1.配置ftp
1.1匿名
sudo apt-get install vsftpd
/etc/vsftpd.conf/
anon_upload_enable=YES
non_mkdir_write_enable=YES
write_enable=YES
1.2 添加用戶
1.更新軟件源
首先需要更新系統的軟件源,便捷工具下載地址:http://help.aliyun.com/manual?spm=0.0.0.0.zJ3dBU&helpId=1692
2.安裝vsftp
使用apt-get命令安裝vsftp
#apt-get install vsftpd -y
3.添加ftp帳號和目錄
先檢查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
使用下面的命令創建帳戶,該命令指定了/alidata/www/wwwroot爲用戶pwftp的家目錄,您可以自己定義帳戶名和目錄:
#useradd -d /alidata/www/wwwroot -s /usr/sbin/nologin pwftp
修改該帳戶密碼:
#passwd pwftp
修改指定目錄的權限
#chown -R pwftp.pwftp /alidata/www/wwwroot
4.配置vsftp
編輯vsftp配置文件,命令如下:
#vi /etc/vsftpd.conf
將配置文件中”anonymous_enable=YES “改爲 “anonymous_enable=NO”
取消如下配置前的註釋符號:
local_enable=YES
write_enable=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
保存退出
編輯/etc/vsftpd.chroot_list文件,將ftp的帳戶名添加進去,保存退出
5.修改shell配置
vi編輯/etc/shells,如果該文件裏沒有/usr/sbin/nologin或者/sbin/nologin(具體看當前系統配置)則追加進去
6.重啓vsftp服務並測試登錄
使用命令啓動vsftp服務:
#service vsftpd restart
然後用帳號pwftp測試下是否可以登陸ftp。目錄是/alidata/www/wwwroot。
2.apache php mysql
http://www.cnblogs.com/lynch_world/archive/2012/01/06/2314717.html
可能出現的問題: Unable to locate package錯誤解決辦法
這個原因應該是軟件源還沒有更新;
先備份:cp /etc/apt/sources.list /etc/apt/sources.list.bak
vim /etc/apt/sources.list
修改軟件源:
部分源地址
阿里雲服務器(杭州電信/網通雙網)
deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse
網易163服務器(廣州電信/網通雙網)
deb http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse
搜狐服務器(山東網通)
deb http://mirrors.sohu.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://mirrors.sohu.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.sohu.com/ubuntu/ trusty-backports main restricted universe multiverse
10.04 將源中的trusty替換爲 lucid 即可
12.04 將源中的trusty替換爲 precise 即可
然後sudo apt-get update
apache www目錄: /var/www/
php.ini 位置/etc/php5/apache2/php.ini
上傳文件大小設置:file_uploads = on
upload_max_filesize = 80m ;
post_max_size = 80m ;
max_execution_time = 600 ;每個PHP頁面運行的最大時間值(秒),默認30秒
max_input_time = 600 ;每個PHP頁面接收數據所需的最大時間,默認60秒
memory_limit = 8m ;每個PHP頁面所吃掉的最大內存,默認8M
設置session 時間:
session.cookie_lifetime = xxx seconds
session.gc_maxlifetime = xxx seconds
兩個藥設置一致。
session.save_path="/tmp/phpsession"
不要放在臨時目錄,重啓服務器後會刪除掉
apache 添加gzip 壓縮,
vim /etc/apache2/http.conf 添加LoadModule deflate_module modules/mod_deflate.so
安裝mysql
a.驗證原有主機上是否安裝mysql:sudo netstat -tap | grep mysql
b.sudo apt-get install mysql-server mysql-client來安裝mysql
c.配置文件:vim /etc/mysql/my.cnf
d.mysql 遠程授權
現在my.cnf中註釋bing-adress=127.0.0.1
#mysql -u root -p
# GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY 'password' WITH GRANT OPTION;
3.php文件中不要使用中文字符
4.php crc32()
在32位系統和64位系統中的數值有可能不一樣,可以用sprintf(“%u”,xxx)進行轉化爲字串
5.通過ftp將文件上傳到服務器後,
cp -R /home/usera/* /mnt/temp 要修改文件訪問權限
6.從window服務器切換到linux下後,要將目錄名稱都轉成小寫
7.php 安裝php5-gd
php 如果用到生成縮略圖的函數imagecreate,就得安裝gd庫用php5 -m | grep -i gd 來check看是否安裝,如果沒安裝,apt-get install php5-gd來安裝,如果安裝過程有問題,看軟件源是否更新,沒有的話用apt-get update更新。
8.ifconfig 找不到eth0
vi /etc/network/interfaces
添加 auto eth0
iface eth0 inet dhcp
然後 sudo dhclient eth0 或 sudo /etc/init.d/networking restart即可,開機也能自動獲取ip
9.安裝samba服務器
$sudo apt-get install samba
$sudo apt-get install smbclient
$sudo mkdir /opt/lampp/share
$sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
$sudo vi /etc/samba/smb.conf
#security=user 後面添加:
security=share
在文件結尾添加如下行:
[share]
comment=this is Linux share directory
path=/opt/lampp/share //要絕對路徑哦
public=yes
writable=yes
[global]把 workgroup = MSHOME 改成
workgroup = WORKGROUP
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936
$/etc/init.d/smbd restart
xp訪問\\192.168.1.xxx
添加用戶:
我直接用系統登錄用戶登錄,只需添加密碼即可:
sudo smbpasswd -a xxx
輸入密碼即可。
然後$sudo vi /etc/samba/smb.conf,添加
[xxx]
path=/home/xxx
available=yes
browseable=yes
public=no
valid user = xxx
writable=yes
$/etc/init.d/smbd restart
10.通過.htaccess文件禁止Apache顯示目錄列表
http://www.123px.net/view-375-1.html
不管是LINUX服務器,還是windows服務器,在配置WEB環境時,用到APAHCE,都會把網站目錄文件列出來。這對安全方面很不好,可通過以下三種方法來修改。
第一中方法,最簡單的一種。
可以在根目錄的 .htaccess 文件中輸入
<Files *>
Options -Indexes
</Files>
就可以阻止Apache 將目錄結構列表出來
缺省情況下如果你在瀏覽器輸入地址http://localhost:8080/,如果你的文件根目錄裏有 index.html,瀏覽器就會顯示 index.html的內容,如果沒有 index.html,瀏覽器就會顯示文件根目錄的目錄列表,目錄列表包括文件根目錄下的文件和子目錄。
如何禁止apache顯示目錄列表呢?
