市場(chǎng)營(yíng)銷Ubuntu 服務(wù)器指南

1、Ubuntu 服務(wù)器指南 HYPERLINK JavaScript:d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(saveit=window.open(/storeit.aspx?t=+escape(d.title)+&u=+escape(d.location.href)+&c=+escape(t),saveit,scrollbars=no,width=590,height=300,left=75,

2、top=20,status=no,resizable=yes);saveit.focus(); o 收藏到我的網(wǎng)摘中，并分享給我的朋友 收藏歡迎閱讀 Ubuntu 服務(wù)器指南！ Ubuntu 服務(wù)器指南 包括了在您的 Ubuntu 系統(tǒng)中如何安裝和配置滿足您需要的不同服務(wù)器的相關(guān)信息。它是一個(gè)循序漸進(jìn)、面向任務(wù)的配置和定制您系統(tǒng)的指南。本手冊(cè)討論的主題如下所示： 網(wǎng)絡(luò)配置 Apache2 的配置 數(shù)據(jù)庫(kù) Windows 聯(lián)網(wǎng) 本手冊(cè)主要分為以下幾塊： 安裝 包管理 聯(lián)網(wǎng) Windows 聯(lián)網(wǎng) 本指南假定您已經(jīng)對(duì)您的 Ubuntu 系統(tǒng)有個(gè)基本的了解。如果您需要安裝 Ubuntu 的詳細(xì)幫助，將

3、參考 Ubuntu 安裝指南。 本手冊(cè)的 HTML 和 PDF 版本可以在 HYPERLINK / o / Ubuntu 文檔網(wǎng)站 在線獲得。 您可以在 HYPERLINK /ubuntu-doc o /ubuntu-doc our Lulu store上購(gòu)買到本指南的紙質(zhì)品，只需支付打印和郵寄費(fèi)用。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=5 o 編輯段落: 安裝 編輯 安裝 本章提供了安裝 Ubuntu 6.06 LTS Server Edition（服務(wù)器版）的快速入門(mén)。更多細(xì)節(jié)說(shuō)明，請(qǐng)參見(jiàn) Ubuntu 安裝

4、指南。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=6 o 編輯段落: 準(zhǔn)備安裝 編輯 準(zhǔn)備安裝 準(zhǔn)備安裝，本部分內(nèi)容說(shuō)明在開(kāi)始安裝之前要考慮的各個(gè)方面。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=7 o 編輯段落: 系統(tǒng)要求 編輯 系統(tǒng)要求 Ubuntu 6.06 LTS Server Edition （服務(wù)器版）支持三種主要的體系架構(gòu)： Intel x86、AMD64 和 PowerPC。下表列出了被推薦硬件明細(xì)表。您可以根據(jù)需要使用比這更少

5、的（硬件）進(jìn)行管理。然而，大多數(shù)用戶不應(yīng)當(dāng)忽略這些建議，否則風(fēng)險(xiǎn)自負(fù)。表 最小建議配置2-1 安裝類型RAM硬盤(pán)空間 服務(wù)器64 MB500 MB Ubuntu 6.06 LTS Server Edition （服務(wù)器版）的默認(rèn)自述文檔已經(jīng)在下面列出了。當(dāng)然，安裝的尺寸大小極大程序上取決于您在安裝過(guò)程中安裝服務(wù)的多少。對(duì)于大多數(shù)管理員來(lái)說(shuō)，默認(rèn)的服務(wù)對(duì)于服務(wù)器一般的使用已經(jīng)足夠了。 服務(wù)器 這是一個(gè)小型服務(wù)器服務(wù)列表，它為各種服務(wù)器應(yīng)用程序提供了一個(gè)通用基礎(chǔ)。它是最低限度的并被設(shè)計(jì)成可以在其上添加想要的服務(wù)，如文件/打印服務(wù)、 web 主機(jī)、郵件主機(jī)等。要滿足這些服務(wù)至少需要 500 MB 的

6、磁盤(pán)空間，但考慮添加更多的空間是要取決于在您服務(wù)器上您想要提供的服務(wù)。 記住這些尺寸并不包括其他的素材如用戶文件、郵件、日志和數(shù)據(jù)。當(dāng)為您自己的文件和數(shù)據(jù)考慮空間時(shí)最好能留足。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=8 o 編輯段落: 備份 編輯 備份 在 您開(kāi)始之前，請(qǐng)確保備份了您現(xiàn)在系統(tǒng)上的每個(gè)文件。如果第一次時(shí)已經(jīng)有一個(gè)操作系統(tǒng)安裝在您的計(jì)算機(jī)上，那么最合適的辦法就是把您的磁盤(pán)重新分區(qū)，為 Ubuntu 留出空間。無(wú)論哪次對(duì)您的磁盤(pán)進(jìn)行分區(qū)您都應(yīng)該做好丟失磁盤(pán)上所有東西的準(zhǔn)備，因?yàn)槟赡軙?huì)誤操作或者在分區(qū)過(guò)程

7、中出錯(cuò)，如系統(tǒng)掉電等。在安裝中所使用的 程序是相當(dāng)可靠的，大多數(shù)已經(jīng)用了幾年，但它們執(zhí)行的也是破壞性的操作，一個(gè)操作出錯(cuò)可能會(huì)把您有價(jià)值的數(shù)據(jù)丟失掉。 如果您是想把電腦做成多重引導(dǎo)的系統(tǒng)，請(qǐng)先確定您手頭上有電腦里已經(jīng)存在的這些操作系統(tǒng)的安裝介質(zhì)。特別是當(dāng)您把啟動(dòng)盤(pán)重新分區(qū)以後，您可能會(huì)發(fā)現(xiàn)必須重新安裝原有操作系統(tǒng)的啟動(dòng)引導(dǎo)程序，某些情況下，還得重新安裝該操作系統(tǒng)并恢復(fù)受影響分區(qū)上的文件。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=9 o 編輯段落: 從 CD 安裝 編輯 從 CD 安裝 將您的安裝 CD 插入 您的 C

8、D-ROM 設(shè)備并重啟計(jì)算機(jī)。當(dāng)從 CD-ROM 重啟時(shí)安裝系統(tǒng)將立即開(kāi)始。一旦初始化之後，您的第一個(gè)安裝屏幕將出現(xiàn)。 此時(shí)，閱讀屏幕上的文字。您也許想看看安裝程序提供的幫助屏。如果您想這么做的話，請(qǐng)按 F1 鍵。 要執(zhí)行缺省的服務(wù)器安裝程序，選擇 “安裝到硬盤(pán)” 并按 回車 鍵。安裝過(guò)程將開(kāi)始。簡(jiǎn)單地根據(jù)屏幕上的指示，您的 Ubuntu 系統(tǒng)將被安裝。 或者，您要安裝一個(gè) LAMP 服務(wù)器 (Linux, Apache, MySQL, PHP/Perl/Python)，選擇 “安裝 LAMP 服務(wù)器”，并根據(jù)指示進(jìn)行安裝。 HYPERLINK /index.php?title=Serverg

