Ubuntu服务器入门指南

Ubuntu 服务器指南

目录

[隐藏 ]
  • 1 关于本指南
    • 1.1 排版约定
    • 1.2 贡献和反馈
  • 2 介绍
  • 3 安装
    • 3.1 准备安装
      • 3.1.1 系统要求
      • 3.1.2 备份
    • 3.2 从 CD 安装
  • 4 包管理
    • 4.1 介绍
    • 4.2 Apt-Get
    • 4.3 Aptitude
    • 4.4 配置
      • 4.4.1 3.5.1. 引用
  • 5 联网
    • 5.1 网络配置
      • 5.1.1 4.1.1. 以太网
      • 5.1.2 4.1.2. 管理 DNS 记录
      • 5.1.3 4.1.3. 管理主机
    • 5.2 TCP/IP
      • 5.2.1 4.2.1. TCP/IP 介绍
      • 5.2.2 4.2.2. TCP/IP 配置
      • 5.2.3 4.2.3. IP 路由
      • 5.2.4 4.2.4. TCP 和 UDP
      • 5.2.5 4.2.5.ICMP
      • 5.2.6 4.2.6. 守护程序
    • 5.3 防火墙配置
      • 5.3.1 4.3.1. 防火墙介绍
      • 5.3.2 4.3.2. IP 伪装
      • 5.3.3 4.3.3. 工具
      • 5.3.4 4.3.4. 日志
    • 5.4 OpenSSH 服务器
      • 5.4.1 4.4.1. 介绍
      • 5.4.2 4.4.2. 安装
      • 5.4.3 4.4.3. 配置
      • 5.4.4 4.4.4. 引用
    • 5.5 FTP 服务器
      • 5.5.1 4.5.1. vsftpd - FTP 服务器安装
      • 5.5.2 4.5.2. vsftpd - FTP 服务器配置
    • 5.6 网络文件系统 (NFS)
      • 5.6.1 4.6.1. 安装
      • 5.6.2 4.6.2. 配置
      • 5.6.3 4.6.3. NFS 客户端配置
      • 5.6.4 4.6.4. 引用
    • 5.7 动态主机配置协议 (DHCP)
      • 5.7.1 4.7.1. 安装
      • 5.7.2 4.7.2. 配置
      • 5.7.3 4.7.3. 引用
    • 5.8 域名解析服务 (DNS)
      • 5.8.1 4.8.1. 安装
      • 5.8.2 4.8.2. 配置
      • 5.8.3 4.8.3. 引用
    • 5.9 CUPS - 打印服务器
      • 5.9.1 4.9.1. 安装
      • 5.9.2 4.9.2. 配置
      • 5.9.3 4.9.3. 引用
    • 5.10 HTTPD - Apache2 Web 服务器
      • 5.10.1 4.10.1. 安装
      • 5.10.2 4.10.2. 配置
        • 5.10.2.1 4.10.2.1. 基本设置
        • 5.10.2.2 4.10.2.2. 缺省设置
        • 5.10.2.3 4.10.2.3. 虚拟主机设置
        • 5.10.2.4 4.10.2.4. 服务器设置
        • 5.10.2.5 4.10.2.5. Apache 模块
      • 5.10.3 4.10.3. HTTPS 配置
        • 5.10.3.1 4.10.3.1. 证书和安全
        • 5.10.3.2 4.10.3.2. 证书类型
        • 5.10.3.3 4.10.3.3. 生成一个证书签署请求 (CSR)
        • 5.10.3.4 4.10.3.4. 创建一个自己签署的证书
        • 5.10.3.5 4.10.3.5. 安装证书
        • 5.10.3.6 4.10.3.6. 访问服务器
      • 5.10.4 4.10.4. 引用
    • 5.11 Squid - 代理服务器
      • 5.11.1 4.11.1. 安装
      • 5.11.2 4.11.2. 配置
      • 5.11.3 4.11.3. 引用
    • 5.12 版本控制系统
      • 5.12.1 4.12.1. Subversion
        • 5.12.1.1 4.12.1.1. 安装
        • 5.12.1.2 4.12.1.2. 服务器配置
        • 5.12.1.3 4.12.1.3. 访问方式
