linux VPS服务器配置问题..
说实话,linux这东西不是用什么学什么就可以的。centos的lamp环境安装配置网上教程很多。pureftpd得源码编译,这个我可以大概说说
1 下载
http://downloadpureftpdorg/pure-ftpd/releases/pure-ftpd-1021targz
2 安装
# 解包到任意目录,如/home/ender
tar xzvf pure-ftpd-1021targz
cd pure-ftpd-1021/
/configure --prefix=/etc/pureftpd --with-language=simplified-chinese --with-everything
#注:
#--with-eyerything是安装所有功能
#--with-language=simplified-chinese是采用中文作为提示语言
#--prefix是安装的目标目录,可以自行修改
#编译安装:
make
make install
#设置配置工具
chmod 755 configuration-file/pure-configpl
cp configuration-file/pure-configpl /etc/pureftpd/sbin/pure-configpl
cp configuration-file/pure-ftpdconf /etc/
#配置自动启动脚本,采用官方编译样例,写得确实比较一般
vi /etc/rcd/initd/pureftpd
#!/bin/bash
#
# Startup script for the pure-ftpd FTP Server $Revision: 13 $
#
# chkconfig: 2345 85 15
# description: Pure-FTPd is an FTP server daemon based upon Troll-FTPd
# processname: pure-ftpd
# pidfile: /var/run/pure-ftpdpid
# config: /etc/pure-ftpdconf
# Source function library
/etc/rcd/initd/functions
RETVAL=0
# Path to the pure-ftp binaries
prog=pure-configpl
fullpath=/etc/pureftpd/sbin/$prog
pureftpwho=/etc/pureftpd/sbin/pure-ftpwho
start() {
echo -n $"Starting $prog: "
$fullpath /etc/pure-ftpdconf --daemonize
RETVAL=$
[ $RETVAL = 0 ] && touch /var/lock/subsys/$prog
echo
}
stop() {
echo -n $"Stopping $prog: "
kill $(cat /var/run/pure-ftpdpid)
RETVAL=$
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/$prog
echo
}
# See how we were called
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
condrestart)
if [ -f /var/lock/subsys/$prog ] ; then
stop
# avoid race
sleep 3
start
fi
;;
status)
status $prog
RETVAL=$
if [ -f $pureftpwho ] && [ $RETVAL -eq 0 ] ; then
$pureftpwho
fi
;;
)
echo $"Usage: $prog {start|stop|restart|condrestart|status}"
RETVAL=1
esac
exit $RETVAL
#修改执行权限
chmod a+x /etc/rcd/initd/pureftpd
3中文PureFTPd配置文件
# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ,请运行下面的命令:
#
# /usr/local/pureftpd/sbin/pure-configpl /usr/local/pureftpd/etc/pure-ftpdconf
#
# RPM 缺省使用另外一个配置文件:
# /etc/sysconfig/pure-ftpd
#
# 请不要忘了浏览一下 http://wwwpureftpdorg/documentationhtml 的
# 文档,查看全部的选项列表。
# 限制所有用户在其主目录中
ChrootEveryone yes
# 如果前一个指令被设置为了 "no",下面组的成员(GID)就不受主目录的限制了。而其他的用户还是
# 会被限制在自己的主目录里。如果你不想把任何用户限制在自己的主目录里,只要注释掉 ChrootEveryone
# 和 TrustedGID 就可以了。
# TrustedGID 100
# 兼容ie等比较非正规化的ftp客户端
BrokenClientsCompatibility no
# 服务器总共允许同时连接的最大用户数
MaxClientsNumber 50
# 做为守护(doemon)进程运行(Fork in background)
Daemonize yes
# 同一IP允许同时连接的用户数(Maximum number of sim clients with the same IP address)
MaxClientsPerIP 8
# 如果你要记录所有的客户命令,设置这个指令为 "yes"。
# This directive can be duplicated to also log server responses
VerboseLog no
# 即使客户端没有发送 '-a' 选项也列出隐藏文件( dot-files )。
DisplayDotFiles yes
# 不允许认证用户 - 仅作为一个公共的匿名FTP。
AnonymousOnly no
# 不允许匿名连接,仅允许认证用户使用。
NoAnonymous no
# Syslog facility (auth, authpriv, daemon, ftp, security, user, local)
# 缺省的功能( facility )是 "ftp"。 "none" 将禁止日志。
SyslogFacility ftp
# 定制用户登陆后的显示信息(Display fortune cookies)
# FortunesFile /usr/share/fortune/zippy
# 在日志文件中不解析主机名。日志没那么详细的话,就使用更少的带宽。在一个访问量很大
# 的站点中,设置这个指令为 "yes" ,如果你没有一个能工作的DNS的话。
DontResolve yes
# 客户端允许的最大的空闲时间(分钟,缺省15分钟)
MaxIdleTime 15
# LDAP 配置文件 (参考 READMELDAP)
# LDAPConfigFile /etc/pureftpd-ldapconf
# MySQL 配置文件 (参考 READMEMySQL)
# MySQLConfigFile /etc/pureftpd-mysqlconf
# Postgres 配置文件 (参考 READMEPGSQL)
# PGSQLConfigFile /etc/pureftpd-pgsqlconf
# PureDB 用户数据库 (参考 READMEVirtual-Users)
# PureDB /etc/pureftpdpdb
# pure-authd 的socket 路径(参考 READMEAuthentication-Modules)
# ExtAuth /var/run/ftpdsock
# 如果你要启用 PAM 认证方式, 去掉下面行的注释。
# PAMAuthentication yes
# 如果你要启用 简单的 Unix系统 认证方式(/etc/passwd), 去掉下面行的注释。
# UnixAuthentication yes
# 请注意,LDAPConfigFile, MySQLConfigFile, PAMAuthentication 和
# UnixAuthentication 这些指令只能被使用一次,不过,他们能被混合在一起用。例如:如果你使用了
# MySQLConfigFile 和 UnixAuthentication,那么 SQL 服务器将被访问。如果因为用户名未找
# 到而使 SQL 认证失败的话,就会在/etc/passwd 和 /etc/shadow 中尝试另外一种认证,如果因
# 为密码错误而使 SQL 认证失败的话,认证就会在此结束了。认证方式由它们被给出来的顺序而被链
# 接了起来。
# 'ls' 命令的递归限制。第一个参数给出文件显示的最大数目。第二个参数给出最大的子目录深度。
LimitRecursion 2000 8
# 允许匿名用户创建新目录?
AnonymousCanCreateDirs no
# 如果系统被 loaded 超过下面的值,匿名用户会被禁止下载。
MaxLoad 4
# 被动连接响应的端口范围。- for firewalling
# PassivePortRange 30000 50000
# 强制一个IP地址使用被动响应( PASV/EPSV/SPSV replies)。 - for NAT
# Symbolic host names are also accepted for gateways with dynamic IP
# addresses
# ForcePassiveIP 19216801
# 匿名用户的上传/下载的比率。
# AnonymousRatio 1 10
# 所有用户的上传/下载的比率。
# This directive superscedes the previous one
# UserRatio 1 10
# 不接受所有者为 "ftp" 的文件的下载。例如:那些匿名用户上传后未被本地管理员验证的文件。
AntiWarez yes
# 服务监听的IP 地址和端口。(缺省是所有IP地址和21端口)
# Bind 127001,21
# 匿名用户的最大带宽(KB/s)。
# AnonymousBandwidth 8
# 所有用户的最大带宽(KB/s),包括匿名用户。
# Use AnonymousBandwidth or UserBandwidth, both makes no sense
# UserBandwidth 8
# 新建目录及文件的属性掩码值。<文件掩码>;:<目录掩码>;
# 177:077 if you feel paranoid
Umask 133:022
# 认证用户允许登陆的最小组ID(UID) 。
MinUID 100
# 仅允许认证用户进行 FXP 传输。
AllowUserFXP yes
# 对匿名用户和非匿名用户允许进行匿名 FXP 传输。
AllowAnonymousFXP no
# 用户不能删除和写点文件(文件名以 '' 开头的文件),即使用户是文件的所有者也不行。
# 如果 TrustedGID 指令是 enabled ,文件所属组用户能够访问点文件(dot-files)。
ProhibitDotFilesWrite no
# 禁止读点文件(文件名以 '' 开头的文件) (history, ssh)
ProhibitDotFilesRead no
# 永不覆盖文件。当上传的文件,其文件名已经存在时,自动重命名,如: file1, file2, file3,
AutoRename no
# 不接受匿名用户上传新文件( no = 允许上传)
AnonymousCantUpload no
# 仅允许来自以下IP地址的非匿名用户连接。你可以使用这个指令来打开几个公网IP来提供匿名FTP,
# 而保留一个私有的防火墙保护的IP来进行远程管理。你还可以只允许一内网地址进行认证,而在另外
# 一个IP上提供纯匿名的FTP服务。
#TrustedIP 10111
# 如果你要为日志每一行添加 PID 去掉下面行的注释。
# LogPID yes
# 使用类似于Apache的格式创建一个额外的日志文件,如:
# fwc9xorg - jedi [13/Dec/1975] "GET /ftp/linuxtarbz2" 200 21809338
# 这个日志文件能被 www 流量分析器处理。
# AltLog clf:/var/log/pureftpdlog
# 使用优化过的格式为统计报告创建一个额外的日志文件。
# AltLog stats:/var/log/pureftpdlog
# 使用标准的W3C格式创建一个额外的日志文件。(与大部分的商业日志分析器兼容)
# AltLog w3c:/var/log/pureftpdlog
# 不接受 CHMOD 命令。用户不能更改他们文件的属性。
# NoChmod yes
# 允许用户恢复和上传文件,却不允许删除他们。
# KeepAllFiles yes
# 用户主目录不存在的话,自动创建。
# CreateHomeDir yes
# 启用虚拟的磁盘限额。第一个数字是最大的文件数。
# 第二个数字是最大的总的文件大小(单位:Mb)。
# 所以,1000:10 就限制每一个用户只能使用 1000 个文件,共10Mb。
# Quota 1000:10
# 如果你的 pure-ftpd 编译时加入了独立服务器( standalone )支持,你能够改变 pid 文件
# 的位置。缺省位置是 /var/run/pure-ftpdpid 。
# PIDFile /var/run/pure-ftpdpid
# 如果你的 pure-ftpd 编译时加入了 pure-uploadscript 支持,这个指令将会使 pure-ftpd
# 发送关于新上传的情况信息到 /var/run/pure-ftpduploadpipe,这样 pure-uploadscript
# 就能读然后调用一个脚本去处理新的上传。
# CallUploadScript yes
# 这个选项对允许匿名上传的服务器是有用的。当 /var/ftp 在 /var 里时,需要保留一定磁盘空间
# 来保护日志文件。当所在磁盘分区使用超过百分之 X 时,将不在接受新的上传。
MaxDiskUsage 99
