Настройка Lighttpd

Выполнено по инструкции: http://www.juev.ru/2009/07/18/lighttpd-istrebitel-v-mire-veb-serverov/

Нужно только включить модуль fastcgi в lighttpd:

sudo lighttpd-enable-mod fastcgi
Available modules: auth cgi fastcgi proxy rrdtool simple-vhost ssi ssl status userdir phpmyadmin 
Already enabled modules: auth fastcgi phpmyadmin 

После выполнения подключения любого модуля нужно перезагрузить веб-сервер:

sudo /etc/init.d/lighttpd force-reload

Для отключения модуля используется команда lighttpd-disable-mod.

По умолчанию fastcgi настроено на обработку файлов .php. Если необходимо использовать perl, python или ruby, необходимо изменять файл /etc/lighttpd/conf-available/10-fastcgi.conf. Например, если необходимо отключить обработку php-файлов и включить python для использования django, приводим его к такому виду:

## FastCGI programs have the same functionality as CGI programs,
## but are considerably faster through lower interpreter startup
## time and socketed communication
##
## Documentation: /usr/share/doc/lighttpd-doc/fastcgi.txt.gz
##                http://www.lighttpd.net/documentation/fastcgi.html

server.modules   += ( "mod_fastcgi" )

fastcgi.server    = (
    "/" => (
        "main" => (
            # Use host / port instead of socket for TCP fastcgi
            "host" => "127.0.0.1",
            "port" => 3033,
            #"socket" => "/tmp/django.socket",
            "check-local" => "disable",
        ))
)

alias.url = (
    "/media" => "/var/www/django/django/contrib/admin/media/",
)

url.rewrite-once = (
    "^(/media.*)$" => "$1",
    "^/favicon\.ico$" => "/media/favicon.ico",
    "^(/.*)$" => "/example$1",
)




но мне сервер собственно и нужен для работы именно с php, поэтому настройки эти я не проверял у себя, взял у автора статьи для справки и файл /etc/lighttpd/conf-available/10-fastcgi.conf  только открыл и закрыл пока без правки.


В lighttpd есть отдельный модуль, который необходимо активировать, настроить, после чего виртуальные хосты можно будет организовывать путем простого создания каталогов.

sudo lighttpd-enable-mod simple-vhost

Настраиваем модуль:

sudo gedit /etc/lighttpd/conf-available/10-simple-vhost.conf

Содержимое этого файла по умолчанию следующее:

## Simple name-based virtual hosting
##
## Documentation: /usr/share/doc/lighttpd-doc/simple-vhost.txt
##                http://www.lighttpd.net/documentation/simple-vhost.html

server.modules += ( "mod_simple_vhost" )

## The document root of a virtual host isdocument-root =
##   simple-vhost.server-root + $HTTP["host"] + simple-vhost.document-root
simple-vhost.server-root         = "/var/www"
simple-vhost.document-root       = "/html/"

## the default host if no host is sent
simple-vhost.default-host        = "example.ru"

В данном случае все виртуальные хосты будут располагаться в каталоге /var/www и каждый виртуальный хост содержит в себе папку html, в которой располагаются сами файлы.

Построение структуры сайтов при таких настройках можно производить следующим образом:

sudo /etc/init.d/lighttpd restart
sudo mkdir /var/www/site1.ru
sudo mkdir /var/www/site1.ru/html
sudo mkdir /var/www/site2.ru
sudo mkdir /var/www/site2.ru/html




Репозитории для ubuntu 10.4 LTS

Редактируем файл sources.list

Установка сервера Lighttpd + MySQL + PHP

Установлено по инструкции http://itbuben.org/blog/Unix-way/1213.html

1. Вначале удостоверимся, что файрволл включен:

iwi@w12:~$ sudo ufw status
Статус: активно

Если он отключен, то для включения используется:

iwi@w12:~$ sudo ufw enable
Межсетевой экран будет запущен при запуске системы

2. Установка MySQL

sudo apt-get install mysql-server mysql-client

При запросе пароля root , вводим пароль. Затем идет настройка пакетов.

Для проверки можно выполнить:

netstat -anltp | grep "LISTEN"

Среди портов должен присутствовать:

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      5222/mysqld   

 3. Установка Lighttpd

sudo apt-get install lighttpd

Заходим на http://localhost и проверяем что сервер заработал.

