Ubuntu服务器入门指南.docx
《Ubuntu服务器入门指南.docx》由会员分享,可在线阅读,更多相关《Ubuntu服务器入门指南.docx(60页珍藏版)》请在冰豆网上搜索。
Ubuntu服务器入门指南
Ubuntu服务器入门指南
Ubuntu服务器指南
目录
[隐藏]
∙1 关于本指南
o1.1 排版约定
o1.2 贡献和反馈
∙2 介绍
∙3 安装
o3.1 准备安装
▪3.1.1 系统要求
▪3.1.2 备份
o3.2 从CD安装
∙4 包管理
o4.1 介绍
o4.2 Apt-Get
o4.3 Aptitude
o4.4 配置
▪4.4.1 3.5.1.引用
∙5 联网
o5.1 网络配置
▪5.1.1 以太网 4.1.1.
▪5.1.2 管理DNS记录 4.1.2.
▪5.1.3 管理主机 4.1.3.
o5.2 TCP/IP
▪5.2.1 TCP/IP介绍 4.2.1.
▪5.2.2 TCP/IP配置 4.2.2.
▪5.2.3 IP路由 4.2.3.
▪5.2.4 TCP和UDP 4.2.4.
▪5.2.5 4.2.5.ICMP
▪5.2.6 守护程序 4.2.6.
o5.3 OpenSSH服务器
▪5.3.1 介绍 4.4.1.
▪5.3.2 安装 4.4.2.
▪5.3.3 配置 4.4.3.
▪5.3.4 引用 4.4.4.
o5.4 FTP服务器
▪5.4.1 vsftpd-FTP服务器安装 4.5.1.
▪5.4.2 vsftpd-FTP服务器配置 4.5.2.
o5.5 网络文件系统(NFS)
▪5.5.1 安装 4.6.1.
▪5.5.2 配置 4.6.2.
▪5.5.3 NFS客户端配置 4.6.3.
▪5.5.4 引用 4.6.4.
o5.6 动态主机配置协议(DHCP)
▪5.6.1 安装 4.7.1.
▪5.6.2 配置 4.7.2.
▪5.6.3 引用 4.7.3.
o5.7 域名解析服务(DNS)
▪5.7.1 安装 4.8.1.
▪5.7.2 配置 4.8.2.
▪5.7.3 引用 4.8.3.
o5.8 CUPS-打印服务器
▪5.8.1 安装 4.9.1.
▪5.8.2 配置 4.9.2.
▪5.8.3 引用 4.9.3.
o5.9 HTTPD-Apache2Web服务器
▪5.9.1 安装 4.10.1.
▪5.9.2 配置 4.10.2.
▪5.9.2.1 基本设置 4.10.2.1.
▪5.9.2.2 缺省设置 4.10.2.2.
▪5.9.2.3 虚拟主机设置 4.10.2.3.
▪5.9.2.4 服务器设置 4.10.2.4.
▪5.9.2.5 Apache模块 4.10.2.5.
▪5.9.3 HTTPS配置 4.10.3.
▪5.9.3.1 证书和安全 4.10.3.1.
▪5.9.3.2 证书类型 4.10.3.2.
▪5.9.3.3 生成一个证书签署请求(CSR) 4.10.3.3.
▪5.9.3.4 创建一个自己签署的证书 4.10.3.4.
▪5.9.3.5 安装证书 4.10.3.5.
▪5.9.3.6 访问服务器 4.10.3.6.
▪5.9.4 引用 4.10.4.
o5.10 Squid-代理服务器
▪5.10.1 安装 4.11.1.
▪5.10.2 配置 4.11.2.
▪5.10.3 引用 4.11.3.
o5.11 版本控制系统
▪5.11.1 Subversion 4.12.1.
▪5.11.1.1 安装 4.12.1.1.
▪5.11.1.2 服务器配置 4.12.1.2.
▪5.11.1.3 访问方式 4.12.1.3.
▪5.11.1.4 直接访问库(file:
//)= =4.12.1.3.1.
▪5.11.1.5 通过WebDAV协议(http:
//)访问= =4.12.1.3.2.
▪5.11.1.6 通过带有SSL加密的WebDAV协议来访问(https:
//)= =4.12.1.3.3.
▪5.11.1.7 通过自身协议访问(svn:
//)= =4.12.1.3.4.
▪5.11.1.8 通过带有SSL加密的自身协议(svn+ssh:
//)访问= =4.12.1.3.5.
