Ubuntu服务器使用指南.docx
《Ubuntu服务器使用指南.docx》由会员分享,可在线阅读,更多相关《Ubuntu服务器使用指南.docx(74页珍藏版)》请在冰豆网上搜索。
Ubuntu服务器使用指南
Ubuntu服务器指南
欢迎阅读Ubuntu服务器指南!
Ubuntu服务器指南包括了在您的Ubuntu系统中如何安装和配置满足您需要的不同服务器的相关信息。
它是一个循序渐进、面向任务的配置和定制您系统的指南。
本手册讨论的主题如下所示:
∙
o
▪
▪网络配置
▪Apache2的配置
▪数据库
▪Windows联网
本手册主要分为以下几块:
∙
o
▪
▪安装
▪包管理
▪联网
▪Windows联网
本指南假定您已经对您的Ubuntu系统有个基本的了解。
如果您需要安装Ubuntu的详细帮助,将参考Ubuntu安装指南。
本手册的HTML和PDF版本可以在在线获得。
您可以在上购买到本指南的纸质品,只需支付打印和邮寄费用。
[]安装
本章提供了安装Ubuntu6.06LTSServerEdition(服务器版)的快速入门。
更多细节说明,请参见Ubuntu安装指南。
[]准备安装
准备安装,本部分内容说明在开始安装之前要考虑的各个方面。
[]系统要求
Ubuntu6.06LTSServerEdition(服务器版)支持三种主要的体系架构:
Intelx86、AMD64和PowerPC。
下表列出了被推荐硬件明细表。
您可以根据需要使用比这更少的(硬件)进行管理。
然而,大多数用户不应当忽略这些建议,否则风险自负。
表最小建议配置 2-1
安装类型
RAM
硬盘空间
服务器
64MB
500MB
Ubuntu6.06LTSServerEdition(服务器版)的默认自述文档已经在下面列出了。
当然,安装的尺寸大小极大程序上取决于您在安装过程中安装服务的多少。
对于大多数管理员来说,默认的服务对于服务器一般的使用已经足够了。
服务器
这是一个小型服务器服务列表,它为各种服务器应用程序提供了一个通用基础。
它是最低限度的并被设计成可以在其上添加想要的服务,如文件/打印服务、web主机、邮件主机等。
要满足这些服务至少需要500MB的磁盘空间,但考虑添加更多的空间是要取决于在您服务器上您想要提供的服务。
记住这些尺寸并不包括其他的素材如用户文件、邮件、日志和数据。
当为您自己的文件和数据考虑空间时最好能留足。
[]备份
∙
o
▪
▪在您开始之前,请确保备份了您现在系统上的每个文件。
如果第一次时已经有一个操作系统安装在您的计算机上,那么最合适的办法就是把您的磁盘重新分区,为Ubuntu留出空间。
无论哪次对您的磁盘进行分区您都应该做好丢失磁盘上所有东西的准备,因为您可能会误操作或者在分区过程中出错,如系统掉电等。
在安装中所使用的程序是相当可靠的,大多数已经用了几年,但它们执行的也是破坏性的操作,一个操作出错可能会把您有价值的数据丢失掉。
如果您是想把电脑做成多重引导的系统,请先确定您手头上有电脑里已经存在的这些操作系统的安装介质。
特别是当您把启动盘重新分区以後,您可能会发现必须重新安装原有操作系统的启动引导程序,某些情况下,还得重新安装该操作系统并恢复受影响分区上的文件。
[]从CD安装
将您的安装CD插入您的CD-ROM设备并重启计算机。
当从CD-ROM重启时安装系统将立即开始。
一旦初始化之後,您的第一个安装屏幕将出现。
此时,阅读屏幕上的文字。
您也许想看看安装程序提供的帮助屏。
如果您想这么做的话,请按F1键。
要执行缺省的服务器安装程序,选择“安装到硬盘”并按回车键。
安装过程将开始。
简单地根据屏幕上的指示,您的Ubuntu系统将被安装。
或者,您要安装一个LAMP服务器(Linux,Apache,MySQL,PHP/Perl/Python),选择“安装LAMP服务器”,并根据指示进行安装。
[]包管理
Ubuntu提供一套全面的包管理系统用于软件的安装、升级、配置和卸载。
除了让您Ubuntu计算机可以访问组织好的超过17,000个软件包的软件库之外,包管理工具还可以解决依赖关系并提供软件更新检查。
