防止同步包洪水(Sync Flood)
# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
也可以这么写:
#iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
--limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改
防止各种端口扫描
# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Ping洪水攻击(Ping of Death)
# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
修改内核参数优化网络处理能力
vi /etc/sysctl.conf
net.ipv4.tcp_tw_reuse = 1
该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。
net.ipv4.tcp_tw_recycle = 1
recyse是加速TIME-WAIT sockets回收
对tcp_tw_reuse和tcp_tw_recycle的修改,可能会出现.warning, got duplicate tcp line warning, got BOGUS tcp line.上面这二个参数指的是存在这两个完全一样的TCP连接,这会发生在一个连接被迅速的断开并且重新连接的情况,而且使用的端口和地址相同。但基本上这样的事情不会发生,无论如何,使能上述设置会增加重现机会。这个提示不会有人和危害,而且也不会降低系统性能,目前正在进行工作
net.ipv4.tcp_syncookies = 1
表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_keepalive_time = 1200
表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时
net.ipv4.tcp_fin_timeout = 30
fin_wait1状态是在发起端主动要求关闭tcp连接,并且主动发送fin以后,等待接收端回复ack时候的状态。对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
该文件指定了,在接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_fin_timeout = 30
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_sack = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
# 避免放大攻击
net.inet.udp.checksum=1
#防止不正确的udp包的攻击
net.ipv4.tcp_window_scaling = 1
修改完以上参数后保存退出并执行:sysctl -p 使得修改的参数生效。
公司主页:www.idc31.com
公司全称:江苏智简云计算有限公司
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
### 江苏智简,江苏智简云,江苏智简云计算,idc31.com,www.idc31.com,徐州华为云,徐州服务器租用,徐州服务器托管,徐州数据中心,徐州云服务器,徐州网站建设,徐州APP搭建,徐州小程序开发,徐州APP开发,徐州网络安全,徐州网络维护,徐州网站维护,徐州网站搭建,徐州网络搭建,徐州网络攻击解决方案,徐州租用服务器,徐州托管服务器,徐州电信机房,徐州联通机房,徐州移动机房,徐州单线机房,徐州双线机房,徐州多线机房,徐州BGP线路机房,徐州系统安装,徐州VPS,徐州虚拟空间,徐州域名注册,徐州网站下载 ,徐州idc公司,徐州网络公司,徐州IDC公司排名,徐州网络公司排名,徐州互联网公司,徐州互联网公司排名,江苏华为云,江苏服务器租用,江苏服务器托管,江苏数据中心,江苏云服务器,江苏网站建设,江苏APP搭建,江苏小程序开发,江苏APP开发,江苏网络安全,江苏网络维护,江苏网站维护,江苏网站搭建,江苏网络搭建,江苏网络攻击解决方案,江苏租用服务器,江苏托管服务器,江苏电信机房,江苏联通机房,江苏移动机房,江苏单线机房,江苏双线机房,江苏多线机房,江苏BGP线路机房,江苏系统安装,江苏VPS,江苏虚拟空间,江苏域名注册,江苏网站下载 ,江苏idc公司,江苏网络公司,江苏IDC公司排名,江苏网络公司排名,江苏互联网公司,江苏互联网公司排名,企业服务器租用,游戏服务器租用,华为云服务器,阿里云服务器,腾讯云服务器,百度云服务器 虚拟云主机,网站备案,云虚拟主机,徐州电信,高防IP,免费永久服务器,云服务器网站,企业云服务器,网站云服务器###
|
Linux环境: virtual box 下,redhat5 64位版本,原来系统默认分区. 新添加一个8G的硬盘sdb,将新加的硬盘容量扩充到原来的/上去. 1.分区, [root@test ~]# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 1044 8281507+ 8e Linux LVM
Disk /dev/sdb: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk /dev/sdb doesn't contain a valid partition table
[root@test ~]# fdisk /dev/sdb -----此处有一段英文省略 Command (m for help): n(输入n) Command action e extended p primary partition (1-4) p(输入p) Partition number (1-4): 1 (输入1) First cylinder (1-1044, default 1): (回车) Using default value 1 Last cylinder or +size or +sizeM or +sizeK (1-1044, default 1044): (回车) Using default value 1044 Command (m for help): w(输入w) w保存退出!