        • 5.12.1.4 = 4.12.1.3.1. 直接访问库 (file://) =
        • 5.12.1.5 = 4.12.1.3.2. 通过 WebDAV 协议 (http://) 访问 =
        • 5.12.1.6 = 4.12.1.3.3. 通过带有 SSL 加密的 WebDAV 协议来访问 (https://) =
        • 5.12.1.7 = 4.12.1.3.4. 通过自身协议访问 (svn://) =
        • 5.12.1.8 = 4.12.1.3.5. 通过带有 SSL 加密的自身协议 (svn+ssh://) 访问 =
      • 5.12.2 4.12.2. CVS 服务器
        • 5.12.2.1 4.12.2.1. 安装
        • 5.12.2.2 4.12.2.2. 配置
        • 5.12.2.3 4.12.2.3. 添加项目
      • 5.12.3 4.12.3. 引用
    • 5.13 数据库
      • 5.13.1 4.13.1. MySQL
        • 5.13.1.1 4.13.1.1. 安装
        • 5.13.1.2 4.13.1.2. 配置
      • 5.13.2 4.13.2. PostgreSQL
        • 5.13.2.1 4.13.2.1. 安装
        • 5.13.2.2 4.13.2.2. 配置
    • 5.14 邮件服务
      • 5.14.1 4.14.1. Postfix
        • 5.14.1.1 4.14.1.1. 安装
        • 5.14.1.2 4.14.1.2. 基本配置
        • 5.14.1.3 4.14.1.3. SMTP 认证
        • 5.14.1.4 4.14.1.4. 配置 SASL
        • 5.14.1.5 4.14.1.5. 测试
      • 5.14.2 4.14.2. Exim4
        • 5.14.2.1 4.14.2.1. 安装
        • 5.14.2.2 4.14.2.2. 配置
      • 5.14.3 4.14.3. Dovecot 服务器
        • 5.14.3.1 4.14.3.1. 安装
        • 5.14.3.2 4.14.3.2. 配置
        • 5.14.3.3 4.14.3.3. Dovecot SSL 配置
        • 5.14.3.4 4.14.3.4. 邮件服务器的防火墙配置
      • 5.14.4 4.14.4. Mailman
        • 5.14.4.1 4.14.4.1. 安装
        • 5.14.4.2 = 4.14.4.1.1. Apache2 =
        • 5.14.4.3 = 4.14.4.1.2. Exim4 =
        • 5.14.4.4 = 4.14.4.1.3. Mailman =
        • 5.14.4.5 4.14.4.2. 配置
        • 5.14.4.6 = 4.14.4.2.1. Apache2 =
        • 5.14.4.7 = 4.14.4.2.2. Exim4 =
        • 5.14.4.8 = 4.14.4.2.3. 主 =
        • 5.14.4.9 = 4.14.4.2.4. 传输 =
        • 5.14.4.10 = 4.14.4.2.5. 路由器 =
        • 5.14.4.11 = 4.14.4.2.6. Mailman =
        • 5.14.4.12 4.14.4.3. 管理
        • 5.14.4.13 4.14.4.4. 用户
        • 5.14.4.14 4.14.4.5. 引用
  • 6 Windows 联网
    • 6.1 介绍
    • 6.2 安装 SAMBA
    • 6.3 配置 SAMBA
      • 6.3.1 5.3.1. 服务器
        • 6.3.1.1 5.3.1.1. Active Directory
        • 6.3.1.2 = 5.3.1.1.1. LDAP =
        • 6.3.1.3 = 5.3.1.1.2. Kerberos =
        • 6.3.1.4 5.3.1.2. 计算机帐号
        • 6.3.1.5 5.3.1.3. 文件权限
      • 6.3.2 5.3.2. 客户端
        • 6.3.2.1 5.3.2.1. 用户帐号
        • 6.3.2.2 5.3.2.2. 组
        • 6.3.2.3 5.3.2.3. 组策略

