sillycat
- 浏览: 2555278 次
- 性别:
- 来自: 成都
-
文章分类
最新评论
-
nation:
你好,在部署Mesos+Spark的运行环境时,出现一个现象, ...
Spark(4)Deal with Mesos -
sillycat:
AMAZON Relatedhttps://www.godad ...
AMAZON API Gateway(2)Client Side SSL with NGINX -
sillycat:
sudo usermod -aG docker ec2-use ...
Docker and VirtualBox(1)Set up Shared Disk for Virtual Box -
sillycat:
Every Half an Hour30 * * * * /u ...
Build Home NAS(3)Data Redundancy -
sillycat:
3 List the Cron Job I Have>c ...
Build Home NAS(3)Data Redundancy
ubuntu下部署发布环境
1、使用CVS取得代码(参考LINUX上配置)
export CVSROOT=:pserver:lh@192.168.5.212:/mega
lh 是用户名
/mega 是CVSROOT
cvs login
然后输入密码即可登陆
注:root@kiko:/usr/tmp# cvs login
The program 'cvs' can be found in the following packages:
* cvsnt
* cvs
Try: apt-get install <selected package>
-bash: cvs: command not found
下载安装CVS
apt-get install cvs
捡出项目
cvs checkout ehome
2、ANT编译项目(参考LINUX下配置)
注:
root@kiko:/usr/tmp/ehome# ant war
The program 'ant' is currently not installed. You can install it by typing:
apt-get install ant
-bash: ant: command not found
安装ANT
apt-get install ant
3、自动化脚本(参考LINUX)
需要添加执行权限
chmod a+rx update4debug.sh
4、配置APACHE2
sudo apt-get install apache2
删除 apt-get autoremove apache2
编辑
/etc/apache2/apache2.conf
文件,在改动之前,请先将该配置文件做个备份
在/etc/apache2/httpd.conf中加入如下配置:
ProxyPass /video http://192.168.4.41:2006/video
ProxyPassReverse /video http://192.168.4.41:2006/video
以上两行配置了APACHE2和JBOSS的反向代理
ServerName 192.168.4.41
加上上面一行是为了不报servername的错误,错误如下:
root@kiko:/etc/apache2# /etc/init.d/apache2 restart
* Restarting web server apache2
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
...done.
/etc/init.d/apache2 restart
注:
Syntax error on line 300 of /etc/apache2/apache2.conf:
Invalid command 'ProxyPass', perhaps misspelled or defined by a module not included in the server configuration
...fail!
发生以上错误表示我们配置了反向代理,但是没有打开module,所以执行一下命令,
打开module
cd /etc/apache2/mods-enabled
ln -s /etc/apache2/mods-available/proxy.conf proxy.conf
ln -s /etc/apache2/mods-available/proxy.load proxy.load
ln -s /etc/apache2/mods-available/proxy_http.load proxy_http.load
注意,其中得proxy.conf
<Proxy *>
AddDefaultCharset off
Order deny,allow
deny from all
#Allow from .example.com
</Proxy>
其中得deny from all需要改成allow from all
不然要报如下错误,不允许访问:
Forbidden
You don't have permission to access /video on this server.