一些工具可以和Ubuntu包管理系统进行交互,从便于系统管理员做自动化处理的简单命令行工具到便于Ubuntu新手使用的简单图形界面。
[]介绍
Ubuntu 的包管理系统是从 DebianGNU/Linux发行版中洐生出来的。
包文件包括在您Ubuntu系统中实现特定功能或软件所必需的文件、元数据和指令。
Debian包文件一般用'.deb'作後缀,而且位于建立在不同介质上由包组成的软件库中,这些介质包括CD-ROM光盘和网站。
包通常是预编译的二进制形式,因此安装速度快而且软件也无需编译。
许多复杂的包使用依赖包这一概念,依赖包是主包为实现完整功能而要求的附加包。
例如,语音合成包Festival依赖festvox-kalpc16k包,该依赖包提供被应用程序使用的众多声音之一。
为了能使Festival正常运行,所有依赖包都必须与Festival主包同时安装。
Ubuntu软件管理工具将会自动完成这一切。
[]Apt-Get
apt-get命令是一个强大的命令行工具,用于同Ubuntu的AdvancedPackagingTool(APT)一起执行诸如安装新软件包、升级已有软件包、更新包列表索引,甚至是升级整个Ubuntu系统等功能。
作为一个简单的命令行工具,apt-get对于服务器管理员来说比Ubuntu中的其他软件包管理工具有着相当多的优点。
这些优点包括便于在简单终端连接(SSH)中使用,同时能够用于系统管理脚本中,以便能被cron动作计划工具自动运行。
apt-get工具的一些常见用法示例:
关于APT用法的更多信息,可阅读全面的或输入:
apt-gethelp
[]Aptitude
Aptitude是一个菜单驱动,基于文本的AdvancedPackagingTool(APT)系统前端。
包管理的许多常用功能,如安装,卸载和升级,可以在Aptitude中单键执行命令,它通常是小写字母。
Aptitude最适用于非图形的终端环境,确保命令关键字的适当功能。
您可以作为一个普遍用户在终端提示符後用以下命令开始运行Aptitude:
sudoaptitude
当Aptitude开始之後,你将看在屏幕顶部的一个菜单条,其下有两个窗,顶窗包含包的类别,如新软件包和未安装软件包。
底窗包含包和包类别的相关信息。
使用Aptitude作包管理相对直观,用户界面便于执行常用任务。
下面是在Aptitude中进行包管理时常见用法如下:
∙
o
▪
▪安装软件包:
要安装包,通过未安装软件包包类别找到该软件包,如通过键盘箭头键和ENTER键定位并高亮你想安装的软件包。
在高亮你要安装的软件包之後,将其标示为安装。
现在按g键显示软件包的操作提示。
再按g键,您将被提示要成为root用户以完成安装。
按ENTER键将显示Password:
提示。
输入您的用户密码成为root用户。
最後,再一次按g键,您将被提示下载软件包。
在Continue提示上按ENTER键,开始下载和安装软件包。
▪卸载软件包:
要卸载软件包,通过已安装软件包包类别找到该软件包,如通过键盘箭头键和ENTER键定位并高亮你想卸载的软件包。
在高亮你要卸载的软件包之後,按-键,文件包条目将变成pink,标示其为卸载。
现在按g键显示软件包的操作提示。
再按g键,您将被提示要成为root用户以完成卸载。
按ENTER键将显示Password:
提示。
输入您的用户密码成为root用户。
最後,再一次按g键,您将被提示下载软件包。
在Continue提示上按ENTER键,开始卸载软件包。
▪更新软件包索引:
要更新软件包索引,简单按u您将被提示要成为root用户以完成更新。
按ENTER键将显示Password:
提示,输入您的用户密码成为root用户。
开始更新软件包索引,当出现下载对话框时在OK提示上按ENTER键以结束更新过程。
▪升级软件包:
要升级软件包,如上所述更新软件包索引,然後按U键标示所有能升级的软件包。
现在按g键显示软件包的操作提示。
再按g键,您将被提示要成为root用户以完成安装。
按ENTER键将显示Password:
提示。
输入您的用户密码成为root用户。
最後,再一次按g键,您将被提示下载软件包。
在Continue提示上按ENTER键,开始升级软件包。
当实际查看软件时列出软件包当前状态,在顶窗软件包列表中显示信息的第一列使用下列关键字来描述软件包状态:
∙
o
▪
▪i:
安装软件包
▪c:
软件包没有安装,但在系统中有软件包的残留配置
▪p:
从系统彻底删除
▪v:
虚拟软件包
▪B:
已损坏的软件包
▪u:
解压文件,但尚未配置软件包
▪C:
半配置-配置失败需要修复
▪H:
半安装-卸载失败需要修复
要退出Aptitude,只需简单按q键并确认您想退出即可。
在Aptitude菜单中按F10键可以列出其他许多功能。
[]配置
AdvancedPackagingTool(APT)系统软件库的配置被保存在/etc/apt/sources.list文件中。
这儿有个该文件的示例,
[file:
///usr/share/ubuntu-docs/ubuntu/serverguide/sample/sources.list这里]是一个典型的/etc/apt/sources.list文件范例。
您可以编辑该文件来使软件库生效或失效。
举个例子,要不想无论何时在发生文件包操作都会引起要求插入UbuntuCD-ROM,只需要简单地将在文件顶部的CD-ROM相应行注释掉即可:
#nomorepromptingforCD-ROMplease
#debcdrom:
[Ubuntu6.06_DapperDrake_-Releasei386(20060329.1)]/dappermainrestricted
[]其他软件库
除了可以使用官方支持的Ubuntu软件包库之外,还存在拥有几千个潜在软件包的由其它社区维护的软件库。
这些软件库中最流行的两个是Universe和Multiverse软件库。
这些软件库并不被Ubuntu官方支持,这就是它们为什么在缺省时不能的原因,但它们提供的包通常是可以在您的Ubuntu计算机上安全使用的。
在Multiverse软件库中的包通常有许可证的问题,这使得它们不能和自由操作系统一起分发,它们在您所在的地区可能是违法的。
建议不要在Universe或Multiverse软件库中包含官方支持的软件包。
尤其是在升级这些包时可能会不安全。
许多其他软件包源也是可用的,有时甚至只提供一个软件包,这种情况主要发生在由单个应用程序的开发人员所提供软件包源上。
然而当您在使用非标准软件包源时您应该非常小心谨慎,在执行任何安装之前仔细考查源和软件包,因为有些软件包源和其中的软件包可能会使您的系统在某些方面运行不稳定或不正常。
要使Universe和Multiverse库可用,编辑/etc/apt/sources.list文件并将去掉相关行的注释:
#WewantMultiverseandUniverserepositories,please
debdapperuniversemultiverse
deb-srcdapperuniversemultiverse
[]3.5.1.引用
[]联网
网络是由两个或两个以上的设备通过物理线缆或无线连接而成并在连接设备之间共享和分发信息。
这些设备包括计算机系统、打印机或用有线或无线连接起来的其它相关设备。
Ubuntu服务器指南的这部分提供与联网相关的一般和特定信息,包括网络概念的简介以及对常用网络协议及服务器应用程序的详细讨论。
[]网络配置
Ubuntu提供了许多图形化工具来配制您的网络设备。
本文适用于服务器管理员并聚焦在命令行中管理您的网络。
[]以太网 4.1.1.
大多数以太网配置都集中在单个文件/etc/network/interfaces中。
如果您没有以太网设备,那么在该文件中将只出现环回口,该文件看上去类似这样:
#Thisfiledescribesthenetworkinterfacesavailableonyoursystem
#andhowtoactivatethem.Formoreinformation,seeinterfaces(5).