▪5.11.2 CVS服务器 4.12.2.
▪5.11.2.1 安装 4.12.2.1.
▪5.11.2.2 配置 4.12.2.2.
▪5.11.2.3 添加项目 4.12.2.3.
▪5.11.3 引用 4.12.3.
o5.12 数据库
▪5.12.1 MySQL 4.13.1.
▪5.12.1.1 安装 4.13.1.1.
▪5.12.1.2 配置 4.13.1.2.
▪5.12.2 PostgreSQL 4.13.2.
▪5.12.2.1 安装 4.13.2.1.
▪5.12.2.2 配置 4.13.2.2.
o5.13 邮件服务
▪5.13.1 Postfix 4.14.1.
▪5.13.1.1 安装 4.14.1.1.
▪5.13.1.2 基本配置 4.14.1.2.
▪5.13.1.3 SMTP认证 4.14.1.3.
▪5.13.1.4 配置SASL 4.14.1.4.
▪5.13.1.5 测试 4.14.1.5.
▪5.13.2 Exim4 4.14.2.
▪5.13.2.1 安装 4.14.2.1.
▪5.13.2.2 配置 4.14.2.2.
▪5.13.3 Dovecot服务器 4.14.3.
▪5.13.3.1 安装 4.14.3.1.
▪5.13.3.2 配置 4.14.3.2.
▪5.13.3.3 DovecotSSL配置 4.14.3.3.
▪5.13.3.4 邮件服务器的防火墙配置 4.14.3.4.
▪5.13.4 Mailman 4.14.4.
▪5.13.4.1 安装 4.14.4.1.
▪5.13.4.2 Apache2= =4.14.4.1.1.
▪5.13.4.3 Exim4= =4.14.4.1.2.
▪5.13.4.4 Mailman= =4.14.4.1.3.
▪5.13.4.5 配置 4.14.4.2.
▪5.13.4.6 Apache2= =4.14.4.2.1.
▪5.13.4.7 Exim4= =4.14.4.2.2.
▪5.13.4.8 主= =4.14.4.2.3.
▪5.13.4.9 传输= =4.14.4.2.4.
▪5.13.4.10 路由器= =4.14.4.2.5.
▪5.13.4.11 Mailman= =4.14.4.2.6.
▪5.13.4.12 管理 4.14.4.3.
▪5.13.4.13 用户 4.14.4.4.
▪5.13.4.14 引用 4.14.4.5.
∙6 Windows联网
o6.1 介绍
o6.2 安装SAMBA
o6.3 配置SAMBA
▪6.3.1 服务器 5.3.1.
▪6.3.1.1 ActiveDirectory 5.3.1.1.
▪6.3.1.2 LDAP= =5.3.1.1.1.
▪6.3.1.3 Kerberos= =5.3.1.1.2.
▪6.3.1.4 计算机帐号 5.3.1.2.
▪6.3.1.5 文件权限 5.3.1.3.
▪6.3.2 客户端 5.3.2.
▪6.3.2.1 用户帐号 5.3.2.1.
▪6.3.2.2 组 5.3.2.2.
▪6.3.2.3 组策略 5.3.2.3.
[编辑]关于本指南
[编辑]排版约定
本文档将使用下列记号:
备注,一般表示一段有趣的,有时是技术性的,并和上下文相关的信息。
提示,提供有完成某件事情的建议或捷径。
警示,提醒读者可能面临的问题,并给出避免这些问题的帮助信息。
警告,告知读者在特定情形下可能出现的风险。
用于打印的交叉引用排版约定效果如下:
∙
o
▪
▪到其它文档和网站的链接看上去像这样。
PDF、HTML以及XHTML版本的文档将使用超链接来处理交叉引用。
输入内容的排版约定效果如下:
∙
o
▪
▪文件名或者目录路径,将以等宽字体(monospace)显示。
▪您在终端(Terminal)里输入的命令显示效果如下:
commandtotype
∙
o
▪
▪您在用户界面上点击、选择或选中的选项,将以等宽字体(monospace)显示。
菜单选择、鼠标动作及键盘快捷键:
∙
o
▪
▪菜单选择的序列操作显示效果如下:
文件(F)→打开(O)
∙
o
▪
▪鼠标动作假定您使用右手模式的鼠标设定。
文中述及的“单击”和“双击”皆使用鼠标左键。
文中述及的“单击右键”指的是使用鼠标右键。
文中述及的“单击中键”指的是使用鼠标中键、按下鼠标滚轮,或者是以模拟中键的方式同时按下鼠标左、右键,这取决于您的鼠标设计。
▪键盘快捷键组合的显示效果如下:
Ctrl+N。
根据惯例,“Control”、“Shift”以及“Alternate”按键将以Ctrl、Shift以及Alt来表示,需要特别指出的是,其中第一个按键在按下第二个键的过程中应该一直被按住。
[编辑]贡献和反馈
本文档由 Ubuntu文档小组 编写。
您可以通过Ubuntu文档小组的邮件列表发送自己的意见或评论来完善本文档。
欲知该小组的信息、其邮件列表、项目等等详情,您可以访问 Ubuntu文档小组官方网站。
本文档的简体中文版由 UbuntuChina文档组翻译,欲知更多信息或加入我们,请访问 Ubuntu中文Wiki。
如果您发现了文档中存在的问题,或者想提些建议,您可以直接在UbuntuBug 跟踪系统上提交一份bug报告。
您的帮助是这些文档成功的关键!
