Jexus web server V2.1的安装使用

Jexus web server V2.1的安装使用

一、JEXUS 2.1 的安装：

前提：
A、安装好mono 2.0.1 或以上版本，下载地址www.go-mono.com 。
B、特别注意，如果安装过Jexus的其它版本，请在安装这个版本之前卸载旧版本。
   卸载方法：
      1、终止jexus进程
      2、注销全局程序集jxAspx，命令是 gacutil -u jxAspx
      3、删除原jws文件夹中所有内容。
      4、删除放在rc.local中的启动代码
      5、重启服务器

C、以root身份登入Linux。

1、下载 Jexus V2.1:
下载地址是：http://www.linuxdot.net/down/jexus-2.1.tar.gz

2、解压 jexus-2.1.tar.gz
命令是：tar -zxvf jexus-2.1.tar.gz
将Jexus解压到 jexus-2.1文件夹中。

3、建立/etc/jws目录，并把jexus-2.1文件夹中的所有文件全部复制到/etc/jws文件夹内。
    注：可以使用其它的文件夹，但我们建议使用/etc/jws这个文件夹，因为一些操作脚本中默认位置就是这个文件夹

4、把 jxAspx.dll 注册为全局程序集：
cd /etc/jws
gacutil -i jxAspx.dll

二、Jexus Web服务器配置：
在/etc/jws文件夹中建立一个网站配置文件，文件名假设为 site.conf。
vim site.conf

A、基本配置：

#服务器配置
port=80                #jexus WEB服务器侦听端口（建议填写，如果不填，端口就会默认为8088）
addr=0.0.0.0           #侦听地址（可以不填）
maxworker=100          #最大工作线程数（取值范围是10到640之间，可以不填）
jwslog=/etc/jws/jws.log        #jexus日志文件（必填）

#主站配置
一个Jexus进程必须有一个主站，即默认网站，当用户使用IP地址或者不属于任何子站的域名访问服务器时，服务器就会认为是访问这个网站。

path=/var/www              #网站文件夹（必填）
log=/var/log/jwssite.log   #默认网站日志文件（必填）

输入以上内容之后，一个WEB服务器就基本配置好了。

#子站配置
如果除主站之外还有多个网站，那么这些网站可以配置为子站，子站数量没有限制，但我们不建议配置太多的子网站。

newsite=abc                 #添加新网站，名为“abc”（必填，其名字可以是任意的，但不能与其它子站同名）
abc.root=/                  #这个网站的url根路径（应填）
abc.path=/var/abc           #这个网站的物理路径（必填）
abc.host=abc.com,*.abc.com  #这个网站的域名，多个域名用英文“,”号分开，*表示这个位置可以是任意字母
abc.log=/var/log/abc.log    #子网站的日志文件（可选项）

这样，一个新网站就基本配置好了。

B、高级设置

1、使URL重写功能。
比如，希望别人访问 .asp等文件时，服务器返回 /404.html文件
abc.rewrite=^/.+?/.(asp|php|cgi)$ /404.html    #标准与目标之间用空格分开，格式是正则表达式
双如，把RUL地址 /bbs/file-1 解析为 /bbs/show.aspx?id=1
abc.rewrite=^/bbs/file-([0-9]{1,6})$ /bbs/show.aspx?id=$1

2、禁止某IP段访问服务器
abc.denyfrom=111.222.111.*
abc.denyfrom=101.202.111.*

三、Jexus基本操作：

1、基本的启动命令的格式
/etc/jws/jws start

2、开机自动启动：
在/etc/rc.local 中加入下面这一行命令：
/etc/jws/jws start

3、重启：
/etc/jws/jws restart

4、停止：
/etc/jws/jws stop

5、另外的操作脚本：
Jexus 2.1还带有另外的三个脚本，分别是
jws.start
jws.restart
jws.stop

jws.start 的作用是启动Jexus服务；
jws.restart 的作用是重启Jexus；
jws.stop 的作用是停止Jexus的运行。

使用脚本时，请一个要注意Jexus安装文件夹的位置，脚本默认的文件夹是/etc/jws，配置文件名是site.conf，如果你的配置不同，请修改脚本内容。
注意，jws.start、jws.restart、jws.stop这三个脚本是一组操作，共同完成启动、重启、停止三个操作，
但是这三个脚本不与脚本jws兼容，我们建议使用 jws这个脚本进行操作，为了不出现混乱，你可以把jws.start、jws.restart、jws.stop这三个脚本删除。

6、查看运行情况
在浏览器中输入服务器IP地址（如果端口不是80，需在地址栏填写“http://”和端口号），如果指定的网站目录内有首页文件，比如index.aspx,那么你就可以看到首页，如果没有，可以看到Jexus的提示信息。
另外，在正常工作状态下，通过浏览器访问网站的“/info”，也可以看到服务器信息，如果你希望屏敝这个信息，只需在网站根目录中放一个名为info的文本文件就行了。

四、卸载：
1、停止服务，如： /etc/jws/jws stop
2、注销全局程序集jxAspx.dll，命令是：gacutil -u jxAspx
3、删除rc.local中用于开机启动Jexus的命令行
4、删除 /etc/jws文件夹内所有文件。
5、重启服务器

五、网站安全
Jexus对访问者的请求数据会作一定程度的检测，发现SQL注入等恶意请求时它将自动终止对这个用户的服务，同时，也会自动禁止用户访问网站的“/bin”、“/app_code”、“/app_data”等重要文件夹，因此，从主动防卫而言，Jexus具有良好的安全性。
但是，ASP.NET网站程序（.aspx/.dll/.cs等）在Linux下是以root权限运行的，因而它们有能力对整过服务器的文件进行读写甚至运行等操作。正因为这样，我们建议：
1、一定要对网站的ASP.NET程序（网页）的读写功能进行限制和认真检查，一定要了解这个网站程序有些什么功能，可能会产生哪些不安全后果；
2、要严格禁止用户向网站上传ASP.NET程序或perl等脚本程序，比如.aspx、.dll、.cs、.pl、.sh等等；
3、既使允许上传其它的在ASP.NET网站上不可执行的文件，也要严格限制用户对文件扩展名进行修改的权力，绝不允许用户把上传的文件更名为aspx/dll/cs等等ASP.NET可执行文件；
4、如果asp.net程序必须具有让用户上传文件的功能，那么，接受文件时一定要对文件扩展名进行严格的限制，保存时给文件更名，然后把文件存放到网站文件夹之外，或者把文件数据放到数据库中去；
5、禁止用linux服务器向用户提供ASP.NET虚拟空间，或者说禁止任何安全性不可信任的文件出现在WEB服务器上。
6、同时，对Linux服务器的其它功能的安全性也要认真限制，比如FTP服务器、SSH服务器等等。
7、更高级别的安全配置请参见《Jexus与网站安全保护》一文，网址http://www.linuxdot.net/bbsfile-1960

六、信息反馈与技术交流网址：
www.Linuxdot.net
www.j66.net

七、声明：
Jexus V2.1属于免费免件，可以免费下载、使用和传播。但Jexus作者、发布者、维护者不对Jexus的用途、作用、效果、技术支持以及其它相关内容作任何明确或暗含的承诺，不负担任何直接或间接的责任。