ubuntu apache 虚拟目录,ubuntu切换目录命令
ubuntu怎么安装apache
安装apache,在命令行终端中输入一下命令:
$ sudo apt-get install apache2
安装完成后,重启apache服务,在命令行终端中输入一下命令:
$ sudo/etc/init.d/apache2 restart
可能会出现的问题1: NameVirtualHost*:80 has no VirtualHosts,如下截图
出现上述问题的原因:定义了多个NameVirtualHost,故将/etc/apache2/ports.conf中的NameVirtualHost*:80注释掉即可。
可能会出现的问题2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
原因:
根据提示,无法可靠的确定服务器的有效域名,使用127.0.1.1作为服务器域名。应此,在下面的测试中,应该使用127.0.1.1,而不是127.0.0.1!
解决:
$ vim/etc/apache2/httpd.conf,在文件中添加:
ServerName localhost:80,再次重启apache2,就可以使用127.0.0.1来访问web服务器啦!
测试:
在浏览器里输入或者是,如果看到了It
works!,那就说明Apache就成功的安装了,Apache的默认安装,会在/var下建立一个名为www的目录,这个就是Web目录了,所有要能过浏览器访问的Web文件都要放到这个目录里。
测试过程中可能遇到问题:
原因:apache2使用的服务器地址不是127.0.0.1,根据在前面的分析,可能的ip为127.0.1.1,访问http://127.0.1.1即可。
如果觉得不再需要apache了,可以将它卸载:
1.删除apache
在命令行中输入:
$ sudo apt-get--purge remove apache-common
$ sudo apt-get--purge remove apache
2.找到没有删除掉的配置文件,一并删除
代码:
$ sudo find/etc-name"*apache*"|xargs rm-rf
$ sudo rm-rf/var/www
$sudo rm-rf/etc/libapache2-mod-jk
3.删除关联,这样就可以再次用apt-get install apache2重装了
#dpkg-l|grep apache2|awk'{print$2}'|xargs dpkg-P
如何在Ubuntu上安装Snort入侵检测系统
Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。
安装Snort过程
[安装LAMP,Snort和一些软件库]
由于 Ubuntu是 Debian系的 Linux,安装软件非常简单,而且 Ubuntu在中国科技大学有镜像,在教育网和科技网下载速度非常快(2~6M/s),就省掉了出国下载安装包的麻烦,只需要一个命令即可在几十秒钟内安装好所有软件。这里使用 Ubuntu默认命令行软件包管理器 apt来进行安装。
$ sudo apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.0 mysql-server-5.0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear pcregrep snort snort-rules-default
需要注意的是在安装 MySQL数据库时会弹出设置 MySQL根用户口令的界面,临时设置其为“test”。
[在 MySQL数据库中为 Snort建立数据库]
Ubuntu软件仓库中有一个默认的软件包 snort-mysql提供辅助功能,用软件包管理器下载安装这个软件包。
$ sudo apt-get install snort-mysql
安装好之后查看帮助文档:
$ less/usr/share/doc/snort-mysql/README-database.Debian
根据帮助文档中的指令,在 MySQL中建立 Snort的数据库用户和数据库。所使用的命令如下:
$ mysql–u root–p
在提示符处输入上面设置的口令 test
mysql> CREATE DATABASE snort;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql> grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql> SET PASSWORD FOR snort@localhost=PASSWORD('snort-db');
mysql> exit
以上命令的功能是在 MySQL数据库中建立一个 snort数据库,并建立一个 snort用户来管理这个数据库,设置 snort用户的口令为 snort-db。
然后根据 README-database.Debian中的指示建立 snort数据库的结构。
$ cd/usr/share/doc/snort-mysql
$ zcat create_mysql.gz| mysql-u snort-D snort-psnort-db
这样就为 snort在 MySQL中建立了数据库的结构,其中包括各个 snort需要使用的表。
[设置 snort把 log文件输出到 MySQL数据库中]
修改 Snort的配置文件:/etc/snort/snort.conf
$ sudo vim/etc/snort/snort.conf
在配置文件中将 HOME_NET有关项注释掉,然后将 HOME_NET设置为本机 IP所在网络,将 EXTERNAL_NET相关项注释掉,设置其为非本机网络,如下所示:
#var HOME_NET any
var HOME_NET 192.168.0.0/16
#var EXTERNAL_NET any
var EXTERNAL_NET!$HOME_NET
将 output database相关项注释掉,将日志输出设置到 MySQL数据库中,如下所示:
output database: log, mysql, user=snort password=snort-db dbname=snort host=localhost
#output database: log, mysql
这样,snort就不再向/var/log/snort目录下的文件写记录了,转而将记录存放在 MySQL的snort数据库中。这时候可以测试一下 Snort工作是否正常:
$ sudo snort-c/etc/snort/snort.conf
如果出现一个用 ASCII字符画出的小猪,那么 Snort工作就正常了,可以使用 Ctrl-C退出;如果 Snort异常退出,就需要查明以上配置的正确性了。