4.  Ставим php5 с кучей модулей:

sudo apt-get install php5-cgi php5-dev php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ps php5-pspell php5-recode php5-snmp php5-tidy php5-xmlrpc php5-xsl php5-common php5-mysql

Теперь нужно раскомментировать значение в файле /etc/php5/cgi/php.ini чтобы php корректно работал в режиме cgi.
cgi.fix_pathinfo=1
Выполняем:
sudo gedit /etc/php5/cgi/php.ini
ищем
;cgi.fix_pathinfo=1 и убираем ";"


Чтобы включить FastCGI, выполним следующие команды:

sudo lighttpd-enable-mod fastcgi

и сервер сам подскажет нам какие модули ещё доступны:

Available modules: auth cgi fastcgi proxy rrdtool simple-vhost ssi ssl status userdir 

Already enabled modules: 

Enabling fastcgi: ok

Run /etc/init.d/lighttpd force-reload to enable changes

После включения или правки чего-либо перезагружаем сервер

sudo /etc/init.d/lighttpd force-reload
ответ:
Syntax OK
 * Reloading web server configuration lighttpd  



5. Тест PHP5


Создаем файл info.php


gedit /var/www/info.php


В котором надо написать и сохранить следующее:


<?php
phpinfo();
?>





Смотрим по адресу http://localhost/info.php в браузере:

6.  Можно установить еще и другие доступные модули:



sudo apt-cache search php5


Получаем список возможного для установки:


cakephp - MVC rapid application development framework for PHP
dwoo - PHP5 template engine
jffnms - web-based Network Management System (NMS) for IP networks
libgv-php5 - Php5 bindings for graphviz
coding standards
php-imlib - PHP Imlib2 Extension
php5-adodb - Extension optimising the ADOdb database abstraction library
php5-auth-pam - A PHP5 extension for PAM authentication
php5-exactimage - fast image manipulation programs (PHP bindings)
php5-ffmpeg - audio and video support via ffmpeg for php5
php5-geoip - GeoIP module for php5
php5-gpib - libgpib PHP5 bindings
php5-idn - PHP API for the IDNA library
php5-imagick - ImageMagick module for php5
php5-imap - IMAP module for php5
php5-interbase - interbase/firebird module for php5
php5-lasso - Library for Liberty Alliance and SAML protocols - PHP 5 bindings
php5-librdf - PHP5 language bindings for the Redland RDF library
php5-mcrypt - MCrypt module for php5
php5-memcache - memcache extension module for PHP5
php5-memcached - memcached extension module for PHP5
php5-ming - Ming module for php5
php5-ps - ps module for PHP 5
php5-radius - PECL radius module for PHP 5
php5-remctl - PECL module for Kerberos-authenticated command execution
php5-sasl - Cyrus SASL extension for PHP 5
php5-sqlrelay - SQL Relay PHP API
php5-suhosin - advanced protection module for php5
php5-svn - PHP Bindings for the Subversion Revision control system
php5-symfony1.0 - Open-Source PHP Web Framework
php5-uuid - OSSP uuid module for php5
php5-xapian - Xapian search engine interface for PHP5
php5-xcache - Fast, stable PHP opcode cacher
php5-xdebug - Xdebug Module for PHP 5
phpunit - Unit testing suite for PHP5
weborf - Fast and small webserver meant to be run without root privileges
libapache2-mod-php5 - server-side, HTML-embedded scripting language (Apache 2 module)
php-pear - PEAR - PHP Extension and Application Repository
php5 - server-side, HTML-embedded scripting language (metapackage)
php5-cgi - server-side, HTML-embedded scripting language (CGI binary)
php5-cli - command-line interpreter for the php5 scripting language
php5-common - Common files for packages built from the php5 source
php5-curl - CURL module for php5
php5-dbg - Debug symbols for PHP5
php5-dev - Files for PHP5 module development
php5-gd - GD module for php5
php5-gmp - GMP module for php5
php5-ldap - LDAP module for php5
php5-mysql - MySQL module for php5
php5-odbc - ODBC module for php5
php5-pgsql - PostgreSQL module for php5
php5-pspell - pspell module for php5
php5-recode - recode module for php5
php5-snmp - SNMP module for php5
php5-sqlite - SQLite module for php5
php5-sybase - Sybase / MS SQL Server module for php5
php5-tidy - tidy module for php5
php5-xmlrpc - XML-RPC module for php5
php5-xsl - XSL module for php5
libapache2-mod-php5filter - server-side, HTML-embedded scripting language (apache 2 filter module)
php5-enchant - Enchant module for php5
php5-intl - internationalisation module for php5
php5-mapscript - php5-cgi module for MapServer

Устанавливаем что нужно и снова перезагружаем сервер.

Ubuntu. Проверка версии наличия/отсутсвия пакетов

dpkg -s <пакет> - узнать версию пакета

набираю в терминале:

sudo dpkg -s phpmyadmin [sudo] password for iwi:

Ответ:

Пакет phpmyadmin не установлен, информация о нём недоступна. Для проверки файлов архивов используйте команду dpkg --info (dpkg-deb --info), для вывода списка файлов в них -- команду dpkg--contents (dpkg-deb --contents).

