Cómo configurar servicios FTP, Web y MySql en Redhat Linux (sea específico, preferiblemente completo)
La herramienta más utilizada en Linux es wu-ftpd.
La instalación de wu-ftpd es muy sencilla. La mayoría de las versiones de Linux incluyen el paquete rpm de wu-ftpd, que puede instalar y cargar en el Linux especificado. Si desea compilar el código fuente usted mismo, también puede ir a ftp://ftp.wu-ftpd.org para descargar la última versión del paquete del código fuente.
Después de la instalación, puede utilizar el comando ckconfig para comprobar si la instalación es correcta. Puede especificar el directorio de inicio de sesión del usuario ftp en /etc/passwd.
wu-ftpd tiene los siguientes seis archivos de configuración principales:
ftpaccess (archivo de configuración principal, derechos de acceso de control)
ftpconversions (compresión/descompresión de archivos de configuración) ) Conversión de compresión)
ftpgroups (establecer grupos ftp autodefinidos)
ftphosts (establecer permisos para usuarios individuales)
ftpservers (establecer diferentes IP/nombre de dominio para corresponder a diferentes hosts virtuales)
ftpusers (establece qué cuentas no pueden conectarse a ftp)
Las presentaremos una por una a continuación.
⒈ /etc/ftpaccess (el archivo de configuración principal de wu-ftpd)
clase: define el grupo, el uso es el siguiente:
classlt; kindgt;; lt; dirección de usuario>;[lt;dirección de usuario>...]
Los grupos de usuarios definidos por clases pueden conectarse. Puede utilizar clases de varios niveles para regular qué grupos de usuarios pueden ¿De qué lugares? Hay tres clases importantes: real, anónimo e invitado. Si no aparece ninguna clase real en la definición, significa que ningún usuario normal real en la máquina puede conectarse usando su cuenta. Si se define invitado, las personas del grupo de invitados pueden conectarse. Además,
clase todo real, invitado, anónimo *
Define una clase llamada todos, que contiene tres tipos de personas, usuarios conectados de todas las IP (es decir, todos Todos son incluido)
clase local real localhost loopback
local Esta clase indica que solo los usuarios reales pueden conectarse desde la máquina local
clase invitado remoto, anónimo *
remoto Esta clase incluye invitados y usuarios anónimos desde cualquier lugar, pero no usuarios reales. *.example.com
La clase rmtuser contiene usuarios reales externos (excepto example.com)
autogroup--auto corresponde a un grupo y se usa de la siguiente manera:
autogroup[...]
Cuando defines usuarios que pertenecen a la misma categoría, una vez que estén conectados, se clasificarán en el grupo correspondiente, por lo que puedes usar los permisos de archivos Unix para limitar un grupo de personas.
denegar - Denegar conexión a ciertas direcciones, utilice el siguiente método:
denylt; denegar dirección gt;; archivo de información gt;; a algunas máquinas y muestra
Se niega a conectarse a algunas máquinas, muestra
Se niega a conectarse a algunas máquinas, muestra lt;Archivo de información >;
Se negó a conectarse a algunas máquinas, mostrando lt;Archivo de información>;. Por ejemplo:
denegar 210.62.146.*: 255.255.255.254 /etc/reject.msg
grupo de invitados - configurar grupo de invitados
usuario invitado - configurar cuenta de invitado
p>
realgroup - Establecer grupo real <
realuser--Establecer cuenta real
nice - Establecer la prioridad dada a ciertas clases El uso es el mismo. siguiente:
nice
En Linux, el valor de nice va de -20 (prioridad más alta) a 19 (último procesado), donde puede especificar un valor negativo para aumentar la prioridad. de una clase.
defumask: establece la máscara de usuario de la clase, el uso es el siguiente:
defumask[]
umask es la máscara de permiso cuando se crea el archivo
tcpwindow - Establece el tamaño de tcpwindow
keepalive - Establece si se utiliza TCP SO_Window. segundosgt
tiempo de espera segundosgt; datos de tiempo de esperalt; segundosgt;
transferencia de datos de tiempo de espera; segundosgt;
tiempo de espera inactivo; segundosgt; tiempo de espera del usuario ditherlt; segundosgt;
límite de tiempo de espera del archivo, el valor predeterminado es 900 segundos
registrar comandoslt; archivos transferidos por el usuario, el método de uso es el siguiente:
log transferslt;user typegt;;lt;direction of transfergt;;
Establezca qué tipo de transferencia de usuario se registra. El archivo necesita registrar las entradas (carga del usuario) y las salidas (descarga del usuario), por ejemplo:
transferencias de registros anónimos, entradas de invitados, salidas
seguridad de registros: seguridad de registros, use el siguiente:
seguridad de registro; tipo de usuario;;
Se utiliza específicamente para registrar la seguridad relacionada con noretive, notar, etc.
