个人用户如何搭建一个全面的WEB服务器（上）

现在宽带上网的朋友越来越多，可是如何充分利用自己的宽带优势，想必大家都不是很清楚；笔者在申请了包月宽带后，一直在琢磨这件事，先是建设了自己的个人网站，开通文件服务器，发布自己的在线影视（包括Win Media流式媒体服务器和Helix Server流式媒体服务器），然后再作了一个自己的邮件服务器，这样一来，可以说宽带的优势已经发挥的淋漓尽致了，想发布在线信息，与朋友共享自己的心得、交流思想等，一切都如你所愿，变得简单又充实，不必再为了申请一个大容量的免费邮箱而四处寻找，也不用耗费大量时间上传下载自己喜欢的东西与大家分享，只需告诉大家一个你的网址，沟通就从心开始；是不是很诱惑，那就让我们开始吧！ 首先，要做好准备工作，这是必须的 第一：申请宽带服务，长宽、ADSL、有线等等任你选择，你可以根据你自己的喜好选择； 第二：笔者所作的工作都是在Windows2003下进行的，所以建议你安装或者升级你的操作系统到Windows2003；这样在后续的过程中你会省掉很多麻烦，比如你就不用安装ADSL超级一线通啊等等，Windows2003就自带有PPPoE协议的拨号客户端，你所作的就是建立到宽带服务的一个拨号连接，简要如图一：图一Windows2003是一个很优秀的服务端操作系统，相信你用了以后会喜欢上她； 第三：笔者所讨论的是个人WEB服务器，所以如何免费是宗旨，至于那些要申请专线，获得外网能访问你本地机器上建立的WEB服务器路由，不在我们讨论之列，我们要做的是通过第三方的域名指向连接到你的WEB服务器上，这里推荐一个产品，也可以说是一种服务，此服务的关键在于是免费的，相信大家对于这个是比较感兴趣的：），好了，闲话少说，到网域科技http://www.oray.net/注册一个免费域名，下载它的花生壳客户端软件，安装完了以后，用你在网域科技申请的网域护照登陆网域服务器，你就会看到如图二所示：图二你在网域科技申请的免费域名就会在你的“指向本机域名列表”中列出来，好了，到这里，你已经可以告诉你的朋友，让他们通过你在网域科技申请的免费域名访问你本机上的WEB服务器了，是不是很简单？大家可以看到我的本机域名列表，有在域名服务商那申请的国际域名（www.meansgold.com），也有在网域科技申请的免费域名(goldbuy.vicp.net)，大家通过www.meansgold.com和goldbuy.vicp.net都可以访问到我的本机上，从而访问我提供的WEB服务资源，这里有一个问题，就是如果你有不在网域科技申请的国际域名，而要让外网的朋友们通过你的国际域名而不是在网域科技申请的免费域名访问你本机上的WEB服务器，那么你就得通知你的国际域名服务商修改你的国际域名指向，指向你在网域科技申请的免费域名； 到这里，外界到你本机的路基本上就已经开通啦，接下来就是你提供WEB资源服务了。所以接下来我就会一一介绍建立WEB站点、FTP文件服务器、邮件服务器、Win Media流媒体服务器和Helix Server流媒体服务器了； 其次，真正的个人WEB服务器架设和管理，最激动人心的时刻 第一：建立个人WEB站点（安装IIS应用程序服务器） 依次打开“开始→控制面板→管理工具→管理您的服务器”，如下图三所示：图三单击添加和删除角色，看到如下图四：图四单击下一步，如图五：图五选中“应用程序服务器”，单击下一步，系统将会自动为你创建一个IIS应用程序服务器和一个默认的WEB服务器站点，接下来就是我们如何管理这个服务器站点了。注：图例中因为我已经创建了“应用程序服务器”，所以在我的“已配置”上出现的是“是”，如果你还没有创建“应用程序服务器”，看到的将是“否”。 运行“appsrv.msc”，打开你的“应用程序服务器”，依次展开“Internet信息服务（IIS）管理器→（你的计算机名）本地计算机→网站→默认网站”，如图六所示：图六右键打开“默认网站”的属性窗口，如图七：图七依次配置网站的属性，这里只介绍几个注意事项，其他就略过，因为大家对如何配置WEB站点相对是比较熟悉； 1．