>

服务器完美设置,Win2003平台上jsp虚拟主机环境的

- 编辑:www.bifa688.com -

服务器完美设置,Win2003平台上jsp虚拟主机环境的

 首先下载我们要用到的程序:

安装win2K,安装IIS
Indexing Service,
FrontPage 2000 Server Extensions,
Internet Service Manager (HTML)

平台上jsp虚拟主机环境的架设——windows2003 iis6 j2sdk1.4.2 resin2.1.16
.abu. at patching.net

php-4.3.0-installer下载地址: [url]]

这几个别装,还有其它的一些,总之不用的都别装。(根据安全原则,最少的服务 最小的权限=最大的安全。)

今天,我生日,自己记性也不太好,顺手写一篇文章,省得不小心忘了。

mysql下载地址: [url]]

首先,打开internet管理器开始-->程序-->管理-->Internet服务管理)如果照上面所安装的,里面有一个默认站点和一个smtp的服务项选默认站点,删除其下面的所有目录。(按你键盘上的delete键)停掉iis,最简单的方法:开始-->运行-->打入net stop iisadmin  选择Y回车 (启动的命令是:net start w3svc)把C盘的Inetpub目录彻底删掉(停掉iis后才能删),在其它盘新建一个目录在IIS管理器中将默认站点的主目录指向刚才新建的目录如果你需要什么权限的目录可以自己慢慢建,需要什么权限开什么。 (特别注意写权限和执行程序的权限,没有绝对的必要千万不要给,默认是没给的)

我通常在windows上工作,这次要架设jsp虚拟主机运行环境,查看了一下网上所能找到的资料,基本没有能用的,因为我需要的是能够使iis同时既支持.asp又支持.jsp而且又可以做虚拟主机。

myodbc下载地址: [url]]

应用程序配置:在IIS管理器中删除必须之外的任何无用映射,留下ASP, ASA和其他你确实需要用到的文件类型,(除了cgi,php,其它的我想你都没用,删除htw, htr, idq, ida……)不知道在哪删吗??方法:打开Internet服务管理->选择站点->属性->WWW服务->编辑->主目录->配置->应用程序映射,然后就开始一个个删吧没有全选的,真麻烦)。接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本除非你想ASP出错的时候用户知道你的程序/网络/数据库结构)错误文本写什么?随便你喜欢,自己看着办。点击确定退出时别忘了让虚拟目录继承你设定的属性。

互相隔离,且运行在80端口。反正搜索出一堆,参考一下,自己搞吧。

perl解析软件下载地址: [url]]

为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,大多数CGI扫描器在编写时为了方便,都是通过查看返回页面的HTTP代码来判断漏洞是否存在的,例如,著名的IDQ漏洞一般都是通过取1.idq来检验,如果返回HTTP200,就认为是有这个漏洞,反之如果返回HTTP404就认为没有,如果你通过URL将HTTP404出错信息重定向到HTTP404.htm文件,那么所有的扫描无论存不存在漏洞都会返回HTTP200,90%的CGI扫描器会认为你什么漏洞都有,结果反而掩盖了你真正的漏洞,让入侵者茫然无处下手,不过从个人角度来说,我还是认为扎扎实实做好安全设置比这样的小技巧重要的多。

一个一个找,这里面需要很多东西,不要怕麻烦,先准备好:

phpmyadmin下载地[url]www.baidu.com[/url]搜索!很多的!我没有搜索!抱歉!

Win2000的账号安全是另一个重点,首先,Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注册表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous

1来禁止139空连接,实际上win2000的本地安全策略如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous匿名连接的额外限制),这个选项有三个值:

0:None. Rely on default permissions无,取决于默认的权限)
1:Do not allow enumeration of SAM accounts and shares不允许枚举SAM帐号和共享)
2:No access without explicit anonymous permissions没有显式匿名权限就不允许访问)

0这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum等等,对服务器来说这样的设置非常危险。

1这个值是只允许非NULL用户存取SAM账号信息和共享信息。
2这个值是在win2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋了,所以我推荐你还是设为1比较好。

好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了……慢着,至少还有一个账户是可以跑密码的,这就是系统内建的administrator,怎么办?我改改改,在计算机管理->用户账号中右击administrator然后改名,改成什么随便你,只要能记得就行了。改了超管理用户名后,在Terminal Service的登录界面还是可以看到的(你登录过就自已记住啦),修改方法:运行regedit,找到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionwinlogon项中的Don't Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。