2.创建pv [root@test ~]# pvcreate /dev/sdb1 Physical volume "/dev/sdb1" successfully created
查看pv root@test ~]# pvdisplay /dev/hdc: open failed: No medium found --- Physical volume --- PV Name /dev/sda2 VG Name VolGroup00 PV Size 7.90 GB / not usable 23.41 MB Allocatable yes (but full) PE Size (KByte) 32768 Total PE 252 Free PE 0 Allocated PE 252 PV UUID ntpCtU-7gX3-988d-ifQv-SCyb-oFcx-S0jFrM
"/dev/sdb1" is a new physical volume of "8.00 GB" --- NEW Physical volume --- PV Name /dev/sdb1 VG Name PV Size 8.00 GB Allocatable NO PE Size (KByte) 0 Total PE 0 Free PE 0 Allocated PE 0 PV UUID 2XiyBc-5hJD-LJDQ-Fslo-t3CD-go4j-Zt8nxO
3.查看vg vgdisplay /dev/hdc: open failed: No medium found --- Volume group --- VG Name VolGroup00 System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 3 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 1 Act PV 1 VG Size 7.88 GB PE Size 32.00 MB Total PE 252 Alloc PE / Size 252 / 7.88 GB Free PE / Size 0 / 0 VG UUID Mjkp7h-lSOy-qR7r-RQ1b-FRrH-rNjQ-BOJYDY
4.扩容vg [root@test ~]# vgextend VolGroup00 /dev/sdb1 /dev/hdc: open failed: No medium found Volume group "VolGroup00" successfully extended
5.检查vg [root@test ~]# vgdisplay /dev/hdc: open failed: No medium found --- Volume group --- VG Name VolGroup00 System ID Format lvm2 Metadata Areas 2 Metadata Sequence No 4 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 2 Act PV 2 VG Size 15.84 GB PE Size 32.00 MB Total PE 507 Alloc PE / Size 252 / 7.88 GB Free PE / Size 255 / 7.97 GB VG UUID Mjkp7h-lSOy-qR7r-RQ1b-FRrH-rNjQ-BOJYDY
6.查看lv [root@test ~]# lvdisplay /dev/hdc: open failed: No medium found --- Logical volume --- LV Name /dev/VolGroup00/LogVol00 VG Name VolGroup00 LV UUID KBRr5T-kBNg-UfqY-5kEE-snsd-eKl3-1dtUT9 LV Write Access read/write LV Status available # open 1 LV Size 6.88 GB Current LE 220 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 253:0
--- Logical volume --- LV Name /dev/VolGroup00/LogVol01 VG Name VolGroup00 LV UUID YMu5P9-nuwE-GbD6-9T9P-knzk-H1rQ-ccyzYX LV Write Access read/write LV Status available # open 1 LV Size 1.00 GB Current LE 32 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 253:1
7.扩容lv [root@test ~]# lvextend /dev/VolGroup00/LogVol00 /dev/sdb1 /dev/hdc: open failed: No medium found Extending logical volume LogVol00 to 14.84 GB Logical volume LogVol00 successfully resized
8.查看lv [root@test ~]# lvdisplay /dev/hdc: open failed: No medium found --- Logical volume --- LV Name /dev/VolGroup00/LogVol00 VG Name VolGroup00 LV UUID KBRr5T-kBNg-UfqY-5kEE-snsd-eKl3-1dtUT9 LV Write Access read/write LV Status available # open 1 LV Size 14.84 GB Current LE 475 Segments 2 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 253:0
--- Logical volume --- LV Name /dev/VolGroup00/LogVol01 VG Name VolGroup00 LV UUID YMu5P9-nuwE-GbD6-9T9P-knzk-H1rQ-ccyzYX LV Write Access read/write LV Status available # open 1 LV Size 1.00 GB Current LE 32 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 253:1
9.扩容 / 磁盘空间 [root@test ~]# mount /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda1 on /boot type ext3 (rw) tmpfs on /dev/shm type tmpfs (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) [root@test ~]# res reset resize reslisa restorecon restore.static resetall resize2fs restore restorecond [root@test ~]# resize2fs /dev/mapper/VolGroup00-LogVol0 VolGroup00-LogVol00 VolGroup00-LogVol01 [root@test ~]# resize2fs /dev/mapper/VolGroup00-LogVol00 resize2fs 1.39 (29-May-2006) Filesystem at /dev/mapper/VolGroup00-LogVol00 is mounted on /; on-line resizing required Performing an on-line resize of /dev/mapper/VolGroup00-LogVol00 to 3891200 (4k) blocks. The filesystem on /dev/mapper/VolGroup00-LogVol00 is now 3891200 blocks long.