9、uide&action=edit§ion=10 o 編輯段落: 包管理 編輯 包管理 Ubuntu 提供一套全面的包管理系統(tǒng)用于軟件的安裝、升級(jí)、配置和卸載。除了讓您 Ubuntu 計(jì)算機(jī)可以訪問(wèn)組織好的超過(guò) 17,000 個(gè)軟件包的軟件庫(kù)之外，包管理工具還可以解決依賴關(guān)系并提供軟件更新檢查。 一些工具可以和 Ubuntu 包管理系統(tǒng)進(jìn)行交互，從便于系統(tǒng)管理員做自動(dòng)化處理的簡(jiǎn)單命令行工具到便于 Ubuntu 新手使用的簡(jiǎn)單圖形界面。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=11 o 編輯段落: 介紹 編輯 介

10、紹 Ubuntu的包管理系統(tǒng)是從Debian GNU/Linux 發(fā)行版中洐生出來(lái)的。包文件包括在您 Ubuntu 系統(tǒng)中實(shí)現(xiàn)特定功能或軟件所必需的文件、元數(shù)據(jù)和指令。 Debian 包文件一般用 .deb 作後綴，而且位于建立在不同介質(zhì)上由包組成的 軟件庫(kù) 中，這些介質(zhì)包括 CD-ROM 光盤(pán)和網(wǎng)站。包通常是預(yù)編譯的二進(jìn)制形式，因此安裝速度快而且軟件也無(wú)需編譯。 許多復(fù)雜的包使用 依賴包 這一概念，依賴包是主包為實(shí)現(xiàn)完整功能而要求的附加包。例如，語(yǔ)音合成包 Festival 依賴 festvox-kalpc16k 包，該依賴包提供被應(yīng)用程序使用的眾多聲音之一。為了能使 Festival 正常

11、運(yùn)行，所有依賴包都必須與 Festival 主包同時(shí)安裝。Ubuntu 軟件管理工具將會(huì)自動(dòng)完成這一切。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=12 o 編輯段落: Apt-Get 編輯 Apt-Get apt-get 命令是一個(gè)強(qiáng)大的命令行工具，用于同 Ubuntu 的 Advanced Packaging Tool (APT) 一起執(zhí)行諸如安裝新軟件包、升級(jí)已有軟件包、更新包列表索引，甚至是升級(jí)整個(gè) Ubuntu 系統(tǒng)等功能。 作為一個(gè)簡(jiǎn)單的命令行工具，apt-get 對(duì)于服務(wù)器管理員來(lái)說(shuō)比 Ubuntu 中的

12、其他軟件包管理工具有著相當(dāng)多的優(yōu)點(diǎn)。這些優(yōu)點(diǎn)包括便于在簡(jiǎn)單終端連接 (SSH) 中使用，同時(shí)能夠用于系統(tǒng)管理腳本中，以便能被cron 動(dòng)作計(jì)劃工具自動(dòng)運(yùn)行。 apt-get 工具的一些常見(jiàn)用法示例： 關(guān)于 APT 用法的更多信息，可閱讀全面的 HYPERLINK /doc/user-manuals#apt-howto l apt-howto o /doc/user-manuals#apt-howto Debian APT 用戶手冊(cè) 或輸入： apt-get help HYPERLINK /index.php?title=Serverguide&action=edit§ion=13 o

13、編輯段落: Aptitude 編輯 Aptitude Aptitude 是一個(gè)菜單驅(qū)動(dòng)，基于文本的 Advanced Packaging Tool (APT) 系統(tǒng)前端。包管理的許多常用功能，如安裝，卸載和升級(jí)，可以在Aptitude 中單鍵執(zhí)行命令，它通常是小寫(xiě)字母。 Aptitude 最適用于非圖形的終端環(huán)境，確保命令關(guān)鍵字的適當(dāng)功能。您可以作為一個(gè)普遍用戶在終端提示符後用以下命令開(kāi)始運(yùn)行 Aptitude： sudo aptitude 當(dāng) Aptitude 開(kāi)始之後，你將看在屏幕頂部的一個(gè)菜單條，其下有兩個(gè)窗，頂窗包含包的類別，如 新軟件包 和 未安裝軟件包 。底窗包含包和包類別的相關(guān)信

14、息。 使用 Aptitude 作包管理相對(duì)直觀，用戶界面便于執(zhí)行常用任務(wù)。下面是在 Aptitude 中進(jìn)行包管理時(shí)常見(jiàn)用法如下： 安 裝軟件包：要安裝包，通過(guò)未安裝軟件包包類別找到該軟件包，如通過(guò)鍵盤(pán)箭頭鍵和 ENTER 鍵定位并高亮你想安裝的軟件包。在高亮你要安裝的軟件包之後，將其標(biāo)示為安裝?，F(xiàn)在按 g 鍵顯示軟件包的操作提示。再按 g 鍵，您將被提示要成為 root 用戶以完成安裝。按 ENTER 鍵將顯示 Password: 提示。輸入您的用戶密碼成為 root 用戶。最後，再一次按 g 鍵，您將被提示下載軟件包。在Continue 提示上按 ENTER 鍵，開(kāi)始下載和安裝軟件包。 卸

15、 載軟件包：要卸載軟件包，通過(guò)已安裝軟件包包類別找到該軟件包，如通過(guò)鍵盤(pán)箭頭鍵和 ENTER 鍵定位并高亮你想卸載的軟件包。在高亮你要卸載的軟件包之後，按 - 鍵，文件包條目將變成 pink，標(biāo)示其為卸載。現(xiàn)在按 g 鍵顯示軟件包的操作提示。再按 g 鍵，您將被提示要成為 root 用戶以完成卸載。按 ENTER 鍵將顯示 Password: 提示。輸入您的用戶密碼成為 root 用戶。最後，再一次按 g 鍵，您將被提示下載軟件包。在Continue 提示上按 ENTER 鍵，開(kāi)始卸載軟件包。 更新軟件包索引：要更新軟件包索引，簡(jiǎn)單按 u 您將被提示要成為 root 用戶以完成更新。按 ENT

