独立租用一台服务器来展示自己的网站或提供服务。独立主机与虚拟主机相比,具有空间更大、速度更快、CPU计算独立等优势,当然价格也更贵高。HostEase也提供独立主机,可以到其中文官网查看相关信息。
Ø 云主机:云主机是近年来随着云计算的发展兴起的一种主机类型,是一种类似VPS主机的虚拟化技术。VPS是在一台服务器上虚拟出多个类似独立主机的部分, 而云主机是在一组集群服务器上虚拟出多个类似独立主机的部分,集群中每台服务器上都有云主机的一个镜像,从而大大提高了虚拟主机的安全性和稳定性,除非集 群内的所有服务器全部出现问题,云主机才会无法访问。可以简单地理解,云主机其实是虚拟主机的一种更为安全的变种。由于云主机刚刚兴起,因此其价格也较为 高昂。
Ø 主机托管:是指自身拥有服务器,只是将其放置在IDC的机房中,由自己或其他人员进行远程维护,主要利用IDC机房的环境和资源来保证服务器的正常运转。
除 了上述分类之外,根据主机的操作系统,可以分为Windows主机和Linux主机;根据主机的所在地,可以分为国内主机、美国主机、中国香港主机等;根 据支持的程序语言,又分为PHP主机、ASP主机、JSP主机等,具体可以到美国主机侦探网(www.idcspy.org)查阅相关信息。
主机的选购
主机的选购是对于一个站点有着至关重要的作用。运行状态稳定的主机是网站进行其他操作的前提。因此,对于主机的选购,要慎之又慎,要根据站点的实际运行情况进行合理的选购。
选购主机时,主要考虑下面几个因素。
Ø 网站程序的开发语言与运行环境:主机是存放网站程序的地方,因此在选购主机时的第一考虑因素是该主机是否能够满足网站程序的良好运行。简单地说,开发语言 为ASP或 .NET,一般选购操作系统为Windows的主机;开发语言为PHP或JSP,一般选购操作系统为Linux或UNIX的主机。进一步需要 考虑的是该主机是否支持数据库,支持何种类型的数据库,数据库大小为多少等。
Ø 网站空间的大小:网站空间的大小可能是众多站长首次选购主机重点关注的一个指标,很多IDC服务商也常常强调该数据来吸引客户。其实,空间的大小主要与站 点的内容有很大的关系,除非是图片、视频之类的站点,一般大小的空间大都可以满足站点的日常需要,无须过分追求该数据。
Ø 流量大小:用户在打开网站的任何页面时都会或多或少产生流量,IDC服务商出于资源分配平衡的考虑,都会对这些流量加以限制。因此,在选购主机时,要估算站点的访问数量及其流量的消耗,避免因为流量过大而被IDC服务商关闭主机或限制速度。
Ø 链接数:链接数是指在同时接受申请进而打开网站页面的访问人数。链接数的大小直接关系到虚拟主机上用户网站的登录访问水平。如果将链接数限制得太少,那么 能同时访问用户网站的人数就会受到限制,进而出现访客等待时间过长等不正常情况。通常在Windows主机中会出现IIS链接数限制。
Ø 主机访问速度:在选购主机时,这一指标为站长所看重,但一般缺乏有效的手段去真实地衡量,只能根据IDC服务商的水平和服务器的位置进行判断。一般来说, 如果站点主要面向国内用户,则宜选择国内主机;若站点浏览者多为国外访客,可考虑选择国外主机。需要提醒读者的是,选择国内主机时,要注意该主机是否支持 电信和网通的双线路,在仅支持一条线路时,可能会造成另一条线路的用户访问站点时不够顺畅的问题。
Ø 其他附属功能:除了上述提到的因素之外,还有其他附属功能可以在选购主机时加以考虑,以提升主机使用的便捷性。例如,支持cPanel面板的主机就有更为 强大的操作功能,国外的HostEase、WebHostingPad等主机商都提供cPanel面板;支持在线FTP和解压缩可以更方便地进行文件上 传;支持主机无缝升级会有更便捷的升级体验等。同样,热衷于选择IXWebHosting主机的用户,可能就是因为其赠送独立的IP地址,不用担心因其他 网站的牵连而被封掉IP地址。
由于主机在使用过程中受网站程序、地理位置、个人带宽等诸多因素的影响,因此知名IDC服务商的服务和质量相对比较有保证,在合理的价格范围内可以优先选购他们的产品。
主机的操作
