实验三:基于Linux的Apache服务配置

实验三:基于Linux的Apache服务配置

几个中最恶心的实验

注意:实验验证时需要注意添加的ip是否还在!

实验内容

任务一:

  1. 建立一台Web服务器,假定服务器有多个IP地址,有一IP地址为192.168.XX.4。
  2. 设置文档主目录/var/www/myweb
  3. 设置Web服务器只监听192.168.XX.4的80端口和81端口
  4. 设置文档主目录缺省打开文档为index.php、index.jsp、index.html和index.htm
  5. 设置默认字符集为GB2312
  6. 为站点建立虚拟目录/var/www/OA,别名为OA
  7. 自己动手写一个简单页面文件index.htm,在客户端计算机访问验证。

任务二:

  1. 建立一个基于IP地址的虚拟Web站点,IP地址有192.168.XX.6和192.168.XX.8,第一个站点主目录为/var/www/www1,并且192.168.XX.0/24子网可访问;第二个站点主目录为/var/www/www2,并建立允许来自192.168.XX.0/24和com.cn域的客户访问。

任务三:

  1. 建立一台Linux下的FTP服务器,IP地址为192.168.XX.16。
  2. 允许匿名访问FTP服务器;匿名用户访问的根目录为/var/ftp/doc
  3. 匿名用户不能上传文件,只可以下载文件的权限;
  4. FTP服务器能够接受最大的连接数为100,同一IP的连接数为2;
  5. 允许本地用户访问FTP服务器;设定本地用户test被约束在自己的主目录;

实验环境

服务器:虚拟机Ubuntu22

客户机:虚拟机kali

连接手机热点,均使用NAT模式

实验流程

任务一

参考链接:https://httpd.apache.org/docs/2.4/mod/mod_authz_host.html

更新包列表

sudo apt update

安装apache服务

sudo apt install apache2

查看版本号,发现是2.4.52

apache2 -v

启动apache服务

sudo systemctl start apache2

检查apache状态

sudo systemctl status apache2

检查可用的ufw(防火墙)应用程序配置

sudo ufw app list

如果没有apache,则允许一下

sudo ufw allow ‘Apache’

最好关闭防火墙

sudo ufw disable

Apache默认网页可以访问了

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

安装ifconfig命令所需要的包

apt install net-tools

ifconfig

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

为ens33接口创建三个虚拟接口并分配地址,过一会儿ip会自动失效

ifconfig ens33:1 192.168.10.4

ifconfig ens33:2 192.168.10.6

ifconfig ens33:3 192.168.10.8

route -n 发现系统自动给我们创建了一个192.168.10.0的直连路由

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

新建/var/www/myweb目录,并赋予适当权限

sudo mkdir -p /var/www/myweb

sudo chown -R $USER:$USER /var/www/myweb

sudo chmod -R 777 /var/www/myweb

mkdir /var/www/OA

更改apache的主配置文件,修改文档主目录为/var/www/myweb

sudo nano /etc/apache2/sites-available/000-default.conf

把DocumentRoot的值修改为 /var/www/myweb

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

Ctrl+X退出

修改默认监听端口

sudo nano /etc/apache2/ports.conf

Listen 192.168.10.6:80

Listen 192.168.10.8:80

Listen 192.168.10.4:80

Listen 192.168.10.4:81

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

sudo nano /etc/apache2/apache2.conf

添加<Directory /var/www/myweb>块

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

然后在末尾加上

DirectoryIndex index.php index.jsp index.html index.htm

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

sudo nano /etc/apache2/apache2.conf

添加以下内容

Alias /OA /var/www/OA

<Directory /var/www/OA>

Options Indexes FollowSymLinks

AllowOverride AuthConfig

Allow from all

Require all granted

</Directory>

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

cd /etc/apache2/conf-available

vim charset.conf

AddDefaultCharset GB2312

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

/var/www/myweb目录下新建index.htm,内容如下:

<head><meta charset=”GB2312”></head>

<body><p>聊的音乐要一脸宝相庄严地眺望远方,缓缓地吐出一个烟圈,淡淡地说:“经历了那么多之后,心里已经装不下那么多的愤怒了,我已经准备要跟这个世界和解。”摇滚乐听的很少了,攒了几百张爵士乐的黑胶唱片,闲来无事拿出一张就着往事一块下酒,挺好。</p></body>

