① 顯示路由器或交換機配置信息的命令是什麼
1.查看設備當前配置信息:sw1或R1#show running-config 簡寫:sh run
2.顯示已保存的配置信息:sw1或R1#show startup-config 簡寫: sh star(保存後才能查看) 保存配置信息:sw1或R1#wr(write)
3.刪除已保存的配置信息:erase star
4.配置Concole口密碼:sw1(config)#line console 0
sw1(config-line)#pass(password) 密碼
sw1(config-line)#login(載入)
//路由器同理
5.配置特權模式密碼:明文:sw1(config)#enable password 密碼 簡寫:ena p 密碼
密文:sw1(config)#enable secret 密碼 簡寫 :ena s 密碼
//路由器同理
6.配置加密密文密碼:sw1(config)#service password-encryption 簡寫:ser p
7.路由密碼恢復:(1)重啟路由(reload),使用Ctrl+Break中斷IOS載入
(2)rommom>confreg 0x2142
rommom>reset
(3)重啟路由
(4)手動載入配置文件
Router# star run
(5)使用sh run查看配置密碼,更改配置密碼
(6)修改並保存配置
Router(config)#con 0x2142
Router(config)#exit
Router# run star
8.配置VTY密碼:sw1(config)#line vty 0 4
sw1(config-line)#pass 密碼
sw1(config-line)#login
9.登陸:telnet 登陸主機IP
10.給交換機配網關: sw1(config-line)#ip def 網段IP地址
11.IOS的備份與恢復
TFTP:考入 sw1# star tftp
考出 sw1# tftp star
FTP:登陸用戶名:Router(config)#ip ftp username 用戶名
Router(config)#ip ftp password 密碼
考入 Router# star ftp
考出 Router# ftp star
② 如何解決FtpWebRequest基礎連接已經關閉;接收時發生錯誤
方法:去掉FTP伺服器中的中文歡迎詞或改成英文歡迎詞就不會發生錯誤,這是微軟的一個BUG。
代碼:
public void Upload(string filename)
{
//IP
string FtpIP = System.Web.Configuration.WebConfigurationManager.AppSettings["ftpIP"];
//用戶名
string FtpUserName = System.Web.Configuration.WebConfigurationManager.AppSettings["ftpUsrName"];
//用戶密碼
string FtpPassord = System.Web.Configuration.WebConfigurationManager.AppSettings["ftpUsrPsw"];
FileInfo fileInf = new FileInfo(filename);
string uri = "ftp://" + FtpIP + "/SYS/" + fileInf.Name;
FtpWebRequest reqFTP;
// 根據uri創建FtpWebRequest對象
reqFTP = (FtpWebRequest)FtpWebRequest.Create(new Uri(uri));
// ftp用戶名和密碼
reqFTP.Credentials = new NetworkCredential(FtpUserName, FtpPassord);
// 默認為true,連接不會被關閉
// 在一個命令之後被執行
reqFTP.KeepAlive = false;
// 指定執行什麼命令
reqFTP.Method = WebRequestMethods.Ftp.UploadFile;
// 指定數據傳輸類型
reqFTP.UseBinary = true;
// 上傳文件時通知伺服器文件的大小
