基于Linux的服务器的架设与配置.docx
- 文档编号:24784339
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:23
- 大小:686.10KB
基于Linux的服务器的架设与配置.docx
《基于Linux的服务器的架设与配置.docx》由会员分享,可在线阅读,更多相关《基于Linux的服务器的架设与配置.docx(23页珍藏版)》请在冰豆网上搜索。
基于Linux的服务器的架设与配置
基于Linux的互联网信息
服务器的架设与配置
系别软件工程
班级
姓名
学号
2013年12月
目录
目录2
如何架设一个基于linux的博客托管服务器3
准备工作3
一.确保虚拟机中的网络设置正确,可以联网。
3
二.更换软件源到国内源站点5
三.下载wordpress,http:
//wordpress.org/download/6
安装软件6
配置文件9
测试案例12
附加15
Vsfptd虚拟用户设置15
域名系统介绍18
如何架设一个基于linux的博客托管服务器
环境:
虚拟机内的ubuntu12.04的服务器务版本,且无桌面环境,客户机网络通畅。
准备工作
一.确保虚拟机中的网络设置正确,可以联网。
如:
从虚拟机中可访问外网,如ping通,也可以从win客户机中可以ping通虚拟机:
ping210.32.32.1
ping
方法1:
vmware中的网络设置,选择NAT模式
命令:
sudovi/etc/network/interfaces//编辑网卡配置
添加:
ifaceeth1inetdhcp//设置ip自动获取,建议测试用
保存并退出。
重启网卡是配置生效:
(也可以可以用sudo/etc/init.d/networkingrestart重启)
sudoifdowneth0//关闭网卡
sudoifupeth0//启动网卡
测试网络是否通畅。
(ifconfig可以看一下ip具体多少)
方法2:
vmware中的网络设置,选择桥接模式(bridge)
桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段。
命令:
sudovi/etc/network/interfaces//编辑网卡配置
添加:
autoeth1
ifaceeth1inetstatic//设置ip为静态的,固定的
address192.168.1.xxx//修改为同一网段的ip
gateway192.168.1.1//网关可以写为物理网卡的ip
netmask255.255.255.0
ip地址跟你的虚拟网卡vm
DNS配置文件
首先,你可以在/etc/hosts中加入一些主机名称和这些主机名称对应的IP地址,这是简单使用本机的静态查询.
要访问DNS服务器来进行查询,需要设置/etc/resolv.conf文件.
sudovi/etc/resolv.conf
添加:
nameserver202.96.128.68
nameserver61.144.56.101
nameserver192.168.8.220
nameserver192.168.8.220
nameserver8.8.8.8
重新设置网络,以启用新设置
sudo/etc/init.d/networkingrestart(sudoifdowneth0,sudoifupeth0)
ok搞定。
测试网络是否通畅。
二.更换软件源到国内源站点
参考
sudocp/etc/apt/sources.list/etc/apt/sources.list.backup//(备份下当前的源列表)
-sudovi/etc/apt/sources.list//修改源
添加合适的源列表到文件内去,个人建议163的源:
debprecisemainrestricted
deb-srcprecisemainrestricted
debprecise-updatesmainrestricted
deb-srcprecise-updatesmainrestricted
debpreciseuniverse
deb-srcpreciseuniverse
debprecise-updatesuniverse
deb-srcprecise-updatesuniverse
debprecisemultiverse
deb-srcprecisemultiverse
debprecise-updatesmultiverse
deb-srcprecise-updatesmultiverse
debprecise-backportsmainrestricteduniversemultiverse
deb-srcprecise-backportsmainrestricteduniversemultiverse
debprecise-securitymainrestricted
deb-srcprecise-securitymainrestricted
debprecise-securityuniverse
deb-srcprecise-securityuniverse
debprecise-securitymultiverse
deb-srcprecise-securitymultiverse
debprecisemain
deb-srcprecisemain
-sudoapt-getupdate//更新源
三.下载wordpress,http:
//wordpress.org/download/
从客户机下载吧,网速快,顺带测试上传
也可以从虚拟机里下载
-wgethttp:
//wordpress.org/latest.zip
-sudoapt-getinstallunzip
-unziplatest.zip
-sudocpwordpress/var/www
安装软件
一.下载并安装apache2
参考
-sudoapt-getinstallapache2
测试是否安装成功
sudonetstat–tlnp
二.下载并安装mysql,php
参考
-sudoapt-getinstallmysql-servermysql-client
-sudoapt-getinstallphp5