[翻译相关的bug可以联系UbuntuChina文档组成员。
]
非常感谢
-您的Ubuntu文档小组
[编辑]介绍
欢迎阅读Ubuntu服务器指南!
Ubuntu服务器指南包括了在您的Ubuntu系统中如何安装和配置满足您需要的不同服务器的相关信息。
它是一个循序渐进、面向任务的配置和定制您系统的指南。
本手册讨论的主题如下所示:
∙
o
▪
▪网络配置
▪Apache2的配置
▪数据库
▪Windows联网
本手册主要分为以下几块:
∙
o
▪
▪安装
▪包管理
▪联网
▪Windows联网
本指南假定您已经对您的Ubuntu系统有个基本的了解。
如果您需要安装Ubuntu的详细帮助,将参考Ubuntu安装指南。
本手册的HTML和PDF版本可以在 Ubuntu文档网站 在线获得。
您可以在ourLulustore上购买到本指南的纸质品,只需支付打印和邮寄费用。
[编辑]安装
本章提供了安装Ubuntu6.06LTSServerEdition(服务器版)的快速入门。
更多细节说明,请参见Ubuntu安装指南。
[编辑]准备安装
准备安装,本部分内容说明在开始安装之前要考虑的各个方面。
[编辑]系统要求
最小建议配置 Ubuntu6.06LTSServerEdition(服务器版)支持三种主要的体系架构:
Intelx86、AMD64和PowerPC。
下表列出了被推荐硬件明细表。
您可以根据需要使用比这更少的(硬件)进行管理。
然而,大多数用户不应当忽略这些建议,否则风险自负。
表2-1
安装类型
RAM
硬盘空间
服务器
64MB
500MB
Ubuntu6.06LTSServerEdition(服务器版)的默认自述文档已经在下面列出了。
当然,安装的尺寸大小极大程序上取决于您在安装过程中安装服务的多少。
对于大多数管理员来说,默认的服务对于服务器一般的使用已经足够了。
服务器
这是一个小型服务器服务列表,它为各种服务器应用程序提供了一个通用基础。
它是最低限度的并被设计成可以在其上添加想要的服务,如文件/打印服务、web主机、邮件主机等。
要满足这些服务至少需要500MB的磁盘空间,但考虑添加更多的空间是要取决于在您服务器上您想要提供的服务。
记住这些尺寸并不包括其他的素材如用户文件、邮件、日志和数据。
当为您自己的文件和数据考虑空间时最好能留足。
[编辑]备份
∙
o
▪
▪在您开始之前,请确保备份了您现在系统上的每个文件。
如果第一次时已经有一个操作系统安装在您的计算机上,那么最合适的办法就是把您的磁盘重新分区,为Ubuntu留出空间。
无论哪次对您的磁盘进行分区您都应该做好丢失磁盘上所有东西的准备,因为您可能会误操作或者在分区过程中出错,如系统掉电等。
在安装中所使用的程序是相当可靠的,大多数已经用了几年,但它们执行的也是破坏性的操作,一个操作出错可能会把您有价值的数据丢失掉。
如果您是想把电脑做成多重引导的系统,请先确定您手头上有电脑里已经存在的这些操作系统的安装介质。
特别是当您把启动盘重新分区以后,您可能会发现必须重新安装原有操作系统的启动引导程序,某些情况下,还得重新安装该操作系统并恢复受影响分区上的文件。
[编辑]从CD安装
将您的安装CD插入您的CD-ROM设备并重启计算机。
当从CD-ROM重启时安装系统将立即开始。
一旦初始化之后,您的第一个安装屏幕将出现。
此时,阅读屏幕上的文字。
您也许想看看安装程序提供的帮助屏。
如果您想这么做的话,请按F1键。
要执行缺省的服务器安装程序,选择“安装到硬盘”并按回车键。
安装过程将开始。
简单地根据屏幕上的指示,您的Ubuntu系统将被安装。
或者,您要安装一个LAMP服务器(Linux,Apache,MySQL,PHP/Perl/Python),选择“安装LAMP服务器”,并根据指示进行安装。
施文
[编辑]包管理
Ubuntu提供一套全面的包管理系统用于软件的安装、升级、配置和卸载。
除了让您Ubuntu计算机可以访问组织好的超过17,000个软件包的软件库之外,包管理工具还可以解决依赖关系并提供软件更新检查。