log syslog - registra en el archivo de registro del sistema
alias - establece el alias del directorio, el método de uso es el siguiente:
aliaslt guest inbound, guest; salida
p>
seguridad de registro - Seguridad de registro.
aliaslt;alias stringgt;;lt;directorygt;;
cdpath: establece el orden de búsqueda del directorio de reemplazo del CD
compress, tar: establece si se desea comprimir automáticamente, el uso es el siguiente:
comprimir[... ...]
tar[......
definir quién puede realizar compresión y cierre tar
: notifica al usuario que el sitio está a punto de cerrarse
shutdownlt;info filegt;
Si el archivo de información no está en uso, se puede utilizar como mensaje p>
Si existe un archivo de mensaje, después de un cierto tiempo especificado en este archivo, se denegarán las conexiones y se desconectarán las conexiones existentes, y el archivo. el sistema se apagará cuando se acabe el tiempo. El formato de este archivo de mensaje es el siguiente:
lt;yeargt;;lt;monthgt;;lt;daygt;;lt;hourgt;;lt; minuto;; lt;Rechazar> Para escuchar solo una determinada dirección IP, use esto:
dirección de demonio
Cuando tenga muchas IP, usar esta opción desactivará cualquier otro host FTP virtual. Si no se configura, escuchará en todas las IP.
virtual: configurar una estación FTP virtual
wu-ftpd proporciona hosts virtuales, es decir, diferentes estaciones FTP en la misma máquina, que se distinguen por el nombre del host o IP, por supuesto; Si desea utilizar nombres, debe utilizar DNS:
Estos son algunos de ellos
virtuales
lt;pathgt;
puede ser nombre de host o dirección IP
raíz se refiere al directorio raíz ftp, banner es el mensaje de bienvenida y archivo de registro se refiere al archivo de registro de esta estación virtual
Aquí hay algunos ejemplos :
Virtual.p>virtual virtual.com.bj raíz /home/ftp2
virtual virtual.com.bj banner /etc/vftpbanner.2
virtual virtual.com .bj logfile /etc/ viftplog.2
virtual
lt;lettergt;;
Los usuarios pueden consultar el nombre de host y el correo electrónico del administrador, aquí son algunos Ejemplo:
virtual 210.62.146.50 nombre de host virtual.site.com.bj
virtual vritual.site.com.bj correo electrónico ftpown@virtual.site.com.bj
virtual
allowlt;usergt;;[lt;usergt;;.......]
virtual
denylt;usergt ; ;[lt;usergt;;...]
Obviamente, las dos opciones anteriores establecen si se permite la conexión.
A continuación se muestran algunos ejemplos:
virtual virtual.site.com.bj permitir *
virtual virtual.site.com.bj denegar badman
virtual virtual.site .com.bj deny badmanbj deny badman
virtual
privado
Este sitio virtual niega usuarios anónimos
defaultserver deny lt;user gt ;;[lt;user gt;;...]
el servidor predeterminado permite lt;user gt;;[lt;user gt;;...]
Cuando utilizamos un host virtual, las configuraciones originales de denegar y permitir no tendrán ningún efecto porque no sabemos en qué servidor deben configurarse, por lo que usamos defaultserver para representar el host original
defaultserver privado
Denegar usuarios anónimos en el sitio principal
dirección pasiva - traducir valor de IP
dirección pasivalt;IPgt externo;/cidr
puertos pasivos - rango de puertos pasivos
puertos pasivos
pasv-allow - Permitir el uso de pasv
pasv-allow[lt;addressgt;;...]
port-allow- Puerto permitido
port-allow[lt;addressgt;;...]
servidor de correo: especificado para cargar notificaciones Servidor de correo
incmail: especifica la dirección de notificación por correo electrónico anónima para cargas
virtual incmail: especifica la dirección de notificación por correo electrónico del host virtual para cargas anónimas
servidor predeterminado incmail: especifica la dirección de notificación por correo electrónico del host predeterminado para cargas anónimas
mailfrom: el remitente de las notificaciones de carga
virtual mailfrom: el remitente de las notificaciones de carga del host virtual
defaultserver mailfrom: el remitente de la carga del host predeterminado Notificaciones
chmod: el remitente de las notificaciones de carga. Establezca si se pueden cambiar los permisos del archivo
eliminar: establezca si el archivo se puede eliminar
sobrescribir: sobrescribir el archivo
renombrar: renombrar el file
umask--Permite la configuración de umask
passwd-check--Establece el nivel de verificación de contraseña de FTP anónimo
passwd--Establece el nivel de verificación de contraseña de FTP anónimo.
