1000分！我想搞网站（下载类网站），请问怎样搭建服务器？

Squid是Linux下最为流行的代理服务器软件，它功能强大，支持对HTTP、FTP、Gopher、SSL、WAIS等协议的代理; 设置简单，只需对配置文件稍稍改动就可使代理服务器运转起来。此外，Squid具有页面缓存功能，它接受用户的下载申请，并自动处理所下载的数据。

前期准备

Squid对硬件的要求是: 内存不应小于128M，硬盘转速越快越好，最好使用服务器专用SCSI硬盘，对CPU的要求不高，400MHz以上即可。笔者所管理的代理服务器是Inter2150，安装了Red Hat Linux 72，安装时就带有Squid。有两块网卡，一块eth0配外部地址（比如211889966），一块eth1配内网地址（比如19216851）。如果安装了Gnome或其他图形界面，就可以在netconfig中给两块网卡配置IP地址，不然的话，可在/etc/sysconfig/network-script路径下更改文件ifcfg-eth0和ifcfg-eth1。

首先编辑ifcfg-eht0，有以下几项：

DEVICE=eth0 (表示用哪块网卡)

IPADDR=211889966 (设置该网卡的IP地址)

NETMASK=255255255252 (设置子网掩码)

同样编辑ifcfg-eth1，然后运行命令network restart就可以使配置生效了。对eth0、eth1进行配置后，可以用ifconfig命令来查看是不是配置成功。

如果服务器只有一张网卡，也不用担心，Linux可以在一块网卡上绑定多个IP地址。在图形界面下配置很简单，不赘述。如果在文本状态下配置，可以将ifcfg-eth0复制并命名为ifcfg-eth0:1，把它完全当成两块网卡来配就可以了。

Squid的安装

1 安装Linux

安装Linux在硬盘分区时要注意，最好不要让系统自己分区，而是手动分区。通常，在Linux系统中有且仅有一个交换分区（在文件系统形式中选择Linux swap），它用做虚拟内存，建议将交换分区的大小设置为内存的两倍。当硬盘的大小超过了8G，要再建立一个128M（稍稍大一点，不会出错）的boot分区，这是为了避免将系统内核文件放到1024磁道以外，如果将boot作为root分区的一个子目录，内核文件就会安装在root分区的任何地方。因为要用做代理服务器，建议再分一个分区“var”，作为Squid的缓冲区，所以根据磁盘大小尽量分配大一点，最后将硬盘的剩余空间全部分给root分区。

2 安装Squid

新手安装Squid，建议在安装Linux时就选中Squid，它并不是默认选中项，而且也不在选择的大类中，要在详细列表中查找。如果没有安装，又不想重装系统，可以从wwwsquid-cacheorg下载Squid软件。

Squid代理服务器的设置

安装好Squid后几乎就可以用了，用编辑器打开/etc/squid/squidconf文件（以root登录），Squid的配置文件共有125个配置项，但是一般来说，只要修改几个配置项即可。找到“http_access deny all”并改为“http_access allow all”令所有的电脑都能通过代理服务访问互联网资源。其实只要修改该项，Squid服务就可以启动了。

为了更好地控制代理服务器的行为，还有几个可配置项需要考虑:

1 cache_mem: 设置代理服务使用的内存大小，一般推荐为物理内存的三分之一。

2 cache_dir：设定缓存的位置、大小。一般格式如下：

cache_dir /var/spool/squid/cache 100 16 256

cache_dir指定cache目录的路径，默认为/var/spool/squid/cache。

/var/spool/squid/cache代表缓存的位置，使用squid -z指令会在这个目录下建立存储交换文件（swap files）的目录。100表示缓存最大为100M，16和256代表一级和二级目录数。实际使用时，100M是不够的，如果硬盘够大，可以增加存储空间，比如：cache_dir /var/spool/squid/cache 2000 16 256。