16、ER 鍵將顯示 Password: 提示，輸入您的用戶密碼成為 root 用戶。開(kāi)始更新軟件包索引，當(dāng)出現(xiàn)下載對(duì)話框時(shí)在 OK 提示上按 ENTER 鍵以結(jié)束更新過(guò)程。 升 級(jí)軟件包：要升級(jí)軟件包，如上所述更新軟件包索引，然後按U 鍵標(biāo)示所有能升級(jí)的軟件包?，F(xiàn)在按 g 鍵顯示軟件包的操作提示。再按 g 鍵，您將被提示要成為 root 用戶以完成安裝。按 ENTER 鍵將顯示 Password: 提示。輸入您的用戶密碼成為 root 用戶。最後，再一次按 g 鍵，您將被提示下載軟件包。在Continue 提示上按 ENTER 鍵，開(kāi)始升級(jí)軟件包。 當(dāng)實(shí)際查看軟件時(shí)列出軟件包當(dāng)前狀態(tài)，在頂窗軟件包

17、列表中顯示信息的第一列使用下列關(guān)鍵字來(lái)描述軟件包狀態(tài)： i: 安裝軟件包 c: 軟件包沒(méi)有安裝，但在系統(tǒng)中有軟件包的殘留配置 p: 從系統(tǒng)徹底刪除 v: 虛擬軟件包 B: 已損壞的軟件包 u: 解壓文件，但尚未配置軟件包 C: 半配置 - 配置失敗需要修復(fù) H: 半安裝 - 卸載失敗需要修復(fù) 要退出 Aptitude，只需簡(jiǎn)單按 q 鍵并確認(rèn)您想退出即可。在 Aptitude 菜單中按 F10 鍵可以列出其他許多功能。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=14 o 編輯段落: 配置 編輯 配置 Advanced

18、Packaging Tool (APT) 系統(tǒng)軟件庫(kù)的配置被保存在 /etc/apt/sources.list 文件中。這兒有個(gè)該文件的示例， file:/usr/share/ubuntu-docs/ubuntu/serverguide/sample/sources.list 這里 是一個(gè)典型的 /etc/apt/sources.list 文件范例。 您可以編輯該文件來(lái)使軟件庫(kù)生效或失效。舉個(gè)例子，要不想無(wú)論何時(shí)在發(fā)生文件包操作都會(huì)引起要求插入 Ubuntu CD-ROM ，只需要簡(jiǎn)單地將在文件頂部的 CD-ROM 相應(yīng)行注釋掉即可： # no more prompting for CD-RO

19、M please# deb cdrom:Ubuntu 6.06 _Dapper Drake_ - Release i386 (20060329.1)/ dapper main restricted HYPERLINK /index.php?title=Serverguide&action=edit§ion=15 o 編輯段落: 其他軟件庫(kù) 編輯 其他軟件庫(kù) 除了可以使用官方支持的 Ubuntu 軟件包庫(kù)之外，還存在擁有幾千個(gè)潛在軟件包的由其它社區(qū)維護(hù)的軟件庫(kù)。這些軟件庫(kù)中最流行的兩個(gè)是 Universe 和 Multiverse 軟件庫(kù)。這些軟件庫(kù)并不被 Ubuntu 官方支持，這就是

20、它們?yōu)槭裁丛谌笔r(shí)不能的原因，但它們提供的包通常是可以在您的 Ubuntu 計(jì)算機(jī)上安全使用的。 在 Multiverse 軟件庫(kù)中的包通常有許可證的問(wèn)題，這使得它們不能和自由操作系統(tǒng)一起分發(fā)，它們?cè)谀诘牡貐^(qū)可能是違法的。 建議不要在 Universe 或 Multiverse 軟件庫(kù)中包含官方支持的軟件包。尤其是在升級(jí)這些包時(shí)可能會(huì)不安全。 許多其他軟件包源也是可用的，有時(shí)甚至只提供一個(gè)軟件包，這種情況主要發(fā)生在由單個(gè)應(yīng)用程序的開(kāi)發(fā)人員所提供軟件包源上。然而當(dāng)您在使用非標(biāo)準(zhǔn)軟件 包源時(shí)您應(yīng)該非常小心謹(jǐn)慎，在執(zhí)行任何安裝之前仔細(xì)考查源和軟件包，因?yàn)橛行┸浖春推渲械能浖赡軙?huì)使您的系統(tǒng)

21、在某些方面運(yùn)行不穩(wěn)定或不正常。 要使 Universe 和 Multiverse 庫(kù)可用，編輯/etc/apt/sources.list 文件并將去掉相關(guān)行的注釋： # We want Multiverse and Universe repositories, pleasedeb /ubuntu dapper universe multiversedeb-src /ubuntu dapper universe multiverse HYPERLINK /index.php?title=Serverguide&action=edit§ion=16 o 編輯段落: 3.5.1. 引用 編輯

22、 3.5.1. 引用 HYPERLINK /AddingRepositoriesHowto o /AddingRepositoriesHowto 如何添加軟件庫(kù)(Ubuntu Wiki) HYPERLINK /index.php?title=Serverguide&action=edit§ion=17 o 編輯段落: 聯(lián)網(wǎng) 編輯 聯(lián)網(wǎng) 網(wǎng)絡(luò)是由兩個(gè)或兩個(gè)以上的設(shè)備通過(guò)物理線纜或無(wú)線連接而成并在連接設(shè)備之間共享和分發(fā)信息。這些設(shè)備包括計(jì)算機(jī)系統(tǒng)、打印機(jī)或用有線或無(wú)線連接起來(lái)的其它相關(guān)設(shè)備。 Ubuntu 服務(wù)器指南的這部分提供與聯(lián)網(wǎng)相關(guān)的一般和特定信息，包括網(wǎng)絡(luò)概念的簡(jiǎn)介以及對(duì)常用網(wǎng)絡(luò)協(xié)

23、議及服務(wù)器應(yīng)用程序的詳細(xì)討論。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=18 o 編輯段落: 網(wǎng)絡(luò)配置 編輯 網(wǎng)絡(luò)配置 Ubuntu 提供了許多圖形化工具來(lái)配制您的網(wǎng)絡(luò)設(shè)備。本文適用于服務(wù)器管理員并聚焦在命令行中管理您的網(wǎng)絡(luò)。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=19 o 編輯段落: 4.1.1.以太網(wǎng) 編輯 以太網(wǎng)4.1.1. 大多數(shù)以太網(wǎng)配置都集中在單個(gè)文件 /etc/network/interfaces 中。如果您沒(méi)有以太網(wǎng)設(shè)備，

24、那么在該文件中將只出現(xiàn)環(huán)回口，該文件看上去類似這樣： # This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).# The loopback network interfaceauto loiface lo inet loopbackaddress netmask 如果您只有一個(gè)以太網(wǎng)設(shè)備 eth0，被配置成從 DHCP 服務(wù)器得到設(shè)置，并且在引導(dǎo)時(shí)自動(dòng)激活，那么只需要再添加兩行：

