程式CODE

2014年10月20日 星期一

從ubuntu 14.04 server開始

安裝ubuntu 14.04 server版後的設定,包含lamp,bind9,ssh server
(1)修改servername

sudo vim /etc/hostname
    直接改成想要的名稱

sudo vim /etc/hosts
    127.0.1.1       想要的名稱


(2)網路設定

sudo vim /etc/network/interfaces

auto eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.xxx
gateway 1xxx.xxx.xxx.xxx
dns-nameservers 8.8.8.8 8.8.4.4

(3)設定DNS

sudo vim /etc/resolvconf/resolv.conf.d/head

nameserver 8.8.8.8
nameserver 8.8.4.4

    執行
sudo resolvconf -u


(4)更改apache的根目錄
sudo vim /etc/apache2/sites-enabled/000-default.conf

DocumentRoot /想要的目錄


sudo vim /etc/apache2/apache2.conf

<Directory /想要的目錄>


(5)禁止瀏覽網頁根目錄
    修改apache2.conf檔

sudo vim /etc/apache2/apache2.conf

    找到

<Directory /home/webadmin/html/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

    刪除 Options 後面的 Indexes

<Directory /home/webadmin/html/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>


(6)校時工作

sudo /usr/sbin/ntpdate time.stdtime.gov.tw
sudo ntpdate time.stdtime.gov.tw


(7)更新系統

sudo apt-get update
sudo apt-get dist-upgrade -y
sudo apt-get clean
sudo apt-get autoremove


(8)ramdisk的設計
http://etplayinfo.blogspot.tw/search?q=ram

(9)hosts.allow和hosts.deny
sudo vim /etc/hosts.allow
sshd: 163.23. ,192.168. ,172.20. 


sudo vim /etc/hosts.deny
ALL:ALL

(10)下載亮哥防火牆程式
http://163.23.89.100/pub/sfs_tool/ufirewall.N2.sh.txt

sudo mv ufirewall.N2.sh.txt  firewall.sh #變更名稱
sudo chmod 755  firewall.sh #變更為可執行

#查詢網卡名稱
ifconfig

#編修防火牆內容
sudo vim   firewall.sh

EXT_IF="em1" => 網卡名稱
OPEN_PORT="22 80" => 開放的通訊埠
########## 配合彰化縣 OpenID 主機 ######################
# iptables -I INPUT -p tcp -s 163.23.200.2 --dport 3306 -j ACCEPT
若要用OpenID,必須取消上行註解

將程式拷貝到系統執行目錄/bin內
sudo cp   firewall.sh  /bin/

寫到開機自動執行檔內 /etc/rc.local
sudo vim  /etc/rc.local
在exit 0 之前加入 /bin/firewall.sh

#啟動防火牆
sudo /bin/firewall.sh

沒有留言:

張貼留言