配置SSH服务以使用证书登录Linux服务器资料

配置 SSH 服务以使用证书登录 Linux 服务器

发表于2015-10-23作者Haoxian Zeng

更新于2016-03-09

通过SSH（Secure Shell）登录Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑，大家都推荐用证书登录。第一次在服务器上配置SSH 使用证书登录，并制作证书然后登录成功还是费了不少力气。配置证书登录SSH 的过程还挺复杂。

记录配置SSH 证书并从Windows 系统中使用PuTTY和FileZilla登录的操作过程以方便下次使用。

目录Contents

?0. 配置SSH 证书登录的流程

? 1. 客户端生成私钥/公钥

?Linux / Mac 命令行方式

?使用Windows 下PuTTY 生成密钥对

? 2. SSH 服务器配置

? 3. 在服务器上加入用户公钥

? 4. 用户使用证书登录

? 5. 附录

? 5.1 SSH 配置参数详解

? 5.2 OTP

? 5.3 参考资料（文中已有链接的除外）

0. 配置 SSH 证书登录的流程?

1.配置服务器上的SSH 为证书登录模式。

2.客户端生成证书：私钥（private key）和公钥（pubkey）。

私钥留在客户端，需要安全保存：一般会设置一个密码，可能还需要加密密钥文件。

如果对自己电脑里存的文件的安全有信心，就不信要设置密码了。而如果设置了密码，以后每次使用此私钥登录服务器的时候都需要先输入密码解开私钥。（有时候为了避免麻烦，而又不是对这种安全性有特别高的要求就*懒得*设置密码了。）

公钥上传并添加到服务器上SSH 配置指定的文件中，使之被信任。

提示：虽然同一对私钥/公钥可重复用于登录不同的服务器，但是基于安全考虑，一般需要

针对不同服务器单独生成各自的私钥/公钥。

个人来讲，在Windows 下使用SSH 登录服务器主要涉及到两种特殊软件：PuTTY和FileZilla。

如果要使用FileZilla 的sftp 登录服务器，。新版本已经在新建服务器那里增加了使用key 登录的选项（文件-> 站点管理器，新建站点时协议选SFTP，登录类型选证书登录，然后点击右边的“浏览”选择自己的私钥即可（下文中的id_rsa））。

如果使用PuTTY 登录服务器，需要在putty 的default settings -> ssh -> Auth中加上需要的私钥并保存，然后再登录。

1. 客户端生成私钥/公钥?

使用私钥/公钥（密钥对，都是成对的）就需要考虑密钥本身的安全性，除了妥善保管之外，还有加密及验证环节的可靠性。根据这里的介绍（Secure Secure Shell），目前可以安全的选择ed25519和rsa 两种加密系统。当然对应的SSH 服务器也要配置使用这两种密钥交换系统。

LINUX / MAC 命令行方式?

公钥/私钥的生成是在客户端（需要用来登录服务器的用户自己的电脑），这样可以保证生成的私钥不在网络上传输。所以，在客户端，如果是Linux 系统，运行以下两条中的任一指令（推荐第二条），

# ssh-keygen -t ed25519 -o -a 100 -C "Your comment here"

# ssh-keygen -t rsa -b 4096 -o -a 100 -C "Your comment here"

以生成相应格式的证书。按提示操作即可。其中-t 表示证书密钥类型；-C 表示给证书添加一句注释的话，一般用于标记证书所有者和用途，免得回头自己都忘了哪个证书是干什么的了。

提示的passphrase就是用来保护私钥的密码了，需要用一个包含特殊字符并有一定长度的密码，当然还得记住，否则就没法用它了。如果*不想设置密码短语*，就直接连续敲回车两次。

默认情况下，生成的密钥被保存在当前用户目录的 .ssh 目录下，两个文件： id_rsa 是私钥， id_rsa.pub 是公钥。建议给不同的证书单独设置不同的文件名，以方便后续的管理。这里作为例子就不改名字了，下面好叙述。

使用WINDOWS 下PUTTY 生成密钥对?

如果在Windows 下，可以使用PuTTY 相关的一个配套的PuTTYgen（下载地址）来生成密钥对。最新的PuTTY 是0.65 版（还是Beta 阶段）。双击PuTTYgen 运行会打开窗口。

下面可以选择加密方式，默认是SSH-2 RSA 即rsa 方式；旁边有位数可以选择，默认是2048 位（现在大家已经开始使用4096 位的了）。点击中间靠右侧的Generate，

然后在该窗口的上半部分空白处随意晃动鼠标，就能看到证书在根据这些随机的点产生，等进度条走完，密钥对产生，就到了下面的界面。

使用PuTTYgen 产生密钥/公钥

图中，单击Save public key可以将公钥保存为文件（保存前最好将框框里面的文本文

件复制出来放到一个文本文件中，后面会用到）。当然保存的公钥文件也可以使用Windows 的记事本或Notepad++之类的文本编辑器打开。上面保存的文件打开后内容

是这个样子，

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "rsa-key-20151019"

AAAAB3NzaC1yc2EAAAABJQAAAQEAmmEZDOTuPdrARNCZjWyZfZcDRH m4oRjZN6fL

WG8eNh1KhNJu1pPtFvhACaWVE0vBfPS/6UzDeClNk1DScMmYVsqgsqwrjaz cS4ee

NFT1A9B4MeppI2N7pa5Gsvq/iD3cQpzAmGv8IZl6Aqoujz0429+dCoeUW6L 2Mu49

0+0A6MWhEh/GQWV/VpYwf/J1KxAWgGuNpeMONN9el2+BiCwJdhmKwQa XNcmdqVvZ

Wdm+A//+1GWJqydDWmFgYj8yXOGIHNlS0bNtw0Mrq+GrXCGiJuPWEXNDI lVA5Pgn

w+6Xd0zv1qgeGe1CpjZzV2e/bTlG9AHLumJ/uWhp7ZuMwsBq6Q==

---- END SSH2 PUBLIC KEY ----

而前面复制出来的公钥应该是这个样子（这才是实际的公钥，后面要使用的就是下面这段字符，而不是上面的），

ssh-rsa

AAAAB3NzaC1yc2EAAAABJQAAAQEAmmEZDOTuPdrARNCZjWyZfZcDRH m4oRjZN6fLWG8eNh1KhNJu1pPtFvhACaWVE0vBfPS/6UzDeClNk1DScMm YVsqgsqwrjazcS4eeNFT1A9B4MeppI2N7pa5Gsvq/iD3cQpzAmGv8IZl6Aqoujz 0429+dCoeUW6L2Mu490+0A6MWhEh/GQWV/VpYwf/J1KxAWgGuNpeMO NN9el2+BiCwJdhmKwQaXNcmdqVvZWdm+A//+1GWJqydDWmFgYj8yXOGI HNlS0bNtw0Mrq+GrXCGiJuPWEXNDIlVA5Pgnw+6Xd0zv1qgeGe1CpjZzV2e/ bTlG9AHLumJ/uWhp7ZuMwsBq6Q== rsa-key-20151019

所以如果前面没有复制出来的话就要打开保存的公钥自己组合一下了。

其中，Key comment 是用来给这个公钥做个注释的，比如上面的

rsa-key-20151019 就是。这个东西不是公钥本身的一部分，可以根据需要修改，比如用自己的邮箱地址替换。

保存密钥（Save private key）前可输入或者不输入密码短语（Key passphrase）。当然安全的做法是使用。Key passphrase 和它下面的Confirm passphrase 就是前面提到的保护私钥的密码短语了。最好是大小写字母混合数字，并加入特殊字符如 ! " ￡ $ % ^ 等。如果不输入密码短语而直接保存私钥，会有让确认的提示。注意是“短语”，也就是可以是一串长长的话。但是使用现成的文本可能会在暴力尝试下被破解。

