• Linux 中 FTP的安装、apache安装并且设置apache的根目录为ftp用户的根目录


    安装FTP服务端:

    yum -y install vsftpd

    确认是否安装成功:

    rpm -q vsftpd  或者 yum list installed | grep vsftpd

    查看安装服务所修改的目录:

    rpm -ql vsftpd

    启动服务:

    service vsftpd start

    重启服务:

    service vsftpd restart

    查看ftp服务是否启动:默认ftp监听21端口

    netstat -ntlp|grep vsftpd

    在服务器端创建用户ftpuser:

    useradd ftpuser

    修改ftpuser用户的密码为:123

    echo 123|passwd --stdin ftpuser

     编辑vsftpd.conf配置文件:

    配置ftp根目录:

    local_root=/var/www/html

    锁定根目录,不能切换目录:

    chroot_local_user=YES

    allow_writeable_chroot=YES

    demo:

    anonymous_enable=NO
    local_enable=YES
    write_enable=YES
    local_umask=022
    
    xferlog_enable=YES
    connect_from_port_20=YES
    
    
    chroot_local_user=YES
    allow_writeable_chroot=YES
    
    
    listen=NO
    
    listen_ipv6=YES
    
    pam_service_name=vsftpd
    userlist_enable=YES
    tcp_wrappers=YES
    local_root=/var/www/html
    

      

    安装启动Apache(我们默认的网站主目录是/var/www/html,将/var/www/html目录设置为777权限):

    yum -y install httpd

    systemctl start httpd

    备注:

    一、CentOS 7.X 关闭SELinux

    1、查看

    getenforce

    permissive 或者 enforcing模式

    2、临时设置

    setenforce 1 成为permissive模式

    setenforce 0 成为enforcing模式

    3、永久设置

    vi /etc/selinux/config

    将SELINUX=enforcing改为SELINUX=disabled 
    设置后需要重启才能生效

     

    二、Centos 7防火墙设置

    1、查看

    systemctl status firewalld.service

    2、启动

    systemctl start firewalld.service

    3、停止

    systemctl stop firewalld.service

    4、开机禁用

    systemctl disable firewalld

    5、开机启动

    systemctl enable firewalld

    6、查看服务是否开机启动

    systemctl is-enable firewalld

    7、查看状态

    firewall-cmd --state

    8、查看所有端口列表

    firewall-cmd --zone=public --list-ports

    9、添加一个端口

    firewall-cmd --zone=public --add-port=80/tcp --permanent

    10、重新载入规则

    firewall-cmd --reload

    11、查看某个端口

    firewall-cmd -zone=public --query-port=80/tcp

    12、删除某个端口(重新载入生效)

    firewall-cmd -zone=public --remove-port=80/tcp --permanent

    13、指定哪些IP可以访问某个端口(只有172.28.18.69的主机可以访问本机的6379端口)

    firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent

    14、删除指定的规则

    firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"

     15、使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问

    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

    16、端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口

    # 开启伪装IP
    firewall-cmd --permanent --add-masquerade
    # 配置端口转发
    firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
  • 相关阅读:
    用 Java 通过串口发送手机短信(二)简单使用
    jquery.lazyload.js实现图片延迟加载——wordpress图片随滚动条渐显效果
    java的mysql连接池
    html5客户端本地存储之sessionStorage及storage事件
    flash chart(amCharts的破解)
    实现igoogle效果的两种方法比较
    “SQL Server (SQL2005) 服务因 126 (0x7E) 服务性错误而停止”的解决方法 
    一个超简单的方法验证文本框中内容的数据类型
    我的对联
    Ajax调用后类方法时报”对象未定义“错误解决方法
  • 原文地址:https://www.cnblogs.com/mracale/p/13283483.html
Copyright © 2020-2023  润新知