reqFTP.ContentLength = fileInf.Length;
// 緩沖大小設置為2kb
int buffLength = 2048;
byte[] buff = new byte[buffLength];
int contentLen;
// 打開一個文件流 (System.IO.FileStream) 去讀上傳的文件
FileStream fs = fileInf.OpenRead();
try
{
// 把上傳的文件寫入流
//Stream strm = reqFTP.GetRequestStream();
Stream strm = reqFTP.GetRequestStream();
// 每次讀文件流的2kb
contentLen = fs.Read(buff, 0, buffLength);
// 流內容沒有結束
while (contentLen != 0)
{
// 把內容從file stream 寫入 upload stream
strm.Write(buff, 0, contentLen);
contentLen = fs.Read(buff, 0, buffLength);
}
// 關閉兩個流
strm.Close();
fs.Close();
}
catch (Exception ex)
{
throw ex;
}
}
③ 【實戰演練】Packet Tracer玩轉CCNA實驗20-構建企業內部網路綜合案例(上)
CCNA網路部分的知識點已經全部講完了,最後我們通過一個典型的企業總部與分支機構構建內部網路的綜合案例,對前面學過的知識點進行回顧與總結。
1.1技術需求
通過對企業內部的了解,及其對企業網路功能要求的了解。我們對其企業網在技術方面做出了如下的分析:
1)主網路首先接入互聯網,達到百兆隨後到終端,信息管理中心選取三層交換機設備,終端選取二層交換機設備接入主網路。
2)在該網路中,私有IP地址與公網IP地址的轉換可以通過網路地址轉換技術完成。
3)建立文件傳輸協議伺服器、Web伺服器、電子郵件伺服器等。
4)劃分區域網,給不同的部門分配不同的區域網,控制廣播風暴。
5)配置DHCP,使在同一個區域網中的主機可以自動獲得IP地址。
6)在網路安全方面,配置訪問控制列表對數據包進行控制。
1.2設計需求
為了滿足XXX企業對企業網路的要求,設計出來的網路必須具備以下幾個條件:
1)既能覆蓋企業本地又能實現與外界通信的計算機企業網路,並且該網路不但能實現本地與本地、本地與外界的合理通信與資源共享,而且還得實現外界用戶有條件地對企業內部伺服器進行資源訪問。
2)一個穩健、安全、快速的網路必須要選用先進的網路設備,和行之有效的網路技術。比如,網路核心層的交換機就可以選用CISCO系列的交換機;要保證企業網路的安全與穩定則必須在企業內網與外網之間搭設一道防火牆;要實現網路的負載均衡則需要使用到HSRP技術、實現鏈路冗餘則需要用到RSTP技術等等。
3)企業網路的管理最好是以部門為單位,那麼就必須給企業的網路劃分VLAN;而企業要求員工在企業外部通過Internet網路來以企業內部員工的身份訪問企業內部網路則必須用到IPSec-VPN技術。
4)電腦自動獲取IP地址,則需架設DHCP伺服器。
5)提供無線上網功能,則必須得有無線路由設備。
6)公司員工文件服務的貢獻與相互傳送,則需在企業內部架設FTP文件傳輸伺服器(為了安全,FTP伺服器需架設在防火牆的DMZ區)。
7)信息發布到Internet網路,並讓外界用戶進行訪問,則需架設Web伺服器(為了安全,Web伺服器需架設在防火牆的DMZ區)。
8)公司網路需具備域名解析需求,還得架設DNS域名解析伺服器。
9)網路數據的快速傳遞,需要購進100M、1000M、10000M網線若干。
10)設備選擇上必須在技術上具有領先性,通俗性,且必須便於管理,維護。要具備未來良好的延展性,可升級性。
根據上述的需求,我們設計的拓撲如下:
動手之前,最好弄個表格,最好IP地址與VLAN規劃。做到哪裡想到哪裡敲到哪裡肯定是不行的。
由於綜合案例貼近實際生產,需求點過多,因此不可能做到哪裡配到哪裡,我們按照各個需求與網路分層,逐個需求各個擊破。
3.1.1配置VTP
配置核心交換機與接入交換機。Core-SW配置VTP,並且配置VLAN。接入交換機上行鏈路需要配置為Trunk模式,Core交換機互聯鏈路需要配置為Trunk模式。