2. SSH 服务器配置?

服务器上一般使用OpenSSH 提供SSH 登录服务。CentOS（其他Linux 发行版可能会有不同）上的服务器配置文件保存在下面这个文件里，

/etc/ssh/sshd_config

修改此文件，

# vim /etc/ssh/sshd_config

配置示例（这里拆成行或块来说明，按顺序往下找即可）：

注：SSH 默认的配置文件里很多行都被注释掉了（即不起作用，标志是行首有个# 号），希望让它起作用的话就要把改行行首的 # 删除。

a. 端口

端口，默认22，建议自定义，比如2222、1234、54321 等（一般高于2000 而不能超过65555），

Port 2222

特别注意：这里修改端口后*重启sshd 服务之后*原来的22 端口就不能连接了，所以在开启了防火墙（比如CentOS 中的iptables 或FirewallD）的情况下，一定要把新端口添加了允许访问的列表里，免得将自己锁在了服务器外面！！！参考这里，在Linux 命令行输入的指令为：

# firewall-cmd --zone=public --add-port=2222/tcp --permanent

b. 协议

下面继续修改sshd 配置。如果没有特殊原因，不要用协议1，所以启用下面的行，Protocol 2

c. 登录控制

禁止Root 账户登录，

PermitRootLogin no

不允许空密码登录，默认已经是no，

PermitEmptyPasswords no

允许SSH 登录的用户名/用户组。可以同时使用，也可以仅使用下面一种。

#AllowUsers user1 user2

AllowGroups ssh-users

使用用户组的好处是在更换用户、添加/删除用户的时候都需要维护此配置。所以建议用用户组来管理，有新用户产生，直接将它添加到这个附加用户组中就可以了。但是，如果这个服务器只有自己一个人用，那还是直接允许自己用的那个帐户就好了。

将用户添加到附加用户组参考这里。简单说就是，

# groupadd ssh-user

# usermod -a -G ssh-user

不让sshd 去检查用户目录或某些重要档案的权限数据，这是为了防止用户将某些重要档案的权限设错。例如用户的~.ssh/ 权限设错时，某些特殊情况下会不许用户登录。StrictModes no

d. 允许密钥登录

允许用户自行使用成对的密钥系统登录服务器，这里仅针对协议版本2。用户自己生成的公钥数据就放置于相应的（服务器上该用户自己的）用户目录（例如，/home/luser1）下的.ssh/authorized_keys 文件里面，

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile %h/.ssh/authorized_keys

e. 访问安全加固（可暂时忽略此项）

保存protocol version 2 对应的服务器自己的KEY，不同类型的key 保存到不同的文件中（这里只启用前面提到的两种），

KexAlgorithms

curve25519-sha256@https://www.sodocs.net/doc/a25019851.html,,diffie-hellman-group-exchange-sha256 HostKey /etc/ssh/ssh_host_ed25519_key

HostKey /etc/ssh/ssh_host_rsa_key

因为启用了 diffie-hellman-group-exchange-sha256 这个密钥交换算法，还需要修改 /etc/ssh/moduli 以增强其安全性。如果有这个文件（一般安装时都会有的），将此文件中的所有第 5 列数值小于2000 的行删除。因为行比较多，用awk 指令自动删除比较方便，

# awk '$5 > 2000' /etc/ssh/moduli > "${HOME}/moduli"

# wc -l "${HOME}/moduli" # 确保删除之后该文件中还有内容，看此指令输出的数字大于0

# mv "${HOME}/moduli" /etc/ssh/moduli

如果没有这个文件，就生成一个，

# ssh-keygen -G /etc/ssh/moduli.all -b 4096

# ssh-keygen -T /etc/ssh/moduli.safe -f /etc/ssh/moduli.all

# mv /etc/ssh/moduli.safe /etc/ssh/moduli

# rm /etc/ssh/moduli.all

生成这个可能需要的时间比较长。

f. 其它杂项

禁用密码登录方式（不禁用密码登录的时候也可以同时用证书登录；可先不禁用，以防止自己把自己关在服务器外面了），

PasswordAuthentication no ChallengeResponseAuthentication no

禁止图形界面转发及TCP 转发，

#AllowTcpForwarding no

#X11Forwarding no

要求记录详细日志，

LogLevel VERBOSE

允许使用SFTP 子系统（FileZilla要用这个），

Subsystem sftp /usr/local/ssh/libexec/sftp-server

3. 在服务器上加入用户公钥?

在 1. 中生成的用户的公钥需要经由系统管理员（root）导入服务器上的SSH 的信任证书列表里面；或者如果你已经在服务器上有了用户名可直接访问服务器，则将自己的公钥添加到自己的用户目录下的特定文件里即可。SSH 服务器会自动根据用户登录服务器使用的用户名到服务器上相应的用户目录里的 .ssh/authorized_keys文件里寻找公钥。

注意下面的操作是服务器上的luser1（替换成自己在服务器上的用户名）来完成的，而不是管理员（root）。

例如，要将前面rsa 制式的公钥（咱给他保存成 id_rsa.save 吧）（注意与PuTTYgen 保存的id_rsa.pub 的不同，如果错了会有 Server refused our key 的错误提示，因为pubkey 不正确）放入用户luser1的证书列表中，可以，

# mkdir /home/luser1/.ssh

# touch /home/luser1/.ssh/authorized_keys # touch 表示如果没有这个文件则创建它

# cat id_rsa.save >> /home/luser1/.ssh/authorized_keys # 表示将id_rsa.save 的文件内容附加到后面那个文件的结尾

或者使用echo 指令直接将*公钥的内容*附加到指定文件的结尾，

# echo "ssh-rsa

AAAAB3NzaC1yc2EAAAABJQAAAQEAmmEZDOTuPdrARNCZjWyZfZcDRH m4oRjZN6fLWG8eNh1KhNJu1pPtFvhACaWVE0vBfPS/6UzDeClNk1DScMm

YVsqgsqwrjazcS4eeNFT1A9B4MeppI2N7pa5Gsvq/iD3cQpzAmGv8IZl6Aqoujz 0429+dCoeUW6L2Mu490+0A6MWhEh/GQWV/VpYwf/J1KxAWgGuNpeMO NN9el2+BiCwJdhmKwQaXNcmdqVvZWdm+A//+1GWJqydDWmFgYj8yXOGI HNlS0bNtw0Mrq+GrXCGiJuPWEXNDIlVA5Pgnw+6Xd0zv1qgeGe1CpjZzV2e/ bTlG9AHLumJ/uWhp7ZuMwsBq6Q== rsa-key-20151019" >>

~/.ssh/authorized_keys

注意上面的双引号（” “）也是不能少的；而～代表当前用户目录（即举例中的用户luser1，所以这里说的是用luser1 用户登录的情况），也可以用这个路径，

/home/luser1/.ssh/authorized_keys

修改文件访问权限（如果在sshd_config 中配置了 StrictModes 为 yes，那么这个就是必须的了，否则无法工作），

# chmod 700 /home/luser1/.ssh

# chmod 600 /home/luser1/.ssh/authorized_keys

现在重启SSH 服务，

# systemctl restart sshd

然后用户就可以用证书登录。

4. 用户使用证书登录?