在“网站”基本属性一页，因为我们使用的是花生壳服务，没有自己的IP地址，所以在IP地址一栏中我们不用设置，就选“全部未分配”就可以了，并且“高级网站标识”中的主机头标识不用设置，就算你有多个站点（比如有邮件服务器、文件服务器等），也不用你去区分，外网都能通过访问你统一的域名访问你提供的不同WEB服务，只是连接的端口不一样而已，所以在后续的设置中，各种站点的端口设置一定要区分开；然后，选中“启用日志记录”，并在“属性”对话框中设置你保存日志文件的路径，最好不好放在系统分区，可以选择选在别的分区，同时选择你日志文件记录的内容，Windows2003提供了详细的日志记录，可以很方便地帮助你查看连接到你服务器上的所有来访数据，包括是GET还是POST、成功与否和客户端地址等信息；你可以选择具体要查看的日志信息，这在“日志记录属性”的“高级”一栏中可以看到，具体如图八：图八 2．在“性能”属性页，你可以选择“宽带限制”和“网络连接”限制，一般选择默认就可以； 3．在“ISAPI筛选器”属性页面，如图九所示：图九安装后默认fpexedll.dll筛选，你也可以添加微软的URLScan Security Tool version 2.0，下载地址：http://download.microsoft.com/download/iis50/Utility/2.1/NT45XP/EN-US/iislockd.exe，来保护你站点的安全； 4．在“主目录”属性页，如图十所示：图十选择你网站的本地路径，系统默认路径为如图所示，你可以选择你存放自己WEB资源的路径；选中“读取”，默认是没有选择的，然后选择应用程序设置的执行权限为“纯脚本”，打开“配置”对话框，如图十一：图十一如果你希望在你的脚本中支持诸如“../”等形式的路径文件查找方法，请选中“启用父路径”； 5．设置你的SharePoint和Frontpage Server扩展，如图十二：图十二如果你的服务器还没有安装SharePoint和FrontPage Server扩展，到http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5cc0a845-1884-4a16-a8cb-25d2f0815fa3下载FrontPage Server Extensions 2002然后安装Front Server Extensions 2002，到在系统根目录下找到“sasetup.msi”微软的资源工具包（安装完Windows2003后系统里自带）安装SharePoint，然后打开“添加或删除程序”向导，如图十三：图十三打开“添加/删除Windows组件”，如图十四图十四选择“应用程序服务器”项，点击“详细信息”，如图十五：图十五选择“Internet信息服务（IIS）”，点击“详细信息”，如图十六所示：图十六勾选上“FrontPage 2002 Server Extensions”，点击确定安装“FrontPage 2002 Server Extensions”；然后在图六中鼠标右键选中“默认网站”，出现如图十九所示：图十九点击“配置Server Extensions 2002”，配置FrontPage Server 2002扩展； 6．设置目录安全性，如图十七所示：图十七点击“身份验证和访问控制”的“编辑”按钮，设置访问权限，如图十八所示：图十八选中“启用匿名访问”和“集成Windows身份验证”；使用图十七中“IP地址和域名限制”限制某些IP或者域名对你的机器的访问；然后使用图十七中“安全通信”安装你的服务器证书，注意你如果还没有安装服务器证书，图十七将会是“安装服务器证书”，而“编辑”是无效的，关于服务器证书的安装只简要概述一下：首先你得生成一个服务器证书的申请文件，其次去CA网站获取服务器证书，然后安装服务器证书，最后对服务器证书进行设置； 7．