Core-SW1:
Core-SW2:
JT-SW1~SW4:
3.1.2配置VLAN
配置Server區為內部Server,不能被外網訪問,只能內網訪問。DMZ區部署可以對外提供訪問的Server,IT、CW、XZ分別為IT部、財務部、行政部員工辦公網路
Core-SW1:
查看VLAN同步情況。
JT-SW1:
3.1.3配置生成樹
Core-SW1:
Core-SW2:
JT-SW1~4:
3.1.4配置接入交換機VLAN
JT-SW1:
JT-SW2:
JT-SW3:
JT-SW4:
3.1.5配置核心交換機虛介面SVI
Core-SW1:
Core-SW2:
3.1.6配置核心交換機HSRP高可用
Core-SW1:
Core-SW2:
檢測配置
檢查HSRP的Acitve與Standby自動切換。
在Core-SW1的fa0/2關閉埠,再show standby brief查看切換情況。
自動切換生效,重新把fa0/2開啟回去。
3.1.7配置核心交換機DHCP Relay
這個內容超綱,之前是沒有講過的,主要是為了使用DHCP伺服器為終端自動分發地址。但是DHCP伺服器默認只能為與其同網段的終端通信與分配IP地址。所以要在路由器/三層交換機上面,配置DHCP Relay,才能使每個網段,規定跨網段去哪個IP地址的DHCP伺服器申請自動分配IP地址。另外按照規劃, DHCP伺服器的IP地址是10.1.5.20 。
Core-SW1:
Core-SW2:
3.1.8配置伺服器
3.1.8.1配置DHCP伺服器
DHCP伺服器主要作用在於給接入網路的終端自動分配IP地址。
新建DHCP伺服器,選「Service」,將除DHCP、NTP以外的其他功能關閉。
設置DHCP配置,將需要DHCP的網段都加入到裡面。
為DHCP伺服器配置靜態IP地址。
打開其中一台PC,如JT-IT1,IP配置選擇DHCP,然後在cmd窗口輸入ipconfig查看是否已經能夠自動獲取IP地址。
3.1.8.2配置WEB伺服器
除HTTP與NTP,其他服務關閉。
注意WEB伺服器接入交換機的埠,按照上面的vlan劃分,是在fa0/11,劃入vlan16。
配置固定IP。
檢查配置
打開其中一台PC,如JT-IT1,打開Web Browser。
輸入10.1.6.10,進行測試,是否能夠正常返回頁面。
3.1.8.3配置DNS伺服器
新建DNS伺服器,選「Service」,將除DNS、NTP以外的其他功能關閉。
配置靜態IP地址。
在之前配置的DNS伺服器(10.1.5.10)上面增加WEB伺服器的域名解析記錄。
再次選擇剛才的PC,JT-IT1,打開Web Browser,然後通過域名 http://www.workspace.com 訪問10.1.6.10網站。正常打開網站證明DNS解析生效。
3.1.8.4配置FTP伺服器
配置FTP伺服器,除FTP與NTP,其他服務關閉。FTP伺服器接入JT-SW1的fa0/12埠。
FTP伺服器配置固定IP地址。
檢查配置:
JT-IT1電腦,點擊FTP進行訪問。用戶名cisco,密碼cisco。
3.1.8.5配置EMAIL伺服器
EMAIL伺服器,除EMAIL與NTP服務保留,其餘關閉。(set按鈕記得要按,否則域名不生效)添加EMAIL賬戶。
Email伺服器配置固定IP地址。
DNS添加域名解析記錄。(注意區分哪條是A記錄,哪2條是CNAME記錄)
選擇2台PC進行測試,選用JT-IT1、JT-XZ1,分別配置各自的EMAIL賬戶,點擊SAVE保存。
點擊Compose嘗試發件。
點擊Receiver進行查收。
3.1.9配置無線WIFI
增加無線路由器
筆記本關機。
將有線網卡拖動移除,然後拖動無線網卡安裝,然後按電源鍵重新開機。
配置無線網路SSID與密碼,接入無線網路。
有信號就已經連接上。
至此,集團總部內網二層網路與三層VLAN終結配置完畢,並且內網終端已經能夠有線與無線接入公司網路,已經實現DHCP自動獲取IP地址,發郵件,訪問公司WEB與FTP服務。
下一篇我們繼續實現公司三層路由、出口訪問公網、公網訪問DMZ區WEB伺服器,分支機構與VPN等需求的配置。
④ 怎麼樣在Redhat Linux 下配置FTP,Web,Mysql服務(要具體的,最好完整的)
1,Linux下架FTP!!
Linux下一般最常用的工具wu-ftpd.
