網路開展事業或在網路創業賺錢的第一步:【架設24小時賺錢網站主機】比網頁設計更優先!

感謝您造訪 Linux主機伺服器架設技術基地。 你可進入替你架設主機.影片教你維護頁面,詳細瞭解Linux主機架設及相關技術維護影片教學(完整配套措施),有主機馬上可以架設網站營運,完全無限制!

租用不如自有主機!聰明的網站經營者都選擇架設Linux主機伺服器做為網站運作平台,因功能完整又強大,免費架站程式超多!完全沒有版權問題,超強『防駭客攻擊與入侵』及安全防護可以讓你無後顧之憂。

                    架設主機.影片教你維護: http://por.tw/linux/new-E_learning/index.php

Linux主機伺服器架設技術基地  維護團隊  敬上
  • 1 
瀏覽模式: 普通 | 列表

Linux主機伺服器為何需要防火牆?

Linux主機伺服器為何需要防火牆?

Linux主機伺服器防火牆防火牆最重要的任務:
1.規劃出切割被信任(如子網域)與不被信任(如 Internet)的網段
2.規劃出可提供 Internet 的服務與必須受保護的服務
3.分析出可接受與不可接受的封包狀態

畢竟網路的世界是很複雜的,而 Linux 主機也不是一個簡單的東西。
說不定哪一天你在進行某個軟體的測試時,主機突然間就啟動了一個網路服務, 如果你沒有管制該服務的使用範圍,那麼該服務就等於對所有 Internet 開放,那就麻煩了!
因為該服務可能可以允許任何人登入你的系統,那不是挺危險?

所以囉,防火牆能作什麼呢?防火牆最大的功能就是幫助你『限制某些服務的存取來源』!
舉例來說:
(1)你可以限制檔案傳輸服務 (FTP) 只在子網域內的主機才能夠使用,而不對整個 Internet 開放。
(2)你可以限制整部 Linux 主機僅可以接受客戶端的 WWW 要求,其他的服務都關閉。
(3)你還可以限制整部主機僅能主動對外連線,對我們主機主動連線的封包狀態 (TCP 封包的 SYN flag) 就予以抵擋等等。
這些就是Linux主機最主要的防火牆功能!
用SCP(連接埠:22)連線Linux主機的軟體-WinSCP 4.2.9 免安裝中文版

WinSCP 4.2.9 免安裝中文版是用SCP(連接埠:22)連線Linux主機的好軟體。
當然Linux主機的防火牆(鎖IP)要設定開通同意連線的IP
剩餘的其他IP都檔掉,讓其他IP都無法連線這樣才安全!
另外如果再次安裝:LINUX連接控制執行PuTTY,那就更方便了!可以直接在遠端執行Linux命令語法。
不用一定要在主機下才能修改設定,達到遠端維護的標的!
WinSCP是支援SFTP(SSH-1、SSH-2)、SCP通訊協定的免費FTP用戶端,是開放原始碼的自由軟體。

WinSCP特色:

* 圖形使用者介面
* 多國語言介面(正體中文已由 Makr Lin 和 Hong-Yi Chen 100% 翻譯完成,歡迎享用囉!)
* Windows整合 (拖放檔案、通訊協定登記、捷徑)
* 所有普通的檔案操作功能
* 支援 SSH-1 和 SSH-2 上的SFTP 與 SCP 通訊協定
* 批次指令檔的scripting 與命令列介面
* 用許多不同的方式同步目錄
* 內建文字編輯器
* 支援 SSH 密碼、鍵盤互動、公開金鑰與 Kerberos (GSS) 認證方式
* 內建 Pageant (PuTTY Agent) 完整支援公開金鑰認證法
* 檔案總管管理介面與諾頓指揮官管理介面兩種操作介面.
* 可選擇儲存期間資料
* 可選擇支援獨立運作將登錄資料存在一設定檔上,適合在隨身媒體上使用

attachments/201009/7193388399.png

WinSCP is an open source free SFTP client and FTP client for Windows.
Legacy SCP protocol is also supported.
Its main function is safe copying of files between a local and a remote computer.

Features:
* Graphical user interface
* Translated into several languages
* Integration with Windows (drag&drop, URL, shortcut icons)
* U3 support
* All common operations with files
* Support for SFTP and SCP protocols over SSH-1 and SSH-2 and plain old FTP protocol
* Batch file scripting and command-line interface
* Directory synchronization in several semi or fully automatic ways
* Integrated text editor
* Support for SSH password, keyboard-interactive, public key and Kerberos (GSS) authentication
* Integrates with Pageant (PuTTY authentication agent) for full support of public key authentication with SSH
* Windows Explorer-like and Norton Commander-like interfaces
* Optionally stores session information
* Optionally supports standalone operation using a configuration file in place of registry entries, suitable for operation from removable media


用SCP(連接埠:22)連線Linux主機的軟體-WinSCP 4.2.9 免安裝中文版下載之檔案位址:
 
  http://por.tw/Downloads/WinSCP_4.2.9.rar
 【Linux網站主機】重啟 apache 出現 VirtualHost overlap on port 80

今天有一個客戶來請求支援!(問題是:他重啟 apache 出現)警告:
[warn] _default_ VirtualHost overlap on port 80, the first has precedence

為何會這樣呢?
總教頭用遠端連線上去看情況,原來:他是為了要增加第二個網址
所以,他就仿效網路上的文章
結果他搞錯了,亂修改一通(當然不行!才會發生此情況的警語)
正確的樣子應該是這樣:
/etc/apache2/sites-available/default
開頭有這麼兩行:
NameVirtualHost *:80
<VirtualHost *:80>
---------------------------
而網路文章教他(或許他會錯意思?)
複製
/etc/apache2/sites-available/default
刪除:NameVirtualHost *:80
保留:<VirtualHost *:80>

attachments/201604/ok-L001.png

而第三行增加:ServerName www.you.com.tw(你新的第二個網址名稱)
---------------------------
文章並沒有錯!可以他老兄也真夠自以為聰明?
把 /etc/apache2/sites-available/default
第一行 NameVirtualHost *:80 刪除了!
他當然會出現此警告:
[warn] _default_ VirtualHost overlap on port 80, the first has precedence
最後,總教頭幫他把 NameVirtualHost *:80 補上去
再次重新啟動:apache2
service apache2 restart
事情就這樣解決啦!
結論:(看網路文章要看清楚,不要自作聰明....)
  • 1 
本Linux主機伺服器架設基地立志於收集各類Linux主機伺服器架設、網站架設及網頁設計技術教學資訊,便於本人和廣大網友及網友查詢檢索,無論公司或個人認為本站存在侵權內容均可與本站聯繫,任何此類反饋資訊一經查明屬實後,將立即移除!