设置WEB服务器的扩展功能，如图二十九：图二十九添加、禁止WEB服务扩展都在这里设置，ASP、ASP.NET、FrontPage Server Extensions和在服务器端的包含文件建议你都允许了，还有在你建好Win Media流式媒体服务器也要在这里设置允许Win Media服务扩展，至于其他的建议就没有必要允许了，这是为安全考虑； 好啦，一个基本的个人WEB站点就基本上建好了，接下来该是规划你网站的内容了，这不在我们讨论之列，你可以在图二十中添加你网站的默认文档即网站的首页，这样，当别人敲入你的域名是就直接看到你网站的内容了。图二十 额外信息，多留意微软的安全更新，下载及时的补丁，确保你网站的安全；微软安全更新网址：http://www.microsoft.com/security/。 第二：建立自己的FTP文件服务器 按照第一步中图三，图四和图五的走法，只不过在图五中选择“文件服务器”，点击确定，创建文件服务器，接下来就是配置你的文件服务器了； 运行“filesvr.msc”，如图二十一所示：图二十右键选中“共享（本地）”，在弹出菜单中选择“新建共享”，如图二十一所示：图二十一点击下一步，如图二十二：图二十二输入共享文件夹路径，点击下一步，如图二十三：图二十三“共享名”可以保留文件夹名字，你也可以修改成别的好听的名字，然后给你的“共享文件夹”输入一些描述，比如此共享文件夹提供什么内容等等，点击下一步，出现如图二十四所示：图二十四定义共享权限，推荐使用自定义，由此你可以定义访问你文件服务器的一些规则，选择“使用自定义共享和文件夹权限”，点击“自定义”，如图二十五所示：图二十五你可以添加或删除用户对此共享文件夹的权限，我的FTP服务器提供匿名用户浏览和下载的权限，所以我这里只添加了一个“Everyone”用户的读取权限，如果你只想指定用户可以浏览和下载，你就在这里添加一个用户，然后在“安全”页设置该用户的具体访问权限，如只可浏览，或只可读取，或既可浏览又可读取等，具体如图二十六：图二十六要想设置更详细的权限划分，你还可以点击“高级”设置，如图二十七：图二十七选中加入的用户，点击“编辑”如图二十八所示，你可以编辑该用户的详细权限：图二十八是不是很清楚，权限划分得也很细，点击确定，用户的权限控制基本上就搞定。然后点击图二十四的“完成”按钮，这将为你的文件服务器创建一个共享目录，以后通过访问你设置的文件服务器端口就可以访问你本机上的FTP共享文件夹了； 添加好共享文件夹后，再回到图二十，双击你刚创建的共享文件夹名，出现如图三十的共享文件夹属性：图三十在这里你只需要设置两个属性，“常规”属性和“发布”属性，如图示，我设置了允许访问此文件服务器共享文件夹的最大用户数量为1000，当然你可以自己设定你想允许的最大用户连接数量。然后在“发布页”，如果你的机器设置了域并有多台机器和你链接，你就可以在域中发布你的文件服务器共享文件夹名，在域中共享你的文件夹。 现在是将你的FTP文件服务器在WEB服务器中发布的时候了，打开如图六所示的应用程序服务器管理窗口，展开“FTP站点”，右键“默认FTP站点”，在弹出菜单选择“属性”，如图三十一所示：图三十一大家有没有看到它与“默认WEB站点”属性的不同，这里，它就没有“高级网站标识”一项，所以应该说它是你的WEB服务器的一个分支；同样，我们不需要给它分配IP地址，设置在创建文件服务器共享文件名时设置的最大连结数，然后打开“安全账户”，如下图三十二所示：图三十二不推荐使用“允许匿名连接”，而是应该采用取消“允许匿名连接”，然后使用在创建文件服务器共享文件夹名时创建的用户访问权限控制对FTP文件服务器的访问；如果安装了服务器证书，还可以采用SSL加密的形式控制网络对文件服务器的访问；设置文件服务器的消息和目录样式，如图三十三：图三十三在相应的文本框中输入相应的信息文字，设置“主目录”，如图三十四所示：图三十四设置FTP文件服务器站点目录为你刚创建的共享文件夹目录，然后选择“目录列表样式”，在默认情况下，MS-DOS® 目录列表样式以两位格式显示年份，可以将该设置更改为以四位格式显示年份。