linux VPS服务器配置问题..,第1张

说实话,linux这东西不是用什么学什么就可以的。centos的lamp环境安装配置网上教程很多。pureftpd得源码编译,这个我可以大概说说

1 下载

http://downloadpureftpdorg/pure-ftpd/releases/pure-ftpd-1021targz

2 安装

# 解包到任意目录,如/home/ender

tar xzvf pure-ftpd-1021targz

cd pure-ftpd-1021/

/configure --prefix=/etc/pureftpd --with-language=simplified-chinese --with-everything

#注:

#--with-eyerything是安装所有功能

#--with-language=simplified-chinese是采用中文作为提示语言

#--prefix是安装的目标目录,可以自行修改

#编译安装:

make

make install

#设置配置工具

chmod 755 configuration-file/pure-configpl

cp configuration-file/pure-configpl /etc/pureftpd/sbin/pure-configpl

cp configuration-file/pure-ftpdconf /etc/

#配置自动启动脚本,采用官方编译样例,写得确实比较一般

vi /etc/rcd/initd/pureftpd

#!/bin/bash

#

# Startup script for the pure-ftpd FTP Server $Revision: 13 $

#

# chkconfig: 2345 85 15

# description: Pure-FTPd is an FTP server daemon based upon Troll-FTPd

# processname: pure-ftpd

# pidfile: /var/run/pure-ftpdpid

# config: /etc/pure-ftpdconf

# Source function library

/etc/rcd/initd/functions

RETVAL=0

# Path to the pure-ftp binaries

prog=pure-configpl

fullpath=/etc/pureftpd/sbin/$prog

pureftpwho=/etc/pureftpd/sbin/pure-ftpwho

start() {

echo -n $"Starting $prog: "

$fullpath /etc/pure-ftpdconf --daemonize

RETVAL=$

[ $RETVAL = 0 ] && touch /var/lock/subsys/$prog

echo

}

stop() {

echo -n $"Stopping $prog: "

kill $(cat /var/run/pure-ftpdpid)

RETVAL=$

[ $RETVAL = 0 ] && rm -f /var/lock/subsys/$prog

echo

}

# See how we were called

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

stop

start

;;

condrestart)

if [ -f /var/lock/subsys/$prog ] ; then

stop

# avoid race

sleep 3

start

fi

;;

status)

status $prog

RETVAL=$

if [ -f $pureftpwho ] && [ $RETVAL -eq 0 ] ; then

$pureftpwho

fi

;;

)

echo $"Usage: $prog {start|stop|restart|condrestart|status}"

RETVAL=1

esac

exit $RETVAL

#修改执行权限

chmod a+x /etc/rcd/initd/pureftpd

3中文PureFTPd配置文件

# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ,请运行下面的命令:

#

# /usr/local/pureftpd/sbin/pure-configpl /usr/local/pureftpd/etc/pure-ftpdconf

#

# RPM 缺省使用另外一个配置文件:

# /etc/sysconfig/pure-ftpd

#

# 请不要忘了浏览一下 http://wwwpureftpdorg/documentationhtml 的

# 文档,查看全部的选项列表。

# 限制所有用户在其主目录中

ChrootEveryone yes

# 如果前一个指令被设置为了 "no",下面组的成员(GID)就不受主目录的限制了。而其他的用户还是

# 会被限制在自己的主目录里。如果你不想把任何用户限制在自己的主目录里,只要注释掉 ChrootEveryone

# 和 TrustedGID 就可以了。

# TrustedGID 100

# 兼容ie等比较非正规化的ftp客户端

BrokenClientsCompatibility no

# 服务器总共允许同时连接的最大用户数

MaxClientsNumber 50

# 做为守护(doemon)进程运行(Fork in background)

Daemonize yes

# 同一IP允许同时连接的用户数(Maximum number of sim clients with the same IP address)

MaxClientsPerIP 8

# 如果你要记录所有的客户命令,设置这个指令为 "yes"。

# This directive can be duplicated to also log server responses

VerboseLog no

# 即使客户端没有发送 '-a' 选项也列出隐藏文件( dot-files )。

DisplayDotFiles yes

# 不允许认证用户 - 仅作为一个公共的匿名FTP。

AnonymousOnly no

# 不允许匿名连接,仅允许认证用户使用。

NoAnonymous no

# Syslog facility (auth, authpriv, daemon, ftp, security, user, local)

# 缺省的功能( facility )是 "ftp"。 "none" 将禁止日志。

SyslogFacility ftp

# 定制用户登陆后的显示信息(Display fortune cookies)

# FortunesFile /usr/share/fortune/zippy

# 在日志文件中不解析主机名。日志没那么详细的话,就使用更少的带宽。在一个访问量很大

# 的站点中,设置这个指令为 "yes" ,如果你没有一个能工作的DNS的话。

DontResolve yes

# 客户端允许的最大的空闲时间(分钟,缺省15分钟)

MaxIdleTime 15

# LDAP 配置文件 (参考 READMELDAP)

# LDAPConfigFile /etc/pureftpd-ldapconf

# MySQL 配置文件 (参考 READMEMySQL)

# MySQLConfigFile /etc/pureftpd-mysqlconf

# Postgres 配置文件 (参考 READMEPGSQL)

# PGSQLConfigFile /etc/pureftpd-pgsqlconf

# PureDB 用户数据库 (参考 READMEVirtual-Users)

# PureDB /etc/pureftpdpdb

# pure-authd 的socket 路径(参考 READMEAuthentication-Modules)

# ExtAuth /var/run/ftpdsock

# 如果你要启用 PAM 认证方式, 去掉下面行的注释。

# PAMAuthentication yes

# 如果你要启用 简单的 Unix系统 认证方式(/etc/passwd), 去掉下面行的注释。

# UnixAuthentication yes

# 请注意,LDAPConfigFile, MySQLConfigFile, PAMAuthentication 和

# UnixAuthentication 这些指令只能被使用一次,不过,他们能被混合在一起用。例如:如果你使用了

# MySQLConfigFile 和 UnixAuthentication,那么 SQL 服务器将被访问。如果因为用户名未找

# 到而使 SQL 认证失败的话,就会在/etc/passwd 和 /etc/shadow 中尝试另外一种认证,如果因

# 为密码错误而使 SQL 认证失败的话,认证就会在此结束了。认证方式由它们被给出来的顺序而被链

# 接了起来。

# 'ls' 命令的递归限制。第一个参数给出文件显示的最大数目。第二个参数给出最大的子目录深度。

LimitRecursion 2000 8

# 允许匿名用户创建新目录?

AnonymousCanCreateDirs no

# 如果系统被 loaded 超过下面的值,匿名用户会被禁止下载。

MaxLoad 4

# 被动连接响应的端口范围。- for firewalling

# PassivePortRange 30000 50000

# 强制一个IP地址使用被动响应( PASV/EPSV/SPSV replies)。 - for NAT

# Symbolic host names are also accepted for gateways with dynamic IP

# addresses

# ForcePassiveIP 19216801

# 匿名用户的上传/下载的比率。

# AnonymousRatio 1 10

# 所有用户的上传/下载的比率。

# This directive superscedes the previous one

# UserRatio 1 10

# 不接受所有者为 "ftp" 的文件的下载。例如:那些匿名用户上传后未被本地管理员验证的文件。

AntiWarez yes

# 服务监听的IP 地址和端口。(缺省是所有IP地址和21端口)

# Bind 127001,21

# 匿名用户的最大带宽(KB/s)。

# AnonymousBandwidth 8

# 所有用户的最大带宽(KB/s),包括匿名用户。

# Use AnonymousBandwidth or UserBandwidth, both makes no sense

# UserBandwidth 8

# 新建目录及文件的属性掩码值。<文件掩码>;:<目录掩码>;

# 177:077 if you feel paranoid

Umask 133:022

# 认证用户允许登陆的最小组ID(UID) 。

MinUID 100

# 仅允许认证用户进行 FXP 传输。

AllowUserFXP yes

# 对匿名用户和非匿名用户允许进行匿名 FXP 传输。

AllowAnonymousFXP no

# 用户不能删除和写点文件(文件名以 '' 开头的文件),即使用户是文件的所有者也不行。

# 如果 TrustedGID 指令是 enabled ,文件所属组用户能够访问点文件(dot-files)。

ProhibitDotFilesWrite no

# 禁止读点文件(文件名以 '' 开头的文件) (history, ssh)

ProhibitDotFilesRead no

# 永不覆盖文件。当上传的文件,其文件名已经存在时,自动重命名,如: file1, file2, file3,

AutoRename no

# 不接受匿名用户上传新文件( no = 允许上传)

AnonymousCantUpload no

# 仅允许来自以下IP地址的非匿名用户连接。你可以使用这个指令来打开几个公网IP来提供匿名FTP,

# 而保留一个私有的防火墙保护的IP来进行远程管理。你还可以只允许一内网地址进行认证,而在另外

# 一个IP上提供纯匿名的FTP服务。

#TrustedIP 10111