此时会有编码问题,需要由UTF-8转为GB2312

iconv -f UTF-8 -t GB2312 index.htm > index.html

然后再复制回原文件

cp index.html index.htm

cp index.htm ../OA/index.htm

设置一下OA的访问控制

vim /var/www/OA/.htaccess

输入

AuthName 'Test'

AuthType Basic

AuthUserFile '/etc/apache2/OAuser'

Require user admin

保存退出

然后htpasswd -c /etc/apache2/OAuser admin并设置密码为123

重新加载apache配置以使其生效

sudo systemctl reload apache2

sudo systemctl restart apache2

在客户机kali上如果route -n没有192.168.0.0,则添加一下

route add -net 192.168.0.0/24 dev eth0

客户机访问网站192.168.10.4:80和192.168.10.4:80/OA

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置
www.zeeklog.com  - 实验三:基于Linux的Apache服务配置
www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

任务二

sudo mkdir -p /var/www/www1

sudo mkdir -p /var/www/www2

# 创建一些简单的测试文件

echo "Welcome to Site 1" | sudo tee /var/www/www1/index.html

echo "Welcome to Site 2" | sudo tee /var/www/www2/index.html

创建新的配置文件

sudo nano /etc/apache2/sites-available/a.conf

输入以下内容保存

<VirtualHost 192.168.10.6:80>

ServerName 192.168.10.6

DocumentRoot "/var/www/www1"

<Directory /var/www/www1>

DirectoryIndex index.html

Require ip 192.168.10.0/24

</Directory>

ErrorLog "/var/www/www1/web1-error_log"

CustomLog "/var/www/www1/web1-access_log" common

</VirtualHost>

<VirtualHost 192.168.10.8:80>

ServerName 192.168.10.8

DocumentRoot "/var/www/www2"

<Directory /var/www/www2>

DirectoryIndex index.html

Require ip 192.168.10.0/24

Require host com.cn

</Directory>

ErrorLog "/var/www/www2/web2-error_log"

CustomLog "/var/www/www2/web2-access_log" common

</VirtualHost>

然后启用一下a.conf

cd /etc/apache2/sites-available

sudo a2ensite a.conf

重启apache配置

sudo systemctl restart apache2

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置
www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

任务三

安装vsftpd

sudo apt update

sudo apt install vsftpd

查看版本,发现是3.0.5

vsftpd -v

启用vsftpd

sudo systemctl start vsftpd

sudo systemctl enable vsftpd

查看运行状态

systemctl status vsftpd

设置一下静态ip 192.168.10.16/24

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

然后关按钮,开按钮刷新一下

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

sudo nano /etc/vsftpd.conf

下面是要修改的配置

anonymous_enable=YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

anon_root=/var/ftp/doc

anon_world_readable_only=YES

max_clients=100

max_per_ip=2

pasv_enable=YES  #ftp被动模式

pasv_min_port=15000

pasv_max_port=20000

保存退出

创建文件夹

mkdir -p /var/ftp/doc

创建文件

vim /var/ftp/doc/1.txt

写入123456,保存退出

重启服务

sudo systemctl restart vsftpd

匿名连接

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

在桌面新建一个2.txt,然后将其拖到文件夹中,报错

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

创建用户test,密码输入123

useradd -d /home/test -m test

passwd test

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

约束一下本地用户test

sudo nano /etc/vsftpd.conf

修改如下配置

chroot_local_user=NO

chroot_list_enable=YES

hroot_list_file=/etc/vsftpd.chroot_list

allow_writeable_chroot=YES

保存退出

添加黑名单

vim /etc/vsftpd.chroot_list

输入test后保存退出。

重启一下

sudo systemctl restart vsftpd

分别尝试test用户和自己的用户登录

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

test用户可以上传文件,并被约束在自己的主目录。

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

kali用户可以访问别的位置

www.zeeklog.com  - 实验三:基于Linux的Apache服务配置
www.zeeklog.com  - 实验三:基于Linux的Apache服务配置

Read more

60个“特征工程”计算函数(Python代码)

60个“特征工程”计算函数(Python代码)