主机是网站程序的存放空间,对主机的日常操作也就是针对网站程序文件的删除、修改、备份等,而这些操作大部分需要利用FTP工具才能完成。除了对文件的操作,其他的主机操作,如日志查看、域名暂停、数据库管理等,可能需要借助成熟的主机管理面板来完成。
主机的日常操作可以大体上分为主机管理面板的操作和FTP工具的操作。
1.主机管理面板
主机管理面板,也称主机管理系统,对于主机,特别是虚拟主机来说,可能是最为直观的管理方式。它是一个集中、统一的管理平台,能使复杂的管理任务简单化,使多种服务一体化,提高管理速度,降低管理成本,使主机管理更加得心应手。
市面上各IDC服务商所提供的主机管理面板的种类也有很多,不同的主机管理面板给用户带来用户体验也不相同。好的主机管理面板可以在主机使用过程中提供更大的自由度、更便捷的设置及更全面的功能。
在此介绍一下主机管理面板中市场占有率最高的cPanel管理面板,其主要应用于Linux主机。它成功克服了Linux操作系统图像化界面不够优秀的缺点,提供了一个非常友好的、功能强大的界面。
对于一名站长来说,通过cPanel管理面板可以完成以下操作。
Ø 上传、下载及编辑网页文件。
Ø 自定义网站错误页面。
Ø 建立海量的企业邮箱账号。
Ø 为不同使用者创建不同目录权限的FTP账户。
Ø 安装各种CMS模板网站程序,如Discuz、WORDPRESS、Drupal、ECShop、ShopEx等。
Ø 备份用户网站数据、主目录、MySQL数据库、邮件转发器等。
Ø 保护网站目录及为网站文件设置防盗链保护。
Ø 统计网站的访问数据。
Ø 查看错误日志,分析网站访问产生错误的原因。
Ø 通过PHPMyAdmin管理数据库。
Ø 使用时钟守护作业轻松实现定时执行任务。
如果一台主机提供了cPanel面板管理,那么其默认登录地址一般为http://www.站点域名:2082或http://主机IP地址:2082。若采用SSL加密方式登录,则地址一般为https://www.站点域名:2083或https://主机IP地址:2083。其登录界面如图2-7所示。
图2-7 cPanel面板登录界面
cPanel管理面板提供了良好的中文支持服务,输入用户名及密码(一般情况下等同于IDC服务商提供的FTP账号登录用户名及密码)即可登录,进入如图2-8所示的cPanel面板欢迎界面。
图2-8 cPanel面板管理界面
可以看出,cPanel管理面板在左侧“Stats”区域中简明地列出了关于主机的各类状态信息,在右侧同时分类列出了关于邮件、文件、域名、数据库、安全、服务器日志等方面的操作,供用户查看和维护自己的主机。
更多关于cPanel管理面板的知识,可以查阅cPanel中国区经销商文德数据网站(http://www.idcvendor.com)的详细介绍。
2.FTP管理软件
关于主机的大部分操作是针对文件的操作,若采用上述登录至主机管理面板再进入文件管理模块管理显得过于烦琐。因此,专为文件管理操作而产生的FTP服务就成了站长管理主机文件的常规手段。
FTP服务(File Transfer Protocol)是指用于在网络上进行文件传输的一套标准协议,用户只需要利用FTP软件登录开通FTP服务的主机中即可完成文件的相关操作。一般的主机都会开通FTP服务。
常用的FTP软件有CuteFTP、FlashFXP、FileZilla等,其中既有收费的也有免费的,用户可以根据自身情况选择使用。不同FTP软件关于文件的操作基本相同,此处仅以FileZilla的使用举例说明。
打开FileZilla,出现如图2-9所示界面。
图2-9 FileZilla界面
可以看出,软件界面主要分为两部分:左侧主要用来展示本地计算机上的文件,可以通过选择相应的文件位置,在左侧显示出需要上传的文件;右侧在没有连接到主机服务器时会显示为空白,当连接成功后则会显示主机上的文件内容。
如果一个网站的主机IP地址为220.130.159.162,FTP用户名为“user”,密码为“user”,则可通过站点管理器来新建站点,以实现与主机的连接,如图2-10所示。