Распростаненные порты

LET'S DO IT

Итак, мы поняли, что такое порт и что такое список стандартных портов. Теперь вернемся к нашему любимому сканеру портов. Когда эта замечательная тулза выдает нам список открытых портов на каком-нибудь сервере, мы вооружившись списком стандартных портов, сверяем открытые порты со стандартными и смотрим, какие же сервисы все-таки предоставляет интересующий нас сервак. Вот теперь какртинка складывается полностью: посканил, посмотрел, какие порты открыты, глянул в список и определил, какие сервисы работают на серваке. Полный список стандартных портов доступен по адресу http://www.iana.org/assignments/port-numbers. Их там просто огромное количество, но большинство из них используются очень редко. Чтоб не гонять туда тебя каждый раз, я приведу прямо тут список наиболее часто встречающихся открытых портов. Короче – теперь просканив что-нибудь можешь открывать этот Спец и смотреть, что это ты там такого насканил ;). Поехали:

• 7 – echo
• 9 - discard
• 11 – systat
• 13 - daytime
• 17 - quote of the day
• 19 - chargen
• 20 - ftp - data
• 21 - ftp - control
• 22 - ssh
• 23 - telnet
• 25 - smtp mail transfer
• 37 - timeserver
• 42 - nameserver
• 43 - nicname whois
• 53 - dommainlein name server
• 69 - tftp trivial file transfer
• 70 - gopher
• 79 - finger
• 80 - http
• 88 - kerberos
• 101 - hostname nic
• 107 - rtelnet
• 109 - pop2
• 110 - pop3
• 111 - sunrpc
• 113 - identification protocol
• 117 - uucp
• 119 - nntp
• 123 - ntp
• 135 - epmap
• 137 - netbios (name service)
• 138 - netbios (dgm)
• 139 - netbios (ssn)
• 143 - imap
• 161 - snmp
• 162 - snmptrap
• 170 - print - srv
• 179 - border gateway protocol
• 194 - irc
• 213 - ipx
• 389 - ldap
• 443 - https (ssl)
• 445 - microsoft (ds)
• 464 - kpasswd
• 500 - isakmp key exchange
• 512 - remote execute
• 513 - login/who
• 514 - shell cmd/syslog
• 515 - printer spooler
• 517 - talk
• 518 - ntalk
• 520 - router/efs
• 525 - timeserver
• 526 - tempo
• 530 - rpc
• 531 - conference chat
• 532 - netnews newsreader
• 533 - netwall
• 540 - uucp
• 543 - klogin
• 544 - kshell
• 550 - rwho
• 556 - remotefs
• 560 - rmonitor
• 561 - monitor
• 749 - kerberos administration
• 750 - kerberos version iv
• 1109 - kpop
• 1167 - phone
• 1433 - ms - sql - server
• 1434 - ms - sql - monitor
• 1512 - x wins
• 1524 - ingreslock
• 1723 - pptp (point to point)
• 1812 - radius authentication
• 1813 - radius accounting
• 2049 - nfs server
• 9535 - man remote server

Вот такой вот небольшой списочек на заметку ;). Кстати, еще инфо для тебя: список стандартных портов от IANA рассортирован следующим образом. Сначала идут Well Known Port Numbers (хорошо изученные/отсортированные/известные порты). Это порты с номерами от 0 до 1023. Обычно эти порты отдаются пот сервисные службы: всякие демоны и прочее.

Распространённые порты

источник

В колонке Протокол указывается используемый транспортный протокол TCP или UDP. Если не указано ничего, может использоваться и TCP, и UDP.

Хорошо известные порты, определённые IANA и используемые в Red Hat Enterprise Linux в качестве стандартных портов взаимодействия различных служб, включая FTP, SSH и Samba.

