PHP网站服务器管理软件LuManager11正式版发布

1、重建dns缓存

对于一些常规的403 forbidden错误，马海祥建议大家首先要尝试的就是重建dns缓存，在运行中输入cmd，然后输入ipconfig /flushdns即可。如果不行的话，就需要在hosts文件里把主页解析一下了。

同时，查看是否在网站虚拟目录中添加默认文档，一般默认文档为：indexhtml；indexasp；indexPHP；indexjsp；defaulthtm；defaultasp等，如下图所示：

403 Forbidden错误的原因和解决方法-马海祥博客

2、修改文件夹安全属性

用以下命令修改文件夹安全属性

chcon -R -t httpd_user_content_t public_html/

所用命令解析：

ls -Z -d public_html/

　　＃显示文件／目录的安全语境－Z, –context

　　Display security context so it fits on most displays Displays only mode, user, group, security context and file name-d, –directory

　　list directory entries instead of contents, and do not dereference symbolic links

　　chcon -R -t httpd_user_content_t public_html/

　　＃修改文件／目录的安全语境-R, –recursive

　　change files and directories recursively-t, –type

　　set type TYPE in the target security context

3、关于apache导致的403 forbidden错误的解决办法

打开apache的配置文件httpdconf，找到这段代码：

Options FollowSymLinks

　　AllowOverride None

　　Order deny,allow

　　Deny from all

有时候由于配置了php后，这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”，修改后的代码如下，问题解决。

Options FollowSymLinks

　　AllowOverride None

　　Order deny,allow

　　Allow from all

之所以会出现错误，是因为大多数的国外主机在配置Apache的时候启用了mod_security，也就是开启了安全检查，如果提交的信息中包含select , % , bin等关键字，Apache就会禁止，并给出403，404，500等错误。