3 http_port：代理服务使用的端口号，默认为3128，可以使用其他的端口，注意将前面的注释符号“#”去掉。另外，使用端口不能和其他的服务重复，如果使用1024以下的端口，Squid必须以root身份运行。

4 maximum_object_size： 指定Squid可以接收的最大对象的大小。Squid缺省值为4M，可以根据自己的需要进行设定。

启动Squid

Squid可以设置为自动启动。运行命令setup，在System services选项中选中Squid。设置后每次重新开机，都会自动执行Squid。

如果是第一次启动，要建立/var/spool/squid下的暂存资料目录，先输入squid -z，再启动Squid（直接运行Squid即可）。

启动Squid后，在另一台Windows电脑上（以Internet Explorer 50为例）运行IE，单击“工具”，接着单击“Internet选项”，再单击“连接”选项卡，选择“局域网设置”。在“局域网设置”窗口中的“地址”处填上Squid服务器的IP地址，在“端口”处填上“3218”（Squid软件默认代理的端口号），确定后退出。接下来，随意浏览一些网站检查Squid的运行情况，也可以查看logs下的accesslog和cachelog，看看代理是否运行正常。

代理服务器的安全

代理服务器是一个单位对外的门户，安全至关重要。因此，应该采取必要的防护手段。

1 防火墙的配置

为了保证代理服务器的安全，最好加上防火墙，可以用IPchains或IPtable。

要使用ftp代理，还必须载入相关模块。可以使用以下命令：

modprobe ip_comtrack_ftp

modprobe命令会自动载入指定模块及其相关模块。iptables_filter模块会在运行时自动载入。

下面用IPtables一步一步地来建立包过滤防火墙，需要说明的是，在这个例子中，主要是对内部的各种服务器提供保护。

给IPtables规则设置一个存储路径: iptables -restroe /etc/sysconfig/iptables。

现在开始考虑规则。在这里需要注意的是，服务器/客户机交互是双向的，所以不仅仅要设置数据包出去的规则，还要设置数据包返回的规则，下面先建立针对来自Internet数据包的过滤规则。

1 首先禁止转发任何包，然后再一步步设置允许通过的包。

2 先允许源为内网的所有端口的TCP包。

3 再允许目的为内部网(19216850/24)的FTP数据包。

4 允许目的为内网的来自Internet的非连接请求TCP包。

5 最后一条接收所有UDP包，主要是针对oicq等使用UDP的服务。

6 icmp包通常用于网络测试等，故允许所有的icmp包通过。但是黑客常常采用icmp进行攻击，如“ping of death”等，所以我们采用limit匹配扩展加以限制。对不管来自哪里的icmp包都进行限制，允许每秒通过一个包，该限制触发的条件是10个包。

不需要允许WWW服务的包，所有WWW服务由Squid代理。

iptables -P FORWARD DROP

iptables -A FORWARD -p tcp -s 19816852 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -s 0/0 --sport ftp-data -d 19816850/24 -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp -d 198168800/24 ! -syn -i eth0 -j ACCEPT

iptables -A FORWARD -p udp -d 198168800/24 -i eth0 -j ACCEPT

iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

说明：

-A加入(append) 一个新规则到一个链 (-A)的最后。（用-I可以插入一条规则，插入位置序号写在Forward后，-D在链内某个位置删除(delete) 一条规则，-R在链内某个位置替换(replace) 一条规则 ）。

Forward链、Input链和Output链的区别如下：

1 如果数据包的目的地址是本机，则系统将数据包送往Input链。如果通过规则检查，则该包被发给相应的本地进程处理；如果没有通过规则检查，系统就会将这个包丢掉。

2 如果数据包的目的地址不是本机，也就是说，这个包将被转发，则系统将数据包送往Forward链。如果通过规则检查，则该包被发给相应的本地进程处理; 如果没有通过规则检查，系统就会将这个包丢掉。