# 如果你不想要你的用户重命名文件的话,就设置为 'yes' 。
# NoRename yes
# 是 'customer proof' : 工作区(workaround)反对普通的客户错误,类似于:'chmod 0 public_html' 的错误。
# 那是一个有效的命令,不过,将导致无知的客户所定他们自己的文件,将使你的技术支持忙于愚蠢的的问题中。
# 如果你确信你所有的用户都有基本的Unix知识的话,这个特性将没什么用了。不过,如果你是一个主机提供商
# 的话,启用它。
CustomerProof yes
# 每一个用户的并发限制。只有在添加了 --with-peruserlimits 编译选项进行编译后,这个指令才起
# 作用。(大部分的二进制的发布版本就是例子)
# 格式是 : <每一个用户最大允许的进程>;:<最大的匿名用户进程>;
# 例如: 3:20 意思是同一个认证用户最大可以有3个同时活动的进程。而且同时最多只能有20个匿名用户进程。
# PerUserLimits 3:20
有一些东西需要注意,pure-configpl文件中的
my $PUREFTPD;
-x && ($PUREFTPD=$_, last) for qw(
这两行下面的路径安照实际情况修改,我装的时候这里卡住了1天多。
另外,添加/etc/initd/pureftpd为服务并开机启动和开启关闭ftp的命令请自行查找使用,适当的自己动动手也很不错。
我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统。 (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的)
需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全。
系统的随时更新 以及 关闭不必要的服务 仍然是保证系统安全非常重要的步骤。
如果你需要更全面的了解iptables,阅读本文后,请google或是阅读更加深入的资料!
首先简单介绍一下什么是IPTables:
iptables是Linux内核中内置的防火墙,可以允许管理员通过设置table, chain以及相关的规则来进行数据包过滤和NAT。 一般来讲,iptables防火墙已经内置于CentOS 6及其他Linux版本中,而且iptables服务默认都是启动的。 iptables应用于IPv4, 如果要用IPv6,需要使用ip6tables
iptables的命令格式:
复制代码
代码如下:
iptables[-ttable]command[chain][rules][-jtarget]
[-ttable]:用来指明使用的表,有三种选项:filter,nat和mangle,如果未指定,则使用filter作为缺省表。事实上,对于单个服务器的防火墙配置,一般来讲,我们只需要对filter表进行配件就OK了。filter表包括INPUT,OUTPUT,和FORWARD三个chain
command表明iptables命名要做什么,比如
-A(–append):该命令会把一条规则附件到chain的末尾。
-D(–delete)用来删除某个规则。
-F(–flush)如果指定了chain,删除该chain中的所有规则,如果未指定chain,则删除所有chain中的所有规则。
target:是由规则指定的操作。包括下面几种:
ACCEPT:接收信息包(允许它前往目的地),并且将停止遍历chain
DROP:拒绝,
此外还有REJECT,RETURN,LOG,REDIRECT,MARK,MIRROR,MAQUERADE等。
具体的iptables的语法和概念就不再多说了,请参照iptablesmanpage官方文档
简单来说,iptables防火墙是由一系列的规则(rule)组成,一个数据请求进来,会依次和这些规则进行比较,如果正好符合规则的定义,那这个数据请求要么会被接收ACCEPT,要么被拒绝DRIP。如果不符合任何规则的定义,最后缺省的规则会被应用。
开始操作之前:
注意:一定要把你在DigitalOcean/Linode/阿里云上的服务器做一下快照备份,否则一旦你iptables的配置出了问题,极有可能把你自己挡在门外,你自己都无法连接到服务器了!!出现这种情况可是会欲哭无泪呀,除了重新做系统好像没有更好的办法了。(DigitalOcean提供了一个webconsole的界面,有时候会给你反悔和擦除iptables设置的机会,但阿里云没有)
决定哪些端口需要开放
首先,SSH的端口22自然是需要开放的,否则我们就无法登录服务器了。
一般来讲,CentOS的VPS经常作为用LAMP搭建的Web服务器,FTP服务器,Mail服务器等。
对于Web服务来说,需要开放80端口,如果是HTTPS/SSL协议的话,还需用开放443端口
对于Mail服务来说,由于涉及SMTP,POP3,IMAP协议,需要开放的端口如下:
SMTP:25SecureSMTP:465POP3:110SecurePOP3:995IMAP:143IMAPoverSSL:993
对于FTP服务来说,需要开放20,21两个端口
第一步:屏蔽最常见的攻击
缺省情况下,CentOS的iptables的设置是允许任何数据通过的。
我们首先要清空iptables中的所有的规则:
复制代码
代码如下:
iptables-F
然后我们加上阻止简单扫描和攻击的规则
复制代码
代码如下:
iptables-AINPUT-ptcp--tcp-flagsALLNONE-jDROP#NONE包(所有标识bit都没有设置)主要是扫描类的数据包
iptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP#防止sync-flood攻击
iptables-AINPUT-ptcp--tcp-flagsALLALL-jDROP#ALL包(所有的标注bit都被设置了)也是网络扫描的数据包
关于sync-flood,请参照wikipedia的解释。
第二步:为相应的服务开放对应的端口
首先我们应该接受本机localhost的任何请求,否则,数据库连接等将无法工作
1
iptables-AINPUT-ilo-jACCEPT
对于不同的服务需要开放不同的端口
复制代码
代码如下:
iptables-AINPUT-ptcp--dport22-jACCEPT#SSH
iptables-AINPUT-ptcp--dport80-jACCEPT#HTTP
iptables-AINPUT-ptcp--dport443-jACCEPT#HTTPS
iptables-AINPUT-ptcp--dport25-jACCEPT#SMTP
iptables-AINPUT-ptcp--dport465-jACCEPT#SecureSMTP
iptables-AINPUT-ptcp--dport110-jACCEPT#POP3
iptables-AINPUT-ptcp--dport995-jACCEPT#SecurePOP3
iptables-AINPUT-ptcp--dport143-jACCEPT#IMAP
iptables-AINPUT-ptcp--dport993-jACCEPT#SecureIMAP
第三步:加上通用的规则
首先要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如VPS发起的yumupdate,必须要允许外部的update数据进来
复制代码
代码如下:
iptables-IINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
最后,设置缺省的策略:屏蔽任何进入的数据请求,允许所有从Server发出的请求
复制代码
代码如下:
iptables-POUTPUTACCEPT/ppiptables-PINPUTDROP
至此,规则设置完毕
第四步:保存设置
首先通过下面的命令查看一下我们的设置是否正确!