在Linux 上，

ssh -i /path/to/private_key/id_rsa luser1@ -p 2222

在Linux 上也可以通过ssh 的config 文件来简化登录指令。修改～/.ssh/config 文件，使用类似下面的代码块来配置Host。这个文件中可以配置多个Host。例如，Host myserver

User luser

Hostname 或者

Port

ServerAliveInterval 30

IdentityFile /path/to/private_key/id_rsa

Host anotherServer

...

...

这样前面的ssh 登录语句就可以简化为，

# ssh myserver

在Windows 上，使用PuTTY的话（截图可参考这里），

o双击打开putty；

o右侧Basic options for you PuTTY session 下面输入IP，端口Port，点选SSH，然后输入个名字，如ssh-to-server，保存Save；

o左侧Category 下，依次点选Connection，SSH，Auth，然后在其右侧的Browse，选择前面产生的私钥id_rsa，再单击下面的Open 就会打开登录过程；o按提示输入要登录的用户名；

o按提示输入私钥的保护密码短语（Key passphrase）即可登录。

使用FileZilla的话（参考这里）：可以使用Pagent（见putty下载页），也可以直接使用其本身提供了管理私钥的设置，比putty 更简单。下面是使用FileZilla 内置私钥管理器的步骤：

o打开FileZilla，在工具栏依次点击Edit（编辑），Settings（设置）打开设置管理器；

o在左侧列表中选中SFTP，右侧显示了私钥管理界面；

o单击Add key file…（添加私钥文件），选择要使用的私钥，打开；

o完成（单击左侧OK 确定）；

o回到FileZilla，配置相应的SFTP 服务器：

o IP，Port（端口）

o Protocol （协议）选SFTP – SSH File Transfer Protocol

o Logon Type（登录方式）选Normal

o User 后输入用户名

o Password（密码）留空

o连接即可

o如果单击Connect（连接）后提示输入密码短语，那是私钥的保护密码5. 附录?

5.1 SSH 配置参数详解?

来自：天堂鸟

/etc/ssh/sshd_config 文件常用参数：

# 1. 关于SSH Server 的整体设定，包含使用的port 啦，以及使用的密码演算方式Port 22 # SSH 预设使用22 这个port，您也可以使用多的port ！

# 亦即重复使用port 这个设定项目即可！

Protocol 2,1# 选择的SSH 协议版本，可以是1 也可以是2 ，

# 如果要同时支持两者，就必须要使用2,1 这个分隔了！#ListenAddress 0.0.0.0# 监听的主机适配卡！举个例子来说，如果您有两个IP，

# 分别是192.168.0.100 及

192.168.2.20 ，那么只想要

# 开放192.168.0.100 时，就可以写如同下面的样式：

ListenAddress 192.168.0.100 # 只监听来自192.168.0.100 这个IP 的SSH 联机。

# 如果不使用设定的话，则预设所有接口均接受SSH

PidFile /var/run/sshd.pid# 可以放置SSHD 这个PID 的档案！左列为默认值LoginGraceTime 600# 当使用者连上SSH server 之后，会出现输入密码的画面，

# 在该画面中，在多久时间内没有成功连上SSH server ，

# 就断线！时间为秒！

Compression yes# 是否可以使用压缩指令？当然可以?！

# 2. 说明主机的Private Key 放置的档案，预设使用下面的档案即可！HostKey /etc/ssh/ssh_host_key# SSH version 1 使用的私钥HostKey /etc/ssh/ssh_host_rsa_key# SSH version 2 使用的RSA 私钥HostKey /etc/ssh/ssh_host_dsa_key# SSH version 2 使用的DSA 私钥

# 2.1 关于version 1 的一些设定！

KeyRegenerationInterval 3600# 由前面联机的说明可以知道，version 1会使用

# server 的Public Key ，那么如果这个Public

# Key 被偷的话，岂不完蛋？所以需要每隔一段时间

# 来重新建立一次！这里的时间为秒！ServerKeyBits 768 # 没错！这个就是Server key 的长度！# 3. 关于登录文件的讯息数据放置与daemon 的名称！

SyslogFacility AUTH# 当有人使用SSH 登入系统的时候，SSH 会记录资

# 讯，这个信息要记录在什么daemon name 底下？

# 预设是以AUTH 来设定的，即是

/var/log/secure

# 里面！什么？忘记了！回到Linux 基础去翻一下

# 其它可用的daemon name 为：DAEMON,USER,AUTH,

#

LOCAL0,LOCAL1,LOCAL2,LOCAL3,LOCAL4,LOCAL5,

LogLevel INFO# 登录记录的等级！嘿嘿！任何讯息！

# 同样的，忘记了就回去参考！

# 4. 安全设定项目！极重要！

# 4.1 登入设定部分

PermitRootLogin no# 是否允许root 登入！预设是允许的，但是建议设定成no！

UserLogin no# 在SSH 底下本来就不接受login 这个程序的登入！StrictModes yes# 当使用者的host key 改变之后，Server 就不接受联机，

# 可以抵挡部分的木马程序！

#RSAAuthentication yes# 是否使用纯的RSA 认证！？仅针对version 1 ！PubkeyAuthentication yes# 是否允许Public Key ？当然允许啦！只有version 2

AuthorizedKeysFile .ssh/authorized_keys

# 上面这个在设定若要使用不需要密码登入的账号时，那么那个

# 账号的存放档案所在档名！

# 4.2 认证部分

RhostsAuthentication no# 本机系统不止使用 .rhosts ，因为仅使用 .rhosts 太

# 不安全了，所以这里一定要设定为no ！IgnoreRhosts yes# 是否取消使用~/.ssh/.rhosts 来做为认证！当然是！RhostsRSAAuthentication no # 这个选项是专门给version 1 用的，使用rhosts 档案在

# /etc/hosts.equiv配合RSA 演算方式来进行认证！不要使用

HostbasedAuthentication no # 这个项目与上面的项目类似，不过是给version 2 使用的！

IgnoreUserKnownHosts no# 是否忽略家目录内的~/.ssh/known_hosts 这个档案所记录

# 的主机内容？当然不要忽略，所以这里就是no 啦！PasswordAuthentication yes # 密码验证当然是需要的！所以这里写yes ?！PermitEmptyPasswords no# 若上面那一项如果设定为yes 的话，这一项就最好设定

# 为no ，这个项目在是否允许以空的密码登入！当然不许！

ChallengeResponseAuthentication yes # 挑战任何的密码认证！所以，任何login.conf

# 规定的认证方式，均可适用！

#PAMAuthenticationViaKbdInt yes # 是否启用其它的PAM 模块！启用这个模块将会

# 导致PasswordAuthentication 设定失效！

# 4.3 与Kerberos 有关的参数设定！因为我们没有Kerberos 主机，所以底下不用设定！

#KerberosAuthentication no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes

#KerberosTgtPassing no

# 4.4 底下是有关在X-Window 底下使用的相关设定！

X11Forwarding yes

#X11DisplayOffset 10

#X11UseLocalhost yes

# 4.5 登入后的项目：

PrintMotd no # 登入后是否显示出一些信息呢？例如上次登入的时间、地点等

# 等，预设是yes ，但是，如果为了安全，可以考虑改为

no ！

PrintLastLog yes# 显示上次登入的信息！可以啊！预设也是yes ！KeepAlive yes# 一般而言，如果设定这项目的话，那么SSH Server 会传送

