Linux系统小型日程表挑战大型群件

2008-02-23 07:26:57来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

  群件很强大也很重要。如果需要,可以购买一个群件系统。或者可能是一个集群 —— 有一个使用了 RAID 的专用的数据库服务器,以及磁带备份的保证,还有单独的机器来运行界面。为什么?当然是因为它更可靠,而且可以根据负载扩展!

  不过,您可能不会处理非常多的调度任务,以至于需要使用消耗大量内存的应用程序。可能只是需要某种基于 Web 的日程表界面,以及核查需要做的项目的能力。

  可能并不需要 30 兆字节大小的类库、由一组本体专家(ontologists)来设计对象模型,或者依赖 15 个其他软件包。这里是我的目标:尽可能只使用系统附带的功能来运行那些应用程序。

  业务的第一个步骤

  首先,需要确保老机器可以运行某个 Web 服务器和某些 CGI 脚本。方便的是,我们的机器已经拥有了一个 Web 服务器,其根位于 /var/www/htdocs.检查配置文件(/etc/apache/httpd.conf),可以发现默认把 ExecCGI 和 Includes 都关闭了 —— 不过我想把它们打开,让我的 Web 页面华丽而生动。

  之后的 Options 那一行是相关的设置。我添加了 ExecCGI 和 Includes 选项。如果没有服务器端解析的文件的支持,Includes 不会做什么事情;在 httpd.conf 中有一些注释掉的行将完成此任务。我去掉了这三行的注释(但仍让那些真正的注释保持被注释):


[...]
AddHandler cgi-script .cgi


#
# To use server-parsed HTML files
#
AddType text/html .shtml
AddHandler server-parsed .shtml
[...]

  完成后,执行 apachectl restart,让 Apache 重新加载其配置文件。为节约以 root 身份登录的时间,可以将 /var/www/htdocs 的所有者设置为您的个人帐号。我这样做了,而且还删除了在线手册和默认的索引页。

  在计算机科学中有一句谚语,“百分之十的工作可以解决百分之九十的问题”。就此想法,我为这个应用程序制作了一个首页草稿,囊括了这个程序预期的主要工作:


Yo! Do the dishes.

  现在只需要测试 CGI 处理。我的测试叫做 env.cgi,并不大,但是很实用:


#!/usr/bin/perl -w
use Env;
use CGI;


print "Content-Type: text/plain\n\n";
foreach $k (sort keys %ENV) {
print "$k: $ENV{$k}\n";
}
exit 0;

  您会注意到,我实际上并没有使用 CGI 模块;之所以引用它,是为了确保它已经安装。将它放在适当的位置,我可以确认 CGI 脚本正在运行。我将机器在网络上命名为“crate”,所以,对 http://crate/env.cgi 的访问结果如我所想:


[...]
REMOTE_ADDR: 205.166.146.66
REMOTE_PORT: 62594
REQUEST_METHOD: GET
REQUEST_URI: /env.cgi
SCRIPT_FILENAME: /var/www/htdocs/env.cgi
SCRIPT_NAME: /env.cgi
SERVER_ADDR: 205.166.146.93
SERVER_ADMIN: root@midas.slackware.lan
SERVER_NAME: crate.plethora.net
SERVER_PORT: 80
SERVER_PROTOCOL: HTTP/1.1

  那非常有利于调试 —— 它发现我那部分有一个错误。我忘记去修改 httpd.conf 中的 ServerAdmin 行了。很容易修改。您的用户名不存在。请走开。
  安全性是早期出现的问题之一。您不会希望让所有人都可以留下关于午餐所有者的危险记录。进入访问控制。

  这需要对 httpd.conf 进行更多修改,允许 .htaccess 文件限制对站点的访问。那表示要向允许访问列表中添加“Limit AuthConfig”,覆盖顶层配置文件。

  接下来需要一个 .htaccess 文件。从这里开始:


AuthUserFile /var/www/htpasswd
AuthGroupFile /dev/null
AuthName "Roommates Only"
AuthType Basic
require valid-user

  htpasswd 文件并不是以普通形式存在于文档树中。那样做是有目的的;不能为攻击者创造有利条件。可以使用 htpasswd 命令初始化 htpasswd 文件:


# htpasswd -c ./htpasswd seebs
New password:
Re-type new password:
Adding password for user seebs

  -c 选项让 htpasswd 创建一个新文件。当创建另外的用户时不要使用它;否则,只有最新的用户才能够登录。完成后,尝试访问页面将会要求输入口令。给出用户名和密码,然后就能进入了。 $REMOTE_USER 将被设置为用户名,以使得脚本可以知道谁在使用它们。

  我不喜欢漫长的告别

  于是,您可以登录进入。不能登录出去 —— 出于未知的原因,多数浏览器通常不允许刷新所请求的用户名/口令组合的内存。可以刷新 cookies,可以刷新缓存 —— 但是浏览器可能仍然认为它知道您要做什么。

  所以,如果登录到公用的计算机,那么在离开之前一定要关闭整个浏览器。否则,人们可能碰巧会看到您的家务杂事列表,而不是他们自己的,这样就会出笑话了。如果这确实是个问题,那么可使用 cookies.

  尽管如此,这使得系统允许用户使用他们自己的用户名登录,对于让用户添加记录来说就足够了。只要有添加记录的途径!

  室友记录

  实现此目标的基本概念很简单:公开地张贴有时间标记的消息,用户可以读取。 Berkeley msgs 工具刚好是所需的复杂程度(也就是说,几乎根本就不难)。每个文件将包含一个名称、一个时间标记以及一些文本。系统将向用户显示特定时间段的消息,或者将用户最后一次访问之后张贴的消息显示给他们。

  要读取的消息的数目应该暂时不重要,所以我将使用最简单的所有文件格式:目录中的全部文件,每个文件中,第一行是一个时间标记和一个用户名,然后是一些文本。这甚至不需要为文件准备数据库;文件系统的灵活性就足够了。(您可能会问我为什么不直接使用文件系统中的时间标记;答案是我并不相信它,因为粗心的用户会破坏它。我的很多目录中所有的文件都拥有相同的时间标记。)我确实需要某种类型的数据库,用于用户以及他们的最近的时间标记,所以每个用户都将拥有一个数据文件,现在其中包含有一个时间标记。

  整个项目很小,只使用一个 CGI 脚本就可以借助 Perl 的标准 CGI 模块来实现。目标是折衷所需附加代码(尽可能少)以及所需开发时间(尽可能短)。在本例中,系统所附带的功能是足够的。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:对Linux服务器四种级别攻击的概述

下一篇:加挂Linux操作系统中文件系统的小结