http://www.sparq.com.tw/product1/adsl.jsp
1380 :D. 1固IP,有反解

我組那台主機花了4萬元
代理商: yahoo奇摩拍賣保固盒裝版..

Gzip:
GZIP是一個壓縮技術..可以拿來壓縮網頁,檔案,文字...等
google跟yahoo..等都有在使用..



啟動方式
apache:
下載 mod_gzip.c 回來裝

IIS:
網站>右見>內容>服務>壓縮應用程式檔案>壓縮靜態檔案
Windows 跑 php
打開php.ini>[PHP]裡面丟上一行 output_handler = ob_gzhandler;


聽起來好像很不錯的樣子
GZIP大概可以壓縮圖片或檔案為原來的多少呢?
這一部分我得好好上網找相關的技術或文件
目前用tomcat5.x版並不是用iis所以相關的設定還在找 :|||:

贊助商連結

目前我待的公司在測試win2003server的效能 ，另外也開始著手在測試linux系統!!

公司的採購部門選了一台dell的2800型伺服器
準備當作資料庫伺服器一台約二十萬(公司的經費大概都花在這了)
不曉得各位大大對這台伺服器的應用有沒有什麼高見!!
才能夠發揮他最大的效能??

另外就是公司也選用中華電信的1MB雙向的FTTB光纖專線
不曉得這樣的頻寬規格是否能夠符合網路人潮的擁擠問題
有用過此方案的請給點意見??
知道的人加入討論喔!!

另外本公司的網頁技術，用JSP寫的~有興趣的程式高手歡迎一起加入討論!!

如果有可能採用一些大型資料庫(如ORACLE或DB2等等, 當然, Microsoft SQL Server除外), 建議用Linux或BSD, 效能會遠比在相同硬體平台上的Windows來得好許多. 如果硬體採購尚未拍板定案, 也有改用UNIX-Like的OS的打算, 建議考慮以IBM OpenPower Server (http://www-03.ibm.com/servers/eserver/openpower/) 取代目前所規劃的x86硬體平台, 效能會更優.

WEB伺服器負載平衡有辦法用雙網卡替代嗎
比方說將兩條專線輪流導入到一台WEB SERVER的雙網卡裡頭
做到分流的概念，好讓進來網站的人，不會因為同擠在一條專線而導致頻寬塞車。
因為經費實在有限，只能用一台WEB SERVER架設，目前有兩條專線
所以打算利用DNS自動分配的概念將兩條專線指向到同一台WEB伺服器裡頭

另外就是兩條專線是不同ISP提供的!!
請教各位大大!!
這樣的做法是否可行??

另外Qos通常是針對企業內部網路所做的頻寬保證服務，為的是保證每台作業者的每台頻寬保證，但是若以交友網站為例，因為專線都只服務對外的瀏覽者，而不是服務公司內部的，所以Qos是不是因此而派不上用場呢??

WEB伺服器負載平衡有辦法用雙網卡替代嗎
比方說將兩條專線輪流導入到一台WEB SERVER的雙網卡裡頭
做到分流的概念，好讓進來網站的人，不會因為同擠在一條專線而導致頻寬塞車。
因為經費實在有限，只能用一台WEB SERVER架設，目前有兩條專線
所以打算利用DNS自動分配的概念將兩條專線指向到同一台WEB伺服器裡頭

另外就是兩條專線是不同ISP提供的!!
請教各位大大!!
這樣的做法是否可行??

另外Qos通常是針對企業內部網路所做的頻寬保證服務，為的是保證每台作業者的每台頻寬保證，但是若以交友網站為例，因為專線都只服務對外的瀏覽者，而不是服務公司內部的，所以Qos是不是因此而派不上用場呢??


1.可以
一台電腦本來就是可以有多IP和多片網卡，所以這樣做更省事
多wan那種超級複雜的設定，也可以免了

2.不一定

比方說：
在一台伺服器上，有很多服務，諸如 www,ftp,mail....等等

但是有些服務是比較重要的，不能 LAG
如 www，太慢根本就沒人想瀏覽了
(如果一個網頁，超過10秒還無法打開，有人會想看嗎)