复制代码
代码如下:
iptable-L-n
确认没有问题后,执行下面的命令
复制代码
代码如下:
serviceiptablessave
执行上述命令后,相应的规则会写入/etc/sysconfig/iptables这个文件,你可以检查一下看看。
最后执行
复制代码
代码如下:
serviceiptablesrestart
重新启动iptables防火墙,以使上述设置生效。
最佳的方法:
为了更方便的修改和维护自己的iptables的设置,我一般是把所有的iptables的设置先写到一个单独文件中,测试没有问题后。然后再保存到iptable的配置文件中。
下面是我自己的iptables文件~/script/firewallsh
复制代码
代码如下:
#!/bin/bash
#Asimpleiptablesfirewallconfiguration/ppPATH=/sbin:/bin:/usr/sbin:/usr/bin;exportPATH/pp#flush/eraseoriginalrules
iptables-F#清除所有已制定的rule
iptables-X#清除用户自定义的chain/table
iptables-Z#将所有的chain的计数和流量统计归零/pp#Acceptlocalhostconnetting,nomatterwhatitis
iptables-AINPUT-ilo-jACCEPT/pp#Acceptanyresponsepackagewhichisinitiatedfrominside
iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT/pp#blockmostcommonnetworkattacks(reconpacketsandsyn-floodattack)
iptables-AINPUT-ptcp--tcp-flagsALLNONE-jDROP
iptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP
iptables-AINPUT-ptcp--tcp-flagsALLALL-jDROP/pp#openportsfordifferentservices
iptables-AINPUT-ptcp--dport22-jACCEPT#SSH
iptables-AINPUT-ptcp--dport80-jACCEPT#HTTP
#iptables-AINPUT-ptcp--dport443-jACCEPT#HTTPS
#iptables-AINPUT-ptcp--dport25-jACCEPT#SMTP
#iptables-AINPUT-ptcp--dport465-jACCEPT#SecureSMTP
#iptables-AINPUT-ptcp--dport110-jACCEPT#POP3
#iptables-AINPUT-ptcp--dport995-jACCEPT#SecurePOP/pp#ICMPconfiguration
#TopreventICMPDDOS,wedonotallowICMPtype8(echo-request)orlimitthisrequestwith1/second
#someICMPrequestsareallowed
icmp_type="0341112141618"
forticmpin$icmp_type
do
iptables-AINPUT-picmp--icmp-type$ticmp-jACCEPT
done
#iptables-AINPUT-picmp--icmp-type8-mlimit--limit1/second-jACCEPT/pp#defaultpolicies
iptables-POUTPUTACCEPT
iptables-PINPUTDROP/pp#saveto/etc/sysconfig/iptables
/etc/initd/iptablessave
你可以根据你的需要进行相应的修改。
为什么filezilla server interface只能连接127
1 服务器端是否有防火墙阻止了 14147 端口(而没有阻止服务端口) 2 服务器端 filezilla server 软件里有一个设置,找到 Edit -> Settings -> Admin Interface settings 里面有一个 IP Addresses which are allowed to connect to the admin i
服务器中的filezilla server密码和端口都忘记了怎你所指的服务器中的filezilla server密码和端口 应该不是大家所说的21端口,而是服务端的管理人员所设置的密码和管理端口,是防止其他人员修改你的FTP服务器的相关设置而自己设定的。如果上述正确,请接着看: 一、FTP服务器当前运行现状。
FileZilla Server软件搭建的FTP服务器只能本机访问本机访问正常,其他电脑访问就会出现无法建立连接了。
filezilla server 怎么设置文件夹大小
Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目,Filezilla的主要优势在于:高安全、高性能。Filazilla的安全性是来自于其开放源代码的。Filezilla的高性能来自于其代码的开发平台是C/C++,自身基础就好于其他VB/Dephi平台开
filezilla server 无法远程管理
我用filezilla server interface连接远程的默认的管理端口14147,并正确1 服务器端是否有防火墙阻止了 14147 端口(而没有阻止服务端口) 2 服务器端 filezilla server 软件里有一个设置,找到 Edit -> Settings -> Admin Interface settings 里面有一个 IP Addresses which are allowed to connect to the admin i
关于FileZilla无法连接服务端的问题
filezilla ftp client和filezilla server有什么区前者是客户端,用来通过ftp或者sftp协议上传下载文件的 有它,你能连别人的服务器上传和下载 后者是服务端,用来搭建ftp或者sftp服务的(以便为别人通过ftp客户端访问自己的文件提供服务) 有它,别人能连你的服务器上传下载。
FileZilla显示无法连接到服务器该如何解决?
