zoukankan      html  css  js  c++  java

  • Linux 中 FTP的安装、apache安装并且设置apache的根目录为ftp用户的根目录

    安装FTP服务端:

    yum -y install vsftpd

    确认是否安装成功:

    rpm -q vsftpd  或者 yum list installed | grep vsftpd

    查看安装服务所修改的目录:

    rpm -ql vsftpd

    启动服务:

    service vsftpd start

    重启服务:

    service vsftpd restart

    查看ftp服务是否启动:默认ftp监听21端口

    netstat -ntlp|grep vsftpd

    在服务器端创建用户ftpuser:

    useradd ftpuser

    修改ftpuser用户的密码为:123

    echo 123|passwd --stdin ftpuser

     编辑vsftpd.conf配置文件:

    配置ftp根目录:

    local_root=/var/www/html

    锁定根目录,不能切换目录:

    chroot_local_user=YES

    allow_writeable_chroot=YES

    demo:

    anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
connect_from_port_20=YES


chroot_local_user=YES
allow_writeable_chroot=YES


listen=NO

listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/var/www/html

      

    安装启动Apache(我们默认的网站主目录是/var/www/html,将/var/www/html目录设置为777权限):

    yum -y install httpd

    systemctl start httpd

    备注:

    centos7防火墙以设置以及关闭selinux

    一、CentOS 7.X 关闭SELinux

    1、查看

    getenforce

    permissive 或者 enforcing模式

    2、临时设置

    setenforce 1 成为permissive模式

    setenforce 0 成为enforcing模式

    3、永久设置

    vi /etc/selinux/config

    将SELINUX=enforcing改为SELINUX=disabled 
    设置后需要重启才能生效

     

    二、Centos 7防火墙设置

    1、查看

    systemctl status firewalld.service

    2、启动

    systemctl start firewalld.service

    3、停止

    systemctl stop firewalld.service

    4、开机禁用

    systemctl disable firewalld

    5、开机启动

    systemctl enable firewalld

    6、查看服务是否开机启动

    systemctl is-enable firewalld

    7、查看状态

    firewall-cmd --state

    8、查看所有端口列表

    firewall-cmd --zone=public --list-ports

    9、添加一个端口

    firewall-cmd --zone=public --add-port=80/tcp --permanent

    10、重新载入规则

    firewall-cmd --reload

    11、查看某个端口

    firewall-cmd -zone=public --query-port=80/tcp

    12、删除某个端口(重新载入生效)

    firewall-cmd -zone=public --remove-port=80/tcp --permanent

    13、指定哪些IP可以访问某个端口(只有172.28.18.69的主机可以访问本机的6379端口)

    firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent

    14、删除指定的规则

    firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"

     15、使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问

    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

    16、端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口

    # 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
  • 相关阅读:
    MySQL慢日志
    百万级数据生成。
    layui的数据表格加上操作
    WINDOWS命令行关闭本地占用的端口
    项目中路径问题
    linux服务器上使用find查杀webshell木马方法
    mysql锁分析相关的几个系统视图
    Centos7中网络及设备相关配置
    centos7版本中ssh相关的设置
    mysql权限参考
  • 原文地址:https://www.cnblogs.com/mracale/p/13283483.html
Copyright © 2011-2022 走看看