LINUX服务器安装步骤.docx
- 文档编号:30463412
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:23
- 大小:30.21KB
LINUX服务器安装步骤.docx
《LINUX服务器安装步骤.docx》由会员分享,可在线阅读,更多相关《LINUX服务器安装步骤.docx(23页珍藏版)》请在冰豆网上搜索。
LINUX服务器安装步骤
RedHatLinux9.0服务器架设全程实录.
Linux是多用户、多任务的操作系统,具有可移植性、强大的网络功能和良好的编程环境。
在Linux的发行版中已经附带了多套服务器软件,无论是架设网页服务器、邮件服务器,还是FTP服务器,都可以轻而易举地实现。
本文以RedHatLinux9.0为基础,向你全面讲述Linux环境下服务器架设的方法与技巧。
RedHatLinux9.0服务器架设全程实录
一、动态域名的实现
1.动态域名基础
搭建Linux服务器是一个系统工程,涉及到硬件购置、软件安装、域名申请、网络服务提供等。
这里的前提就是域名的申请,因为对于虚拟拨号上网的用户而言,使用的都是动态IP地址,别人根本无法和你联系。
解决的办法就是采用动态域名解析工具,通过运行一个专门的客户端程序,一旦拨号用户上线,就会把当前的动态IP地址发送到专门的动态域名解析服务器,然后该动态域名解析服务器就可以及时更新自己的数据库,把某个“固定”域名指向该临时IP地址。
这样,不管现在的IP地址是多少,总是可以通过一个固定的域名来访问我们的Linux服务器。
需要注意的是,计算机所拥有的IP地址应该是公网IP地址,也就是Internet所采用的IP地址,而非内网(局域网)IP地址。
2.动态域名解析
(1)注册动态域名
我们可以到科迈网[url]
注意:
本文假设用户已经完全安装RedHatLinux9.0,并使用KDE桌面系统。
(2)安装动态域名解析工具
注册成功以后,我们可以到[url]2.00Build104”)。
下载得到的是一个压缩文件,在系统里建立一个目录,如/usr/local/comexe,把下载的文件解压到这个目录即可。
[root@ahpengroot]#cd/tmp
[root@ahpengtmp]#tar-xvzflinux_i.tar.gz
[root@ahpengtmp]#cppipclient/usr/local/comexe/pipclient
(3)配置客户端
解压后得到一个执行文件pipclient。
在终端命令窗口切换到该目录并运行以下命令:
[root@ahpengcomexe]#./pipclient
第一次运行pipclient,会要求输入配置信息:
[root@ahpengcomexe]#./pipclient
Usage:
pipclient-h-c-w/home/pipclient
-h:
helpmessage.
-c:
doconfiguration.
-w<dir>:
setworkdirectory.
Doconfigurationnow.
InputUsername:
这里按照屏幕提示输入以下配置信息:
InputUsername:
//在科迈网注册的用户名
InputPassword:
//科迈网用户密码
InputDomain:
//域名
InputOfflineURLorOfflineIP(Enterfornone):
//域名离线URL。
如果没有请直接按回车键。
这里要注意离线功能对科迈的二级域名(如、)无效
Hasanotherdomain?
(Y/N):
//如果要解析多个域名,请按“Y”,逐个输入域名及其离线URL
配置完毕后应该出现以下提示信息:
030827155904:
MESG:
COMEXEDDNS(PublicIP)Ver2.00aBuild102
Copyright2003ShenzhenCOMEXECommunicationTechnologyCo.Ltd.
AllRightsReserved.
[url][/url]
030827155904:
MESG:
服务启动.
030827155904:
INFO:
Connectedto:
210.22.12.54:
9994
030827155904:
INFO:
Connectedto:
210.22.12.54:
9993
030827155904:
MESG:
登录成功!