wu-ftpd的安裝非常容易,大多數版本的Linux中都包含了wu-ftpd的rpm軟體包,你可以在安裝Linux時指定裝入。如果你想自行編譯源代碼,也可以到ftp://ftp.wu-ftpd.org下載最新版本的源代碼包。
安裝好以後,可以用ckconfig命令來檢查是否已經正確安裝。在/etc/passwd中可以指定ftp用戶的登入目錄。
wu-ftpd主要有以下6個配置文件:
ftpaccess(主要配置文件,控制存取許可權)
ftpconvertions(配置文件壓縮/解壓縮轉換)
ftpgroups(設定ftp自己定義的群組)
ftphosts(設定個別的用戶許可權)
ftpservers(設定不同IP/Domain Name以對應到不同的虛擬主機)
ftpusers(設定哪些帳號不能用ftp連線)
下面我們來一一介紹。
⒈/etc/ftpaccess(wu-ftpd的主要配置文件)
class--定義群組,用法如下:
class<種類>;<用戶地址>;[<用戶地址>;……]
由class定義的群組用戶才可以連線進來,可以使用多層式的class來規范哪些群組的用戶能夠從哪些地方上來。這里有三個重要的種類,real、anonymous個guest。real如果沒有列在定義中,那麼這台機器中任何真實的一般用戶都無法用自己的帳號連上來。anonymous如果沒有在定義,就表示不讓沒有帳號的的人連上來。如果有定義guest,那麼guest群組的人就可以上來。另外<用戶地址>;是指ftp上來的用戶會用到的IP地址,則可自行設定。以下是一些例子:
class all real,guest,anonymous *
定義了一個名為all的class,包含三種人,所有IP的連線用戶(也就是所有人都包括了)
class local real localhost loopback
local這個class說,只有real的用戶可以從本機機器連上來
class remote guest,anonymous *
remote這個class包含了從任何地方上來的guest和anonymous用戶,但是real用戶不算
class rmtuser real !*.example.com
rmtuser這個class包含了從外面來的(除了example.com)真實用戶
autogroup--自動對應群組,用法如下:
autogroup[……]
當你定義好的那些同屬於一個class的用戶,一旦連線上來就會被對應到一個相應的群組下面,這樣你就可以用Unix的文件許可權對某一群人做限制。
deny--拒絕某些地址連線,用法如下:
deny<拒絕連線的地址>;<信息文件>;
禁止某些機器連線,並顯示<信息文件>;。例如:
deny 210.62.146.*:255.255.255.254 /etc/reject.msg
guestgroup--設定訪客群
guestuser--設定訪客帳號
realgroup--設定真實群組
realuser--設定真實帳號
nice--設定給某些class多少優先權,用法如下:
nice
在Linux中,nice的值是-20(最優先)到19(最後處理),這里你可以指定負的值來提高某class的優先順序。
defumask--設定某class的umask,用法如下:
defumask[]
umask是建立文件時該文件的的許可權掩碼
tcpwindow--設定tcpwindow的大小
keepalive--設定是否使用TCP SO_KEEPALIVE來控制斷線情形
timeout--設定連線超時,用法如下:
timeout accept<秒>;
接受連線超時,預設120秒
timeout connect<秒>;
連線建立超時,預設120秒
timeout data<秒>;
數據傳送超時,預設1200秒
timeout idle<秒>;
用戶發呆超時,預設900秒
file-limit--限制某class只能傳幾個文件,用法如下:
file-limit[][]
對某個class限制存取文件的數目,包含了in(上傳)、out(下載),total raw代表整個傳輸的結果,不光是數據文件。例如:
file-limit out 20 lvfour
限制lvfour這個class的用戶最多隻能下載20個文件
byte-limit--限制某class只能傳幾個位元組,用法跟file-limit相似
limit-time--限制一個連線只能持續多久,用法如下:
limit-time{*|anonymous|guest}<分鍾>;
為了避免有人掛在站上不下來,可以用這個方法限制用戶的上線時間,例如:
limit-time guest 5
讓guest帳號的用戶只能用5分鍾
limit--限制某class能同時幾人上線,用法如下:
limit<連線數目>;<時間區段>;<額滿信息文件>;
設定某個class在某一時間區段內最多能夠幾人同時上線,後面是當超過連線數目時要顯示的信息。例如:
limit all 32 Any /home/ftp/etc/toomanyuser.msg
限制所有連線在任何時間只能有32個用戶,超過則拒絕連線並顯示信息
limit levellone 5 Any2300-0600 /home/ftp/etc/toomanyuser.msg
限制levellone這個class的用戶在23:00到6:00這段時間內只能有5人連線
noretrieve--設定哪些文件不可下載