[编辑 ] 关于本指南

[编辑 ] 排版约定

本文档将使用下列记号: 备注,一般表示一段有趣的,有时是技术性的,并和上下文相关的信息。 提示,提供有完成某件事情的建议或捷径。 警示,提醒读者可能面临的问题,并给出避免这些问题的帮助信息。 警告,告知读者在特定情形下可能出现的风险。

用于打印的交叉引用排版约定效果如下:

        • 到其它文档和网站的链接看上去像这样。

PDF、HTML 以及 XHTML 版本的文档将使用超链接来处理交叉引用。

输入内容的排版约定效果如下:

        • 文件名或者目录路径,将以等宽字体(monospace)显示。
        • 您在终端(Terminal)里输入的命令显示效果如下:

command to type

        • 您在用户界面上点击、选择或选中的选项,将以等宽字体(monospace)显示。

菜单选择、鼠标动作及键盘快捷键:

        • 菜单选择的序列操作显示效果如下:

文件(F) → 打开(O)

        • 鼠标动作假定您使用右手模式的鼠标设定。文中述及的“单击”和“双击”皆使用鼠标左键。文中述及的“单击右键”指的是使用鼠标右键。文中述及的“单击中键”指的是使用鼠标中键、按下鼠标滚轮,或者是以模拟中键的方式同时按下鼠标左、右键,这取决于您的鼠标设计。
        • 键盘快捷键组合的显示效果如下:

Ctrl+N 。根据惯例,“Control”、“Shift” 以及 “Alternate” 按键将以 Ctrl、Shift 以及 Alt 来表示,需要特别指出的是,其中第一个按键在按下第二个键的过程中应该一直被按住。

[编辑 ] 贡献和反馈

本文档由 Ubuntu 文档小组 编写。您可以通过 Ubuntu 文档小组的邮件列表发送自己的意见或评论来完善本文档。欲知该小组的信息、其邮件列表、项目等等详情,您可以访问 Ubuntu 文档小组官方网站 。本文档的简体中文版由 UbuntuChina 文档组 翻译,欲知更多信息或加入我们,请访问 Ubuntu 中文 Wiki 。

如果您发现了文档中存在的问题,或者想提些建议,您可以直接在Ubuntu Bug 跟踪系统上提交一份bug报告。您的帮助是这些文档成功的关键![翻译相关的 bug 可以联系UbuntuChina 文档组 成员。]

非常感谢

- 您的 Ubuntu 文档小组

[编辑 ] 介绍

欢迎阅读 Ubuntu 服务器指南!

Ubuntu 服务器指南 包括了在您的 Ubuntu 系统中如何安装和配置满足您需要的不同服务器的相关信息。它是一个循序渐进、面向任务的配置和定制您系统的指南。本手册讨论的主题如下所示:

        • 网络配置
        • Apache2 的配置
        • 数据库
        • Windows 联网

本手册主要分为以下几块:

        • 安装
        • 包管理
        • 联网
        • Windows 联网

本指南假定您已经对您的 Ubuntu 系统有个基本的了解。如果您需要安装 Ubuntu 的详细帮助,将参考 Ubuntu 安装指南。

本手册的 HTML 和 PDF 版本可以在 Ubuntu 文档网站 在线获得。

您可以在our Lulu store 上购买到本指南的纸质品,只需支付打印和邮寄费用。

[编辑 ] 安装

本章提供了安装 Ubuntu 6.06 LTS Server Edition(服务器版)的快速入门。更多细节说明,请参见 Ubuntu 安装指南。

[编辑 ] 准备安装

准备安装,本部分内容说明在开始安装之前要考虑的各个方面。

[编辑 ] 系统要求

Ubuntu 6.06 LTS Server Edition (服务器版)支持三种主要的体系架构: Intel x86、AMD64 和 PowerPC。下表列出了被推荐硬件明细表。您可以根据需要使用比这更少的(硬件)进行管理。然而,大多数用户不应当忽略这些建议,否则风险自负。 表 2-1 最小建议配置

