apache
涉及的軟體包
涉及的協議
埠 80
服務的工作路徑
配置檔案
listen 80 <---- 服務啟動之後監聽哪個埠
include conf.d/*.conf <---包含子配置檔案
user apache <---服務執行的時候的程序身份
group apache
如果啟動httpd的時候報錯
停止 httpd: [確定]
啟動 httpd:httpd: apr_sockaddr_info_get() failed for upl
[確定]
解決辦法:
1、開啟引數
servername 10.1.1.21:80
2、定義乙個fqdn主機名,並且修改/etc/hosts
[root@squid /]# hostname squid.upl.com
[root@squid /]# vim /etc/hosts
10.1.1.21 squid.upl.com
documentroot "/var/www/html" <---指定預設**的根目錄,存放網頁資源的最頂端目錄
《---容器標籤
options indexes followsymlinks
allowoverride none
order allow,deny
allow from all
第乙個例子:
發現是乙個測試頁面
取消測試頁面
echo "this is home page" > /var/www/html/index.html
重新整理網頁就能看到自己的頁面
為甚麼?
預設首頁 《---當直接訪問某個目錄的時候,並沒有待具體的檔名的時候,預設讀取該目錄下的那個檔案
如何指定預設首頁?
directoryindex index.html index.html.var -----------》指定預設首頁
實驗:1、mkdir /var/www/html/bbs
2、訪問 http://ip/bbs -》 /var/www/html/bbs
你會發現結果是一種目錄結構的顯示。什麼引數導致? ----indexes
引數 indexes 當訪問某個目錄的時候,沒有指定目錄下的具體檔案的時候,而且該目錄下沒有預設首頁的時候,就是以目錄結構形式顯示。
《---容器標籤
options indexes followsymlinks
allowoverride none
order allow,deny
allow from all
想取消這種目錄結構的顯示,怎麼辦?
1、在每個目錄下都新增預設首頁
2、去掉indexes引數
options -indexes followsymlinks
例子2:訪問控制
《---容器標籤
options indexes followsymlinks
allowoverride none
order allow,deny 《---訪問控制引數
allow from all 《---訪問控制引數
order allow,deny <---先允許,再拒絕,讓允許和拒絕發生衝突的時候,deny說了算
allow from all
order allow,deny
allow from all <---允許所有人訪問
deny from 10.1.1.87 <--- 禁止10.1.1.87訪問
order deny,allow <---先禁止後允許,發生衝突,allow說了算
deny from all <---禁止所有人訪問
allow from 10.1.1.68 192.168.1.0/255.255.255.0 <--- 允許10.1.1.87和 192.168.1.0網段訪問
實現 只允許10.1.1.0網段訪問我的web,但是10.1.1.68不能訪問
order allow,deny
allow from 10.1.1.0/255.255.255.0
deny from 10.1.1.68
<---當沒有出現在allow指定的範圍內的ip,這些ip就不能訪問
實現 拒絕10.1.1.0網段訪問,但10.1.1.68可以訪問,其他ip都可以訪問
order deny,allow
deny from 10.1.1.0/255.255.255.0
allow from 10.1.1.68
ftp 伺服器的搭建
涉及的軟體
vsftpd
涉及協議
ftp
埠 : 21(控制命令的傳輸埠) 20 (主動模式下普通資料傳輸埠)
兩種工作模式
主動工作模式:利用21埠進行控制命令傳輸,伺服器主動利用20埠發起傳輸普通資料的連線。
被動工作模式:利用21埠進行控制命令傳輸,客戶端主動告訴伺服器要開啟某個大於1024的隨機埠,然後客戶端主動的連線伺服器該埠,然後開始資料傳輸。
配置檔案
/etc/vsftpd/vsftpd.conf
例子1:實現匿名登入
安裝完軟體包,重啟就可以實現
[root@squid vsftpd]# ftp 10.1.1.21
connected to 10.1.1.21.
220 (vsftpd 2.0.5)
530 please login with user and pass.
530 please login with user and pass.
kerberos_v4 rejected as an authentication type
name (10.1.1.21:root): ftp
331 please specify the password.
password:
230 login successful.
remote system type is unix.
using binary mode to transfer files.
ftp> ls
227 entering passive mode (10,1,1,21,72,179)
150 here comes the directory listing.
drwxr-xr-x 2 0 0 4096 may 13 2009 pub
226 directory send ok.
ftp> pwd
257 "/" 《---登入之後的「/」到底在**?
就在匿名帳號ftp的家目錄 /var/ftp
例子2:更改匿名登入的資源路徑
第一種辦法:
修改匿名帳號的家目錄
第二種辦法:
anon_root=/ftp
1、修改配置檔案,讓匿名可以有寫的許可權
anon_upload_enable=yes
# service vsftpd restart
2、修改系統資源的許可權,讓匿名帳號ftp可以有寫步驟
不可以直接對匿名登入的根目錄直接賦予777許可權(可寫許可權)
chmod 777 /var/ftp/pub
ftp> put /etc/exports /pub/exports
例子4:匿名下去自己上傳檔案會失敗,原因?怎麼解決?
解決:anon_world_readable_only=no
例子5:實現普通帳號登入ftp
預設就支援這個功能,並且登入之後所在的路徑就是在使用者的家目錄,登入之後預設就可以上傳檔案到他的家目錄。
ftp> pwd
257 "/home/tom"
ftp> cd /etc/
250 directory successfully changed.
ftp> pwd
257 "/etc"
ftp> get /etc/passwd /tmp/test/mypw
local: /tmp/test/mypw remote: /etc/passwd
227 entering passive mode (10,1,1,21,146,90)
150 opening binary mode data connection for /etc/passwd (1696 bytes).
226 file send ok.
1696 bytes received in 2.3e-05 seconds (7.2e+04 kbytes/s)
預設情況下,普通帳號登入之後,並沒有鎖定在資源路徑,可以訪問該帳號在系統上可以訪問訪問的所有路徑
例子6:鎖定普通帳號登入之後的資源路徑,讓他只能訪問他家目錄
chroot_local_user=yes
Linux 網路服務
nfs網路檔案系統,類似於網路上的芳鄰,他是計算機之間共享檔案的方法 不佔本地磁碟空間,通過同步寫磁碟實現分布式處理功能。利用字元命令方式,高效能,可靈活配置。擴充新的資源或環境時不需要改變現有的工作環境。cdrom和usb等裝置可以在網路上被其他計算機使用。home目錄可以放在nfs伺服器上。共享...
Linux網路服務 DNS服務
目錄 一.dns系統的作用以及型別 二.bind的安裝和配置檔案 三.構建網域名稱伺服器 root 192 rpm qa bind bind 9.11.4 9.p2.el7.x86 64 root 192 options listen on v6 port 53 directory var name...
linux網路服務 http
2 解壓縮 3 配置.configure prefix usr local apache 表示apache將安裝在 usr local apache目錄下 4 編譯與安裝 make make install 5 測試 usr local apache bin apachectl start 另外關閉...