#Theloopbacknetworkinterface
autolo
ifaceloinetloopback
address127.0.0.1
netmask255.0.0.0
如果您只有一个以太网设备eth0,被配置成从DHCP服务器得到设置,并且在引导时自动激活,那么只需要再添加两行:
autoeth0↵
ifaceeth0inetdhcp
第一行说明eth0将会在您启动时自动激活。
第二行说明该接口(“iface”)eth0将有得到一个IPv4地址空间(如果是一个IPv6的设备将须将“inet”用“inet6”代替)并且它将自动从DHCP中自动获得它的配置。
假定您的网络和DHCP服务都已经被正确配置,该机的网络将不需要更多的配置。
DHCP服务器将提供默认网关(通过route命令来实现)、设备的IP地址(通过ifconfig命令来实现)以及网络使用的DNS服务器(在/etc/resolv.conf文件中实现)。
要把您的以太网设备配置成静态IP地址和自定义配置的话,则要求更多的信息。
假设您想指定IP地址192.168.0.2给设备eth1,其掩码是255.255.255.0。
您的默认网关的IP地址是192.168.0.1。
您可以在/etc/network/interfaces中输入类似下面的语句:
ifaceeth1inetstatic
address192.168.0.2
netmask255.255.255.0
gateway192.168.0.1
在这个例子中,您将需要在/etc/resolv.conf中手工指定您的DNS服务器,看起来如下:
search
nameserver192.168.0.1
nameserver4.2.2.2
search语句在试图解析网络名时把添到主机名查询中。
举个例子,如果您的网络域名是并且您试图去ping主机“mybox”,DNS查询将在解析时改为“”。
nameserver语句指定用于将主机名解析成IP地址的的DNS服务器。
如果您使用自己的名称服务器,在这里输入它。
否则询问您的Internet服务供应商要使用的主、辅DNS服务器,并把它们如上所示输入到/etc/resolv.conf中。
配置更多的接口是可能的,包括拨号的PPP接口、IPv6网络、VPN设备等。
更多信息和支持选项请参考man5interfaces。
记住ifup/ifdown脚本使用的/etc/network/interfaces是比其他一些Linux发行版更高级的配置模式。
传统的低级工具如ifconfig、route和dhclient也为了adhoc配置对您来说也是可用的。
[]管理DNS记录 4.1.2.
本部分说明如何配置用来将IP地址解析成主机名或相反功能的名称服务,而不是说如何将整个系统配置成一个名称服务器。
要管理DNS条目,您可以在/etc/resolv.conf文件中添加、编辑或删除DNS名称服务器。
一个范例文件在下面给出:
searchcom
nameserver204.11.126.131
nameserver64.125.134.133
nameserver64.125.134.132
nameserver208.185.179.218
search关键字指字为未完成主机名添加的字符串,在这里我们使用com。
因此当我们运行:
pingubuntu时它被理解成ping。
nameserver关键字指定名称服务器的IP地址,它将被用来解析IP地址或主机名。
该文件可以有多个名称服务器记录。
名称服务器将按相同顺序进行网络查询。
如果DNS服务器名称是通过DHCP或PPPOE动态取回的(从您ISP取回),那么不要在该文件中添加名称服务器记录。
它将被自动更新。
[]管理主机 4.1.3.
要管理主机,您可以在/etc/hosts文件中添加、编辑或删除主机。
该文件包括IP地址和相对应的主机名。
当您的系统要解析一个主机到IP地址或从一个IP地址获取主机名时,它将在使用名称服务器之前参考/etc/hosts文件。
如果该IP地址已经在/etc/hosts文件中被列出,那么将不再使用名称服务器。
这一动作可以通过编辑/etc/nsswitch.conf来改变,不过後果自负。
如果您网络所包含计算机的IP地址没有在DNS中列出,建议您将它们加入到/etc/hosts文件中。
[]TCP/IP
传输控制协议和网际协议(TCP/IP)是在20世纪70年代被美国国防部高级研究规划局(DARPA)作为在不同类型计算机及计算机网络之间的通信手段而被开发的一个标准协议簇。
TCP/IP是Internet的驱动力,因此它是全球最流行的网络协议簇。
[]TCP/IP介绍 4.2.1.