转自:coggle数据科学 近期一些朋友询问我关于如何做特征工程的问题,有没有什么适合初学者的有效操作。 特征工程的问题往往需要具体问题具体分析,当然也有一些暴力的策略,可以在竞赛初赛前期可以带来较大提升,而很多竞赛往往依赖这些信息就可以拿到非常好的效果,剩余的则需要结合业务逻辑以及很多其他的技巧,此处我们将平时用得最多的聚合操作罗列在下方。 最近刚好看到一篇文章汇总了非常多的聚合函数,就摘录在下方,供许多初入竞赛的朋友参考。 聚合特征汇总 pandas自带的聚合函数 * 其它重要聚合函数 其它重要聚合函数&分类分别如下。 def median(x):     return np.median(x) def variation_coefficient(x):     mean = np.mean(x)     if mean != 0:         return np.std(x) / mean     else:         return np.nan def variance(x):     return

By Ne0inhk
90w,确实可以封神了!

90w,确实可以封神了!

要说24年一定最热的技术,还得是AIGC! 前段时间阿里旗下的开源项目,登上GitHub热榜! AI大热,如今ChatGPT的优异表现,必然会出现各种细分场景应用的工具软件,和大量岗位项目! 山雨欲来风满楼,强人工智能的出现,所有科技公司已经开始巨量扩招此领域的人才。算法的岗位,近三个月已经增长68%!这件事在HR届也是相当震撼的。 目前各行各业都不景气的市场,人工智能岗位却一直保持常青!甚至同属AI边缘岗都比其他岗薪资高40%! 与此同时,AI算法岗上岸也不简单,竞争激烈,好公司核心岗位不用说,谁都想去。 所以事实就是,想要上岸,门槛也逐渐变高,项目经历、实习经历都很重要,越早明白这个道理就越能提前建立起自己的优势。 但我在b站逛知识区的时候,经常看到有些同学,因为一些客观原因导致无法参加实习,这种情况下,如果你想提升背景,增加项目经历的话,可以试试这个《CV/NLP 算法工程师培养计划》。 目前已经有上千位同学通过该计划拿到offer了,最新一期学员就业薪资最高能拿到78K!年薪94w! 优势就是有BAT大厂讲师带领,手把手带做AI真实企业项目(包含CV、NLP等

By Ne0inhk
再见nohup!试试这个神器,Python Supervisor!

再见nohup!试试这个神器,Python Supervisor!

👇我的小册 45章教程:() ,原价299,限时特价2杯咖啡,满100人涨10元。 作者丨Ais137 https://juejin.cn/post/7354406980784373798 1. 概述 Supervisor 是一个 C/S 架构的进程监控与管理工具,本文主要介绍其基本用法和部分高级特性,用于解决部署持久化进程的稳定性问题。 2. 问题场景 在实际的工作中,往往会有部署持久化进程的需求,比如接口服务进程,又或者是消费者进程等。这类进程通常是作为后台进程持久化运行的。 一般的部署方法是通过 nohup cmd & 命令来部署。但是这种方式有个弊端是在某些情况下无法保证目标进程的稳定性运行,有的时候 nohup 运行的后台任务会因为未知原因中断,从而导致服务或者消费中断,进而影响项目的正常运行。 为了解决上述问题,通过引入 Supervisor 来部署持久化进程,提高系统运行的稳定性。 3. Supervisor 简介 Supervisor is a client/

By Ne0inhk
第一本给程序员看的AI Agent图书上市了!

第一本给程序员看的AI Agent图书上市了!

AI Agent火爆到什么程度? OpenAI创始人奥特曼预测,未来各行各业,每一个人都可以拥有一个AI Agent;比尔·盖茨在2023年层预言:AI Agent将彻底改变人机交互方式,并颠覆整个软件行业;吴恩达教授在AI Ascent 2024演讲中高赞:AI Agent是一个令人兴奋的趋势,所有从事AI开发的人都应该关注。而国内的各科技巨头也纷纷布局AI Agent平台,如:钉钉的AI PaaS、百度智能云千帆大模型平台等等。 Agent 是未来最重要的智能化工具。对于程序员来说,是时候将目光转向大模型的应用开发了,率先抢占AI的下一个风口AI Agent。 小异带来一本新书《大模型应用开发 动手做 AI Agent》,这本书由《GPT图解》的作者黄佳老师创作,从0到1手把手教你做AI Agent。现在下单享受5折特惠! ▼点击下方,即可5折起购书 有这样一本秘籍在手,程序员们这下放心了吧,让我们先来揭开 Agent 的神秘面纱。 AI Agent 面面观

By Ne0inhk