感谢licong童鞋提供校正以及部分答案
再次鸣谢licong童鞋的再次校正,NND 偶错了很多
每天3-5个题目,大家可以给与答案和解释,有争议可以到Qq群或者发帖子商量,题目深度不一.(转载注明出处,谢谢)
质疑一个谋求获得进步的人,本身就值得质疑!
有鉴于本人比较忙碌,答案公布只能在晚上,实在抱歉。
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1. 怎么启动httpd 2种方法
2.我要设置一个虚拟主机(基于端口和基于hostname)
假设a.com是域名,端口的话随便 找个特别的就可以
目录是/var/www/下随意
要求基于端口的那个虚拟主机只能被192.168.111.111访问,并且要列出目录菜单
要求基于hostname的虚拟主机能执行cgi,并且使用最简单的basec验证,并且仅限172.16.100.0/24访问
3.如何找出你想要的那个服务的启动级别情况,如何开启,如何关闭
如何设置你的httpd启动级别是321
4.如何使用tcpwrapper限制
允许192.168.111.0/24 的ssh进入,阻止其他
>>>>>>>>>>>>>>>>>>万恶的答案》》》》》》》》》》
1.
2.vi /usr/loacl/apache/conf/httpd.conf
vi /etc/httpd/conf.d/a-port.conf
<Directory /var/www/下随意>
Options +ExecCGI -------------这个是使用CGI
</Directory>
另外要做到basic验证
要在/var/www/随意目录下建立.htaccess
vi .htaccess
AuthName "这个是提示的"
Authtype Basic
AuthUserFile /var/www/a.passwd
require user a(a是用户名字)
然后在该目录下 htpasswd -c 建立密码文件
另外还要在你的虚拟主机上OPTIONS上改为AuthConfig
还要注意的是在httpd.conf 里面的148行 LoadModule auth_basic_module modules/mod_auth_basic.so 这个模块是调用basic
398行 AccessFileName .htaccess 是否允许.htaccess和.htpasswd
3.
chkconfig --level 321 httpd on #设置httpd启动的级别321
4.vi/etc/hosts_allow
(不过貌似现在很多都是iptables过滤了...)
原则:明确拒绝而没有明确允许的=拒绝
只要有明确允许的=允许
再次鸣谢licong童鞋的再次校正,NND 偶错了很多
每天3-5个题目,大家可以给与答案和解释,有争议可以到Qq群或者发帖子商量,题目深度不一.(转载注明出处,谢谢)
质疑一个谋求获得进步的人,本身就值得质疑!
有鉴于本人比较忙碌,答案公布只能在晚上,实在抱歉。
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1. 怎么启动httpd 2种方法
2.我要设置一个虚拟主机(基于端口和基于hostname)
假设a.com是域名,端口的话随便 找个特别的就可以
目录是/var/www/下随意
要求基于端口的那个虚拟主机只能被192.168.111.111访问,并且要列出目录菜单
要求基于hostname的虚拟主机能执行cgi,并且使用最简单的basec验证,并且仅限172.16.100.0/24访问
3.如何找出你想要的那个服务的启动级别情况,如何开启,如何关闭
如何设置你的httpd启动级别是321
4.如何使用tcpwrapper限制
允许192.168.111.0/24 的ssh进入,阻止其他
>>>>>>>>>>>>>>>>>>万恶的答案》》》》》》》》》》
1.
/sbin/service httpd restart
/usr/local/httpd/bin/apachectl restart2.vi /usr/loacl/apache/conf/httpd.conf
listen 80 8080 ---licong指出错误了
vi /etc/httpd/conf.d/a-port.conf
<VirtualHost *:8000>--基于端口
vi /etc/httpd/conf.d/a-port.conf
<Directory /var/www/下随意>
Options +Indexes
</Directory>
DocumentRoot /var/www/下随意
Options +Indexes
</Directory>
DocumentRoot /var/www/下随意
ServerName a-port.a.com
order deny,allow
Deny from ALL
Allow from 192.168.111.111
</VirtualHost>
----(下面引用一下apache官方)Deny from ALL
Allow from 192.168.111.111
</VirtualHost>
vi /etc/httpd/conf.d/a-port.conf
比如说,假设你正在为域名
www.domain.tld提供服务, 而你又想在同一个IP地址上加一个名叫www.otherdomain.tld的虚拟主机, 你只需在httpd.conf中加入以下内容:NameVirtualHost *
<Directory /var/www/下随意>
Options +ExecCGI -------------这个是使用CGI
</Directory>
<VirtualHost *>
ServerName www.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
当然,你可以用一个固定的IP地址来代替
很多服务器希望自己能通过不只一个域名被访问。 我们可以把NameVirtualHost和 <VirtualHost>指令中的*号,以达到一些特定的目的。 比如说,你可能会希望在一个IP地址上运行一个基于域名的虚拟主机, 而在另外一个地址上运行一个基于IP的或是另外一套基于域名的虚拟主机。ServerAlias指令放入<VirtualHost> 小节中来解决这个问题。比如说在上面的第一个<VirtualHost>配置块中ServerAlias 指令中列出的名字就是用户可以用来访问同一个web站点的其它名字
另外要做到basic验证
要在/var/www/随意目录下建立.htaccess
vi .htaccess
AuthName "这个是提示的"
Authtype Basic
AuthUserFile /var/www/a.passwd
require user a(a是用户名字)
然后在该目录下 htpasswd -c 建立密码文件
另外还要在你的虚拟主机上OPTIONS上改为AuthConfig
还要注意的是在httpd.conf 里面的148行 LoadModule auth_basic_module modules/mod_auth_basic.so 这个模块是调用basic
398行 AccessFileName .htaccess 是否允许.htaccess和.htpasswd
3.
ntsysv #图形启动服务
chkconfig 服务名 on/off #启动或关闭某个服务
chkconfig --list [服务名称] #找出服务的启动级别情况
4.vi/etc/hosts_allow
sshd: 192.168.111.0/255.255.255.0 : ALLOW
sshd: ALL : DENY(不过貌似现在很多都是iptables过滤了...)
原则:明确拒绝而没有明确允许的=拒绝
只要有明确允许的=允许