安装类型 RAM 硬盘空间
服务器 64 MB 500 MB

Ubuntu 6.06 LTS Server Edition (服务器版)的默认自述文档已经在下面列出了。当然,安装的尺寸大小极大程序上取决于您在安装过程中安装服务的多少。对于大多数管理员来说,默认的服务对于服务器一般的使用已经足够了。

服务器

这是一个小型服务器服务列表,它为各种服务器应用程序提供了一个通用基础。它是最低限度的并被设计成可以在其上添加想要的服务,如文件/打 印服务、web 主机、邮件主机等。要满足这些服务至少需要 500 MB 的磁盘空间,但考虑添加更多的空间是要取决于在您服务器上您想要提供的服务。

记住这些尺寸并不包括其他的素材如用户文件、邮件、日志和数据。当为您自己的文件和数据考虑空间时最好能留足。

[编辑 ] 备份
        • 在您开始之前,请确保备份了您现在系统上的每个文件。如果第一次时已经有一个操作系统安装在您的计算机上,那么最合适的办法就是把您的磁盘重新分区,为 Ubuntu 留出空间。无论哪次对您的磁盘进行分区您都应该做好丢失磁盘上所有东西的准备,因为您可能会误操作或者在分区过程中出错,如系统掉电等。在安装中所使用的 程序是相当可靠的,大多数已经用了几年,但它们执行的也是破坏性的操作,一个操作出错可能会把您有价值的数据丢失掉。

如果您是想把电脑做成多重引导的系统,请先确定您手头上有电脑里已经存在的这些操作系统的安装介质。特别是当您把启动盘重新分区以后,您可能会发现必须重新安装原有操作系统的启动引导程序,某些情况下,还得重新安装该操作系统并恢复受影响分区上的文件。

[编辑 ] 从 CD 安装

将您的安装 CD 插入 您的 CD-ROM 设备并重启计算机。当从 CD-ROM 重启时安装系统将立即开始。一旦初始化之后,您的第一个安装屏幕将出现。

此时,阅读屏幕上的文字。您也许想看看安装程序提供的帮助屏。如果您想这么做的话,请按 F1 键。

要执行缺省的服务器安装程序,选择 “安装到硬盘” 并按 回车 键。安装过程将开始。简单地根据屏幕上的指示,您的 Ubuntu 系统将被安装。

或者,您要安装一个 LAMP 服务器 (Linux, Apache, MySQL, PHP/Perl/Python),选择 “安装 LAMP 服务器”,并根据指示进行安装。施文

[编辑 ] 包管理

Ubuntu 提供一套全面的包管理系统用于软件的安装、升级、配置和卸载。除了让您 Ubuntu 计算机可以访问组织好的超过 17,000 个软件包的软件库之外,包管理工具还可以解决依赖关系并提供软件更新检查。

一些工具可以和 Ubuntu 包管理系统进行交互,从便于系统管理员做自动化处理的简单命令行工具到便于 Ubuntu 新手使用的简单图形界面。

[编辑 ] 介绍

Ubuntu 的包管理系统是从 Debian GNU/Linux 发行版中洐生出来的。包文件包括在您 Ubuntu 系统中实现特定功能或软件所必需的文件、元数据和指令。

Debian 包文件一般用 '.deb' 作后缀,而且位于建立在不同介质上由包组成的 软件库 中,这些介质包括 CD-ROM 光盘和网站。包通常是预编译的二进制形式,因此安装速度快而且软件也无需编译。

