開源軟件建高校網站群

文/嚴世強 肖眾

隨著信息化程度的普及和提高，高校各個機關部門及院系紛紛建立自己的網站，一些網絡應用也通過網站形式發布。如何保障這些對外公共服務網站正常運轉，做好數據備份和安全防護工作，提供不間斷的高效信息服務，是信息管理部門必須要面臨和解決的問題。針對這個情況，石家莊鐵道大學在實踐中摸索出一種通過開源軟件實現的網站建設和管理模式。

網站建設和管理的結構

這種網站群構建和管理模式主要由以下幾個部分組成，以獨立主機或者虛擬機方式為每個網站提供獨立的運行空間，并通過監控軟件監控主機和網站的運行狀態；通過反向代理服務器，為所有的網站提供頁面緩存、提升訪問速度、信息安全防護等功能；通過增量備份軟件，對網站進行數據備份和數據安全監測，這個模式結構如圖1所示。經過反復對比和實踐，該模式采用了主流的、高性能的開源軟件。通過這些開源軟件構建了整個網站建設體系，節省了學校的資金投入。開源軟件的開放性，也比較容易進行二次開發工作，以適應高校的具體需求。

網站空間的提供方式

圖1 網站建設與管理模式結構說明

從綠色節能、節約資金和人力成本等角度考慮，全校所有對外提供公共服務的網站運行環境采用主機托管或者提供虛擬機的方式，由網絡中心統一管理。根據網站構建的軟件環境、應用規模、數據量大小，合理統籌將這些網站分類，分配使用不同性能的服務器。對于訪問量較少，數據量增長不大的網站，通過虛擬機的方式提供。學校網站隸屬不同部門，不同人員管理與維護，某些網站有可能存在網站腳本安全漏洞，而產生安全隱患。為了減少這種隱患所產生的安全問題影響，一般一臺虛擬機僅運行一個網站，而不是采用通常的網站虛擬主機的方式。在Linux系統上使用VirtualBox提供各個網站所需要的虛擬機服務。為了便捷地管理這些虛擬機運行，通過使用開源的phpVirtualBox來實現，如圖2所示。各個虛擬機的壓力情況、網站的訪問量、數據增長情況由監控軟件zabbix進行實時監控。通過zabbix支持的“網站情景”功能，實時監控網站是否發生宕機等情況，如圖3所示。一旦發現異常，通過自行編寫的zabbix插件，自動將告警信息通過電子郵件或短信發送給系統管理員，這樣就組成了支撐網站運行的完整虛擬化環境。

部署反向代理服務

使用反向代理技術為校園網內的網站提供內容緩存、降低服務主機負擔和進行相關的安全防護。這里，采用了nginx這款高性能的反向代理服務軟件，它能夠提供支持高達 50000個并發連接數的響應，而且具有負載均衡服務的能力。通過反向代理服務不僅僅提高了網站的性能和響應速度，更重要的是通過反向代理服務的配置，能夠建立相關的安全策略,更友好地實現頁面訪問響應。例如，僅可以準許某些特定IP地址訪問網站的后臺登錄頁面，對于nginx可以進行如下的配置：

location /administrator {

proxy_pass http://a.b.edu.cn;allowxxx.xxx.xxx.0/24;

deny all;

}

校園網網站一般由各個部門獨立負責制作，水平參差不齊，經常會有HTTP 404這類的錯誤。另外校園網有些網站僅僅準許校園網內部訪問，一些網站不恰當地連接這些信息，會導致HTTP 403這類錯誤。通過反向代理服務n g i n x配置文件的error_page命令，可以為所有網站的這類錯誤提供統一的提示信息處理界面，從而提升瀏覽者的訪問體驗滿意度，提升高校的對外形象。

另外，通過反向代理服務器的部署，可以集中收集到各個網站的訪問日志。通過使用webalizer或awstats日志分析軟件，就能夠方便地實現對全部網站訪問日志進行集中的統計和分析。通過集中的日志分析和統計，能夠幫助信息管理人員清晰、準確地獲得這些網站外來訪問信息，了解網站各頁面的訪問情況，以及各個網站提供信息服務的效能。根據這些統計結果，有助于信息管理人員提高網站的管理與服務質量，合理地分配各個網站所需的硬件資源，為未來網站的更新工作提供必要的數據參考。

網站數據的增量備份

對于網站而言，除了保證信息內容的安全外，最為關鍵的是保障信息的安全。網站服務器的工作狀態是長期的不停機運行，不可避免地會出現服務器硬件失效的問題。所以，就需要進行經常性的備份工作。一旦發生服務器硬件故障的時候，能最大限度的地保障數據的完整性，及時恢復網站正常運行。為此，我們通過rsync軟件，構建了遠程備份系統。