Порт / Протокол	Name	Комментарий
1	tcpmux	TCP-порт службы мультиплексора
5	rje	Ввод удалённого задания
7	echo	Служба Echo
9	discard	Служба-пустышка для проверки соединения
11	systat	Служба системного состояния, показывающая подключенные порты
13	daytime	Возвращает запрашивающему узлу дату и время
17	qotd	Выдаёт подключенному узлу фразу дня
18	msp	Протокол отправки сообщений
19	chargen	Служба, генерирующая символы; посылает бесконечный поток символов
20	ftp-data	Порт данных FTP
21	ftp	Порт протокола передачи файлов (File Transfer Protocol, FTP); иногда используется протоколом файловой службы (File Service Protocol, FSP)
22	ssh	Служба Безопасной ОБолочки (Secure SHell, SSH)
23	telnet	Служба Telnet
25	smtp	Протокол простой передачи почты (Simple Mail Transfer Protocol, SMTP)
37	time	Протокол времени
39	rlp	Протокол нахождения ресурсов
42	nameserver	Служба имён Интернета
43	nicname	Служба каталога WHOIS
49	tacacs	Система управления доступом к контроллеру терминального доступа (Terminal Access Controller Access Control System) для проверки подлинности и подключения на базе TCP/IP
50	re-mail-ck	Протокол удалённой проверки почты (Remote Mail Checking Protocol)
53	domain	Службы доменных имён (такие как BIND)
63	whois++	WHOIS++, расширенные службы WHOIS
67	bootps	Службы протокола загрузки (Bootstrap Protocol, BOOTP); также используется службами протокола динамической конфигурации узлов (Dynamic Host Configuration Protocol, DHCP)
68	bootpc	Клиенты BOOTP; также используется клиентами DHCP
69	tftp	Простой протокол передачи файлов (Trivial File Transfer Protocol, TFTP)
70	gopher	Служба поиска и получения документов в Интернете
71	netrjs-1	Служба выполнения удалённых заданий
72	netrjs-2	Служба выполнения удалённых заданий
73	netrjs-3	Служба выполнения удалённых заданий
73	netrjs-4	Служба выполнения удалённых заданий
79	finger	Служба finger, предоставляющая контактную информацию о пользователе
80	http	Протокол передачи гипертекста (HyperText Transfer Protocol, HTTP) для служб всемирной паутины (World Wide Web, WWW)
88	kerberos	Сетевая система проверки подлинности Kerberos
95	supdup	Расширение протокола Telnet
101	hostname	Службы Hostname на компьютерах SRI-NIC
102/tcp	iso-tsap	Сетевые приложения окружения разработчика (ISO Development Environment, ISODE)
105	csnet-ns	Сервер имён почтового ящика, также используется сервером имён CSO
107	rtelnet	Удалённый Telnet
109	pop2	Протокол почтового отделения (Post Office Protocol) версии 2
110	pop3	Протокол почтового отделения (Post Office Protocol) версии 3
111	sunrpc	Протокол удалённого вызова процедур (Remote Procedure Call, RPC) для удалённого запуска команд, используется сетевой файловой системой (Network Filesystem, NFS)
113	auth	Протоколы проверки подлинности
115	sftp	Службы протокола безопасной передачи файлов (Secure File Transfer Protocol, SFTP)
117	uucp-path	Службы протокола копирования UNIX-UNIX (Unix-to-Unix Copy Protocol, UUCP)
119	nntp	Протокол передачи сетевых новостей (Network News Transfer Protocol, NNTP) для систем обсуждений USENET
123	ntp	Сетевой протокол времени (Network Time Protocol, NTP)
137	netbios-ns	Служба имён NETBIOS, используемая в Red Hat Enterprise Linux службой Samba
138	netbios-dgm	Служба датаграмм NETBIOS, используемая в Red Hat Enterprise Linux службой Samba
139	netbios-ssn	Служба сеансов NETBIOS, используемая в Red Hat Enterprise Linux службой Samba
143	imap	Протокол доступа к сообщениям через Интернет (Internet Message Access Protocol, IMAP)
161	snmp	Простой протокол управления сетью (Simple Network Management Protocol, SNMP)
162	snmptrap	Ловушки для SNMP
163	cmip-man	Стандартный протокол информации для управления (Common Management Information Protocol, CMIP)
164	cmip-agent	Стандартный протокол информации для управления (Common Management Information Protocol, CMIP)
174	mailq	Очередь почтового транспорта MAILQ
177	xdmcp	Протокол управления дисплеем X (X Display Manager Control Protocol, XDMCP)
178	nextstep	Оконный сервер NeXTStep
179	bgp	Протокол пограничных шлюзов (Border Gateway Protocol)
191	prospero	Службы распределённой файловой системы Prospero
194	irc	Служба обмена сообщениями (Internet Relay Chat, IRC)
199	smux	UNIX-мультиплексор SNMP
201	at-rtmp	Маршрутизация AppleTalk
202	at-nbp	Привязка имён AppleTalk
204	at-echo	Эхо AppleTalk
206	at-zis	Информация о зоне AppleTalk
209	qmtp	Протокол быстрой передачи почты (Quick Mail Transfer Protocol, QMTP)
210	z39.50	База данных NISO Z39.50
213	ipx	Межсетевой обмен пакетами (Internetwork Packet Exchange, IPX), протокол обмена датаграммами, обычно используемый в окружении Novell Netware
220	imap3	Протокол доступа к сообщениям через Интернет (Internet Message Access Protocol) версии 3
245	link	Служба LINK / 3-DNS iQuery
347	fatserv	Сервер управления лентами и файлами FATMEN
363	rsvp_tunnel	Туннель RSVP
369	rpc2portmap	Сопоставитель портов файлов системы Coda
370	codaauth2	Службы проверки подлинности файловой системы Coda
372	ulistproc	Служба UNIX LISTSERV
389	ldap	Упрощённый протокол доступа к каталогу (Lightweight Directory Access Protocol, LDAP)
427	svrloc	Протокол нахождения службы (Service Location Protocol, SLP)
434	mobileip-agent	Агент мобильного IP
435	mobilip-mn	Диспетчер мобильного IP
443	https	Протокол защищённой передачи гипертекста (Hypertext Transfer Protocol, HTTP)
444	snpp	Протокол протокол передачи сообщений на пейджер (Simple Network Paging Protocol)
445	microsoft-ds	Протокол SMB поверх TCP/IP
464	kpasswd	Службы смены пароля и ключа Kerberos
468	photuris	Протокол управления ключом сеанса Photuris
487	saft	Протокол простой асинхронной передачи файлов (Simple Asynchronous File Transfer, SAFT)
488	gss-http	Стандартные службы безопасности (Generic Security Services, GSS) для HTTP
496	pim-rp-disc	Обнаружение точки встречи (Rendezvous Point Discovery, RP-DISC) для служб групповой рассылки, независящих от протокола (Protocol Independent Multicast, PIM)
500	isakmp	Протокол сопоставления безопасности и управления ключами в Интернете (Internet Security Association and Key Management Protocol, ISAKMP)
535	iiop	Протокол взаимодействия ORB по Интернету (Internet Inter-Orb Protocol, IIOP)
538	gdomap	Сопоставитель распределённых объектов GNUstep (GDOMAP)
546	dhcpv6-client	Протокол динамической конфигурации узлов (DHCP) версии 6
547	dhcpv6-server	Протокол динамической конфигурации узлов (DHCP) версии 6
554	rtsp	Протокол управления потоком в реальном времени (Real Time Stream Control Protocol, RTSP)
563	nntps	NNTP поверх SSL (NNTPS)
565	whoami	список кодов пользователей whoami
587	submission	Агент представления почтовых сообщений (Mail Message Submission Agent, MSA)
610	npmp-local	Сетевой протокол управления периферией (Network Peripheral Management Protocol, NPMP) / Система распределённых очередей (Distributed Queueing System, DQS)
611	npmp-gui	Сетевой протокол управления периферией (Network Peripheral Management Protocol, NPMP) / Система распределённых очередей (Distributed Queueing System, DQS)
612	hmmp-ind	Сигнализация протокола управления гипермедиа (HyperMedia Management Protocol, HMMP) / DQS
631	ipp	Протокол печати через Интернет (Internet Printing Protocol, IPP)
636	ldaps	LDAP поверх SSL (LDAPS)
674	acap	Протокол доступа к конфигурации приложения (Application Configuration Access Protocol, ACAP)
694	ha-cluster	Службы генерации импульсов для кластеров с высокой-степенью доступности
749	kerberos-adm	Администрирование базой данных kadmin протокола Kerberos версии 5 (v5)
750	kerberos-iv	Службы Kerberos версии 4 (v4)
765	webster	Сетевой словарь
767	phonebook	Сетевая телефонная книга
873	rsync	Службы передачи данных rsync
992	telnets	Telnet поверх SSL (TelnetS)
993	imaps	IMAP поверх SSL (IMAPS)
994	ircs	IRC поверх SSL (IRCS)
995	pop3s	POP 3 поверх SSL (POP3S)

