centos7云服务器怎么绑定
① 自己centos服务器怎么绑定域名
CentOS操作系统一般在 /etc/httpd/conf 下,有的linux操作系统版本是在 /etc/Apache2/conf 或
/usr/local/etc/apache 文件夹里面,剩下需要做的是修改配置文件httpd.conf,一般配置文件最下面有如下绑定域名说明:
# VirtualHost example: # Almost any Apache directive may go into a VirtualHost container. # The first VirtualHost section is used for requests without a known # server name. # #<VirtualHost *:80> # ServerAdmin [email protected] # DocumentRoot /www/docs/mmy-host.example.com # ServerName mmy-host.example.com # ErrorLog logs/mmy-host.example.com-error_log # CustomLog logs/mmy-host.example.com-access_log common #</VirtualHost>
大家可以依葫芦画瓢,也可以结合相关语法加入自己的配置说明,下面是我无忧程序的配置文件:1、* 星号修改成自己网站的IP地址
2、ServerAdmin管理员邮箱(可有可无) 3、DocumentRoot网站文件在服务器的目录路径 4、ServerName绑定相应域名
5、ServerAlias泛解析绑定子域名 6、ErrorLog和CustomLog指定日志文件存放路径。
<VirtualHost 175.102.8.117:80> addDefaultCharset gbk DocumentRoot /chengxu ServerName 66php.com ServerAlias *.66php.com ErrorLog /sym/logs/66php.com-error_log CustomLog /sym/logs/66php.com-access_log common </VirtualHost>
如果一个服务器绑定多个域名不是在ServerName添加多个域名,ServerName 后面只能加一个域名,要重复绑定则需要添加多加多个VirtualHost模块。
② centos7 服务器基本的安全设置步骤
关闭ping扫描,虽然没什么卵用
先切换到root
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
1代表关闭
0代表开启
用iptables
iptables -I INPUT -p icmp -j DROP
简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置
一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root
这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限
以下是具体做法(需要在root下)
添加普通用户
useradd xxx
设置密码
passwd xxx
这样就创建好了一个普通用户
禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
这样就完成了第一步,之后root就无法登录服务器只能通过普通用户su切换
二、修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度
以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 51866 //下面添加这一行
为什么不先删除22,以防其他端口没配置成功,而又把22的删除了,无法再次进入服务器
step2 修改SELinux
安装semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加51866端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
注:操作不成功,可以参考:https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/
失败了话应该是selinux没有打开
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 51866, 22
step3 重启ssh
systemctl restart sshd.service
查看下ssh是否监听51866端口
netstat -tuln
Step4 防火墙开放51866端口
firewall-cmd --permanent --zone=public --add-port=51866/tcp
firewall-cmd --reload
然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除22端口
vi /etc/ssh/sshd_config
删除22端口 wq
systemctl restart sshd.service
同时防火墙也关闭22端口
firewall-cmd --permanent --zone=public --remove-port=22/tcp
注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)