方法：在C:/WINDOWS/system32/inetsrv打开MetaBase.xml文件找到/LM/MSFTPSVC/n，其中n代表你的第几个FTP站点，如果只有一个那么n就是1，把MSDOSDirOutput设置为true，然后加入FtpDirBrowseShowLongDate=“true”，别人访问你的FTP文件服务器时看到的将是四位格式显示年份的数据。至于“目录安全性”，一般我们不做IP地址限制，所以这里也不讨论。 第三：建立自己的邮件服务器 按照第一步中图三，图四和图五的走法，只不过在图五中选择“邮件服务器（POP3，SMTP）”，点击确定，这样系统将会自动在你的本地计算机创建一个SMTP虚拟服务器和管理这个虚拟邮件服务器的POP3服务，接下来就是配置你的这个SMTP虚拟邮件服务器了； 运行p3server.msc，出现如图三十五所示：图三十五右键单击你的本地计算机名，然后在弹出菜单中选中“新建→域”，如图三十六所示：图三十六输入你的计算机域名，比如我的计算机域名为meansgold.com，我就直接输入我的域名meansgold.com，点击“确定”，你就会在图三十五中看到你刚创建的SMTP域，右键点击你刚创建的域，在弹出菜单中选择“新建→邮箱”，出现如图三十七所示：图三十七输入你的邮箱名，注意这里输入的是你在“计算机管理”中创建的本地用户名，如果你没有创建本地用户名，就先到“计算机管理”中创建用户，如果你是域账户，就在“Active Directory用户和计算机”中去创建用户，创建好了用户名后，你就在图三十七中输入你创建的用户名，或者选中“为此邮箱创建相关联的用户”，然后输入此用户的登陆密码，点击确定，如图三十八所示：图三十八这样你就成功地创建了该用户的邮箱账号，点击确定。以后你就可以用OutLook或者FoxMail等软件来收发邮件了。POP3服务默认的服务器端口为110，如果你想设置成别的端口，或者更改收发邮件的文件夹路径，你就在图三十五中右键选中你的本地计算机名，如图中的“admin”，在弹出菜单中选择“属性”，如图三十九所示：图三十九因为我的本机是域服务器成员，所以我选择“Active Directory集成的”POP3身份验证，POP3服务提供了三种身份验证方式：Active Directory 集成的身份验证、本地 Windows 帐户身份验证和加密密码文件身份验证，如果你的计算机不是域成员，你就选择“本地 Windows 帐户身份验证”，然后在“服务器端口”设置POP3端口，再在“根邮件目录”设置收发邮件的本地邮件夹路径，这样，你可以在直接打开你的邮件文件夹路径查看邮件，是不是很方便？好了，到这里，你的邮件服务器和你的私人邮箱就完成了，再到“应用程序服务器”窗口去看看你的邮件服务器设置吧，打开如图六所示，找到“本地计算机”上的“默认SMTP虚拟服务器”，右键单击它，在弹出菜单中选择“属性”，出现如图四十所示：图四十跟配置WEB站点和FTP服务器一样，设置高级标识，设置你邮件服务器的连接数，启用日志记录，照图示一一填写就行了，然后设置你的虚拟邮件服务器的访问控制，如图四十一：图四十一选择“身份验证”，弹出图四十二对话框：选中“集成Windows身份验证”，点击确定，回到图四十一，点击“应用”，“连接”和“中继”，就采取默认配置好啦；然后设置邮箱，如图四十二所示：图四十二很清楚，限制邮件大小，会话大小，每个连接的邮件数，死信目录等，自己就一一设置了，至于“传递”、“LDAP路由”和“安全”，使用默认配置，不用去管它，点击确定，SMTP虚拟服务器设置完成，在图六中，展开“默认SMTP虚拟服务器”，点击“域”，你就可以看到用“POP3服务”管理器创建的你的默认域名和自己添加的域名邮件服务器。如图四十三所示：图四十三查看域属性，只需要右键选中域名，选择“属性”查看，到此，你的邮件服务器就基本上建好了，告诉你的朋友吧，是不是也可以帮他建一个邮箱呢？你可以说超大空间且免费哦，是不是很具有诱惑呢？ 个人用户如何搭建一个全面的WEB服务器（中）http://www.csdn.net/Develop/read_article.asp?id=22459（完）计算机基础教程网