linux VPS服务器配置问题..

说实话，linux这东西不是用什么学什么就可以的。centos的lamp环境安装配置网上教程很多。pureftpd得源码编译，这个我可以大概说说

1 下载

http://downloadpureftpdorg/pure-ftpd/releases/pure-ftpd-1021targz

2 安装

＃ 解包到任意目录，如/home/ender

tar xzvf pure-ftpd-1021targz

cd pure-ftpd-1021/

/configure --prefix=/etc/pureftpd --with-language=simplified-chinese --with-everything

＃注：

#--with-eyerything是安装所有功能

#--with-language=simplified-chinese是采用中文作为提示语言

#--prefix是安装的目标目录，可以自行修改

#编译安装：

make

make install

#设置配置工具

chmod 755 configuration-file/pure-configpl

cp configuration-file/pure-configpl /etc/pureftpd/sbin/pure-configpl

cp configuration-file/pure-ftpdconf /etc/

#配置自动启动脚本，采用官方编译样例，写得确实比较一般

vi /etc/rcd/initd/pureftpd

#!/bin/bash

#

# Startup script for the pure-ftpd FTP Server $Revision: 13 $

#

# chkconfig: 2345 85 15

# description: Pure-FTPd is an FTP server daemon based upon Troll-FTPd

# processname: pure-ftpd

# pidfile: /var/run/pure-ftpdpid

# config: /etc/pure-ftpdconf

# Source function library

/etc/rcd/initd/functions

RETVAL=0

# Path to the pure-ftp binaries

prog=pure-configpl

fullpath=/etc/pureftpd/sbin/$prog

pureftpwho=/etc/pureftpd/sbin/pure-ftpwho

start() {

echo -n $"Starting $prog: "

$fullpath /etc/pure-ftpdconf --daemonize

RETVAL=$

[ $RETVAL = 0 ] && touch /var/lock/subsys/$prog

echo

}

stop() {

echo -n $"Stopping $prog: "

kill $(cat /var/run/pure-ftpdpid)

RETVAL=$

[ $RETVAL = 0 ] && rm -f /var/lock/subsys/$prog

echo

}

# See how we were called

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

stop

start

;;

condrestart)

if [ -f /var/lock/subsys/$prog ] ; then

stop

# avoid race

sleep 3

start

fi

;;

status)

status $prog

RETVAL=$

if [ -f $pureftpwho ] && [ $RETVAL -eq 0 ] ; then

$pureftpwho

fi

;;

)

echo $"Usage: $prog {start|stop|restart|condrestart|status}"

