linux-Samba服务器配置
今天我们要架设的samba服务器,功能主要就是类unix机器与windows机器的文件共享,也可以是共享打印机,samba软件整合了SMB协议及Netbios协议,使其运行在TCP/IP上
SMB协议:Server Message Block(服务信息块),可看作是局域网上的共享文夹打印机的一种协议。
SAMBA服务有两个进程
smbd:SMB服务器
nmbd:netbios名称服务器
玩过windows的应该都知道netbios吧,这个我就不多说了,但是一般linux上面的这个功能都没用,因为netbios不稳定,还不如直接用DNS
下面介绍下SAMBA服务器的特点
1、在网络上共享目录,就好像一台文件服务器一样
2、在网络上共享打印机
3、决定共享目录的访问权限,可以让一个人、某些人、组和所有人访问
4、决定打印机的访问权限,可以让一个人、某些人、组和所有人使用
可以看出,安装和配置好了Samba服务器后,Linux就可以使用Windows网络中的文件和打印服务器了。
smb用的脚本文件
/etc/rc.d/init.d/smb
所以我们启动samba服务器的时候使用
service smb restart
nmbd 使用的端口是137和138
smbd使用的端口是139和445,所以一般禁止samba服务我们控制139和445端口
139端口也是属于netbios ,但是最好禁止的时候把139端口也禁用了
所需的RPM包:samba
图形化软件:samba-swat
samba是可以通过图形界面配置的
我们今天只讲修改配置文件配置
但是提示大家注意一点
如果使用图形界面配置,从新启动服务器后,配置文件内被注释的行就会被删除,图形界面配置的软件是这样设计的
配置文件是
/etc/samba/smb.conf
samba服务的主配置文件/etc/samba/smb.conf主要由两部分组成
Global Settings 全局参数设置
该设置都是与Samba 服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的Share Definitions 共享目录
该设置针对的是共享目录个别的设置,只对当前的共享资源起作用
samba服务器与用户的家目录相关,所以设计到selinux,这个大家要注意
下面大家先安装samba服务器
大家打开配置文件吧
vim /etc/samba/smb.conf
配置文件有288行,我把重要的给大家说说
设置Samba服务器所属的群组名称或Windows的域名
workgroup = MYGROUP
server string是服务器的描述
设置可访问Samba 服务器的主机、子网或域
hosts allow =
默认是注释了的,意思是允许所有访问,请大家仔细看这个选项,他的表达方式比较特殊,只需要写出网络位然后以点结束,主机位省略
127.0.0.0 只写 127.
192.168.12.0 写成 192.168.12.
切记~~~
还有全局的hosts allow 可以在局部使用,但是hosts deny 参数只能在全局使用
设置是否允许打印配置文件中的所有打印机开机时自动加载。
load printers = yes
设置Samba 服务启动时,将自动加载的打印机配置文件
printcap name = /etc/printcap
设置guest 账号名
guest account = pcguest
指定Samba 服务器使用的安全等级security = user
我们今天只介绍share级别和user级别
其他的三个安全级别有兴趣的可以自己去研究下
share就是不用密码访问,user 级别就是使用用户密码验证
使用加密口令
encrypt password = yes/no
设置Linux 用户到Windows 的用户映射。
username map=/etc/samba/smbusers
全局常用的设置基本就这些,应该可以满足你企业的通常使用
可以把一个linux的sambaID映射成一个虚拟机的用户名,在windows登陆samba服务器使用虚拟机的用户名,这样就提高了服务器的安全性
这个参数默认是没有的,需要自己添加,但是smbusers文件是存在的
下面介绍下共享目录的一些设置,其实这个文件和windows的.ini配置文件写法很象
每一个共享目录都由[目录名]开始,这个目录名字是client看到的名字
comment是共享目录的描述
path就是真正的共享目录位置了
public是否可以匿名访问
writable可以访问的用户是否有写入权限,要与文件权限配合使用
write list允许写入权限的用户列表
如果printables = yes 那么这个目录就被认为是一个打印机,所以一般我们设置成 printable s = no ,这样能理解吗?
