NFS and FTP‘s configuration

ftp file transfer protocol
nfs network file system
第一步:直接yum安装 yum install –y epel-release; yum
install –y pure-ftpd
第二拷贝重定向配置 curl www.aminglinux.com/study_v2/.pf.c >
/etc/prue-ftpd/pure-ftpd.conf
第三:创建用户密码 user=`mkpasswd –l 5 –s 0 –d 0 –C 0`
pass=`mkpasswd –s 0`

echo $user $pass > /tmp/ftp.pass
mkdir /data/ftp 创建ftp服务的目
echo -e “$pass\n$pass”|pure-pw useradd $user -u apache -d
/data/ftp 使用这个账号密码登录并且指定用户名

id 用户名 查看是否属于所配置的最小gid内
cat /tmp/ftp.pass 查看账号密码
pure-pw llist 查看用户列表
pure-pw mkdb 把用户密码保存在一个二进制文件里,cat
/etc/pure-ftpd/pure-ftpd.conf 在PureDB 里可以找到这个文件
pure-pw userdel $user 删除ftp账号

/etc/init.d/pure-ftpd start启动服务
ps aux |grep pure-f netstat -lnp

再另外一台机器 敲命令lftp 看有没有这个命令,如果没有就安装
yum install -y lftp 相当于安装了ftp的一个客户端了,如果是
windows要用的,可以安装filezilla-server filezilla-client这
个软件

lftp zylxp@192.168.31.166 登录:账号@服务端ip
口令为密码
ls看下登录状态
如果没有定义日志可以 tail /var/log/messages来查看错误信息提
示,一般错误为指定用户的错误,可以让服务端换另外生成的账号
密码来试试
登录成功后,get 为下载 put为上传 操作后文件都在退出ftp后
的当前目录下,/mnt

2 .vsftp配置ftp服务
第一步安装:yum install -y vsftp db4-utils

第二步创建虚拟账户登录所需关联的系统账户 useradd viftp -s /sbin/nologin/ ,然后创建许你账户相关联的文件vim /etc/vsftpd/vsftpd_login //内容如:

test1

123456

test2

abcdef

让相关文件的权限为仅root可读写

然后生成对应的库文件db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

第三步:建立许你账号相关联目录以及配置文件 mkdir /etc/vsftpd/vsftpd_user_conf ,       cd /etc/vsftpd/vsftpd_user_conf 进来创建和用户一一相对应的配置文件,比如test1账户的配置

vi test1内容如下:

local_root=/home/virftp/test1  //所要共享的目录路径
anonymous_enable=NO   //是否可重命名
write_enable=YES  //是否可写
local_umask=022
anon_upload_enable=NO //是否可匿名上传
anon_mkdir_write_enable=NO //是否可匿名创建目录
idle_session_timeout=600 //空闲的超时时间
data_connection_timeout=120 //建立连接的超时时间
max_clients=10 //最大连接客户端
max_per_ip=5 //最大连接IP
local_max_rate=50000 //最大连接速率

保存后创建共享路径:mkdir /home/virftp/test1创建完后做权限更改: chown -R virftp:virftp /home/virftp

下一步

vim /etc/pam.d/vsftpd   在用户认证相关文件最开头添加两行
auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login   //如果是64位系统,则改为/lib64/security/pam_userdb.so
account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login   //如果是64位系统,则改为/lib64/security/pam_userdb.so

还得到总配置文件里再修改/etc/vsftpd.conf
vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES改为anonymous_enable=NO
#anon_upload_enable=YES 改为 anon_upload_enable=NO
#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
再增加:

chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf

保存后,就可以启动 /etc/init.d/vsftpd start

如果登录没成功,可以通过查看日志或者telnet  +服务端IP的方式来寻查问题  日志在 /var/log/messages  或者 /var/log/secure

在总配置里打开chroot_local_user=YSE  限制目录

 