4、关于HawkHost空间出现403 Forbidden错误的解决方法

有的时候在共享服务器上安装了Mod security，当网址包含有“%”号等其它敏感字符时，就会被Mod security阻止，马海祥博客曾经也出现过此情况。

解决HawkHost 403 Forbidden 错误的方法：

在htaccess文件里添加如下代码：

SecFilterEngine Off

　　SecFilterScanPOST Off

直接放在网站的根目录或者程序运行的目录下。

5、关于WordPress导致的403 Forbidden错误解决方法

对于一些使用WordPress管理程序搭建的博客来说，就需要修改htaccess文件，在后面添加上如下内容即可，其实就是disable mod_security

SecFilterEngine Off

　　SecFilterScanPOST Off

另外dedecms的可能还需要再加一条，以让默认访问的是indexhtml文件的DirectoryIndex indexhtml。

修改htaccess文件，将文件上传之后，再重新打开之前出现403 Forbidden的URL就没有再出现错误，直接可以打开了。

HTTP 错误 403

4031 禁止：禁止执行访问

如果从并不允许执行程序的目录中执行 CGI、ISAPI或其他执行程序就可能引起此错误。

如果问题依然存在，请与 Web 服务器的管理员联系。

4032 禁止：禁止读取访问

如果没有可用的默认网页或未启用此目录的目录浏览，或者试图显示驻留在只标记为执行或脚本权限的目录中的HTML 页时就会导致此错误。

如果问题依然存在，请与 Web 服务器的管理员联系。

4033 禁止：禁止写访问

如果试图上载或修改不允许写访问的目录中的文件，就会导致此问题。

如果问题依然存在，请与 Web服务器的管理员联系。

4034 禁止：需要 SSL

此错误表明试图访问的网页受安全套接字层（SSL）的保护。要查看，必须在试图访问的地址前输入https:// 以启用 SSL。

如果问题依然存在，请与 Web服务器的管理员联系。

4035 禁止：需要 SSL 128

此错误消息表明您试图访问的资源受 128位的安全套接字层（SSL）保护。要查看此资源，需要有支持此SSL 层的浏览器。

请确认浏览器是否支持 128 位 SSL安全性。如果支持，就与 Web服务器的管理员联系，并报告问题。

4036 禁止：拒绝 IP 地址

如果服务器含有不允许访问此站点的 IP地址列表，并且您正使用的 IP地址在此列表中，就会导致此问题。

如果问题依然存在，请与 Web服务器的管理员联系。

4037 禁止：需要用户证书

当试图访问的资源要求浏览器具有服务器可识别的用户安全套接字层（SSL）证书时就会导致此问题。可用来验证您是否为此资源的合法用户。

请与 Web服务器的管理员联系以获取有效的用户证书。

4038 禁止：禁止站点访问

如果 Web服务器不为请求提供服务，或您没有连接到此站点的权限时，就会导致此问题。

请与 Web 服务器的管理员联系。

4039 禁止访问：所连接的用户太多

如果 Web太忙并且由于流量过大而无法处理您的请求时就会导致此问题。请稍后再次连接。

如果问题依然存在，请与 Web 服务器的管理员联系。

40310 禁止访问：配置无效

此时 Web 服务器的配置存在问题。

如果问题依然存在，请与 Web服务器的管理员联系。

40311 禁止访问：密码已更改

在身份验证的过程中如果用户输入错误的密码，就会导致此错误。请刷新网页并重试。

如果问题依然存在，请与 Web服务器的管理员联系。

40312 禁止访问：映射程序拒绝访问

拒绝用户证书试图访问此 Web 站点。

请与站点管理员联系以建立用户证书权限。如果必要，也可以更改用户证书并重试。

LUM11版本的主要功能包括：负载均衡集群，CDN静态内容加速，云 备份 ，多用户，多用户组，自由切换 Apache 和 Nginx ，在线安装 微博 /论坛/商城等软件，批量上传，批量删除，在线 解压 ，网站和FTP流量限制，流量统计图表，SSL证书，301和302转向，防盗链，网站健康状态查看等。

LuManager(LUM)是基于FreeBSD、Zijidelu、Debian、Centos、 Ubuntu 等Linux/Unix系统的网站服务器管理软件，是目前国内市场上为数不多的同时支持Linux和Unix的网站服务管理软件。只要您会上网，就可以搭建和管理Linux/Unix服务器！完美支持Discuz、Phpwind、Shopex、ECShop、Ecmall、Wordpress、Dedecms、PHP168、CmsTop、Magento、Zen-Cart等常用 php + mysql 结构程序。LUM从已经有6年历史的FAMP分离出来的控制板面的升级版本，我们将其命名为LuMananger，即Linux/Unix的管理者，简称LUM。

LUM11版本的主要功能包括：负载均衡集群，CDN静态内容加速，云备份，多用户，多用户组，自由切换Apache和Nginx，在线安装微博/论坛/商城等软件，批量上传，批量删除，在线解压，网站和FTP流量限制，流量统计图表，SSL证书，301和302转向，防盗链，网站健康状态查看等

演示： http://demozijideluorg:8888 （用户名：zijidelu，密码：zijidelu）

######------ LuManager杀手锏：

#-------- 负载均衡

当网站访问量过大时，就需要多台服务器同时提供服务，LUM的负载均衡功能可以将多台服务器组 合成 一个高承载高访问量的集群，是千万级以上访问量网站的解决方案。支持后端机器宕机时自动剔除，按后端机器性能分配等高级功能。

#-------- CDN静态内容加速

提供静态内容加速功能，让不同地区或线路的用户访问不同的服务器，是下载或镜像网站的解决方案（创建一个镜像网站是几秒钟的事情）。最简单的应用：可以非常轻松实现让电信用户访问电信服务器，网通用户访问网通服务器，老外就访问放在国外的服务器可以增加任意多台服务器。支持更新缓存，用json数据格式返回删除结果。由于LUM自带了网站 监控 和流量统计功能，所以可以使用LUM搭建CDN服务器，对企业提供CDN服务。

#-------- 云备份网站

将网站数据经过高强度 压缩 和 加密 ，然后备份至远端服务器。支持多点备份和增量备份，是一种代替FTP和SSH备份的更稳定更可靠的备份方案。

#-------- Nginx与Apache自由切换

每个网站都可以自由选择以下三种模式：1完全使用Nginx，2完全使用Apache，3仅PHP用Apache处理（即前台Nginx，后台Apache）。并且可以选择是否使用cgi处理PHP，杜绝502错误。