25、 auto eth0iface eth0 inet dhcp第一行說(shuō)明 eth0 將會(huì)在您啟動(dòng)時(shí)自動(dòng)激活。第二行說(shuō)明該接口 (“iface”) eth0 將有得到一個(gè) IPv4 地址空間 (如果是一個(gè) IPv6 的設(shè)備將須將 “inet” 用 “inet6” 代替) 并且它將自動(dòng)從 DHCP 中自動(dòng)獲得它的配置。假定您的網(wǎng)絡(luò)和 DHCP 服務(wù)都已經(jīng)被正確配置，該機(jī)的網(wǎng)絡(luò)將不需要更多的配置。DHCP 服務(wù)器將提供默認(rèn)網(wǎng)關(guān) (通過(guò) route 命令來(lái)實(shí)現(xiàn)) 、設(shè)備的 IP 地址 (通過(guò) ifconfig 命令來(lái)實(shí)現(xiàn))以及網(wǎng)絡(luò)使用的 DNS 服務(wù)器 (在 /etc/resolv.conf 文件中實(shí)現(xiàn)

26、)。 要把您的以太網(wǎng)設(shè)備配置成靜態(tài) IP 地址和自定義配置的話，則要求更多的信息。假設(shè)您想指定 IP 地址 給設(shè)備 eth1，其掩碼是 。您的默認(rèn)網(wǎng)關(guān)的 IP 地址是 。您可以在 /etc/network/interfaces 中輸入類似下面的語(yǔ)句： iface eth1 inet staticaddress netmask gateway 在這個(gè)例子中，您將需要在 /etc/resolv.conf 中手工指定您的DNS服務(wù)器，看起來(lái)如下： search nameserver nameserver search 語(yǔ)句在試圖解析網(wǎng)絡(luò)名時(shí)把 添到主機(jī)名查詢中。舉個(gè)例子，如果您的網(wǎng)絡(luò)域名是 并且您試

27、圖去 ping 主機(jī) “mybox”，DNS 查詢將在解析時(shí)改為 “”。nameserver 語(yǔ)句指定用于將主機(jī)名解析成 IP 地址的的 DNS 服務(wù)器。如果您使用自己的名稱服務(wù)器，在這里輸入它。否則詢問(wèn)您的 Internet 服務(wù)供應(yīng)商要使用的主、輔 DNS 服務(wù)器，并把它們?nèi)缟纤据斎氲?/etc/resolv.conf 中。 配置更多的接口是可能的，包括撥號(hào)的 PPP 接口、IPv6 網(wǎng)絡(luò)、VPN 設(shè)備等。更多信息和支持選項(xiàng)請(qǐng)參考 man 5 interfaces。記住 ifup/ifdown 腳本使用的/etc/network/interfaces 是比其他一些 Linux 發(fā)行版更高

28、級(jí)的配置模式。傳統(tǒng)的低級(jí)工具如ifconfig、route 和 dhclient 也為了 ad hoc 配置對(duì)您來(lái)說(shuō)也是可用的。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=20 o 編輯段落: 4.1.2.管理 DNS 記錄 編輯 管理 DNS 記錄4.1.2. 本部分說(shuō)明如何配置用來(lái)將IP地址解析成主機(jī)名或相反功能的名稱服務(wù)，而不是說(shuō)如何將整個(gè)系統(tǒng)配置成一個(gè)名稱服務(wù)器。 要管理 DNS 條目，您可以在 /etc/resolv.conf 文件中添加、編輯或刪除 DNS 名稱服務(wù)器。一個(gè) 范例文件 在下面給出： sear

29、ch comnameserver 31nameserver 33nameserver 32nameserver 18search 關(guān)鍵字指字為未完成主機(jī)名添加的字符串，在這里我們使用com。因此當(dāng)我們運(yùn)行：ping ubuntu 時(shí)它被理解成 ping 。 nameserver 關(guān)鍵字指定名稱服務(wù)器的 IP 地址，它將被用來(lái)解析 IP 地址或主機(jī)名。該文件可以有多個(gè)名稱服務(wù)器記錄。名稱服務(wù)器將按相同順序進(jìn)行網(wǎng)絡(luò)查詢。 如果 DNS 服務(wù)器名稱是通過(guò) DHCP 或 PPPOE 動(dòng)態(tài)取回的(從您 ISP 取回)，那么不要在該文件中添加名稱服務(wù)器記錄。它將被自動(dòng)更新。 HYPERLINK /inde

30、x.php?title=Serverguide&action=edit§ion=21 o 編輯段落: 4.1.3.管理主機(jī) 編輯 管理主機(jī)4.1.3. 要管理主機(jī)，您可以在 /etc/hosts 文件中添加、編輯或刪除主機(jī)。該文件包括 IP 地址和相對(duì)應(yīng)的主機(jī)名。當(dāng)您的系統(tǒng)要解析一個(gè)主機(jī)到 IP 地址或從一個(gè) IP 地址獲取主機(jī)名時(shí)，它將在使用名稱服務(wù)器之前參考 /etc/hosts 文件。如果該 IP 地址已經(jīng)在 /etc/hosts 文件中被列出，那么將不再使用名稱服務(wù)器。這一動(dòng)作可以通過(guò)編輯 /etc/nsswitch.conf 來(lái)改變，不過(guò)後果自負(fù)。 如果您網(wǎng)絡(luò)所包含計(jì)算機(jī)的

31、IP 地址沒(méi)有在 DNS 中列出，建議您將它們加入到 /etc/hosts 文件中。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=22 o 編輯段落: TCP/IP 編輯 TCP/IP 傳輸控制協(xié)議和網(wǎng)際協(xié)議 (TCP/IP) 是在 20世紀(jì)70年代被美國(guó)國(guó)防部高級(jí)研究規(guī)劃局 (DARPA)作為在不同類型計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)之間的通信手段而被開(kāi)發(fā)的一個(gè)標(biāo)準(zhǔn)協(xié)議簇。TCP/IP 是 Internet 的驅(qū)動(dòng)力，因此它是全球最流行的網(wǎng)絡(luò)協(xié)議簇。 HYPERLINK /index.php?title=Serverguide&ac

32、tion=edit§ion=23 o 編輯段落: 4.2.1.TCP/IP 介紹 編輯 TCP/IP 介紹4.2.1. TCP/IP 的兩個(gè)協(xié)議組件處理計(jì)算機(jī)網(wǎng)絡(luò)的不同方面。網(wǎng)際協(xié)議，TCP/IP 中的 IP 是一個(gè)連接協(xié)議，只處理使用 IP 數(shù)據(jù)報(bào) 作為網(wǎng)絡(luò)信息基本單元的網(wǎng)絡(luò)包路由。IP 數(shù)據(jù)報(bào)由報(bào)頭和其後的消息組成。傳輸控制協(xié)議 是 TCP/IP 中的 TCP，可以使網(wǎng)絡(luò)主機(jī)之間建立用于交換數(shù)據(jù)流的連接。TCP 也保證連接之間的數(shù)據(jù)傳送以及其在網(wǎng)絡(luò)主機(jī)上的接收順序與其從另一臺(tái)網(wǎng)絡(luò)主機(jī)上的發(fā)送順序一致。 HYPERLINK /index.php?title=Serverguide&a

