虫虫的blog SINCE 2004
[ 2007/05/12 14:39 | by 网络毛毛虫 ]
经过最近几年我对2003的服务器配置,始终觉得IIS的CPU限制做得很差,虽然可以做到独立站点应用程序池,但是限制还是很有限的。

要限制一个站点的CPU使用,必须将该站点独立应用程序池,共用应用程序池是无法限制单个站点的。
IIS独立应用程序池,就需要独立的进程,非常消耗内存。独立池越多,就有越多的W3WP进程。
对于每个站点均要独立应用程序池的服务器,在我平时使用的P4 3.0G 2G的普通服务器上,建议不要超过50个站点,最好30以内,不然服务器压力非常大。
在配置上,我一般把资源消耗较大的网站独立一个池,一般普通BBS或者生成HTML的系统大概5个站一个池。普通网站以及一些企业站点均共用一个池。

关于设置应用程序池刷新CPU时间:
操作:
在启用cpu监视后,设置最大的cpu使用量,比如20%。
设置刷新cpu时间,如1分钟。
设置操作为“关闭”。
说明:
Tags: , , , , , , , ,
技术文章 | 评论(0) | 引用(0) | 阅读(2637)
[ 2007/04/21 22:46 | by 网络毛毛虫 ]
我这里说的windows 开的全能空间是指至少同时支持asp,PHP,.net的安全的虚拟主机空间!

大家都知道开设安全的ASP,PHP只需要同时给每个站点设置独立的GUEST组的匿名用户访问权限,然后在给其目录设置相应的权限,即可达到一定程度的安全,也能限制FSO的使用权限,这个方案应该是大多数服务器管理员常用的方法!也应该是目前所有虚拟主机常用的方法!

但是按照此方法开通支持ASP.NET的空间,则会出现NET程序无法运行的情况,因为NET使用的访问策略与其他脚本是不一样的,NET的访问需要有aspnet_wp.exe访问某ASP.net文件的权限! 一个目录如果具有 administrators组(完全),system组(完全) ,GUSET组某匿名用户(完全),这样的访问权限,aspnet_wp.exe当然是访问不到了.因为运行aspnet_wp.exe 的是USER组的成员,前面讲到的那个目录没有user组的访问权限,肯定是不行的!

这样很多朋友为了能使空间支持ASP.NET 就把空间的的访问权限又加上了一个USER组(读,运行),这样的权限!  这样能运行net程序是没问题的,(因为运行aspnet_wp.exe的用户就属于USER组)安全不安全咱们暂且不讨论,大家想一下现在aspnet_wp.exe目前只对这个目录具有(读,运行)的权限,并不包含写入和修改的权限,所以如果是asp.net的数据库网站是无法正常运行的,因为无法对数据库进行添加删除和修改!

话又说回来,其实这样也是不安全的,大家可以尝试从另外一个站点拿一个ASP木马,直接访问刚才设置的目录,看是不是能读取里面的文件!至于有的朋友给这个目录加USER组(完全)的权限,更是行不通的这样别人可以很轻易的拿个asp的FSO木马或者一个ASP.NET的IO木马跨目录对文件进行操作了!如果大家对自己的客户负责,对服务器的安全负责,我想这个办法是不好用的,也建议不要用的!
Tags: , , , , , , , , ,
技术文章 | 评论(0) | 引用(0) | 阅读(1976)
 
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表