Ubuntu Server - 別のLANコンピュータからWebサーバーにアクセスし、SSHまたはFTPを設定し、ポートを閉じますか?

Ubuntu Server - 別のLANコンピュータからWebサーバーにアクセスし、SSHまたはFTPを設定し、ポートを閉じますか?

私はapache2がインストールされているUbuntu 11.10 x64サーバーを実行しています。この設定はほぼ基本的な構成です。

いくつかの質問があります。

DocumentRoot/////Static IPConnect from LANSSH or FTP?Firewall ports services

  • default設定ファイルのDocumentRootの場所をサイト利用可能からからに/srv/www/000変更しました/var/www

    新しい場所に変更しても、DocumentRoot同じ.confファイルにはデフォルト<directory /var/www/> </directory> で存在するタグがあるので、それを修正する必要がありますか、それとも.confファイルの変更だけを心配する必要がありますかDocumentRoot

  • 私のIPアドレスをDHCPではなく固定IPに変更するにはどうすればよいですか? (LANについて話しています。)LANの他のコンピュータからApacheサーバーに接続する方法を知りたいです。また、WANがApacheにアクセスできないことを確認したいと思います。 (WANで接続できるかどうかはわかりません。)
  • 私がApacheの構成を台無しにしたのは今回が初めてです。私は通常デフォルト値のままにして、それを触ります/var/www。 GUIやWebブラウザを使用していないため、プログラムを作成して操作を確認することはできません。 LAN上の他のコンピュータからWebサーバーにアクセスするにはどうすればよいですか?
  • SSHを設定または使用した経験はありませんが、SSH用のグループを作成し、自分のユーザーをそのグループに入れ、グループの権限を/srv/www/000編集のみ許可し、SSHを許可するように変更したいと思います。/srv/www/000それともFTPサーバーをインストールする必要がありますか?
  • このサーバーで実行される唯一のサービスが、apache2またはです。不要な他のサービスを確認して実行する必要はありませんが、開いているポートを確認するにはどうすればよいですか?このサーバーをWebに公開することはありませんが、とにかく正しい方法でサーバーをロックする経験をしたいと思います。php5mysqlSSHFTP

読んでくれてありがとう。どんなアドバイスでも聞きたいです。

答え1

広告1)

各サイトには一意のDocumentRoot変数セットが必要です。

広告2)

LANインターフェイスのdhclientを停止する必要があります。

ifdown eth1

(LANインターフェイスがeth1であると仮定します)

/etc/network/interfaces次に、ファイルを次のように編集する必要があります。

auto eth1
iface eth1 inet static
    address 192.168.1.50
    netmask 255.255.255.0
    broadcast 192.168.1.255
    network 192.168.1.0
    gateway 192.168.1.254

正しい値を使用してください。これは単なる例であり、どの値を入力する必要がありますか?

次に、/etc/resolv.confファイルでDNSサーバーを設定する必要があります。

search your.domain
server 192.168.1.254

serverDNSサーバーのIPアドレスを追加した後)。

これにより、次のことができます。

ifup eth1

そして、固定IPアドレスを持つようになります。

広告3)、4)

DocumentRootをディレクトリに設定し/home/username/html、Webページのアップロードに使用することを提案できます。WinSCPプログラム。たとえば、TotalCommanderに似ており、SCPを非常によく処理します。 FTPサーバーはそれほど安全ではありません。しかし、使用したい場合は試してみることができるvsftpdパッケージがあります。

広告5)

使用:

netstat -tpln

tcp を使用するサービスの場合 udp サービスの場合は、次のものを使用できます。

netstat -upln

関連情報