# 如果你要为日志每一行添加 PID 去掉下面行的注释。

# LogPID yes

# 使用类似于Apache的格式创建一个额外的日志文件,如:

# fwc9xorg - jedi [13/Dec/1975] "GET /ftp/linuxtarbz2" 200 21809338

# 这个日志文件能被 www 流量分析器处理。

# AltLog clf:/var/log/pureftpdlog

# 使用优化过的格式为统计报告创建一个额外的日志文件。

# AltLog stats:/var/log/pureftpdlog

# 使用标准的W3C格式创建一个额外的日志文件。(与大部分的商业日志分析器兼容)

# AltLog w3c:/var/log/pureftpdlog

# 不接受 CHMOD 命令。用户不能更改他们文件的属性。

# NoChmod yes

# 允许用户恢复和上传文件,却不允许删除他们。

# KeepAllFiles yes

# 用户主目录不存在的话,自动创建。

# CreateHomeDir yes

# 启用虚拟的磁盘限额。第一个数字是最大的文件数。

# 第二个数字是最大的总的文件大小(单位:Mb)。

# 所以,1000:10 就限制每一个用户只能使用 1000 个文件,共10Mb。

# Quota 1000:10

# 如果你的 pure-ftpd 编译时加入了独立服务器( standalone )支持,你能够改变 pid 文件

# 的位置。缺省位置是 /var/run/pure-ftpdpid 。

# PIDFile /var/run/pure-ftpdpid

# 如果你的 pure-ftpd 编译时加入了 pure-uploadscript 支持,这个指令将会使 pure-ftpd

# 发送关于新上传的情况信息到 /var/run/pure-ftpduploadpipe,这样 pure-uploadscript

# 就能读然后调用一个脚本去处理新的上传。

# CallUploadScript yes

# 这个选项对允许匿名上传的服务器是有用的。当 /var/ftp 在 /var 里时,需要保留一定磁盘空间

# 来保护日志文件。当所在磁盘分区使用超过百分之 X 时,将不在接受新的上传。

MaxDiskUsage 99

# 如果你不想要你的用户重命名文件的话,就设置为 'yes' 。

# NoRename yes

# 是 'customer proof' : 工作区(workaround)反对普通的客户错误,类似于:'chmod 0 public_html' 的错误。

# 那是一个有效的命令,不过,将导致无知的客户所定他们自己的文件,将使你的技术支持忙于愚蠢的的问题中。

# 如果你确信你所有的用户都有基本的Unix知识的话,这个特性将没什么用了。不过,如果你是一个主机提供商

# 的话,启用它。

CustomerProof yes

# 每一个用户的并发限制。只有在添加了 --with-peruserlimits 编译选项进行编译后,这个指令才起

# 作用。(大部分的二进制的发布版本就是例子)

# 格式是 : <每一个用户最大允许的进程>;:<最大的匿名用户进程>;

# 例如: 3:20 意思是同一个认证用户最大可以有3个同时活动的进程。而且同时最多只能有20个匿名用户进程。

# PerUserLimits 3:20

有一些东西需要注意,pure-configpl文件中的

my $PUREFTPD;

-x && ($PUREFTPD=$_, last) for qw(

这两行下面的路径安照实际情况修改,我装的时候这里卡住了1天多。

另外,添加/etc/initd/pureftpd为服务并开机启动和开启关闭ftp的命令请自行查找使用,适当的自己动动手也很不错。

我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统。 (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的)

需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全。

系统的随时更新 以及 关闭不必要的服务 仍然是保证系统安全非常重要的步骤。

如果你需要更全面的了解iptables,阅读本文后,请google或是阅读更加深入的资料!

首先简单介绍一下什么是IPTables:

iptables是Linux内核中内置的防火墙,可以允许管理员通过设置table, chain以及相关的规则来进行数据包过滤和NAT。 一般来讲,iptables防火墙已经内置于CentOS 6及其他Linux版本中,而且iptables服务默认都是启动的。  iptables应用于IPv4, 如果要用IPv6,需要使用ip6tables

iptables的命令格式:

复制代码

  

代码如下:

iptables[-ttable]command[chain][rules][-jtarget]

[-ttable]:用来指明使用的表,有三种选项:filter,nat和mangle,如果未指定,则使用filter作为缺省表。事实上,对于单个服务器的防火墙配置,一般来讲,我们只需要对filter表进行配件就OK了。filter表包括INPUT,OUTPUT,和FORWARD三个chain

command表明iptables命名要做什么,比如

-A(–append):该命令会把一条规则附件到chain的末尾。

-D(–delete)用来删除某个规则。

-F(–flush)如果指定了chain,删除该chain中的所有规则,如果未指定chain,则删除所有chain中的所有规则。

target:是由规则指定的操作。包括下面几种:

ACCEPT:接收信息包(允许它前往目的地),并且将停止遍历chain

DROP:拒绝,

此外还有REJECT,RETURN,LOG,REDIRECT,MARK,MIRROR,MAQUERADE等。

具体的iptables的语法和概念就不再多说了,请参照iptablesmanpage官方文档

简单来说,iptables防火墙是由一系列的规则(rule)组成,一个数据请求进来,会依次和这些规则进行比较,如果正好符合规则的定义,那这个数据请求要么会被接收ACCEPT,要么被拒绝DRIP。如果不符合任何规则的定义,最后缺省的规则会被应用。

开始操作之前:

注意:一定要把你在DigitalOcean/Linode/阿里云上的服务器做一下快照备份,否则一旦你iptables的配置出了问题,极有可能把你自己挡在门外,你自己都无法连接到服务器了!!出现这种情况可是会欲哭无泪呀,除了重新做系统好像没有更好的办法了。(DigitalOcean提供了一个webconsole的界面,有时候会给你反悔和擦除iptables设置的机会,但阿里云没有)

决定哪些端口需要开放

首先,SSH的端口22自然是需要开放的,否则我们就无法登录服务器了。

一般来讲,CentOS的VPS经常作为用LAMP搭建的Web服务器,FTP服务器,Mail服务器等。

对于Web服务来说,需要开放80端口,如果是HTTPS/SSL协议的话,还需用开放443端口

对于Mail服务来说,由于涉及SMTP,POP3,IMAP协议,需要开放的端口如下:

SMTP:25SecureSMTP:465POP3:110SecurePOP3:995IMAP:143IMAPoverSSL:993

对于FTP服务来说,需要开放20,21两个端口

第一步:屏蔽最常见的攻击

缺省情况下,CentOS的iptables的设置是允许任何数据通过的。

我们首先要清空iptables中的所有的规则:

复制代码

  

代码如下:

iptables-F

然后我们加上阻止简单扫描和攻击的规则

复制代码

  