filezilla服务器 怎么设置两个以上不同路径的文件夹
我用filezilla server的时候,只能设定一个路径的文夹。列如:设定C:\AB服务器上d:webs\下面有a、b、c、d、e五个目录,设置2个ftp账号x、y,把a、b、c分给x,把d、e分给y 做法: 1) D:webs\ 下面先建2个空文件夹virtualX、virtualY 2) filezilla中新建一个x账户,把virtualX、a、b、c四个目录全部分给他。
dhcp是动态主机配置协议,使用udp协议,主要使用udp67和udp 68号端口
1client端会发送dhcp discover广播包
2dhcp服务器会回应dhcp offer广播包
3client端会发送dhcp request广播包
4dhcp服务器发送dhcp ack广播包
[root@mini ~]# rpm -qa dhcp
[root@mini ~]# cat /etc/centos-release
CentOS release 69 (Final)
[root@mini ~]# uname -r
2632-696el6i686
[root@mini ~]# uname -m
i686
[root@mini ~]# yum install -y dhcp
[root@mini ~]# rpm -qa dhcp
dhcp-411-53P1el6centos1i686
[root@mini ~]# rpm -qc dhcp
/etc/dhcp/dhcpdconf
/etc/dhcp/dhcpd6conf
/etc/openldap/schema/dhcpschema
/etc/portreserve/dhcpd
/etc/sysconfig/dhcpd
/etc/sysconfig/dhcpd6
/etc/sysconfig/dhcrelay
/etc/sysconfig/dhcrelay6
/var/lib/dhcpd/dhcpdleases
/var/lib/dhcpd/dhcpd6leases
[root@mini ~]# cat /etc/dhcp/dhcpdconf
#
# DHCP Server Configuration file
# see /usr/share/doc/dhcp/dhcpdconfsample
# see 'man 5 dhcpdconf'
#
查询dhcp sample文件(dhcpdconfsample文件为dhcp配置文件模板)
# rpm -ql dhcp
配置完成后的文件
[root@mini ~]# cat /etc/dhcp/dhcpdconf
#
# DHCP Server Configuration file
# see /usr/share/doc/dhcp/dhcpdconfsample
# see 'man 5 dhcpdconf'
#
# A slightly different configuration for an internal subnet
subnet 1721610 netmask 2552552550 {
range 17216110 17216130;
option domain-name-servers minilocaldomain;
option domain-name "minilocaldomain";
option routers 1721611;
option broadcast-address 1721611;
default-lease-time 600;
max-lease-time 7200;
}
查看配置是否正确
[root@mini ~]# /etc/initd/dhcpd configtest
Syntax: OK
DHCP启动失败,并查询到如下报错信息(/var/log/messages)
Nov 6 06:37:24 mini dhcpd: No subnet declaration for eth0 (19216828139)
Nov 6 06:37:24 mini dhcpd: Ignoring requests on eth0 If this is not what
Nov 6 06:37:24 mini dhcpd: you want, please write a subnet declaration
Nov 6 06:37:24 mini dhcpd: in your dhcpdconf file for the network segment
Nov 6 06:37:24 mini dhcpd: to which interface eth0 is attached
Nov 6 06:37:24 mini dhcpd:
Nov 6 06:37:24 mini dhcpd:
Nov 6 06:37:24 mini dhcpd: Not configured to listen on any interfaces!
