DIYism schooner能逆风行驶的纵帆船是生命的极好象征,贝努利效应正是化逆为顺的经典!--呆仁 收藏本站 涂鸦本站 来信本站 跟我MSN 跟我QQ GTalk 思想农业天文生物文化饮食娱乐硬件健康语言心理网络物理政治个人编程软件工具 php学习笔记
javascript学习笔记
flash学习笔记
css学习笔记
xsl学习笔记
sql学习笔记
ubuntu安装配置
centos安装配置
damnsmall安装配置
python学习笔记
呓语录
(no98)
=============================================系统==================================================
安装ubuntu server选语言中文, 安装lamp
先设好/etc/apt/sources.list里us路径,再sudo apt-get update,再:
sudo apt-get install x-window-system-core fluxbox xdm xterm
sudo vim /etc/X11/xorg.conf将24位色里Modes第一项改为800x600(这样1024的host可以看全虚拟的ubuntu)
(vim指令:x,删除; i,插入(esc键退出); o,新建行; d,删除行; u,撤销; :q!,不保存退出; :wq,保存退出)
先设好tw路径,再sudo apt-get update,再:
sudo apt-get install pcmanfm
拷贝windows里的simsun.ttc到/usr/share/fonts/truetype下并执行sudo fc-cache -f
桌面右键菜单\styles选meta或blueflux
(常用命令:ls:列表,cp:复制,mv:移动及改名,rm:删除,mkdir:建立目录,find:搜索,reboot:重启,halt:关机,参数--help获得帮助)
==============================================apache=================================================
sudo vim /etc/php5/apache2/php.ini:
设置open_basedir = /var/www, 限制php的访问文件范围
设置allow_url_fopen = Off, 以防止安装的第三方程序漏洞造成调用外部黑客程序
设置error_reporting = 0, 以防报错时泄漏代码
保持register_globals = Off, 避免post/get/cookie覆盖变量的漏洞
apache2.0.55的配置文件包括/etc/apache2/apache2.conf和/etc/apache2/sites-available/default
将apache2.conf里:
DirectoryIndex改为index.php index.htm index.html
添加:<Directory /var/www>Options -Indexes</Directory>, 以不显示目录索引
将default文件里:
添加虚拟主机:
<VirtualHost *>
ServerName diyism.com
ServerAlias www.diyism.com
DocumentRoot /var/www/diyism
php_admin_value open_basedir /var/www/diyism
</VirtualHost>
<VirtualHost *>
ServerName em2ma.com
ServerAlias www.em2ma.com
DocumentRoot /var/www/em2ma
php_admin_value open_basedir /var/www/em2ma
</VirtualHost>
然后重启apache执行:sudo /etc/init.d/apache2 restart
=============================================mysql==================================================
sudo vim /etc/msyql/my.cnf
确保bind-address 127.0.0.1没有被注释掉
登入: mysql -u root
use mysql;(注意最后这个分号不能掉了)
select * from user;
(删掉ubuntu空密账号, 保持debian-sys-maint账号(sudo /etc/init.d/mysql restart用到))
delete from user where user='ubuntu';
update user set password=password('...') where user='root';
sudo /etc/init.d/mysql restart
登入: mysql -u root -p密码
show databases;
如果有多余的数据库, 用drop database database_name
安装web程序时需要新建数据库:
create database db_app;
grant all privileges on db_app.* to 用户名@localhost identified by '密码';
===============================================ftp================================================
sudo apt-get install proftpd
sudo userdel -r ftp
sudo groupadd ftp_group
sudo useradd -g ftp_group -d /var/www -s /bin/false ftp_user1(创建无shell权限账号)
(/var/www的写和执行权限要给ftp_user1, 跟www-data用户矛盾, 干脆sudo chmod -R 777 /var/www)
sudo passwd ftp_user1
sudo useradd -g ftp_group -d /var/www/em2ma -s /bin/false ftp_user2
sudo passwd ftp_user2
sudo vim /etc/proftpd.conf:
Port                    999
User                    nobody
Group                   nogroup(这里应是nogroup, 据说为了避免ftp缓冲区溢出漏洞)
DefaultRoot             ~(补上该行以限定用户活动在各自home目录内)
UseReverseDNS           off(补上本行及下行为了节省登陆时间)
IdentLookups            off
RequireValidShell       off(补上本行是为了可以使用/bin/false(无shell权限)账号, 否则ftp_user1不能登陆)
MasqueradeAddress       diyism.com(指定pasv模式的外网ip,要补上mod_dynmasq模块才能适应动态域名)
PassivePorts            9991 9991(指定pasv模式的数据通道端口, 路由器也要nat这个端口)
AllowOverwrite          on(以下三句支持断点续传)
AllowRetrieveRestart    on
AllowStoreRestart       on
/etc/ftpusers里加上系统登陆账号, 以不让他登陆ftp
sudo /etc/init.d/proftpd restart
===============================================================================================

  您的网址:(可能:)呆元:2385年10月18日(17-11-21)访客总人次:433220(自k5a1)  
Copyleft 2364-2378 DIYism
Powered by Ubuntu Server & ZPC-GX
全民备TOR 安全上网