[测试 Web服务器 Apache和 PHP是否工作正常]
配置 apache的 php模块,添加 msql和 gd的扩展。
$ sudo vim/etc/php5/apache2/php.ini
extension=msql.so
extension=gd.so
重新启动 apache
$/etc/init.d/apache2 restart
在/var/www/目录下新建一个文本文件test.php
$ sudo vim/var/www/test.php
输入内容:
<?php
phpinfo();
?>
然后在浏览器中输入 ,如果配置正确的话,就会出现 PHP INFO的经典界面,就标志着 LAMP工作正常。
[安装和配置 acid-base]
安装 acid-base很简单,使用 Ubuntu软件包管理器下载安装即可:
$ sudo apt-get install acidbase
安装过程中需要输入 acidbase选择使用的数据库,这里选 MySQL,根用户口令 test,和 acid-base的口令(貌似也可以跳过不设置)。
将acidbase从安装目录中拷贝到www目录中,也可以直接在apache中建立一个虚拟目录指向安装目录,这里拷贝过来主要是为了安全性考虑。
sudo cp–R/usr/share/acidbase//var/www/
因为 acidbase目录下的 base_conf.php原本是一个符号链接指向/etc/acidbase/下的base_conf.php,为了保证权限可控制,我们要删除这个链接并新建 base_conf.php文件。
$ rm base_conf.php
$ touch base_conf.php
暂时将/var/www/acidbase/目录权限改为所有人可写,主要是为了配置 acidbase所用。
$ sudo chmod 757 acidbase/
现在就可以开始配置 acid-base了,在浏览器地址栏中输入 ,就会转入安装界面,然后就点击 continue一步步地进行安装:
选择语言为 english,adodb的路径为:/usr/share/php/adodb;选择数据库为 MySQL,数据库名为 snort,数据库主机为 localhost,数据库用户名为 snort的口令为 snort-db;设置 acidbase系统管理员用户名和口令,设置系统管理员用户名为 admin,口令为 test。然后一路继续下去,就能安装完成了。
安装完成后就可以进入登录界面,输入用户名和口令,进入 acidbase系统。
这里需要将 acidbase目录的权限改回去以确保安全性,然后在后台启动 snort,就表明 snort入侵检测系统的安装完成并正常启动了:
$ sudo chmod 775 acidbase/
$ sudo snort-c/etc/snort/snort.conf-i eth0–D
[检查入侵检测系统工作状况,更改入侵检测规则]
正常情况下在一个不安全的网络中,登录 acidbase后一会儿就能发现网络攻击。如果没有发现网络攻击,可以添加更严格的规则使得正常的网络连接也可能被报攻击,以测试 Snort IDS的工作正确性,比如在/etc/snort/rules/web-misc.rules的最后添加下面的话:
$ sudo vi/etc/snort/rules/web-misc.rules
alert tcp any:1024->$HTTP_SERVER 500:
这一行的意思是:对从任何地址小于 1024端口向本机 500以上端口发送的 tcp数据包都报警。杀死 Snort的后台进程并重新启动,就应该能检测到正常的包也被当作攻击了。
$ sudo kill `pgrep snort`
$ sudo snort–c/etc/snort/snort.conf–i eth0-D
总结
使用Ubuntu安装Snort入侵检测系统和网页控制台是相当容易的,因为 Ubuntu提供了很方便的软件包安装功能,只是有时候定制性能太差,需要用户手动去寻找软件包的安装位置。
ubuntu下配置 apache2的redirect怎么配置
首先,安装Apache2,安装命令:sudo apt-get install apache2
安装完成后,进入到/etc/apache2中(根据自己的实际安装目录),这边我配置文件在/etc/apache2中。
我们看到没有想象中的httpd.conf配置文件,这里要说明的是apache2的配置文件是apache2.conf,而不是http.conf。
打开apache2.conf。写入两条语句
ServerName localhost
DirectoryIndex index.html index.htm index.php
这里的ServerName localhost是为了防止最后开启apache2服务的时候会提示DNS出错。
DirectoryIndex index.html index.htm index.php是默认目录的写法。保存退出。
可以在apache2.conf中加入 AddDefaultCharset GB2312
设置默认字符集,定义服务器返回给客户机默认字符集(由于西欧UTF-8是Apache默认字符集,因此当访问有中文的网页时会出现乱码,这时只要将字符集改成GB2312,再重启Apache服务即可)
Listen 192.168.1.1:80设置监听ip是192.168.1.1的地址和端口为80
Listen 192.168.1.2:8080设置监听ip是192.168.1.2的地址和端口为8080
Alias/down"/sofТWare/download"
创建虚拟目录(创建名为down的虚拟目录,它对应的物理路径是:/sofТWare/download)
Alias/ftp"/var/ftp"
创建虚拟目录(创建名为ftp的虚拟目录,它对应的物理路径是:/var/ftp)
<Directory"/var/www/html">
设置目录权限
(<Directory"目录路径">此次写设置目录权限的语句</Directory>)
Options FollowSymLinks page:116
AllowOverride None
</Directory>
需要说明的是,在apache2中,根设置(默认主目录)在/etc/apache2/sites-АVailable/default中,我们打开default,进行配置。
如图,这里我们的默认主目录设置的路径是/var/www,文档最上方的VirtualHost后方的*代表通配符,即表示所有本机ip地址,监听端口为80,ServerName填写你注册的域名,没有可以不填。保存退出。
至此,基本配置已经全部完成,查看本机ip地址。输入启用apache2的命令:/etc/init.d/apache2 restart.并在浏览器中输入本机ip地址。成功!