出口IP是:
xxx.xxx.xxx.xxx
030827155904:
INFO:
xxx.xxx.xxx.xxxN20
现在可以按Ctrl+C组合键退出。
如果以后要修改配置,可以在终端命令窗口运行以下命令:
[root@ahpengcomexe]#./pipclient-c
3.内网映射
所谓内网(局域网),就是只有一台主机(可能是代理服务器或路由器)连接到Internet,具有公网地址,假设为A1。
别的计算机通过它与Internet连接,假设为A2,只有内网地址,外网计算机显然无法直接访问A2。
要让外网用户可以访问Linux服务器,通常有三种解决思路:
(1)如果A1是Windows主机
如果A1是Windows主机,可以考虑安装端口映射工具,如PortTunnel,把外网计算机对A1特定端口的访问,转驳到对A2特定端口的访问。
(2)如果你采用路由器
如果你采用路由器,或具有路由功能的ADSLModem,可以直接在路由器上进行设置。
这里以AboveCable无线路由器为例进行介绍:
首先在浏览器地址栏中输入“192.168.100.100”,回车进入路由器设置界面,输入密码即可进入管理界面。
展开页面左侧的“重定向规则→虚拟主机”链接,然后在右侧页面中依次填上服务端口、服务器IP地址,这样外网对路由器的特定端口访问,都会被转驳到指定服务器的端口。
(3)下载客户端程序
登录到[url]
4.内置防火墙的配置
在搭建Linux网站时,还有一个很容易疏忽的问题,即是没有正确配置系统内置的防火墙,这可能会导致“客户”无法访问我们的Linux服务器,所以必须对防火墙进行配置。
单击“主菜单→系统设置→安全级别”菜单项,即可打开“安全级别配置”对话框,如图1所示。
选中“定制”选项,然后选择所需启用的服务,例如WWW、FTP、邮件(SMTP)等,最后单击“确定”按钮即可。
二、架设Web服务器
Apache是使用范围最广的Web服务器工具套件,这里我们将详细介绍如何在RedHatLinux9.0环境里安装、启动和配置Apache服务器。
1.安装Apache服务器
在安装RedHatLinux9.0时,会提示是否安装Apache服务器。
如果不能确定是否已经安装,可以在终端命令窗口输入以下命令:
[root@ahpengroot]rpm-qa|grephttpd
如果结果显示为“httpd-2.0.40-21”,则说明系统已经安装Apache服务器。
如果安装RedHatLinux9.0时没有选择Apache服务器,则可以在图形环境下单击“主菜单→系统设置→添加删除应用程序”菜单项,在出现的“软件包管理”对话框里确保选中“万维网服务器”选项,然后单击“更新”按钮,按照屏幕提示插入安装光盘即可开始安装。
另外,你也可以直接插入第1张安装光盘,定位到/RedHat/RPMS下的httpd-2.0.40-21.i386.rpm安装包,然后在终端命令窗口运行以下命令即可开始安装进程:
[root@ahpengRPMS]rpm-ivhhttpd-2.0.40-21.i386.rpm
安装好Apache服务器,可以在终端命令窗口运行以下命令来启动Apache服务:
[root@ahpengroot]/etc/rc.d/init.d/httpdstart
重新启动Apache服务:
[root@ahpengroot]/etc/rc.d/init.d/httpdrestart
关闭Apache服务:
[root@ahpengroot]/etc/rc.d/init.d/httpdstop
确认Apache服务已经启动后,我们可以在Web浏览器里输入以下地址,如果可以看到默认的Apache首页,则说明Apache服务器工作正常。
Htpp:
//WebServerAddress
此处的WebServerAddress指代Web服务器的IP地址或者域名。
即是说WebServerAddress应该用实际的Web服务器的IP地址或者域名来代替。
2.配置httpd.conf文件
在早期Apache服务器版本里,其配置内容分散在httpd.conf、srm.conf、access.conf三个文件里。
而新版本的Apache服务器,则统一在httpd.conf里进行配置。
对于默认安装的RedHatLinux来说,该配置文件位于/etc/httpd/conf目录下,如果安装的是tar.gz版本,则该文件位于/usr/local/apache/conf目录。
利用httpd.conf,我们可以对Apache服务器进行全局配置、主要或预设服务器的参数定义、虚拟主机的设置。
httpd.conf是一个文本文件,我们可以用Vi、Kate等文本编辑工具进行修改。
通过分析该httpd.conf配置文件,我们不难发现:
该配置文件分为若干个小节,例如Section1:
GlobalEnvironment(第一小节:
全局环境);Section2:
'Main'serverconfiguration(第二小节:
主服务器配置)等。
每个小节都有若干个配置参数,其表达形式为“配置参数名称具体值”,每个配置参数都有详尽的英文解释(用#号引导每一个注释行)。
为了帮助大家理解,这里给出httpd.conf的最常用配置参数:
(1)DocumentRoot
该参数指定Apache服务器存放网页的路径,默认所有要求提供HTTP服务的连接,都以这个目录为主目录。
以下为Apache的默认值:
DocumentRoot\"/var/www/html\"
(2)MaxClients
该参数限制Apache所能提供服务的最高数值,即同一时间连接的数目不能超过这个数值。
