关于vsftpd的被动模式与IPTABLES策略
[ 2013-04-30 17:52:10 | 作者: admin ]
关于ftp的被动模式与IPTABLES策略
FTP的被动模式:
PC--->21端口OK,pasv端口--->PC
在vsftpd.conf里需要定义的内容:
pasv_enable=YES
pasv_min_port=9000
pasv_max_port=10000
setproctitle_enable=YES #为每个连接单独开一个进程
通常我们在linux服务器上开启iptables后,就要做相关定义:
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
iptables -t filter -A INPUT --dport 21 -j ACCEPT
...
阅读全文…
FTP的被动模式:
PC--->21端口OK,pasv端口--->PC
在vsftpd.conf里需要定义的内容:
pasv_enable=YES
pasv_min_port=9000
pasv_max_port=10000
setproctitle_enable=YES #为每个连接单独开一个进程
通常我们在linux服务器上开启iptables后,就要做相关定义:
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
iptables -t filter -A INPUT --dport 21 -j ACCEPT
...
阅读全文…
【工具和配置】Ngnix配置
[ 2013-04-29 10:47:34 | 作者: admin ]
http://blog.csdn.net/etaojoey/article/details/7933243本文主要参考了《实战Ngnix》;同时结合工作中实际使用的Ngnix部署配置进一步阐述
主要涉及如下几个部分:
1)ngnix的安装配置,这里的配置大多也可以在安装后通过配置文件置顶。
实践中TB也是在安装后进行配置的
2)ngnix的启动与停止操作。
实践中TB使用默认启动,以及-s退出。
3)ngnix的基本配置。包括:日志格式设置,虚拟主机设置,压缩设置,浏览器缓存设置。
实践中TB对于这几点也有配置,其中日志格式、虚拟主机的设置时重点。其中虚拟主机设置还与ngnix反向代理等配置相关,在后面会详述。
4)ngnix配置中常用的rewirte功能。
实践中TB也有这样的配置,比如针对爬虫的处理......
5) ngnix反向代理,负载均衡配置。...
阅读全文…
阅读全文…
linux 文件权限修改,用户与用户组管理
[ 2013-04-29 10:36:53 | 作者: admin ]
【
系统内有关组的信息放在/etc/group文件中,用户的信息放在/etc/passwd文件中。现在我要查看一个名为"Plants"的组内的所有用户。
首先,要知道组的id,即gid。使用命令:
grep 'Plants' /etc/group
www.2cto.com
显示结果是:Plants:x:1003
说明gid是1003(我的电脑上这个组1003,其他的电脑也可能是其他的数字)。
然后在/etc/passwd中查找组号是1003的用户。可以先用cat /etc/passwd查看一下这个文件,发现第四列是gid(两列之间用“:”分开)。接下来,输入:
awk -F":" '{print $1"\t\t"$4}' /etc/passwd | grep '1003'
“:”表示用":"作为分隔符(/etc/passwd中用":"作为分隔符的);print 打印;$1和$4分别表示第一列和第四列,及用户名和组号; ...
阅读全文…
系统内有关组的信息放在/etc/group文件中,用户的信息放在/etc/passwd文件中。现在我要查看一个名为"Plants"的组内的所有用户。
首先,要知道组的id,即gid。使用命令:
grep 'Plants' /etc/group
www.2cto.com
显示结果是:Plants:x:1003
说明gid是1003(我的电脑上这个组1003,其他的电脑也可能是其他的数字)。
然后在/etc/passwd中查找组号是1003的用户。可以先用cat /etc/passwd查看一下这个文件,发现第四列是gid(两列之间用“:”分开)。接下来,输入:
awk -F":" '{print $1"\t\t"$4}' /etc/passwd | grep '1003'
“:”表示用":"作为分隔符(/etc/passwd中用":"作为分隔符的);print 打印;$1和$4分别表示第一列和第四列,及用户名和组号; ...