#-------- 在线安装常用软件

可在线安装Discuz/Phpwind/EcShop/EcGroupon/Xweibo/iWeibo等程序，会上网就会建网站！

#-------- 网站锁

可以将网站锁住，就算网站程序有 漏洞 ，也不会被挂 木马 或中 病毒 。

#-------- 多用户

每个用户都可以无限级添加自己的子用户，并且任何一个用户都可以成为超级管理员（更改configphp文件）。就像鸡生蛋，蛋再生鸡和寡蛋

#-------- 多用户组

每个用户都可以拥有多个用户组，并为子用户指定用户组，然后可以通过用户组控制子用户的权限。LUM的权限控制可以精确到具体行为，如可禁止某用户是否有使用301转向功能，是否有重启服务器的功能等。权限控制是递归的，如果某个父用户没有 关机 的权限，那么其所有子用户都没有关机的权限了（可见越后端的用户，权限越小）。

#-------- SSL证书支持

可以用LUM直接生成ssl证书和证书申请文件，生成后马上就可以用（测试站点），任何人都可以创建支持SSL证书的站点，不需再用命令去操作。

#-------- 文件管理 器

能直接对文件或目录进行复制、上传、下载、删除、 编辑 、压缩、解压等操作，支持批量上传，批量删除，高强度加密压缩，支持分卷压缩。

#-------- 网站监控

可以看到每个网站的连接数、请求总数、成功率等信息

#-------- 301和302转向

可以设置301永久转向和302临时转向。

#-------- 网站流量限制

可以设置每个访客的最大线程和最大的游览网页的速度

#-------- 支持Linux和Unix系统

目前已经支持的系统有FreeBSD（Unix系），Debian，Ubuntu系列（Linux mint, 深度Linux，YLMF Linux，KUbuntu等），Redhat系列（RHEL, CentOS等）最重要的，LUM不会破坏系统的 安全 保护机制，请放心使用！

#-------- 强大的流量统计功能

能统计网站的最近5分钟，10分钟，半小时，3天，7天、10天、180天，本月，本年等时间段流量。每天0点30分自动统计，支持日志回滚和自动切割，不需担心日志过大的问题。并且可以生成流量统计图表。

#-------- 支持套餐定制

可以对产品（FTP，虚拟主机， 数据库 ）进行集中管理，如增加FTP的下载速度，限制FTP大小，控制FTP、网站、数据库的个数等，接下来还将开发支持限制资源使用的功能。

#-------- FTP，主机，数据库分离

一个FTP下可以建N个网站，一个网站可以连接任意多个数据库，数据库和网站只相关不相连。一个用户可以有N个FTP，一个FTP下又可以有N个网站。

#-------- 反向代理

只需填写被代理网址，别的都交给LUM去做，而且可以为代理网站开启静态缓存。

#-------- 身份验证

可以为网站增加一个访问用户名和密码，只有通过验证的用户才能访问网站。

#-------- 可选择常用软件的伪静态规则

包括Discuz、PhpWind、ShopEX、Wordpress等常用程序的伪静态规则。

#-------- Memcached缓存管理

在线启动和关闭Memcached，并可设置所使用的 内存 大小，连接数，是否 开机 启动等。

#-------- 在线更改系统密码

我们最终的目标是实现让用户不必懂任何一个命令即可管理成百上千台服务器，我们离目标又近了一步。

#-------- 保护密码

每个用户都可以设置保护密码，如果没有保护密码，就算登陆LUM控制面板，也不能进行危险操作。#p#副标题#e#

#-------- 禁止直接访问phpMyAdmin

可以在后台关闭phpMyAmin的直接访问，只能通过LUM后台才能访问phpMyAmin。

#-------- 禁止 root 用户 远程 登陆系统

还想通过暴力行为登陆SSH？没门！

#-------- 防盗链

不仅可以设置允许链接的 域名 ，还可以设置被盗链时的默认。

#-------- 备份与还原

支持对网站，数据库或者普通文件夹直接打包备份或者解压还原，支持 zip , targz, bz2等压缩格式。

#-------- 操作系统行为控制

支持在后台直接重启，关机，Nginx，Apache，MySQL，Pure- ftp d等软件的重启，重载，关闭等功能。

#-------- 操作FTP和网站的文件权限互通系统

开通网站后，能过FTP上传程序即可使用，不需改文件权限。通过FTP上传的文件在网站程序中可以编辑或删除，网站生成的文件在FTP中也能编辑或删除。而且可在编辑虚拟主机时一次性将网站所有文件更改成777、775、644等权限。