代码如下:

iptables-AINPUT-ptcp--tcp-flagsALLNONE-jDROP#NONE包(所有标识bit都没有设置)主要是扫描类的数据包

  iptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP#防止sync-flood攻击

  iptables-AINPUT-ptcp--tcp-flagsALLALL-jDROP#ALL包(所有的标注bit都被设置了)也是网络扫描的数据包

关于sync-flood,请参照wikipedia的解释。

第二步:为相应的服务开放对应的端口

首先我们应该接受本机localhost的任何请求,否则,数据库连接等将无法工作

1

  iptables-AINPUT-ilo-jACCEPT

  对于不同的服务需要开放不同的端口

复制代码

  

代码如下:

iptables-AINPUT-ptcp--dport22-jACCEPT#SSH

  iptables-AINPUT-ptcp--dport80-jACCEPT#HTTP

  iptables-AINPUT-ptcp--dport443-jACCEPT#HTTPS

  iptables-AINPUT-ptcp--dport25-jACCEPT#SMTP

  iptables-AINPUT-ptcp--dport465-jACCEPT#SecureSMTP

  iptables-AINPUT-ptcp--dport110-jACCEPT#POP3

  iptables-AINPUT-ptcp--dport995-jACCEPT#SecurePOP3

  iptables-AINPUT-ptcp--dport143-jACCEPT#IMAP

  iptables-AINPUT-ptcp--dport993-jACCEPT#SecureIMAP

第三步:加上通用的规则

首先要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如VPS发起的yumupdate,必须要允许外部的update数据进来

复制代码

  

代码如下:

iptables-IINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

最后,设置缺省的策略:屏蔽任何进入的数据请求,允许所有从Server发出的请求

复制代码

  

代码如下:

iptables-POUTPUTACCEPT/ppiptables-PINPUTDROP

至此,规则设置完毕

第四步:保存设置

首先通过下面的命令查看一下我们的设置是否正确!

复制代码

  

代码如下:

iptable-L-n

确认没有问题后,执行下面的命令

复制代码

  

代码如下:

serviceiptablessave

执行上述命令后,相应的规则会写入/etc/sysconfig/iptables这个文件,你可以检查一下看看。

最后执行

复制代码

  

代码如下:

serviceiptablesrestart

重新启动iptables防火墙,以使上述设置生效。

最佳的方法:

为了更方便的修改和维护自己的iptables的设置,我一般是把所有的iptables的设置先写到一个单独文件中,测试没有问题后。然后再保存到iptable的配置文件中。

下面是我自己的iptables文件~/script/firewallsh

复制代码

  

代码如下:

#!/bin/bash

  #Asimpleiptablesfirewallconfiguration/ppPATH=/sbin:/bin:/usr/sbin:/usr/bin;exportPATH/pp#flush/eraseoriginalrules

  iptables-F#清除所有已制定的rule

  iptables-X#清除用户自定义的chain/table

  iptables-Z#将所有的chain的计数和流量统计归零/pp#Acceptlocalhostconnetting,nomatterwhatitis

  iptables-AINPUT-ilo-jACCEPT/pp#Acceptanyresponsepackagewhichisinitiatedfrominside

  iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT/pp#blockmostcommonnetworkattacks(reconpacketsandsyn-floodattack)

  iptables-AINPUT-ptcp--tcp-flagsALLNONE-jDROP

  iptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP

  iptables-AINPUT-ptcp--tcp-flagsALLALL-jDROP/pp#openportsfordifferentservices

  iptables-AINPUT-ptcp--dport22-jACCEPT#SSH

  iptables-AINPUT-ptcp--dport80-jACCEPT#HTTP

  #iptables-AINPUT-ptcp--dport443-jACCEPT#HTTPS

  #iptables-AINPUT-ptcp--dport25-jACCEPT#SMTP

  #iptables-AINPUT-ptcp--dport465-jACCEPT#SecureSMTP

  #iptables-AINPUT-ptcp--dport110-jACCEPT#POP3

  #iptables-AINPUT-ptcp--dport995-jACCEPT#SecurePOP/pp#ICMPconfiguration

  #TopreventICMPDDOS,wedonotallowICMPtype8(echo-request)orlimitthisrequestwith1/second

  #someICMPrequestsareallowed

  icmp_type="0341112141618"

  forticmpin$icmp_type

  do

  iptables-AINPUT-picmp--icmp-type$ticmp-jACCEPT

  done

  #iptables-AINPUT-picmp--icmp-type8-mlimit--limit1/second-jACCEPT/pp#defaultpolicies

  iptables-POUTPUTACCEPT

  iptables-PINPUTDROP/pp#saveto/etc/sysconfig/iptables

  /etc/initd/iptablessave

你可以根据你的需要进行相应的修改。

为什么filezilla server interface只能连接127

1 服务器端是否有防火墙阻止了 14147 端口(而没有阻止服务端口) 2 服务器端 filezilla server 软件里有一个设置,找到 Edit -> Settings -> Admin Interface settings 里面有一个 IP Addresses which are allowed to connect to the admin i

服务器中的filezilla server密码和端口都忘记了怎你所指的服务器中的filezilla server密码和端口 应该不是大家所说的21端口,而是服务端的管理人员所设置的密码和管理端口,是防止其他人员修改你的FTP服务器的相关设置而自己设定的。如果上述正确,请接着看: 一、FTP服务器当前运行现状。