[root@test ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup00-LogVol00 15G 6.2G 7.5G 46% / /dev/sda1 99M 13M 82M 14% /boot tmpfs 250M 0 250M 0% /dev/shm 磁盘空间添加完成
|
公司主页:www.idc31.com
公司全称:江苏智简云计算有限公司
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
### 江苏智简,江苏智简云,江苏智简云计算,idc31.com,www.idc31.com,徐州华为云,徐州服务器租用,徐州服务器托管,徐州数据中心,徐州云服务器,徐州网站建设,徐州APP搭建,徐州小程序开发,徐州APP开发,徐州网络安全,徐州网络维护,徐州网站维护,徐州网站搭建,徐州网络搭建,徐州网络攻击解决方案,徐州租用服务器,徐州托管服务器,徐州电信机房,徐州联通机房,徐州移动机房,徐州单线机房,徐州双线机房,徐州多线机房,徐州BGP线路机房,徐州系统安装,徐州VPS,徐州虚拟空间,徐州域名注册,徐州网站下载 ,徐州idc公司,徐州网络公司,徐州IDC公司排名,徐州网络公司排名,徐州互联网公司,徐州互联网公司排名,江苏华为云,江苏服务器租用,江苏服务器托管,江苏数据中心,江苏云服务器,江苏网站建设,江苏APP搭建,江苏小程序开发,江苏APP开发,江苏网络安全,江苏网络维护,江苏网站维护,江苏网站搭建,江苏网络搭建,江苏网络攻击解决方案,江苏租用服务器,江苏托管服务器,江苏电信机房,江苏联通机房,江苏移动机房,江苏单线机房,江苏双线机房,江苏多线机房,江苏BGP线路机房,江苏系统安装,江苏VPS,江苏虚拟空间,江苏域名注册,江苏网站下载 ,江苏idc公司,江苏网络公司,江苏IDC公司排名,江苏网络公司排名,江苏互联网公司,江苏互联网公司排名,企业服务器租用,游戏服务器租用,华为云服务器,阿里云服务器,腾讯云服务器,百度云服务器 虚拟云主机,网站备案,云虚拟主机,徐州电信,高防IP,免费永久服务器,云服务器网站,企业云服务器,网站云服务器###
SSH(安全外壳)是一种加密网络协议,用于安全地连接到远程服务器,它以加密形式在主机和客户端之间传输数据。
SSH 的默认 TCP 端口是 22,将此默认端口更改为另一个,可以防止自动 bot 和恶意用户被粗暴地强制进入服务器。
在更改默认 SSH 端口号之前,可以使用以下命令检查当前端口。
# netstat -ntlp | grep ssh
本指南将描述在 Linux 服务器的防火墙中更改 SSH 端口和添加新的自定义 SSH 端口的步骤。
打开主 SSH 守护程序配置文件/etc/ssh/sshd_config。
# vi /etc/ssh/sshd_config
现在搜索行开始Port 22并在该行前面添加一个井号 (#)。然后在Port下面添加一个带有自定义端口的新行
注意:将示例端口号 2223 替换为需要设置的自定义端口号。
保存并退出。
UFW 使用(Ubuntu/Debian)设置防火墙。
# ufw allow 2223/tcp
添加IPTables并验证(所有 Linux 操作系统)。
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2223 -j ACCEPT # iptables -L
加入FirewallD (CentOS 7/8)。
# firewall-cmd --permanent --zone=public --add-port=2223/tcp # firewall-cmd --reload
注意:将示例端口号 2223 替换为需要设置的自定义端口号。
运行以下命令重新启动SSH daemon并验证端口是否已更改。
# systemctl restart sshd # netstat -ntlp | grep ssh
公司主页:www.idc31.com
公司全称:江苏智简云计算有限公司
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
### 江苏智简,江苏智简云,江苏智简云计算,idc31.com,www.idc31.com,徐州华为云,徐州服务器租用,徐州服务器托管,徐州数据中心,徐州云服务器,徐州网站建设,徐州APP搭建,徐州小程序开发,徐州APP开发,徐州网络安全,徐州网络维护,徐州网站维护,徐州网站搭建,徐州网络搭建,徐州网络攻击解决方案,徐州租用服务器,徐州托管服务器,徐州电信机房,徐州联通机房,徐州移动机房,徐州单线机房,徐州双线机房,徐州多线机房,徐州BGP线路机房,徐州系统安装,徐州VPS,徐州虚拟空间,徐州域名注册,徐州网站下载 ,徐州idc公司,徐州网络公司,徐州IDC公司排名,徐州网络公司排名,徐州互联网公司,徐州互联网公司排名,江苏华为云,江苏服务器租用,江苏服务器托管,江苏数据中心,江苏云服务器,江苏网站建设,江苏APP搭建,江苏小程序开发,江苏APP开发,江苏网络安全,江苏网络维护,江苏网站维护,江苏网站搭建,江苏网络搭建,江苏网络攻击解决方案,江苏租用服务器,江苏托管服务器,江苏电信机房,江苏联通机房,江苏移动机房,江苏单线机房,江苏双线机房,江苏多线机房,江苏BGP线路机房,江苏系统安装,江苏VPS,江苏虚拟空间,江苏域名注册,江苏网站下载 ,江苏idc公司,江苏网络公司,江苏IDC公司排名,江苏网络公司排名,江苏互联网公司,江苏互联网公司排名,企业服务器租用,游戏服务器租用,华为云服务器,阿里云服务器,腾讯云服务器,百度云服务器 虚拟云主机,网站备案,云虚拟主机,徐州电信,高防IP,免费永久服务器,云服务器网站,企业云服务器,网站云服务器###
当考虑在 Windows 服务器中托管网站时,服务器必须安装一个 Web 服务器来侦听请求并返回数据。