3 如果数据包是由本地系统进程产生的，则系统将其送往Output链。如果通过规则检查，则该包被发给相应的本地进程处理；如果没有通过规则检查，系统就会将这个包丢掉。

-s指定源地址，-d指定目的地址。

-p 指定协议，比如-p tcp。

-i或-o指定网络接口。需要注意的是，对于Input链来说，只可能有-i，也即只会有进入的包；同理，对于Output链来说，只可能有-o，也即只会有出去的包。只有Forward链既可以有-i的网络接口，也可以有-o的网络接口。

Drop表示符合规则就丢弃包，Accept相反。

然后，执行命令IPtables -L，可以查看已经建立的规则，并用命令IPtables -save将规则写入文件。

通过以上步骤，我们建立了一个相对完整的防火墙，只对外开放了有限的几个端口，同时提供了客户对Internet的无缝访问。

2 其他建议

为了安全，最好不要在一台机器上运行太多服务。为了方便调试，一般都会提供telnet和ftp服务，但这往往是安全隐患，可以在/etc/hostallow和/etc/hostdeny中进行限制。比如：局域网的内网网段为: 19216800，可以在hostsallow文件中加入一行: telnet:19216800/25525500。在hostsdeny中加入一行：all:all。因为是先执行hostallow，再执行hostdeny。所以上面就只打开了内网网段的telnet服务，而对外关闭。如果想打开其他服务，可以再加。如果还想加上机器名，可以在IP后加上“@abc”（abc代表某机器名）。想关闭所有服务、所有IP、所有机器名，可以在hostdeny中写上“all:all@all”。配置好了运行命令xinetdd，配置就生效了。如果想远程访问代理服务器，最好用SSH(因为telnet是明码传送，所以很不安全，SSH可以理解为加密的telnet），它的配置和应用比较简单，不赘述

方法如下：

一、必备条件：1、一台电脑，笔记本或台式都可以，系统win10专业版，8G内存及以上2、阿里云服务器，有固定IP，1CPU，2G内存，2M宽带及以上。（注：阿里云服务器已经虚拟化，不支持二次虚拟化，所以不能直接部署Pi节点）二、购买阿里云服务器：购买方法：打开官网使用支付宝或淘宝账号登录选择“入门首选”立即购买即可（新用户仅96元一年，有条件的朋友建议买“最新代产”）操作系统选择windowsserver2008R2企业版64位中文版、带宽选择2M、1CPU2G内存确认购买即可。三、设置云服务器端口规则：设置方法：控制台点击左上角图标展开菜单，选择“云服务器ECS”点击你的云服务器名称本实例安全组点击安全组名称入方向、手动添加端口规则。四、部署云服：远程连接：首先重置实例密码，改成你的密码，并立即重启完成后我们点击远程连接，选择Workbench输入你的密码登录，即可进入云服务器桌面，跟我们的电脑一样。部署方法：1、开始管理工具服务器管理器角色添加角色下一步网络策略和访问服务、下一步下一步勾选“网络策略服务器”和“路由和远程访问服务”、下一步安装、完成后关闭。2、展开“角色”、右击“路由和远程访问”、点击“配置并启用路由和远程访问”下一步勾选“自定义配置”下一步勾选“***”和“NAT”，下一步完成、确定、启动服务。3、展开“IPv4”、右击“NAT”、新增接口本地连接、确定勾选“公用接口连接到Internet”及在此接口上启用NAT，确定右击“NAT”新增接口内部、确定勾选“专用接口连接到专用网络”确定。4、右击“路由和远程访问”、属性点击IPv4、静态地址池、输入起始IP与结束IP、确定点击“安全”、身份验证方法、勾选第234项、确定然后都选择“是”，等待完成即可。5、展开“配置”本地用户和组右击“用户”、新用户设置用户名pinode、密码、取消勾选选项、创建完成后关闭右击“pinode”、属性拨入、允许访问、分配静态IP地址、10102、确定保存即可。6、下载TCPMapping工具（已经配置好），解压到服务器任意文件夹里打开即可，同时勾选“开机自动运行”。五、本地家庭电脑配置：设置方法：右击网络图标打开“网络和Internet”设置***、添加***连接***提供商选择“windows内置”、连接名称写Pi节点、服务器名称或地址填写你的云服务器公网IP，***类型选择点对点隧道协议、用户名与密码填写我们前面在服务器设置的，然后保存点击“Pi节点”进行连接，发现我们本地IP变成了公网IP。