passwd-check()
Establezca si se debe verificar la contraseña de usuarios FTP anónimos. Ninguno significa que no se puede verificar, trivial significa cualquier contraseña que contenga @, rfc822 significa que la contraseña debe seguir el RFC822. formato, hacer cumplir significa verificar la contraseña pero no permitir el acceso, y advertir significa verificar la contraseña pero solo mostrar un mensaje de advertencia.
deny=email: negar un correo electrónico específico como contraseña
path-filer: identificar nombres de archivos que no están permitidos
path-filerlt; Archivo de mensajesgt;;lt;Caracteres permitidosgt;;lt;Caracteres no permitidosgt;;
subir - Establecer permisos de carga
subir[absloute/relative][class=]..[-] lt;set directoriogt;;gt;;[dirs/nodirs][d_mode]
Esto se usa para configurar los permisos del directorio que queremos configurar:
Esto se usa para establezca nuestros Permisos del directorio que se establecerán:
absoulte/relative Usar rutas absolutas o relativas
class=especifica una determinada clase
root-dir se refiere a qué gente del directorio raíz, es decir, el directorio establecido se refiere al directorio que queremos restringir
sí/no se refiere a si podemos abrir nuevos archivos en este directorio
propietario y grupo indica el propietario del archivo abierto y grupo
El modo representa los permisos del archivo
dirs/nodirs representa si se puede abrir un nuevo directorio
d_ mode establece los permisos del directorio cuando se crea el nuevo directorio; de lo contrario, la velocidad de descarga se controlará de acuerdo con la configuración del modo
aunqueput-- aunqueputlt;lista de subdirectoriosgt;;lt;archivosgt;;lt;lista de direcciones remotasgt; ;
Para la dirección remota, controle la velocidad a la que rastrea ciertos archivos en el subdirectorio, por ejemplo:
thinkput /e/ftp * * oo - *
thinkput /e/ftp /sw* * 1024 0.5 *
thinkput /e/ftp sw* léame oo - *
thinkput /e/ftp sw* * oo - *.foo. com
¿Puedes ver la configuración anterior? oo " significa que no hay límite de bytes/segundos, "-" o "1.0 " significa doble. La primera línea significa que los archivos bajo /e/ftp no están limitados; la segunda línea significa que cualquier archivo bajo /sw* está limitado a 1024 Bytes /segundo*
0.5=512 bytes/segundo; la tercera línea elimina la restricción en el archivo Léame; la última línea activa la velocidad máxima para *.foo.com.
anonymous-root - Establece un directorio raíz de usuario anónimo para una clase
anonymous-root[]
guest-root - Por defecto un usuario invitado Root directorio
guest-root[]
Se utiliza para especificar un rango de UID
deny-uid, deny-gid - denegar un cierto rango de UID (GID)
allow-uid, enable-gid: permite un cierto rango de UID (GID)
restricted-uid, restrict-gid: impide que el usuario abandone su directorio de inicio de sesión
unrestricted-uid, unrestricted-gid: el usuario puede abandonar su directorio de inicio de sesión
dns chose_mismatch: configura la operación de DNS para buscar nombres que no coincidan con el usuario settings
dns enable_mismatchlt; - Permitir un cierto rango de UID (GID)
dns enable_mismatchlt; mismatchlt;info filegt;;[ Override]
Negarle al usuario una conexión cuando usa una IP no registrada, anular es ignorar el error y permitirle conectarse, y el archivo de información es lo que queremos mostrar el usuario.
dns restart_no_reverse: establece el registro de no reversa para rechazar conexiones
dns restart_no_reverselt; info filegt; [override]
Cuando la IP del usuario no lo hace revertir Al verificar registros, rechace conectarse a ellos
dns resolveoptions - Establecer opciones de resolución de DNS
dns resolveoptions[options]
Aquí puede configurar las opciones de resolución de DNS
peal /etc/ftphosts
El archivo ftphosts es en realidad el mismo que los archivos de acceso, denegación y denegación en el archivo ftpaccess. access, deny es muy similar al archivo ftpaccess, se usa para establecer una ID específica para la conexión, no tiene definición de clase, por lo que debe ser un usuario real.
allow|denylt;usergt;;lt;addressgt;;[lt;addressgt;;...]
