Jexus web server V2.1的安装使用
一、JEXUS 2.1 的安装:
前提:
A、安装好mono 2.0.1 或以上版本,下载地址www.go-mono.com 。
B、特别注意,如果安装过Jexus的其它版本,请在安装这个版本之前卸载旧版本。
卸载方法:
1、终止jexus进程
2、注销全局程序集jxAspx,命令是 gacutil -u jxAspx
3、删除原jws文件夹中所有内容。
4、删除放在rc.local中的启动代码
5、重启服务器
C、以root身份登入Linux。
1、下载 Jexus V2.1:
下载地址是:http://www.linuxdot.net/down/jexus-2.1.tar.gz
2、解压 jexus-2.1.tar.gz
命令是:tar -zxvf jexus-2.1.tar.gz
将Jexus解压到 jexus-2.1文件夹中。
3、建立/etc/jws目录,并把jexus-2.1文件夹中的所有文件全部复制到/etc/jws文件夹内。
注:可以使用其它的文件夹,但我们建议使用/etc/jws这个文件夹,因为一些操作脚本中默认位置就是这个文件夹
4、把 jxAspx.dll 注册为全局程序集:
cd /etc/jws
gacutil -i jxAspx.dll
二、Jexus Web服务器配置:
在/etc/jws文件夹中建立一个网站配置文件,文件名假设为 site.conf。
vim site.conf
A、基本配置:
#服务器配置
port=80 #jexus WEB服务器侦听端口(建议填写,如果不填,端口就会默认为8088)
addr=0.0.0.0 #侦听地址(可以不填)
maxworker=100 #最大工作线程数(取值范围是10到640之间,可以不填)
jwslog=/etc/jws/jws.log #jexus日志文件(必填)
#主站配置
一个Jexus进程必须有一个主站,即默认网站,当用户使用IP地址或者不属于任何子站的域名访问服务器时,服务器就会认为是访问这个网站。
path=/var/www #网站文件夹(必填)
log=/var/log/jwssite.log #默认网站日志文件(必填)
输入以上内容之后,一个WEB服务器就基本配置好了。
#子站配置
如果除主站之外还有多个网站,那么这些网站可以配置为子站,子站数量没有限制,但我们不建议配置太多的子网站。
newsite=abc #添加新网站,名为“abc”(必填,其名字可以是任意的,但不能与其它子站同名)
abc.root=/ #这个网站的url根路径(应填)
abc.path=/var/abc #这个网站的物理路径(必填)
abc.host=abc.com,*.abc.com #这个网站的域名,多个域名用英文“,”号分开,*表示这个位置可以是任意字母
abc.log=/var/log/abc.log #子网站的日志文件(可选项)
这样,一个新网站就基本配置好了。
B、高级设置
1、使URL重写功能。
比如,希望别人访问 .asp等文件时,服务器返回 /404.html文件
abc.rewrite=^/.+?/.(asp|php|cgi)$ /404.html #标准与目标之间用空格分开,格式是正则表达式
双如,把RUL地址 /bbs/file-1 解析为 /bbs/show.aspx?id=1
abc.rewrite=^/bbs/file-([0-9]{1,6})$ /bbs/show.aspx?id=$1
2、禁止某IP段访问服务器
abc.denyfrom=111.222.111.*
abc.denyfrom=101.202.111.*
三、Jexus基本操作:
1、基本的启动命令的格式
/etc/jws/jws start
2、开机自动启动:
在/etc/rc.local 中加入下面这一行命令:
/etc/jws/jws start
3、重启:
/etc/jws/jws restart
4、停止:
/etc/jws/jws stop
5、另外的操作脚本:
Jexus 2.1还带有另外的三个脚本,分别是
jws.start
jws.restart
jws.stop
jws.start 的作用是启动Jexus服务;
jws.restart 的作用是重启Jexus;
jws.stop 的作用是停止Jexus的运行。
使用脚本时,请一个要注意Jexus安装文件夹的位置,脚本默认的文件夹是/etc/jws,配置文件名是site.conf,如果你的配置不同,请修改脚本内容。
注意,jws.start、jws.restart、jws.stop这三个脚本是一组操作,共同完成启动、重启、停止三个操作,
但是这三个脚本不与脚本jws兼容,我们建议使用 jws这个脚本进行操作,为了不出现混乱,你可以把jws.start、jws.restart、jws.stop这三个脚本删除。
6、查看运行情况
在浏览器中输入服务器IP地址(如果端口不是80,需在地址栏填写“http://”和端口号),如果指定的网站目录内有首页文件,比如index.aspx,那么你就可以看到首页,如果没有,可以看到Jexus的提示信息。
另外,在正常工作状态下,通过浏览器访问网站的“/info”,也可以看到服务器信息,如果你希望屏敝这个信息,只需在网站根目录中放一个名为info的文本文件就行了。
四、卸载:
1、停止服务,如: /etc/jws/jws stop
2、注销全局程序集jxAspx.dll,命令是:gacutil -u jxAspx
3、删除rc.local中用于开机启动Jexus的命令行
4、删除 /etc/jws文件夹内所有文件。
5、重启服务器
五、网站安全
Jexus对访问者的请求数据会作一定程度的检测,发现SQL注入等恶意请求时它将自动终止对这个用户的服务,同时,也会自动禁止用户访问网站的“/bin”、“/app_code”、“/app_data”等重要文件夹,因此,从主动防卫而言,Jexus具有良好的安全性。
但是,ASP.NET网站程序(.aspx/.dll/.cs等)在Linux下是以root权限运行的,因而它们有能力对整过服务器的文件进行读写甚至运行等操作。正因为这样,我们建议:
1、一定要对网站的ASP.NET程序(网页)的读写功能进行限制和认真检查,一定要了解这个网站程序有些什么功能,可能会产生哪些不安全后果;
2、要严格禁止用户向网站上传ASP.NET程序或perl等脚本程序,比如.aspx、.dll、.cs、.pl、.sh等等;
3、既使允许上传其它的在ASP.NET网站上不可执行的文件,也要严格限制用户对文件扩展名进行修改的权力,绝不允许用户把上传的文件更名为aspx/dll/cs等等ASP.NET可执行文件;
4、如果asp.net程序必须具有让用户上传文件的功能,那么,接受文件时一定要对文件扩展名进行严格的限制,保存时给文件更名,然后把文件存放到网站文件夹之外,或者把文件数据放到数据库中去;
5、禁止用linux服务器向用户提供ASP.NET虚拟空间,或者说禁止任何安全性不可信任的文件出现在WEB服务器上。
6、同时,对Linux服务器的其它功能的安全性也要认真限制,比如FTP服务器、SSH服务器等等。
7、更高级别的安全配置请参见《Jexus与网站安全保护》一文,网址http://www.linuxdot.net/bbsfile-1960
六、信息反馈与技术交流网址:
www.Linuxdot.net
www.j66.net
七、声明:
Jexus V2.1属于免费免件,可以免费下载、使用和传播。但Jexus作者、发布者、维护者不对Jexus的用途、作用、效果、技术支持以及其它相关内容作任何明确或暗含的承诺,不负担任何直接或间接的责任。
Jexus web server V2.1的安装使用
最新推荐文章于 2024-08-29 16:55:30 发布