为了安全,你还可以打开TCP/IP筛选,桌面上右击网上邻居->属性->右击你要配置的网卡->属性->TCP/IP->高级->选项->TCP/IP过滤,这里有三个过滤器,分别为:TCP端口、UDP端口和IP协议TCP端口,点击"只允许",然后在下面加上你需要开的端口,一般来说WEB服务器只需要开80(www),FTP服务器需要开20(FTP Data),21(FTP Control),3306(Mysql),3389(远程终端控制,如果你的主机托管在别人机房里,不能直接*作,就需要这个)邮件服务器可能需要打开25(SMTP),110(POP3),我对端口没研究,但如果照本文所提供的服务,你只要开以上几个就行了。(80,20,21,25,3306,3389)

CGI支持

下载activeperl (可到www.perl.com下载最新版)

1、解压,运行install.exe,默认是安装在 C:PERL 下,不过为了方便,请最好安装到 C:USR 目录下,(这样写 Perl 解释器的路径就可以直接用 #!/usr/bin/perl 了,可以保持单机环境和网络环境路径一致。 安装时一路按Y即可。)

2、安装好后,按照下面三步来修改注册表: 运行 RegEdit,搜寻: HKEY_LOCAL_MACHINESystemCurrentcontrlsetServicesW3svcParametersscriptMap 键名, 然后增加键名:".cgi",键值:"C:USRBINperl.exe %s %s" 和键名:".pl",键值:"C:USRBINperl.exe %s %s" 不懂得建?那么:在右边的框内--->点右键--->新建-->字符串值 名称改为.cgi,双击该键即可输入数值数据,也就是上面说的键值)

因为要让这台主机支持php,所以顺便在这里添加上php和php3的支持以后新建站点时可省事)
增加键名".php",键值:"C:phpphp.exe %s %s"
增加键名".php3",键值:"C:phpphp.exe %s %s"

重启后即生效!cgi支持搞定!以后新建站点后,在应用程序配置里面默认就会加上php和cgi的支持(不给这个权限的话删掉就是了)。

MySQL支持

下载mysql (可到www.mysql.com下载最新版本)

1、解压,运行setup.exe完全安装,默认安装路径为:c:mysql;
2、安装完成后,打开“开始”按钮中的“运行”,输入命令:C:mysqlbinmysqld-nt.exe --install,并执行;
3、开始-->程序-->管理工具-->服务-->找到mysql-->启动它;
4、mysql安装完成,重启win2000
5、重启后打开C:mysqlbinwinmysqladmin.exe,在第一次用它时,需要建立管理员名及密码,分别设置用户名和密码,设定后,系统托盘会出现一个“红绿灯”的小图标(以后系统启动时均会自动加载)。 
6、OK,mysql支持搞定!
PHP支持

下载PHP (可到www.php.com下载最新版本)

1、将 php 4.0.4 解压到 c:php;
2、将PHP目录内的 php.ini-dist 文件拷贝到WinNT目录内,改名为 php.ini; (这是php的配置文件,无需更改即可运行,我没仔细研究)
3、根据需要修改 php.ini 文件内容,如要使用 session 功能,请建立 c:tmp 目录,并将 php.ini 文档内 session.save_path 的值设置成为绝对路径:c:/tmp;
4、将PHP目录内的 Php4ts.dll 文件复制到 WinNtSystem32 目录内;
5、在控制面板中的管理工具里启动“Internet 服务管理器”IIS);
6、打开站点属性,在 'ISAPI 筛选器'选项中, 增加新的筛选器,用 'PHP' 作为筛选器名称,在“可执行文件”栏中填入php4isapi.dll及其路径 (c:phpsapiphp4isapi.dll)。
7、在属性的"文档"选项中"启用默认文档"加入"index.php";

Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML) 这几个别装,还有其它的一些,总之不用的都别装。(根据...

1、操作系统,我工作的环境是window2003中文版。

CLR runtime下载地址:
[url]] 

2、web服务器,我使用的是系统自带的iis6。

NET framework SDK131M下载地址:
[url]]

3、java处理平台,这里用的是java 2 sdk,se v1.4.2_06版。

MDAC2.7下载地址:[url]]

4、jsp/servlets运行平台,我选择的是resin 2.1.16版,因为据说resin比tomcat运行效率高10倍以上,而关于

jdk到java.sun.com下载。

resin的版本需要注意的是,我听说resin 2.x属于免费版本,而3.x则是收费版本,所以选择resin 2.1.16版。呵呵。

tomcat[url]www.chinaz.com[/url]去下载

没东西了,开始。 

第一步:支持asp
win98要安装pws!但我们谈论的是如何使win2000支持!只要你在安装win2000的时候使用的是完全安装!那么iis就安装好了,有了iis就支持asp了!如果没有安装iis!那么请在控制面板里面点击“添加/删除程序”里面的”添加/删除组件“安装iis!