Aquí hay algunos ejemplos:
allow rose 140.0.0/8
denegar jack 140.123.0.0: 255.255.0.0
permitir aumento desde 140.*.*.* in, denegar desde 140.123.*.* subir
3/etc/ftpservers
Este archivo controla qué perfil se utiliza para las conexiones entrantes cuando se utilizan diferentes IP/nombres de host.
Por ejemplo
10.196.145.10 /etc/ftpd/ftpaccess.algún dominio/
10.196.145.200 /etc/ftpd/ftpaccess.algún otro dominio/
algún.dominio interno
10.196.145.20 /etc/ftpd/config/faqs.org/
ftp.some.domain /etc/ftpd/config/faqs.
SUNG /etc/ftpusers
Los usuarios registrados en este archivo tienen prohibido usar FTP
Tenga cuidado al usar /etc/ftpgroups
Úselo con el GRUPO DE SITIO comando y simplemente cambiar de grupo. SITE EXEC es propenso a sufrir vulnerabilidades de seguridad y, por lo general, no lo abrimos.
Seleccione /etc/ftpconversions
Para archivos de configuración para tar, comprimir, gzip y otros comandos de acción, simplemente use los valores predeterminados. Si no habilita la compresión y el empaquetado instantáneos, podrá. También se puede borrar el contenido.
2. El sistema operativo Linux se ha desarrollado vigorosamente en los últimos años y ha recibido el apoyo de cada vez más empresas y grupos de todo el mundo. Especialmente el fuerte apoyo reciente de IBM ha hecho que los servidores Linux sean aún más potentes. al siguiente nivel
El sistema operativo Linux se ha desarrollado vigorosamente en los últimos años y ha sido respaldado por cada vez más empresas y grupos en todo el mundo
Operación Linux El sistema se ha desarrollado vigorosamente en En los últimos años y ha recibido el apoyo de cada vez más empresas y grupos de todo el mundo, especialmente el fuerte apoyo reciente de IBM ha hecho que el servidor Linux sea aún más potente y lo haya llevado al siguiente nivel. En China, la aplicación de Linux también está en auge y muchas empresas han invertido en el desarrollo y promoción de sistemas Linux. Han surgido uno tras otro algunos sistemas operativos Linux excelentes, como Hongqi Linux. Sin embargo, el nivel de aplicación de Linux en nuestro país sigue siendo muy bajo y existe una grave escasez de talentos familiarizados con Linux. La falta de profesionales de Linux se ha convertido en un cuello de botella que restringe la aplicación y popularización de Linux en mi país. Según un informe del número 8 de 2003 de "Open System World", la demanda china de talentos Linux superará los 1,2 millones en cinco años. La ejecución del proyecto "1 1 1" también nos indica indirectamente la gravedad de este problema. En una época tan buena, ¿por qué seguimos estancados? Si es un entusiasta de Linux, es posible que domine los conocimientos básicos y los métodos operativos de Linux, y no hay duda de que no quedará satisfecho con un logro tan pequeño. ¿Por qué Linux es tan popular? Su característica más importante es el rendimiento potente y estable de las aplicaciones de servidor. La mejor característica de Linux son sus aplicaciones de servidor potentes y estables, como WWW, MAIL, FTP, DNS y SMB. En este artículo, el autor utilizará Redhat Linux 9 como modelo, comenzará con algunas de las operaciones más básicas del servidor web y comenzará a usarlo desde una actitud de principiante, para que los lectores puedan comprender Apache correcta y completamente. Bueno, ahora emprendamos el camino hacia la libertad conquistando Apache.
Las características principales de Apache son:
Puede ejecutarse en todas las plataformas informáticas;
Soporta el último protocolo HTTP 1.1;
. Admite interfaz de puerta de enlace común CGI;
Admite hosts virtuales;
. /p>
. p>
. Lenguaje de programación de scripts Perl integrado;
. . Admite el comando de inclusión del lado del servidor (SSI)
. Admite la capa de conexión segura (SSL)
. La función de seguimiento del proceso de sesión del usuario;
. Soporta FastCGI;
. Soporta servlets Java.
Instalación de Apache
Ahora comenzamos el largo viaje de conquistar Apache, aprendiendo a usarlo paso a paso con ejemplos de requisitos paso a paso desde principiante hasta competente.