可用于 Windows 服务器的一些最常见的 Web 服务器是 Tomcat、Microsoft IIS(Internet 信息服务)和 Apache,它是可用的最广泛使用的、功能齐全的 Web 服务器之一。
本指南概述了在 64 位 Windows 操作系统中安装 Apache Web 服务器所需的基本步骤。
在安装 Apache 之前,需要在服务器上安装最新的 Visual C++ 包。最新的包可以从以下链接下载:
https://aka.ms/vs/16/release/VC_redist.x64.exe
安装软件包后,需要重新启动服务器以确保完成需要重新启动的任何剩余更改。
在 Windows 中安装 Apache Web 服务器的第一步是为 Windows 下载预编译的 Apache 二进制文件。这在Apache Lounge (https://www.apachelounge.com)和ApacheHaus (https://www.apachehaus.com)等二进制分发网站上很容易获得。
在本指南的上下文中,Apache 二进制文件将从Apache Lounge. 最新可用的 Apache 软件包可从以下链接下载:
https://www.apachelounge.com/download/
Apache 二进制包将作为 ZIP 存档下载。将归档文件的内容解压缩到 C: 驱动器的根目录,到名为Apache24 (C:\Apache24).
以管理员用户身份打开 Windows 命令提示符。为此,单击Start图标并输入cmd。右键单击该Command Prompt选项,然后选择Run as administrator。
转到已提取 Apache 二进制文件的目录C:\Apache24\bin。
> cd C:\Apache24\bin
输入 . 运行 Apache 程序httpd.exe。如果光标位于下一行且没有任何错误,则可以确认 Apache 服务器工作正常。
> httpd.exe
这也可以通过http://localhost在服务器内部的浏览器中访问来验证。将显示一个带有消息的页面It works!,确认 Apache 服务器正在工作。
在命令提示符下按Ctrl+C可以关闭 Apache 服务器。
一旦确认 Apache 服务器正在工作并关闭,现在就可以将 Apache 安装为系统服务。为此,请按照以下步骤操作。
以管理员用户身份打开 Windows 命令提示符,切换到已提取 Apache 二进制文件的目录C:\Apache24\bin并输入以下命令。
> cd C:\Apache24\bin > httpd.exe -k install -n "Apache HTTP Server"**
上述命令的输出如下:
从命令提示符处键入以下命令以进行打开Services设置。
> services.msc
将打开“服务”窗口,其中Apache HTTP Server将显示 ,并带有Startup Typeas Automatic。如果未设置为自动,请通过双击服务名称来执行此操作。
再次重新启动服务器,重新登录后,可以通过http://localhost在服务器内部的浏览器中访问来验证 Apache 服务。将显示一个带有消息的页面It works!,确认 Apache 服务已自动启动并且正在运行。
公司主页:www.idc31.com
公司全称:江苏智简云计算有限公司
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
### 江苏智简,江苏智简云,江苏智简云计算,idc31.com,www.idc31.com,徐州华为云,徐州服务器租用,徐州服务器托管,徐州数据中心,徐州云服务器,徐州网站建设,徐州APP搭建,徐州小程序开发,徐州APP开发,徐州网络安全,徐州网络维护,徐州网站维护,徐州网站搭建,徐州网络搭建,徐州网络攻击解决方案,徐州租用服务器,徐州托管服务器,徐州电信机房,徐州联通机房,徐州移动机房,徐州单线机房,徐州双线机房,徐州多线机房,徐州BGP线路机房,徐州系统安装,徐州VPS,徐州虚拟空间,徐州域名注册,徐州网站下载 ,徐州idc公司,徐州网络公司,徐州IDC公司排名,徐州网络公司排名,徐州互联网公司,徐州互联网公司排名,江苏华为云,江苏服务器租用,江苏服务器托管,江苏数据中心,江苏云服务器,江苏网站建设,江苏APP搭建,江苏小程序开发,江苏APP开发,江苏网络安全,江苏网络维护,江苏网站维护,江苏网站搭建,江苏网络搭建,江苏网络攻击解决方案,江苏租用服务器,江苏托管服务器,江苏电信机房,江苏联通机房,江苏移动机房,江苏单线机房,江苏双线机房,江苏多线机房,江苏BGP线路机房,江苏系统安装,江苏VPS,江苏虚拟空间,江苏域名注册,江苏网站下载 ,江苏idc公司,江苏网络公司,江苏IDC公司排名,江苏网络公司排名,江苏互联网公司,江苏互联网公司排名,企业服务器租用,游戏服务器租用,华为云服务器,阿里云服务器,腾讯云服务器,百度云服务器 虚拟云主机,网站备案,云虚拟主机,徐州电信,高防IP,免费永久服务器,云服务器网站,企业云服务器,网站云服务器###
当考虑在 Windows 服务器中托管网站时,服务器必须安装一个 Web 服务器来侦听请求并返回数据。
可用于 Windows 服务器的一些最常见的 Web 服务器是 Tomcat、Microsoft IIS(Internet 信息服务)和 Apache,它是可用的最广泛使用的、功能齐全的 Web 服务器之一。
本指南概述了在 64 位 Windows 操作系统中安装 Apache Web 服务器所需的基本步骤。
在安装 Apache 之前,需要在服务器上安装最新的 Visual C++ 包。最新的包可以从以下链接下载:
https://aka.ms/vs/16/release/VC_redist.x64.exe
安装软件包后,需要重新启动服务器以确保完成需要重新启动的任何剩余更改。
在 Windows 中安装 Apache Web 服务器的第一步是为 Windows 下载预编译的 Apache 二进制文件。这在Apache Lounge (https://www.apachelounge.com)和ApacheHaus (https://www.apachehaus.com)等二进制分发网站上很容易获得。
在本指南的上下文中,Apache 二进制文件将从Apache Lounge. 最新可用的 Apache 软件包可从以下链接下载:
https://www.apachelounge.com/download/
Apache 二进制包将作为 ZIP 存档下载。将归档文件的内容解压缩到 C: 驱动器的根目录,到名为Apache24 (C:\Apache24).
以管理员用户身份打开 Windows 命令提示符。为此,单击Start图标并输入cmd。右键单击该Command Prompt选项,然后选择Run as administrator。
转到已提取 Apache 二进制文件的目录C:\Apache24\bin。
> cd C:\Apache24\bin
输入 . 运行 Apache 程序httpd.exe。如果光标位于下一行且没有任何错误,则可以确认 Apache 服务器工作正常。
> httpd.exe
这也可以通过http://localhost在服务器内部的浏览器中访问来验证。将显示一个带有消息的页面It works!,确认 Apache 服务器正在工作。
在命令提示符下按Ctrl+C可以关闭 Apache 服务器。
一旦确认 Apache 服务器正在工作并关闭,现在就可以将 Apache 安装为系统服务。为此,请按照以下步骤操作。
以管理员用户身份打开 Windows 命令提示符,切换到已提取 Apache 二进制文件的目录C:\Apache24\bin并输入以下命令。
> cd C:\Apache24\bin > httpd.exe -k install -n "Apache HTTP Server"**
上述命令的输出如下:
从命令提示符处键入以下命令以进行打开Services设置。
> services.msc
将打开“服务”窗口,其中Apache HTTP Server将显示 ,并带有Startup Typeas Automatic。如果未设置为自动,请通过双击服务名称来执行此操作。
再次重新启动服务器,重新登录后,可以通过http://localhost在服务器内部的浏览器中访问来验证 Apache 服务。将显示一个带有消息的页面It works!,确认 Apache 服务已自动启动并且正在运行。
公司主页:www.idc31.com
公司全称:江苏智简云计算有限公司
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
### 江苏智简,江苏智简云,江苏智简云计算,idc31.com,www.idc31.com,徐州华为云,徐州服务器租用,徐州服务器托管,徐州数据中心,徐州云服务器,徐州网站建设,徐州APP搭建,徐州小程序开发,徐州APP开发,徐州网络安全,徐州网络维护,徐州网站维护,徐州网站搭建,徐州网络搭建,徐州网络攻击解决方案,徐州租用服务器,徐州托管服务器云,江苏服务器租用,江苏服务器托管,江苏数据中心,江苏云服务器,江苏单线机房,,企业服务器租用,游戏服务器租用,华为云服务器,阿里云服务器,腾讯云服务器,百度云服务器 虚拟云主机,网站备案,云虚拟主机,徐州电信,高防IP,免费永久服务器,云服务器网站,企业云服务器,网站云服务器###
当考虑在 Windows 服务器中托管网站时,服务器必须安装一个 Web 服务器来侦听请求并返回数据。