RETVAL=1

esac

exit $RETVAL

#修改执行权限

chmod a+x /etc/rcd/initd/pureftpd

3中文PureFTPd配置文件

# 如果你想要使用配置文件代替命令行选项来运行 Pure-FTPd ，请运行下面的命令：

#

# /usr/local/pureftpd/sbin/pure-configpl /usr/local/pureftpd/etc/pure-ftpdconf

#

# RPM 缺省使用另外一个配置文件：

# /etc/sysconfig/pure-ftpd

#

# 请不要忘了浏览一下 http://wwwpureftpdorg/documentationhtml 的

# 文档，查看全部的选项列表。

# 限制所有用户在其主目录中

ChrootEveryone yes

# 如果前一个指令被设置为了 "no"，下面组的成员(GID)就不受主目录的限制了。而其他的用户还是

# 会被限制在自己的主目录里。如果你不想把任何用户限制在自己的主目录里，只要注释掉 ChrootEveryone

# 和 TrustedGID 就可以了。

# TrustedGID 100

# 兼容ie等比较非正规化的ftp客户端

BrokenClientsCompatibility no

# 服务器总共允许同时连接的最大用户数

MaxClientsNumber 50

# 做为守护(doemon)进程运行(Fork in background)

Daemonize yes

# 同一IP允许同时连接的用户数（Maximum number of sim clients with the same IP address）

MaxClientsPerIP 8

# 如果你要记录所有的客户命令，设置这个指令为 "yes"。

# This directive can be duplicated to also log server responses

VerboseLog no

# 即使客户端没有发送 '-a' 选项也列出隐藏文件( dot-files )。

DisplayDotFiles yes

# 不允许认证用户 - 仅作为一个公共的匿名FTP。

AnonymousOnly no

# 不允许匿名连接，仅允许认证用户使用。

NoAnonymous no

# Syslog facility (auth, authpriv, daemon, ftp, security, user, local)

# 缺省的功能( facility )是 "ftp"。 "none" 将禁止日志。

SyslogFacility ftp

# 定制用户登陆后的显示信息（Display fortune cookies）

# FortunesFile /usr/share/fortune/zippy

# 在日志文件中不解析主机名。日志没那么详细的话，就使用更少的带宽。在一个访问量很大

# 的站点中，设置这个指令为 "yes" ，如果你没有一个能工作的DNS的话。

DontResolve yes

# 客户端允许的最大的空闲时间（分钟，缺省15分钟）

MaxIdleTime 15

# LDAP 配置文件 (参考 READMELDAP)

# LDAPConfigFile /etc/pureftpd-ldapconf

# MySQL 配置文件 (参考 READMEMySQL)

# MySQLConfigFile /etc/pureftpd-mysqlconf

# Postgres 配置文件 (参考 READMEPGSQL)

# PGSQLConfigFile /etc/pureftpd-pgsqlconf

# PureDB 用户数据库 (参考 READMEVirtual-Users)

# PureDB /etc/pureftpdpdb

# pure-authd 的socket 路径(参考 READMEAuthentication-Modules)

# ExtAuth /var/run/ftpdsock

# 如果你要启用 PAM 认证方式, 去掉下面行的注释。

# PAMAuthentication yes

# 如果你要启用 简单的 Unix系统 认证方式(/etc/passwd), 去掉下面行的注释。

# UnixAuthentication yes

# 请注意，LDAPConfigFile, MySQLConfigFile, PAMAuthentication 和

# UnixAuthentication 这些指令只能被使用一次，不过，他们能被混合在一起用。例如：如果你使用了

# MySQLConfigFile 和 UnixAuthentication，那么 SQL 服务器将被访问。如果因为用户名未找

# 到而使 SQL 认证失败的话，就会在/etc/passwd 和 /etc/shadow 中尝试另外一种认证，如果因

# 为密码错误而使 SQL 认证失败的话，认证就会在此结束了。认证方式由它们被给出来的顺序而被链

# 接了起来。

# 'ls' 命令的递归限制。第一个参数给出文件显示的最大数目。第二个参数给出最大的子目录深度。

LimitRecursion 2000 8

# 允许匿名用户创建新目录？

AnonymousCanCreateDirs no

# 如果系统被 loaded 超过下面的值，匿名用户会被禁止下载。

MaxLoad 4

# 被动连接响应的端口范围。- for firewalling

# PassivePortRange 30000 50000

# 强制一个IP地址使用被动响应（ PASV/EPSV/SPSV replies）。 - for NAT

# Symbolic host names are also accepted for gateways with dynamic IP

# addresses

# ForcePassiveIP 19216801

# 匿名用户的上传/下载的比率。

# AnonymousRatio 1 10

# 所有用户的上传/下载的比率。

# This directive superscedes the previous one

# UserRatio 1 10

# 不接受所有者为 "ftp" 的文件的下载。例如：那些匿名用户上传后未被本地管理员验证的文件。

AntiWarez yes

# 服务监听的IP 地址和端口。(缺省是所有IP地址和21端口)

# Bind 127001,21

# 匿名用户的最大带宽（KB/s）。

# AnonymousBandwidth 8

# 所有用户的最大带宽（KB/s），包括匿名用户。

# Use AnonymousBandwidth or UserBandwidth, both makes no sense

# UserBandwidth 8

# 新建目录及文件的属性掩码值。<文件掩码>;:<目录掩码>;

# 177:077 if you feel paranoid

Umask 133:022

# 认证用户允许登陆的最小组ID（UID） 。

MinUID 100

# 仅允许认证用户进行 FXP 传输。

AllowUserFXP yes

# 对匿名用户和非匿名用户允许进行匿名 FXP 传输。

AllowAnonymousFXP no

# 用户不能删除和写点文件（文件名以 '' 开头的文件），即使用户是文件的所有者也不行。

# 如果 TrustedGID 指令是 enabled ，文件所属组用户能够访问点文件(dot-files)。

ProhibitDotFilesWrite no

# 禁止读点文件（文件名以 '' 开头的文件） (history, ssh)

ProhibitDotFilesRead no

# 永不覆盖文件。当上传的文件，其文件名已经存在时，自动重命名，如： file1, file2, file3,

AutoRename no

# 不接受匿名用户上传新文件( no = 允许上传)

AnonymousCantUpload no