在提供網站空間的服務器上，定時運行備份腳本。該腳本首先備份網站相關的數據庫信息，然后再將全部的信息遠程備份到rsync服務器上。由于高校校園網的網站更新頻率較低，每日備份一次即可。采用增量備份模式，七天為一周期。這樣，如果某些網站出現異常或者更新網站時發生意外錯誤，可以追溯七天的數據。備份腳

本示例如下：

#backup database

/path/mysqldump --add-drop-table衭username -ppassword databasename |gzip >/site/wwwroot/database/databasename.sql.gz

#rsync to rsync server every 7 days

HOMEDIR=/site/wwwroot

USERNAME=site_web_root

# directory to backup

BDIR=/site/wwwroot

# excludes file - this contains a wildcard pattern per line of files to exclude

EXCLUDES=/opt/rsync/nobackuplist

# the name of the backup machine

BSERVER=rsync_server_name

PASSWORDFILE=/opt/rsync/secrets.cfg

MODULE=site_web_root

BACKUPDIR=`date +%A`

OPTS="--force --ignore-errors --delete-excluded --excludefrom=$EXCLUDES --delete --backup --passwordfile=$PASSWORDFILE --backup-dir=/$BACKUPDIR -a -r "# clear incremental directory every 7 days

[ -d $HOMEDIR/emptydir ] || mkdir $HOMEDIR/emptydir

rsync --delete -a --password-file=$PASSWORDFILE $HOMEDIR/emptydir/ $USERNAME@$BSERVER::$MODULE/$BACKUPDIR/

rm -f -r $HOMEDIR/emptydir

# now the actual transfer

rsync $OPTS $BDIR $USERNAME@$BSERVER::$MODULE/current

在rsync服務器上，除了提供備份服務外，還可以通過分析rsync的日志文件，檢查每個網站更新文件的情況。一旦發現危險文件的上傳，如可執行的腳本、偽裝成圖形文件的腳本等，可及時通知系統管理員進行處理。另外可以采用的一種方式是在rsync服務器上部署clamav病毒木馬監測軟件，監控網站是否被上傳了危險的腳本。

通過這種網站的構建和管理模式，石家莊鐵道大學僅使用了十臺服務器就為全校六十多個網站提供了可靠、穩定的硬件環境支撐。實踐證明，該模式在節省學校投資情況下，能夠合理地分配、高效地使用硬件資源，保障了網站對公共服務響應速度的要求。在安全層面上，提升了網站抗攻擊的能力，能夠監控到一些非法的入侵行為，提高了數據安全可靠性。通過服務運行性能監測和實現日志的集中管理，能夠系統地分析和統計網站的運行和使用情況。這些數據可以進一步進行數據挖掘和分析工作，為未來網站建設和管理決策提供數據支撐。

H 3 C云網融合 迎戰網絡新變革

本刊訊 近日，以“云網融合”為主題的2013H3C新產品新技術巡展在北京拉開序幕。H3C本次巡展共覆蓋49個城市，參與者超過一萬人次。在此次大會上，H3C與眾多用戶代表一同就網絡發展現狀和未來趨勢等問題進行了深入探討，為迎接新一代互聯網的變革和發展做了充分準備。

在此次巡展中，H3C針對當前網絡技術發展的整體趨勢，在以往的理念與方案基礎上，進一步提出了“云網融合”全新理念，旨在將云計算與網絡緊密相連，迎接未來互聯網技術的變革。

隨著信息化的不斷深入，網絡技術演進到數據中心、云計算和SDN，網絡服務模式也由面向連接轉為面向應用。H3C產品線副總裁孫德和指出：網絡技術的發展趨勢正向基于互聯網、面向應用的“新一代融合大IT”的時代進步，客戶需要的不是設備和技術，而是應用價值及應用的整合交付，H3C IToIP云網融合理念深刻體現了這一點。

為了更好展示云網融合理念，在本次巡展中H3C以VAN虛擬應用網絡解決方案和H3Cloud云計算解決方案為兩大主線，從技術和管理層面，構建滿足未來3-5年業務發展規劃和業務平滑升級發展的網絡架構，保障用戶業務的永續，幫助用戶實現價值。

此外，在此次巡展中展示的H3Cloud解決方案，在國內首創云彩虹技術，通過不一樣的實踐之路，融合基礎架構，實現開放和合作?；顒又校琀3C向與會用戶展現了諸多行業應用和解決方案，讓用戶更加真切了解到云網融合帶來的高價值。

最近幾年來，H3C還推出了諸多吸引用戶“眼球”的產品與解決方案，尤其是高端產品方面。本次巡展中，H3C的網絡、安全、無線、業軟四大產品線新品悉數亮相，多款特性領先的產品成為本次巡展活動中一大亮點。

互聯網新一代變革已經開始，面對眾多機遇和挑戰，H3C將在網絡技術、方案、產品上與合作伙伴們以深度契合的合作方式，幫助用戶實現資源匹配，成就更高價值。