可用于 Windows 服务器的一些最常见的 Web 服务器是 Tomcat、Microsoft IIS(Internet 信息服务)和 Apache,它是可用的最广泛使用的、功能齐全的 Web 服务器之一。
本指南概述了在 64 位 Windows 操作系统中安装 Apache Web 服务器所需的基本步骤。
在安装 Apache 之前,需要在服务器上安装最新的 Visual C++ 包。最新的包可以从以下链接下载:
https://aka.ms/vs/16/release/VC_redist.x64.exe
安装软件包后,需要重新启动服务器以确保完成需要重新启动的任何剩余更改。
在 Windows 中安装 Apache Web 服务器的第一步是为 Windows 下载预编译的 Apache 二进制文件。这在Apache Lounge (https://www.apachelounge.com)和ApacheHaus (https://www.apachehaus.com)等二进制分发网站上很容易获得。
在本指南的上下文中,Apache 二进制文件将从Apache Lounge. 最新可用的 Apache 软件包可从以下链接下载:
https://www.apachelounge.com/download/
Apache 二进制包将作为 ZIP 存档下载。将归档文件的内容解压缩到 C: 驱动器的根目录,到名为Apache24 (C:\Apache24).
以管理员用户身份打开 Windows 命令提示符。为此,单击Start图标并输入cmd。右键单击该Command Prompt选项,然后选择Run as administrator。
转到已提取 Apache 二进制文件的目录C:\Apache24\bin。
> cd C:\Apache24\bin
输入 . 运行 Apache 程序httpd.exe。如果光标位于下一行且没有任何错误,则可以确认 Apache 服务器工作正常。
> httpd.exe
这也可以通过http://localhost在服务器内部的浏览器中访问来验证。将显示一个带有消息的页面It works!,确认 Apache 服务器正在工作。
在命令提示符下按Ctrl+C可以关闭 Apache 服务器。
一旦确认 Apache 服务器正在工作并关闭,现在就可以将 Apache 安装为系统服务。为此,请按照以下步骤操作。
以管理员用户身份打开 Windows 命令提示符,切换到已提取 Apache 二进制文件的目录C:\Apache24\bin并输入以下命令。
> cd C:\Apache24\bin > httpd.exe -k install -n "Apache HTTP Server"**
上述命令的输出如下:
从命令提示符处键入以下命令以进行打开Services设置。
> services.msc
将打开“服务”窗口,其中Apache HTTP Server将显示 ,并带有Startup Typeas Automatic。如果未设置为自动,请通过双击服务名称来执行此操作。
再次重新启动服务器,重新登录后,可以通过http://localhost在服务器内部的浏览器中访问来验证 Apache 服务。将显示一个带有消息的页面It works!,确认 Apache 服务已自动启动并且正在运行。
公司主页:www.idc31.com
公司全称:江苏智简云计算有限公司
当考虑在 Windows 服务器中托管网站时,服务器必须安装一个 Web 服务器来侦听请求并返回数据。
可用于 Windows 服务器的一些最常见的 Web 服务器是 Tomcat、Microsoft IIS(Internet 信息服务)和 Apache,它是可用的最广泛使用的、功能齐全的 Web 服务器之一。
本指南概述了在 64 位 Windows 操作系统中安装 Apache Web 服务器所需的基本步骤。
在安装 Apache 之前,需要在服务器上安装最新的 Visual C++ 包。最新的包可以从以下链接下载:
https://aka.ms/vs/16/release/VC_redist.x64.exe
安装软件包后,需要重新启动服务器以确保完成需要重新启动的任何剩余更改。
在 Windows 中安装 Apache Web 服务器的第一步是为 Windows 下载预编译的 Apache 二进制文件。这在Apache Lounge (https://www.apachelounge.com)和ApacheHaus (https://www.apachehaus.com)等二进制分发网站上很容易获得。
在本指南的上下文中,Apache 二进制文件将从Apache Lounge. 最新可用的 Apache 软件包可从以下链接下载:
https://www.apachelounge.com/download/
Apache 二进制包将作为 ZIP 存档下载。将归档文件的内容解压缩到 C: 驱动器的根目录,到名为Apache24 (C:\Apache24).