一、安装java 2 sdk

第二步:支持php
首先下载一个php解析软件!安装PHP。执行下载到硬盘里面的php-4.3.0-installer.exe 安
装提示,我们回车就可以。选择PHP路径,没有太大的影响的话,一般不要更改(默认c:),填写邮件服务器,一般是LOCALHOST,还有发送的电子邮件信箱。要让你选择安装什么类型的服务器了,我们一般是iis,所以就选iis!安装完成之后会弹出2个提示,提示你看看说明,一般可以看看。(还可以安装php加速器,zend!安装ZendOptimizer,可以在ZEND官方站点上免费得到,下载完毕之后执行ZendOptimizer-2.0.0-Windows-i386.exe 安装目录,一般不改动。PHP类型,我们知道我们安装的是4.2.3版本,所以我们自己选择,然后提示输入php.ini目录,win2000存放在c:winnt里面。按照需要输入。找到了php.ini,确认安装就成功了)然后打开:开始-》程序-》管理工具-》internet服务管理器-》默认网站-右键-》属性-》主目录-》把执行许可改成脚本和可执行程序-》配置-》添加,在可执行程序里面输入“c:phpphp.exe %s %s”在扩展名里面写入.php,应用!确定!
在isapi里面添加:筛选器名称:php 筛选器c:perlphp4ts.dll 应用!确定!
现在支持php了!!!!!!!!!!!!!!!!!

不做java开发,安装一个标准环境就可以了,去java.sun.com,网页右边有快速导航,直接去下载好了,有中文版的。

第三步:支持cgi:
下载完成后运行!选择安装路径:我们一般安装在c:perl!注意安装雷傲论坛时perl一定要
安装在c:!!!!!!以后一直点击下一步!直到安装完成!然后打开:开始-》程序-》管理工具-》internet服务管理器-》默认网站-右键-》属性-》主目录-》把执行许可改成脚本和可执行程序-》配置-》添加,在可执行程序里面输入“c:perlbinperl.exe %s %s”在扩展名里面写入.cgi
再次添加:“c:perlbinperl.exe %s %s”在扩展名里面写入.pl
再次添加“c:perlbinperl.exe %s %s”在扩展名里面写入.plx
应用!确定!
在isapi里面添加:筛选器名称:cgi筛选器c:perlbinperlis.dll 应用!确定!
现在支持cgi了!!!!!!哈哈!,可以装雷傲论坛了啊!!!!!!

我的安装文件名是:j2sdk-1_4_2_06-windows-i586-p.exe ,不提供url了,自己找去。

第四步:支持asp.net(aspx):
ASP.NET 是ASP3.0的下一代版本(先前稱之為ASP ) 
但是與前幾代差別相當大 
首先您必須下載安裝.NET framework 的執行環境.目前正式版1.0已經發行 
下载地址:
CLR runtime (英文版) 20.4M 
[url]] 
或 .NET framework SDK (英文版) 131M 
[url]] (最好下载这个)
除此之外您还必须下载MDAC2.7(如果要连接资料库)(中文版) 
[url]] (先安装这个才安装.net framework sdk)
操作系统最好为win2000及以上
详情请参阅:
[url]] 
[url]] 
[url]] 
直接安装完成就可以了!!!now!你的服务器支持aspx了哦!

运行安装,出现界面:

第五步:支持mysql:
运行mysql安装程序!完成!在开始运行里面输入:cmd 出现dos系统:依次输入
cd..,
cd..,
cd mysql,
cd bin,
mysqld-nt.exe --install,
winmysqladmin.exe
提示输入管理员用户和密码,输入后确定!输入的用户名和密码是以后管理mysql的账号!还可以安装mysql驱动程序myodbc,下载后直接安装!不要改变路径!安装完全!
可以用phpmyadmin管理!(在网页上管理!)phpmyadmin放在你的网站目录下,访问的时候用

