zoukankan      html  css  js  c++  java

  • Linux 中 FTP的安装、apache安装并且设置apache的根目录为ftp用户的根目录

    安装FTP服务端:

    yum -y install vsftpd

    确认是否安装成功:

    rpm -q vsftpd  或者 yum list installed | grep vsftpd

    查看安装服务所修改的目录:

    rpm -ql vsftpd

    启动服务:

    service vsftpd start

    重启服务:

    service vsftpd restart

    查看ftp服务是否启动:默认ftp监听21端口

    netstat -ntlp|grep vsftpd

    在服务器端创建用户ftpuser:

    useradd ftpuser

    修改ftpuser用户的密码为:123

    echo 123|passwd --stdin ftpuser

     编辑vsftpd.conf配置文件:

    配置ftp根目录:

    local_root=/var/www/html

    锁定根目录,不能切换目录:

    chroot_local_user=YES

    allow_writeable_chroot=YES

    demo:

    anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
connect_from_port_20=YES


chroot_local_user=YES
allow_writeable_chroot=YES


listen=NO

listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
local_root=/var/www/html

      

    安装启动Apache(我们默认的网站主目录是/var/www/html,将/var/www/html目录设置为777权限):

    yum -y install httpd

    systemctl start httpd

    备注:

    centos7防火墙以设置以及关闭selinux

    一、CentOS 7.X 关闭SELinux

    1、查看

    getenforce

    permissive 或者 enforcing模式

    2、临时设置

    setenforce 1 成为permissive模式

    setenforce 0 成为enforcing模式

    3、永久设置

    vi /etc/selinux/config

    将SELINUX=enforcing改为SELINUX=disabled 
    设置后需要重启才能生效

     

    二、Centos 7防火墙设置

    1、查看

    systemctl status firewalld.service

    2、启动

    systemctl start firewalld.service

    3、停止

    systemctl stop firewalld.service

    4、开机禁用

    systemctl disable firewalld

    5、开机启动

    systemctl enable firewalld

    6、查看服务是否开机启动

    systemctl is-enable firewalld

    7、查看状态

    firewall-cmd --state

    8、查看所有端口列表

    firewall-cmd --zone=public --list-ports

    9、添加一个端口

    firewall-cmd --zone=public --add-port=80/tcp --permanent

    10、重新载入规则

    firewall-cmd --reload

    11、查看某个端口

    firewall-cmd -zone=public --query-port=80/tcp

    12、删除某个端口(重新载入生效)

    firewall-cmd -zone=public --remove-port=80/tcp --permanent

    13、指定哪些IP可以访问某个端口(只有172.28.18.69的主机可以访问本机的6379端口)

    firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent

    14、删除指定的规则

    firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"

     15、使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问

    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

    16、端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口

    # 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
  • 相关阅读:
    173. Binary Search Tree Iterator
    199. Binary Tree Right Side View
    230. Kth Smallest Element in a BST
    236. Lowest Common Ancestor of a Binary Tree
    337. House Robber III
    449. Serialize and Deserialize BST
    508. Most Frequent Subtree Sum
    513. Find Bottom Left Tree Value
    129. Sum Root to Leaf Numbers
    652. Find Duplicate Subtrees
  • 原文地址:https://www.cnblogs.com/mracale/p/13283483.html
Copyright © 2011-2022 走看看