2022年Ubuntu服务器配置 2.pdf

一、设置命令行语言环境编辑文件 /etc/default/locale：$ sudonano/etc/default/locale显示如下：LANG=zh_CN.UTF-8LANGUAGE=zh_CN:zh使用英文则修改为:LANG=en_US.UTF-8LANGUAGE=en_US:en重启系统：$ sudoreboot二、 配置网络ubuntu的网络配置信息放在/etc/network/interfaces中，通过修改配置文件设置网络信息：$ sudonano/etc/network/interfaces名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 13 页 - - - - - - - - - 1、IP 地址配置在终端输入$ sudonano/etc/network/interfaces进入文本编辑器以后，开始配置接口！先讲些基础知识：1) 、#在配置文件中表示注释，#的内容在以下被笔者省略2) 、eth0 、eth1 、eth2 、.、ethn表示你电脑上的第1、2、3、.、n块网卡3) 、auto lo 是在配置文件中出现的一个很奇怪的东东，这其实不属于你电脑上的网卡，这是定义的 loopback虚拟网络设备， 使 TCP/IP 能以 127.0.0.1这个 IP 地址访问你电脑本身。下面都以第一块网卡为例：如果你使用DHCP （不手动指定IP 地址），则配置内容应如下：auto lo#loopback虚拟网络设备iface lo inet loopbackauto eth0iface eth0inet dhcp#这一行表示使用DHCP如果你使用静态IP，则配置内容应如下( 以192.168.1.168为例，网关是192.168.1.1，子网掩码是 255.255.255.0)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 13 页 - - - - - - - - - auto lo#loopback虚拟网络设备iface lo inet loopbackauto eth0iface eth0inet static#这一行表示使用静态IPaddress192.168.1.168#这个IP 地址netmask255.255.255.0#子网掩码gateway192.168.1.1#网关你也许会问第二块网卡怎么办，很简单，在这些配置后继续增加即可，如果是DHCP ，则；auto lo#loopback虚拟网络设备iface lo inet loopbackauto eth0iface eth0inet dhcp#这一行表示使用DHCPauto eth1iface eth1inet dhcp#这一行表示使用DHCP名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 13 页 - - - - - - - - - 如果是静态IP，则：auto lo#loopback虚拟网络设备iface lo inet loopbackauto eth0iface eth0inet static#这一行表示使用静态IPaddress192.168.1.168#第一块网卡IP 地址netmask255.255.255.0#子网掩码gateway192.168.1.1#网关auto eth1iface eth1inet static#这一行表示使用静态IPaddress192.168.1.172#第二块网卡IP 地址netmask255.255.255.0#子网掩码gateway192.168.1.1#网关配置完毕，该让配置生效了，重新启动网络:$ sudo/etc/init.d/networkingrestart现在你就可以ping一下你的网关，看看有网络有没有通。$ ping192.168.1.1名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 13 页 - - - - - - - - - 2、DNS 配置有了 IP 不一定能访问互联网站，还需要添加DNS 信息，不知道自己DNS 的话，请电话查询你的网络接入商。在终端输入$ sudonano/etc/network/interfaces进入文本编辑器以后， 开始配置接口！ 设 DNS 服务器地址是10.122.21.86和 10.122.21.138则配置如下:DNSnameserver10.122.21.86#这里填入你所在地方的DNS服务器的地址DNSnameserver10.122.21.138#这里填入你所在地方的DNS服务器的地址还有如果你是ADSL 拨号上网：$ sudopppoeconfig这里会出现一步一步的提示，填写帐号和密码，仔细看提示操作因该就没有问题了。三、配置 Ubuntu 更新源打开源列表文件, 位于 /etc/apt/sources.list：$ sudonano/etc/apt/sources.list在最后面加入以下两组源地址(8.04LTS 版本源列表 ) ：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 13 页 - - - - - - - - - #U更新服务器：deb http:/ restricteduniversemultiversedeb http:/ restricteduniversemultiversedeb http:/ restricteduniversemultiversedeb http:/ restricteduniversemultiversedeb http:/ restricteduniversemultiversedeb-srchttp:/ main restricteduniversemultiversedeb-srchttp:/ restricteduniversemultiversedeb-srchttp:/ restricteduniversemultiversedeb-srchttp:/ 更新服务器：deb http:/ main restricteduniversemultiversedeb http:/ restricteduniversemultiversedeb http:/ restricteduniversemultiversedeb http:/ restricteduniversemultiversedeb http:/ restricteduniversemultiversedeb-srchttp:/ restricteduniversemultiversedeb-srchttp:/ restricteduniversemultiversedeb-srchttp:/ restricteduniversemultiversedeb-srchttp:/ restricteduniversemultiverseCtrl+O保存， Enter 确认， Ctrl+X退出编辑。更新软件包列表：$sudo apt-getupdate名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 13 页 - - - - - - - - - 四、安装 ssh服务首先判断是否安装ssh 服务，可以通过如下命令进行：$ssh localhost如果已经安装会显示版本信息，如果还没有安装，可以通过apt-get安装，命令如下：下载安装 ssh 服务软件：$sudo apt-getinstallssh系统将自动进行下载安装，安装完成以后启动ssh 服务：$sudo /etc/init.d/sshstart命令查看服务是否正确启动：$ps -e|grepssh若显示：4276?00:00:00sshd则启动成功ssh 默认的端口是22，也可以更改端口，建议不要更改。如果要更改 , 在更改后先 stop ，然后 start 就可以了。