1. Apache
工作模式:prefork (默认单独8个进程,稳定好但占用内存较大) 和 work (默认2个进程,但每个进程都单独拥有线程,内存消耗少,不稳定)
指定网站目录权限和用户验证功能可以先按照apache-manual包,查看帮助文档。
创建验证用户密码例如是 htpasswd -c /var/www/.webusers xxxx
2. 查看selinux状态 getenforce
设置selinux状态 setenforce 0 (关闭)
setenforce 1 (开启)
永久设置selinux状态:/etc/sysconfig/selinux (图形界面设置输入命令 system-config-selinux)
3. 查看目录上下文 : ll -zd /var/www
修改目录上下文:chcon -R -t httpd_sys_content_t /www
4. 查看selinux的布尔值 getsebool -a | grep httpd
设置selinux的布尔值 setsebool
恢复默认上下文 restorecon
5. 配置https
6. squid 代理服务器(缓存,普通代理,透明代理,反向代理) ,可以做应用层防火墙,限制应用上网。
7. NFS 网络文件系统
创建共享清单 vim /etc/exports
exportfs -rv (到处nfs配置), 重启nfs,chkconfig nfs on
查看rpc信息 rpcinfo -P
查看目标主机挂载情况 showmount -e 192.168.1.100
客户端临时挂载共享清单 mount -t nfs 192.168.1.100:/public /mnt/nfs
编辑rc.local 文件可开机自动挂载,因为开机加载顺序的原因,不要写到/etc/fstab中去
为节约服务器资源,应按时间自动挂载和卸载卷 vim /etc/auto.master :
/mnt/nfs /etc/auto.nfs –timeout = 60 (auto.nfs是cp auto.misc 而来,60是60 sec)
8. ftp
主要是vsftpd包安装; rpm -ql vsftpd 查看安装清单
两种模式:主动和被动模式端口是21和20
配置文件 /etc/vsftpd/vsftpd.conf
上传下载时可实时查看端口变化情况 : watch -n 1 -d netstat -tulnp ,还可以查看网卡的tcp包的传输 tcpdump -i eth1
开启被动模式 passive on
配置时另外注意:
/etc/sysconfig/iptables-config下iptables_modules = “ip_conntrack_ftp”
另外在iptable规则中要加载21端口,更改权限外,文件夹上下文chcon -t public_content_rw_t /var/..
还有就是先getsebool -a | grep ftp,然后修改setsebool -p allow_ftpd_full_access on
重启 vsftpd
9. vsftpd.conf 中 ftpd_banner 是欢迎信息,chroot_user = yes (参数可锁死用户访问目录),chroot_list_file = “…” 可创建chroot_list文件限制。