# KeepAlive 的讯息给Client 端，以确保两者的联机正常！

# 在这个情况下，任何一端死掉后，SSH 可以立刻知道！而不会

# 有僵尸程序的发生！UsePrivilegeSeparation yes # 使用者的权限设定项目！就设定为yes 吧！MaxStartups 10# 同时允许几个尚未登入的联机画面？当我们连上SSH ，

# 但是尚未输入密码时，这个时候就是我们所谓的联机画面啦！

# 在这个联机画面中，为了保护主机，所以需要设定最大值，

# 预设最多十个联机画面，而已经建立联机的不计算在这十个当中

# 4.6 关于使用者抵挡的设定项目：

DenyUsers *# 设定受抵挡的使用者名称，如果是全部的使用者，那就是全部

# 挡吧！若是部分使用者，可以将该账号填入！例如下列！DenyUsers test

Linux服务器配置与管理实验报告1

实验一安装Linux操作系统 【实验目的】 了解Linux操作系统的发行版本；掌握Linux系统安装方法；掌握网络配置和网络环境测试。 【实验内容】 1．Vmware Workstation 6.0下创建Red Hat Linux虚拟机，要求虚拟机的内存为256MB或更大，硬盘为8GB或更大。 2．使用RHEL 5的ISO文件安装Linux系统。 【实验步骤】 1．硬盘和分区知识以及Linux文件系统的组织方式 （1）硬盘和分区知识 磁盘有IDE接口和SCSI接口两种。 磁盘在使用前需分区。磁盘分区有主分区、扩展分区和逻辑分区之分。一块硬盘可以有4个主分区，其中一个主分区的位置可以有一个扩展分区替换，即可以有3个主分区和一个扩展分区，且一块硬盘只能有一个扩展分区，在这个扩展分区中可以划分多个逻辑分区。（2）Linux如何表示分区 在Windows系统中使用盘符来标识不同的分区，而在linux下使用分区的设备名来标识不同的分区，设备名存放在/dev目录中。 磁盘设备名称如下： ●系统的第1块IDE接口的硬盘称为/dev/hda ●系统的第2块IDE接口的硬盘称为/dev/hdb ●系统的第1块SCSI接口的硬盘称为/dev/sda ●系统的第2块SCSI接口的硬盘称为/dev/sdb 分区使用数字编号表示： ●系统的第1块IDE接口硬盘的第1个分区称为/dev/hda1 ●系统的第1块IDE接口硬盘的第5个分区称为/dev/hda5 ●系统的第2块SCSI接口硬盘的第1个分区称为/dev/sdb1 ●系统的第2块SCSI接口硬盘的第5个分区称为/dev/sdb5 注意：数字编号1-4留给主分区或扩展分区使用，逻辑分区编号从5开始。 （3）Linux文件系统文件系统的组织方式------挂载点 Linux系统只有一个根目录，即只有一个目录树。不同磁盘的不同分区只是这个目录树的一部分，在linux中创建文件系统后（类似format)，用户不能直接使用它，要挂载文件系统后才能使用。挂载文件系统首先要选择一个挂载点。 2．利用VMware Workstation 6.0 创建一台新的虚拟机

阿里云主机Linux服务器配置步骤详解

阿里云主机Linux服务器配置步骤详解 编辑:restart 来源:转载 下面我们一起来看看关于阿里云主机Linux服务器配置步骤详解，如果你正在使用阿里云主机我们可进入参考一下配置步骤哦，有兴趣的同学可进入参考。 一提到云主机，大家肯定熟知国内最知名品牌——阿里云了，后来居上的它受到不少的站长所追捧，它的稳定与服务让它的性价比直线上升，现在阿里云的最低端配置云主机年费只需要550元了，在同类产品中可谓最有性价了。如果想做个小站，又想速度上去，阿里云也是一个不错的选择。用过阿里云的站长都知道，阿里云主机是需要自己动手配置的，一些站长就有夸大其词说“没有一定的技术，最好不要用阿里云”。其实，配置阿里云主机也不是很难，只要按照本文的方法一步一步去做就可以了。 第一步：远程连接阿里云主机。 下载xshell和xftp 并安装。这2个软件可以到网站下载。xshell 是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议，可以方便地远程登录阿里云主机。Xftp 是一个基于MS windows 平台的功能强大的S 文件传输软件，可以通过它来上传文件到主机。 这2个软件的安装这里就不说了。下面来看看怎么使用这两个软件。 一、打开xshell

二、设置云服务器登录信息，点击认证（新版本可能是“用户身份验证”）。填写阿里云主机用户名和密码。 三、设置服务器帐号密码。再点击“连接”，填写在“主机”处填写你购买的阿里云主机的IP地址。

四、设置字符集编码。点击”终端“，然后在“编码”选项选择“ UTF-8″。然后按确定保存配置。接着就开始连接主机了。 五、连接后的阿里云主机的庐山正面目。

SUSELinux搭建企业服务器的双机配置过程

SUSE Linux搭建企业服务器的双机配置过程 当集群中的某个节点由于软件或硬件原因发生故障时，集群系统可以把资源切换到其他健康的节点上，使整个系 统能连续不间断的对外提供服务，从而为机构24x365的关键业务提供了可靠的保障，达到了系统99.999%的高可用性和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器，较之SuSE Enterprise Linux 9.0，它在性能、可扩展性、易管理性和安全等方面都予以加强，并有众多硬件和应用软件支持。 最近，笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异)，在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统，挖掘了SuSE Linux的高可用性。下面我为大家 详细介绍如何在Suse Linux搭建双机的配置过程。 一、HeartBeat、Mon、Rsync简介 二、安装环境 首先，需要准备两台PC服务器，每台服务器有两块网卡，其物理网络图如图 1 安装环境 图1 网络拓扑图 虽然在YaST2控制中心里有"高可用性"图形化的配置向导，我们这里不介绍一个过程，中在讲述原理和方法，主 要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Linux 10.0系统，并将eth0配置为192.168.8.*网段，eth1配置为10.1.1.*网段，eth0链接对外的交换机，eth1用于两台机器的对连。 修改/etc /hosts文件，修改内容如下：

linux服务器部署方案

服务器部署方案 应用架构 3台服务器，操作系统要求red hat linux enterprise 4 内核版本2.6.9-67. 注：在安装的时候要安装防火墙 基础软件要求： 1. Java环境： jdk-6u13-linux-i586-rpm.bin 2. Tomcat 环境： apache-tomcat-7.0.6.tar.gz 3.MYSQlDB 环境： MySQL-server-5.1.57-1.glibc23.i386.rpm,MySQL-client-5.1.57-1.glibc23.i386.rpm 4. memcached缓存环境： libevent-1.3.tar.gz ,memcached-1.2.2.tar.gz

基础软件安装 Jdk安装： 安装步骤： 1. 新建temp文件夹在linux上比如根目录/temp 2.拷贝jdk-6u13-linux-i586-rpm.bin 到temp 下 3.chmod +x jdk-6u13-linux-i586.rpm.bin 4../jdk-6u13-linux-i586.rpm.bin 5.此时会生成文件jdk-6u13-linux-i58 6.rpm，同样给所有用户添加可执行的 权限 6.chmod +x jdk-6u13-linux-i586.rpm 7.安装程序 rpm -ivh jdk-6u13-linux-i586.rpm 8.出现安装协议等，按接受即可 设置步骤： 1.vi /etc/profile 在文件的最下面添加下面内容 JAVA_HOME=/usr/java/jdk1.6.0_13 CLASSPATH=.:＄JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar PATH=$JAVA_HOME/bin:/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/bin export JAVA_HOME CLASSPATH PATH 2.保存退出 3.检查 java -version 4.如果看到JVM版本及相关信息，即安装成功