Nov 6 06:37:24 mini dhcpd:
Nov 6 06:37:24 mini dhcpd: This version of ISC DHCP is based on the release available
Nov 6 06:37:24 mini dhcpd: on ftpiscorg Features have been added and other changes
Nov 6 06:37:24 mini dhcpd: have been made to the base software release in order to make
Nov 6 06:37:24 mini dhcpd: it work better with this distribution
Nov 6 06:37:24 mini dhcpd:
Nov 6 06:37:24 mini dhcpd: Please report for this software via the CentOS Bugs Database:
Nov 6 06:37:24 mini dhcpd: http://bugscentosorg/
Nov 6 06:37:24 mini dhcpd:
Nov 6 06:37:24 mini dhcpd: exiting
解决办法:
这是因为DHCP程序发现没有“Not configured to listen on any interfaces”,只需要配置相应的IP到目标网卡中便可以解决这个问题。
[root@mini ~]# ifconfig eth1 1721611/24
[root@mini ~]# /etc/initd/dhcpd start
Nov 6 06:43:11 mini dhcpd: Internet Systems Consortium DHCP Server 411-P1
Nov 6 06:43:11 mini dhcpd: Copyright 2004-2010 Internet Systems Consortium
Nov 6 06:43:11 mini dhcpd: All rights reserved
Nov 6 06:43:11 mini dhcpd: For info, please visit https://wwwiscorg/software/dhcp/
Nov 6 06:43:11 mini dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Nov 6 06:43:11 mini dhcpd: Wrote 0 leases to leases file
Nov 6 06:43:11 mini dhcpd: Listening on LPF/eth1/00:0c:29:c5:2b:7e/1721610/24
Nov 6 06:43:11 mini dhcpd: Sending on LPF/eth1/00:0c:29:c5:2b:7e/1721610/24
Nov 6 06:43:11 mini dhcpd:
Nov 6 06:43:11 mini dhcpd: No subnet declaration for eth0 (19216828139)
Nov 6 06:43:11 mini dhcpd: Ignoring requests on eth0 If this is not what
Nov 6 06:43:11 mini dhcpd: you want, please write a subnet declaration
Nov 6 06:43:11 mini dhcpd: in your dhcpdconf file for the network segment
Nov 6 06:43:11 mini dhcpd: to which interface eth0 is attached
Nov 6 06:43:11 mini dhcpd:
Nov 6 06:43:11 mini dhcpd: Sending on Socket/fallback/fallback-net
[root@mini ~]# cat /var/lib/dhcpd/dhcpdleases
注意:如果Linux开启了防火墙,那么需要对UDP 67和UDP 68放行。或者直接将放火墙关闭
正确的做法是购买主机类存储空间,上传网站模板,绑定域名跟ip,打开域名就能建立一个网站。
drupal,wordpress,joomla都是基于PHP,不错的开源内容管理系统,无需写代码,直接网站开发,再申请一个域名,一个web服务器空间网站马上就可以上线了
方案一:花钱找外包公司,妥妥的全给你搞定!
方案二:github+jejyll或者github+hexo
方案三:购买阿里云或者腾讯云服务预装服务器时都可以一键安装博客网站
方案四:有许多免费的博客系统支持一键搭建
方案五:找个会的朋友帮你搞定
1阿里云买个服务器、域名
2安装宝塔
3利用宝塔一键部署功能
4搞定!
可以建博客、企业官网、论坛、行业门户、电子商务等任何网站,选择对应的CMS管理系统就行了。
按照这个步骤,不懂得搜下教程,就搞定了!其实网上也有视频教程,很简单!
1、找人帮忙做,最好能找认识的做,私人活,去找公司做的话太贵了,你给的钱至少要在给你做网站的这段时间内能养得起公司吧,不划算。另外得买个域名,一个服务器或虚拟空间。
2、去阿里云市场的建站市场直接买一个网站,买了后自己解析个域名到给的地址就行了,就些网站一般都是模板站,定制化没那么高,可能不能完全符合自己的需求,但是很方便,不用自己操太多心,直接登录后台去改改内容就行了。
无论哪种方法如果服务器在国内的话都需要去备案,如果只是临时挂点东西,可以用花生壳在家挂着也行。
按下面的步骤完成你的网站:
一、服务器的购买
我们要运行自己的网站,首先要拥有一台自己的服务器。在这里我仅讲一下ecs云服务器和虚拟主机的选择和区别,和一些买服务器的技巧。
1选择虚拟主机还是云服务器?
这个问题比较常见和普遍的,但是可以比较负责的说当然是ECS虚拟服务器比虚拟主机好的多。首先价格上的优势比较明显了,你去购买虚拟主机的价格几乎都要比服务器的价格贵了,虚拟主机简单可以理解为虚拟服务器上做的N个隔间,一台虚拟服务器上可以生出无数个虚拟主机来,可以安装无数个的网站的,并且服务器的运维也变得越来越容易,很多的服务器面板可以使用,可视化的操作界面让大多数人可以轻松上手操作,但是能让自己操作的余地不是很多,仅仅是使用别人事先配置好的。
推荐大家买ecs云服务器,这种服务器开始的样子是黑白命令,纯linux系统,我们只要加上常用的宝塔面板,便可以可视化进行操作,十分方便。
2服务器所在的地点
服务器地点的选择上遇到这样两个问题,一是需不需要备案,二是访问速度。
对于备案,只要是在国内地点的服务器,是都必须经过备案的,这里的备案不光是服务器,而且需要绑定上你的域名(域名购买下一节会讲到),而且域名备案又是有点繁琐,而且很多时候在填备案你建站的理由时,会被驳回。所以很多人会选择国外的服务器或者香港的服务器,这些服务器在运行时不会要求备案。
对于访问速度,当然是国内的服务器更快更好,但是价格相对较贵的国外服务器和香港服务器也不会太差。
综合来说,如果你是想长期做站长,还是推荐你买国内的云服务器并且备案,毕竟备案除了可以使网站能正常被访问,还是很多其他建站的条件(比如上限微信小程序用的域名必须经过备案)。如果你仅仅是想玩一段时间,你可以有这几种选择。1购买国内服务器,并且购买别人已经备案好的域名(相对较贵)2购买国外服务器或者香港服务器,做好偶尔会无法访问的心理准备。
3服务器价格
如果你是学生,那么恭喜你,你可以用很低的价格购买到各大公司的学生机(阿里云、腾讯云、华为云,亚马逊等等都有学生机),价格不会很高,也就10元/月左右,基本是1g-2g内存,1核或2核cpu,都加赠40g不等的硬盘,对于运行正常网站来说绰绰有余。学生机的申请按照不同公司的要求,可能需要校园认证,或者学生证,这里就不详细说了。
4服务器系统
服务器一般是linux和windows,我们建站就不要用windows了,选择linux就好,一般选择centos作为使用的系统。
域名的购买
有木有一些童鞋看到价格一下子放弃了呢?别这样嘛,毕竟也是一次锻炼的机会!下面介绍一下域名的购买。
对于上面提到的如果你是想买已备案的域名,那么可以跳过本节,因为那属于二手域名了,我就不在本文介绍了。
推荐大家购买万网的域名,我是在阿里云购买的,如下图,可以选择你想要的字母组合,最便宜目前就是top域名了(我记得xyz好像更便宜,不过是搞活动才有),最低是9元/年,注意是一年!所以域名是十分便宜的,大家可以选择自己名字或者其他你喜欢的,都不会太贵。
这是我搜索的小锦鲤的拼音,最低的果然是xyz才6元首年(注意是首年哦,续费可能贵!),所以大家要仔细斟酌。
域名解析
域名和服务器都购买成功后,需要把域名解析到服务器(通俗来说就是让服务器认识这个域名,绑在一起,让访问这个域名变成访问服务器),我以万网的域名为例。
在域名中直接选择解析,点击添加解析,这里的记录类型,对于云服务器大多数都是A类,下面填上你想要的的二级域名,自定义喜欢就行。最下面记录值就是你的云服务器的ip地址,时间10分钟默认不变。
服务器面板安装
下面进入正题!购买服务器后,基本上在网页的最上端都有控制台三个字,可以进入这里管理我们买好的服务器,这里我通过我购买的华为云的ecs服务器为例,教大家安装宝塔面板(放心免费的!)
