vm workstation linux web server

max1984111

max1984111
個人積分：1分
文章編號：55206128

1分

樓主

2015-04-05 11:24

小弟剛進公司當MIS，前輩出了個功課，要我用LINUX架網站，我搞了老半天，就是不行
跪請各位高手幫幫忙

我的環境是中華電信，已申請固定IP 小烏龜是:DSL-7740C 俗稱P874
已經在ADVANCE裡的Virtual Server設定了NAT

我用
workstation 建立 centos6.5 並且安裝了LAMP這幾個相關的webserver套件
並且到中華電信申請了DOMAIN NAME

參考的是:
http://kb.ykjhs.ntpc.edu.tw/main/index.php/2012-08-28-15-22-20/centos-6-x-lamp
這個網站

並且在同一台主機架設了DNS
參考的是:
http://www.kikinote.com/article/293.html
這個網站

不知道還缺了什麼

在error_log出現以下訊息:

vm workstation linux web server

小弟猜想不但自己沒連到，還被打>_<，完全摸不著頭序呀~~~

2015-04-05 11:24 發佈

weiyang8021

weiyang8021
個人積分：9分
文章編號：55206668

9分

2樓

2015-04-05 12:16

看看是不是檔案權限出了問題，如果都不確定先都改成777吧，之後記得要在改回來

HOPE000

HOPE000
個人積分：174分
文章編號：55209365

174分

3樓

2015-04-05 16:23

max1984111 wrote:
小弟剛進公司當MIS...(恕刪)

vi /etc/selinux/config

把 SELINUX=enforcing
改成 SELINUX=disabled

iptables 不會設的話就先直接把 service 關了

service iptables stop
chkconfig iptables off

System Engineer

max1984111

max1984111
個人積分：1分
文章編號：55212976

1分

樓主

2015-04-05 21:36

weiyang8021 wrote:
看看是不是檔案權限出...(恕刪)

我有把這些東西都關掉過，仍然不行

fedora

fedora
個人積分：12907分
文章編號：55218523

12907分

5樓

2015-04-06 11:04

虛擬機器的網卡設定，用「橋接模式」比較好，完全模擬一片虛擬的網卡，在 Linux 下會較容易操作，真實感。

NAT 是靠 HOST OS 本機上網的，會有安全性問題，此外可能會有一堆奇奇怪怪網路問題。

Log 圖字太小，看不清
file does not exist /var/www/xxxx.htm
是說找不到檔案

找不到檔案，有幾種可能：

1) 根本就沒放檔案進去

2) 檔案的權限值不對，httpd 程序無權限讀取

3) 檔名變亂碼了（上傳或網頁程式碼問題）

網頁程式碼，如要讀取中文檔案，一律 utf-8 編碼（unix 斷行，no BOM），用文字編輯器比如 Notepad++、Madedit ...之類的檢查看看。

先確認你在那台 server，本機瀏覽器 localhost 能否看到測試頁。

如沒裝 x-window，區網別台電腦連過去，確認是否能看到網站根目錄的測試頁。

註：CentOS 的 httpd 內建有一個 cgi 的測試頁，/var/www/html 底下無任何東西，也會顯示。能看到測試頁，代表 web 正常啟動。

先確定 httpd 有啟動服務成功，測試頁也 OK 有看到了，然後再來釐清為何外網連不進去，或者丟進去的網頁為何無法讀取，除錯要一步步來。

建議弄個 samba，設定一個可以讀寫 /var/www 的目錄分享，區網丟網頁檔案會比較方便。

SELinux 進階保護，建議關了省事。除非懂的怎麼用，不然會礙手礙腳。

那個要設定才能用的，並非開了就有作用。單純只是開著，會有意外的網路連線問題。預設是開啟的，要手動改設定檔關閉。

具體 Google ：關閉 SELinux

******************************************

DNS 只有對外正解的，區網連線直接打域名會有一些問題。

一是可能連不上，二是可能先跑到外面去，再連回來。不管哪種都不是好的。

Google 搜尋關鍵字：bind9 view
（進階搜尋，只找中文網頁）

bind9 有一個雙視界（view）的功能，能依據查詢方的 IP，回報是外部正解，還是內部正解。

設定 wiew 功能，寫兩個正解檔，一個對外 wan 的，一個對內 lan 的。

比方說：
從外面的網路查詢，參考 wan 正解檔，回報 11.22.33.44
從區網查詢，參考 lan 正解檔，回報 192.168.0.254

這可以解決區網內直接打域名去連主機，會發生的連線路由問題。

如果主機是直接對外的，非躲在路由器後面的

iptable 防火牆建議自己寫個腳本（可參考範本改），不要用系統 setup 內建的。會比較彈性，安全係數也更高。

腳本的，不管是單機防火牆，還是雙網卡要做 NAT 都 OK。要多網卡做負載平衡（多重路由）也行。

系統內建的腳本較為簡單，無法防護三段交握旗標竄改、DoS....等攻擊。

書籍推薦：
-------------------
鳥哥的私房菜

旗標出版社施威銘研究室 xxxxx實務系列
Linux 系統管理實務
Linux 網路管理實務
Linux Mail Server 技術實務（含 DNS 基礎知識）
Linux 防火牆 iptables

Linux Shell程式設計實務 (臥龍小三著)

/etc/httpd/conf/httpd.conf
註解-部份中文化
附加壓縮檔: 201504/mobile01-76a4b55919dcfea824c169ffcf7dd878.zip

內容類似這樣：
--------------------------
###############################
# 進階性能設定 #
# processing model (MPM) #
###############################

# StartServers 啟動 Apache 時就啟動的 process 數量
# MinSpareServers 最小的備用程序數量
# MaxSpareServers 最大的備用程序數量
# ServerLimit 免重新編譯 Apache2，指定最大連線數，極限 20,000
# MaxClients 最大同時連線數，可解讀為同時最大線上人數
# MaxRequestsPerChild 每個程序能夠提供的最大傳輸次數要求
#
# 數值愈大性能愈好，但吃較多記憶體、頻寬流量
# ServerLimit 必須大於/等於 MaxClients
#
# CentOS 預設使用 prefork 模組

# prefork MPM
<IfModule prefork.c>
StartServers 32
MinSpareServers 32
MaxSpareServers 128
ServerLimit 1024
MaxClients 1024
MaxRequestsPerChild 4000
</IfModule>
------------------------------

smb.conf 註解完全中文化
（設定 smaba 用的，覆蓋 /etc/samba/smb.conf）
附加壓縮檔: 201504/mobile01-75ca3a70b27066f790e07e02618ac41b.zip

關於各種 service 程序設定，管理/備份小妙招：

每種 service 程序（比如：httpd、mysqld、squid、postfix、samba...有的沒的）

都有一個或多個設定檔，散落在各處目錄，目錄切來切去的囉唆，且要一次性全部備份，還得寫的腳本去各處挖。

善用 ln -s 軟連結

把那些 *.conf 檔，mv 移動統一集中在 /conf 之類的，然後在原先 *.conf 設定檔的目錄中，原地 ln -s 一個軟連結到 /conf/*.cof （藉此可以欺騙軟體，使軟體正常運作）

如此一來，以後切到 /conf，全部設定檔都在裡面裡面了，看要改哪個都方便找。要備份直接打包 /conf 就好了。XD

集中起來，備份除了方便，才不會忘東忘西，落了一個什麼的。

不過少數經過 chroot 的程序設定檔，是無法軟連結的，比如 bind9 如果有開 chroot，軟連結是無效的。這類程序比較少，單獨備份即可。或者可考慮把 chroot 關了，但不建議，會降低安全性。