Linux各种应用服务器配置

DNS BIND包位于第4张光盘上，软件包为bind-9.2.4 BIND服务器的服务程序名称是named,需使用chkconfig在35级别启用 基本配置 1. cat /etc/named.conf 2. BIND服务器的工作目录 ls /var/named 3. BIND服务器的启动与停止 Service named restart 4. DNS 服务器的3种类型 缓存域名服务器主域名服务器从域名服务器 构建缓存域名服务器 1.1 安装caching-nameserver 软件包在第一张光盘中 在系统中安装了caching-nameserver软件包后，缓存域名服务器的配置已经保存在named.conf 配置文件中 option { directory “/var/named”; 设置BIND服务器的工作目录 dump-file “/var/named/data/cache_dump.db”;设置域名缓存文件的保存位置和文件名statistics-file “/var/named/data/named_stars.txt”; }; 1.2根区域设置及根区域文件 在缓存域名服务器的named.conf文件中包括根区域的配置信息如下： Zone “.” IN { type hint; 类型为根区域 file “named.ca”; 设置区域文件，根区域文件的名称是name.ca }; named.ca文件在/var/named/chroot/var/named/ 1.2 localhost 正向解析 localhost 区域的作用是对主机名称localhost和回环地址127.0.0.1之间进行解析，因此localhost总是代表本地 zone “localhost” IN { type master; 类型为主服务器 file “localhost.zone”; 区域文件名为localhost.zone allow-update { none; }; }; cat /var/named/chroot/var/named/localhost.zone $TTL 86400 时间生存期 @ IN SOA @ root ( @ IN NS @ IN A 127.0.0.1 IN AAAA ::1 SOA（起始受权记录） @ 在区域文件所表示默认的域（当前域）

Linux服务器环境搭建(设置)

Linux是一个性能优异、安全的操作系统，许多大型的Web应用都是基于Linux作为服务器，所以系统的学习一下Linux操作系统是非常有必要的。本文不以Linux基础为例，主要以Linux服务器端开发环境搭建为主，适合有一定Linux基础的朋友。 本文采用的Linux环境为RedHat Enterprise Linux Server4。本文主要讲解以下内容： Java开发环境的安装和配置（JDK安装、环境变量的配置） Tomcat服务器安装和配置（Tomcat安装、环境变量配置） 基于源码的MySQL数据库安装（此处之所以采用源码编译安装，为了后面的PHP 环境做准备） Oracle数据库的安装（包括服务器端和客户端的安装） Apache服务器的安装和配置（主要用来运行PHP程序） PHP环境安装和配置 Flex开发环境搭建 从上面可以看到，我们这篇教程要讲解的内容很多，所以我们需要准备如下的必备环境： 必备工具： VMware-workstation-6.5或更高版本 RedHat Enterprise Linux 4的iso文件，共4个 SSHSecureShellClient，用于远程连接Linux jdk-6u18-linux-i586.bin，可以从sun网站下载 mysql-5.1.41.tar.gz，MySQL的Linux源码分发包 SQLyog Enterprise，MySQL的可视化操作工具 10201_database_linux32.zip，Oracle的Linux版本 10201_client.zip，Oracle在Win下的客户端，注意根据操作系统选择 PL/SQL Developer，操作Oracle的可视化工具 PHP相关组件 ?php-5.2.14.tar.gz ?freetype-2.1.10.tar.gz ?gd-2.0.35.tar.gz ?jpegsrc.v6b.tar.gz ?libpng-1.2.29.tar.gz ?libxml2-2.6.2.tar.gz ?zlib-1.2.3.tar.gz ?curl-7.15.0.tar.gz httpd-2.2.16.tar.gz，Apache服务器 flex_sdk_3.5.0.12683.zip，Flex SDK

linux服务器配置

一、NFS文件共享服务 1.建立NFS服务器（服务器IP地址为19 2.168.0.109） (1)通过配置yum源安装NFS软件包 # yum -y install nfs-utils (2)修改主机名 # vim /etc/sysconfig/network 修改主机名为nfsserver: HOSTNAME=nfsserver (3)设置NFS服务器和NFS客户机IP地址（设置成为同一网段），并 能相互ping通 (4)在NFS服务器上设置子目录 #mkdir /tmp/share (5)向子目录中创建123.txt文件，并自主添加文本内容 #touch 123.txt (6)编辑/etc/exports文件（该文件用来指定哪些资源让网络上的哪些 客户端设备可共享时的读写权限） #vim /etc/exports --->进入文字编辑工具，添加如下内容： /tmp/share 192.168.0.108(rw,sync) 保存退出编辑 (7)重新读取/etc/exports #exportfs -a

(8)启动NFS服务器 #service nfs start 检查NFS守护进程是否启动： #service nfs stuatus (9)查看所在运行的注册的RPC（远程过程调用）程序 #rpcinfo -p #rpcinfo -p nfsserver (10)查看NFS服务器提供的可挂载文件子目录 #showmount -e 192.168.0.108 (11)关闭NFS服务器防火墙 #service iptables stop 2.建立NFS客户机（客户机IP地址为192.168.0.108）(1)通过配置yum源安装NFS软件包 # yum -y install nfs-utils (2)查看NFS共享目录信息 #showmount -e 192.168.0.108 (3)将服务器上共享目录挂接到客户机上 #mount - t nfs 192.168.0.109 : /tmp/share /media (4)查看挂接目录 #mount (5)切换到挂载目录下，查看NFS共享目录下的内容 #cd /media #ls -al

linux常用服务器配置

Linux常用服务器配置 文件修改记录表 版权声明和保密须知 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属江苏金智教育信息技术有限公司所有，受到有关产权及版权法保护。任何单位和个人未经江苏金智教育信息技术有限公司的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。 Copyright 2011 江苏金智教育信息技术有限公司版权所有

目录目录

说明 文档目的 为了能够让部门工程师在以后的部署实施过程中熟悉linux下常用的业务配置，遂整理此文档。 本文详细列出了在常见环境中Linux下常用业务配置；并对具体业务进行了分析和配置示例，希望大家在以后的部署中能够严格去执行此规范。 规范文档中，尚有欠妥之处。请各位实施部署工程师及时指正！ 文档适用范围 本文档使用江苏金智教育信息技术有限公司所有项目范围（含北京分公司、上海分公司、福建区域） 文档约定 XXX字符标示着根据现场实际情况来填写 红色加粗标示着必须严格按照要求填写