阅读全文…
win2003安装apache2.4.4出现“由于应用程序配置不正确,应用程序未能启动”
[ 2013-04-28 14:28:55 | 作者: admin ]
“由于应用程序配置不正确,应用程序未能启动” 的问题,这是由于该版本采用vc9编译,而该win2003系统缺少运行库导致的,
可以安装
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9B2DA534-3E03-4391-8A4D-074B9F2BC1BF&displaylang=en
可以安装
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9B2DA534-3E03-4391-8A4D-074B9F2BC1BF&displaylang=en
apache 2.4.4 for windows版本下载
[ 2013-04-28 14:27:11 | 作者: admin ]
Below you will find 32 and 64 bit Windows installers for Apache HTTP
Server 2.4.4 (officially released on February 25, 2013) and 2.2.24
(officially released on February 26, 2013). These releases provide fixes
for quite a few bugs, some of which are security related. The official
changelogs can be found here (2.4.4) and here...
阅读全文…
阅读全文…
apache 禁止通过ip直接访问网站
[ 2013-04-28 14:24:22 | 作者: admin ]
如果服务器ip为211.11.11.11
下面这段虚拟主机放到作为第一个配置
下面这段虚拟主机放到作为第一个配置
<VirtualHost *:80>
ServerName 211.11.11.11
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
ServerName 211.11.11.11
<Location />
Order deny,allow
Deny from all
</Location>
</VirtualHost>
nginx和apache记录访问者端口 remote port
[ 2013-04-28 14:19:30 | 作者: admin ]
nginx升级到 1.2.8 log_format可以使用 $remote_port 全局变量。apache下面关于环境变量的使用有些因素影响,http和https下不同,版本也有差异,需要参考apache文档来核实。
apache2.2、apache2.4可以使用 %{format}P 获取端口,format可以使用 local或者remote,远程端口就是 %{remote}p
例子:
http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#logformat
http://httpd.apache.org/docs/2.4...
阅读全文…
apache2.2、apache2.4可以使用 %{format}P 获取端口,format可以使用 local或者remote,远程端口就是 %{remote}p
例子:
LogFormat "[%h]:%{remote}p %l %u %t \"%r\" %>s %b" common
更多设置可以参考 http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#logformat
http://httpd.apache.org/docs/2.4...
阅读全文…
vi 编辑器常用命令行
[ 2013-04-27 14:53:42 | 作者: admin ]
vi 常用命令行
1.vi 模式
a) 一般模式: vi 处理文件时,一进入该文件,就是一般模式了.
b) 编辑模式:在一般模式下可以进行删除,复制,粘贴等操作,却无法进行编辑操作。等按下‘i,I,o,O,a,A,r,R’等
字母之后才能进入编辑模式.通常在linux中,按下上述字母时,左下方会出现'INSERT'或者‘REPLACE’字样,才可以
输入任何文字到文件中.要回到一般模式,按下[ESC]键即可.
c) 命令行模式:在一般模式中,输入“: 或者/或者?”,即可将光标移动到最下面一行,在该模式下,您可以搜索数据,而且读取,
存盘,大量删除字符,离开vi,显示行号等操作.
2.vi 常用命令汇总:
2.1 一般模式
a) 移动光标:
--> 上下左右方向键 ↑↓← →
...
阅读全文…
1.vi 模式
a) 一般模式: vi 处理文件时,一进入该文件,就是一般模式了.
b) 编辑模式:在一般模式下可以进行删除,复制,粘贴等操作,却无法进行编辑操作。等按下‘i,I,o,O,a,A,r,R’等
字母之后才能进入编辑模式.通常在linux中,按下上述字母时,左下方会出现'INSERT'或者‘REPLACE’字样,才可以
输入任何文字到文件中.要回到一般模式,按下[ESC]键即可.
c) 命令行模式:在一般模式中,输入“: 或者/或者?”,即可将光标移动到最下面一行,在该模式下,您可以搜索数据,而且读取,
存盘,大量删除字符,离开vi,显示行号等操作.
2.vi 常用命令汇总:
2.1 一般模式
a) 移动光标:
--> 上下左右方向键 ↑↓← →
...
阅读全文…