|
|
|
[楼主] Jexus web server V2.1的安装使用 Jexus web server V2.1的安装使用 一、JEXUS 2.1 的安装: 前提: A、安装好mono 2.0.1 或以上版本,下载地址www.go-mono.com 。 B、特别注意,如果安装过Jexus的其它版本,请在安装这个版本之前卸载旧版本。 卸载方法: 1、终止jexus进程 2、注销全局程序集jxAspx,命令是 gacutil -u jxAspx 3、删除原jws文件夹中所有内容。 4、删除放在rc.local中的启动代码 5、重启服务器 C、以root身份登入Linux。 1、下载 Jexus V2.1: 下载地址是:http://www.linuxdot.net/down/jexus-2.1.tar.gz 2、解压 jexus-2.1.tar.gz 命令是:tar -zxvf jexus-2.1.tar.gz 将Jexus解压到 jexus-2.1文件夹中。 3、建立/etc/jws目录,并把jexus-2.1文件夹中的所有文件全部复制到/etc/jws文件夹内。 注:可以使用其它的文件夹,但我们建议使用/etc/jws这个文件夹,因为一些操作脚本中默认位置就是这个文件夹 4、把 jxAspx.dll 注册为全局程序集: cd /etc/jws gacutil -i jxAspx.dll 二、Jexus Web服务器配置: 在/etc/jws文件夹中建立一个网站配置文件,文件名假设为 site.conf。 vim site.conf A、基本配置: #服务器配置 port=80 #jexus WEB服务器侦听端口(建议填写,如果不填,端口就会默认为8088) addr=0.0.0.0 #侦听地址(可以不填) maxworker=100 #最大工作线程数(取值范围是10到640之间,可以不填) jwslog=/etc/jws/jws.log #jexus日志文件(必填) #主站配置 一个Jexus进程必须有一个主站,即默认网站,当用户使用IP地址或者不属于任何子站的域名访问服务器时,服务器就会认为是访问这个网站。 path=/var/www #网站文件夹(必填) log=/var/log/jwssite.log #默认网站日志文件(必填) 输入以上内容之后,一个WEB服务器就基本配置好了。 #子站配置 如果除主站之外还有多个网站,那么这些网站可以配置为子站,子站数量没有限制,但我们不建议配置太多的子网站。 newsite=abc #添加新网站,名为“abc”(必填,其名字可以是任意的,但不能与其它子站同名) abc.root=/ #这个网站的url根路径(应填) abc.path=/var/abc #这个网站的物理路径(必填) abc.host=abc.com,*.abc.com #这个网站的域名,多个域名用英文“,”号分开,*表示这个位置可以是任意字母 abc.log=/var/log/abc.log #子网站的日志文件(可选项) 这样,一个新网站就基本配置好了。 B、高级设置 1、使URL重写功能。 比如,希望别人访问 .asp等文件时,服务器返回 /404.html文件 abc.rewrite=^/.+?\.(asp|php|cgi)$ /404.html #标准与目标之间用空格分开,格式是正则表达式 双如,把RUL地址 /bbs/file-1 解析为 /bbs/show.aspx?id=1 abc.rewrite=^/bbs/file-([0-9]{1,6})$ /bbs/show.aspx?id=$1 2、禁止某IP段访问服务器 abc.denyfrom=111.222.111.* abc.denyfrom=101.202.111.* 三、Jexus基本操作: 1、基本的启动命令的格式 /etc/jws/jws start 2、开机自动启动: 在/etc/rc.local 中加入下面这一行命令: /etc/jws/jws start 3、重启: /etc/jws/jws restart 4、停止: /etc/jws/jws stop 5、另外的操作脚本: Jexus 2.1还带有另外的三个脚本,分别是 jws.start jws.restart jws.stop jws.start 的作用是启动Jexus服务; jws.restart 的作用是重启Jexus; jws.stop 的作用是停止Jexus的运行。 使用脚本时,请一个要注意Jexus安装文件夹的位置,脚本默认的文件夹是/etc/jws,配置文件名是site.conf,如果你的配置不同,请修改脚本内容。 注意,jws.start、jws.restart、jws.stop这三个脚本是一组操作,共同完成启动、重启、停止三个操作, 但是这三个脚本不与脚本jws兼容,我们建议使用 jws这个脚本进行操作,为了不出现混乱,你可以把jws.start、jws.restart、jws.stop这三个脚本删除。 6、查看运行情况 在浏览器中输入服务器IP地址(如果端口不是80,需在地址栏填写“http://”和端口号),如果指定的网站目录内有首页文件,比如index.aspx,那么你就可以看到首页,如果没有,可以看到Jexus的提示信息。 另外,在正常工作状态下,通过浏览器访问网站的“/info”,也可以看到服务器信息,如果你希望屏敝这个信息,只需在网站根目录中放一个名为info的文本文件就行了。 四、卸载: 1、停止服务,如: /etc/jws/jws stop 2、注销全局程序集jxAspx.dll,命令是:gacutil -u jxAspx 3、删除rc.local中用于开机启动Jexus的命令行 4、删除 /etc/jws文件夹内所有文件。 5、重启服务器 五、网站安全 Jexus对访问者的请求数据会作一定程度的检测,发现SQL注入等恶意请求时它将自动终止对这个用户的服务,同时,也会自动禁止用户访问网站的“/bin”、“/app_code”、“/app_data”等重要文件夹,因此,从主动防卫而言,Jexus具有良好的安全性。 但是,ASP.NET网站程序(.aspx/.dll/.cs等)在Linux下是以root权限运行的,因而它们有能力对整过服务器的文件进行读写甚至运行等操作。正因为这样,我们建议: 1、一定要对网站的ASP.NET程序(网页)的读写功能进行限制和认真检查,一定要了解这个网站程序有些什么功能,可能会产生哪些不安全后果; 2、要严格禁止用户向网站上传ASP.NET程序或perl等脚本程序,比如.aspx、.dll、.cs、.pl、.sh等等; 3、既使允许上传其它的在ASP.NET网站上不可执行的文件,也要严格限制用户对文件扩展名进行修改的权力,绝不允许用户把上传的文件更名为aspx/dll/cs等等ASP.NET可执行文件; 4、如果asp.net程序必须具有让用户上传文件的功能,那么,接受文件时一定要对文件扩展名进行严格的限制,保存时给文件更名,然后把文件存放到网站文件夹之外,或者把文件数据放到数据库中去; 5、禁止用linux服务器向用户提供ASP.NET虚拟空间,或者说禁止任何安全性不可信任的文件出现在WEB服务器上。 6、同时,对Linux服务器的其它功能的安全性也要认真限制,比如FTP服务器、SSH服务器等等。 7、更高级别的安全配置请参见《Jexus与网站安全保护》一文,网址http://www.linuxdot.net/bbsfile-1960 六、信息反馈与技术交流网址: www.Linuxdot.net www.j66.net 七、声明: Jexus V2.1属于免费免件,可以免费下载、使用和传播。但Jexus作者、发布者、维护者不对Jexus的用途、作用、效果、技术支持以及其它相关内容作任何明确或暗含的承诺,不负担任何直接或间接的责任。 [1楼] 回复:Jexus web server V2.1的安装使用 也可以通过url rewrite 禁止访问 /info,如: rewrite=^/info$ /404.html #用于基本(默认)网站 abc.rewrite=^/info$ /404.html #用于名为abc的子网站 |
|
Linux .NET编程与应用技术之专业网站:LINUX.J66.NET !