具体的更改方法是：关闭 ssh 服务：$sudo /etc/init.d/sshstop修改 ssh 配置文件：$sudo nano/etc/ssh/sshd_config名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 13 页 - - - - - - - - - 找到文件内容如下：# Packagegeneratedconfigurationfile# See the sshd(8)manpagefor details# Whatports,IPs and protocolswe listenforPort 22修改对应端口即可。重启 ssh 服务：$sudo /etc/init.d/sshrestart安装好以后就可以使用ssh 客户端来访问和控制了。五、安装 telnet/ftp 服务1、安装 telnet服务1)$sudoapt-getinstallxinetdtelnetd2) 重启 telnet服务：$sudo /etc/init.d/xinetdrestart3) 若出现乱码问题：下载pietty，选择 telnet登录，选择UFT-8名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 13 页 - - - - - - - - - 2、安装 ftp 服务1)$sudoapt-getinstallvsftpd2) 编辑 vsftpd.conf：$sudo vi /etc/vsftpd.conf或者$sudo vi /etc/vsftpd/vsftpd.conf配置明细：1匿名服务器的连接（独立的服务器）在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：Anonymous_enable=YES( 允许匿名登陆)Dirmessage_enable=YES（切换目录时，显示目录下.message 的内容）Local_umask=022(FTP 上本地的文件权限，默认是077)Connect_form_port_20=YES（启用 FTP 数据端口的数据连接）*Xferlog_enable=YES（激活上传和下传的日志）Xferlog_std_format=YES(使用标准的日志格式)Ftpd_banner=XXXXX（欢迎信息）Pam_service_name=vsftpd（验证方式）*Listen=YES（独立的VSFTPD 服务器）*功能：只能连接FTP 服务器，不能上传和下传注：其中所有和日志欢迎信息相关连的都是可选项, 打了星号的无论什么帐户都要添加，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 13 页 - - - - - - - - - 是属于 FTP 的基本选项2开启匿名FTP 服务器上传权限在配置文件中添加以下的信息即可：Anon_upload_enable=YES( 开放上传权限)Anon_mkdir_write_enable=YES（可创建目录的同时可以在此目录中上传文件）Write_enable=YES( 开放本地用户写的权限)Anon_other_write_enable=YES( 匿名帐号可以有删除的权限)3开启匿名服务器下传的权限在配置文件中添加如下信息即可：Anon_world_readable_only=no注：要注意文件夹的属性，匿名帐户是其它（other ）用户要开启它的读写执行的权限（R）读 -下传 （W ）写 -上传（X）执行 -如果不开 FTP 的目录都进不去4普通用户FTP 服务器的连接（独立服务器）在配置文件中添加如下信息即可：Local_enble=YES（本地帐户能够登陆）Write_enable=no（本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 13 页 - - - - - - - - - 5用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=YES（本地所有帐户都只能在自家目录）设置指定用户执行chrootChroot_list_enable=YES（文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意： vsftpd.chroot_list是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可6限制本地用户访问FTPUserlist_enable=YES( 用 userlistlai来限制用户访问)Userlist_deny=no( 名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ （文件放置的路径）注：开启 userlist_enable=YES匿名帐号不能登陆7安全选项Idle_session_timeout=600(秒) （用户会话空闲后10 分钟）Data_connection_timeout=120（秒）（将数据连接空闲2 分钟断）Accept_timeout=60（秒）（将客户端空闲1 分钟后断）Connect_timeout=60（秒）（中断 1 分钟后又重新连接）Local_max_rate=50000（bite ）（本地用户传输率50K）Anon_max_rate=30000 （bite ）（匿名用户传输率30K）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 13 页 - - - - - - - - - Pasv_min_port=50000（将客户端的数据连接端口改在Pasv_max_port=600005000060000之间）Max_clients=200（FTP 的最大连接数）Max_per_ip=4（每 IP 的最大连接数）Listen_port=5555（从 5555 端口进行数据连接）3) 重启服务：$sudo /etc/init.d/vsftpdrestart扩展一、虚拟机和主机通信1、桥接：打开主机网络连接，选中虚拟网卡和主机物理网卡，右键单击，在弹出菜单中选则桥接，系统会建立一个网络桥，网络桥连接上后就可以了。2、将虚拟机网卡设置为Bridge方式。3、建立端口映射。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 13 页 - - - - - - - - - 扩展二： Ubuntu 虚拟机 (VirtualBox) 找不到网卡如果 UBUNTU虚拟机找不到eth0 ，使用ifup eth0 出现如下错误：eth0: ERROR whilegettinginterfaceflags: No such deviceSIOCSIFADDR:No such deviceeth0: ERROR whilegettinginterfaceflags: No such deviceSIOCSIFNETMASK:No such deviceSIOCSIFBRDADDR:No such deviceeth0: ERROR whilegettinginterfaceflags: No such deviceeth0: ERROR whilegettinginterfaceflags: No such deviceFailed to bringup eth0.解决办法：删除网卡信息：$ sudorm /etc/udev/rules.d/70-persistent-net.rules重启网络：$ sudo/etc/init.d/networkingrestart再使用 ifconfig查看网络。如果还是不能启用网卡，那么reboot重启系统：$ sudoreboot名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 13 页 - - - - - - - - -