首先我们远程登录购买的服务器。
第一次远程登录也是这种黑白的样子,是不是很丑,也没有图形界面。我这里运行过所以有很多代码。第一次登录需要输入用户名和密码,用户名是默认的root,密码在购买服务器时候会要求自己创建。如果没有要求创建,默认是123456或者root。这里有个需要注意的地方,输入用户名root后回车,这些没有问题,但是在输入密码的时候我们是看不到的,实际是已经输入进去了。肯定有很多小伙伴发现是空白,又多输入几次,导致密码次次不对,还以为服务器出现了问题。
输入了正确的用户名密码后,就会出先像我这样的,代表登录成功。
随后输入宝塔面板的安装命令
这里放的十分抱歉,我试过直接打字,但是排版太差了。我会在文章底部以文档下载的方式给出,并且会附带给大家好用的工具,还请见谅!
注意不要关闭页面!最后安装完成它会给出你登录面板的地址、账号、密码,一定要牢记!
安装好之后,一定不要落下的一步,那就是放行端口(登录面板需要8888端口,一般服务器不会开启)
对于华为云,首先选择安全组,点击更改安全组规则
添加入方向安全组(因为我们要进入嘛),点添加规则,写上8888,ip就是0就可以,不用改。
最后访问安装好后给出的地址,填上账号密码,ok,我们已经成功了一半了!登录是这样滴
首次安装完成后,会有提示进行必要插件的安装,包括php,mysql,nginx,推建大家用上述组合。安装需要一段时间,具体要看服务器的性能。
添加站点
我们首先为我们的站点绑定一个域名,点击网站-添加站点-填上你的域名(也可以填上你的服务器ip地址,也是可以登陆的),php版本自由选择,其他的默认就可以。
创建好站点后,实际就是创建了一个文件夹,我们把源码文件上传到文件夹即可。在网站目录的网站名字,直接点击就可以跳转到那个文件夹目录。
点击上传,添加问价,把源码的压缩包添加进去,然后点击解压就可以了。
这里除了宝塔面板自带的文件传输,还是推荐大家用ftp上传,比较好用的软件有flashfxp、Xftp等等,文末的压缩包内会给出!
我们以上传一个影视源码作为例子。上传后解压文件到根目录(注意一定是根目录,也就是说在这个文件夹就有很多其他的小文件,不能在出现单独的一个文件夹了),随后访问域名会自动跳出安装。由于每个源码的安装不同,访问的页面也不同,但是必要的数据库创建还是要有,所以重点是为大家介绍整体思路,以此举一反三。
我们会常常遇到这些个需要填的数据库信息,数据库名,数据库用户名,数据库密码,大家很多都会搞蒙,这些都对应什么呢?
首先我们创建一个数据库,在宝塔面板最左侧选择数据库,点击添加数据库,这里的数据库名、用户名、密码分别对应上面的三个,都是自定义填写的,填好记住就行,另外的选项都不用改。
把3个信息依次填入,然后点下一步安装,即可安装成功。随后根据源码的不同,会弹出网站后台和前台的地址,既可以正常访问了!
恭喜你拥有了你的第一个网站!
很多知名网购平台上都可以购买相关服务,例如说:网页设计、服务器租用、后台管理等。
不一样的网站需要的网页风格、网站内容、好有相关论坛的板块建设都不一样,这些服务都可以通过网购平台进行购买。当然不一样的网站收取的费用也是不一样的,因为会涉及到内容。例如:视频网站所需要的服务器占用空间会大一点、购物网站所需要的安全级别会高一点。
在建站初期,用户量还不是很大的情况下,可以自己进行管理,管理会有专门的后台,后台的操作也已经相当的人性化,既然你能想到做网站,这些后台也能很好的去操作。等到网站用户多了,体量大了就需要专门的人员进行管理,就是我们熟称的网络管理员。
做网站关键还是要有耐心,不要因为短期用户量不大就失去信心,尽可能多的在网页中加入人们感兴趣的话题可以很好的吸引客户,频繁的更新网站中的内容可以很好的留住客户,久而久之,用户就多了。
在我用的所有ftp服务器中来说,首推iis7服务器管理工具,而且一直在用,感觉非常好。它可以作为FTP的客户端,想要进行FTP的上传下载操作,只需要下载安装iis7服务器管理工具就可以了,操作不复杂!