www.bifa688.com 1

第六步:jsp环境的安装:
1.下载jdk1.3和tomcat; 
2.安装jdk1.3和解压tomcat到c:盘根目录下; 
3.进入tomcat的目录里,找到startup.bat文件,打开编辑。 
在行call tomcat start的前面加上两行: 
SET TOMCAT_HOME=c:tomcat 和 SET JAVA_HOME=c:jdk1.3 
注:c:jdk1.3是jdk1.3安装的位置。 
4.然后鼠标右键点击“我的电脑”,选择属性。在系统属性中打开高级选项,点击"环境变量
",在“用户变量”和“系统变量”中都加入两个变量classpath和path,它们的值是:class
path的值c:jdk1.3bintools.jar;C:jdk1.3libdt.jar 
path的值为 c:jdk1.3bin;c:jdk1.3 
5.运行tomcat服务器(即startup.bat文件),假如有个dos窗口停留着没关闭,并有一些运行成功tomcat和初始化信息,证明tomcat运行成功。 
6.ie地址栏中输入127.0.0.1:8080,假如成功的话,就会出现tomcat的欢迎画面,上面有一些jsp和servlet的例子,至此jsp环境搭建完成!

然后选择安装路径,全部安装好,自己操作,很简单的。

一般情况下任何一台主机支持的服务器语言越多,使用出现的问题也就越多

我装在c:jdk目录下。

您可能感兴趣的文章:

  • jsp mysql数据库操作常用方法实例总结
  • jsp和servlet操作mysql中文乱码问题的解决办法
  • jsp操作MySQL实现查询/插入/删除功能示例
  • jsp连接MySQL操作GIS地图数据实现添加point的功能代码
  • jsp连接MySQL实现插入insert操作功能示例
  • JSP 连接MySQL配置与使用
  • jsp中文乱码 jsp mysql 乱码的解决方法
  • 使用java web 在jsp文件及Class中连接MySQL和SQLsever 的驱动方法

接下来设置环境变量,这一步很重要,别忘了:

java_home = c:jdk

classpath = c:jdklibtools.jar;c:jdklibdt.jar

www.bifa688.com 2
www.bifa688.com 3

path 路径里添加 c:jdk;c:jdkbin

www.bifa688.com 4

 

二、安装jsp/servlets运行平台,resin

哪里找?下载嘛,去www.caucho.com,上去就找download,下载最新版本就好了。

我用的文件名:resin-2.1.16.zip,解压缩到c:resin目录

记得立即做好下面这一步,设置resin的环境变量,我总是在这里忘了,最后系统找不到resin在哪里,当然不成功了。

resin_home = c:resin

www.bifa688.com 5

接下来我们继续,运行c:resinbinhttpd.exe

www.bifa688.com 6

这时候等待,然后出来了2个窗口,仔细看清楚。需要注意的是,启动resin web 服务器和关闭服务器

都要使用小的这个窗口来操作,不要直接把后面的那个大的窗口给咔嚓掉哦。

 

www.bifa688.com 7

这时候,resin服务的终端输出上可以看到,http listening to *:8080

这表明resin自带的web服务已经运行在本机的8080端口上了。

验证一下:

www.bifa688.com 8

到这里,resin服务器已经架设完毕,如果只自己做测试jsp或者服务器跑这么一个网站的话

完全足够用了。当然,总是访问8080端口也不是很方便,自己可以手工修改一下。

打开c:resinconfresin.ini文件:

查找<http port='8080'/>,这个是修改端口的

修改站点默认目录也有2种改法,现在系统用的是c:resindoc下的内容

在配置文件里面只要写相对路径doc就可以了。

也就是<doc-dir>doc</doc-dir>中间的doc这个地方。

www.bifa688.com 9

看见没有?

是的,另外<http port='8080'/>这里修改端口就可以了。

但是、、、 呵呵,谁让我还不满足呢。

 

三、将resin挂接进iis

我先把iis6装起来,win2003的好处就是不用的东西平时全都不开,呵呵,真不错。

按步骤进行:

在c盘建立c:webjspsite目录。这个就是jsp网站的主目录。

然后在目录下创建一个测试用的test.jsp文件。

输入以下内容:

<html>
<head>
<title>jsp simple example</title>
</head>
<body>
<% out.println("hello, world!"); %>
</body>
</html>

www.bifa688.com 10

 

接着,在c盘建立c:webdllrun目录。

把c:resinlibexec目录下的isapi_srun.dll 复制到c:webdllrun目录下。

至于为什么要把dll复制过去,原因就是jsp的解析是要通过resin提供的第三方的isapi接口进行的。

平时客户端提交url的时候,只要发现是.jsp,iis将把.jsp丢给iis_srun.dll来执行。

www.bifa688.com 11

 

后面这个目录还要再用,继续往下走:

启动iis6.0,首先在web服务扩展里面添加允许.jsp后缀的web服务扩展。

扩展名什么都随意填写,我这里输入jsp。

www.bifa688.com 12

www.bifa688.com 13

这是windows2003里面iis6.0增强的安全功能,你可以允许服务器上有哪些服务扩展是允许的,哪些是禁止的。

允许jsp。

为了看得更清楚,我们建立一个新的站点。

www.bifa688.com 14

打开站点属性,在isapi筛选器里面添加新的筛选器,名称随意,这里输入jsp,

再输入可执行文件,也就是刚才说的resin挂接iis用的isapi过滤器,输入

c:webdllrunisapi_srun.dll

www.bifa688.com 15

确认后,要注意一点,就是刚刚挂接进去的dll不会立即生效,优先级也显示*未知*

www.bifa688.com 16

没有关系,不用理会。继续往下走。

下面我们需要做的就是比较重要也很复杂的事情了,也就是修改resin的配置文件。

仔细研究c:resinconfsamples下的配置文件的参考,

尤其是要研究iis.conf 和 virtual_host.conf

 

下面说一下我的计划,我计划是这样,建立一个带主机名的网站,这样来模拟真实服务器

环境中,虚拟主机的情况。

那么我计划建立一个jsp网站,abu.com 指向我的ip 127.0.0.1

而127.0.0.1直接访问,是iis默认的asp网站。

如果这两个都能访问,那么表明,我们的目的已经达到了。

 

为了能够在本地实现访问abu.com的时候能够解析到127.0.0.1 我修改本机的hosts文件

www.bifa688.com 17

 

接下来,我修改c:resinconf目录下的配置文件resin.conf

这里非常关键,但其实最重要的就两个地方。

将<doc-dir>注释掉,将resin自带的8080端口运行的服务注释掉<http port='8080'/>

加入<http-server app-dir='c:resindoc'> 这里的app-dir是缺省路径,假如resin自带的web

运行的话,缺省就是这个目录。

www.bifa688.com 18

和下面这里:

仔细看<host>中间的这部分,这是建立虚拟主机的关键,每次增加虚拟主机就需要修改这个部分,

每个站点用<>括起来。

www.bifa688.com 19

配置文件基本配好了。

下面添加一个resin.ini文件到先前建立的dllrun目录

添加内容

resinconfigserver localhost 6802
cauchostatus yes

意思就是当调用isapi_srun.dll的时候读取相关配置

www.bifa688.com 20

 

回到iis里面,将主机头名添加进去。

www.bifa688.com 21

给虚拟主机用户添加账号。

www.bifa688.com 22

加入guests组  www.bifa688.com 23

然后给对应的目录设定权限:

给c:webjspsite目录添加刚才用户的权限,注意需要给读写都给。

www.bifa688.com 24

给c:webdllrun目录刚才那个用户的读权限:

www.bifa688.com 25

在iis6.0里面的应用程序池中间添加一个新的池

名字叫jspapppool,然后给这个池 应用程序池标识给予system权限。

www.bifa688.com 26

其实这里可以给更低一点的权限的,有心的朋友可以自己研究一下。

把jsp的网站加入到这个池中方便集中管理。

www.bifa688.com 27

在jsp的网站上添加一个虚拟目录,目录名为scripts,并且给予可执行的权限。

www.bifa688.com 28

最后别忘了给这个网站的运行权限设定为刚才的jsp_user用户。

www.bifa688.com 29

 

重启resin,重启iis。

检查resin有没有挂接进iis的办法就是看isapi筛选器

www.bifa688.com 30

如果状态是绿色箭头,表示已经被系统挂接成功。

然后浏览abu.com访问test.jsp文件

www.bifa688.com 31 www.bifa688.com 32

而asp网站也同时可以运行

www.bifa688.com 33

搞定收工。

您可能感兴趣的文章:

  • Windows2003下php5.4安装配置教程(IIS)
  • windows2003 IIS6 部署MVC3和MVC4程序的方法
  • Win2003下IIS以FastCGI模式运行PHP
  • 阿里云完美教程 Window2003 iis mysql php zend环境配置
  • Windows 2003 IIS 不支持ASP问题的解决方法
  • win2003 配置DNS、NAT及搭建IIS网站的方法
  • win2003 sp2 iis 6.0上部署.net 2.0和.net 4.0网站的方法
  • PHP在64位Win2003和IIS下运行设置方法
  • Win2003 IIS浏览ASP提示无法找到该页的解决办法
  • WIN2003 IIS6 PHP 5.3.8安装配置教程[图文]
  • WIN2003 IIS相关错误的解决方法

本文由bifa688.com发布,转载请注明来源:服务器完美设置,Win2003平台上jsp虚拟主机环境的