1NFS服务的配置 1.1NFS服务的简介 NFS（Network File Service）的设计是为了在不同的unix系统间进行档案共享。当使用者想用远端档案时只要用“mount”就可把remote文件系统挂接在自己的文件系统之下，使得远端的文件使用上和local机器的档案没两样。其目的就是让不同unix操作系统之间可以彼此共享文件。 NFS服务器的常用功能：1、可以把服务器的文件象本地一样的操作，很方便；2、NFS 服务器对系统资源占用也少；3、NFS可以支持很多其他服务，比如kickstart（kickstart是无人值守，网络批量安装服务），NIS等等。 NFS服务建立在RPC（远程过程调用）协议上的服务，使用时需要先打开portmap（端口映射）服务进程。因为本身NFS服务的功能非常多，所以通常该服务开启的端口是随机的，当NFS需要使用某个功能时，我们通常是将开启的请求发送给RPC协议上的portmap 进程，做一个端口开启与映射工作。 作为一名运维工程师，对于NFS服务的配置一定要非常的熟悉。NFS服务也是类unix 平台下最基本的常用业务。 1.2NFS服务侧写 1)NFS 服务的进程通常有：nfsd，nfslockd，rpciod，，， 2)服务启动脚本：/etc/portmap, /etc/nfs 3)使用端口：111（portmap进程的端口，通常只有这一个是固定使用端口） 4)所需RPM包：nfs-utils 5)相关RPM包：portmap（必需） 6)配置文件：/etc/exports 1.3NFS服务端的配置 通常来说，NFS服务端的配置主要是基于/etc/exports文件的编辑。初始状态下，/etc/exports文件为空。文件中的每一行，表示一个开放的目录，并记录着它开放权限。每一行中都分为三列关系：第一列，写入你需要共享的目录路径；第二列写入客户端描述，也就是哪些客户端可以使用你的服务器共享的资源；第三列是紧挨着第二列的，内容是共享信息开放的权限。具体配置实例如下：

linux服务器的简单搭建

创建文件夹mkdir /home/yjq 挂在光盘：Mount /dev/cdrom /mnt/yjq(yjq指文件夹) 查看安装包：rpm –qa | grep 安装程序 从关盘安装rpm – ivh /mnt/yjq/Packages/安装程序 Linux关防火墙首先用setup进入控制面板 选择fieewall configuration 第一项是开启防火墙第二项是关闭防火墙 customize配置防火墙 关闭Selinux Vi/etc/sysconfig/selinux SELINUX=enforcing 改成SELINUX=disabled 禁止ip被某主机ping iptables –A INPUT –p icmp –s 对方主机–j DROP(例如iptables –A INPUT –p -s icmp 192.168.104.26 –j DROP Linux账户创建useradd 用户名 Linux 账户密码创建修改passwd 密码 Linux 创建组groupadd 组名

Linux设置用户为系统账户但没登入系统的权限编辑/vim /etc/passwd{把/bin/bash改为：/sbin/nologin} Linux 用户加组usermod – g 组名 Linux 创建目录：mkdir /home/文件夹名(home为主目录) Linux为目录授权chowm 777 /home/文件夹注777为最高权限 Linux创建文件vi 文件名 Linux启动服务service 服务名start Linux重启服务service 服务名restart Linux设置开机启动ntsysv 空格选中要开机启动的服务 配置服务之samba 限制samba可访问的范围host allow= Samba设置打印机：load printers =yes 打印机配置文件路径printcap name =/etc/printcap ;printing=cups(打印机类型：bsb，sysv，plp，lprng，aix，hpux，qnx，cups) ；security=user（安全级别，share，user，server，domalin） [global]这是全局配置 [global]这段是全局配置，是必段写的。其中有如下的几行；

Linux服务器配置课程教学大纲

Linux服务器配置课程教学大纲 一、课程的任务及性质 Linux是高性能，开放源代码的操作系统,具有广泛的网络应用领域。本课程目的是讲授Linux作为网络操作系统的应用、配置与管理技术，使学生掌握基于Linux系统的网络组建，调试和网络服务器配置的技能和方法。通过对Linux网络应用的学习，使学生对网络组建、网络服务器配置与应用有更全面的认识，能够进行Linux局域网、服务器的日常维护和远程管理，并对网络资源与通信进行有效的管理以提高网络性能，旨在培养面向计算机行业的Linux网络技术人才。 二、课程的教学目标 1、知识教学目标 ①理解Linux网络操作系统的概念；②了解Linux在网络中的应用与前景； ③理解网络服务器概念，理解Linux网络资源与通讯，了解Linux的多媒体技术；④理解交换空间的概念，以及计划任务和硬件驱动安装；⑤理解Linux网络资源的备份，提高Linux 网络的安全性能；⑥进一步认识Shell，以及Shell的应用和Shell编程；⑦Linux网络基础，理解远程管理与控制Linux网络的作用； ⑧深入理解网络配置命令与文件，以及Linux与其它操作系统系统的网络共享； ⑨DHCP服务器，DNS服务器，FTP服务器，SAMBA服务器 NFS服务器，VPN网络技术，WEB 服务器(APACHE技术)，SQUID代理服务器,FIREWALL技术等的配置、管理与应用；⑩Linux 网络接入技术，Linux局域网组建与无盘Linux系统的网络应用。 2、能力培养目标 ①掌握Shell技术，以及Shell的应用和Shell驱动程序开发； ②掌握Linux网络基础知识，远程管理与控制Linux网络的方法与技术；④掌握网络配置命令与文件的编辑，Linux与其它系统系统的网络共享技术； ⑤掌握DHCP，DNS，FTP，SAMBA，NFS，VPN网络，WEB(APACHE)，SQUID代理等服务器的配置、管理与应用； ⑥掌握Linux FIREWALL等安全技术与方法，及使用Linux下的多媒体技术。 3、思想教育目标 ①培养学生理论与实践相结合的能力，及实事求是的正确科学态度；②树立使用开源软件关乎国家与民族IT产业发展与未来的意识；③培养学生创新意识和敬业精神，支持国产开源软件产品。 三、教学内容及要求一、课程理论教学安排 1．Linux网络应用概述 Linux的网络应用现状Linux在网络应用中的特点 Linux的网络领域的发展前景 说明：1）了解Linux的在网络应用中的现状。 2)了解Linux在网络应用中的特点与发展。 2．Linux交换空间（swap）与计划任务 1） Linux交换空间概念与技术= 2） Linux swap的使用 3）计划任务的设置与启动 4） Linux计划任务的运行 说明：1）介绍Linux交换空间、计划任务的基本概念、作用。 2．Linux交换空间（swap）与计划任务 1） Linux交换空间概念与技术= 2） Linux swap的使用 3）计划任务的设置与启动 4） Linux计划任务的运行 说明：1）介绍Linux交换空间、计划任务的基本概念、作用。 2) 演示Linux交换空间、计划任务使用方法。 3）掌握Linux交换空间的设置、启动与运行控制。 3．Linux 硬件驱动的安装使用与SHELL编程 1）硬件驱动的安装与配置：显卡、网卡、声卡、打印机、扫描仪等 2）Linux SHELL编程基础 说明：1）掌握Linux硬件驱动的安装配置。

Linux六种服务器配置

?CH12 远程登录管理 一、远程登录简介 ?远程登录就是使自己的计算机成为远程主机的一个仿真终端。 ?利用远程登录可以对系统进行远程维护。 ?远程登录系统是一c/s结构，因此需要两个程序：客户端程序和服务器端程序。 二、安装telnet ?客户端程序为： telnet-0.17-42.fc9.i386.rpm 在安装光盘中，默认已经安装。 ?服务器端程序为： telnet-server-0.17-42.fc9.i386.rpm 安装光盘中没有，可从https://www.sodocs.net/doc/a25019851.html,下载(也可google)。 ?安装方法：rpm –ivh file.rpm ?要安装telnet服务器端需先安装xinetd，安装文件为xinetd-2.3.14-20.fc9.i386.rpm，可从https://www.sodocs.net/doc/a25019851.html, 下载。 ?检验软件包是否被安装的方法为： ?rpm –qa | grep telnet ?或者： ?rpm –q telnet rpm –q telnet-server 三、xinetd简介 ?xinetd是一种网络服务管理程序，其默认配置文件是/etc/xinetd.conf，/etc/xinetd.d是存放各项网络服务的核 心目录。 ?网络服务描述既可追加到/etc/xinetd.conf中，也可在/etc/xinetd.d 中建立文件。 ?service xinetd restart 相当于 service xinetd stop/start 两条命令。 四、启动telnet服务 ?法1：在命令模式下，