关于主机的FTP相关信息,在购买主机后,IDC服务商都会告知,如若遗忘,可以咨询其客服查找。端口默认为21,可以不填。
有一点需要注意:如果某一域名成功绑定到该主机,则可以通过输入域名地址而不输主机IP地址的方式实现FTP连接。
当FTP连接成功后,就可以在FTP软件界面中看到所连接主机上存放的文件内容,如图2-11所示。
图2-10 FileZilla新建站点连接
图2-11 FileZilla主机内容展示
图2-11所展示的内容为某虚拟主机的文件内容,其中包含若干文件夹与配置文件,主机的日常文件操作也就是对这些文件夹内容的操作。关于主机文件的内容,有几点说明如下。
Ø 不同的主机,不同的配置,其包含的文件夹内容可能有所不同。但对于虚拟主机来说,一般都会包含“www”及“public_html”两个文件夹。同时, 严格意义上来说,“www”文件夹只是“public_html”文件夹的快捷方式,两个文件夹中显示内容是完全一致的。
Ø 对于网站程序来说,都是将程序文件上传至“www”(或“public_html”)文件夹中。因此,如果没有特殊说明,网站“根目录”或“根路径”就是指“www”文件夹。
Ø 在利用FTP软件对主机文件进行操作时,一定要事先做好文件的备份,以免因操作失误造成文件无法恢复。
现有FTP软件的传输模式大多为自动选择,但在程序上传的过程中可能会因为该自动模式造成文件上传出错。所以,很多FTP软件中都会出现以二进制模式上传的说明。关于传输模式的修改,在FileZilla中可以参照如图2-12所示的方法进行设置。
图2-12 FileZilla传输模式的设置
很多时候,网站出现安全问题,如挂马、盗链、数据库入侵等,都是由于主机中某些文件权限赋予太高造成的,利用FTP软件可以很方便地修改文件或文件夹的相关权限,防范因文件权限问题带来的安全隐患。
找到主机中需要修改权限的文件或文件夹,单击鼠标右键,选择“文件权限”选项,如图2-13所示。
图2-13 FileZilla文件权限的设置
在出现的文件权限中,选择需要赋予的权限或直接输入权限值即可,如图2-14所示。
图2-14 FileZilla文件权限的修改
对于网站程序中的文件来说,应尽量按照系统要求来设置文件权限,并尽量减少赋予所有权限,也就是“777”权限的文件。
主机安全
随意搜索一下关于主机安全方面的话题,会出现成千上万条有关于此的经验与教训。网站只要稍微有一点流量,可能就会出现这样那样的主机问题——不是今天被挂马了,就是明天网站打不开。因此,如何做好主机安全方面的防范成了每名站长的必修课程。
关于主机安全的防范,从服务器到程序,从密码到权限,从账户到数据库,需要注意的地方很多,这里不可能面面俱到,但读者应该重点注意以下几个方面的安全防范。
Ø 服务器安全:这里是指针对网站主机本身配置方面的安全,如操作系统安全、防火墙安全等。由于虚拟主机用户对于此方面的安全设置均是由IDC服务商设置的, 用户无权修改,因而IDC服务商的服务器安全性能如何是衡量主机质量高低的重要标准,而这也正是大型知名IDC服务商的优势所在。对于独立主机,特别是托 管服务器的用户来说,如果自己没有相应的服务器安全方面的知识,就需要加强学习,或者直接将服务器托付专业人士管理。
Ø 网站程序安全:这方面的安全可能是站长接触最多,也最容易忽略的地方。在选择建站程序的时候要尽量选择知名的程序,从源头上杜绝恶意代码的侵害;在下载的 时候也应选择程序官方站点或知名的下载站点下载,避免程序被二次加入恶意代码;要经常查看程序更新内容,及时更新程序版本和安装补丁;对于程序插件的下载 和使用,也要做好甄别,最好选择使用人数较多的插件,拒绝来路不明的插件;保管好程序的后台账号、数据库管理账号等;定期查看程序管理登录日志,排除不明 登录。
Ø 注意网站相关内容的定期备份:常言道“百密一疏”也许任何一个时刻都会有我们没有留意的安全问题或其他问题导致站点的崩溃,这个时候就需要养成定期备份的良好的习惯,在网站相关信息丢失的情况下可以第一时间的恢复站点,将损失降到最低。
本文节选自《网站解密:从零开始学建站》一书
站长百科 编著
电子工业出版社出版