FileZilla Server软件搭建的FTP服务器只能本机访问本机访问正常,其他电脑访问就会出现无法建立连接了。

filezilla server 怎么设置文件夹大小

Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目,Filezilla的主要优势在于:高安全、高性能。Filazilla的安全性是来自于其开放源代码的。Filezilla的高性能来自于其代码的开发平台是C/C++,自身基础就好于其他VB/Dephi平台开

filezilla server 无法远程管理

我用filezilla server interface连接远程的默认的管理端口14147,并正确1 服务器端是否有防火墙阻止了 14147 端口(而没有阻止服务端口) 2 服务器端 filezilla server 软件里有一个设置,找到 Edit -> Settings -> Admin Interface settings 里面有一个 IP Addresses which are allowed to connect to the admin i

关于FileZilla无法连接服务端的问题

filezilla ftp client和filezilla server有什么区前者是客户端,用来通过ftp或者sftp协议上传下载文件的 有它,你能连别人的服务器上传和下载 后者是服务端,用来搭建ftp或者sftp服务的(以便为别人通过ftp客户端访问自己的文件提供服务) 有它,别人能连你的服务器上传下载。

FileZilla显示无法连接到服务器该如何解决?

filezilla服务器 怎么设置两个以上不同路径的文件夹

我用filezilla server的时候,只能设定一个路径的文夹。列如:设定C:\AB服务器上d:webs\下面有a、b、c、d、e五个目录,设置2个ftp账号x、y,把a、b、c分给x,把d、e分给y 做法: 1) D:webs\ 下面先建2个空文件夹virtualX、virtualY 2) filezilla中新建一个x账户,把virtualX、a、b、c四个目录全部分给他。

dhcp是动态主机配置协议,使用udp协议,主要使用udp67和udp 68号端口

1client端会发送dhcp discover广播包

2dhcp服务器会回应dhcp offer广播包

3client端会发送dhcp request广播包

4dhcp服务器发送dhcp ack广播包

[root@mini ~]# rpm -qa dhcp

[root@mini ~]# cat /etc/centos-release

CentOS release 69 (Final)

[root@mini ~]# uname -r

2632-696el6i686

[root@mini ~]# uname -m

i686

[root@mini ~]# yum install -y dhcp

[root@mini ~]# rpm -qa dhcp

dhcp-411-53P1el6centos1i686

[root@mini ~]# rpm -qc dhcp

/etc/dhcp/dhcpdconf

/etc/dhcp/dhcpd6conf

/etc/openldap/schema/dhcpschema

/etc/portreserve/dhcpd

/etc/sysconfig/dhcpd

/etc/sysconfig/dhcpd6

/etc/sysconfig/dhcrelay

/etc/sysconfig/dhcrelay6

/var/lib/dhcpd/dhcpdleases

/var/lib/dhcpd/dhcpd6leases

[root@mini ~]# cat /etc/dhcp/dhcpdconf

#

# DHCP Server Configuration file

#  see /usr/share/doc/dhcp/dhcpdconfsample

#  see 'man 5 dhcpdconf'

#

查询dhcp sample文件(dhcpdconfsample文件为dhcp配置文件模板)

# rpm -ql dhcp

配置完成后的文件

[root@mini ~]# cat /etc/dhcp/dhcpdconf

#

# DHCP Server Configuration file

#  see /usr/share/doc/dhcp/dhcpdconfsample

#  see 'man 5 dhcpdconf'

#

# A slightly different configuration for an internal subnet

subnet 1721610 netmask 2552552550 {

range 17216110 17216130;

option domain-name-servers minilocaldomain;

option domain-name "minilocaldomain";

option routers 1721611;

option broadcast-address 1721611;

default-lease-time 600;

max-lease-time 7200;

}

查看配置是否正确

[root@mini ~]# /etc/initd/dhcpd configtest

Syntax: OK

DHCP启动失败,并查询到如下报错信息(/var/log/messages)

Nov  6 06:37:24 mini dhcpd: No subnet declaration for eth0 (19216828139)

Nov  6 06:37:24 mini dhcpd: Ignoring requests on eth0  If this is not what

Nov  6 06:37:24 mini dhcpd:    you want, please write a subnet declaration

Nov  6 06:37:24 mini dhcpd:    in your dhcpdconf file for the network segment

Nov  6 06:37:24 mini dhcpd:    to which interface eth0 is attached

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Not configured to listen on any interfaces!

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: This version of ISC DHCP is based on the release available

Nov  6 06:37:24 mini dhcpd: on ftpiscorg  Features have been added and other changes

Nov  6 06:37:24 mini dhcpd: have been made to the base software release in order to make

Nov  6 06:37:24 mini dhcpd: it work better with this distribution

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Please report for this software via the CentOS Bugs Database:

Nov  6 06:37:24 mini dhcpd:    http://bugscentosorg/

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: exiting

解决办法:

这是因为DHCP程序发现没有“Not configured to listen on any interfaces”,只需要配置相应的IP到目标网卡中便可以解决这个问题。

[root@mini ~]# ifconfig eth1 1721611/24

[root@mini ~]# /etc/initd/dhcpd start

Nov  6 06:43:11 mini dhcpd: Internet Systems Consortium DHCP Server 411-P1

Nov  6 06:43:11 mini dhcpd: Copyright 2004-2010 Internet Systems Consortium

Nov  6 06:43:11 mini dhcpd: All rights reserved

Nov  6 06:43:11 mini dhcpd: For info, please visit https://wwwiscorg/software/dhcp/