# 仅允许来自以下IP地址的非匿名用户连接。你可以使用这个指令来打开几个公网IP来提供匿名FTP，

# 而保留一个私有的防火墙保护的IP来进行远程管理。你还可以只允许一内网地址进行认证，而在另外

# 一个IP上提供纯匿名的FTP服务。

#TrustedIP 10111

# 如果你要为日志每一行添加 PID 去掉下面行的注释。

# LogPID yes

# 使用类似于Apache的格式创建一个额外的日志文件，如：

# fwc9xorg - jedi [13/Dec/1975] "GET /ftp/linuxtarbz2" 200 21809338

# 这个日志文件能被 www 流量分析器处理。

# AltLog clf:/var/log/pureftpdlog

# 使用优化过的格式为统计报告创建一个额外的日志文件。

# AltLog stats:/var/log/pureftpdlog

# 使用标准的W3C格式创建一个额外的日志文件。（与大部分的商业日志分析器兼容）

# AltLog w3c:/var/log/pureftpdlog

# 不接受 CHMOD 命令。用户不能更改他们文件的属性。

# NoChmod yes

# 允许用户恢复和上传文件，却不允许删除他们。

# KeepAllFiles yes

# 用户主目录不存在的话，自动创建。

# CreateHomeDir yes

# 启用虚拟的磁盘限额。第一个数字是最大的文件数。

# 第二个数字是最大的总的文件大小(单位：Mb)。

# 所以，1000:10 就限制每一个用户只能使用 1000 个文件，共10Mb。

# Quota 1000:10

# 如果你的 pure-ftpd 编译时加入了独立服务器( standalone )支持，你能够改变 pid 文件

# 的位置。缺省位置是 /var/run/pure-ftpdpid 。

# PIDFile /var/run/pure-ftpdpid

# 如果你的 pure-ftpd 编译时加入了 pure-uploadscript 支持，这个指令将会使 pure-ftpd

# 发送关于新上传的情况信息到 /var/run/pure-ftpduploadpipe，这样 pure-uploadscript

# 就能读然后调用一个脚本去处理新的上传。

# CallUploadScript yes

# 这个选项对允许匿名上传的服务器是有用的。当 /var/ftp 在 /var 里时，需要保留一定磁盘空间

# 来保护日志文件。当所在磁盘分区使用超过百分之 X 时，将不在接受新的上传。

MaxDiskUsage 99

# 如果你不想要你的用户重命名文件的话，就设置为 'yes' 。

# NoRename yes

# 是 'customer proof' : 工作区(workaround)反对普通的客户错误，类似于：'chmod 0 public_html' 的错误。

# 那是一个有效的命令，不过，将导致无知的客户所定他们自己的文件，将使你的技术支持忙于愚蠢的的问题中。

# 如果你确信你所有的用户都有基本的Unix知识的话，这个特性将没什么用了。不过，如果你是一个主机提供商

# 的话，启用它。

CustomerProof yes

# 每一个用户的并发限制。只有在添加了 --with-peruserlimits 编译选项进行编译后，这个指令才起

# 作用。(大部分的二进制的发布版本就是例子)

# 格式是 : <每一个用户最大允许的进程>;:<最大的匿名用户进程>;

# 例如： 3:20 意思是同一个认证用户最大可以有3个同时活动的进程。而且同时最多只能有20个匿名用户进程。

# PerUserLimits 3:20

有一些东西需要注意，pure-configpl文件中的

my $PUREFTPD;

-x && ($PUREFTPD=$_, last) for qw(

这两行下面的路径安照实际情况修改，我装的时候这里卡住了1天多。

另外，添加/etc/initd/pureftpd为服务并开机启动和开启关闭ftp的命令请自行查找使用，适当的自己动动手也很不错。

我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的，同样也适用于 阿里云上其他类型的LINUX系统。 （阿里云有个云盾系统，因此在你自己的VPS上不设置防火墙也是可以的）

需要说明的是： 本文只涉及最基础最常用的防火墙设置，能屏蔽一些常用的攻击，但并不能彻底保证你的服务器的安全。

系统的随时更新 以及 关闭不必要的服务 仍然是保证系统安全非常重要的步骤。

如果你需要更全面的了解iptables，阅读本文后，请google或是阅读更加深入的资料!

首先简单介绍一下什么是IPTables:

iptables是Linux内核中内置的防火墙，可以允许管理员通过设置table, chain以及相关的规则来进行数据包过滤和NAT。 一般来讲，iptables防火墙已经内置于CentOS 6及其他Linux版本中，而且iptables服务默认都是启动的。  iptables应用于IPv4, 如果要用IPv6，需要使用ip6tables

iptables的命令格式：

复制代码

代码如下:

iptables[-ttable]command[chain][rules][-jtarget]

[-ttable]：用来指明使用的表，有三种选项:filter,nat和mangle，如果未指定，则使用filter作为缺省表。事实上，对于单个服务器的防火墙配置，一般来讲，我们只需要对filter表进行配件就OK了。filter表包括INPUT,OUTPUT,和FORWARD三个chain

command表明iptables命名要做什么，比如

-A（–append):该命令会把一条规则附件到chain的末尾。

-D（–delete)用来删除某个规则。

-F（–flush)如果指定了chain,删除该chain中的所有规则，如果未指定chain,则删除所有chain中的所有规则。

target:是由规则指定的操作。包括下面几种：

ACCEPT:接收信息包(允许它前往目的地），并且将停止遍历chain

DROP：拒绝，

此外还有REJECT,RETURN,LOG,REDIRECT,MARK,MIRROR,MAQUERADE等。

具体的iptables的语法和概念就不再多说了，请参照iptablesmanpage官方文档

简单来说，iptables防火墙是由一系列的规则(rule)组成，一个数据请求进来，会依次和这些规则进行比较，如果正好符合规则的定义，那这个数据请求要么会被接收ACCEPT，要么被拒绝DRIP。如果不符合任何规则的定义，最后缺省的规则会被应用。

开始操作之前：

注意：一定要把你在DigitalOcean/Linode/阿里云上的服务器做一下快照备份，否则一旦你iptables的配置出了问题，极有可能把你自己挡在门外，你自己都无法连接到服务器了！！出现这种情况可是会欲哭无泪呀，除了重新做系统好像没有更好的办法了。（DigitalOcean提供了一个webconsole的界面，有时候会给你反悔和擦除iptables设置的机会，但阿里云没有）

决定哪些端口需要开放

首先，SSH的端口22自然是需要开放的，否则我们就无法登录服务器了。

一般来讲，CentOS的VPS经常作为用LAMP搭建的Web服务器，FTP服务器，Mail服务器等。

对于Web服务来说，需要开放80端口，如果是HTTPS/SSL协议的话，还需用开放443端口

对于Mail服务来说，由于涉及SMTP,POP3,IMAP协议，需要开放的端口如下：

SMTP:25SecureSMTP:465POP3:110SecurePOP3:995IMAP:143IMAPoverSSL:993

对于FTP服务来说，需要开放20,21两个端口

第一步：屏蔽最常见的攻击

缺省情况下，CentOS的iptables的设置是允许任何数据通过的。

我们首先要清空iptables中的所有的规则：

复制代码

代码如下:

iptables-F

然后我们加上阻止简单扫描和攻击的规则

复制代码

代码如下:

iptables-AINPUT-ptcp--tcp-flagsALLNONE-jDROP#NONE包(所有标识bit都没有设置)主要是扫描类的数据包

  iptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP#防止sync-flood攻击

  iptables-AINPUT-ptcp--tcp-flagsALLALL-jDROP#ALL包（所有的标注bit都被设置了）也是网络扫描的数据包

关于sync-flood,请参照wikipedia的解释。

第二步：为相应的服务开放对应的端口

首先我们应该接受本机localhost的任何请求，否则，数据库连接等将无法工作

1

  iptables-AINPUT-ilo-jACCEPT

  对于不同的服务需要开放不同的端口

复制代码

代码如下:

iptables-AINPUT-ptcp--dport22-jACCEPT#SSH

  iptables-AINPUT-ptcp--dport80-jACCEPT#HTTP

  iptables-AINPUT-ptcp--dport443-jACCEPT#HTTPS

  iptables-AINPUT-ptcp--dport25-jACCEPT#SMTP

  iptables-AINPUT-ptcp--dport465-jACCEPT#SecureSMTP

  iptables-AINPUT-ptcp--dport110-jACCEPT#POP3

  iptables-AINPUT-ptcp--dport995-jACCEPT#SecurePOP3

  iptables-AINPUT-ptcp--dport143-jACCEPT#IMAP

  iptables-AINPUT-ptcp--dport993-jACCEPT#SecureIMAP

第三步：加上通用的规则

首先要允许所有从服务器端发起的连接，由此返回的响应数据应该是允许的！比如VPS发起的yumupdate,必须要允许外部的update数据进来

复制代码

代码如下:

iptables-IINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

最后，设置缺省的策略：屏蔽任何进入的数据请求，允许所有从Server发出的请求

复制代码

代码如下:

iptables-POUTPUTACCEPT/ppiptables-PINPUTDROP

至此，规则设置完毕

第四步：保存设置

首先通过下面的命令查看一下我们的设置是否正确！

复制代码

代码如下:

iptable-L-n

确认没有问题后，执行下面的命令

复制代码

代码如下:

serviceiptablessave

执行上述命令后，相应的规则会写入/etc/sysconfig/iptables这个文件，你可以检查一下看看。

最后执行

复制代码

代码如下:

serviceiptablesrestart

重新启动iptables防火墙，以使上述设置生效。

最佳的方法：

为了更方便的修改和维护自己的iptables的设置，我一般是把所有的iptables的设置先写到一个单独文件中，测试没有问题后。然后再保存到iptable的配置文件中。

下面是我自己的iptables文件~/script/firewallsh

复制代码

代码如下:

#!/bin/bash

  #Asimpleiptablesfirewallconfiguration/ppPATH=/sbin:/bin:/usr/sbin:/usr/bin;exportPATH/pp#flush/eraseoriginalrules

  iptables-F#清除所有已制定的rule

  iptables-X#清除用户自定义的chain/table

  iptables-Z#将所有的chain的计数和流量统计归零/pp#Acceptlocalhostconnetting,nomatterwhatitis

  iptables-AINPUT-ilo-jACCEPT/pp#Acceptanyresponsepackagewhichisinitiatedfrominside

  iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT/pp#blockmostcommonnetworkattacks(reconpacketsandsyn-floodattack)

  iptables-AINPUT-ptcp--tcp-flagsALLNONE-jDROP

  iptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP

  iptables-AINPUT-ptcp--tcp-flagsALLALL-jDROP/pp#openportsfordifferentservices

  iptables-AINPUT-ptcp--dport22-jACCEPT#SSH

  iptables-AINPUT-ptcp--dport80-jACCEPT#HTTP

  #iptables-AINPUT-ptcp--dport443-jACCEPT#HTTPS

  #iptables-AINPUT-ptcp--dport25-jACCEPT#SMTP

  #iptables-AINPUT-ptcp--dport465-jACCEPT#SecureSMTP

  #iptables-AINPUT-ptcp--dport110-jACCEPT#POP3

  #iptables-AINPUT-ptcp--dport995-jACCEPT#SecurePOP/pp#ICMPconfiguration

  #TopreventICMPDDOS,wedonotallowICMPtype8(echo-request)orlimitthisrequestwith1/second

  #someICMPrequestsareallowed

  icmp_type="0341112141618"

  forticmpin$icmp_type

  do

  iptables-AINPUT-picmp--icmp-type$ticmp-jACCEPT

  done

  #iptables-AINPUT-picmp--icmp-type8-mlimit--limit1/second-jACCEPT/pp#defaultpolicies

  iptables-POUTPUTACCEPT

  iptables-PINPUTDROP/pp#saveto/etc/sysconfig/iptables

  /etc/initd/iptablessave

你可以根据你的需要进行相应的修改。

为什么filezilla server interface只能连接127

1 服务器端是否有防火墙阻止了 14147 端口(而没有阻止服务端口) 2 服务器端 filezilla server 软件里有一个设置，找到 Edit -> Settings -> Admin Interface settings 里面有一个 IP Addresses which are allowed to connect to the admin i

服务器中的filezilla server密码和端口都忘记了怎你所指的服务器中的filezilla server密码和端口 应该不是大家所说的21端口，而是服务端的管理人员所设置的密码和管理端口，是防止其他人员修改你的FTP服务器的相关设置而自己设定的。如果上述正确，请接着看： 一、FTP服务器当前运行现状。