一些工具可以和Ubuntu包管理系统进行交互,从便于系统管理员做自动化处理的简单命令行工具到便于Ubuntu新手使用的简单图形界面。
[编辑]介绍
Ubuntu 的包管理系统是从 DebianGNU/Linux发行版中洐生出来的。
包文件包括在您Ubuntu系统中实现特定功能或软件所必需的文件、元数据和指令。
Debian包文件一般用'.deb'作后缀,而且位于建立在不同介质上由包组成的软件库中,这些介质包括CD-ROM光盘和网站。
包通常是预编译的二进制形式,因此安装速度快而且软件也无需编译。
许多复杂的包使用依赖包这一概念,依赖包是主包为实现完整功能而要求的附加包。
例如,语音合成包Festival依赖festvox-kalpc16k包,该依赖包提供被应用程序使用的众多声音之一。
为了能使Festival正常运行,所有依赖包都必须与Festival主包同时安装。
Ubuntu软件管理工具将会自动完成这一切。
ff
[编辑]Apt-Get
apt-get命令是一个强大的命令行工具,用于同Ubuntu的AdvancedPackagingTool(APT)一起执行诸如安装新软件包、升级已有软件包、更新包列表索引,甚至是升级整个Ubuntu系统等功能。
作为一个简单的命令行工具,apt-get对于服务器管理员来说比Ubuntu中的其他软件包管理工具有着相当多的优点。
这些优点包括便于在简单终端连接(SSH)中使用,同时能够用于系统管理脚本中,以便能被cron动作计划工具自动运行。
apt-get工具的一些常见用法示例:
关于APT用法的更多信息,可阅读全面的DebianAPT用户手册 或输入:
apt-gethelp
[编辑]Aptitude
Aptitude是一个菜单驱动,基于文本的AdvancedPackagingTool(APT)系统前端。
包管理的许多常用功能,如安装,卸载和升级,可以在Aptitude中单键执行命令,它通常是小写字母。
Aptitude最适用于非图形的终端环境,确保命令关键字的适当功能。
您可以作为一个普遍用户在终端提示符后用以下命令开始运行Aptitude:
sudoaptitude
当Aptitude开始之后,你将看在屏幕顶部的一个菜单条,其下有两个窗,顶窗包含包的类别,如新软件包和未安装软件包。
底窗包含包和包类别的相关信息。
使用Aptitude作包管理相对直观,用户界面便于执行常用任务。
下面是在Aptitude中进行包管理时常见用法如下:
∙
o
▪
▪安装软件包:
要安装包,通过未安装软件包包类别找到该软件包,如通过键盘箭头键和ENTER键定位并高亮你想安装的软件包。
在高亮你要安装的软件包之后,将其标示为安装。
现在按g键显示软件包的操作提示。
再按g键,您将被提示要成为root用户以完成安装。
按ENTER键将显示Password:
提示。
输入您的用户密码成为root用户。
最后,再一次按g键,您将被提示下载软件包。
在Continue提示上按ENTER键,开始下载和安装软件包。
▪卸载软件包:
要卸载软件包,通过已安装软件包包类别找到该软件包,如通过键盘箭头键和ENTER键定位并高亮你想卸载的软件包。
在高亮你要卸载的软件包之后,按-键,文件包条目将变成pink,标示其为卸载。
现在按g键显示软件包的操作提示。
再按g键,您将被提示要成为root用户以完成卸载。
按ENTER键将显示Password:
提示。
输入您的用户密码成为root用户。
最后,再一次按g键,您将被提示下载软件包。
在Continue提示上按ENTER键,开始卸载软件包。
▪更新软件包索引:
要更新软件包索引,简单按u您将被提示要成为root用户以完成更新。
按ENTER键将显示Password:
提示,输入您的用户密码成为root用户。
开始更新软件包索引,当出现下载对话框时在OK提示上按ENTER键以结束更新过程。
▪升级软件包:
要升级软件包,如上所述更新软件包索引,然后按U键标示所有能升级的软件包。
现在按g键显示软件包的操作提示。