而有些服務快或慢並無所謂，如 mail
郵件只要寄的出去就好了，就算10秒才寄一封，一天都能寄上 8640 封

如此便需要進行 QoS 頻寬管制
給 www 較大的頻寬，給 mail 較少的頻寬
以確保 www 的服務品質

這是針對一台伺服器上，架設很多種服務來說
如果是一台伺服器，只提供一種服務，並且都有各自的專線
那便不需要 QoS，因為服務之間不會互相搶頻寬

--------------------------------------------------------------------

DNS "自動跳號"的方式
應該是企業最常使用的分流方法吧，簡單又有效

http://home.pchome.com.tw/art/linux2005/images/web/pczone/m_dns.gif

如圖：
在 Linux 下用 host 指令，對 DNS 查詢幾個較熱門的網站
每個網站回報的 IP，都有好幾個

可見這些熱門網站的 web server 都不止一台
利用 DNS 的每次回報 IP 都不一樣的特性
使用者雖然打一樣的網址，但連過去卻都是不同 IP(電腦，線路)
藉此便可達到平衡負載，簡單又有效

:)

1.可以
一台電腦本來就是可以有多IP和多片網卡，所以這樣做更省事
多wan那種超級複雜的設定，也可以免了

:)

謝謝linux_xp兄的回答
再請問一下，除了兩張網卡上面設定各自設定ip之外 也就是兩家的isp業者提供的ip設定上去，
另外在webserver上面要做什麼設定嗎？
原先的webserver已經可以運作了，還 需要變更設定嗎？

我最近查過Qos的相關書籍，也看到了LINUX的IPTABLE應用
說實在沒接觸過LINUX要進入有點困難
不曉得有沒有WINDOWS的QOS相關設定可供參考?

謝謝linux_xp兄的回答
再請問一下，除了兩張網卡上面設定各自設定ip之外 也就是兩家的isp業者提供的ip設定上去，
另外在webserver上面要做什麼設定嗎？
原先的webserver已經可以運作了，還 需要變更設定嗎？

我最近查過Qos的相關書籍，也看到了LINUX的IPTABLE應用
說實在沒接觸過LINUX要進入有點困難
不曉得有沒有WINDOWS的QOS相關設定可供參考?


1.
IIS 我沒研究，不曉得

如果是 Apache ，在 httpd.conf 組態設定檔中
ServerName： 這個設定值不可以指定 IP，要指定網域
例如：www.xxx.com.tw:80
因為網域是由 DNS 解析的，如此不管哪個 IP 進來，都可以通

2.
這個我不知道耶，windows server 沒研究
看 MCSE 中，好像也沒有提到有 QoS 的東西，應該是不支援吧

如買正版的，可以直接打電話去問台灣微軟
這是錢買的服務喔，不用可惜

:)

1.
IIS 我沒研究，不曉得

如果是 Apache ，在 httpd.conf 組態設定檔中
ServerName： 這個設定值不可以指定 IP，要指定網域
例如：www.xxx.com.tw:80
因為網域是由 DNS 解析的，如此不管哪個 IP 進來，都可以通

2.
這個我不知道耶，windows server 沒研究
看 MCSE 中，好像也沒有提到有 QoS 的東西，應該是不支援吧

如買正版的，可以直接打電話去問台灣微軟
這是錢買的服務喔，不用可惜

:)

謝啦~
1.因為WEB伺服器是用APACHE的，所以網卡設定上應該不成問題，
但是SESSION的回應不曉得會不會遺失作用呢?
因為交友網站， 是及時動態的網頁， 而且有些服務必須登入後才會有反應
假設今天A瀏覽者送出一個request 經過DNS自動跳號選擇了ISP1進來WEB SERVER， 但是經過網站的回應respoent處理之後，
DNS又因為瀏覽者B讓自動跳號選擇到ISP2了，
結果A瀏覽者送出的request還能夠回去ISP1的路徑嗎?A瀏覽者的SEESION是否會遺失
是否又要再重新登入網站取得新的SESSION值
是否可以得到網站所回應respoent的資訊?





2.QOS的機制，我會再多研究研究的，到時候有相關心得再拿出來與各位討論
也會考慮用LINUX來架構QOS的。

1.

如果是 Apache ，在 httpd.conf 組態設定檔中
ServerName： 這個設定值不可以指定 IP，要指定網域
例如：www.xxx.com.tw:80
因為網域是由 DNS 解析的，如此不管哪個 IP 進來，都可以通

:)

雖然說ip進的來
但是出去的話不曉得會不會迷路
回應有辦法持續追蹤嗎
session會遺失嗎

本公司目前技術上只能夠採用一條ISP的架構

但是也因為FTTB的雙向1M實在還是太小
很多人進來後還是會網路塞車

而且有時候還會斷線~~所以以現在一條ISP的架構
根本不敷使用

最近查了很多相關資訊
也正在找一些硬體方面的設備
希望能夠將中華電信isp和其他業者isp整合起來

以期達到inbound blance
以及網站不斷線的方式

1.想釐清一點的就是若現階段DNS SERVER尚未架構起來
是否就無法做到inbound load blance??