Cпецифические порты UNIX

Cпецифические порты UNIX, предназначенные для самых разных служб, от почтовых до проверки подлиннности и т.д. Имена, заключённые в скобки (например, [служба]) — либо имена демонов этой службы или общепринятые псевдонимы.

Порт / Протокол	Name	Комментарий
512/tcp	exec	Проверка подлинности для удалённого выполнения процессов
512/udp	biff [comsat]	Асинхронный почтовый клиент (biff) и службы (comsat)
513/tcp	login	Удалённый вход (Remote Login, rlogin)
513/udp	who [whod]	демон регистрации пользователей whod
514/tcp	shell [cmd]	Удалённая оболочка (remote shell, rshell) и удалённое копирование (remote copy, rcp) без входа в систему
514/udp	syslog	UNIX-система ведения журнала
515	printer [spooler]	Спулер линейного принтера (Line PRrinter, lpr)
517/udp	talk	Служба и клиент удалённого разговора (talk)
518/udp	ntalk	Служба и клиент удалённого разговора по сети (Network talk, ntalk)
519	utime [unixtime]	Протокол времени UNIX (UNIX time, utime)
520/tcp	efs	Сервер расширенных имён файлов (Extended Filename Server, EFS)
520/udp	router [route, routed]	Протокол информации о маршрутизации (Routing Information Protocol, RIP)
521	ripng	RIP для IP версии 6 (IPv6)
525	timed [timeserver]	Демон времени (timed)
526/tcp	tempo [newdate]	Tempo
530/tcp	courier [rpc]	Протокол удалённого вызова процедур (RPC) Courier
531/tcp	conference [chat]	Передача мгновенных сообщений через Интернет (Internet Relay Chat)
532	netnews	Служба групп новостей Netnews
533/udp	netwall	Используется Netwall для срочного оповещения
540/tcp	uucp [uucpd]	Службы копирования UNIX-UNIX
543/tcp	klogin	Удалённый вход по протоколу Kerberos версии 5 (v5)
544/tcp	kshell	Удалённая оболочка по протоколу Kerberos версии 5 (v5)
548	afpovertcp	AFP поверх TCP
556	remotefs [rfs_server, rfs]	Удалённая файловая система Брунхофа (RFS)