33、ction=edit§ion=24 o 編輯段落: 4.2.2.TCP/IP 配置 編輯 TCP/IP 配置4.2.2. TCP/IP 協(xié)議配置由必須設(shè)置的幾個(gè)元素組成，可以通過(guò)編輯相應(yīng)的配置文件或配置方案如動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 來(lái)設(shè)置，它可以配置成提供適當(dāng)?shù)?TCP/IP 配置來(lái)自動(dòng)設(shè)置網(wǎng)絡(luò)客戶機(jī)。這些配置值必須正確設(shè)置，以便于您的 Ubuntu 系統(tǒng)進(jìn)行相應(yīng)網(wǎng)絡(luò)操作。 TCP/IP 常用配置元素及其作用如下所示： IP 地址 IP 地址是唯一標(biāo)識(shí)字符串，它由四部分由點(diǎn)號(hào)分隔的，范圍從 0 到 255 的十進(jìn)制數(shù)組成。 每部分由8個(gè)比特表示，整個(gè)地址總長(zhǎng)為32個(gè)比特。這種格

34、式被稱為 dotted quad notation。 掩 碼 子網(wǎng)掩碼 (或簡(jiǎn)稱掩碼) 是一個(gè)局部位掩碼，或用指定的 子網(wǎng)掩碼 來(lái)將IP 地址中的網(wǎng)絡(luò)分隔出來(lái)的一組標(biāo)識(shí)。舉個(gè)例子，在 C 類網(wǎng)絡(luò)中，標(biāo)準(zhǔn)的掩碼是 屏蔽了 IP 地址的前三個(gè)字節(jié)，并允許 IP 地址的最後一個(gè)字節(jié)指定子網(wǎng)中的主機(jī)。 網(wǎng) 絡(luò)地址 網(wǎng)絡(luò)地址表示包括IP 地址網(wǎng)絡(luò)部分的字節(jié)。 例如， 一個(gè) A 類網(wǎng)絡(luò)的主機(jī) 將使用 作為網(wǎng)絡(luò)地址，使用 12 來(lái)表示 IP 地址的第一個(gè)字節(jié) (網(wǎng)絡(luò)部分)， 馀下的三個(gè)為 0 的字節(jié)表示可能的主機(jī)值的。網(wǎng)絡(luò)主機(jī)使用象 00 這樣非常普遍的不可路由的私有 IP 地址將使用 網(wǎng)絡(luò)地址，用前三個(gè)字

35、節(jié)來(lái)指定 C 類 192.168.1 網(wǎng)絡(luò)，而用一個(gè) 0 來(lái)表示網(wǎng)絡(luò)上所有可能的主機(jī)。 廣播地址 廣播地址是一個(gè)允許向給定子網(wǎng)中的所有主機(jī)而不是一臺(tái)特定的網(wǎng)絡(luò)主機(jī)同時(shí)發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的 IP 地址。一般標(biāo)準(zhǔn) IP 網(wǎng)絡(luò)的地址是 55，但這個(gè)廣播地址不能用來(lái)為 Internet 網(wǎng)上的每臺(tái)主機(jī)發(fā)送一個(gè)廣播消息，因?yàn)槁酚善鲿?huì)阻止它。更適當(dāng)?shù)膹V播地址設(shè)置是匹配特定子網(wǎng)的。例如，在流行的私有 C 類 IP 網(wǎng) 中，廣播地址應(yīng)該設(shè)為 55。廣播消息一般都是由網(wǎng)絡(luò)協(xié)議產(chǎn)生的，如地址識(shí)別協(xié)議 (ARP) 和路由信息協(xié)議 (RIP)。 網(wǎng)關(guān)地址 網(wǎng)關(guān)地址是一個(gè)通過(guò)該地址可能會(huì)到達(dá)指定網(wǎng)絡(luò)或網(wǎng)絡(luò)主機(jī)的 IP 地址。

36、如果一臺(tái)網(wǎng)絡(luò)主機(jī)希望與另一臺(tái)網(wǎng)絡(luò)主機(jī)通訊，而該機(jī)并不在同一網(wǎng)絡(luò)中，而是要傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)或主機(jī)上，如 Internet 主機(jī)。網(wǎng)關(guān)地址設(shè)置必須正確，否則您的系統(tǒng)將不能到達(dá)不在同一網(wǎng)絡(luò)中的任何主機(jī)。 名稱服務(wù)器 地址 名稱服務(wù)器地址表示域名服務(wù) (DNS) 系統(tǒng)的 IP 地址。該系統(tǒng)將網(wǎng)絡(luò)主機(jī)名解析成 IP 地址?？梢园错樞騺?lái)指定三個(gè)不同優(yōu)先級(jí)的名稱服務(wù)器地址：主 名稱服務(wù)器，次 名稱服務(wù)器，和 第三 名稱服務(wù)器。按順序?yàn)槟到y(tǒng)將網(wǎng)絡(luò)主機(jī)名解析成相應(yīng)的 IP 地址，你必須指定合法的名稱服務(wù)器地址，該地址應(yīng)該在您系統(tǒng)的 TCP/IP 配置中被授權(quán)使用。在許多情況下這些地址可以也應(yīng)該被您的網(wǎng)絡(luò)服務(wù)供

37、應(yīng)商提供，但也可以使用許多免費(fèi)的、可供公眾訪問(wèn)的名稱服務(wù)器，如 IP 從 到 的 Level3 (Verizon) 服務(wù)器。 IP 地址、掩碼、網(wǎng)絡(luò)地址、廣播地址以及網(wǎng)關(guān)地址一般都是在文件 /etc/network/interfaces 中通過(guò)相應(yīng)的語(yǔ)句來(lái)指定的。名稱服務(wù)器地址一般是在文件 /etc/resolv.conf 中通過(guò) nameserver 語(yǔ)句來(lái)指定的。更多詳情，請(qǐng)分別查閱 interfaces 或 resolv.conf 的系統(tǒng)手冊(cè)頁(yè)。 查閱 interfaces 系統(tǒng)手冊(cè)頁(yè)，可用以下命令： man interfaces 查閱 resolv.conf 系統(tǒng)手冊(cè)頁(yè)，用以下命令：

