(1)修改servername
sudo vim /etc/hostname
直接改成想要的名稱
sudo vim /etc/hosts
127.0.1.1 想要的名稱
(2)網路設定
sudo vim /etc/network/interfaces
auto eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.xxx
gateway 1xxx.xxx.xxx.xxx
dns-nameservers 8.8.8.8 8.8.4.4
(3)設定DNS
sudo vim /etc/resolvconf/resolv.conf.d/head
nameserver 8.8.8.8
nameserver 8.8.4.4
執行
sudo resolvconf -u
(4)更改apache的根目錄
sudo vim /etc/apache2/sites-enabled/000-default.conf
DocumentRoot /想要的目錄
sudo vim /etc/apache2/apache2.conf
<Directory /想要的目錄>
(5)禁止瀏覽網頁根目錄
修改apache2.conf檔
sudo vim /etc/apache2/apache2.conf
找到
<Directory /home/webadmin/html/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
刪除 Options 後面的 Indexes
<Directory /home/webadmin/html/>
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>
(6)校時工作
sudo /usr/sbin/ntpdate time.stdtime.gov.tw
sudo ntpdate time.stdtime.gov.tw
(7)更新系統
sudo apt-get update
sudo apt-get dist-upgrade -y
sudo apt-get clean
sudo apt-get autoremove
(8)ramdisk的設計
http://etplayinfo.blogspot.tw/search?q=ram
(9)hosts.allow和hosts.deny
sudo vim /etc/hosts.allow
sshd: 163.23. ,192.168. ,172.20.
sudo vim /etc/hosts.deny
ALL:ALL
(10)下載亮哥防火牆程式
http://163.23.89.100/pub/sfs_tool/ufirewall.N2.sh.txt
sudo mv ufirewall.N2.sh.txt firewall.sh #變更名稱
sudo chmod 755 firewall.sh #變更為可執行
#查詢網卡名稱
ifconfig
#編修防火牆內容
sudo vim firewall.sh
EXT_IF="em1" => 網卡名稱
OPEN_PORT="22 80" => 開放的通訊埠
########## 配合彰化縣 OpenID 主機 ######################
# iptables -I INPUT -p tcp -s 163.23.200.2 --dport 3306 -j ACCEPT
若要用OpenID,必須取消上行註解
將程式拷貝到系統執行目錄/bin內
sudo cp firewall.sh /bin/
寫到開機自動執行檔內 /etc/rc.local
sudo vim /etc/rc.local
在exit 0 之前加入 /bin/firewall.sh
#啟動防火牆
sudo /bin/firewall.sh
沒有留言:
張貼留言