FileZilla Server软件搭建的FTP服务器只能本机访问本机访问正常，其他电脑访问就会出现无法建立连接了。

filezilla server 怎么设置文件夹大小

Filazilla是一个非常流行的开源的免费的FTP客户端、服务器端的项目，Filezilla的主要优势在于：高安全、高性能。Filazilla的安全性是来自于其开放源代码的。Filezilla的高性能来自于其代码的开发平台是C/C++，自身基础就好于其他VB/Dephi平台开

filezilla server 无法远程管理

我用filezilla server interface连接远程的默认的管理端口14147，并正确1 服务器端是否有防火墙阻止了 14147 端口(而没有阻止服务端口) 2 服务器端 filezilla server 软件里有一个设置，找到 Edit -> Settings -> Admin Interface settings 里面有一个 IP Addresses which are allowed to connect to the admin i

关于FileZilla无法连接服务端的问题

filezilla ftp client和filezilla server有什么区前者是客户端，用来通过ftp或者sftp协议上传下载文件的 有它，你能连别人的服务器上传和下载 后者是服务端，用来搭建ftp或者sftp服务的(以便为别人通过ftp客户端访问自己的文件提供服务) 有它，别人能连你的服务器上传下载。

FileZilla显示无法连接到服务器该如何解决？

filezilla服务器 怎么设置两个以上不同路径的文件夹

我用filezilla server的时候，只能设定一个路径的文夹。列如：设定C:\AB服务器上d:webs\下面有a、b、c、d、e五个目录，设置2个ftp账号x、y，把a、b、c分给x，把d、e分给y 做法： 1) D:webs\ 下面先建2个空文件夹virtualX、virtualY 2) filezilla中新建一个x账户，把virtualX、a、b、c四个目录全部分给他。

dhcp是动态主机配置协议，使用udp协议，主要使用udp67和udp 68号端口

1client端会发送dhcp discover广播包

2dhcp服务器会回应dhcp offer广播包

3client端会发送dhcp request广播包

4dhcp服务器发送dhcp ack广播包

[root@mini ~]# rpm -qa dhcp

[root@mini ~]# cat /etc/centos-release

CentOS release 69 (Final)

[root@mini ~]# uname -r

2632-696el6i686

[root@mini ~]# uname -m

i686

[root@mini ~]# yum install -y dhcp

[root@mini ~]# rpm -qa dhcp

dhcp-411-53P1el6centos1i686

[root@mini ~]# rpm -qc dhcp

/etc/dhcp/dhcpdconf

/etc/dhcp/dhcpd6conf

/etc/openldap/schema/dhcpschema

/etc/portreserve/dhcpd

/etc/sysconfig/dhcpd

/etc/sysconfig/dhcpd6

/etc/sysconfig/dhcrelay

/etc/sysconfig/dhcrelay6

/var/lib/dhcpd/dhcpdleases

/var/lib/dhcpd/dhcpd6leases

[root@mini ~]# cat /etc/dhcp/dhcpdconf

#

# DHCP Server Configuration file

#  see /usr/share/doc/dhcp/dhcpdconfsample

#  see 'man 5 dhcpdconf'

#

查询dhcp sample文件(dhcpdconfsample文件为dhcp配置文件模板)

# rpm -ql dhcp

配置完成后的文件

[root@mini ~]# cat /etc/dhcp/dhcpdconf

#

# DHCP Server Configuration file

#  see /usr/share/doc/dhcp/dhcpdconfsample

#  see 'man 5 dhcpdconf'

#

# A slightly different configuration for an internal subnet

subnet 1721610 netmask 2552552550 {

range 17216110 17216130;

option domain-name-servers minilocaldomain;

option domain-name "minilocaldomain";

option routers 1721611;

option broadcast-address 1721611;

default-lease-time 600;

max-lease-time 7200;

}

查看配置是否正确

[root@mini ~]# /etc/initd/dhcpd configtest

Syntax: OK

DHCP启动失败，并查询到如下报错信息(/var/log/messages)

Nov  6 06:37:24 mini dhcpd: No subnet declaration for eth0 (19216828139)

Nov  6 06:37:24 mini dhcpd: Ignoring requests on eth0  If this is not what

Nov  6 06:37:24 mini dhcpd:    you want, please write a subnet declaration

Nov  6 06:37:24 mini dhcpd:    in your dhcpdconf file for the network segment

Nov  6 06:37:24 mini dhcpd:    to which interface eth0 is attached

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Not configured to listen on any interfaces!

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: This version of ISC DHCP is based on the release available

Nov  6 06:37:24 mini dhcpd: on ftpiscorg  Features have been added and other changes

Nov  6 06:37:24 mini dhcpd: have been made to the base software release in order to make

Nov  6 06:37:24 mini dhcpd: it work better with this distribution

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Please report for this software via the CentOS Bugs Database:

Nov  6 06:37:24 mini dhcpd:    http://bugscentosorg/

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: exiting

解决办法:

这是因为DHCP程序发现没有“Not configured to listen on any interfaces”，只需要配置相应的IP到目标网卡中便可以解决这个问题。

[root@mini ~]# ifconfig eth1 1721611/24

[root@mini ~]# /etc/initd/dhcpd start

Nov  6 06:43:11 mini dhcpd: Internet Systems Consortium DHCP Server 411-P1

Nov  6 06:43:11 mini dhcpd: Copyright 2004-2010 Internet Systems Consortium

Nov  6 06:43:11 mini dhcpd: All rights reserved

Nov  6 06:43:11 mini dhcpd: For info, please visit https://wwwiscorg/software/dhcp/

