奔向远方

到现在已经安装了好几次服务器了。总结出了一些经验，在这里和大家分享一下。
说明
我使用的linux是ubuntu 6.06 server cd版本。选第一项安装最基本的系统文件，不自动安装LAMP服务，因为ubuntu 6.06自带的apache2是2.0X的，不适合做mongrel cluster的前台，安装自带的apache2.0X之后卸载它比较麻烦，所以干脆不要自动安装LAMP服务，而手动安装apache2.2。
ubuntu 6.06 server cd的基本安装只安装系统必要文件，不安装其它服务，甚至连ssh都要手动：
sudo apt-get install ssh
安装，请大家注意要安装上ssh才能远程访问。
安装准备
加本地ubuntu源，加快下载速度。
sudo nano /etc/apt/sources.list
加入速度比较快的源，如cn99的：
阅读全文——共6358字

安装discuz6.0后，启用URL静态化的步骤（本人使用的是apache的虚拟主机）：
1。由于ubuntu6.06中使用apt安装的apache默认不启用mod_rewrite 模块，需要启用：
命令：sudo a2enmod rewrite
之后在/etc/apache2/mods-enabled下面已有rewrite.load文件就可以看到
LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
2。在/etc/apache2/sites-enabled中编辑需要打开的虚拟主机文件，
示例如下：
<VirtualHost *:80>
    ServerAdmin noname@gmail.com
    DocumentRoot /www/html/scripts
阅读全文——共995字

　　VSFTPD是一种在UNIX/Linux中非常安全且快速的FTP服务器，目前已经被许多大型站点所采用。VSFTPD支持将用户名和口令保存在数据库文件或数据库服务器中。VSFTPD称这种形式的用户为虚拟用户。相对于FTP的本地（系统）用户来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。本文介绍在RedHat Linux 9上如何将VSFTPD的虚拟用户名和密码保存在MySQL数据库服务器中。 
　　 
　　一、VSFTPD的安装 
　　目前，VSFTPD的最新版本是1.2.0版。官方下载地址为ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.0.tar.gz。在安装前，需要先做以下准备工作： 
阅读全文——共6234字

a,激活单个用户配置功能,增加以下配置行到vsftpd的配置文件:
#nano /etc/vsftpd.conf
#指定不同用户配置文件的存放路径
user_config_dir=/etc/vsftpd/vsftpd_user_conf
b,普通用户:下载/上传
编辑/etc/vsftpd/vsftpd_user_conf/normal
注意:用户的配置文件名与用户名一致,不过匿名用户的配置文件名为ftp,而不是anonymous
#mkdir /etc/vsftpd/vsftpd_user_conf
#nano /etc/vsftpd/vsftpd_user_conf/normal
加入以下内容:
阅读全文——共1716字

ftp的软件有好多种：google一下：各种的一些大致特点：
wu-ftp：比较老牌，但针对它的攻击比较多，设置比较麻烦，但功能比较强大。
proftpd：能实现wu-ftp以及server-U的所有功能。安全性也较高，但比起vcftpd配置稍显复杂。
vsftpd：功能强大，配置也比较简单
选vsftod是因为它安全、速度快
选proftpd偶尔看到webmin支持他，所以就用了，因为方便。
选Serv-U理由windows普遍，Serv-U方便，但最大问题是盗版，所以现在不大用了
vsftpd是大多是linux系统下自带的ftp软件，而且像FREEBSD等网站都是采用，而且配置起来简单很多，所以我们也采用了vsftpd
安装：
sudo apt-get install vsftpd
阅读全文——共2146字

1 .要用apt-get的方式安装，最好，也可能是必须先运行下面在命令升级自己的系统，我的就只能先升级后才能安装mysql5 + Apache2 + PHP5的。
我在没升级前运行sudo apt-get install apache2 php5 mysql-server 是没有用的。而如果你找的源不好或是你的网络不稳定的话，你也有可能升级不成。这样的话，你想用apt-get的方式来安装一些软件时可能是不能安装的。
#sudo apt-get update
#sudo apt-get dist-upgrade
2.安装：
#sudo apt-get install mysql-server
安装上mysql5
#sudo apt-get install apache2
安装apache2
#sudo apt-get install php5
阅读全文——共1684字

这篇文章针对那些希望利用ftp协议和朋友们共享文件的人们,就像windows下的FTPserU,我提供的方式不是唯一的,希望我的方法足够清晰.这个FTPserver只允许拥有正确密码的人使用,所以你要明白只有已知的用户才能读取你的FTP服务.
1- 使用下面的命令安装proftpd:
Code:
sudo apt-get install proftpd
2- 在etc/shells 加入如下代码 (sudo gedit /etc/shells to open the file)(译注:命令行模式下sudo vi /etc/shells) :
Code:
/bin/false
新建一个 /home/FTP-shared 目录 :
Code:
cd /home
阅读全文——共2840字

现在LAMP（Linux+Apache+Mysql+PHP）架站模式是越来越流行了，几乎都可以说是成为了架站的时尚了。但常言道树大招风，相应的安全问题也就随之而来了，象层出不穷的SQL脚本注入(SQL Injection)及CSS跨站脚本攻击(Cross Site Script)等让人不厌其烦。那么有没有什么好的方法来尽量减少这方面的危险呢？甚至在事发之后可以有效的进行日志反查以明白其攻击手法为日后响应做准备呢？答案是肯定的！其实这已经不再属于局限于架站而更多属于安全的范畴了，也就是如标题所言要如何建立一个SLAMP（Security）服务器了。
本来是想利用makejail包做一个chroot环境的。但由于makejail包只在基于Debian woody的Apache 1.3.22 上做过测试，而由于没有时间，本人暂时也还没做过基于Ubuntu 5.04上的Apache2的测试，所以不敢妄语，有哪位朋友做过或有类似方式的话，还请不吝赐教！好了废话少说，下面就开始我们的安全架站之旅了。本文的所有操作在Ubuntu 5.04发行版上测试通过。具体步骤如下：
阅读全文——共4268字