1、首先打10000号联系人工客服让他帮你把ip地址改成公网ip，改完后重启光猫确定一下ip地址不再是私有地址。

私有IP地址范围为：

A：10000-10255255255

B：1721600-17231255255 

C：19216800-192168255255

2、使用超级管理员telecomadmin账户登录光猫，把连接模式改成桥接，必须要启用vlan，设置完后可以在网络侧看到接口变成了桥接模式。

3登录路由器，找到上网设置，上网方式改成拨号上网，输入你的宽带账号和密码。

不知道宽带账号或者密码的话就打人工解决

拨号成功后就能看的你的公网ip了，不过ip地址不是固定的 ，当你重启了路由器或光猫，ip地址就会重新分配，所以这个时候就要用上ddns了，当然，你也可以不用ddns，就是每次重新获取到ip地址后，你去记住它就行。

接下来我们去申请个DDNS ，去服务提供商申请一个ddns域名，比如花生壳、no-ip，得看你路由器支持什么服务商。我用的是no-ip（毕竟可以免费嘛 嘿嘿嘿）， 用户名和密码填服务提供商注册的账号密码，主机名称就是你申请的ddns域名。

下面是FTP服务器搭建篇

4、ftp服务器我用的是Windows平台的Serv-U，这软件用起来限速，我内网最高只有30MB/s,不知道怎么解决。用iis搭建的ftp站点我没记错的话我测得时候有八十几兆/s,只不过个人感觉没Serv-V这个方便，所以我还是选择了这个。

（1）新建域，端口我用的是默认端口你也可以自己修改。指定监听ip地址，我选的是all，你也可以单独指定从路由器获取的ip地址

（2）新建用户名。跟着软件向导建就完事了

5测试

先内网测试能不能访问

打开此电脑，在url栏中输入ftp://127001/或者监听地址也行，访问成功后测试外网访问。

在路由器里面开启端口转发，外部端口我设的是8888，因为电信那边把21端口封了，所以外部就得换个端口，内部ip地址就是填ftp服务器，内部端口填ftp服务器的访问端口，我是默认的21号端口。

接下来用ddns域名访问，域名+路由器端口转发的外部端口，比如我的域名是wwwbaiducom,我路由器端口转发设置的外部端口是8888，那就是wwwbaiducom:8888,访问成功就ok了

欢迎一起讨论

1首先安装python，配置环境变量path：C:\Python27；C:\Python27\Scripts；

2去django官网下载压缩包Django-183targz，然后解压在C盘，输入以下命令：

cd   C:\Django-183

python  setuppy   install

命令运行后，Django环境就安装好了，然后配置环境变量path:C:\Python27\Lib\site-packages\Django-183-py27egg\django\bin

3在命令终端输入以下命令导入并检查django安装情况：

python

>>>import django

>>>djangoVERSION

4创建一个Django工程

django-admin  startproject  cms678(工程名)

这样在用户目录下就会产生一个cms678的工程文件夹。    

managepy：可以在命令行下管理这个项目。

__init__py：将这个项目目录作为Python的一个包。

settingspy： 项目的配置文件。

urlspy：定义了Django项目中的URL路由表，指定了URL与被调用类之间的对应关系。

wsgipy： 这个是Django14中新添加的默认Web服务器网关接口。 

命令窗口切换到cms678文件夹，然后运行命令：python managepy runserver，启动当前目录工程。

浏览器输入http://127001:8000/

到此基本操作就结束啦 :-)