ubuntu 進階架站分享

ubuntu 進階架站, 前兩篇分享了如何在一台空的ubuntu架起網站伺服器

以及如何讓Apache可以支援SSL的設定

接下來我想要分享幾個比較進階會遇到的問題

 

第一點 :禁止使用者直接從IP存取網站

參考網址 :https://edmondscommerce.github.io/apache/blocking-direct-ip-access-in-apache.html

如果你的網站架設起來了,有了網址,當然這時候你不會希望使用者直接透過IP來存取網站,而是透過網址來存取

這時候就必須要修改Apache Config,讓使用者無法直接透過IP存取網站

這樣子做,如果直接從IP存取網站就會出現403頁面

 

第二點:設定MySQL可以遠端連線

參考網址 :https://askubuntu.com/questions/272077/port-3306-appears-to-be-closed-on-my-ubuntu-server

通常網站架設完畢後為了確保資料安全,MySQL資料庫是不會開放給遠端連線的,但是有時候因為管理上的需要每次都需要連線到遠端處理也是麻煩

因此通常在維護初期我們都會設定開放讓自己的工作機可以連線到遠端資料庫

可以透過phpMyAdmin新建一個使用者讓他可以從任何一台主機存取就行了

切換到使用者帳號的頁面,從列表上可以看到目前的主機名稱都是localshot,也就是代表著這些帳號都只能從本積存去

接著按下新增使用者

mysql add user

要注意的是在主機名稱的地方填入%,代表的是這個帳號可以從任意主機存取資料庫

mysql add user

當然權限的部分也可以自己依照需求設定,於開發階段當然都是全數勾選啦

接著我們必須修改mysql的binding address讓其他IP也可以連線

修改/etc/mysql/mysql.conf.d/mysqld.cnf  檔案

找到這行

在前面加上#字號變成

接著存檔重新啟動mysql即可

這麼一來,root這個帳號就可以從任意一台機器存取MySQL了

 

第三點:建立FTP伺服器

參考網址:https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps

透過vsftp來建立FTP伺服器

編輯vsftp設定檔

注意以下幾項參數

接著建立FTP使用者

基本上就完成了!

最後記得重新啟動ftp伺服器

 

 

首頁 » 技術文章 » 架站 » ubuntu 進階架站 分享