Nov  6 06:43:11 mini dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file

Nov  6 06:43:11 mini dhcpd: Wrote 0 leases to leases file

Nov  6 06:43:11 mini dhcpd: Listening on LPF/eth1/00:0c:29:c5:2b:7e/1721610/24

Nov  6 06:43:11 mini dhcpd: Sending on  LPF/eth1/00:0c:29:c5:2b:7e/1721610/24

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: No subnet declaration for eth0 (19216828139)

Nov  6 06:43:11 mini dhcpd: Ignoring requests on eth0  If this is not what

Nov  6 06:43:11 mini dhcpd:    you want, please write a subnet declaration

Nov  6 06:43:11 mini dhcpd:    in your dhcpdconf file for the network segment

Nov  6 06:43:11 mini dhcpd:    to which interface eth0 is attached

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: Sending on  Socket/fallback/fallback-net

[root@mini ~]# cat /var/lib/dhcpd/dhcpdleases

注意：如果Linux开启了防火墙，那么需要对UDP 67和UDP 68放行。或者直接将放火墙关闭

正确的做法是购买主机类存储空间，上传网站模板，绑定域名跟ip，打开域名就能建立一个网站。

drupal，wordpress，joomla都是基于PHP，不错的开源内容管理系统，无需写代码，直接网站开发，再申请一个域名，一个web服务器空间网站马上就可以上线了

方案一：花钱找外包公司，妥妥的全给你搞定！

方案二：github+jejyll或者github+hexo

方案三：购买阿里云或者腾讯云服务预装服务器时都可以一键安装博客网站

方案四：有许多免费的博客系统支持一键搭建

方案五：找个会的朋友帮你搞定

1阿里云买个服务器、域名

2安装宝塔

3利用宝塔一键部署功能

4搞定！

可以建博客、企业官网、论坛、行业门户、电子商务等任何网站，选择对应的CMS管理系统就行了。

按照这个步骤，不懂得搜下教程，就搞定了！其实网上也有视频教程，很简单！

1、找人帮忙做，最好能找认识的做，私人活，去找公司做的话太贵了，你给的钱至少要在给你做网站的这段时间内能养得起公司吧，不划算。另外得买个域名，一个服务器或虚拟空间。

2、去阿里云市场的建站市场直接买一个网站，买了后自己解析个域名到给的地址就行了，就些网站一般都是模板站，定制化没那么高，可能不能完全符合自己的需求，但是很方便，不用自己操太多心，直接登录后台去改改内容就行了。

无论哪种方法如果服务器在国内的话都需要去备案，如果只是临时挂点东西，可以用花生壳在家挂着也行。

按下面的步骤完成你的网站：

一、服务器的购买

我们要运行自己的网站，首先要拥有一台自己的服务器。在这里我仅讲一下ecs云服务器和虚拟主机的选择和区别，和一些买服务器的技巧。

1选择虚拟主机还是云服务器？

这个问题比较常见和普遍的，但是可以比较负责的说当然是ECS虚拟服务器比虚拟主机好的多。首先价格上的优势比较明显了，你去购买虚拟主机的价格几乎都要比服务器的价格贵了，虚拟主机简单可以理解为虚拟服务器上做的N个隔间，一台虚拟服务器上可以生出无数个虚拟主机来，可以安装无数个的网站的，并且服务器的运维也变得越来越容易，很多的服务器面板可以使用，可视化的操作界面让大多数人可以轻松上手操作，但是能让自己操作的余地不是很多，仅仅是使用别人事先配置好的。

推荐大家买ecs云服务器，这种服务器开始的样子是黑白命令，纯linux系统，我们只要加上常用的宝塔面板，便可以可视化进行操作，十分方便。

2服务器所在的地点

服务器地点的选择上遇到这样两个问题，一是需不需要备案，二是访问速度。

对于备案，只要是在国内地点的服务器，是都必须经过备案的，这里的备案不光是服务器，而且需要绑定上你的域名（域名购买下一节会讲到），而且域名备案又是有点繁琐，而且很多时候在填备案你建站的理由时，会被驳回。所以很多人会选择国外的服务器或者香港的服务器，这些服务器在运行时不会要求备案。

对于访问速度，当然是国内的服务器更快更好，但是价格相对较贵的国外服务器和香港服务器也不会太差。

综合来说，如果你是想长期做站长，还是推荐你买国内的云服务器并且备案，毕竟备案除了可以使网站能正常被访问，还是很多其他建站的条件（比如上限微信小程序用的域名必须经过备案）。如果你仅仅是想玩一段时间，你可以有这几种选择。1购买国内服务器，并且购买别人已经备案好的域名（相对较贵）2购买国外服务器或者香港服务器，做好偶尔会无法访问的心理准备。

3服务器价格

如果你是学生，那么恭喜你，你可以用很低的价格购买到各大公司的学生机（阿里云、腾讯云、华为云，亚马逊等等都有学生机），价格不会很高，也就10元/月左右，基本是1g-2g内存，1核或2核cpu，都加赠40g不等的硬盘，对于运行正常网站来说绰绰有余。学生机的申请按照不同公司的要求，可能需要校园认证，或者学生证，这里就不详细说了。