Незарегистрированные порты

Незарегистрированные порты, используемые службами и протоколами, которые могут быть установлены в вашей системе Red Hat Enterprise Linux или необходимы для взаимодействия Red Hat Enterprise Linux с другими операционными системами.

Порт / Протокол	Name	Комментарий
15/tcp	netstat	Состояние сети (Network Status, netstat)
98/tcp	linuxconf	Средство администрирования Linux — Linuxconf
106	poppassd	Демон смены пароля POP (POPPASSD)
465/tcp	smtps	SMTP поверх SSL (SMTPS)
616/tcp	gii	Интерактивный интерфейс демона маршрутизации Gated
808	omirr [omirrd]	Службы непосредственного зеркалирования файлов Online Mirror (Omirr)
871/tcp	supfileserv	Сервер протокола обновления программ (Software Upgrade Protocol, SUP)
901/tcp	swat	Web-инструмент администрирования Samba (Samba Web Administration Tool, SWAT)
953	rndc	Инструмент удалённой настройки демона BIND 9
1127/tcp	supfiledbg	Отладка протокола обновления программ (Software Upgrade Protocol, SUP)
1178/tcp	skkserv	Японский сервер ввода с преобразованием Кана в Канджи (SKK)
1313/tcp	xtel	Французская система текстовой информации Minitel
1529/tcp	support [prmsd, gnatsd]	Система отслеживания ошибок GNATS
2003/tcp	cfinger	Утилита finger от GNU
2150	ninstall	Служба сетевой установки
2988	afbackup	Клиент-серверная система резервного копирования
3128/tcp	squid	Кэш Web-прокси Squid
3455	prsvp	Порт RSVP
5432	postgres	База данных PostgreSQL
4557/tcp	fax	Служба передачи FAX (устаревшая)
4559/tcp	hylafax	Клиент-серверный протокол HylaFAX (новая служба)
5232	sgi-dgl	Библиотека распределённой графики SGI
5354	noclog	Демон ведения журнала центра сетевых операций NOCOL (noclogd)
5355	hostmon	Порт наблюдения за узлом центра сетевых операций NOCOL
5680/tcp	canna	Интерфейс ввода японских символов кана
6010/tcp	x11-ssh-offset	Смещение дисплея X11 для перенаправления с SSH
6667	ircd	Демон IRC (ircd)
7100/tcp	xfs	Сервер X-шрифтов (X Font Server, XFS)
7666/tcp	tircproxy	Служба IRC-прокси
8008	http-alt	Альтернативный протокол передачи гипертекста (Hypertext Tranfer Protocol, HTTP)
8080	webcache	Служба кэширования WWW
8081	tproxy	Прозрачный прокси
9100/tcp	jetdirect [laserjet, hplj]	Служба сетевой печати Hewlett-Packard JetDirect
9359	mandelspawn [mandelbrot]	Программа параллельного вычисления множества Мандельброта для X Window
10081	kamanda	Служба резервного копирования Amanda, использующая Kerberos
10082/tcp	amandaidx	Сервер индексирования Amanda
10083/tcp	amidxtape	Ленточный сервер Amanda
20011	isdnlog	Система ведения журнала ISDN
20012	vboxd	Демон голосового почтового ящика ISDN (vboxd)
22305/tcp	wnn4_Kr	Корейская система ввода kWnn
22289/tcp	wnn4_Cn	Китайская система ввода cWnn
22321/tcp	wnn4_Tw	Китайская система ввода tWnn (Тайвань)
24554	binkp	Почтовый демон Fidonet Binkley TCP/IP
27374	asp	Протокол поиска адреса
60177	tfido	Почтовая служба Ifmail, совместимая с FidoNet
60179	fido	Сеть электронных сообщений и новостей FidoNet

Зарегистрированные порты сетевых программ

Порты, заявленные сетевыми и программными компаниями в IANA для формальной регистрации в списке номеров портов.