第二種方法
要禁止 Apache 顯示目錄結構列表,只需將 Option 中的 Indexes 去掉即可
比如我們看看一個目錄的目錄配置:
<Directory "D:/Apa/blabla">
Options Indexes FollowSymLinks #---------->Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
你只需要將上面代碼中的 Indexes 去掉,就可以禁止 Apache 顯示該目錄結構。用戶就不會看到該目錄下的文件和子目錄列表了。
Indexes 的作用就是當該目錄下沒有 index.html 文件時,就顯示目錄結構,去掉 Indexes,Apache 就不會顯示該目錄的列表了。
第三種方法
找到
<Directory "D:/Apa/blabla">
Options Indexes FollowSymLinks #---------->Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
在Options Indexes FollowSymLinks在Indexes前面加上 – 符號
【備註:在Indexes前,加 + 代表允許目錄瀏覽;加 – 代表禁止目錄瀏覽。】
如果是在虛擬主機中,只要增加如下信息就行:
<Directory “D:test”>
Options -Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
這樣的話就禁止在test工程下進行目錄瀏覽
備註: 切記莫把“Allow from all”改成 “Deny from all”,否則,整個網站都不能被打開
11.防盜鏈
http://www.oschina.net/question/6981_29161
首先要確保apache打開rewrite模塊:
cd /etc/apache2/
cd mods-enabled
ln -s ../mods-available/rewrite.load ./rewrite.load
vi /etc/apache2/sites-enabled/000-default
將 <Directory /var/www /> 裏面 AllowOverride 的值改爲 All
重啓 apache
lighttpd防盜鏈配置:
首先打開rewrite模塊
然後
$HTTP["referer"] !~ "^($|http://.*\.(9fen\.com:8000))" {
$HTTP["url"] =~ "\.(jpg|jpeg|png|gif|rar|zip|mp3|flv|swf)$" {
url.redirect = (".*" => "http://www.9fen.com")
}
}
要實現防盜鏈,我們就必須先理解盜鏈的實現原理,提到防盜鏈的實現原理就不得不從HTTP協議說起,在HTTP協議中,有一個表頭字段叫 referer,採用URL的格式來表示從哪兒鏈接到當前的網頁或文件。一來可以追溯上一個入站地址是什麼,二來對於資源文件,可以跟蹤到包含顯示他的網 頁地址是什麼,因此所有防盜鏈方法都是基於這個Referer字段。
Nginx防盜鏈
location ~* \.(gif|jpg|png|swf|flv|bmp)$ {
valid_referers none blocked *.itwhy.org itwhy.org;
if ($invalid_referer) {
rewrite ^/ http://www.itwhy.org/nolink.gif;
}
}
Apache防盜鏈
Apache 防盜鏈需要加載mod_rewrite.so模塊。
httpd.conf 或 .htaccess 文件裏面加入如下語句
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://itwhy.org/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://itwhy.org$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.itwhy.org/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.itwhy.org$ [NC]
RewriteRule .*\.(png|gif|jpg|swf|bmp|flv)$ http://www.itwhy.org/nolink.gif [R,NC]
IIS防盜鏈
IIS支持UrlRewrite嗎?答案:不支持。但是我們可以通過安裝第三方服務器擴展讓IIS支持。目前有一種產品能比較好地支持IIS的UrlRewrite,名字叫ISAPI_Rewrite。
httpd.ini裏面加入如下語句
RewriteCond Host: (.+)
RewriteCond Referer: (?!http://\1.*).*
RewriteRule .*\.(?:gif|jpg|png|swf|flv|bmp) /nolink.gif [I,O]
11.Undefined index: HTTP_RAW_POST_DATA
在php.ini裏設置,打開 php.ini 文件,搜索下就可以找到。
always_populate_raw_post_data = On
參考:http://www.9streets.cn/art-php-531.html
http://www.cnblogs.com/ouuy/archive/2011/10/24/2223164.html
http://blog.csdn.net/lbmygf/article/details/7448470