服务器评测
1. VI更改
Ubuntu7.10默认情况下, 是安装了vim-tiny。vim-tiny 的功能比较弱。用新立得, 安装一下vim-ful(vim-gnome,据说也行,没试过),就可以使用了(我提示要放入光盘。。。)
2. 开启ROOT权限
重新设置 root 的密码:
$sudo passwd root #按照提示输入两次新的密码,并加以确认
3. 修改基本配置
修改主机名
vi /etc/hostname
www
vi /etc/networks
www 192.168.0.103
修改IP地址
Vi /etc/network/interfaces(跟RH9不一样)
DHCP(配置)
auto etho
iface etho inet dhcp
静态IP(配置)
假设您想指定 IP 地址 192.168.0.2 给设备 eth1,其掩码是 255.255.255.0。您的默认网关的 IP 地址是 192.168.0.1。您可以在 /etc/network/interfaces 中输入类似下面的语句:
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
重新启动网卡
/etc/init.d/networking restart
4. 在这个例子中,您将需要在 /etc/resolv.conf 中手工指定您的DNS服务器,看起来如下:
search mydomain.com
nameserver 192.168.0.103
nameserver 202.96.209.133
search 语句在试图解析网络名时把 mydomain.com 添到主机名查询中。举个例子,如果您的网络域名是 mydomain.com 并且您试图去 ping 主机 “mybox”,DNS 查询将在解析时改为 “mybox.mydomain.com”。nameserver 语句指定用于将主机名解析成 IP 地址的的 DNS 服务器。如果您使用自己的名称服务器,在这里输入它。否则询问您的 Internet 服务供应商要使用的主、辅 DNS 服务器,并把它们如上所示输入到 /etc/resolv.conf 中。 配置更多的接口是可能的,包括拨号的 PPP 接口、IPv6 网络、VPN 设备等。更多信息和支持选项请参考 man 5 interfaces。记住 ifup/ifdown 脚本使用的/etc/network/interfaces 是比其他一些 Linux 发行版更高级的配置模式。传统的低级工具如ifconfig、route 和 dhclient 也为了 ad hoc 配置对您来说也是可用的。
5. 配置DNS
在 /etc/resolv.conf 文件中添加、编辑或删除 DNS 名称服务器。自己域名163.com,名称服务器192.168.0.103
search 163. com
nameserver 192.168.0.103
nameserver 202.96.209.133
search 关键字指字为未完成主机名添加的字符串,在这里我使用163.com。因此当我们运行:ping www 时它被理解成 ping www.linuxidc.com。 nameserver 关键字指定名称服务器的 IP 地址,它将被用来解析 IP 地址或主机名。该文件可以有多个名称服务器记录。名称服务器将按相同顺序进行网络查询。 如果 DNS 服务器名称是通过 DHCP 或 PPPOE 动态取回的(从您 ISP 取回),那么不要在该文件中添加名称服务器记录。它将被自动更新。
要管理主机,可以在 /etc/hosts 文件中添加、编辑或删除主机。该文件包括 IP 地址和相对应的主机名。当系统要解析一个主机到 IP 地址或从一个 IP 地址获取主机名时,它将在使用名称服务器之前参考 /etc/hosts 文件。如果该 IP 地址已经在 /etc/hosts 文件中被列出,那么将不再使用名称服务器。这一动作可以通过编辑 /etc/nsswitch.conf 来改变,不过后果自负。 如果网络所包含计算机的 IP 地址没有在 DNS 中列出,建议将它们加入到 /etc/hosts 文件中
例:192.168.0.103 www
6. openSSH
一个不错的软件SSHSecureShellClient-3.2.9.rar支持FTP
OpenSSH 客户端及服务器应用程序的安装是简单的。要在Ubuntu 系统中安装 OpenSSH 客户端应用程序,可以在终端提示符后使用以下命令:
sudo apt-get instalopenssh-client
要安装 OpenSSH 服务器应用程序及相关的支持文件,可以在终端提示符后使用以下命令:
sudo apt-get instalopenssh-server
配置
*可以通过编辑 /etc/ssh/sshd_config 文件来配置 OpenSSH 服务器应用程序的缺省过程。关于该文件中使用的配置语句信息,可以在终端提示符后运行下列命令来查阅相应的手册页:
man sshd_config
在 sshd 配置文件中有许多语句来控制那些诸如通信设置和认证模式。下面是一个通过编辑 /etc/ssh/ssh_config 文件来改变配置语句的例子。 在编辑配置文件之前,应该生成一个原始文件的拷贝并对其写保护,以便可以参考原始文件并在必要时重用它。 拷贝 /etc/ssh/sshd_config 文件并对其写保护可以通过在终端提示符后运行下列命令:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a-w /etc/ssh/sshd_config.original
以下是您可能更改配置语句的范例:
o 要设置您 OpenSSH 在 TCP 2222 端口而不是缺省的 TCP 20 端口监听,可以如下使用改变 Port 语句:
+
Port 2222
o 要让 sshd 允许基于公钥登录证书,可以简单添加或修改该行语句:
+
PubkeyAuthentication yes 到 /etc/ssh/sshd_config 文件中。如果已经存在,确保该行语句没有被注释。
o 要使您的 OpenSSH 服务器显示 /etc/issue.net 文件的内容以作为预登录 Banner,只需简单地将下行添加或修改:
+
Banner /etc/issue.net 到 /etc/ssh/sshd_config 文件中即可。
在修改 /etc/ssh/sshd_config 文件之后,保存该文件并重启 sshd 服务器应用程序以使之生效。可以在终端提示符后使用下列命令:
sudo /etc/init.d/ssh restart
许多其他的 sshd 配置语句可以使服务器应用程序按您的要求运行。然而,给您一个忠告,如果您访问服务器的唯一方法就是使用 ssh,而且您在通过 /etc/ssh/sshd_config 文件来配置 sshd 时犯了一个错误,那么在重启该服务之后您可能会发现您被锁在服务器外面了,或者是 sshd 服务在处理一个不正确的配置语句时拒绝启用。因此当在远程服务器上编辑该文件时要格外的小心。
linux