Nov  6 06:43:11 mini dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file

Nov  6 06:43:11 mini dhcpd: Wrote 0 leases to leases file

Nov  6 06:43:11 mini dhcpd: Listening on LPF/eth1/00:0c:29:c5:2b:7e/1721610/24

Nov  6 06:43:11 mini dhcpd: Sending on  LPF/eth1/00:0c:29:c5:2b:7e/1721610/24

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: No subnet declaration for eth0 (19216828139)

Nov  6 06:43:11 mini dhcpd: Ignoring requests on eth0  If this is not what

Nov  6 06:43:11 mini dhcpd:    you want, please write a subnet declaration

Nov  6 06:43:11 mini dhcpd:    in your dhcpdconf file for the network segment

Nov  6 06:43:11 mini dhcpd:    to which interface eth0 is attached

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: Sending on  Socket/fallback/fallback-net

[root@mini ~]# cat /var/lib/dhcpd/dhcpdleases

注意:如果Linux开启了防火墙,那么需要对UDP 67和UDP 68放行。或者直接将放火墙关闭

正确的做法是购买主机类存储空间,上传网站模板,绑定域名跟ip,打开域名就能建立一个网站。

drupal,wordpress,joomla都是基于PHP,不错的开源内容管理系统,无需写代码,直接网站开发,再申请一个域名,一个web服务器空间网站马上就可以上线了

方案一:花钱找外包公司,妥妥的全给你搞定!

方案二:github+jejyll或者github+hexo

方案三:购买阿里云或者腾讯云服务预装服务器时都可以一键安装博客网站

方案四:有许多免费的博客系统支持一键搭建

方案五:找个会的朋友帮你搞定

1阿里云买个服务器、域名

2安装宝塔

3利用宝塔一键部署功能

4搞定!

可以建博客、企业官网、论坛、行业门户、电子商务等任何网站,选择对应的CMS管理系统就行了。

按照这个步骤,不懂得搜下教程,就搞定了!其实网上也有视频教程,很简单!

1、找人帮忙做,最好能找认识的做,私人活,去找公司做的话太贵了,你给的钱至少要在给你做网站的这段时间内能养得起公司吧,不划算。另外得买个域名,一个服务器或虚拟空间。

2、去阿里云市场的建站市场直接买一个网站,买了后自己解析个域名到给的地址就行了,就些网站一般都是模板站,定制化没那么高,可能不能完全符合自己的需求,但是很方便,不用自己操太多心,直接登录后台去改改内容就行了。

无论哪种方法如果服务器在国内的话都需要去备案,如果只是临时挂点东西,可以用花生壳在家挂着也行。

按下面的步骤完成你的网站:

一、服务器的购买

我们要运行自己的网站,首先要拥有一台自己的服务器。在这里我仅讲一下ecs云服务器和虚拟主机的选择和区别,和一些买服务器的技巧。

1选择虚拟主机还是云服务器?

这个问题比较常见和普遍的,但是可以比较负责的说当然是ECS虚拟服务器比虚拟主机好的多。首先价格上的优势比较明显了,你去购买虚拟主机的价格几乎都要比服务器的价格贵了,虚拟主机简单可以理解为虚拟服务器上做的N个隔间,一台虚拟服务器上可以生出无数个虚拟主机来,可以安装无数个的网站的,并且服务器的运维也变得越来越容易,很多的服务器面板可以使用,可视化的操作界面让大多数人可以轻松上手操作,但是能让自己操作的余地不是很多,仅仅是使用别人事先配置好的。

推荐大家买ecs云服务器,这种服务器开始的样子是黑白命令,纯linux系统,我们只要加上常用的宝塔面板,便可以可视化进行操作,十分方便。

2服务器所在的地点

服务器地点的选择上遇到这样两个问题,一是需不需要备案,二是访问速度。

对于备案,只要是在国内地点的服务器,是都必须经过备案的,这里的备案不光是服务器,而且需要绑定上你的域名(域名购买下一节会讲到),而且域名备案又是有点繁琐,而且很多时候在填备案你建站的理由时,会被驳回。所以很多人会选择国外的服务器或者香港的服务器,这些服务器在运行时不会要求备案。

对于访问速度,当然是国内的服务器更快更好,但是价格相对较贵的国外服务器和香港服务器也不会太差。

综合来说,如果你是想长期做站长,还是推荐你买国内的云服务器并且备案,毕竟备案除了可以使网站能正常被访问,还是很多其他建站的条件(比如上限微信小程序用的域名必须经过备案)。如果你仅仅是想玩一段时间,你可以有这几种选择。1购买国内服务器,并且购买别人已经备案好的域名(相对较贵)2购买国外服务器或者香港服务器,做好偶尔会无法访问的心理准备。

3服务器价格

如果你是学生,那么恭喜你,你可以用很低的价格购买到各大公司的学生机(阿里云、腾讯云、华为云,亚马逊等等都有学生机),价格不会很高,也就10元/月左右,基本是1g-2g内存,1核或2核cpu,都加赠40g不等的硬盘,对于运行正常网站来说绰绰有余。学生机的申请按照不同公司的要求,可能需要校园认证,或者学生证,这里就不详细说了。