Порт / Протокол	Name	Комментарий
1080	socks	Прокси-службы сетевых приложений SOCKS
1236	bvcontrol [rmtcfg]	Сервер удалённой настройки сетевых коммутаторов Gracilis Packeten [a]
1300	h323hostcallsc	Безопасный вызов в телеконференции H.323
1433	ms-sql-s	Microsoft SQL Server
1434	ms-sql-m	Microsoft SQL Monitor
1494	ica	Citrix ICA Client
1512	wins	Сервер имён Интернета Microsoft Windows
1524	ingreslock	Службы блокировки СУБД Ingres
1525	prospero-np	Не-привилегированный Prospero
1645	datametrics [old-radius]	Datametrics / ранее Radius
1646	sa-msg-port [oldradacct]	sa-msg-port / ранее radacct
1649	kermit	Служба управления и передачи файлов Kermit
1701	l2tp [l2f]	Протокол туннелирования на уровне 2 (Layer 2 Tunneling Protocol, LT2P) / Перенаправление уровня 2 (Layer 2 Forwarding, L2F)
1718	h323gatedisc	Обнаружение привратника в телеконференции H.323
1719	h323gatestat	Состояние привратника в телеконференции H.323
1720	h323hostcall	Настройка вызова в телеконференции H.323
1758	tftp-mcast	Групповая расылка по протоколу TFTP
1759/udp	mtftp	Групповая рассылка TFTP
1789	hello	Протокол связи с маршрутизатором Hello
1812	radius	Службы проверки подлинности и учёта Radius
1813	radius-acct	Учёт Radius
1911	mtp	Протокол передачи мультимедиа (Multimedia Transport Protocol, MTP) компании Starlight Networks
1985	hsrp	Протокол маршрутизатора Cisco в режиме полной готовности
1986	licensedaemon	Демон, управляющий лицензиями Cisco
1997	gdp-port	Протокол обнаружения шлюза Cisco (Gateway Discovery Protocol, GDP)
2049	nfs [nfsd]	Сетевая файловая система (Network File System, NFS)
2102	zephyr-srv	Распределённый сервер обмена сообщениями Zephyr
2103	zephyr-clt	Клиент Zephyr
2104	zephyr-hm	Диспетчер узлов Zephyr
2401	cvspserver	Клиент/серверные операции системы разрешения конфликтов версий (Concurrent Versions System, CVS)
2430/tcp	venus	Менеждер кэша Venus для файловой системы Coda (порт codacon)
2430/udp	venus	Менеждер кэша Venus для файловой системы Coda (интерфейс обратного вызова/wbc)
2431/tcp	venus-se	TCP-порт побочных эффектов Venus
2431/udp	venus-se	UDP-порт побочных эффектов Venus
2432/udp	codasrv	Порт сервера файловой системы Coda
2433/tcp	codasrv-se	TCP-порт побочных эффектов файловой системы Coda
2433/udp	codasrv-se	UDP-порт побочных эффектов файловой системы Coda
2600	hpstgmgr [zebrasrv]	Маршрутизация Zebra[b]
2601	discp-client [zebra]	клиент discp; встроенная оболочка Zebra
2602	discp-server [ripd]	сервер discp; демон RIP (ripd)
2603	servicemeter [ripngd]	Служба-измеритель; демон RIP для IPv6
2604	nsc-ccs [ospfd]	NSC CCS; Демон обнаружения кратчайшего пути первым (Open Shortest Path First) (ospfd)
2605	nsc-posa	NSC POSA; Демон протокола пограничного шлюза (Border Gateway Protocol) (bgpd)
2606	netmon [ospf6d]	Dell Netmon; OSPF для демона IPv6 (ospf6d)
2809	corbaloc	Служба нахождения имён CORBA
3130	icpv2	Протокол Интернет-кэша версии 2 (v2); используется кэширующим прокси-сервером Squid
3306	mysql	Служба базы данных MySQL
3346	trnsprntproxy	Прозрачный прокси
4011	pxe	Служба исполняющего окружения до загрузки (Pre-boot eXecution Environment, PXE)
4321	rwhois	Удалённая служба Whois (rwhois)
4444	krb524	Преобразователь билетов Kerberos версии 5 (v5) к версии 4 (v4)
5002	rfe	Система широковещательной передачи аудио через Ethernet без радиоволн (Radio Free Ethernet, RFE)
5308	cfengine	Механизм конфигурации (Cfengine)
5999	cvsup [CVSup]	Инструмент передачи и обновления файлов CVSup
6000/tcp	x11 [X]	Службы системы X Window
7000	afs3-fileserver	Сервер файловой системы Andrew (Andrew File System, AFS)
7001	afs3-callback	Порт AFS для обратного вызова диспетчера кэша
7002	afs3-prserver	База данных пользователей и групп AFS
7003	afs3-vlserver	База данных размещения томов AFS
7004	afs3-kaserver	Протокол проверки подлинности Kerberos в AFS
7005	afs3-volser	Сервер, управляющий томами AFS
7006	afs3-errors	Служба интерпретации ошибок AFS
7007	afs3-bos	Основной процесс обзора AFS
7008	afs3-update	Служба обновления AFS сервер-сервер
7009	afs3-rmtsys	Служба удалённого диспетчера кэша AFS
9876	sd	Руководитель сеанса для групповых IP-конференций
10080	amanda	Службы резервного копирования Amanda
11371	pgpkeyserver	Сервер открытых ключей PGP/GPG
11720	h323callsigalt	Альтернативный сигнал вызова H.323
13720	bprd	Демон запроса Veritas NetBackup
13721	bpdbm	Диспетчер базы данных Veritas NetBackup (bpdbm)
13722	bpjava-msvc	Протокол Veritas NetBackup Java / Microsoft Visual C++ (MSVC)
13724	vnetd	Сетевая утилита Veritas
13782	bpcd	Vertias NetBackup
13783	vopied	Демон проверки подлинности Veritas VOPIE
22273	wnn6 [wnn4]	Система преобразования кана в канджи [c]
26000	quake	Сервер командной игры Quake (и подобных)
26208	wnn6-ds	Сервер Wnn6 Kana/Kanji
33434	traceroute	Средство трассировки сети Traceroute
Замечания: a. Комментарий из /etc/services: «Порт 1236 зарегистрирован как «bvcontrol», но также используется сервером удалённой настройки Gracilis Packeten. Официальное имя указано в качестве главного, а не официальное — в качестве псевдонима.» b. Комментарий из /etc/services: «Порты с 2600 по 2606 используется пакетом zebra без регистрации. Зарегистрированные имена указаны в качестве главных, а не зарегистрированные, используемые zebra — в качестве псевдонимов.» c. Комментарий из /etc/services: «Этот порт зарегистрирован как wnn6, но также используется под незарегистрированным именем 'wnn4' в пакете FreeWnn.»