4服务器系统

服务器一般是linux和windows，我们建站就不要用windows了，选择linux就好，一般选择centos作为使用的系统。

域名的购买

有木有一些童鞋看到价格一下子放弃了呢？别这样嘛，毕竟也是一次锻炼的机会！下面介绍一下域名的购买。

对于上面提到的如果你是想买已备案的域名，那么可以跳过本节，因为那属于二手域名了，我就不在本文介绍了。

推荐大家购买万网的域名，我是在阿里云购买的，如下图，可以选择你想要的字母组合，最便宜目前就是top域名了（我记得xyz好像更便宜，不过是搞活动才有），最低是9元/年，注意是一年！所以域名是十分便宜的，大家可以选择自己名字或者其他你喜欢的，都不会太贵。

这是我搜索的小锦鲤的拼音，最低的果然是xyz才6元首年（注意是首年哦，续费可能贵！），所以大家要仔细斟酌。

域名解析

域名和服务器都购买成功后，需要把域名解析到服务器（通俗来说就是让服务器认识这个域名，绑在一起，让访问这个域名变成访问服务器），我以万网的域名为例。

在域名中直接选择解析，点击添加解析，这里的记录类型，对于云服务器大多数都是A类，下面填上你想要的的二级域名，自定义喜欢就行。最下面记录值就是你的云服务器的ip地址，时间10分钟默认不变。

服务器面板安装

下面进入正题！购买服务器后，基本上在网页的最上端都有控制台三个字，可以进入这里管理我们买好的服务器，这里我通过我购买的华为云的ecs服务器为例，教大家安装宝塔面板（放心免费的！）

首先我们远程登录购买的服务器。

第一次远程登录也是这种黑白的样子，是不是很丑，也没有图形界面。我这里运行过所以有很多代码。第一次登录需要输入用户名和密码，用户名是默认的root，密码在购买服务器时候会要求自己创建。如果没有要求创建，默认是123456或者root。这里有个需要注意的地方，输入用户名root后回车，这些没有问题，但是在输入密码的时候我们是看不到的，实际是已经输入进去了。肯定有很多小伙伴发现是空白，又多输入几次，导致密码次次不对，还以为服务器出现了问题。

输入了正确的用户名密码后，就会出先像我这样的，代表登录成功。

随后输入宝塔面板的安装命令

这里放的十分抱歉，我试过直接打字，但是排版太差了。我会在文章底部以文档下载的方式给出，并且会附带给大家好用的工具，还请见谅！

注意不要关闭页面！最后安装完成它会给出你登录面板的地址、账号、密码，一定要牢记！

安装好之后，一定不要落下的一步，那就是放行端口（登录面板需要8888端口，一般服务器不会开启）

对于华为云，首先选择安全组，点击更改安全组规则

添加入方向安全组（因为我们要进入嘛），点添加规则，写上8888，ip就是0就可以，不用改。

最后访问安装好后给出的地址，填上账号密码，ok，我们已经成功了一半了！登录是这样滴

首次安装完成后，会有提示进行必要插件的安装，包括php,mysql,nginx,推建大家用上述组合。安装需要一段时间，具体要看服务器的性能。

添加站点

我们首先为我们的站点绑定一个域名，点击网站-添加站点-填上你的域名（也可以填上你的服务器ip地址，也是可以登陆的），php版本自由选择，其他的默认就可以。

创建好站点后，实际就是创建了一个文件夹，我们把源码文件上传到文件夹即可。在网站目录的网站名字，直接点击就可以跳转到那个文件夹目录。

点击上传，添加问价，把源码的压缩包添加进去，然后点击解压就可以了。

这里除了宝塔面板自带的文件传输，还是推荐大家用ftp上传，比较好用的软件有flashfxp、Xftp等等，文末的压缩包内会给出！

我们以上传一个影视源码作为例子。上传后解压文件到根目录（注意一定是根目录，也就是说在这个文件夹就有很多其他的小文件，不能在出现单独的一个文件夹了），随后访问域名会自动跳出安装。由于每个源码的安装不同，访问的页面也不同，但是必要的数据库创建还是要有，所以重点是为大家介绍整体思路，以此举一反三。

我们会常常遇到这些个需要填的数据库信息，数据库名，数据库用户名，数据库密码，大家很多都会搞蒙，这些都对应什么呢？

首先我们创建一个数据库，在宝塔面板最左侧选择数据库，点击添加数据库，这里的数据库名、用户名、密码分别对应上面的三个，都是自定义填写的，填好记住就行，另外的选项都不用改。

把3个信息依次填入，然后点下一步安装，即可安装成功。随后根据源码的不同，会弹出网站后台和前台的地址，既可以正常访问了！

恭喜你拥有了你的第一个网站！

很多知名网购平台上都可以购买相关服务，例如说：网页设计、服务器租用、后台管理等。

不一样的网站需要的网页风格、网站内容、好有相关论坛的板块建设都不一样，这些服务都可以通过网购平台进行购买。当然不一样的网站收取的费用也是不一样的，因为会涉及到内容。例如：视频网站所需要的服务器占用空间会大一点、购物网站所需要的安全级别会高一点。

在建站初期，用户量还不是很大的情况下，可以自己进行管理，管理会有专门的后台，后台的操作也已经相当的人性化，既然你能想到做网站，这些后台也能很好的去操作。等到网站用户多了，体量大了就需要专门的人员进行管理，就是我们熟称的网络管理员。

做网站关键还是要有耐心，不要因为短期用户量不大就失去信心，尽可能多的在网页中加入人们感兴趣的话题可以很好的吸引客户，频繁的更新网站中的内容可以很好的留住客户，久而久之，用户就多了。