--------------------------------------------------------------------------------
Apache/2.2.8 (Ubuntu) Server at 192.168.4.41 Port 80
5、FTP服务
安装服务
apt-get install vsftpd
配置:
备份一下源文件:
# cp /etc/vsftpd.conf /etc/vsftpd.conf_bak
然后修改
# vi /etc/vsftpd.conf
anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
local_umask=022 (FTP上本地的文件权限,默认是077)
connect_form_port_20=yes (启用FTP数据端口的数据连接)*
xferlog_enable=yes (激活上传和下传的日志)
xferlog_std_format=yes (使用标准的日志格式)
ftpd_banner=XXXXX (欢迎信息)
pam_service_name=vsftpd (验证方式)*
listen=yes (独立的VSFTPD服务器)*
功能:只能连接FTP服务器,不能上传和下传
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_only=no
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限
(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去
Local_enble=yes (本地帐户能够登陆)
Write_enable=no (本地帐户登陆后无权删除和修改文件)
功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
用户登陆限制进其它的目录,只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes (本地所有帐户都只能在自家目录)
设置指定用户执行chroot
Chroot_list_enable=yes (文件中的名单可以调用)
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
限制本地用户访问FTP
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ (文件放置的路径)
注:开启userlist_enable=yes匿名帐号不能登陆
安全选项
Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
Accept_timeout=60(秒) (将客户端空闲1分钟后断)
Connect_timeout=60(秒) (中断1分钟后又重新连接)
Local_max_rate=50000(bite) (本地用户传输率50K)
Anon_max_rate=30000(bite) (匿名用户传输率30K)
Pasv_min_port=50000 (将客户端的数据连接端口改在
Pasv_max_port=60000 50000-60000之间)
Max_clients=200 (FTP的最大连接数)
Max_per_ip=4 (每IP的最大连接数)
Listen_port=5555 (从5555端口进行数据连接)
查看谁登陆了FTP,并杀死它的进程
ps -xf |grep ftp
kill 进程号
配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给不同的用户分配不同的权限,可以生成一个组,例如ftpuser,然后赋 予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录 时的目录,负责为/home下相应目录。
服务启动
Usage: /etc/init.d/vsftpd {start|stop|restart|reload}
1、使用CVS取得代码(参考LINUX上配置)
export CVSROOT=:pserver:lh@192.168.5.212:/mega
lh 是用户名
/mega 是CVSROOT
cvs login
然后输入密码即可登陆
注:root@kiko:/usr/tmp# cvs login
The program 'cvs' can be found in the following packages:
* cvsnt
* cvs
Try: apt-get install <selected package>
-bash: cvs: command not found
下载安装CVS
apt-get install cvs
捡出项目
cvs checkout ehome
2、ANT编译项目(参考LINUX下配置)
注:
root@kiko:/usr/tmp/ehome# ant war
The program 'ant' is currently not installed. You can install it by typing:
apt-get install ant
-bash: ant: command not found
安装ANT
apt-get install ant
3、自动化脚本(参考LINUX)
需要添加执行权限
chmod a+rx update4debug.sh
4、配置APACHE2
sudo apt-get install apache2
删除 apt-get autoremove apache2
编辑
/etc/apache2/apache2.conf
文件,在改动之前,请先将该配置文件做个备份
在/etc/apache2/httpd.conf中加入如下配置:
ProxyPass /video http://192.168.4.41:2006/video
ProxyPassReverse /video http://192.168.4.41:2006/video
以上两行配置了APACHE2和JBOSS的反向代理
ServerName 192.168.4.41
加上上面一行是为了不报servername的错误,错误如下:
root@kiko:/etc/apache2# /etc/init.d/apache2 restart
* Restarting web server apache2
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
...done.
/etc/init.d/apache2 restart
注:
Syntax error on line 300 of /etc/apache2/apache2.conf:
Invalid command 'ProxyPass', perhaps misspelled or defined by a module not included in the server configuration
...fail!
发生以上错误表示我们配置了反向代理,但是没有打开module,所以执行一下命令,
打开module
cd /etc/apache2/mods-enabled
ln -s /etc/apache2/mods-available/proxy.conf proxy.conf
ln -s /etc/apache2/mods-available/proxy.load proxy.load
ln -s /etc/apache2/mods-available/proxy_http.load proxy_http.load
注意,其中得proxy.conf
<Proxy *>
AddDefaultCharset off
Order deny,allow
deny from all
#Allow from .example.com
</Proxy>
其中得deny from all需要改成allow from all
不然要报如下错误,不允许访问:
Forbidden
You don't have permission to access /video on this server.