以管理员用户身份打开 Windows 命令提示符。为此,单击Start图标并输入cmd。右键单击该Command Prompt选项,然后选择Run as administrator。
转到已提取 Apache 二进制文件的目录C:\Apache24\bin。
> cd C:\Apache24\bin
输入 . 运行 Apache 程序httpd.exe。如果光标位于下一行且没有任何错误,则可以确认 Apache 服务器工作正常。
> httpd.exe
这也可以通过http://localhost在服务器内部的浏览器中访问来验证。将显示一个带有消息的页面It works!,确认 Apache 服务器正在工作。
在命令提示符下按Ctrl+C可以关闭 Apache 服务器。
一旦确认 Apache 服务器正在工作并关闭,现在就可以将 Apache 安装为系统服务。为此,请按照以下步骤操作。
以管理员用户身份打开 Windows 命令提示符,切换到已提取 Apache 二进制文件的目录C:\Apache24\bin并输入以下命令。
> cd C:\Apache24\bin > httpd.exe -k install -n "Apache HTTP Server"**
上述命令的输出如下:
从命令提示符处键入以下命令以进行打开Services设置。
> services.msc
将打开“服务”窗口,其中Apache HTTP Server将显示 ,并带有Startup Typeas Automatic。如果未设置为自动,请通过双击服务名称来执行此操作。
再次重新启动服务器,重新登录后,可以通过http://localhost在服务器内部的浏览器中访问来验证 Apache 服务。将显示一个带有消息的页面It works!,确认 Apache 服务已自动启动并且正在运行。
一、选择服务器租用时要考虑兼容性和稳定性托管服务器后,随着客户访问量和服务变化,服务器需要不断地增加硬件资源,以达到提高服务水平和服务能力,所以服务器一定要有很强的可扩展性,为客户提供可扩展的空间。
二、服务器默认的开放端口和系统自带的防火墙我们一定要认真检查,看一下设置的是否正常。
三、如果客户有专门的网管负责这一块的话,一些简单的配置和网站、论坛等的应用是由客户那边完成的。在使用过程中,可以参考服务器的维护注意事项,按照一定的流程进行维护。
四、在使用服务器时,有些服务不能擅自的关闭或者禁用,比如常见的Terminal Sercices服务。
五、服务器的 网卡 一般不要轻易的改动,否则可能会造成网络异常。
六、在服务器租用时,如果要更改相关的连接端口这是是使用远程服务,要先检查一下相关端口的防火墙是不是处于被允许的状态,以免造成程序无法正常使用。
七、在租用服务器的时候,一般默认设置都是相对比较安全的,对这方面不是特别了解的人员不要轻易使用杀毒软件,特别是防火墙,这样很容易造成网卡和远程端口被禁用,甚至可能会登录不上服务器
八、系统的相关信息是不能随意修改的,一些系统和网络的连接,以及管理员的基本设置,这些如果需要修改,可以联系机房的技术人员进行修改,否则可能会造成严重的后果。
九、如果出现网速较慢的情况,不一定是服务器出问题了,要先检查自己的本地网络,然后 ping一下服务器的IP看是否有丢包的情况,如果需要释放内存检查,可以重启服务器,然后检查路由和网络问题。
十、如果使用的是动态服务器, bell和support系统账户不能禁用或删除,这样也能造成服务器的网络异常。要想让租用的服务器更稳定快速的工作,需要的是客户和服务商的合作完成,单靠一方有可能会处理不周全。
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
### 江苏智简,江苏智简云,江苏智简云计算,idc31.com,www.idc31.com,徐州华为云,徐州服务器租用,徐州服务器托管,徐州数据中心,徐州云服务器,徐州网站建设,徐州APP搭建,徐州小程序开发,徐州APP开发,徐州网络安全,徐州网络维护,徐州网站维护,徐州网站搭建,徐州网络搭建,徐州网络攻击解决方案,徐州租用服务器,徐州托管服务器,徐州电信机房,徐州联通机房,徐州移动机房,徐州单线机房,徐州双线机房,徐州多线机房,徐州BGP线路机房,徐州系统安装,徐州VPS,徐州虚拟空间,徐州域名注册,徐州网站下载 ,徐州idc公司,徐州网络公司,徐州IDC公司排名,徐州网络公司排名,徐州互联网公司,徐州互联网公司排名,江苏华为云,江苏服务器租用,江苏服务器托管,江苏数据中心,江苏云服务器,江苏网站建设,江苏APP搭建,江苏小程序开发,江苏APP开发,江苏网络安全,江苏网络维护,江苏网站维护,江苏网站搭建,江苏网络搭建,江苏网络攻击解决方案,江苏租用服务器,江苏托管服务器,江苏电信机房,江苏联通机房,江苏移动机房,江苏单线机房,江苏双线机房,江苏多线机房,江苏BGP线路机房,江苏系统安装,江苏VPS,江苏虚拟空间,江苏域名注册,江苏网站下载 ,江苏idc公司,江苏网络公司,江苏IDC公司排名,江苏网络公司排名,江苏互联网公司,江苏互联网公司排名,###
我们经常说网站被攻击,其实也就是我们使用的服务器被攻击,比较常见的攻击模式有CC跟DDoS,这是两种比较常见的攻击方式。那有的用户可能就问了,什么是CC攻击,什么又是DDoS攻击,这两者攻击原理是什么,两者的区别又是什么?其实清楚它们的攻击原理,也就知道它们的区别了。
下边简单说说这两者的工作原理:
CC攻击:
CC的前世是一个攻击程序,叫做fatboy,这是黑客为了挑战绿盟的一款防DDoS设备开发的,它应该算是一个应用层的DDoS,是发生在TCP3次握手完成之后,它发送的ip其实都是真的。但是应用层的DDoS比网络层的DDoS更厉害,而且现在的大部分商业anti-DDOS设备,在防御网络层的DDoS的效果较好,应对应用层的DDoS攻击目前是还没有有效的手段。其实CC的攻击原理也比较简单,就是对一些那些比较耗费资源应用页面不停的发出请求,从而达到消耗资服务器资源的目的,在web应用中,查询数据库,读写硬盘文件的等操作都是比较消耗资源的。
DDoS攻击:
DDoS的攻击原理是:利用网络过载进行干扰或是阻碍正常的网络通讯,然后向服务器申请大量的请求,导致服务器超负荷运行。从而达到,阻断正常数据请求,也就是阻碍正常访客对服务器发出的正常请求。几种比较常见的DDoS攻击有ICMP flood,SYNflood,UDP flood,而SYN flood又是最常见的攻击方式,它是利用TCP协议设计中得缺陷(3次握手)进行的,在它攻击的时候会制造很多的伪ip源地址,然后向服务器发送大量的SYN包,之后服务器会返回ACK/SYN包,但是IP是伪造的,所以服务器是不会受到应答的,会重试3-5次,并且等待一个SYN time(一般是39秒到2分钟),如果超时则丢弃这个连接。
攻击者发送大量的这种伪造源地址的SYN请求,服务端会消耗很多的资源(CPU和内存)来处理这种半连接,同时还要对这些请求进行SYN/ACK重试,最后的结果就是服务器无暇理睬正常的连接请求,导致拒绝服务。这就是DDoS的攻击原理。
这两者的主要区别在于:CC攻击模拟用户对一些比较消耗资源的网页进行攻击,而DDoS攻击则是针对ip进行攻击,两者的危害也是不一样的,DDoS的攻击会比CC攻击更难防御,造的危害会更大,所以如果你的服务器经常被攻击的话,那就需要选择具有高防御的高防服务器。
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
### 江苏智简,江苏智简云,江苏智简云计算,idc31.com,www.idc31.com,徐州华为云,徐州服务器租用,徐州服务器托管,徐州数据中心,徐州云服务器,徐州网站建设,徐州APP搭建,徐州小程序开发,徐州APP开发,徐州网络安全,徐州网络维护,徐州网站维护,徐州网站搭建,徐州网络搭建,徐州网络攻击解决方案,徐州租用服务器,徐州托管服务器,徐州电信机房,徐州联通机房,徐州移动机房,徐州单线机房,徐州双线机房,徐州多线机房,徐州BGP线路机房,徐州系统安装,徐州VPS,徐州虚拟空间,徐州域名注册,徐州网站下载 ,徐州idc公司,徐州网络公司,徐州IDC公司排名,徐州网络公司排名,徐州互联网公司,徐州互联网公司排名,江苏华为云,江苏服务器租用,江苏服务器托管,江苏数据中心,江苏云服务器,江苏网站建设,江苏APP搭建,江苏小程序开发,江苏APP开发,江苏网络安全,江苏网络维护,江苏网站维护,江苏网站搭建,江苏网络搭建,江苏网络攻击解决方案,江苏租用服务器,江苏托管服务器,江苏电信机房,江苏联通机房,江苏移动机房,江苏单线机房,江苏双线机房,江苏多线机房,江苏BGP线路机房,江苏系统安装,江苏VPS,江苏虚拟空间,江苏域名注册,江苏网站下载 ,江苏idc公司,江苏网络公司,江苏IDC公司排名,江苏网络公司排名,江苏互联网公司,江苏互联网公司排名,###
推荐阅读
苏ICP备17047840号-2 