再按g键,您将被提示要成为root用户以完成安装。
按ENTER键将显示Password:
提示。
输入您的用户密码成为root用户。
最后,再一次按g键,您将被提示下载软件包。
在Continue提示上按ENTER键,开始升级软件包。
当实际查看软件时列出软件包当前状态,在顶窗软件包列表中显示信息的第一列使用下列关键字来描述软件包状态:
∙
o
▪
▪i:
安装软件包
▪c:
软件包没有安装,但在系统中有软件包的残留配置
▪p:
从系统彻底删除
▪v:
虚拟软件包
▪B:
已损坏的软件包
▪u:
解压文件,但尚未配置软件包
▪C:
半配置-配置失败需要修复
▪H:
半安装-卸载失败需要修复
要退出Aptitude,只需简单按q键并确认您想退出即可。
在Aptitude菜单中按F10键可以列出其他许多功能。
[编辑]配置
AdvancedPackagingTool(APT)系统软件库的配置被保存在/etc/apt/sources.list文件中。
这儿有个该文件的示例,
[file:
///usr/share/ubuntu-docs/ubuntu/serverguide/sample/sources.list这里]是一个典型的/etc/apt/sources.list文件范例。
您可以编辑该文件来使软件库生效或失效。
举个例子,要不想无论何时在发生文件包操作都会引起要求插入UbuntuCD-ROM,只需要简单地将在文件顶部的CD-ROM相应行注释掉即可:
====其他软件库====
除了可以使用官方支持的Ubuntu软件包库之外,还存在拥有几千个潜在软件包的由其它社区维护的软件库。
这些软件库中最流行的两个是Universe和Multiverse软件库。
这些软件库并不被Ubuntu官方支持,这就是它们为什么在缺省时不能的原因,但它们提供的包通常是可以在您的Ubuntu计算机上安全使用的。
在Multiverse软件库中的包通常有许可证的问题,这使得它们不能和自由操作系统一起分发,它们在您所在的地区可能是违法的。
建议不要在Universe或Multiverse软件库中包含官方支持的软件包。
尤其是在升级这些包时可能会不安全。
许多其他软件包源也是可用的,有时甚至只提供一个软件包,这种情况主要发生在由单个应用程序的开发人员所提供软件包源上。
然而当您在使用非标准软件包源时您应该非常小心谨慎,在执行任何安装之前仔细考查源和软件包,因为有些软件包源和其中的软件包可能会使您的系统在某些方面运行不稳定或不正常。
要使Universe和Multiverse库可用,编辑/etc/apt/sources.list文件并将去掉相关行的注释:
debdapperuniversemultiverse
deb-srcdapperuniversemultiverse
[编辑]3.5.1.引用
如何添加软件库(UbuntuWiki)
[编辑]联网
网络是由两个或两个以上的设备通过物理线缆或无线连接而成并在连接设备之间共享和分发信息。
这些设备包括计算机系统、打印机或用有线或无线连接起来的其它相关设备。
Ubuntu服务器指南的这部分提供与联网相关的一般和特定信息,包括网络概念的简介以及对常用网络协议及服务器应用程序的详细讨论。
[编辑]网络配置
Ubuntu提供了许多图形化工具来配制您的网络设备。
本文适用于服务器管理员并聚焦在命令行中管理您的网络。
[编辑]以太网 4.1.1.
大多数以太网配置都集中在单个文件/etc/network/interfaces中。
如果您没有以太网设备,那么在该文件中将只出现环回口,该文件看上去类似这样:
autolo
ifaceloinetloopback
address127.0.0.1
netmask255.0.0.0
如果您只有一个以太网设备eth0,被配置成从DHCP服务器得到设置,并且在引导时自动激活,那么只需要再添加两行:
autoeth0↵
ifaceeth0inetdhcp
第一行说明eth0将会在您启动时自动激活。
第二行说明该接口(“iface”)eth0将有得到一个I