 |
作者:sfilc
http://www.sparq.com.tw/product1/adsl.jsp
1380. 1固IP,有反解
我組那台主機花了4萬元
代理商: yahoo奇摩拍賣保固盒裝版..
Gzip:
GZIP是一個壓縮技術..可以拿來壓縮網頁,檔案,文字...等
google跟yahoo..等都有在使用..
啟動方式
apache:
下載 mod_gzip.c 回來裝
IIS:
網站>右見>內容>服務>壓縮應用程式檔案>壓縮靜態檔案
Windows 跑 php
打開php.ini>[PHP]裡面丟上一行 output_handler = ob_gzhandler;
聽起來好像很不錯的樣子
GZIP大概可以壓縮圖片或檔案為原來的多少呢?
這一部分我得好好上網找相關的技術或文件
目前用tomcat5.x版並不是用iis所以相關的設定還在找
如果有可能採用一些大型資料庫(如ORACLE或DB2等等, 當然, Microsoft SQL Server除外), 建議用Linux或BSD, 效能會遠比在相同硬體平台上的Windows來得好許多. 如果硬體採購尚未拍板定案, 也有改用UNIX-Like的OS的打算, 建議考慮以IBM OpenPower Server 取代目前所規劃的x86硬體平台, 效能會更優.
鐘鼓饌玉不足貴 但願長醉不願醒
古來聖賢皆寂寞 惟有飲者留其名
WEB伺服器負載平衡有辦法用雙網卡替代嗎
比方說將兩條專線輪流導入到一台WEB SERVER的雙網卡裡頭
做到分流的概念,好讓進來網站的人,不會因為同擠在一條專線而導致頻寬塞車。
因為經費實在有限,只能用一台WEB SERVER架設,目前有兩條專線
所以打算利用DNS自動分配的概念將兩條專線指向到同一台WEB伺服器裡頭
另外就是兩條專線是不同ISP提供的!!
請教各位大大!!
這樣的做法是否可行??
另外Qos通常是針對企業內部網路所做的頻寬保證服務,為的是保證每台作業者的每台頻寬保證,但是若以交友網站為例,因為專線都只服務對外的瀏覽者,而不是服務公司內部的,所以Qos是不是因此而派不上用場呢??
1.可以
一台電腦本來就是可以有多IP和多片網卡,所以這樣做更省事
多wan那種超級複雜的設定,也可以免了
2.不一定
比方說:
在一台伺服器上,有很多服務,諸如 www,ftp,mail....等等
但是有些服務是比較重要的,不能 LAG
如 www,太慢根本就沒人想瀏覽了
(如果一個網頁,超過10秒還無法打開,有人會想看嗎)
而有些服務快或慢並無所謂,如 mail
郵件只要寄的出去就好了,就算10秒才寄一封,一天都能寄上 8640 封
如此便需要進行 QoS 頻寬管制
給 www 較大的頻寬,給 mail 較少的頻寬
以確保 www 的服務品質
這是針對一台伺服器上,架設很多種服務來說
如果是一台伺服器,只提供一種服務,並且都有各自的專線
那便不需要 QoS,因為服務之間不會互相搶頻寬
--------------------------------------------------------------------
DNS "自動跳號"的方式
應該是企業最常使用的分流方法吧,簡單又有效
如圖:
在 Linux 下用 host 指令,對 DNS 查詢幾個較熱門的網站
每個網站回報的 IP,都有好幾個
可見這些熱門網站的 web server 都不止一台
利用 DNS 的每次回報 IP 都不一樣的特性
使用者雖然打一樣的網址,但連過去卻都是不同 IP(電腦,線路)
藉此便可達到平衡負載,簡單又有效
謝謝linux_xp兄的回答1.可以
一台電腦本來就是可以有多IP和多片網卡,所以這樣做更省事
多wan那種超級複雜的設定,也可以免了
再請問一下,除了兩張網卡上面設定各自設定ip之外 也就是兩家的isp業者提供的ip設定上去,
另外在webserver上面要做什麼設定嗎?
