Apache管理常規操作整理



在Ubuntu上,Apache伺服器的網站配置文件通常位於/etc/apache2/sites-available/目錄下,
但是這些配置文件並不是所有都會被啟用。
啟用的配置文件通常位於/etc/apache2/sites-enabled/目錄下,並且在文件名前面有一個符號連接到/etc/apache2/sites-available/目錄下的實際配置文件。

可以使用以下命令查看目前啟用的網站配置文件:
ls -l /etc/apache2/sites-enabled/
這個命令會列出/etc/apache2/sites-enabled/目錄下的所有符號連接,每個符號連接
都指向/etc/apache2/sites-available/目錄下的一個實際配置文件。
可以通過查看符號連接的名稱來確定目前啟用的網站配置文件。

重新啟動Apache伺服器
sudo service apache2 restart
檢查網站伺服器的防火牆設置
sudo ufw status
如果防火牆已啟用,您應該看到類似以下的輸出:
這表示防火牆允許SSH、HTTP和HTTPS流量通過。

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

如果您的IP地址被阻止,您應該看到類似以下的輸出:
表示防火牆阻止IP地址為192.168.1.100的訪問者訪問HTTP和HTTPS端口。

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
80/tcp                     DENY        192.168.1.100
443/tcp                    DENY        192.168.1.100
OpenSSH (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                DENY        192.168.1.100
443/tcp (v6)               DENY        192.168.1.100

通常IP地址被阻止,會聯繫網站管理員解決。
網站管理員可以用以下命令解除阻止IP地址存取

sudo ufw delete deny from 192.168.1.100 to any port 80
sudo ufw delete deny from 192.168.1.100 to any port 443

192.168.1.100是被阻止的IP地址,80和443是HTTP和HTTPS端口。
如果顯示Status: inactive,表示防火牆未啟用,即沒有任何防火牆規則限制訪問。這意味著防火牆不會阻止您的IP地址訪問網站。

留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題