许多复杂的包使用 依赖包 这一概念,依赖包是主包为实现完整功能而要求的附加包。例如,语音合成包 Festival 依赖 festvox-kalpc16k 包,该依赖包提供被应用程序使用的众多声音之一。为了能使 Festival 正常运行,所有依赖包都必须与 Festival 主包同时安装。Ubuntu 软件管理工具将会自动完成这一切。 ff

[编辑 ] Apt-Get

apt-get 命令是一个强大的命令行工具,用于同 Ubuntu 的 Advanced Packaging Tool (APT) 一起执行诸如安装新软件包、升级已有软件包、更新包列表索引,甚至是升级整个 Ubuntu 系统等功能。

作为一个简单的命令行工具,apt-get 对于服务器管理员来说比 Ubuntu 中的其他软件包管理工具有着相当多的优点。这些优点包括便于在简单终端连接 (SSH) 中使用,同时能够用于系统管理脚本中,以便能被cron 动作计划工具自动运行。

apt-get 工具的一些常见用法示例:

关于 APT 用法的更多信息,可阅读全面的Debian APT 用户手册 或输入:

apt-get help

[编辑 ] Aptitude

Aptitude 是一个菜单驱动,基于文本的 Advanced Packaging Tool (APT) 系统前端。包管理的许多常用功能,如安装,卸载和升级,可以在Aptitude 中单键执行命令,它通常是小写字母。

Aptitude 最适用于非图形的终端环境,确保命令关键字的适当功能。您可以作为一个普遍用户在终端提示符后用以下命令开始运行 Aptitude:

sudo aptitude

当 Aptitude 开始之后,你将看在屏幕顶部的一个菜单条,其下有两个窗,顶窗包含包的类别,如 新软件包 和 未安装软件包 。底窗包含包和包类别的相关信息。

使用 Aptitude 作包管理相对直观,用户界面便于执行常用任务。下面是在 Aptitude 中进行包管理时常见用法如下:

        • 安装软件包:要安装包,通过未安装软件包包类别找到该软件包,如通过键盘箭头键和 ENTER 键定位并高亮你想安装的软件包。在高亮你要安装的软件包之后,将其标示为安装。现在按 g 键显示软件包的操作提示。再按 g 键,您将被提示要成为 root 用户以完成安装。按 ENTER 键将显示 Password: 提示。输入您的用户密码成为 root 用户。最后,再一次按 g 键,您将被提示下载软件包。在Continue 提示上按 ENTER 键,开始下载和安装软件包。
        • 卸载软件包:要卸载软件包,通过已安装软件包包类别找到该软件包,如通过键盘箭头键和 ENTER 键定位并高亮你想卸载的软件包。在高亮你要卸载的软件包之后,按 - 键,文件包条目将变成 pink,标示其为卸载。现在按 g 键显示软件包的操作提示。再按 g 键,您将被提示要成为 root 用户以完成卸载。按 ENTER 键将显示 Password: 提示。输入您的用户密码成为 root 用户。最后,再一次按 g 键,您将被提示下载软件包。在Continue 提示上按 ENTER 键,开始卸载软件包。
        • 更新软件包索引:要更新软件包索引,简单按 u 您将被提示要成为 root 用户以完成更新。按 ENTER 键将显示 Password: 提示,输入您的用户密码成为 root 用户。开始更新软件包索引,当出现下载对话框时在 OK 提示上按 ENTER 键以结束更新过程。
        • 升级软件包:要升级软件包,如上所述更新软件包索引,然后按U 键标示所有能升级的软件包。现在按 g 键显示软件包的操作提示。再按 g 键,您将被提示要成为 root 用户以完成安装。按 ENTER 键将显示 Password: 提示。输入您的用户密码成为 root 用户。最后,再一次按 g 键,您将被提示下载软件包。在Continue 提示上按 ENTER 键,开始升级软件包。