原先的webserver已經可以運作了,還 需要變更設定嗎?
我最近查過Qos的相關書籍,也看到了LINUX的IPTABLE應用
說實在沒接觸過LINUX要進入有點困難
不曉得有沒有WINDOWS的QOS相關設定可供參考?
1.
IIS 我沒研究,不曉得
如果是 Apache ,在 httpd.conf 組態設定檔中
ServerName: 這個設定值不可以指定 IP,要指定網域
例如:www.xxx.com.tw:80
因為網域是由 DNS 解析的,如此不管哪個 IP 進來,都可以通
2.
這個我不知道耶,windows server 沒研究
看 MCSE 中,好像也沒有提到有 QoS 的東西,應該是不支援吧
如買正版的,可以直接打電話去問台灣微軟
這是錢買的服務喔,不用可惜
謝啦~1.
IIS 我沒研究,不曉得
如果是 Apache ,在 httpd.conf 組態設定檔中
ServerName: 這個設定值不可以指定 IP,要指定網域
例如:www.xxx.com.tw:80
因為網域是由 DNS 解析的,如此不管哪個 IP 進來,都可以通
2.
這個我不知道耶,windows server 沒研究
看 MCSE 中,好像也沒有提到有 QoS 的東西,應該是不支援吧
如買正版的,可以直接打電話去問台灣微軟
這是錢買的服務喔,不用可惜
1.因為WEB伺服器是用APACHE的,所以網卡設定上應該不成問題,
但是SESSION的回應不曉得會不會遺失作用呢?
因為交友網站, 是及時動態的網頁, 而且有些服務必須登入後才會有反應
假設今天A瀏覽者送出一個request 經過DNS自動跳號選擇了ISP1進來WEB SERVER, 但是經過網站的回應respoent處理之後,
DNS又因為瀏覽者B讓自動跳號選擇到ISP2了,
結果A瀏覽者送出的request還能夠回去ISP1的路徑嗎?A瀏覽者的SEESION是否會遺失
是否又要再重新登入網站取得新的SESSION值
是否可以得到網站所回應respoent的資訊?
2.QOS的機制,我會再多研究研究的,到時候有相關心得再拿出來與各位討論
也會考慮用LINUX來架構QOS的。
雖然說ip進的來1.
如果是 Apache ,在 httpd.conf 組態設定檔中
ServerName: 這個設定值不可以指定 IP,要指定網域
例如:www.xxx.com.tw:80
因為網域是由 DNS 解析的,如此不管哪個 IP 進來,都可以通
但是出去的話不曉得會不會迷路
回應有辦法持續追蹤嗎
session會遺失嗎
本公司目前技術上只能夠採用一條ISP的架構
但是也因為FTTB的雙向1M實在還是太小
很多人進來後還是會網路塞車
而且有時候還會斷線~~所以以現在一條ISP的架構
根本不敷使用
最近查了很多相關資訊
也正在找一些硬體方面的設備
希望能夠將中華電信isp和其他業者isp整合起來
以期達到inbound blance
以及網站不斷線的方式
1.想釐清一點的就是若現階段DNS SERVER尚未架構起來
是否就無法做到inbound load blance??
2.申請的網域名稱的設定只能夠設定三組
dns1 server --->設定中華ip1 xxx.xxx.xxx.xx6
mail server--->設定中華ip2 xxx.xxx.xxx.xx5
一組空的尚未設定
中華電信總共配發十三組固定ip
若中華的 ip1 斷線,網域名稱設定的第一組就無法對應到dns1
也就無法解析名稱找到相對應的網站
因為本公司還有申請其他業者的ip ,要怎麼設定才能達到備援方案呢!!!