-测试mysql
-mysql–uroot
在安装的时候,如果要求你输入Mysql密码,则输入密码。
如果没有要求,则执行下一步。
在终端中输入下面命令。
mysql-uroot
后来,你还要输入以下内容;
mysql>SETPASSWORDFOR'root'@'localhost'=PASSWORD('yourpassword');
以上的'root'是你的Mysql用户名,'yourpassword'是你的新密码。
-测试php
-可尝试安装基于WEB的mysql管理界面
-sudoapt-getinstallphpmyadmin
重新启动Apache:
sudo/etc/init.d/apache2restart
在Web目录下面新建一个index.html文件来测试PHP是否能正常的运行:
sudovi/var/www/输入内容如下:
在浏览器里输入http:
//192.168.243.128/index.html
输入:
http:
//192.168.243.128/phpmyadmin/
三.下载并安装vsftpd
参考
-
-
-sudoapt-getinstallvsftpd
配置文件
一.配置apache2基础
-/etc/apache2下包含所有配置文件
-apache2.conf是全局主配置文件
-/etc/sites-available/包含可用的虚拟站点的配置
-/etc/sites-enabled/包含激活的虚拟站点的配置
-/var/www是默认的站点根目录,即documentroot
采用默认的吧,基本不用修改文件。
二.创建数据库
sudomysql–uroot–p(如果还未配置密码就输入sudomysql–uroot)
输入你的密码
三.vsftp配置
更改权限:
sudochmod777/var/www
修改vsftp的配置文件
通过sudovi/etc/vsftpd.conf修改。
我的配置如下,将其他的配置用“#”注释掉。
(根据需要选择参数及值)
重启ftp:
sudo/etc/init.d/vsftpdrestart
四.给你的网站取个域名。
比如:
修改hosts文件,增加127.0.0.1
测试案例
一.连接ftp
二.从客户机上传网站文件到/var/www目录下
(personal是我自己的网站文件,wordpress是我们这次要上传的)。
修改网站的访问权限,一般755就够了,因为wordpress要建立配置文件所以我们选择777。
三.修改客户机的hosts文件
Win7:
C:
\Windows\System32\Drivers\etc目录下
Hosts文件内添加192.168.243.128//ip+给网站起的域名
在浏览器访问:
点击createaconfigurationfile
到这个界面,已经证明你成功了。
附加
Vsfptd虚拟用户设置
一.目标
首先我们假定你已经安装了vsftpd,并在/home/vsftpd目录下建立了以下3个子目录:
dbzh1dbzh2dbzh3
下面,我们要建3个虚拟用户,密码分别是用户名后加"00"
db1
db2
db3
使得
用户db1的主目录为dbzh1,在该目录下只有只读权限
用户db2的主目录为dbzh2,在该目录下只有只读权限
用户db3的主目录为dbzh3,在该目录下拥有所有权限
二.创建文本文件loguser.txt
格式如下:
user_id
password
于是,我们/home/loguser.txt文件的内容为
cd/home切换到/home目录
sudotouch/home/loguser.txt创建账户和密码文件
sudogedit/home/loguser.txt
然后将下面的账户文件字符粘帖入loguser.txt中,注意一行一行输入。
注意:
奇数行为账户名,偶数行为密码。
也就是1、3、5、等行为用户名,2、4、6行为密码;最后一行需要回车(否则建立数据库文件时无法识别最后一行,导致报奇数行错误)。
db1
db100
db2
db200
db3
db300
三.生成数据库
如果你以前没装过db4.8-util或者你不清楚装没装,需先执行下面的命令
sudoapt-getinstalldb4.8-util
然后,我们执行
sudodb4.8_load-T-thash-f/home/loguser.txt/etc/vsftpd_login.db
最后设置一下数据库文件的访问权限
sudochmod600/etc/vsftpd_login.db
四.配置PAM文件
编辑文件/etc/pam.d/vsftpd.vu将以下内容增加到原文件前面两行:
authrequiredpam_userdb.sodb=/etc/vsftpd_login
accountrequiredpam_userdb.sodb=/etc/vsftpd_login
我们上一步建立的数据库vsftpd_login在此处被使用
我们建立的虚拟用户将采用PAM进行验证,这是通过/etc/vsftpd.conf文件中的语句pam_service_name=vsftpd.vu来启用的,稍后你将发现。
五.为虚拟用户创建本地系统用户
新建一个系统用户vsftpd,用户家目录为/home/vsftpd,用户登录终端设为/bin/false(即使之不能登录系统)
sudouseraddvsftpd-d/home/vsftpd-s/bin/false
sudochownvsftpd:
vsftpd/home/vsftpd
/etc/vsftpd.conf
六.根据需要创建/etc/vsftpd.conf
一般要确保含有以下设置:
listen=YES
anonymous_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd_user_conf
pam_service_name=vsftpd.vu
local_enable=YES
secure_chroot_dir=/var/run/vsftpd
现在为止,我们的3个用户都可以工作了,可是它们的根目录现在都是/home/vsftpd,权限也都一样。
那么怎么才能完成我们预定的目标呢?