noretrieve[absolute/relative][class=]…[-][<文件名>;…]
absolute或relative指文件是用絕對路徑還是相對路徑
allow=retrieve--設定哪些文件可以下載
allow[absolute/relative][class=]…[-][<文件名>;…]
loginfails--設置登入錯誤可嘗試的次數
當用戶連線時可能打錯ID或密碼,這個設定可以讓他打錯幾次以後就斷線,避免有人用窮舉法猜測密碼。
private--設定線上是否可以執行SITE GROUP/SITE GPASS
當開放SITE GROUP與SITE GPASS指令時,可以用這兩個指令切換到/etc/ftpgroup的群組。一般而言我們不會用到這個功能,以避免安全漏洞。
greeting--顯示Server的版本信息,用法如下:
greeting
當用戶登入畫面顯示的server信息,full是預設值,包含版本號以及hostname,brief只有hostname,而terse只有「FTP server ready」的信息。
barnner--設定未進入Login畫面之前用戶看到的信息,用法如下:
banner<文件路徑>;
這里敘述了在用戶登入時,在還沒打ID/Password之前要出現的信息。文件路徑指的是相對於真實的路徑,而不是相對於ftp的根目錄。
host--設定ftp主機名
email--指定ftp管理者的email地址
message--信息文件的設定,用法如下:
message<文件>;{<何時>;{……}}
這里的文件的路徑是相對於ftp的根目錄的,「何時」是指當你做了什麼動作之後的反應,有幾個選擇:
login(登入時)
cwd=<目錄>;(進入某目錄時)
class 名稱是前面已經定義過的,允許你的信息只對哪些人發出。
而信息文件的內容除了文字以外,還可以使用以下一些事先定義好的代號:
%T(本機時間)
%F(目前分區所剩餘的空間)
%C(目前所在的目錄)
%E(管理者的E-mail)
%R(客戶端主機名稱)
%L(本機主機名稱)
%U(用戶名稱)
%M(與我相同class用戶允許多少人連線)
%N(與我相同class用戶目前有多少人連線)
%B(絕對磁碟限制大小,目前分區(單位blocks))
%b(preferred磁碟限制大小,目前分區(單位blocks))
%Q(目前已使用的blocks)
%I(最大可使用的inodes(+1))
%i(Preferred inodes限制)
%q(目前使用的indoes)
%H(超量使用磁碟空間的時間限制)
%h(超量使用文件數目的時間限制)
readme--通知用戶哪些README文件已經更新
log commands--記錄用戶所使用過的命令,用法如下:
log commands<用戶種類>;
log transfers--記錄用戶所傳輸的文件,用法如下:
log transfers<用戶種類>;<傳輸方向>;
設定有哪些類型的用戶傳輸文件需要記錄,包含了inbound(用戶上傳)和outbound(用戶下載),例如:
log transfers anonymous,guest inbound,outbound
log security--記錄安全性,用法如下:
log security<用戶種類>;
特別用於記錄某類用戶關於noretrive、notar等有關安全性的記錄
log syslog--記錄到系統的syslog文件
alias--設定目錄別名,用法如下:
alias<別名字元串>;<目錄>;
cdpath--設定cd更換目錄搜索順序
compress,tar--設定是否自動壓縮,用法如下:
compress[……]
tar[……]
定義哪些人可以執行壓縮以及tar
shutdown--通知用戶要關站了
shutdown<信息文件>;
如果信息文件存在的話,當這個文件指定的某時間以後,就會拒絕連線並切斷已有的連線,等時間一到就關機。這個信息文件的格式如下:
<年>;<月>;<日>;<時>;<分>;<拒絕倒數>;<斷線倒數>;<文字>;
daemon address--指定只監聽某個IP地址,用法如下:
daemon address
當你有許多IP的時候,使用這個選項將會取消其它任何虛擬FTP主機的設定。不設定的話,監聽所有IP。
virtual--設定虛擬FTP站台
wu-ftpd提供了虛擬主機的功能,也就是說,在同一台機器上提供了不同FTP站台,以主機名稱或IP來區分;當然你要用名稱的話,還需要跟DNS配合才行。virtual有很多個設定:
virtual
<路徑>;
可以是主機名或IP地址
root指的是ftp的根目錄,banner是歡迎信息,logfile指的是這個虛擬站台的log文件
以下是一些例子:
virtual virtual.com.bj root /home/ftp2
virtual virtual.com.bj banner /etc/vftpbanner.2
virtual virtual.com.bj logfile /etc/viftplog.2
virtual
<字母>;
用戶可以查到hostname跟管理者email,以下是一些例子:
virtual 210.62.146.50 hostname virtual.site.com.bj
virtual vritual.site.com.bj email [email protected]
virtual