38、man resolv.conf HYPERLINK /index.php?title=Serverguide&action=edit§ion=25 o 編輯段落: 4.2.3.IP 路由 編輯 IP 路由4.2.3. IP 路由是在 TCP/IP 網(wǎng)絡(luò)上為可能發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)指明或發(fā)現(xiàn)路徑。路由使用一組路由表來(lái)指示網(wǎng)絡(luò)數(shù)據(jù)包從源地址轉(zhuǎn)發(fā)到目的地，經(jīng)常是通過(guò)許多叫做路由器的網(wǎng)絡(luò)節(jié)點(diǎn)做中轉(zhuǎn)。IP 路由是 Internet 上路徑發(fā)現(xiàn)的主要方式。IP 路由分為兩種形式：靜態(tài)路由 和 動(dòng)態(tài)路由。 靜態(tài)路由包含向系統(tǒng)路由表中手工添加的 IP 路由，一般是通過(guò) route 命令來(lái)向路由表手工添加的。

39、靜態(tài)路由與動(dòng)態(tài)路由相比有許多優(yōu)點(diǎn)，如在小網(wǎng)絡(luò)中實(shí)施簡(jiǎn)單，有可預(yù)測(cè)性 (路由表總是事先算好，因此路由在每次使用時(shí)都相當(dāng)一致)，在其它路由器和網(wǎng)絡(luò)鏈路處理上比動(dòng)態(tài)路由協(xié)議開(kāi)銷小。然而，靜態(tài)路由也有一些缺點(diǎn)。如靜態(tài)路由 只限于小網(wǎng)絡(luò)而且不能很好地進(jìn)行調(diào)整。靜態(tài)路由由于路由固定的特性，因此根本無(wú)法根據(jù)路由來(lái)適應(yīng)網(wǎng)絡(luò)中斷和故障。 動(dòng)態(tài)路由有賴于從一個(gè)源到目的有多條可用 IP 路由的大型網(wǎng)絡(luò)，利用特定的路由協(xié)議，如路由信息協(xié)議 (RIP)，可以自動(dòng)調(diào)整路由表以生成可能的動(dòng)態(tài)路由。動(dòng)態(tài)路由相對(duì)靜態(tài)路由有幾個(gè)優(yōu)點(diǎn),如擁有較大的伸縮性和能根據(jù)網(wǎng)絡(luò)路由來(lái)適應(yīng)網(wǎng)絡(luò)中斷和故障。另 外，幾乎無(wú)須手工配置路由表，因?yàn)槁酚?/p>

40、器可以相互學(xué)到其他已有并且可用的路由器。這一特性也消除了由于人為錯(cuò)誤而在路由表中引入錯(cuò)誤的可能。然而，動(dòng)態(tài)路 由也并不完美，其表現(xiàn)出來(lái)的缺點(diǎn)如相當(dāng)復(fù)雜以及由于路由器通訊所帶來(lái)的額外的網(wǎng)絡(luò)開(kāi)銷，并不能使最終用戶由此獲益，并卻一直消耗著網(wǎng)絡(luò)帶寬。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=26 o 編輯段落: 4.2.4.TCP 和 UDP 編輯 TCP 和 UDP4.2.4. TCP 是一個(gè)基于連接的協(xié)議，提供糾錯(cuò)并通過(guò) 流量控制 來(lái)傳輸數(shù)據(jù)。流量控制決定什么時(shí)間一個(gè)數(shù)據(jù)流需要停止，例如在出現(xiàn)諸如 沖突 等問(wèn)題時(shí)重發(fā)先前

41、發(fā)送的數(shù)據(jù)包，以確保完整和準(zhǔn)確的數(shù)據(jù)傳輸。TCP 常用于重要信息的交換，如數(shù)據(jù)庫(kù)傳輸。 另一方面，用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 是一個(gè) 無(wú)連接 協(xié)議，很少用于重要數(shù)據(jù)的傳輸，因?yàn)槿狈α髁靠刂苹蚱渌恍┐_?？煽繑?shù)據(jù)傳輸?shù)姆椒āDP 常用在如音視頻流這樣的應(yīng)用程序，由于它缺少糾錯(cuò)和流控，因此相對(duì)于 TCP 來(lái)說(shuō)更快，而且丟失少量包通常也不會(huì)造成災(zāi)難性的後果。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=27 o 編輯段落: 4.2.5.ICMP編輯 ICMP4.2.5. Internet 控制消息協(xié)議是在Request Fo

42、r Comments (RFC) #792 中定義的，是對(duì)網(wǎng)際協(xié)議 (IP) 的一個(gè)擴(kuò)充。支持的網(wǎng)絡(luò)包包括控制、錯(cuò)誤和信息的消息。ICMP 常被用在諸如判斷一臺(tái)網(wǎng)絡(luò)主機(jī)或設(shè)備可用性的 ping 工具這樣的網(wǎng)絡(luò)應(yīng)用程序。在網(wǎng)絡(luò)主機(jī)和設(shè)備如路由器之間使用 ICMP 所返回的錯(cuò)誤消息示例包括 Destination Unreachable 和 Time Exceeded。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=28 o 編輯段落: 4.2.6.守護(hù)程序 編輯 守護(hù)程序4.2.6. 守護(hù)程序是特殊的系統(tǒng)應(yīng)用程序，一般常駐在

43、後臺(tái)并等待來(lái)自其他應(yīng)用程序請(qǐng)求其所提供的功能。許多守護(hù)程序都是網(wǎng)絡(luò)中心；在 Ubuntu 系統(tǒng)後臺(tái)執(zhí)行的許多守護(hù)程序都可以提供網(wǎng)絡(luò)的相關(guān)功能。這些網(wǎng)絡(luò)守護(hù)程序包括 超文本傳輸協(xié)議守護(hù)程序 (httpd)，用于提供網(wǎng)站服務(wù)器功能；Secure SHell 守護(hù)程序 (sshd)，用于提供安全遠(yuǎn)程登錄 shell 和文件傳輸功能；Internet Message Access Protocol 守護(hù)程序 (imapd)，用于提供 E-Mail 服務(wù)。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=29 o 編輯段落: 防火墻配

44、置 編輯 防火墻配置 Linux 內(nèi)核包括 Netfilter 子系統(tǒng)，用來(lái)處理或決定網(wǎng)絡(luò)傳輸頭部進(jìn)入或穿過(guò)你的服務(wù)器，目前所有的 Linux 防火墻都用該系統(tǒng)來(lái)做包過(guò)濾。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=30 o 編輯段落: 4.3.1.防火墻介紹 編輯 防火墻介紹4.3.1. 內(nèi)核的包過(guò)濾系統(tǒng)如果沒(méi)有一個(gè)用戶態(tài) (userspace) 界面來(lái)管理它的話對(duì)管理員來(lái)說(shuō)幾乎沒(méi)有用。這正是 iptables 的目的。當(dāng)一個(gè)包到達(dá)您的服務(wù)器，它從用戶態(tài) (userspace) 通過(guò) iptables 傳給 Netf