[setup][系统服务][telnet] ， 或用ntsysv命令，重启后telnet服务会随系统启动。 ?法2：在图形界面下， [系统][管理][服务][telnet] ?法3：vim /etc/xinetd.d/telnet 将disable行改为disable=no ，然后启动： service xinetd restart 五、telnet使用示例

LINUX下服务器配置

Linux下各种服务器配置文档一．FTP服务器配置。 1．实验环境。 操作系统：REDHAT LINUX 9.0.3 KERNEL：2.4.20-8。 FTP版本：vsftpd-1.1.3-8 2.VSFTP配置过程。 2.1 VSFTPD的安装 在RedHat Linux9中自带了vsftpd，下面是安装的步骤： 1．首先查看是否安装了vsftpd，如果已经安装，则可以直接使用。 # rpm - q|grep vsftpd 2．没有安装的话，将下载来的vsftpd-1.1.3-8.i386.rpm的RPM包进行安装。 # rpm - vh vsftpd-1.1.3-8.i386.rpm 通过以上两步，就能顺利地完成安装过程。 2.2VSFTPD的配置过程。 1．配置文件介绍。 配置文件的路径为 /etc/vsftpd/vsftpd.conf。和Linux系统中的大多数配置文件一样，vsftpd的配置文件中以#开始注释，下面对配置文件的重要内容选项进行详细的介绍，合理的使用配置文件是保证FTP安全传输的前提。 查看配置文件： #vi /etc/vsftpd.conf 设置是否允许匿名访问： # Anonymus FTP-access permitted? YES/NO anonymous_enable=NO 设置是否允许匿名上传文件： # Permit anonymus upload? YES/NO

anon_upload_enable=NO 设置是否运允许匿名建立目录： # Permission for anonymus users to make new directories? YES/NO anon_mkdir_write_enable=NO 设置是否允许匿名用户进行删除或者改名等操作： # Permission for anonymus users to do other write operations - like renaming or deleting? YES/NO anon_other_write_enable=NO 设置是否允许本地用户登录： # Log on by local users permitted? YES/NO local_enable=YES 设置是否将本地用户锁定在主目录： # Shall local users be locked into their home directory? YES/NO chroot_local_user=YES 设置最高传输速度： # Highest permitted data transfer rate in bytes per second for local logged on users. Default = 0 （unlimited） local_max_rate=7200 设置是否允许通常的写操作： # General write permission? YES/NO write_enable=YES 设置是否在改变目录后发送消息： # Enable messages when changing directories? YES/NO

linux服务器系统部署搭建手册

服务器系统部署搭建手册 在搭建环境之前先需要安装相关工具插件 编译工具cmake-3.3 解压软件rarlinux- 5.4.0插件 编译PHP的时候需要libmcrypt、pcre-8.37、libmcrypt-devel-2.5(后续的插件会在下面说明) 一、搭建Mysql-5.6 准备安装包：我们先要准备mysql的linux的安装包如果是上传的则需 要对包的权限进行修改chmod 755 安装依赖包：安装所需的插件和依赖包:yum -y install ncurses-devel openssl-devel bison-devel。在安装完毕后则可以对mysql文件进行解 压。 用户组：要进行配置mysql了，首先需要配置用户以及用户组，创建 mysql用户，且不允许mysql用户登录系统，seradd -s /sbin/nologin mysql。 创建mysql数据库存放目录：mkdir -p /data/mysql。 设置msql的目录权限：chown -R mysql:mysql /data/mysql mkdir -p /usr/local/mysql #创建mysql安装目录 chown -R mysql:mysql /usr/local/mysql #设置目录权限

cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ 安装mysql:make && make install 修改系统mysql配置：cd /usr/local/mysql cp support-files/https://www.sodocs.net/doc/a25019851.html,f /etc/https://www.sodocs.net/doc/a25019851.html,f 初始化数据库：./scripts/mysql_install_db --user=mysql --datadir=/data/mysql 复制启动文件到开机自动启动：cp ./support-files/mysql.server /etc/rc.d/init.d/mysql chmod 755 /etc/init.d/mysql #增加执行权限 chkconfig --add mysql #添加到启动服务里 chkconfig mysql on #加入开机启动 chkconfig --list mysql vi /etc/rc.d/init.d/mysql #编辑启动文件加入下面两行 basedir = /usr/local/mysql #mysql程序安装路径 datadir = /data/mysql #Mysql数据库存放目录 启动服务：service mysql start mysql服务到系统环境变量：vim /etc/profile export PATH=$PATH:/usr/local/mysql/bin（加在最后一行） mysql库文件链接到系统默认位置可以方便php不用指定路径：ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql ln -s /usr/local/mysql/include/mysql /usr/include/mysql

Linux常用命令和服务器配置

Linux常用命令和服务器配置 转 一、添加用户useradd命令 例子： #useradd –m –g users –G wheel,sales –s /bin/tcsh –c “a user” myname #useradd -c "ftp Administrator" -d /var/ftp/ -G ftpAdmin -s /sbin/nologin -r ftpAdmin -m 自动创建用户的主目录，并把框架目录（/etc/skel）文件复制到用户目录上。 -g 设置基本组，用户将在该组中。 -G 把用户加到所有逗号间隔的分组中。 -s 制定使用的shell。 -c 描述信息。 -d 为账号设置主目录。 -r 系统帐号，无需再/home下创建主目录。 最后的是用户名 二、指定口令（密码）passwd 例子： #passwd 用户名 回车就会提示输入密码了。 三、删除用户userdel 例子： #userdel 用户名 #userdel –r 用户名

-r 删除其主目录（/home/…..） 四、文件系统命令 4.1 fdisk命令 （1）fdisk –l ：显示硬盘上的所有分区。既分区类型（FAT32、Ext3）。 （2）df –h ：显示文件系统是如何挂载的。 （3）fdisk /dev/hdb1 ：格式化第二个IDE磁盘 4.2 mount命令挂载文件系统 （1）mount （不使用参数）查看系统挂载情况。 （2）mount /mnt/cdrom ：挂载光驱，可用cd /mnt/cdrom 后ls查看光盘上的内容。 （3）mount /mnt/floppy ：挂载软盘，可用cd /mnt/floppy 后ls查看软盘上的内容。 2、3中可以使用/dev/cdrom和/dev/fd0代替挂载点，得到同样的效果！ （4）mount –t msdos /dev/fd0 /mnt/floppy ：挂载DOS软盘到/mnt/floppy 下。 （5）挂载Windows分区 #fdisk -l ：列出硬盘分区。 #mkdir /mnt/win ：创建一个目录，用于挂载。 #mount -t vfat /dev/hda1 /mnt/win ：假设Windows在第一个IDE硬盘的第一个分区上。 注：可以使用–t auto 参数令系统自动监测文件类型！ -r 以只读方式挂载。 -w 读写方式挂载。

