ubuntu 進階架站分享
ubuntu 進階架站, 前兩篇分享了如何在一台空的ubuntu架起網站伺服器
接下來我想要分享幾個比較進階會遇到的問題
第一點 :禁止使用者直接從IP存取網站
參考網址 :https://edmondscommerce.github.io/apache/blocking-direct-ip-access-in-apache.html
如果你的網站架設起來了,有了網址,當然這時候你不會希望使用者直接透過IP來存取網站,而是透過網址來存取
這時候就必須要修改Apache Config,讓使用者無法直接透過IP存取網站
1 2 3 4 5 6 7 8 |
<VirtualHost *:80> ServerName 123.123.123.123 Redirect 403 / ErrorDocument 403 "No" DocumentRoot /dev/null/ UseCanonicalName Off UserDir disabled </VirtualHost> |
這樣子做,如果直接從IP存取網站就會出現403頁面
第二點:設定MySQL可以遠端連線
參考網址 :https://askubuntu.com/questions/272077/port-3306-appears-to-be-closed-on-my-ubuntu-server
通常網站架設完畢後為了確保資料安全,MySQL資料庫是不會開放給遠端連線的,但是有時候因為管理上的需要每次都需要連線到遠端處理也是麻煩
因此通常在維護初期我們都會設定開放讓自己的工作機可以連線到遠端資料庫
可以透過phpMyAdmin新建一個使用者讓他可以從任何一台主機存取就行了
1 |
'mytestuser'@'%' |
切換到使用者帳號的頁面,從列表上可以看到目前的主機名稱都是localshot,也就是代表著這些帳號都只能從本積存去
接著按下新增使用者
要注意的是在主機名稱的地方填入%,代表的是這個帳號可以從任意主機存取資料庫
當然權限的部分也可以自己依照需求設定,於開發階段當然都是全數勾選啦
接著我們必須修改mysql的binding address讓其他IP也可以連線
修改/etc/mysql/mysql.conf.d/mysqld.cnf 檔案
1 |
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf |
找到這行
1 |
bind-address = 127.0.0.1 |
在前面加上#字號變成
1 |
#bind-address = 127.0.0.1 |
接著存檔重新啟動mysql即可
1 |
sudo service mysql restart |
這麼一來,root這個帳號就可以從任意一台機器存取MySQL了
第三點:建立FTP伺服器
透過vsftp來建立FTP伺服器
1 |
sudo apt-get install vsftpd |
編輯vsftp設定檔
1 |
sudo nano /etc/vsftpd.conf |
注意以下幾項參數
1 2 3 4 |
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES |
接著建立FTP使用者
1 2 3 4 |
sudo adduser ftpuser sudo chown root:root /home/ftpuser sudo mkdir /home/ftpuser/files sudo chown ftpuser:ftpuser /home/ftpuser/files |
基本上就完成了!
最後記得重新啟動ftp伺服器
1 |
sudo service vsftpd restart |
首頁 » 技術文章 » 架站 » ubuntu 進階架站 分享