配置防火墙(服务器安全优化) 安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1) # iptables –P INPUT ACCEPT # iptables –P OUTPUT ACCEPT # iptables –P FORWARD ACCEPT 以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开. 接下来清除服务器内置规则和用户自定义规则: # iptables –F # iptables -X 打开ssh端口,用于远程链接用:…

适合Centos Web服务器的iptables规则IPT="/sbin/iptables"$IPT --delete-chain$IPT --flush$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT…

linux web服务器静态资源的处理 unison+inotify双向同步 http://monkeyzhu.blog.51cto.com/5764358/1324391 简介 unison可以使两个本地磁盘目录保持内容一致,也可以支持网络数据同步.在内部实现上,unison使用OCaml语言开发,通过基于rsync算法对两边文件进行比较.unison是双向的,自动更新两边没有冲突的部分,冲突的部分需要人工解决(当两边同时对一个文件进行修改的时候),有冲突的部分会显示出来由用户选择更新策略支持…

转自:http://blog.163.com/ljf_gzhu/blog/static/131553440201211522317367/ 备注: PC Linux:Ubuntu-10.10 Linux用户:root lighttpd版本:1.4.30 gcc版本:4.4.5    1. 编译.安装 1.1. 先到lighttpd官网下载对应版本的软件包: http://www.lighttpd.net/ 我下载的是 lighttpd-1.4.30.tar.gz 1.2. 将压缩包解压到任意目录…

原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能. iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“…

[前置条件] vmware搭建好虚拟机web服务器 ,但是本机就是无法访问的解决办法. linux虚拟机的网络选择Bridged 桥接到本机网卡. 具体情况如下 : 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3.虚拟机能访问自己的web 4.本机无法访问虚拟机的web [问题原因] 这个情况大多是防火墙屏蔽了80端口导致的,需要对防火墙进行配置. [解决方法] 1.在terminate中敲入命令 setup,进入Firewall configuration 2.tab键选择Cus…

往往安装完linux之后,本文用的centos6.4,再编译安装其它服务器软件时,总是提示缺少各种库文件,在这里我总结了一下 平时web服务器经常需要的一些库,如下: yum -y install make apr* autoconf automake curl-devel gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl kernel-headers compat* mpf…

Linux下使用的轻量级WEB服务器主要有:lighttpd.thttpd.shttpd和boa等等,而Boa是使用最为广泛的轻量级WEB服务器之一(当然,阿帕奇是世界使用排名第一的Web服务器软件).Boa是一种非常小巧的Web服务器,其可执行代码只有大约60KB左右.作为一种单任务Web服务器,Boa只能依次完成用户的请求,而不会fork出新的进程来处理并发连接请求.但Boa支持CGI,能够为CGI程序fork出一个进程来执行,Boa的设计目标是速度和安全. 工具链为:arm-hismall…

(vim补:)vim另存为:x,x w 目标文件路径vim批量删除x:x,x d Web服务:基于B/S架构的web通信服务端:支持HTTP协议的网页提供程序客户端:按标记规范显示网页的浏览器程序客户端 -HTTP请求-> 服务器客户端 <-HTTP应答- 服务器HTML:(Hyper Text Markup Language) 超文本标记语言HTTP:(Hyper Text Transfer Protocol) 超文本传输协议WWW:(World Wide Web) 万维网URL:(Unif…

iptables简单介绍 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它能够取代昂贵的商业防火墙解决方式,完毕封包过滤.封包重定向和网络地址转换(NAT)等功能. iptables基础 规则(rules)事实上就是网络管理员提前定义的条件,规则一般的定义为"假设数据包头符合这种条件,就这样处理这个数据包".规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址.目的地址.…