Ubuntu12.04LST 上搭建 TELNET服务 SSH服务 TFTP服务,NFS服务等基本命令，防火墙

TELNET服务

1.安装

1 sudo apt-get install xinetd telnetd

2.在/etc/inetd.conf中加入以下一行

1 telnet
2  stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

3.在/etc/xinetd.conf中加入以下内容：

1 # Simple configuration file for xinetd
2 #
3 # Some defaults, and include /etc/xinetd.d/
4
5 defaults
6 {
7
8 <span style="color: #000000; font-family: Liberation Serif,serif; font-size: medium;"># Please note that you need a log_type line to be able to use log_on_success
9 # and log_on_failure. The default is the following :
10 # log_type = SYSLOG daemon info
11
12 instances = 60
13 log_type = SYSLOG authpriv
14 log_on_success = HOST PID
15 log_on_failure = HOST
16 cps = 25 30
17 }
18
19 includedir /etc/xinetd.d</span>
20 <span style="color: #000000; font-family: Liberation Serif,serif; font-size: medium;">

4. 在/etc/xinetd.d/telnet中加入以下内容：

1 # default: on
2 <pre># description: The telnet server serves telnet sessions; it uses \
3 # unencrypted username/password pairs for authentication.
4 service telnet
5 {
6 disable = no
7 flags = REUSE
8 socket_type = stream
9 wait = no
10 user = root
11 server = /usr/sbin/in.telnetd
12 log_on_failure += USERID
13 }

5.重启机器或重启网络服务

1 sudo /etc/init.d/xinetd restart

 SSH服务

1 sudo apt-get install openssh-server

TFTP服务

TFTP（Trivial File Transfer Protocol，简单文件传输协议），是一个基于UDP协议实现的用于在客户机和服务器之间进行简单文件传输的协议，适合于开销不大、不复杂的应用场 合。TFTP协议专门为小文件传输而设计，只能从服务器上获取文件，或者向服务器写入文件，不能列出目录，也不能进行认证。
在嵌入式Linux开发中，TFTP协议在很多场合都被用到，甚至是必不可少的，特别是在内核调试阶段，在U-Boot下通过TFTP协议从服务器上加载内核并运行，既方便又快捷。
一般的发行版默认都没有安装TFTP服务以及TFTP服务器。TFTP服务依赖于网络守护进程服务程序，可选择安装inetd或者升级版的xinetd， 然后安装tftp和tftp-server，接着修改或者创建/etc/xinetd.d/tftp配置文件，最后重启xinetd，启动TFTP服务。 无论采用什么发行版，TFTP服务器的安装都是这样的流程，只不过不同发行版的安装命令不同而已，下面以ubuntu为例进行说明。
1. 安装tftp和tftpd：

1 sudo apt-get install tftp tftpd

建立配置文件。

2.建立/etc/xinetd.d/tftp文件，写入如下内容：

1 service tftp
2 {
3 socket_type    = dgram
4 protocol       = udp
5 wait           = yes
6 user           = root
7 server         = /usr/sbin/in.tftpd
8 server_args    = -s /var/tftpboot/
9 disable        = no
10 per_source     = 11
11 cps            = 100 2
12 flags          = IPv4
13 }

其中server_args设置的/var/tftpboot目录是tftp服务器的目录，
3.创建/var/tftpboot目录作为tftp服务器的目录

1 sudo mkdir -pv  /var/tftpboot/

4.设置其访问权限为777：

1 sudo chmod 777 /var/tftpboot/

5.启动或者重启xinetd服务：

1 sudo /etc/init.d/xinetd restart

本机测试。

6.在/tftpboot目录下创建一个ky文件，

7.启动另外一个终端，输入：

1 tftp 127.0.0.1

8. 获取ky文件

1 tftp> get ky

9.退出tftp

1 tftp> q

10.在终端输入ls命令，可以看到当前目录下看到ftp获取到的ky文件。
用开发板来验证tftp服务器是否可用。

NFS服务

1.安装

Ubuntu12.04中的nfs已经是最新版本了，无需安装

1 sudo apt-get install nfs-kernel-server

2.打开/etc/exports文件，在末尾加入：

1 /home/monica *(rw,sync,no_root_squash)

注：nfs允许挂载的目录及权限，在文件/etc/exports中进行定义，各字段含义如下：

/home/monica：是要共享的目录

*：允许所有的网段访问

rw：读写权限

sync：资料同步写入内在和硬盘

no_root_squash：nfs客户端共享目录使用者权限

重启服务：

3.重启portmap

1 sudo /etc/init.d/portmap restart</span>

4.重启nfs服务

1 sudo /etc/init.d/nfs-kernel-server restart

5.显示共享出的目录

1 showmount -e

注：nfs是一个RPC程序，使用它前，需要映射好端口，通过portmap设定

现在可以在本机上试一下：

6.把共享目录挂到了/mnt目录

1 sudo mount -t nfs localhost:/home/monica /mnt

注：localhost为本机linux的IP地址/home/monica是/etc/exports设置的共享目录。

7.取消挂载用：

1 sudo umount /mnt

如果用在嵌入式设备上挂载，要加上参数-o nolock

8.我在开发板上使用的挂载命令：

1

mount -t nfs -o nolock 192.168.1.8:/home/monica /mnt 没有防火墙，如房门大开，随意进入，不行！ ubuntu12.04有内置的防火墙，用一下。 防火墙gufw：                                   启用ufw：sudo ufw enable                      防外对内访问：sudo ufw default deny                                              关闭：sudo ufw disable                                              状态：sudo ufw status                     开启相应服务：sudo ufw allow/deny [service] ssh服务端、客户端：openssh-server/openssh-client 防ssh破解：denyhosts