Linux服务器服务配置说明

Linux服务器服务配置说明 Linux服务器与普通的Linux工作站不同，一般我们是不用安装桌面等无关的组件的，为了提高服务器的工作效率，安装完成后，还会将一些不必要的系统服务停止下来，以下服务是安装CentOS5.4(32位)系统时，只选择安装“基本”、“开发工具”和“开发包”时的服务配置建议，供大家参考。 不同的服务会有不同的用处，此处只是一般的建议配置，使用时还要根据你的应用需求进行相关的配置。 序号服务名称默认状态建议状态服务说明 https://www.sodocs.net/doc/a25019851.html,workManager 关关一个后台服务程序，它构建于HAL之上，提供更专注于网络管理的功能。包括网络接口管理和 网络状态查询，支持普通网络、拨号网络和无线网络，很多笔记本用户都需要启用该功能，它 让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。另外还提供 VPN、DHCP和DNS等附加功能。 2.acpid 开开ACPI - Advanced Configuration and Power Interface，表示高级配置和电源管理接口。 后面的d 表示deamon 。 acpid 也就是the ACPI event daemon 。 也就是acpi 的消息进程。用来控 制、获取、管理acpi 的状态的服务程序。 建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有：“电源开关“，” 电池监视“，”笔记本Lid 开关“，“笔记本显示屏亮度“，“休眠”，“挂机”，等等。 3.anacron 开开这几个调度程序有很小的差别。建议开启cron，如果你的电脑将长时间运行，那就更应该开 启它。对于服务器，应该更深入了解以确定应该开启哪个调度程序。大多数情况下，笔记本/ 台式机应该关闭atd 和anacron。注意：一些任务的执行需要anacron，比如：清理/tmp 或/var。 4.apmd 开关一些笔记本和旧的硬件使用apmd。如果你的电脑支持acpi，就应该关闭apmd。如果支持acpi， 那么apmd 的工作将会由acpi 来完成。 5.atd 开关这几个调度程序有很小的差别。建议开启cron，如果你的电脑将长时间运行，那就更应该开 启它。对于服务器，应该更深入了解以确定应该开启哪个调度程序。大多数情况下，笔记本/ 台式机应该关闭atd 和anacron。注意：一些任务的执行需要anacron，比如：清理/tmp 或/var。 6.auditd 开开审核子系统可以被系统管理员用来监测系统调用和那些符合CAPP 或其它审核要求的文件系

linux网络服务器配置与管理考试A卷

linux网络服务器配置与管理考试A卷

————————————————————————————————作者：————————————————————————————————日期：

河南教育学院2014—2015学年第二学期期末考试 软件学院2014级计算机信息管理专业普通专科班 《Lniux 服务器配置与管理》试卷A 卷 题号 一 二 三 四 总分 分数 一、 单项选择题（每小题2分，共30分） 1.在创建Linux 分区时，一定要创建哪两个分区 [ ] A. FAT/NTFS B. FAT/SWAP C. NTFS/SWAP D.SWAP/根分区 2. 在Red Hat Linux 9中，系统默认的什么用户对整个系统拥有完全的控 制权。 [ ] A. root B. guest C. administrator D. supervistor. 3.哪个目录存放用户密码信息是 [ ] A. /boot B. /etc C. /var D. /dev 4. 默认情况下管理员创建了一个用户，就会在什么目录下创建一个用户 主目录 [ ] A. /usr B. /home C. /root D. /etc 5. 如果要列出一个目录下的所有文件需要使用命令行是 [ ] A. ls –l B. ls C. ls –a(所有) D. ls –d 6. 欲查询 bind 套件是否有安装,可用下列那一指令是 [ ] A ．rpm -ivh bind*.rpm B ．rpm -q bind*.rpm C ．rpm -U bind*.rpm D ．rpm -q bind 7. 欲安装 bind 套件, 应用下列那一指令是 [ ] A ．rpm -ivh bind*.rpm B ．rpm -ql bind*.rpm C ．rpm -V bind*.rpm D ．rpm -ql bind 8. 欲移除 bind 套件,应用下列那一指令是 [ ] 得分 评卷人 上 线 系名： 班级： 姓名

阿里云主机Linux服务器配置步骤详解

阿里云主机Linux服务器配置步骤详解 https://www.sodocs.net/doc/a25019851.html, 编辑:restart 来源:转载 下面我们一起来看看关于阿里云主机Linux服务器配置步骤详解，如果你正在使用阿里云主机我们可进入参考一下配置步骤哦，有兴趣的同学可进入参考。 一提到云主机，大家肯定熟知国内最知名品牌——阿里云了，后来居上的它受到不少的站长所追捧，它的稳定与服务让它的性价比直线上升，现在阿里云的最低端配置云主机年费只需要550元了，在同类产品中可谓最有性价了。如果想做个小站，又想速度上去，阿里云也是一个不错的选择。用过阿里云的站长都知道，阿里云主机是需要自己动手配置的，一些站长就有夸大其词说―没有一定的技术，最好不要用阿里云‖。其实，配置阿里云主机也不是很难，只要按照本文的方法一步一步去做就可以了。 第一步：远程连接阿里云主机。 下载xshell和xftp 并安装。这2个软件可以到网站下载。xshell 是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议，可以方便地远程登录阿里云主机。Xftp 是一个基于MS windows 平台的功能强大的SFTP、FTP 文件传输软件，可以通过它来上传文件到主机。 这2个软件的安装这里就不说了。下面来看看怎么使用这两个软件。 一、打开xshell

二、设置云服务器登录信息，点击认证（新版本可能是―用户身份验证‖）。填写阿里云主机用户名和密码。 三、设置服务器帐号密码。再点击―连接‖，填写在―主机‖处填写你购买的阿里云主机的IP地址。

四、设置字符集编码。点击‖终端―，然后在―编码‖选项选择― UTF-8″。然后按确定保存配置。接着就开始连接主机了。 五、连接后的阿里云主机的庐山正面目。

Linux下服务器安装配置超详细讲解

LAMP安装配置超详细讲解 LAMP 安装配置 配置环境 操作系统：Redhat Enterprise AS 4 已安装包：httpd2.0.4, mysql4.1,libxml2.6.16, zlib1.2.1.2,gd2.0.28, libpng1.2.7 说明：网上的各种安装说明都不是很好地说明了配置参数的来由，本文将尽可能标明每一步的必要性．已安装包不是必需的，其中mysql可以独立安装，而rpm包形式的httpd因为不是mod-so形式安装的，如果要支持php或者其它模块，要强制remove重安装编码版本. #rpm --nodeps --erase httpd 其它php可能需要的模块功能说明： libxml2: xml解析库 zlib: 开源压缩库 gd: 图形库 libpng: 用来处理png图像格式文件的库 freetype: TrueType字体绘制引擎 ZendOptimizer: JPEG库: 然后下载文件mysql,apache,php，请到下面网址下载相应软件 https://www.sodocs.net/doc/a25019851.html,/ https://www.sodocs.net/doc/a25019851.html,/ https://www.sodocs.net/doc/a25019851.html,/ 第一步：安装apache 进入安装目录，依次执行下面命令： 解压源码包 # tar -zxf httpd-2.0.55.tar.gz 进入安装目录 # cd httpd-2.0.55 配置apache安装信息,配置安装后目录，模块动态配置，允许重写重配置 # ./configure --prefix=/usr/local/apache --enable-modules=so --enable-rewrite 执行make安装 # make; make install 第二步：配置apache 修改httpd.conf文件 //ServerName 修改主机名称，若无dns,则用IP替代 ServerName 192.168.36.163:80 //DocumentRoot修改文档路径，就是要放置目标网页的地方 DocumentRoot "/var/www/html"