当实际查看软件时列出软件包当前状态,在顶窗软件包列表中显示信息的第一列使用下列关键字来描述软件包状态:

        • i: 安装软件包
        • c: 软件包没有安装,但在系统中有软件包的残留配置
        • p: 从系统彻底删除
        • v: 虚拟软件包
        • B: 已损坏的软件包
        • u: 解压文件,但尚未配置软件包
        • C: 半配置 - 配置失败需要修复
        • H: 半安装 - 卸载失败需要修复

要退出 Aptitude,只需简单按 q 键并确认您想退出即可。在 Aptitude 菜单中按 F10 键可以列出其他许多功能。

[编辑 ] 配置

Advanced Packaging Tool (APT) 系统软件库的配置被保存在 /etc/apt/sources.list 文件中。这儿有个该文件的示例,

[file:///usr/share/ubuntu-docs/ubuntu/serverguide/sample/sources.list 这里] 是一个典型的 /etc/apt/sources.list 文件范例。

您可以编辑该文件来使软件库生效或失效。举个例子,要不想无论何时在发生文件包操作都会引起要求插入 Ubuntu CD-ROM ,只需要简单地将在文件顶部的 CD-ROM 相应行注释掉即可:

==== 其他软件库 ====
除了可以使用官方支持的 Ubuntu 软件包库之外,还存在拥有几千个潜在软件包的由其它社区维护的软件库。这些软件库中最流行的两个是 Universe 和 Multiverse 软件库。这些软件库并不被 Ubuntu 官方支持,这就是它们为什么在缺省时不能的原因,但它们提供的包通常是可以在您的 Ubuntu 计算机上安全使用的。

在 Multiverse 软件库中的包通常有许可证的问题,这使得它们不能和自由操作系统一起分发,它们在您所在的地区可能是违法的。

建议不要在 Universe 或 Multiverse 软件库中包含官方支持的软件包。尤其是在升级这些包时可能会不安全。      

许多其他软件包源也是可用的,有时甚至只提供一个软件包,这种情况主要发生在由单个应用程序的开发人员所提供软件包源上。然而当您在使用非标准软件包源时您应该非常小心谨慎,在执行任何安装之前仔细考查源和软件包,因为有些软件包源和其中的软件包可能会使您的系统在某些方面运行不稳定或不正常。

要使 Universe 和 Multiverse 库可用,编辑/etc/apt/sources.list 文件并将去掉相关行的注释:


deb http://archive.ubuntu.com/ubuntu dapper universe multiverse
deb-src http://archive.ubuntu.com/ubuntu dapper universe multiverse

[编辑 ] 3.5.1. 引用

如何添加软件库(Ubuntu Wiki)

[编辑 ] 联网

网络是由两个或两个以上的设备通过物理线缆或无线连接而成并在连接设备之间共享和分发信息。这些设备包括计算机系统、打印机或用有线或无线连接起来的其它相关设备。

Ubuntu 服务器指南的这部分提供与联网相关的一般和特定信息,包括网络概念的简介以及对常用网络协议及服务器应用程序的详细讨论。

[编辑 ] 网络配置

Ubuntu 提供了许多图形化工具来配制您的网络设备。本文适用于服务器管理员并聚焦在命令行中管理您的网络。

[编辑 ] 4.1.1. 以太网

大多数以太网配置都集中在单个文件 /etc/network/interfaces 中。如果您没有以太网设备,那么在该文件中将只出现环回口,该文件看上去类似这样:

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

如果您只有一个以太网设备 eth0,被配置成从 DHCP 服务器得到设置,并且在引导时自动激活,那么只需要再添加两行:

auto eth0↵
iface eth0 inet dhcp

第一行说明 eth0 将会在您启动时自动激活。第二行说明该接口 (“iface”) eth0 将有得到一个 IPv4 地址

你可能感兴趣的:(Ubuntu)