allow<用戶>;[<用戶>;……]
virtual
deny<用戶>;[<用戶>;……]
很明顯,以上兩個選項是設定是否允許連線的,以下是一些例子:
virtual virtual.site.com.bj allow *
virtual virtual.site.com.bj deny badman
virtual
private
本虛擬站台拒絕anonymous用戶
defaultserver deny <用戶>;[<用戶>;……]
defaultserver allow <用戶>;[<用戶>;……]
當我們使用了虛擬主機,原先的deny,allow設定不知道要設哪個server,所以會無效,用defaultserver代表原來的主機
defaultserver private
主站台拒絕anonymous用戶
passive address--轉換IP數值
passive address<外部IP>;/cidr
passive ports--passive的ports范圍
passive ports
pasv-allow--允許使用pasv
pasv-allow[<地址>;……]
port-allow--允許使用port
port-allow[<地址>;……]
mailserver--指定Upload通知的mail伺服器
incmail--指定anonymous upload的email通知地址
virtual incmail--指定虛擬主機anonymous upload的email通知地址
defaultserver incmail--指定預設主機anonymous upload的email通知地址
mailfrom--通知的寄信人upload
virtual mailfrom--虛擬主機upload通知的寄信人
defaultserver mailfrom--預設主機upload通知的寄信人
chmod--設定是否可以改變文件許可權
delete--設定是否可以刪除文件
overwrite--覆蓋文件
rename--重命名文件
umask--允許設定umask
passwd-check--設定anonymous FTP的密碼檢查程度,用法如下:
passwd-check()
設定對anonymous ftp用戶的密碼是否檢查,none表示不檢查,trivial為包含@的任意密碼,rfc822則表示密碼要遵循RFC822格式,enforce表示密碼檢查不過不允許進入,warn表示密碼檢查不過只出現警告信息。
deny=email--拒絕特定的email當密碼
path-filer--攝定哪些文件名不可使用
path-filer<錯誤信息文件>;<允許字元>;<不允許字元>;
upload--設定upload許可權
upload[absloute/relative][class=]…[-]<設定的目錄>; >;[dirs/nodirs][d_mode]
用來對我們要設定的目錄做許可權設定:
absoulte/relative使用絕對路徑或是相對路徑
class=指定某個class
root-dir指的是對哪些root-dir的人,也就是chroot後的登入目錄,應用這個規則
設定的目錄指的就是我們要限制的目錄
yes/no指得是能否在此目錄下開新文件
owner,group指出是開出來的文件擁有者及群組
Mode指的是文件許可權
dirs/nodirs指的是能否開新目錄
d_mode設定建立新目錄時目錄的許可權,如果不設定會根據mode來設定
thoughput--控制下載速度
thoughput<子目錄列表>;<文件>;<遠端地址列表>;
對遠端的地址,控制他抓某個子目錄下的某些文件時的速度,例如:
thoughput /e/ftp * * oo - *
thoughput /e/ftp /sw* * 1024 0.5 *
thoughput /e/ftp sw* readme oo - *
thoughput /e/ftp sw* * oo - *.foo.com
以上的設定你是否能夠看出來呢?「oo」表示不限制bytes/sec,「-」或是「1.0」都是代表一倍。第一行的意思是說,在/e/ftp下面的文件不限制下載速度;第二行說,在/sw*下面的任何文件限速為1024bytes/sec*
0.5=512bytes/sec;第三行又把readme文件的限速取消;最後一行則對*.foo.com開放全速。
anonymous-root--對某class設定匿名用戶的根目錄
anonymous-root[]
guest-root--預設一個guest用戶根目錄
guest-root[]
其中用於指定uid的范圍
deny-uid,deny-gid--拒絕某段UID(GID)范圍
allow-uid,allow-gid--允許某段UID(GID)范圍
restricted-uid,restricted-gid--限制用戶不能離開他的登錄目錄
unrestricted-uid,unrestricted-gid--用戶可以離開他的登錄目錄
dns refuse_mismatch--設定DNS查到名稱與用戶設定不符的動作
dns refuse_mismatch<信息文件>;[override]
當用戶使用未注冊IP時,拒絕他的連線,override則是不理會錯誤而讓他連線,信息文件則是我們要給用戶看的。
dns refuse_no_reverse--設定無反查記錄拒絕連線