Порты Kerberos (проекта Athena/MIT)

Kerberos /kɛərbərəs/ — сетевой протокол аутентификации, позволяющий передавать данные через незащищённые сети для безопасной идентификации. Он ориентирован в первую очередь на клиент-серверную модель и обеспечивает взаимную аутентификацию — оба пользователя через сервер подтверждают личности друг друга. Данная модель является одним из вариантов Нидхем-Шрёдер-протокола аутентификации на основе доверенной третьей стороны и его модификациях, предложенных Denning и Sacco

Порты, связанные с протоколом сетевой проверки подлинности Kerberos. Там где встречается v5, это указывает на 5 версию протокола Kerberos. Заметьте, что эти порты не зарегистрированы в IANA.

Порт / Протокол	Name	Комментарий
751	kerberos_master	Проверка подлинности Kerberos
752	passwd_server	Сервер паролей Kerberos (kpasswd)
754	krb5_prop	Распространение информации Kerberos v5 подчинённым центрам
760	krbupdate [kreg]	Регистрация Kerberos
1109	kpop	Протокол почтового отделения Kerberos (Kerberos Post Office Protocol, KPOP)
2053	knetd	Демультиплексор Kerberos
2105	eklogin	Удалённый вход, зашифрованный с помощью Kerberos v5 (rlogin)

Порты протокола доставки датаграмм

Дейтаграмма (англ. datagram), также датаграмма — блок информации, посланный как пакет сетевого уровня через передающую среду без предварительного установления соединения и создания виртуального канала. Датаграмма представляет собой единицу информации в протоколе (protocol data unit, PDU) для обмена информацией на сетевом (в случае протокола IP, IP-датаграммы) и транспортном (в случае протокола UDP, UDP-датаграммы) уровнях эталонной модели OSI. Название «датаграмма» было выбрано по аналогии со словом телеграмма.

Порт / Протокол	Name	Комментарий
1/ddp	rtmp	Протокол управления таблицей маршрутизации
2/ddp	nbp	Протокол привязки имён
4/ddp	echo	Протокол AppleTalk echo
6/ddp	.zip	Протокол информации о зонах

Посмотр открытых портов в Ubuntu

Выполните в терминале следующую команду:
netstat -anltp | grep "LISTEN"
Обычный веб-сервер, на котором запущены FTP, SSH и MySQL, выведет следующую информацию:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 21432/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4090/apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7213/sshd
tcp6 0 0 :::21 :::* LISTEN 19023/proftpd
tcp6 0 0 :::22 :::* LISTEN 7234/sshd