简单的介绍一下iis7服务器管理工具:可以批量管理WIN系列服务器、VPS、批量导入服务器VPS的IP,端口,账号和密码 、批量打开N个服务器VPS的远程桌面、远程桌面后,远程窗口右上角会出现 服务器备注的信息,如郑州xxx号服务器 5、远程桌面后,不影响任务栏显示。可以及时看其他窗口。支持多种方式连接,操作简洁,自身附带教程。
第一步:点击主程序图中“上传下载”键;
第二步:点击“ Ftp”;
第三步:点击“添加”;
第四步:在弹出服务器信息框中填写Ftp信息,注意:FIP ip端口、账号、密码为必填项;
第五步:选择需要打开的FTP服务器;
第六步:点击打开,即刻见FTP效果图。
别人电脑怎么访问自己设计ftp服务器?
(1)选择操作系统“开始”菜单中的“控制面板”/“管理工具”/“Internet信息服务(IIS)管理器”命令。
在弹出的“Internet信息服务(IIS)管理器”窗口中展开“FTP站点”子节点。
(2)选择“默认FTP站点”并单击鼠标右键,在弹出的快捷菜单中选择“属性”命令,弹出“默认FTP站点属性”对话框。
在该对话框中选择“FTP站点”选项卡,并在IP地址下拉文本框中输入本机IP地址(未联网、联机状态下输入127001,若联网、联机则需要设置为相应的本机的IP)。
(3)选择“安全帐户”选项卡,并选中“允许匿名连接”复选框。
(4)选择“主目录”选项卡,单击“浏览”按钮,选择FTP站点文件的存放路径,并在下方的复选框中设置访问权限,最后单击“确定”按钮即可完成设置。
ftp文件夹访问权限以及用户权限?
1你可以把A的本地权限和共享权限者改成只读就行了。B的话你就要读和写了。
2管理员是机子上最大的,就算对文件或文件夹没有权限,都可以通过取得所有权来进行管理,如果只想让特定的某一用户访问这个目录,你就只把本地和共享权限列表中只留下那个用户,这样就只能这个用户访问。为了方便,把你管理员加进去吧。
3把A这个文件夹对管理员的本地和共享都改成读写,其它都改成读。B的话呢你加个EVERYONE把权限全勾上就行了。
4如果是用WINDOWS的IIS当FTP服务器,就改本地和共享权限就行了。如果SEV-U他是可以用这个软件就可以管理权限的。用LINUX也像WIN一样,不过他就没有本地和共享了,就一个权限。应用在本地和共享上。
5这个我没有用过就不知道了。
iis7服务器管理工具?
IIS7服务器管理工具是一款可以在多种操作系统上使用的批量管理工具,我们可以通过这款软件来同时管理多个IIS7服务器。而且你还可以对这些服务器进行批量管理、操作同步、到期提醒等多种操作,从而让你更好进行管理。
IIS7服务器管理工具软件功能
一、WIN系列
1、批量管理WIN系列服务器,VPS,电脑。
2、批量导入服务器的IP,端口,账号和密码
3、批量打开N个服务器的远程桌面
4、远程桌面后,远程窗口标题上会出现:服务器的负责人、服务器名称、服务器ip、端口信息。
5、远程桌面后,不影响任务栏显示。可以及时看其他窗口。
6、自定义远程桌面窗口分辨率
7、定时监测服务器是否正常
8、服务器到期提醒
9、可选择是否加载本地硬盘、硬盘映射
10、可选择是否加载服务器的声音,远程声卡读取
11、可选择是否禁用本地复制到远程的功能
12、可选择标签式或窗口式批量远程
13、自定义画质(远程卡顿,可使用这功能。画质越低越不卡)
14、群控操作,操作一台等于同时操作N台
二、LINUX系列(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、RedHat、Slackware、clearlinux)
1、批量SSH操作
2、常用命令一键操作
3、常用环境,面板等一键下载,安装
4、sftp可视化下载,上传
5、自定义常用命令编辑
三、VNC
1、linuxVNC
2、winVNC
3、批量打开链接
4、群控操作,操作一台等于同时操作N台
四、上传下载
1、ftp批量操作
2、ftp定时同步(上传或下载)
3、网页80端口下载
4、webshell批量上传下载
如何在Windows2012系统安装多个IISFTP站点?
进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同,它基于windows用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows2000和Windowsxp专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供Administrator一个管理账号。
iis管理器怎么打开和使用?
可以按照以下的方法步骤解决:
1、首先找到控制面板,打开它。
2、将查看方式改为“类别”,在出来的对话框中点击“程序”
3、在“程序和功能”中选择“打开或关闭Windows功能”
4、将Internet信息服务下面的FTP服务器、Web管理工具、万维网服务全部打开。点确定。
5、再回到控制面板——系统和安全——管理工具中,可以看到Internet信息服务(IIS)管理器,打开它。
6、现在就可以使用IIS来发布网站了。
0条评论