Requisitos del sistema
Ejecutar Apache no requiere muchos recursos informáticos. Funciona bien en sistemas Linux con 6-10 MB de espacio en el disco duro y 8 MB de RAM. Sin embargo, simplemente ejecutar Apache probablemente no sea lo que desea hacer. Lo más probable es que desee ejecutar Apache para servir la WWW, iniciar procesos CGI y aprovechar todas las increíbles características que la WWW tiene para ofrecer. En este caso, debe proporcionar espacio en disco y memoria adicional para cumplir con los requisitos de carga. En otras palabras, el simple hecho de iniciar el servicio WWW no requiere muchos recursos del sistema, pero sí el servicio a un gran número de clientes.
Obtención del software
Puede encontrar la última versión de Apache en http://www.apache.org. Casi todas las distribuciones de Linux incluyen paquetes de Apache o puedes usarlos directamente.
Cabe señalar que existen dos tipos de paquetes de software Apache: uno es el código fuente, que debe ser recompilado por usted mismo después de descargarlo, el otro es un archivo ejecutable, que puede usarse simplemente descomprimiéndolo; después de la descarga.
Instalación del software
Puedes instalar el servidor Apache de tres formas.
1. Si está instalando una versión de Linux con Apache, seleccione el servicio httpd al seleccionar el servidor a instalar. El programa de instalación de Linux completará automáticamente la instalación de Apache y realizará la configuración básica.
2. Utilice paquetes de archivos ejecutables. Este método es más adecuado para principiantes que no están familiarizados con la compilación porque es relativamente simple.
Descargue el paquete de software apache_1.2.4.e.tar.gz
tar xvzf apache_1.2.4.e.tar.gz
¡Instalación completada!
Si está utilizando RedHat Linux, también puede descargar el paquete apache_1.2.4.rpm e instalarlo usando el comando rpm -ivh apache_1.2.4.rpm.
3. Si desea aprovechar al máximo su servidor Apache, asegúrese de compilar Apache usted mismo para personalizarlo.
Descargue el paquete de software apache_1.2.4.tar.gz que contiene el código fuente de Apache; descomprímalo; cambie el directorio actual al directorio src de la versión de lanzamiento del código fuente de Apache ( Configuration.tmpl) Para el archivo de configuración;
Editar opciones de configuración en el archivo de configuración:
Opciones de configuración de Makefile: algunas opciones de compilación:
.CC=" La línea especifica los que se utilizarán. Compilador, generalmente "CC=gcc";
Si necesita asignar indicadores (parámetros) adicionales al compilador de C, utilice:
EXTRA_CFLAGS. =
EXTRA_LFLAGS=
Si su sistema requiere bibliotecas especiales y archivos de inclusión, puede especificarlos aquí:
EXTRA_LIBS=
. EXTRA_INCLUDES=
. Si desea cambiar la configuración de optimización del código, debe descomentar la siguiente oración y
cambiarla al valor deseado:
#OPTIM =-O2
p>Opciones de configuración de reglas: se utilizan para determinar qué funciones son necesarias y generalmente no cambian
Configuración del módulo: los módulos son una parte integral de Apache y se pueden agregar nuevas funciones. se agrega al núcleo de Apache Configuración, puede personalizar las funciones requeridas por el servidor Apache. Esta parte también refleja la flexibilidad de Apache. La línea de configuración del módulo es la siguiente:
AddModule module/standard/mod_env. .o
Si el servidor Apache tiene la funcionalidad que necesita, utilice la instrucción AddModule para agregar el módulo al archivo de configuración Configuración
3. Conceptos básicos de MYSQL<. /p>
1. Definición de MYSQL
MYSQL es un software de servidor de bases de datos multiusuario y multitarea
2. Admite múltiples plataformas, sin agujeros de memoria y procesamiento distribuido
Admite JAVA, PHP, PERL, admite tipos de datos
Admite ODBC, admite consultas SQL
II. Instalar servidor MYSQL
1 .Instalar MYSQL en modo RPM
#RPM -ivh MYSQL-3.23-3.i386.rpm
#RPM -ivh MYSQL- client-3.23-33.i386.rpm
#RPM -ivh MYSQL-Shared.3.23-33.i386.rpm
#Tpm -ivh MYSQL -server.3.23-33. i386.rpm
2 . Compile e instale
#tar -xvzf mysql 3.23.tar.gz
# cd mysql-3.23
#/configure --prdfix=/usr/ local
# make
# malke install
# cd/usr/local/bin/
#/mysql-install-db Inicialice el sistema de base de datos.
Rol de la biblioteca del sistema: registrar parámetros de configuración del servidor, almacenar información de la biblioteca del usuario
Opciones de seguridad
#safe-mysqld