dns refuse_no_reverse<信息文件>;[override]
當用戶的IP反查無記錄時,拒絕他的連線
dns resolveoptions--設定DNS解析選項
dns resolveoptions[options]
這里可以設定DNS解析選項
⒉/etc/ftphosts
ftphosts文件其實跟ftpaccess裡面的access,deny很像,它是特別用來設定某些ID的連線,它沒有class定義,所以必須是真實用戶。
allow|deny<用戶>;<地址>;[<地址>;……]
以下是一些例子:
allow rose 140.0.0/8
deny jack 140.123.0.0:255.255.0.0
允許rose從140.*.*.*進來,拒絕jack從140.123.*.*上來
⒊/etc/ftpservers
這個文件控制了當你有不同的IP/hostname的時候,進來的連線使用哪一個配置文件。例如:
10.196.145.10 /etc/ftpd/ftpaccess.somedomain/
10.196.145.200 /etc/ftpd/ftpaccess.someotherdomain/
some.domain internal
10.196.145.20 /etc/ftpd/config/faqs.org/
ftp.some.domain /etc/ftpd/config/faqs.org/
⒋/etc/ftpusers
在這個文件里記錄的用戶禁止使用FTP
⒌/etc/ftpgroups
給SITE GROUP指令使用,線上切換group。SITE EXEC容易造成安全漏洞,一般我們都不開放。
⒍/etc/ftpconversions
用來做tar、compress、gzip等動作指令配置文件,只要用預設即可,如果你不開放即時壓縮打包,也可以把內容清除。
2,Linux操作系統近幾年有了蓬勃的發展,在整個世界范圍內得到了越來越多公司和團體的支持,尤其是最近IBM公司的鼎力支持,更是使Linux伺服器如虎添翼,更上一層樓
Linux操作系統近幾年有了蓬勃的發展,在整個世界范圍內得到了越來越多公司和團體的支持,尤其是最近IBM公司的鼎力支持,更是使Linux伺服器如虎添翼,更上一層樓。而在國內,Linux的應用也是方興未艾,眾多公司已經投入到Linux系統的研發和推廣工作中。一些優秀的Linux操作系統相繼出現,比如紅旗Linux等。但是我國的Linux應用水平還很低,熟悉Linux的人員嚴重缺乏,Linux專業人才的缺乏已成為Linux在國內應用和普及的瓶頸問題。據《開放系統世界》2003年第八期介紹,中國五年內Linux人才需求量將會超過120萬。而「1+1+1」工程的實施,也是間接地告訴我們這個問題的嚴重性。如此大好時機,我們干嗎還愣著不動呢!如果你是一位Linux愛好者,你可能已經掌握了基本的Linux的知識與操作,毫無疑問,你並不會去滿足這樣小小的成就。Linux為何如此的流行?其最大的特點莫過於功能強大,性能穩定的伺服器應用了。像WWW,MAIL,FTP,DNS和SMB等。在這篇文章中,我將以Redhat Linux 9為藍本,從Web伺服器的一些最基本的操作入手,從初學者使用的態度,讓讀者正確充分的認識Apache。好,現在就讓我們一起踏上征服Apache的自由之路吧。
Apache的主要特徵是:
. 可以運行上所有計算機平台;
. 支持最新的HTTP 1.1協議;
. 簡單而強有力的基於文件的配置;
. 支持通用網關介面CGI;
. 支持虛擬主機;
. 支持HTTP認證;
. 集成Perl腳本編程語言;
. 集成的代理伺服器;
. 具有可定製的伺服器日誌;
. 支持伺服器端包含命令(SSI)
. 支持安全Socket層(SSL)
. 用戶會話過程的跟蹤能力;
. 支持FastCGI;
. 支持Java Servlets。
安裝Apache
下面我們就開始漫漫征服Apache之旅,通過循序漸進的需求實例,一步步地學習使用Apache,從入門到精通。
系統需求
運行Apache不需要太多的計算資源。它在有6-10MB硬碟空間和8MB RAM的Linux系統上運行得很好。然而,只運行Apache可能不是你想做的事情。更可能的是,你想運行Apache來提供WWW服務、啟動CGI進程以及充分利用所有WWW能夠提供的令人驚奇的功能。在這種情況下,你需要提供反映負載要求的額外的磁碟空間和內存空間。也就是說,如果僅僅是啟動WWW服務並不需要太多的系統資源,但是想要能為大量的客戶提供服務就需要更多的系統資源。
獲取軟體
你可以在http://www.apache.org中獲得Apache的最新版。而幾乎所有的Linux發行版中均包含有Apache軟體包,你也可以直接使用它。
需要注意的是,Apache軟體包有兩種:一種是源代碼,下載後需要自己重新編譯;另一種是可執行文件,下載後只需解壓就可以使用。
安裝軟體
你可以通過以下三種方法安裝Apache伺服器。
1.如果你安裝的Linux版本中帶用Apache的話,就在選擇所要安裝的伺服器的時候,將httpd這個服務選上,Linux安裝程序將自動完成Apache的安裝工作,並做好基本的配置。
2.使用可執行文件軟體包,這比較適合那些對編譯工作不是太熟悉的初級用戶,因為它相對比較簡單。
下載軟體包apache_1.2.4.e.tar.gz
tar xvzf apache_1.2.4.e.tar.gz
這就完成了安裝工作,簡單吧!
