5、配置相关网络服务
1)安装apache 和 php
<1>卸载原先的apache
察看apache版本
rpm -aq | more
卸载apache
rpm -e --nodeps apache-1.3.9-7
<2>安装apache 和 php
配置apache_1.3.14
[root@wapdb /www]# tar zxvf apache1.3.14.tar.gz #解压apache
[root@wapdb /www]# cd /www/apache_1.3.14 #进入apache的解压目录。
[root@wapdb /apache_1.3.14]# ./configure --prefix=/www (网页存放路径)
安装 PHP4
[root@wapdb /www]# tar zxvf php- 4.0.3pl1.tar.gz #解压php
[root@wapdb /www]# cd php-4.0.3
[root@wapdb /php-4.0.3]#./configure --with-apache=../apache_1.3.14 /
--with-oracle=/u1/oracle/8i /
--with-oci8=/u1/oracle/8i /
--enable-track-vars
[root@wapdb /php-4.0.3]# make #编译
[root@wapdb /php-4.0.3]# make install # 安装
[root@wapdb /php-4.0.3]# cp php.ini-dist /usr/local/lib/php.ini #拷贝ini文
件到lib目录
安装apache
[root@wapdb /php-4.0.3]# cd /www/apache_1.3.14
[root@wapdb/apache_1.3.14]# ./configure --prefix=/www /
--activate-module=src/modules/php4/libphp4.a
[root@wapdb /apache_1.3.14]# make
[root@wapdb /apache_1.3.14]# make install
配置apache
[root@wapdb /apache_1.3.14]# cd /www/conf
[root@wapdb /conf]# vi httpd.conf
修改httpd.conf文件
以下几行去掉注释:
ServerName http://。。。。。。。 这个一定要去掉注释
Listen XXX.XXX.XXX:8888(其中xxx.xxx.xxx为域名,或者IP地址)
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
修改以下两行:(可用于访问的用户,一般用nobody)
User apache
Group oracle
DirectoryIndex index,htm (首页可访问的文件及文件类型)
(拒绝目录级访问)
Options -indexes
Options -Indexes
[root@wapdb /conf]# vi mime.types
修改mime.types文件, 添加WAP支持,添加如下行:
text/vnd.WAP.WML WML
text/vnd.WAP.WMLscript WMLC
image/vnd.WAP.WBMP WMLP
application/vnd.WAP.WMLC WMLC
application/vnd.WAP.WMLCSRIPTC WMLSC
2)FTP 设置
<1> 创建FTP用户
useradd -g dba (组名) qmupload (用户名)
如果要将用户加入多个组 useradd -G dba,oinstall qmupload
<2> 在 /etc/passwd 下将新建的FTP用户的启动路径 /home/qmupload 改为 /www/htdocs
<3> 进入 /etc 编辑 ftpaccess
limit real 2 Any|Any 0900-2100
upload /var/ftp * no (FTP上来的用户不可上传)
upload /var/ftp /www/htdocs yes real 0666 (FTP上来的用户只可在/www/htdocs
下上传)
编辑 ftphosts (允许来访的IP地址)
allow qmupload (用户名) 211.94.129.3 (来访IP地址)
编辑 ftpusers (拒绝来访的用户)
oracle (用户名)
6、导入、导出数据
1)导入数据
重建系统时,导入qinmai用户数据的主要操作(一般导入仅执行imp即可):
(1) create tablespace qinmai_data
datafile ‘/u2/qinmaidata/qinmai2001.dbf' size 800m
online
default storage(
initial 10m
next 10m
minextents 2
maxextents 50);
(2) create user qinmai identified by ******** (密码) CWZZMinke$101
default tablespace qinmai_data
temporary tablespace temp;
(3) grant create session to qinmai ;
grant dba to qinmai;
(4) imp(在操作系统提示符下)
用户名:qinmai
口令:*******
导入文件:qmxxxx.dmp (输入要导入的数据文件名)
输入插入缓冲区大小:回车
只列出导入文件的内容:回车
由于对象已存在,忽略创建错误:yes
导入权限:回车
导入表数据:回车
导入整个导出文件:yes
2)导出数据
在操作系统提示符下键入:exp
用户名:qinmai
口令:*******
回车
导出文件:mqxxxx.dmp(输入要导入的数据文件名)
(1) E(完整的数据库)(2)U(用户)或(3)T(表)(默认为(2)U),回车
导出权限:回车
导出表数据:回车
压缩区:回车
要导出的用户:qinmai
回车
7、进行安全检查
1)删除不用的用户
进入 /etc,编辑passwd文件
将lp、sync、shutdown、halt、mail、news、uucp、operator、games、gopher等
平时不用的用户删除
2)检查有无可疑端口和服务启动
3)将不用的端口和服务关掉
4)做访问控制
在 /etc/hosts.deny(访问禁止)中添加 ALL:0.0.0.0/0.0.0.0
或 ALL:ALL@ALL PARANOID
在 /etc/hosts.allow(访问许可)中添加
FTP : 许可的IP地址
PING : 许可的IP地址
1521(端口) : 许可的IP地址
例如:ALL : 127.0.0.1
ALL : 211.94.129.1
ALL : 211.94.129.3
ALL : 211.94.129.2
ALL : 211.94.129.16
在 /etc/inetd.conf中添加、删除FTP、Telnet的服务.
新闻热点
疑难解答