45、ilter 子系統(tǒng)，然後基于提供的規(guī)則去接受、操作或拒絕。因此，如果你能熟悉它的話，那幺 iptables 就是您管理您防火墻所需的全部。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=31 o 編輯段落: 4.3.2.IP 偽裝 編輯 IP 偽裝4.3.2. IP 偽裝的目的是為了允許您網(wǎng)絡(luò)上那些有著私有的、不可路由的 IP 地址的機(jī)器可以通過(guò)做偽裝的機(jī)器訪問(wèn) Internet。來(lái)自您私有網(wǎng)絡(luò)并要訪問(wèn) Internet 的傳輸必須是可以操作的，也就是說(shuō)回復(fù)要可以被路由回來(lái)以送到發(fā)出請(qǐng)求的機(jī)器上。要做到這一點(diǎn)，內(nèi)核必須修改

46、每個(gè)包 源 IP 地址以便回復(fù)能被路由回它這里，而不是發(fā)出請(qǐng)求的私有 IP 地址，因?yàn)樗鼈儗?duì)于 Internet 來(lái)說(shuō)是不存在的。Linux 使用 Connection Tracking (conntrack) 來(lái)保持那個(gè)連接是屬于哪個(gè)機(jī)器的，并相應(yīng)地對(duì)每個(gè)返回包重新做路由。發(fā)自您私有網(wǎng)絡(luò)的流量就這樣被偽裝成源于您的網(wǎng)關(guān)機(jī)器。這一過(guò)程在 Microsoft 文檔中被稱為 Internet 連接共享。 這可以用單條 iptables 規(guī)則來(lái)完成，也許基于您網(wǎng)絡(luò)配置來(lái)說(shuō)會(huì)有一些小的差異： sudo iptables -t nat -A POSTROUTING -s /16 -o ppp0 -j M

47、ASQUERADE上述命令假設(shè)您的私有地址空間是/16，您與 Internet 相連的設(shè)備是 ppp0。語(yǔ)法分解如下所示： -t nat - 該規(guī)則將進(jìn)入 nat 表 -A POSTROUTING - 該規(guī)則將被追加 (-A) 到 POSTROUTING 鏈 -s /16 - 該規(guī)則將被應(yīng)用在源自指定地址空間的流量上 -o ppp0 - 該規(guī)則應(yīng)用于計(jì)劃通過(guò)指定網(wǎng)絡(luò)設(shè)備的流量。 -j MASQUERADE - 匹配該規(guī)則的流量將如上所述 跳轉(zhuǎn) (-j) 到 MASQUERADE (偽裝) 目標(biāo)。 在過(guò)濾表 (缺省表，在那里有著大多數(shù)或全部包過(guò)濾指令) 中的每條鏈 (chain) 都有一個(gè)默認(rèn)的

48、 ACCEPT 策略，但如果您還在網(wǎng)關(guān)設(shè)備上設(shè)置防火墻，那么您也許還要設(shè)置 DROP 或 REJECT 策略，這時(shí)您被偽裝過(guò)的流量還需要被 FORWARD 鏈 (chain) 中的規(guī)則允許才能正常工作： sudo iptables -A FORWARD -s /16 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d /16 -m state -state ESTABLISHED,RELATED -i ppp0 -j ACCEPT上述命令將允許通過(guò)從您局域網(wǎng)到 Internet 的所有連接，這些連接所有的相關(guān)流量也都返回到發(fā)起它們的機(jī)器。 HYPERLIN

49、K /index.php?title=Serverguide&action=edit§ion=32 o 編輯段落: 4.3.3.工具 編輯 工具4.3.3. 有很多工具可以幫助您構(gòu)建一個(gè)完整的防火墻，而不需要 iptables 的專業(yè)知識(shí)。偏好圖形界面的，F(xiàn)irestarter 非常流行也易于使用，fwbuilder 則非常強(qiáng)大而且其界面對(duì)于用過(guò)諸如 Checkpoint FireWall-1 商業(yè)防火墻工具的管理員來(lái)說(shuō)相當(dāng)熟悉。如果您偏好有著純文本配置文檔的命令行工具，Shorewall 是個(gè)非常強(qiáng)大的解決方案，可以幫您為任何網(wǎng)絡(luò)配置一個(gè)高級(jí)防火墻。如果您的網(wǎng)絡(luò)相對(duì)簡(jiǎn)單，或如果您沒(méi)有

50、網(wǎng)絡(luò)，那幺 ipkungfu 將給您一個(gè)無(wú)需配置就可以工作的防火墻，也允許您通過(guò)編輯簡(jiǎn)單友好的配置文件來(lái)輕松設(shè)置更高級(jí)的防火墻。另一個(gè)感興趣的工具就是fireflier，被設(shè) 計(jì)成桌面防火墻應(yīng)用程序。它由一個(gè)服務(wù)器 (fireflier-server) 和可選的 GUI 客戶端 (GTK 或 QT) 組成，操作就象 Windows 中許多流行的交互式防火墻應(yīng)用程序一樣。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=33 o 編輯段落: 4.3.4.日志 編輯 日志4.3.4. 防火墻日志主要是為了確認(rèn)攻擊、找出并解決您防

51、火墻規(guī)則的問(wèn)題以及注意您網(wǎng)絡(luò)中不正常的活動(dòng)。您必須在您防火墻中包含這些日志規(guī)則以便生成相應(yīng)日 志，雖然，日志規(guī)則必須優(yōu)先于任何可應(yīng)用的最終規(guī)則 (那些決定其目的包命運(yùn)的規(guī)則，如ACCEPT、DROP 或 REJECT) 。 sudo iptables -A INPUT -m state -state NEW -p tcp -dport 80 -j LOG -log-prefix NEW_HTTP_CONN: 一個(gè)從本機(jī)發(fā)起的對(duì) 80 端口的請(qǐng)求將會(huì)在 dmesg 中生成一條日志，如下所示： 4304885.870000 NEW_HTTP_CONN: IN=lo OUT= MAC=00:00:0

52、0:00:00:00:00:00:00:00:00:00:08:00 SRC= DST= LEN=60 TOS=0 x00 PREC=0 x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0 x00 SYN URGP=0上面的日志也會(huì)出現(xiàn)在/var/log/messages、/var/log/syslog 和 /var/log/kern.log 中。這一過(guò)程可以通過(guò)適當(dāng)編輯 /etc/syslog.conf 或安裝配置 ulogd 并用 ULOG 代替 LOG 來(lái)進(jìn)行改變。ulogd 守護(hù)程序是一種用戶態(tài)服務(wù)器

53、可以監(jiān)聽(tīng)來(lái)自內(nèi)核的防火墻日志指令，并且能夠?qū)⑵鋵?xiě)到任何您希望的文件中，甚至是 PostgreSQL 或 MySQL 數(shù)據(jù)庫(kù)。使用諸如 fwanalog、fwlogwatch 或 lire 日志分析工具將會(huì)很輕松地弄懂您的防火墻日志。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=34 o 編輯段落: OpenSSH 服務(wù)器 編輯 OpenSSH 服務(wù)器 HYPERLINK /index.php?title=Serverguide&action=edit§ion=35 o 編輯段落: 4.4.1.介紹 編輯 介紹4.

