==================================
apache
涉及的软件包 httpd httpd-devel 涉及的协议 http 端口 80服务的工作路径 /etc/httpd/配置文件 /etc/httpd/conf/httpd.conf
Listen 80 <---- 服务启动之后监听哪个端口 Include conf.d/*.conf <---包含子配置文件
User apache <---服务运行的时候的进程身份Group apache
如果启动httpd的时候报错[root@squid /]# service httpd restart停止 httpd: [确定]启动 httpd:httpd: apr_sockaddr_info_get() failed for uplhttpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [确定]
解决办法:
1、打开参数ServerName 10.1.1.21:80
2、定义一个FQDN主机名,并且修改/etc/hosts[root@squid /]# hostname squid.upl.com[root@squid /]# vim /etc/hosts 10.1.1.21 squid.upl.com
DocumentRoot "/var/www/html" <---指定默认网站的根目录,存放网页资源的最顶端目录
<Directory "/var/www/html"> 《---容器标签 Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>
第一个例子:
service httpd restart
firefox http://10.1.1.21
发现是一个测试页面
取消测试页面
echo "This is home page" > /var/www/html/index.html
刷新网页就能看到自己的页面
为甚么?
默认首页 《---当直接访问某个目录的时候,并没有待具体的文件名的时候,默认读取该目录下的那个文件
如何指定默认首页?
DirectoryIndex index.html index.html.var -----------》指定默认首页
实验: 1、mkdir /var/www/html/bbs
2、访问 http://ip/bbs -》 /var/www/html/bbs
你会发现结果是一种目录结构的显示。什么参数导致? ----Indexes参数 Indexes 当访问某个目录的时候,没有指定目录下的具体文件的时候,而且该目录下没有默认首页的时候,就是以目录结构形式显示。
<Directory "/var/www/html"> 《---容器标签 Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>
想取消这种目录结构的显示,怎么办? 1、在每个目录下都添加默认首页
2、去掉Indexes参数
Options -Indexes FollowSymLinks
例子2:访问控制
<Directory "/var/www/html"> 《---容器标签 Options Indexes FollowSymLinks AllowOverride None Order allow,deny 《---访问控制参数 Allow from all 《---访问控制参数</Directory>
Order allow,deny <---先允许,再拒绝,让允许和拒绝发生冲突的时候,deny说了算 Allow from all
Order allow,deny Allow from all <---允许所有人访问 Deny from 10.1.1.87 <--- 禁止10.1.1.87访问
Order deny,allow <---先禁止后允许,发生冲突,allow说了算 Deny from all <---禁止所有人访问 Allow from 10.1.1.68 192.168.1.0/255.255.255.0 <--- 允许10.1.1.87和 192.168.1.0网段访问
实现 只允许10.1.1.0网段访问我的web,但是10.1.1.68不能访问
Order allow,deny Allow from 10.1.1.0/255.255.255.0 Deny from 10.1.1.68 <---当没有出现在allow指定的范围内的IP,这些IP就不能访问
实现 拒绝10.1.1.0网段访问,但10.1.1.68可以访问,其他IP都可以访问
Order deny,allow Deny from 10.1.1.0/255.255.255.0 Allow from 10.1.1.68
=========================================
ftp 服务器的搭建
涉及的软件 vsftpd
涉及协议 ftp 端口 : 21(控制命令的传输端口) 20 (主动模式下普通数据传输端口)
两种工作模式 主动工作模式:利用21端口进行控制命令传输,服务器主动利用20端口发起传输普通数据的连接。 被动工作模式:利用21端口进行控制命令传输,客户端主动告诉服务器要打开某个大于1024的随机端口,然后客户端主动的连接服务器该端口,然后开始数据传输。
配置文件 /etc/vsftpd/vsftpd.conf
例子1:实现匿名登录
安装完软件包,重启就可以实现
[root@squid vsftpd]# ftp 10.1.1.21Connected to 10.1.1.21.220 (vsFTPd 2.0.5)530 Please login with USER and PASS.530 Please login with USER and PASS.KERBEROS_V4 rejected as an authentication typeName (10.1.1.21:root): ftp331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls227 Entering Passive Mode (10,1,1,21,72,179)150 Here comes the directory listing.drwxr-xr-x 2 0 0 4096 May 13 2009 pub226 Directory send OK.ftp> pwd257 "/" 《---登录之后的“/”到底在哪里? 就在匿名帐号ftp的家目录 /var/ftp
例子2:更改匿名登录的资源路径
第一种办法: 修改匿名帐号的家目录
第二种办法: anon_root=/ftp
例子3:让匿名帐号可以上传文件默认是不允许匿名上传文件,只允许下载文件
1、修改配置文件,让匿名可以有写的权限anon_upload_enable=YES
# service vsftpd restart2、修改系统资源的权限,让匿名帐号ftp可以有写步骤
不可以直接对匿名登录的根目录直接赋予777权限(可写权限)chmod 777 /var/ftp/pub
ftp> put /etc/exports /pub/exports
例子4:匿名下去自己上传文件会失败,原因?怎么解决?
原因:默认anon_world_readable_only是YES,只允许匿名帐号下载所有人都可以读的文件
解决: anon_world_readable_only=NO
例子5:实现普通帐号登录ftp默认就支持这个功能,并且登录之后所在的路径就是在用户的家目录,登录之后默认就可以上传文件到他的家目录。
ftp> pwd257 "/home/tom"ftp> cd /etc/250 Directory successfully changed.ftp> pwd257 "/etc"ftp> get /etc/passwd /tmp/test/mypwlocal: /tmp/test/mypw remote: /etc/passwd227 Entering Passive Mode (10,1,1,21,146,90)150 Opening BINARY mode data connection for /etc/passwd (1696 bytes).226 File send OK.1696 bytes received in 2.3e-05 seconds (7.2e+04 Kbytes/s)
默认情况下,普通帐号登录之后,并没有锁定在资源路径,可以访问该帐号在系统上可以访问访问的所有路径
例子6:锁定普通帐号登录之后的资源路径,让他只能访问他家目录chroot_local_user=YES
