Linux构建网站案例[1]

　　作 者： 李鲲程
　　
　　网站建设已经成为当今社会的一个热门话题，形形色色的网站如雨后春笋般发展起来。我所在单位通信标准化推进中心拥有丰富的标准资源，这些资源又是企业研发的重要信息，因此我们就建立了通信标准与质量信息网（www.ptsn.cn.net ），把我们的资源在Internet网上发布，供用户查询、下载。
　　
　　　　系统选择
　　
　　　　网站建设不外乎两种方案：一种是采用微软的一系列产品，另一种是使用Linux系统以及一些第三方的网络产品，两者系统配置如下表：
　　
　　　　操作系统 Win NT Linux
　　　　WWW服务器 IIS Apache
　　　　网络数据库 MS SQL Server MySQL
　　　　信件服务器 Exchange Sendmail
　　　　编程语言 ASP PHP
　　
　　　　由于微软的网络产品技术比较成熟，最初我们选择了微软的Win NT 4.0、IIS 3.0、SQL Server 6.5、Exchange 5.5来建设网站。但是经过一段时间的试运行我们发现了一些问题，比如，对用户进行身份验证时由于用户自身的网络接入不同而造成了一部分用户必须提升为管理员权限才能下载标准全文，甚至个别用户提升为管理员权限后仍不能下载全文。另一方面，系统的稳定性、安全性也让人担忧，曾经有几次系统莫名奇妙地死机，使我们的网站长时间不能正常工作，而且我们的系统管理员利用Win NT本身的漏洞可以通过浏览器“窃取”数据库和系统的重要数据。最后我们决定改用Linux方案。
　　
　　　　Linux目前的版本比较多，每个版本都有其独到的地方，但我们考虑到Intel和Netscape两大公司对RedHat的大力支持，加上RedHat独有的RPM（RedHat Package Manager）软件包管理器，我们最终选择了RedHat Linux6.0(目前出到6.2版本)。
　　
　　　　系统分析和关键问题解决
　　
　　　　我们重点解决了以下几个问题：
　　
　　　　1.用户身份认证
　　
　　　　通信标准与质量信息网的标准资源只对网员开放，只有加入信息网的网员可以查询和下载标准信息，按服务项目的不同可以分为A、B、C、D、Z等几类网员。为此，我们必须对用户身份进行验证，并且分成不同的级别。经过分析研究，发现有三种方法可以解决这个问题：一种是通过程序来控制，也就是在用户访问受限资源以前，程序让用户输入用户名/口令来验证身份。这样做存在一个问题是用户只需记下受限资源的链接，下一次就可以避开身份验证直接访问受限资源。另一种是用Apache自带的mod—auth模块来实现身份验证，但实现起来手工成份太大，不方便。还有一种是与MySQL相结合的mod—auth—mysql模块，它可以与MySQL数据库结合由系统来实现身份认证。我们选择了第三种实现方法。
　　
　　　　2.Linux与Win 98共享资源
　　
　　　　考虑到在将来开发过程中要对程序做大量修改、调试，就要涉及到现有的Win 95/98操作系统与Linux交互的问题，虽然可以用FTP把程序传上去，但这样做是很繁琐的：程序员每次要把程序传到Linux上调试，修改一个小错误就可能要传好几次，很不方便。后来我们了解到Linux带有一套Samba程序，可以使Linux的共享目录让Win 95/98在“网上邻居”中访问它，这样我们只要把Linux的共享资源在Windows中映射成一个盘符就可以方便地存取了。
　　
　　　　3.数据保护