4服务器系统

服务器一般是linux和windows,我们建站就不要用windows了,选择linux就好,一般选择centos作为使用的系统。

域名的购买

有木有一些童鞋看到价格一下子放弃了呢?别这样嘛,毕竟也是一次锻炼的机会!下面介绍一下域名的购买。

对于上面提到的如果你是想买已备案的域名,那么可以跳过本节,因为那属于二手域名了,我就不在本文介绍了。

推荐大家购买万网的域名,我是在阿里云购买的,如下图,可以选择你想要的字母组合,最便宜目前就是top域名了(我记得xyz好像更便宜,不过是搞活动才有),最低是9元/年,注意是一年!所以域名是十分便宜的,大家可以选择自己名字或者其他你喜欢的,都不会太贵。

这是我搜索的小锦鲤的拼音,最低的果然是xyz才6元首年(注意是首年哦,续费可能贵!),所以大家要仔细斟酌。

域名解析

域名和服务器都购买成功后,需要把域名解析到服务器(通俗来说就是让服务器认识这个域名,绑在一起,让访问这个域名变成访问服务器),我以万网的域名为例。

在域名中直接选择解析,点击添加解析,这里的记录类型,对于云服务器大多数都是A类,下面填上你想要的的二级域名,自定义喜欢就行。最下面记录值就是你的云服务器的ip地址,时间10分钟默认不变。

服务器面板安装

下面进入正题!购买服务器后,基本上在网页的最上端都有控制台三个字,可以进入这里管理我们买好的服务器,这里我通过我购买的华为云的ecs服务器为例,教大家安装宝塔面板(放心免费的!)

首先我们远程登录购买的服务器。

第一次远程登录也是这种黑白的样子,是不是很丑,也没有图形界面。我这里运行过所以有很多代码。第一次登录需要输入用户名和密码,用户名是默认的root,密码在购买服务器时候会要求自己创建。如果没有要求创建,默认是123456或者root。这里有个需要注意的地方,输入用户名root后回车,这些没有问题,但是在输入密码的时候我们是看不到的,实际是已经输入进去了。肯定有很多小伙伴发现是空白,又多输入几次,导致密码次次不对,还以为服务器出现了问题。

输入了正确的用户名密码后,就会出先像我这样的,代表登录成功。

随后输入宝塔面板的安装命令

这里放的十分抱歉,我试过直接打字,但是排版太差了。我会在文章底部以文档下载的方式给出,并且会附带给大家好用的工具,还请见谅!

注意不要关闭页面!最后安装完成它会给出你登录面板的地址、账号、密码,一定要牢记!

安装好之后,一定不要落下的一步,那就是放行端口(登录面板需要8888端口,一般服务器不会开启)

对于华为云,首先选择安全组,点击更改安全组规则

添加入方向安全组(因为我们要进入嘛),点添加规则,写上8888,ip就是0就可以,不用改。

最后访问安装好后给出的地址,填上账号密码,ok,我们已经成功了一半了!登录是这样滴

首次安装完成后,会有提示进行必要插件的安装,包括php,mysql,nginx,推建大家用上述组合。安装需要一段时间,具体要看服务器的性能。

添加站点

我们首先为我们的站点绑定一个域名,点击网站-添加站点-填上你的域名(也可以填上你的服务器ip地址,也是可以登陆的),php版本自由选择,其他的默认就可以。

创建好站点后,实际就是创建了一个文件夹,我们把源码文件上传到文件夹即可。在网站目录的网站名字,直接点击就可以跳转到那个文件夹目录。

点击上传,添加问价,把源码的压缩包添加进去,然后点击解压就可以了。

这里除了宝塔面板自带的文件传输,还是推荐大家用ftp上传,比较好用的软件有flashfxp、Xftp等等,文末的压缩包内会给出!

我们以上传一个影视源码作为例子。上传后解压文件到根目录(注意一定是根目录,也就是说在这个文件夹就有很多其他的小文件,不能在出现单独的一个文件夹了),随后访问域名会自动跳出安装。由于每个源码的安装不同,访问的页面也不同,但是必要的数据库创建还是要有,所以重点是为大家介绍整体思路,以此举一反三。

我们会常常遇到这些个需要填的数据库信息,数据库名,数据库用户名,数据库密码,大家很多都会搞蒙,这些都对应什么呢?

首先我们创建一个数据库,在宝塔面板最左侧选择数据库,点击添加数据库,这里的数据库名、用户名、密码分别对应上面的三个,都是自定义填写的,填好记住就行,另外的选项都不用改。

把3个信息依次填入,然后点下一步安装,即可安装成功。随后根据源码的不同,会弹出网站后台和前台的地址,既可以正常访问了!

恭喜你拥有了你的第一个网站!

很多知名网购平台上都可以购买相关服务,例如说:网页设计、服务器租用、后台管理等。

不一样的网站需要的网页风格、网站内容、好有相关论坛的板块建设都不一样,这些服务都可以通过网购平台进行购买。当然不一样的网站收取的费用也是不一样的,因为会涉及到内容。例如:视频网站所需要的服务器占用空间会大一点、购物网站所需要的安全级别会高一点。

在建站初期,用户量还不是很大的情况下,可以自己进行管理,管理会有专门的后台,后台的操作也已经相当的人性化,既然你能想到做网站,这些后台也能很好的去操作。等到网站用户多了,体量大了就需要专门的人员进行管理,就是我们熟称的网络管理员。

做网站关键还是要有耐心,不要因为短期用户量不大就失去信心,尽可能多的在网页中加入人们感兴趣的话题可以很好的吸引客户,频繁的更新网站中的内容可以很好的留住客户,久而久之,用户就多了。

在我用的所有ftp服务器中来说,首推iis7服务器管理工具,而且一直在用,感觉非常好。它可以作为FTP的客户端,想要进行FTP的上传下载操作,只需要下载安装iis7服务器管理工具就可以了,操作不复杂!