如果你使用的是RedHat Linux的話,你也可以下載apache_1.2.4.rpm軟體安裝包,然後使用rpm -ivh apache_1.2.4.rpm命令安裝。
3.如果你想把Apache伺服器充分利用起來的話,就一定要自己編譯Apache定製其功能。
下載包含Apache源代碼的軟體包apache_1.2.4.tar.gz; 然後用tar命令將它解開; 將當前目錄改變為Apache源代碼發行版的src目錄; 將配置樣本文件(Configuration.tmpl)復制為Configuration文件;
編輯Configuration文件中的配置選項:
Makefile配置選項:一些編譯選項:
. "CC="一行指定用什麼編譯軟體編譯,一般為"CC=gcc";
. 如果需要將額外的標志(參數)指定給C編譯軟體,可以使用:
EXTRA_CFLAGS=
EXTRA_LFLAGS=
. 如果系統需要特殊的庫和包含文件,可以在這里指定它們:
EXTRA_LIBS=
EXTRA_INCLUDES=
. 如果你要改變代碼優化設置的話,你須將下面一句去掉注釋,然
後改成你所需要的值:
#OPTIM=-O2
Rule配置選項:用來決定需要什麼功能,一般情況下無需改變。
模塊配置:模塊是Apache的組成部分,它為Apache內核增加新功能。通過使用模塊配置,可以自定義在Apache伺服器中需要什麼功能,這個部分也是Apache靈活性的表現。模塊配置行如下所示:
AddMole moles/standard/mod_env.o
如果你需要Apache伺服器具備什麼功能,就將那個模塊用AddMole語句加到配置文件Configuration中去。
3,一、 MYSQL的基本概念
1、MYSQL的定義
MYSQL一種多用戶、多任務的資料庫伺服器軟體
2、MYSQL的特點
支持多平台,沒有內存漏洞,分布式處理
支持JAVA、PHP、PERL、支持數據類型
支持ODBC,支持SQL查詢
二、 安裝MYSQL的伺服器
1、 RPM方式MYSQL
#RPM –ivh MYSQL-3。23-3.i386.rpm
#RPM –ivh MYSQL-client-3.23-33.i386.rpm
#RPM-ivh MYSQL-Shared.3.23-33.i386.rpm
#Tpm -ivh MYSQL –server.3.23-33.i386.rpm
2.編譯安裝方式
#tar -xvzf mysql 3.23.tar.gz
# cd mysql-3.23
#/configure --prdfix=/usr/local
#make
#malke install
# cd/usr/local/bin/
#/mysql-install-db 初始資料庫系統。
系統庫作用:記錄伺服器的設置參數,存放用戶庫信息
安全選項
#safe-mysqld
⑤ ftp. swu. e. cn是什麼地址
您好,ftp. swu. e. cn是什麼地址?
首先要明白什麼是ftp,ftp是文件傳輸協議,運行該協議的伺服器稱為ftp伺服器,可以利用該協議提供文件共享傳輸功能。
因此,ftp.swu.e.cn應該是西南大學的ftp服務的域名。