TCP/IP的两个协议组件处理计算机网络的不同方面。
网际协议,TCP/IP中的"IP"是一个连接协议,只处理使用IP数据报作为网络信息基本单元的网络包路由。
IP数据报由报头和其後的消息组成。
传输控制协议是TCP/IP中的"TCP",可以使网络主机之间建立用于交换数据流的连接。
TCP也保证连接之间的数据传送以及其在网络主机上的接收顺序与其从另一台网络主机上的发送顺序一致。
[]TCP/IP配置 4.2.2.
TCP/IP协议配置由必须设置的几个元素组成,可以通过编辑相应的配置文件或配置方案如动态主机配置协议(DHCP)来设置,它可以配置成提供适当的TCP/IP配置来自动设置网络客户机。
这些配置值必须正确设置,以便于您的Ubuntu系统进行相应网络操作。
TCP/IP常用配置元素及其作用如下所示:
∙
o
▪
▪IP地址IP地址是唯一标识字符串,它由四部分由点号分隔的,范围从0到255的十进制数组成。
每部分由8个比特表示,整个地址总长为32个比特。
这种格式被称为dottedquadnotation。
▪掩码子网掩码(或简称掩码)是一个局部位掩码,或用指定的子网掩码来将IP地址中的网络分隔出来的一组标识。
举个例子,在C类网络中,标准的掩码是255.255.255.0屏蔽了IP地址的前三个字节,并允许IP地址的最後一个字节指定子网中的主机。
▪网络地址网络地址表示包括IP地址网络部分的字节。
例如,一个A类网络的主机12.128.1.2将使用12.0.0.0作为网络地址,使用12来表示IP地址的第一个字节(网络部分),馀下的三个为0的字节表示可能的主机值的。
网络主机使用象192.168.1.100这样非常普遍的不可路由的私有IP地址将使用192.168.1.0网络地址,用前三个字节来指定C类192.168.1网络,而用一个0来表示网络上所有可能的主机。
▪广播地址广播地址是一个允许向给定子网中的所有主机而不是一台特定的网络主机同时发送网络数据的IP地址。
一般标准IP网络的地址是255.255.255.255,但这个广播地址不能用来为Internet网上的每台主机发送一个广播消息,因为路由器会阻止它。
更适当的广播地址设置是匹配特定子网的。
例如,在流行的私有C类IP网192.168.1.0中,广播地址应该设为192.168.1.255。
广播消息一般都是由网络协议产生的,如地址识别协议(ARP)和路由信息协议(RIP)。
▪网关地址网关地址是一个通过该地址可能会到达指定网络或网络主机的IP地址。
如果一台网络主机希望与另一台网络主机通讯,而该机并不在同一网络中,而是要传输到另一个网络或主机上,如Internet主机。
网关地址设置必须正确,否则您的系统将不能到达不在同一网络中的任何主机。
▪名称服务器地址名称服务器地址表示域名服务(DNS)系统的IP地址。
该系统将网络主机名解析成IP地址。
可以按顺序来指定三个不同优先级的名称服务器地址:
主名称服务器,次名称服务器,和第三名称服务器。
按顺序为您系统将网络主机名解析成相应的IP地址,你必须指定合法的名称服务器地址,该地址应该在您系统的TCP/IP配置中被授权使用。
在许多情况下这些地址可以也应该被您的网络服务供应商提供,但也可以使用许多免费的、可供公众访问的名称服务器,如IP从4.2.2.1到4.2.2.6的Level3(Verizon)服务器。
IP地址、掩码、网络地址、广播地址以及网关地址一般都是在文件/etc/network/interfaces中通过相应的语句来指定的。
名称服务器地址一般是在文件/etc/resolv.conf中通过nameserver语句来指定的。
更多详情,请分别查阅interfaces或resolv.conf的系统手册页。
查阅interfaces系统手册页,可用以下命令:
maninterfaces
查阅resolv.conf系统手册页,用以下命令:
manresolv.conf
[]IP路由 4.2.3.
IP路由是在TCP/IP网络上为可能发送的网络数据指明或发现路径。
路由使用一组路由表来指示网络数据包从源地址转发到目的地,经常是通过许多叫做路由器的网络节点做中转。
IP路由是Internet上路径发现的主要方式。
IP路由分为两种形式:
静态路由和动态路由。
静态路由包含向系统路由表中手工添加的IP路由,一般是通过rou
升级会员 