2.申請的網域名稱的設定只能夠設定三組
dns1 server --->設定中華ip1 xxx.xxx.xxx.xx6
mail server--->設定中華ip2 xxx.xxx.xxx.xx5
一組空的尚未設定

中華電信總共配發十三組固定ip
若中華的 ip1 斷線，網域名稱設定的第一組就無法對應到dns1
也就無法解析名稱找到相對應的網站
因為本公司還有申請其他業者的ip ,要怎麼設定才能達到備援方案呢!!!


3.目前本公司要做到兩條isp即使其中一條isp斷線
都要能夠解析網域名稱對應到本公司架設的交友網站
還有要做到兩條isp能夠達到流量平衡，兩條進來的訪客流量要能夠一樣


4.發現一套軟體FNet GateWay 超未來頻寬合併/分享/備援系統
聽說可以做到頻寬合併，目前正在測試中
若有人用過也請一起加入討論

如果是 Linux 的架構，我會這樣做：

假設 4條ADSL，共有4個IP，10.0.0.1~4

網域名稱為 av.com，註冊在 10.0.0.1

http://home.pchome.com.tw/art/linux2005/images/web/pczone/webmap.gif

除了最源頭的dns主機，兼當第一線防火牆主機及4WAN路由器外
每台主機均自帶防火牆，以提高安全性，防止任何由外或由內的攻擊

資料庫主機不對外連接，只允許內部 IP 進入
資料庫是這類網站的命脈
若要安全性更高，可以鎖MAC網址，只允許www、mial等主機進入
這種情況下，除非先入侵 www、mail主機，才能再入侵資料庫主機
駭客入侵的困難度會較高


named 正解檔：


$TTL 86400
@ IN SOA av.com. root.av.com. (
2005062102 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

@ IN NS dns.av.com.
@ IN MX 10 mail.av.com.

dns IN A 10.0.0.1
www IN A 10.0.0.2
www IN A 10.0.0.3
mail IN A 10.0.0.4


www 最簡單的 load balance
讓 dns 去自動跳號，即可達到 load balance 效果


硬體花費：
假設一台電腦組裝花2萬，5台電腦 + 2台交換器，大約10萬左右

相當於一台 4WAN 路由器的價錢...
或者1~2套 M$ server 授權 + M$SQL 授權....

:)

那假設221.169.10.66，221.170.20.66，221.171.30.66是外部真實IP，其餘的192.168.10.1皆為內部IP



Internet
+----------------------+----------------------+
| | |
(221.169.10.66) (221.170.20.66) (221.171.30.66)
ServerA(firewall) ServerB(firewall) ServerC(firewall)
(192.168.10.1) (192.168.20.1) (192.168.30.1)
| | |
| | |
(eth1 192.168.10.10) (eth2 192.168.20.10) (eth3 192.168.30.10)
ServerS(web, firewall)

目前有幾個問題，小弟自問自答，麻煩前輩看看小弟的觀念有沒有錯誤，若有錯誤的話，煩請不吝指正，謝謝

1.若其中ServerA、 ServerB、ServerC的Firewall都僅僅只做最基本的工作(可能用簡單的IP分享器做初步防駭的工作)，也就是只將80 Port的資料分別轉給ServerS，並將其餘的Port全部封死，也把Ping的功能關掉，但不做其他的處理，攻擊如DoS的處理，就全部交給後端的 ServerS自行處理，若是這樣的話，假如說前端的ServerA收到DoS攻擊，攻擊方的頻寬大於我方，那會是何種狀況呢？
A.因ServerA無處理此類攻擊的機制，故ServerA所在的網路連線直接癱瘓，無法將80 Port的資料轉給ServerS。
B.ServerA將80 Port的資料轉給ServerS後，接下來網路連線是否會癱瘓，就看ServerS的FireWall如何處理。
C.都有可能。
答案：C
理由：
因為ServerA只是將不必要的Port關掉，並將資料轉到後端Server的工作，除非ServerA所要Drop的資料或是轉給後端ServerS的資料，超過ServerA所能處理的極限，不然至少能夠把資料傳給ServerS處理。

2.若ServerS要同時可以處理來自ServerA、ServerB、 ServerC所傳過來的80 Port連線的資料，除了將3個網路卡設定好後, 接下來要如何處理？
A.設定FireWall，將其中二個網路卡所收到的80 port資料如eth1、eth2轉給eth3，並設定Apache Server聆聽eth3所收到的資料。
B.啟動Apache Server同時聆聽eth1、eth2、eth3所收到的80 Port資料，並設定存取相同的目錄。
C.以上皆可。
答案：C
理由：
Apache Server能同時Listen多個Port， 答案是C
那這二種方式哪一種會比較有效率呢？