3.目前本公司要做到兩條isp即使其中一條isp斷線
都要能夠解析網域名稱對應到本公司架設的交友網站
還有要做到兩條isp能夠達到流量平衡,兩條進來的訪客流量要能夠一樣
4.發現一套軟體FNet GateWay 超未來頻寬合併/分享/備援系統
聽說可以做到頻寬合併,目前正在測試中
若有人用過也請一起加入討論
那假設221.169.10.66,221.170.20.66,221.171.30.66是外部真實IP,其餘的192.168.10.1皆為內部IP如果是 Linux 的架構,我會這樣做:
假設 4條ADSL,共有4個IP,10.0.0.1~4
網域名稱為 av.com,註冊在 10.0.0.1
除了最源頭的dns主機,兼當第一線防火牆主機及4WAN路由器外
每台主機均自帶防火牆,以提高安全性,防止任何由外或由內的攻擊
資料庫主機不對外連接,只允許內部 IP 進入
資料庫是這類網站的命脈
若要安全性更高,可以鎖MAC網址,只允許www、mial等主機進入
這種情況下,除非先入侵 www、mail主機,才能再入侵資料庫主機
駭客入侵的困難度會較高
named 正解檔:
www 最簡單的 load balance語法:$TTL 86400 @ IN SOA av.com. root.av.com. ( 2005062102 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum @ IN NS dns.av.com. @ IN MX 10 mail.av.com. dns IN A 10.0.0.1 www IN A 10.0.0.2 www IN A 10.0.0.3 mail IN A 10.0.0.4
讓 dns 去自動跳號,即可達到 load balance 效果
硬體花費:
假設一台電腦組裝花2萬,5台電腦 + 2台交換器,大約10萬左右
相當於一台 4WAN 路由器的價錢...
或者1~2套 M$ server 授權 + M$SQL 授權....
目前有幾個問題,小弟自問自答,麻煩前輩看看小弟的觀念有沒有錯誤,若有錯誤的話,煩請不吝指正,謝謝語法:Internet +----------------------+----------------------+ | | | (221.169.10.66) (221.170.20.66) (221.171.30.66) ServerA(firewall) ServerB(firewall) ServerC(firewall) (192.168.10.1) (192.168.20.1) (192.168.30.1) | | | | | | (eth1 192.168.10.10) (eth2 192.168.20.10) (eth3 192.168.30.10) ServerS(web, firewall)
1.若其中ServerA、 ServerB、ServerC的Firewall都僅僅只做最基本的工作(可能用簡單的IP分享器做初步防駭的工作),也就是只將80 Port的資料分別轉給ServerS,並將其餘的Port全部封死,也把Ping的功能關掉,但不做其他的處理,攻擊如DoS的處理,就全部交給後端的 ServerS自行處理,若是這樣的話,假如說前端的ServerA收到DoS攻擊,攻擊方的頻寬大於我方,那會是何種狀況呢?
A.因ServerA無處理此類攻擊的機制,故ServerA所在的網路連線直接癱瘓,無法將80 Port的資料轉給ServerS。
B.ServerA將80 Port的資料轉給ServerS後,接下來網路連線是否會癱瘓,就看ServerS的FireWall如何處理。
C.都有可能。
答案:C
理由:
因為ServerA只是將不必要的Port關掉,並將資料轉到後端Server的工作,除非ServerA所要Drop的資料或是轉給後端ServerS的資料,超過ServerA所能處理的極限,不然至少能夠把資料傳給ServerS處理。
2.若ServerS要同時可以處理來自ServerA、ServerB、 ServerC所傳過來的80 Port連線的資料,除了將3個網路卡設定好後, 接下來要如何處理?
A.設定FireWall,將其中二個網路卡所收到的80 port資料如eth1、eth2轉給eth3,並設定Apache Server聆聽eth3所收到的資料。
B.啟動Apache Server同時聆聽eth1、eth2、eth3所收到的80 Port資料,並設定存取相同的目錄。
C.以上皆可。
答案:C
理由:
Apache Server能同時Listen多個Port, 答案是C
那這二種方式哪一種會比較有效率呢?
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