七.配置/etc/vsftpd_user_conf
在上面的配置中,有这么一行
user_config_dir=/etc/vsftpd_user_conf
现在,我们要把各个用户的配置文件放到目录/etc/vsftpd_user_conf中
sudomkdir/etc/vsftpd_user_conf
cd/etc/vsftpd_user_conf
sudotouchdb1db2db3
db1文件中的内容如下
local_root=/home/vsftpd/dbzh1
同样,db2文件中的内容
local_root=/home/vsftpd/dbzh2
那么,db3的内容呢?
其实也很简单
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/vsftpd/dbzh3
这里要注意不能有空格,不然登录的时候会提示出错。
如果有空格,在登录时,终端会提示:
500OOPS:
badboolvalueinconfigfilefor:
guest_enableLoginfailed.
或者
500OOPS:
badboolvalueinconfigfilefor:
anon_upload_enableLoginfailed.
等等之类的错误的布尔值提示
因为你的那个YES/NO布尔值(boolvalue)后边加了一个空格,即:
anon_world_readable_only=NO空格
正确的格式应该是:
anon_world_readable_only=NO(无空格)!
!
!
!
!
!
注意,NO后边的空格,要用退格键将其删除。
能成?
重启vsftpd我们就可以看到效果了^_^
/etc/init.d/vsftpdstart|restart
错误解决方案===500OOPS:
vsftpd:
refusingtorunwithwritablerootinsidechroot()
如果出现该错误,说明你ftp主文件夹的权限太大了,要去掉root,如下:
chmod-x/home/vsftpd就OK了!
500OOPS:
cannotchangedirectory:
linux打开ftp遇到的问题500OOPS:
cannotchangedirectory:
google好多都是执行这个就OKsetseboolftpd_disable_trans1servicevsftpdrestart
但是执行的时候遇到这个问题Couldnotchangeactivebooleans:
Invalidboolean
搜了好久终于解决
setsebool-Pftp_home_dir=1
域名系统介绍
1.域名系统
域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能.域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问.DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串""来表示,但在文本中用"."来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明了它与父域的关系.域也有一个域名(domainname),给出它在整个分布式数据库中的位置.在DNS中,域名全称是一个从该域到根的标签序列,以"."分隔这些标签.该标签最多可包含63个字符.树中每一节点的完整域名为从该节点到根之间路径上的标签序列.
如果根域在节点的域名中出现,该名字看起来就象以点结尾(实际上是以点和空标签作结尾).这些以点结尾的域名被称之为绝对域名(AbsoulteDomainName).不以点结尾的域名被称之为相对域名.
域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样.也就是说,域的名字就是该域中最高层节点的名字.举例来说,域的顶端就是名为的节点.
在DNS中,每个域分别由不同的组织进行管理.每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理.域既能包括主机又能包括其他域(它的子域).域名被用做DNS数据库中的索引.子域中任何域名被认为是域的一部分.
事实上,主机即为域,域名仅是DNS数据库中的索引,"主机"可由指向相关主机信息的域名来索引,域包含所有其域名在该域的主机.
在域名树中,叶节点的域通常代表主机,它们的域名可指向网络地址,硬件信息和邮件路由信息.在树内的节点,其域名既可命名一台主机,也可指向有关该域的子孙或子域的结构信息,在域名树中的内部域名并不受唯一性限制,它们既可表示它们所对应的域,又可代表网络中某台特定的主机.例如,既是sun的域,又是在sun和internet间转发信件的邮件服务器的域名.
2.域名.
判断域是否为另一域的子域的简单方法是比较它们的域名.子域名以其父域名结尾.
设计域名系统的一个主要目的是让管理分散化,这是通过代理来实现的.管理域的组织将该域划分成子域,每一个子域可以由其他组织代理,这意味着那些代理组织负责维护在该子域的所有数据.他们可以自由地改变数据,甚至可以将他们管理的子域再划分成更多的子域并将它们再分配.父域中仅包含指向这些子域的指针,因而引用对那里的查询.
3.DNS域名服务器
存储有关域名空间信息的程序被称为域名服务器(nameserver).通常,域名服务器拥有部分域名空间(称之为区zone)的完整信息.
域名服务器可以拥有多个区的授权.
区与域的关系:
区包含了域中除了代理给别处的子域外所含有的所有域名和数据.如果域的子域没有被代理出去,则该区包含该子域名和子域中的数据.
DNS定义了两类域名服务器:
primaryMaster和secondaryMaster.PM域名服务器
从它所运行的主机上的文件获得它所负责的区的数据,SM域名服务器则是从其它的具有该区授权的域名服务器上获得它的区的数据.SM域名服务器会定期查询PM域名服务器以保证区数据为最新版本.
一般情况下,最好设立一台PM域名服务器和若干台SM域名服务器.这样可以分担负载.以及确保区中所有主机都有比较靠近的域名服务器,方便访问.
4.解析器
运行在主机上并需要域名空间信息的重新需要解析器(Resolver),在bind中解析器仅仅是一组库例程,并编译进象telnet和ftp这样的程序中,它们并非独立的进程.解析
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 Linux 服务器 架设 配置