--------------------------------------------------------------------------------
Apache/2.2.8 (Ubuntu) Server at 192.168.4.41 Port 80
5、FTP服务
安装服务
apt-get install vsftpd
配置:
备份一下源文件:
# cp /etc/vsftpd.conf /etc/vsftpd.conf_bak
然后修改
# vi /etc/vsftpd.conf
anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
local_umask=022 (FTP上本地的文件权限,默认是077)
connect_form_port_20=yes (启用FTP数据端口的数据连接)*
xferlog_enable=yes (激活上传和下传的日志)
xferlog_std_format=yes (使用标准的日志格式)
ftpd_banner=XXXXX (欢迎信息)
pam_service_name=vsftpd (验证方式)*
listen=yes (独立的VSFTPD服务器)*
功能:只能连接FTP服务器,不能上传和下传
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项
开启匿名FTP服务器上传权限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传的权限
Anon_world_readable_only=no
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限
(R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去
Local_enble=yes (本地帐户能够登陆)
Write_enable=no (本地帐户登陆后无权删除和修改文件)
功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
用户登陆限制进其它的目录,只能进它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes (本地所有帐户都只能在自家目录)
设置指定用户执行chroot
Chroot_list_enable=yes (文件中的名单可以调用)
Chroot_list_file=/任意指定的路径/vsftpd.chroot_list
注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
限制本地用户访问FTP
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/指定文件存放的路径/ (文件放置的路径)
注:开启userlist_enable=yes匿名帐号不能登陆
安全选项
Idle_session_timeout=600(秒) (用户会话空闲后10分钟)
Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
Accept_timeout=60(秒) (将客户端空闲1分钟后断)
Connect_timeout=60(秒) (中断1分钟后又重新连接)
Local_max_rate=50000(bite) (本地用户传输率50K)
Anon_max_rate=30000(bite) (匿名用户传输率30K)
Pasv_min_port=50000 (将客户端的数据连接端口改在
Pasv_max_port=60000 50000-60000之间)
Max_clients=200 (FTP的最大连接数)
Max_per_ip=4 (每IP的最大连接数)
Listen_port=5555 (从5555端口进行数据连接)
查看谁登陆了FTP,并杀死它的进程
ps -xf |grep ftp
kill 进程号
配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给不同的用户分配不同的权限,可以生成一个组,例如ftpuser,然后赋 予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录 时的目录,负责为/home下相应目录。
服务启动
Usage: /etc/init.d/vsftpd {start|stop|restart|reload}
分享到:
发表评论
-
Diskspace Check and Fix
2020-04-01 00:28 421Diskspace Check and Fix First ... -
Play Raspberry Pi(6)Upgrade and Docker
2016-06-17 00:27 487Play Raspberry Pi(6)Upgrade and ... -
VirtualBox Network
2015-06-10 11:48 785VirtualBox Network Last one ye ... -
Debian System(2)Debian Desktop
2015-04-02 03:51 736Debian System(2)Debian Desktop ... -
Debian System(1)Java and NodeJS Env
2015-03-29 06:27 1038Debian System(1)Java and NodeJS ... -
Play Raspberry Pi(3)Disable the logging on squid
2015-01-07 00:13 1142Play Raspberry Pi(3)Disable th ... -
Ubuntu Rebuild Environment(1)
2014-07-09 22:25 1322Ubuntu Rebuild Environment(1)Re ... -
Forget MySQL Root Password
2011-09-15 14:29 1560Forget MySQL Root Password 1. ... -
Rails3 and Ruby1.9.2 on Ubuntu11.04
2011-08-20 10:18 3384Rails3 and Ruby1.9.2 on Ubuntu1 ... -
Rails Deployment(1)modrails
2011-08-17 13:44 1238Rails Deployment(1)modrails 1. ... -
Install Ubuntu on Win7 64 bit System
2011-07-19 23:56 1963Install Ubuntu on Win7 64 bit S ... -
Review Board on Ubuntu System(II)Script and Server configuration
2011-07-06 13:52 2551Review Board on Ubuntu System(I ... -
Review Board on Ubuntu System(I)Installing and create sites
2011-07-05 15:07 1701Review Board on Ubuntu System(I ... -
Problem in Wireshark on Ubuntu
2011-06-01 20:04 1723Problem in Wireshark on Ubuntu ... -
Install Anti-Virus Software on Ubuntu
2011-05-11 12:46 1654Install Anti-Virus Software on ... -
Update Ubuntu to 11.04
2011-05-05 13:11 1227Update Ubuntu to 11.04 After I ... -
Using Apache ProxyPass on Ubuntu
2011-04-22 14:31 1863Using Apache ProxyPass on Ubunt ... -
Udpate my ip on ubuntu system
2011-04-17 12:39 1329Udpate my ip on ubuntu system ... -
Ubuntu useful softwares
2011-04-12 22:57 1534Ubuntu useful softwares BT too ... -
Start the applications on Ubuntu
2011-04-12 14:11 1264Start the applications on Ubunt ...