简单的介绍一下iis7服务器管理工具:可以批量管理WIN系列服务器、VPS、批量导入服务器VPS的IP,端口,账号和密码 、批量打开N个服务器VPS的远程桌面、远程桌面后,远程窗口右上角会出现 服务器备注的信息,如郑州xxx号服务器 5、远程桌面后,不影响任务栏显示。可以及时看其他窗口。支持多种方式连接,操作简洁,自身附带教程。

第一步:点击主程序图中“上传下载”键;

第二步:点击“ Ftp”;

第三步:点击“添加”;

第四步:在弹出服务器信息框中填写Ftp信息,注意:FIP ip端口、账号、密码为必填项;

第五步:选择需要打开的FTP服务器;

第六步:点击打开,即刻见FTP效果图。

别人电脑怎么访问自己设计ftp服务器?

(1)选择操作系统“开始”菜单中的“控制面板”/“管理工具”/“Internet信息服务(IIS)管理器”命令。

在弹出的“Internet信息服务(IIS)管理器”窗口中展开“FTP站点”子节点。

(2)选择“默认FTP站点”并单击鼠标右键,在弹出的快捷菜单中选择“属性”命令,弹出“默认FTP站点属性”对话框。

在该对话框中选择“FTP站点”选项卡,并在IP地址下拉文本框中输入本机IP地址(未联网、联机状态下输入127001,若联网、联机则需要设置为相应的本机的IP)。

(3)选择“安全帐户”选项卡,并选中“允许匿名连接”复选框。

(4)选择“主目录”选项卡,单击“浏览”按钮,选择FTP站点文件的存放路径,并在下方的复选框中设置访问权限,最后单击“确定”按钮即可完成设置。

ftp文件夹访问权限以及用户权限?

1你可以把A的本地权限和共享权限者改成只读就行了。B的话你就要读和写了。

2管理员是机子上最大的,就算对文件或文件夹没有权限,都可以通过取得所有权来进行管理,如果只想让特定的某一用户访问这个目录,你就只把本地和共享权限列表中只留下那个用户,这样就只能这个用户访问。为了方便,把你管理员加进去吧。

3把A这个文件夹对管理员的本地和共享都改成读写,其它都改成读。B的话呢你加个EVERYONE把权限全勾上就行了。

4如果是用WINDOWS的IIS当FTP服务器,就改本地和共享权限就行了。如果SEV-U他是可以用这个软件就可以管理权限的。用LINUX也像WIN一样,不过他就没有本地和共享了,就一个权限。应用在本地和共享上。

5这个我没有用过就不知道了。

iis7服务器管理工具?

IIS7服务器管理工具是一款可以在多种操作系统上使用的批量管理工具,我们可以通过这款软件来同时管理多个IIS7服务器。而且你还可以对这些服务器进行批量管理、操作同步、到期提醒等多种操作,从而让你更好进行管理。

IIS7服务器管理工具软件功能

一、WIN系列

1、批量管理WIN系列服务器,VPS,电脑。

2、批量导入服务器的IP,端口,账号和密码

3、批量打开N个服务器的远程桌面

4、远程桌面后,远程窗口标题上会出现:服务器的负责人、服务器名称、服务器ip、端口信息。

5、远程桌面后,不影响任务栏显示。可以及时看其他窗口。

6、自定义远程桌面窗口分辨率

7、定时监测服务器是否正常

8、服务器到期提醒

9、可选择是否加载本地硬盘、硬盘映射

10、可选择是否加载服务器的声音,远程声卡读取

11、可选择是否禁用本地复制到远程的功能

12、可选择标签式或窗口式批量远程

13、自定义画质(远程卡顿,可使用这功能。画质越低越不卡)

14、群控操作,操作一台等于同时操作N台

二、LINUX系列(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、RedHat、Slackware、clearlinux)

1、批量SSH操作

2、常用命令一键操作

3、常用环境,面板等一键下载,安装

4、sftp可视化下载,上传

5、自定义常用命令编辑

三、VNC

1、linuxVNC

2、winVNC

3、批量打开链接

4、群控操作,操作一台等于同时操作N台

四、上传下载

1、ftp批量操作

2、ftp定时同步(上传或下载)

3、网页80端口下载

4、webshell批量上传下载

如何在Windows2012系统安装多个IISFTP站点?

进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同,它基于windows用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows2000和Windowsxp专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供Administrator一个管理账号。

iis管理器怎么打开和使用?

可以按照以下的方法步骤解决:

1、首先找到控制面板,打开它。

2、将查看方式改为“类别”,在出来的对话框中点击“程序”

3、在“程序和功能”中选择“打开或关闭Windows功能”

4、将Internet信息服务下面的FTP服务器、Web管理工具、万维网服务全部打开。点确定。

5、再回到控制面板——系统和安全——管理工具中,可以看到Internet信息服务(IIS)管理器,打开它。

6、现在就可以使用IIS来发布网站了。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » linux VPS服务器配置问题..

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情