54、4.1. Ubuntu 服務(wù)器指南的這部分內(nèi)容介紹一個(gè)強(qiáng)大的遠(yuǎn)程控制網(wǎng)絡(luò)計(jì)算機(jī)和在它們之間傳輸數(shù)據(jù)的工具集 OpenSSH。您也可以學(xué)到一些 OpenSSH 服務(wù)器應(yīng)用程序的配置以及如何在您 Ubuntu 系統(tǒng)修改它們。 OpenSSH 是Secure Shell (SSH) 協(xié)議工具集中的一個(gè)自由可用的版本，用以遠(yuǎn)程控制一臺(tái)計(jì)算機(jī)或在計(jì)算機(jī)之間傳輸文件。完成這些功能的傳統(tǒng)工具，如 telnet 或 rcp 等，是不安全的，它們?cè)谑褂脮r(shí)用明文來(lái)傳輸用戶的密碼。OpenSSH 提供一個(gè)服務(wù)器守護(hù)程序和客戶端工具來(lái)保障安全、加密的遠(yuǎn)程控制和文件傳輸操作，以有效地取代傳統(tǒng)的工具。 OpenSSH 服

55、務(wù)器組組件 sshd 持續(xù)監(jiān)聽(tīng)來(lái)自任何客戶端工具的連接請(qǐng)求。當(dāng)一個(gè)連接請(qǐng)求發(fā)生時(shí)，sshd 根據(jù)客戶端連接的類型來(lái)設(shè)置當(dāng)前連接。例如，如果遠(yuǎn)程計(jì)算機(jī)是通過(guò) ssh 客戶端應(yīng)用程序來(lái)連接的話，OpenSSH 服務(wù)器將在認(rèn)證之後設(shè)置一個(gè)遠(yuǎn)程控制會(huì)話。如果一個(gè)遠(yuǎn)程用戶通過(guò) scp 來(lái)連接 OpenSSH 服務(wù)器，OpenSSH 服務(wù)器將在認(rèn)證之後開(kāi)始服務(wù)器和客戶機(jī)之間的安全文件拷貝。OpenSSH 可以支持多種認(rèn)證模式，包括純密碼、公鑰以及Kerberos 票據(jù)。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=36 o 編輯段落

56、: 4.4.2.安裝 編輯 安裝4.4.2. OpenSSH 客戶端及服務(wù)器應(yīng)用程序的安裝是簡(jiǎn)單的。要在您 Ubuntu 系統(tǒng)中安裝 OpenSSH 客戶端應(yīng)用程序，可以在終端提示符後使用以下命令： sudo apt-get install openssh-client要安裝 OpenSSH 服務(wù)器應(yīng)用程序及相關(guān)的支持文件，可以在終端提示符後使用以下命令： sudo apt-get install openssh-server HYPERLINK /index.php?title=Serverguide&action=edit§ion=37 o 編輯段落: 4.4.3.配置 編輯 配置

57、4.4.3. 您可以通過(guò)編輯 /etc/ssh/sshd_config 文件來(lái)配置 OpenSSH 服務(wù)器應(yīng)用程序的缺省過(guò)程。關(guān)于該文件中使用的配置語(yǔ)句信息，您可以在終端提示符後運(yùn)行下列命令來(lái)查閱相應(yīng)的手冊(cè)頁(yè)： man sshd_config在 sshd 配置文件中有許多語(yǔ)句來(lái)控制那些諸如通信設(shè)置和認(rèn)證模式。下面是一個(gè)通過(guò)編輯 /etc/ssh/ssh_config 文件來(lái)改變配置語(yǔ)句的例子。 在編輯配置文件之前，您應(yīng)該生成一個(gè)原始文件的拷貝并對(duì)其寫(xiě)保護(hù)，以便您可以參考原始文件并在必要時(shí)重用它。 拷貝 /etc/ssh/sshd_config 文件并對(duì)其寫(xiě)保護(hù)可以通過(guò)在終端提示符後運(yùn)行下列命令

58、： sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.originalsudo chmod a-w /etc/ssh/sshd_config.original以下是您可能更改配置語(yǔ)句的范例: 要設(shè)置您 OpenSSH 在 TCP 2222 端口而不是缺省的 TCP 20 端口監(jiān)聽(tīng)，可以如下使用改變 Port 語(yǔ)句： Port 2222 要讓 sshd 允許基于公鑰登錄證書(shū)，可以簡(jiǎn)單添加或修改該行語(yǔ)句： PubkeyAuthentication yes 到 /etc/ssh/sshd_config 文件中。如果已經(jīng)存在，確保該行語(yǔ)句沒(méi)有被注釋。

59、要使您的 OpenSSH 服務(wù)器顯示 /etc/ 文件的內(nèi)容以作為預(yù)登錄 Banner，只需簡(jiǎn)單地將下行添加或修改： Banner /etc/ 到 /etc/ssh/sshd_config 文件中即可。 在修改 /etc/ssh/sshd_config 文件之後，保存該文件并重啟 sshd 服務(wù)器應(yīng)用程序以使之生效。可以在終端提示符後使用下列命令： sudo /etc/init.d/ssh restart許多其他的 sshd 配置語(yǔ)句可以使服務(wù)器應(yīng)用程序按您的要求運(yùn)行。然而，給您一個(gè)忠告，如果您訪問(wèn)服務(wù)器的唯一方法就是使用 ssh，而且您在通過(guò) /etc/ssh/sshd_config 文件來(lái)

60、配置 sshd 時(shí)犯了一個(gè)錯(cuò)誤，那么在重啟該服務(wù)之後您可能會(huì)發(fā)現(xiàn)您被鎖在服務(wù)器外面了，或者是 sshd 服務(wù)在處理一個(gè)不正確的配置語(yǔ)句時(shí)拒絕啟用。因此當(dāng)在遠(yuǎn)程服務(wù)器上編輯該文件時(shí)要格外的小心。 HYPERLINK /index.php?title=Serverguide&action=edit§ion=38 o 編輯段落: 4.4.4.引用 編輯 引用4.4.4. HYPERLINK / o / OpenSSH 網(wǎng)站 HYPERLINK /AdvancedOpenSSH o /AdvancedOpenSSH 高級(jí) OpenSSH 維基頁(yè) HYPERLINK /index.php?tit