相关推荐
部署过程分为两个主要步骤:发布环境的配置和Jexus的安装及配置。 1. 发布环境配置: - 使用Visual Studio创建一个名为“aspnetcoretest”的ASP.NET Core应用程序。 - 打开`project.json`文件,删除`"type": ...
【Ubuntu 11.04下Android开发环境搭建】 在Ubuntu 11.04操作系统上搭建Android开发环境是开发Android应用程序的第一步。这个过程主要包括以下...这个过程完成后,你就可以在Linux环境下高效地进行Android应用开发了。
批量部署则适用于需要在同一网络环境下设置大量相同系统的场景,如学校机房或公司办公环境。通过Ubuntu-Cloner的批量部署功能,可以快速将一个基准系统镜像部署到多台计算机上,大大提高了工作效率。此过程通常结合...
【ASP.NET编程知识】.Net Core 之 Ubuntu 14.04 部署过程 在本文中,我们将深入探讨如何在Ubuntu 14.04操作系统上部署.Net Core Web应用程序。...了解这些步骤有助于你顺利地在Linux环境下运行和管理.NET应用。
本教程将重点讲解如何在Ubuntu Server 10.04操作系统上快速搭建一个基于Resin应用服务器和Nginx反向代理的项目发布环境。这样的配置可以充分利用Nginx的高性能和Resin对Java应用程序的良好支持,提供更流畅的用户...
Ubuntu确实很好玩。有喜欢的命令行,简洁的界面,不同于Window要的感觉。...之前也折腾过Ubuntu,想在Linux下学习某些开发(主要还是和代码打交道),Ubuntu当然是最好不过的选择,并且刚发布了14.04版本
在安全性方面,Ubuntu系统定期发布更新,包括安全补丁,以修复潜在的漏洞。此外,由于其开源特性,任何潜在的安全问题都能得到快速响应和解决。Ubuntu还支持LiveCD/USB启动,可以在不修改现有系统的情况下试用,这为...
Ubuntu 16.04 LTS,全称是Ubuntu 16.04 Long Term Support,是Ubuntu操作系统的一个重要版本,由Canonical公司发布。LTS代表长期支持,意味着这个版本将获得长达五年的官方安全更新和技术支持,对于企业和个人用户来...
Ubuntu 20.04 LTS(长期支持版)是Ubuntu操作系统的一个重要版本,发布于2020年4月。这个ISO光盘镜像文件是安装该系统的必备工具,它包含了完整的Ubuntu 20.04系统环境和所有必要的软件包。通过下载此镜像文件,用户...
6. **安装方法**:用户可以通过制作启动U盘或ISO映像文件来安装Ubuntu,"ubuntu-22.10-live-server-amd64"则为服务器用户提供了一种无桌面环境的安装选项,更适合服务器和自动化部署。 7. **社区支持**:Ubuntu拥有...
这是为了允许安装未在Microsoft Store中发布的应用,比如Ubuntu的WSL分发版。 3. **运行PowerShell命令**:开启开发者模式后,你需要打开具有管理员权限的PowerShell窗口。在PowerShell中,输入命令 `Add-...
【Ubuntu+svn+ssl+ldap】的安装及集成是一个复杂的过程,涉及到Ubuntu操作系统、Subversion (SVN) 版本控制系统、SSL安全套接...在实际部署中,务必根据你的网络环境和组织需求调整LDAP服务器地址、用户组和认证策略。
### Docker下CMS的部署总体设计知识点 #### 一、引言 ##### 1.1 编写目的 本文档旨在详细介绍如何...通过以上步骤,我们可以看到在Docker环境下部署CMS的具体过程和技术要点,这对于理解和实施类似的项目非常有帮助。
- **版本历史**:Ubuntu 自 2004 年首次发布以来,每个版本都有一个独特的代号,如 Hardy Heron(8.04 LTS)、Intrepid Ibex(8.10)等,这些版本通常每六个月更新一次,其中 LTS(长期支持)版本提供长达五年的支持...
在Ubuntu 14.04 LTS(长期支持版)上安装OpenStack Kilo,可以确保一个稳定的运行环境,因为Ubuntu LTS版本提供长达五年的支持。 ### OpenStack简介 OpenStack是一个开源的云计算平台,由一系列服务组成,这些服务...