#-------- 在线下载远程数据

填入远程文件的网址，轻轻一点便可以将远程文件下载，然后还可以解压，然后还可以移动

#-------- 错误页控制

支持在后台控制403、404、500、501、502错误页

#-------- FTP和网站目录自由定制

可以将FTP定在/home/以外的分区。

#-------- 安全可靠，防止跨站攻击

不论使用的是Apache还是Nginx，都不可以跨目录访问别的网站。进行危险操作时需提交保护密码；防止远程提交form；验证码需要点击才能显示等。

#-------- 在线编辑配置文件

可在后台编辑phpini、mycnf、httpdconf、nginxconf、pure-ftpdconf等文件。

#-------- 支持Nginx和Apache扩展设置

在后台便可以操作httpd和nginxconf文件内容，不必用ssh操作。

#-------- 可查看程序进程和版本信息

在后台首页可以查看程序运行时的状态，包括进程数，程序版本等。

#-------- 硬件信息

可查看CPU， 硬盘 ，内存的等硬件信息，查看内存和硬盘的使用情况，可对服务器的性能进行评分，让您对服务器的性能了如指掌。

#-------- 漂亮和人性化的操作界面

大量采用ajax无刷新技术，不仅简便，而且更符合操作习惯，操作起来就像在操作 桌面 应用程序。

#-------- 增加保护目录

管理员可以将常用的伪静态文件存放在/home/lum_safe_files的保护目录下，升级了LUM后不丢失。

#-------- 在线升级

具有指纹验证功能的在线升级功能，确保您不会因官方域名被劫持而升错文件

#-------- 可为每个网站定制Nginx的http段和server段的扩展内容

再也不必通过vi来编辑nginx配置文档了。

######------ 下载和安装说明：

1 安装系统：最小化安装系统（最好是全新安装系统，VPS用户可跳过此步骤，也可以在VPS控制面板中重装系统。如果是实体机用户，我们建议您选择ZijideluOS）。

用最小化方式安装FreeBSD的图解教程。

Debian最小化安装图文教程

CentOS 54 最小化安装 视频 教程

使用LuManager时的分区建议

在VPS上安装LuManager的视频教程

2 登陆系统：用超级用户root登陆系统。如果是FreeBSD，请切换到/home目录（cd /home，如果没有/home目录，则切换到/usr目录）。我们建议您用ssh工具并设置成UTF-8编码登陆服务器，因为那样可以看到中文提示。SSH工具用putty，设置UTF-8编码的方法见。

3 下载zijidelu_installsh安装 脚本 ：wget http://downzijideluorg/zijidelu_installsh（FreeBSD系统则用fetch代替wget）

4 赋予zijidelu_installsh可执行权限：chmod 750 zijidelu_installsh（或者chmod u+x zijidelu_installsh）

5 安装： /zijidelu_installsh -y （此为全自动安装，如需半自动安装，请不用-y参数，即： /zijidelu_installsh ）

6 选择您要安装的版本：选1为10X，选2为11X#p#副标题#e#

个人观点：

理论上来说是a的目录权限的问题，但是以前我碰到的权限的问题的时候，修改权限啊神马的 都他妹的不管用。。。所以这个我还没找到权限问题的根本解决方法。

后来我就直接将根目录重新建了一个文件夹www2，，将网站文件全部转到那里面了，又修改了httpconf将集成环境的根目录指向了www2，然后里面的文件夹的权限啊什么的，都正常了，，你可以试试，希望对你有用。（目测应该是环境的问题，实在不行，你可以再试试重启下电脑，换个集成环境。。）