三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)
其实就是一个python脚本,查看非法的登录,次数超过设置的次数自动将ip加入黑名单。
四、使用云锁(不详细介绍)
参考自http://tim-fly.iteye.com/blog/2308234
总的来说做好了前两步能够减少至少百分之五十的入侵,在做好第三步之后,基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。
第三第四其中都有稍微提到一点,感兴趣可以看看
③ 如何将一台centos7系统的主机绑定一个公网ip
第一,在服务器上配置申请到的IP,网络掩码和网关
第二,ISp为你这个IP的网段做路由,并发布到公网
这样其他在internet上的机器就能访问到你的机器了,如果你的机器的dns设置好的话,你也能利用这台机器访问互联网上的任何机器了
④ 如何在centos使用云服务器搭建网站
使用第三方面板部署建站环境啊。
个人建站的办法很简单,首先网站1核2G内存1M带宽,40G高效云盘。要准备以下的资料
注册域名。最好能和网站内容有点关联
选择网站系统。例如wordpress,zblog,emblog等都可以。
选择云服务器,例如阿里或者腾讯等
解析域名到服务器
发布网站到云主机以上步骤还是需要一些知识的。
至此,网站建设完成。老魏为此写过云服务器手动建站等多篇教程,看完有疑问可以问,在线了就回答。
⑤ 如何在CentOS 7上安装和配置私有云
ownCloud是一个文件共享服务器,允许您将您的个人内容,如文档和图片,存储在一个集中的位置,很像Dropbox。与ownCloud的区别在于它是免费和开源的,允许任何人使用和检查它。它还将敏感数据的控制和安全性返回给您,从而消除了第三方云托管服务的利用率。
我们在CentOS 7服务器上安装和配置ownCloud实例。
先决条件
需要以下内容:
服务器上的sudo用户:您可以按照CentOS 7初始服务器设置指南创建具有sudo权限的用户。
一个LAMP堆栈:ownCloud需要一个Web服务器,一个数据库和PHP才能正常工作。设置LAMP堆栈(Linux,Apache,Mysql和PHP)服务器满足所有这些要求。按照本指南安装和配置此软件。
要充分利用ownCloud提供的所有功能,请确保安装以下PHP模块:php-gd,php-intl,php-mbstring,php-process和php-xml。
SSL证书:如何设置SSL证书取决于您是否具有解析到您的服务器的域名。
如果您有域名...安全您的网站的最简单的方法是使用Let's Encrypt,它提供免费的,受信任的证书。按照Apache的Let's Encrypt指南进行设置。
如果您没有域...并且您正在使用此配置进行测试或个人使用,则可以改为使用自签名证书。这提供了相同类型的加密,但没有域验证。按照Apache的自签名SSL指南进行设置。
步骤1 - 安装ownCloud
ownCloud服务器软件包不存在于CentOS的默认存储库中。然而,ownCloud为发行版维护了一个专用的存储库。
首先,使用rpm命令导入其发行密钥。该密钥授权程序包管理器yum信任存储库。
sudo rpm --import https://download.owncloud.org/download/repositories/stable/CentOS_7/repodata/repomd.xml.key
接下来,使用curl命令下载ownCloud存储库文件:
sudo curl -L https://download.owncloud.org/download/repositories/stable/CentOS_7/ce:stable.repo -o /etc/yum.repos.d/ownCloud.repo
添加新文件后,使用clean命令使yum知道更改:
sudo yum clean expire-cache
输出
加载插件:fastestmirror
清除回复:基本ce_stable其他更新
6元数据文件已删除
最后,使用yum实用程序和install命令执行ownCloud的安装:
sudo yum安装owncloud
当出现提示时,此为ok [y / d / N]:消息,键入Y,然后按ENTER键授权安装。
输出
。 。 。
安装:
owncloud.noarch 0:9.1.1-1.2
已安装依赖关系:
libX11.x86_64 0:1.6.3-2.el7 libX11-common.noarch 0:1.6.3-2.el7 libXau.x86_64 0:1.0.8-2.1.el7
libXpm.x86_64 0:3.5.11-3.el7 libpng.x86_64 2:1.5.13-7.el7_2 libxcb.x86_64 0:1.11-4.el7
libxslt.x86_64 0:1.1.28-5.el7 owncloud-deps-php5.noarch 0:9.1.1-1.2 owncloud-files.noarch 0:9.1.1-1.2
php-gd.x86_64 0:5.4.16-36.3.el7_2 php-ldap.x86_64 0:5.4.16-36.3.el7_2 php-mbstring.x86_64 0:5.4.16-36.3.el7_2
php-process.x86_64 0:5.4.16-36.3.el7_2 php-xml.x86_64 0:5.4.16-36.3.el7_2 t1lib.x86_64 0:5.1.2-14.el7
完成!