一旦连接数目达到这个限制,Apache服务器则不再为别的连接提供服务,以免系统性能大幅度下降。
本例假设最大连接数是150个:
MaxClients150
(3)Port
该参数用来指定Apache服务器的监听端口。
一般来说,标准的HTTP服务默认端口号是80,一般不要更改这个数值。
本例为80端口:
Port80
(4)ServerName
该参数使得用户可以自行设置主机名,以取代安装Apache服务器主机的真实名字。
此名字必须是已经在DNS服务器上注册的主机名。
如果当前主机没有已注册的名字,也可以指定IP地址。
本例将服务器名设为P:
ServerNameP
(5)MaxKeepAliveRequests
当使用保持连接(PersistentConnection)功能时,可以使用本参数决定每次连接所能发出的要求数目的上限。
如果此数值为0,则表示没有限制。
建议尽可能使用较高的数值,以充分发挥Apache的高性能,本例设置每次连接所能发出的要求数目上限为100:
MaxKeepAliveRequests100
(6)MaxRequestsPerChild
该参数限制每个子进程(ChildProcess)在结束前所能处理的请求数目,一旦达到该数目,这个子进程就会被中止,以避免长时间占据Apache(或者Apache服务器所采用的函数库),防止造成内存或者其他系统资源的超负荷。
需要注意的是,该参数的数值并不包括保持连接所发出的请求数目。
举例说明,如果某个子进程负责某一个请求,该请求随后带来保持连接功能所需的10个请求,这时候对于该参数而言,Apache服务器会认为这个子进程只处理了1个要求,而非11个要求。
以下设置最多可以处理10个要求:
MaxRequestsPerChild10
(7)MaxSpareServers和MinSpareServers
提供Web服务的HTTP守护进程,其数目会随连接的数目而变动。
Apache服务器采用动态调整的方法,维持足够的HTTP守护进程数目,以处理目前的负载,也就是同时保持一定的空闲HTTP守护进程来等候新的连接请求。
Apache会定期检查有多少个HTTP守护进程正在等待连接请求,如果空闲的HTTP守护进程多于MaxSpareServers参数指定的值,则Apache会终止某些空闲进程;如果空闲HTTP守护进程少于MinSpareServers参数指定的值,则Apache会产生新的HTTP守护进程。
本例将最高空闲守护进程设置为20个,将最低的空闲守护进程设置为5个:
MaxSpareServers20
MinSpareServers5
当然这只是Apache的一些基本设置项,大家可以根据自己的实际情况加以灵活的修改,以充分发挥Apache的潜能。
如果修改配置文件之后没能立即生效,可以重启Apache服务。
注意:
修改之前一定要先备份!
3.图形化配置界面
图形化配置直观、简单,足够应付Apache服务器的日常管理维护工作。
我们可以通过单击“主菜单→系统设置→服务器设置→HTTP服务器”菜单项,或者直接在“运行命令”对话框里输入“apacheconf”命令并回车,来访问“Apache配置”对话框。
可以看到该配置对话框共有4个标签页。
(1)“主”标签页
在“服务器名”框中可以输入服务器的名称,等同于httpd.conf文件里的“ServerName”字段。
“网主电子邮件地址”框中可以输入管理员的邮件地址,等同于httpd.conf文件里的“ServerAdmin”字段。
单击“可用地址”选项组中的“添加”(或者“编辑”)按钮,我们可以添加或者修改服务器的IP地址和端口。
(2)“虚拟主机”标签页
所谓的虚拟主机服务就是指将一台计算机虚拟成多台Web服务器。
利用Apache服务器提供的“虚拟主机”服务,我们可以利用一台计算机提供多个Web服务。
用Apache设置虚拟主机服务通常可以采用两种方案:
基于IP地址的虚拟主机和基于名字的虚拟主机。
基于IP地址的虚拟主机的实现方法有一个严重的不足,每增加一个虚拟主机,就必须增加一个IP地址。
所以这里介绍如何创建基于名字的虚拟主机。
假设一台Apache服务器的IP地址是210.79.81.212,主机名称为[url][/url],同时它拥有两个别名:
、。
虽然这3个网站的IP地址相同,都指向210.79.81.212,但是由于架设了基于名字的虚拟主机,所以可以指向不同的网页。
设置时,请单击“虚拟主机”标签页上的“添加”按钮,在打开的配置对话框的“主机信息”下拉列表框里选中“基于名称的虚拟主机”选项,然后输入合适的数据IP地址、主机名称等,记住,还要添加合适的别名,如图2所示。
“Apache配置”对话框的其他两个标签页的设置内容基本等同于前面所介绍的httpd.conf参数配置,这里就不再介绍了。
三、架设FTP服务器
FTP,即FileTransferProtocol,文件传输协议。
它是目前Internet上最流行的数据传送方法之一。
利用FTP协议,我们可以在FTP服务器和FTP客户端之间进行双向数据传输,既可以把数据从FTP服务器上下载到本地客户端,又可以从客户端上传数据到远程FTP服务器。
1.安装vsftpd服务器
vsftpd是目前Linux最好的FTP服务器工具之一,其中的vs就是“VerySecure”(很安全)的缩写,可见它的最大优点就是安全,除此之外,它还具有体积小,可定制强,效率高的优点。
如果选择完全安装RedHatLinux9.0,则系统会默认安装vsftpd服务器。
我们可以在终端命令窗口输入以下命令进行验证:
[root@ahpengroot]rpm-qa|grepvsftpd
如果结果显示为“vsftpd-1.1.3-8”,则说明系统已经安装vsftpd服务器。
如果安装RedHatLinux9.0时没有选择vsftpd服务器,则可以在图形环境下单击“主菜单→系统设置→添加删除应用程序”菜单项,在出现的“软件包管理”对话框里确保选中“FTP服务器”选项,然后单击“更新”按钮,按照屏幕提示插入第3张安装光盘即可开始安装。
另外,你也可以直接插入第3张安装光盘,定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安装包,然后在终端命令窗口运行以下命令即可开始安装进程:
[root@ahpengRPMS]rpm-ivhvsftpd-1.1.3-8.i386.rpm
2.启动/重新启动/停止vsftpd服务
从RedHatLinux9.0开始,vsftpd默认只采用standalone方式启动vsftpd服务,方法是在终端命令窗口运行以下命令:
[root@ahpengroot]/etc/rc.d/init.d/vsftpdstart
重新启动vsftpd服务:
[root@ahpengroot]/etc/rc.d/init.d/vsftpdrestart
关闭vsftpd服务:
[root@ahpengroot]/etc/rc.d/init.d/vsftpdstop
确认vsftpd服务已经启动后,我们可以在任意一台Windows主机的DOS命令窗口里输入“ftpFTPAddres”(用实际的FTP服务器IP地址或者域名代替FTPAddres),注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号),如下所述:
MicrosoftWindowsXP[版本5.1.2600]
(C)版权所有1985-2001MicrosoftCorp.
F:
\\Peter>;ftpFTPAddress
ConnectedtoFTPAddress
220(vsFTPd1.1.3) //vsftpd的响应请求
User(FTPAddress:
(none)):
ftp //输入用户账号ftp
331Pleasespecifythepassword.
Password:
//输入密码ftp
230Loginsuccessful.Havefun.
ftp>;
3.vsftpd的配置
在RedHatLinux9.0里的vsftpd共有3个配置文件,它们分别是:
vsftpd.ftpusers:
位于/etc目录下。
它指定了哪些用户账户不能访问FTP服务器,例如root等。
vsftpd.user_list:
位于/etc目录下。
该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd.conf配置文件里启用userlist_enable=NO选项时才允许访问。
vsftpd.conf:
位于/etc/vsftpd目录下。
它是一个文本文件,我们可以用Kate、Vi等文本编辑工具对它进行修改,以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。
(1)用户登录控制
anonymous_enable=YES,允许匿名用户登录。
no_anon_password=YES,匿名用户登录时不需要输入密码。
local_enable=YES,允许本地用户登录。
deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。
banned_email_file=/etc/vsftpd.banned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。
(2)用户权限控制
write_enable=YES,开启全局上传权限。
local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。
anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项。
同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。
anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。
chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户!
chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。
chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。
chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。
nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。
这是vsftpd系统推荐选项。
async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错!
ascii_upload_enable=YES;ascii_download_enable=YES,默认
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LINUX 服务器 安装 步骤