在我用的所有ftp服务器中来说，首推iis7服务器管理工具，而且一直在用，感觉非常好。它可以作为FTP的客户端，想要进行FTP的上传下载操作，只需要下载安装iis7服务器管理工具就可以了，操作不复杂！

简单的介绍一下iis7服务器管理工具：可以批量管理WIN系列服务器、VPS、批量导入服务器VPS的IP，端口，账号和密码 、批量打开N个服务器VPS的远程桌面、远程桌面后，远程窗口右上角会出现 服务器备注的信息，如郑州xxx号服务器 5、远程桌面后，不影响任务栏显示。可以及时看其他窗口。支持多种方式连接，操作简洁，自身附带教程。

第一步：点击主程序图中“上传下载”键；

第二步：点击“ Ftp”；

第三步：点击“添加”；

第四步：在弹出服务器信息框中填写Ftp信息，注意：FIP ip端口、账号、密码为必填项；

第五步：选择需要打开的FTP服务器；

第六步：点击打开，即刻见FTP效果图。

别人电脑怎么访问自己设计ftp服务器？

（1）选择操作系统“开始”菜单中的“控制面板”/“管理工具”/“Internet信息服务（IIS）管理器”命令。

在弹出的“Internet信息服务（IIS）管理器”窗口中展开“FTP站点”子节点。

（2）选择“默认FTP站点”并单击鼠标右键，在弹出的快捷菜单中选择“属性”命令，弹出“默认FTP站点属性”对话框。

在该对话框中选择“FTP站点”选项卡，并在IP地址下拉文本框中输入本机IP地址（未联网、联机状态下输入127001，若联网、联机则需要设置为相应的本机的IP）。

（3）选择“安全帐户”选项卡，并选中“允许匿名连接”复选框。

（4）选择“主目录”选项卡，单击“浏览”按钮，选择FTP站点文件的存放路径，并在下方的复选框中设置访问权限，最后单击“确定”按钮即可完成设置。

ftp文件夹访问权限以及用户权限？

1你可以把A的本地权限和共享权限者改成只读就行了。B的话你就要读和写了。

2管理员是机子上最大的，就算对文件或文件夹没有权限，都可以通过取得所有权来进行管理，如果只想让特定的某一用户访问这个目录，你就只把本地和共享权限列表中只留下那个用户，这样就只能这个用户访问。为了方便，把你管理员加进去吧。

3把A这个文件夹对管理员的本地和共享都改成读写，其它都改成读。B的话呢你加个EVERYONE把权限全勾上就行了。

4如果是用WINDOWS的IIS当FTP服务器，就改本地和共享权限就行了。如果SEV-U他是可以用这个软件就可以管理权限的。用LINUX也像WIN一样，不过他就没有本地和共享了，就一个权限。应用在本地和共享上。

5这个我没有用过就不知道了。

iis7服务器管理工具？

IIS7服务器管理工具是一款可以在多种操作系统上使用的批量管理工具，我们可以通过这款软件来同时管理多个IIS7服务器。而且你还可以对这些服务器进行批量管理、操作同步、到期提醒等多种操作，从而让你更好进行管理。

IIS7服务器管理工具软件功能

一、WIN系列

1、批量管理WIN系列服务器，VPS，电脑。

2、批量导入服务器的IP，端口，账号和密码

3、批量打开N个服务器的远程桌面

4、远程桌面后，远程窗口标题上会出现：服务器的负责人、服务器名称、服务器ip、端口信息。

5、远程桌面后，不影响任务栏显示。可以及时看其他窗口。

6、自定义远程桌面窗口分辨率

7、定时监测服务器是否正常

8、服务器到期提醒

9、可选择是否加载本地硬盘、硬盘映射

10、可选择是否加载服务器的声音，远程声卡读取

11、可选择是否禁用本地复制到远程的功能

12、可选择标签式或窗口式批量远程

13、自定义画质(远程卡顿，可使用这功能。画质越低越不卡)

14、群控操作，操作一台等于同时操作N台

二、LINUX系列(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、RedHat、Slackware、clearlinux)

1、批量SSH操作

2、常用命令一键操作

3、常用环境，面板等一键下载，安装

4、sftp可视化下载，上传

5、自定义常用命令编辑

三、VNC

1、linuxVNC

2、winVNC

3、批量打开链接

4、群控操作，操作一台等于同时操作N台

四、上传下载

1、ftp批量操作

2、ftp定时同步(上传或下载)

3、网页80端口下载

4、webshell批量上传下载

如何在Windows2012系统安装多个IISFTP站点？

进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”，此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是Administrator（管理员）账号也不能登录，FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项，是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同，它基于windows用户账号进行账户管理，本身并不能随意设定FTP服务器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号，然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows2000和Windowsxp专业版，系统并不提供“FTP站点操作员”账户添加与删除功能，只提供Administrator一个管理账号。

iis管理器怎么打开和使用？

可以按照以下的方法步骤解决：

1、首先找到控制面板，打开它。

2、将查看方式改为“类别”，在出来的对话框中点击“程序”

3、在“程序和功能”中选择“打开或关闭Windows功能”

4、将Internet信息服务下面的FTP服务器、Web管理工具、万维网服务全部打开。点确定。

5、再回到控制面板——系统和安全——管理工具中，可以看到Internet信息服务（IIS）管理器，打开它。

6、现在就可以使用IIS来发布网站了。