调优与安全

#配置用户认证
<Directory *>
AllowOverride AuthConfig
AuthName “admin”
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</Directory>
#配置日志切割
ErrorLog “|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/oem.discuz.qq.com-error_%Y%m%d.log 86400″
SetEnvIf Request_URI “.*\.gif$” image-request
SetEnvIf Request_URI “.*\.jpg$” image-request
SetEnvIf Request_URI “.*\.png$” image-request
SetEnvIf Request_URI “.*\.bmp$” image-request
SetEnvIf Request_URI “.*\.swf$” image-request
SetEnvIf Request_URI “.*\.js$” image-request
SetEnvIf Request_URI “.*\.css$” image-request
CustomLog “|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/oem.discuz.qq.com-access_%Y%m%d.log 86400″ combined env=!image-request

 

php的配置,安全,调优

/usr/local/php/etc/php.ini 这时php的配置文件
找到display_error 设置为Off ,这个防止别人通过错误文件看到其他信息,比如文件存放路径等
禁掉后,找到errot_log,然后自定义这个绝对路径 error_log=/usr/local/php/logs/error.log,还要到log_errors=On,再到error_reporting日志级别去定义级别error_reporting=E_ALL | E_STRICT这样后才完成
② 限制访问目录 open_basedir=/data/www2/:/tmp/
③ 静态安装模块就是程序启动时就已经加载,影响了性能,占用了资源;动态安装模块是程序启动后有需要到那个模块的时候才调用加载那个模块。

lamp安装与配置

apache 所使用的php只是调用了php的一个模块 配置文件 /usr/local/php/etc/目录下 想调用php.ini,如果删掉原php目录,Apache想调用php.ini时就会找不到

总结
mysql 安装与配置:1.解压 移动文件夹 增加用户 useradd -s /sbin/nologin mysql
2. 创建文件夹 mkdir -p /data/mysql 给予权限 chown -R mysql:mysql /data/mysql 3.初始化安装: ./scripts/mysql_install_db –user=mysql –datadir=/data/mysql 4.拷贝修改配置文件与启动文件 cp support-files/my-large.cnf /etc/my.cnf(关掉三个二进制的配置)
cp support-files/mysql.server /etc/init.d/mysqld (修改服务路径和数据存放路径)
5.将mysql加入到服务列表,设置开机启动 chkconfig –add mysqld chkconfig mysqld on 6.启动mysql服务:/etc/init.d/mysqld start

apache 安装与配置 :1.解压 ,初始化 ./configure –prefix=/usr/local/apache2 –enable-mods-shared=most(大多数模块以共享方式安装) –enable-so (支持dso动态加载)
2.make make install
3. 进入apache2目录, /usr/local/apache2/bin/httpd 可执行文件 可以查看工作模式 -l -t检测配置是否有错 -M查看加载都有哪些模块 当你拿到一台老机器不知道他安装时都加载了哪些模块时可以用 cat /usr/local/apache2/build/config.nice来查看

php 安装与配置: 1.解压,初始化./configure –prefix=/usr/local/php –with-apxs2=/usr/local/apache2/bin/apxs –with-config-file-path=/usr/local/php/etc –with-mysql=/usr/local/mysql –with-libxml-dir –with-gd –with-jpeg-dir –with-png-dir –with-freetype-dir –with-iconv-dir –with-zlib-dir –with-bz2 –with-openssl –with-mcrypt –enable-soap –enable-gd-native-ttf –enable-mbstring –enable-sockets –enable-exif –disable-ipv6
初始化遇到问题:configure: error: xml2-config not found. Please check your libxml2 installation
可用:yum install -y libxml2-devel

2.configure: error: Cannot find OpenSSL’s <evp.h>
2.make make install
3./usr/local/php/bin/php -m 查看php加载了什么模块,这里有gd模块,这个是加载验证码的模块。 /usr/local/php/bin/php -i 查看所安装php所配置,加载模块,安装路径等详细信息。 4.拷贝配置文件模板:cp /usr/local/src/php-5.3.28/php.ini-development /usr/local/php/etc/php.ini 5.到apache配置里在AddType这行下面加上AddType application/x-httpd-php .php(使Apache支持解析php)

当没有解析php成功时候,首先/usr/local/apache2/bin/apachectl -M |grep -i php 看有没有php模块 然后看Apache配置里面有没有 AddType application/x-httpd-php .php ldd /usr/local/apache2/modules/libphp5.so查看libphp5.so模块组件

又一个WordPress站点