安装ownCloud服务器后,我们将继续设置数据库供其使用。
步骤2 - 创建MySQL数据库
要开始,请使用管理帐户登录MySQL:
mysql -u root -p
输入在安装数据库服务器时为MySQL root用户设置的密码。
ownCloud需要一个单独的数据库来存储管理数据。虽然你可以调用这个数据库任何你喜欢,我们决定了owncloud的名字保持简单。
CREATE DATABASE owncloud;
注意:每个MySQL语句必须以分号(;)结尾。如果您遇到问题,请务必检查这是否存在。
接下来,创建一个单独的MySQL用户帐户,与新创建的数据库进行交互。从管理和安全的角度来看,创建单功能数据库和帐户是一个好主意。与数据库的命名一样,选择您喜欢的用户名。我们选择在本指南中使用owncloud名称。
GRANT ALL ON owncloud。* to'owncloud'@'localhost'IDENTIFIED BY'set_database_password';
警告:确保将实际密码放在命令所在的位置:set_database_password
通过用户分配对数据库的访问权限,执行flush-privileges操作以确保MySQL的正在运行的实例知道最近的权限分配:
FLUSH特权;
MySQL的配置到此结束,因此我们将通过键入以退出会话:
出口
在ownCloud服务器安装和数据库设置完成后,我们准备将注意力转移到配置ownCloud应用程序。
步骤3 - 配置ownCloud
要访问ownCloud Web界面,请打开Web浏览器并导航到以下地址:
https:// server_domain_or_IP / owncloud
如果正在使用自签名证书,您可能会收到警告,因为证书未由您的浏览器的可信授权机构签名。 这是预期和正常的。 我们只对证书的加密方面感兴趣,而不是对我们主机的真实性的第三方验证。 点击相应的按钮或链接,进入ownCloud设置页面。
你应该看到这样的:
通过选择用户名和密码创建管理员帐户。 出于安全目的,不建议对用户名使用“admin”。
在单击完成设置按钮之前,单击存储和数据库链接:
保留Data文件夹设置,并单击配置数据库部分中的MySQL / MariaDB按钮。
输入在上一步中配置的数据库信息。 下面是一个示例,它匹配我们在本指南中使用的数据库凭据:
单击完成设置按钮登录到ownCloud。 一个安全的家,所有的数据闪屏应该会出现:
单击启动屏幕右上角的x以访问主界面:
在这里,您可以创建或上传文件到您的个人云。
⑥ centos7 搭建dhcp时,如何绑定一块网卡
是isc dhcpd吧,就直接命令行指定接口就行了。
/path/to/dhcpd eth0
dhcpd [ -p port ] [ -f ] [ -d ] [ -q ] [ -t | -T ] [ -cf config-file ] [ -lf lease-file ] [ -tf trace-output-file ] [ -play trace-playback-file ] [ if0 [ ...ifN ] ]
⑦ 如何在CentOS 7安装和配置ownCloud
你的服务器上有Sudo用户 :您可以按照创建使用sudo权限的用户CentOS 7初始服务器设置指南 。
LAMP环境 :ownCloud需要Web服务器,数据库和PHP才能正常工作。 设置LAMP(Linux,Apache,MySQL和PHP)服务器满足所有这些要求。 按照本指南安装和配置这个软件。
要充分利用一切ownCloud所提供的功能,请确保安装以下PHP模块: php-gd , php-intl , php-mbstring , php-process ,和php-xml 。
SSL证书 :你如何设置这取决于你是否拥有一个解析为您的服务器域名。
⑧ centos7下apache服务器怎么配置域名绑定
ServerName:80记得做DNS域名指向。---------------------修改Apache配置文件里的ServerNameDNS域名指向设置,请向域名供应商咨询
⑨ 如何快速地将一个IP段绑定到CentOS服务器
Centos下可以快速绑定多个ip到同一网卡,例如情况是有两个网卡,一个对内,一个对外,对外访问的网卡需要绑定多个ip,例如eth1,且有几个ip段。
首先,建立eth1配置文件:
cd /etc/sysconfig/network-scripts
vi ifcfg-eth1
加入主内容,暂时不加ip段内容:
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:34:38:d8:26:c5
IPADDR=69.24.53.14
NETMASK=255.255.255.255
GATEWAY=69.24.53.99
vi ifcfg-eth1-range0
加入内容:
IPADDR_START=68.29.36.11
IPADDR_END=68.29.36.15
CLONENUM_START=0
NETMASK=255.255.255.255
ONBOOT=YES
然后可以加第一个ip段,配置文件为ifcfg-eth1-range0,如果有多个段,分别建立文件ifcfg-eth1-range1,ifcfg-eth1-range2,一直下去
在这里,加入了5个ip,从11到15,另外,需要注意的是,CLONENUM_START是网络克隆接口起始IP对应的子接口编号,例如0,就是eth1:0,这个配置文件是第一个ip段,所以为0,如果你要设置第二个ip段,这个值应该为5,因为第一个ip段里已经有5个ip了,分别是eth1:0,eth1:1,eth1:2,eth1:3,eth1:4,所以从第二个段开始就应该是eth1:5