还有一些常用的,但是配置文件没有写入的语句我给大家说说
valid users=
允许访问的用户列表,前提是public设置成no
刚才的write list 要生效的话,writeable 也设置成no
注意valid users = ,users有个s 不要忘记了,少一个字符这句就没有意义了
invalid users =
不允许访问的用户,就算你上面允许他了,但是加入这句,这个用户也会被拒绝。一般用在允许所有,而禁止某几个用户的时候使用
create mode = 640
很有用的参数,用户创建的文件默认权限
directory mode = 750
用户常见的目录的默认权限
但是这两个参数只在client使用的是图形界面有效果,如果client使用的命令登陆,那么这两句就没有效果了,所以测试的时候注意了,用mount 挂载的测试不出效果
最后就是samba 的ID设置
创建samba用户,主要两步
1、useradd redhat
2、smbpasswd -a redhat
1、是在系统建立一个redhat用户,一般我们不设置密码,把shell改成/sbin/nologin
2、是把刚才创建的用户变成samba用户-a 是新建的意思,如果修改密码就不用加-a
记住只有安全级别是user 这里的用户才会生效
下面具体配置samba服务器
我们第一个要是实现的功能是共享/public目录让所有人访问,所有人可以写入文件,但是不可以删除或修改其他用户的文件
要求看懂了吗?这就是一个公司的交换文件服务器
1、新建public目录
让所有用户有写入权限
2、让用户不能删除其他用户的文件,所以我们要使用一个冒险位
3、设置selinux
复制29行,然后运行
setsebool -P samba_enable_home_dirs on
然后复制39行后面部分,把path修改成我们要改变目录,用来修改上下文
chcon -t samba_share_t /public
4、修改配置文件
修改安全级别为share
修改共享目录描述
OK后,重新启动服务器
selinux要开启哈,使用setenforce 命令设置,也可以使用 setup命令5、测试
smbclient -L 192.168.0.188
密码直接回车
这样就能看到我们服务器的相关信息
smbclient命令还可以这样用:smbclient //192.168.0.188/public
这样链接上去就像一个ftp服务器,输入问号,可以查看能使用的命令,和FTP的操作差不多
下面我们来挂载
mkdir /mnt/smb
mount -t cifs //192.168.0.188/public /mnt/smb/
记住-t cifs 这是samba的文件系统格式
这样挂载要跟具体的目录哈,表达方式和windows下很相似,不带参数也可以哈,-t auto 也可以,这个是自动识别的,但是新手,建议多多了解
net use r:\\192.168.0.188
#######################Michael分割线#######################
还有不清楚的可以参考[RHEL5企业级Linux服务攻略]--第2季 Samba服务全攻略,下次RHCE 课程讲解user级别哈~~~
上季我们介绍了samba服务器的安装,常用配置文件,还有匿名登陆的samba服务器
今天我们主要学习基于用户名的访问控制
其实samba的访问控制参数都不是很多,只要是你灵活运用,把samba自带的访问控制,防火墙,文件权限等等结合使用,就能搭建功能强大的samba服务器
上季已经说了share级别的安全,今天我们就讲user级别了,把我们下面的任务规划一下
1.一个公司要求一个公共的交换文件服务器,都可以访问并写入,但是不可以删除和修改其他用户的文件
2、技术部需要一个文件服务器,用于存放常用的软件工具,所有人都可以访问,但是只有技术部的人可以写入
主要就是上面两个功能来开展,我们来分析下
一个samba服务器,要实现上面两个功能
用我们以前学过的知识,你们觉得可以有哪些方案?
用samba服务器实现上面的功能,有两种规划方案
使用域和user级别都可以,但是测试域比较麻烦,还要活动目录,所以我们就使用user级别
有人可能会问为什么不可以使用share级别,如果全局使用share,局部需要用户登陆的话,登陆框是灰色的,不能输入用户名,这个是不是samba服务器设置的一个bug,我也说不清楚,反正我们就尽量不这样设计吧
如果使用user模式,应该需要两个目录,一个是交换目录,一个是技术部的目录,交换目录都可以写入,所以权限要777,但是都可以写入的话,就可以删除别人的文件,所以我们要加个冒险位,限制只有root和文件所有者才能删除,第一个题目完成了
第二个题目就更简单了,所有人可以访问,但是只有技术部的可以写,我们只需要在局部设置wr ite list = @jishubu 就可以了,如果想要更安全的话,还可以设置目录权限是775,让目录属于技术部组
下面我们开始测试吧,建立两个目录,一个是exchange,一个是jishubu,都建立在/下吧,然后改变他们的权限
然后添加用户test1 和添加jishubu组,把test1加入到技术部组,最后把/jishubu的所属组改成技术部
我们还要建立一个公共的用户,提供所有用户登陆samba服务器使用
useradd smbtest
到这里,我们的工作就算完成了,下面我们就开始配置我们的服务器
请大家打开samba服务器的主配置文件
vim /etc/samba/smb.conf
第一步打开selinux,如果你没有打开的话
复制29行的语句,然后在终端里面执行
我们架设服务器的环境是,selinux强制
system-config-selinux修改bool值的
RHEL4的selinux只保护了40多个进程,RHEL5的selinux保护达到了200个进程吧,具体数值记不得了,selinux都是安装了的
setenforce 1,然后getenforce 查看
如果是enforcing 处于强制状态就算打开了
selinux有三种状态
ENFORCING,就是处于保护状态,selinux会禁止危险的动作并记录日志
permissive 是只记录日志
disabled 关闭
用setup设置吧
好了,我们继续,然后设置目录的上下文
复制39行的内容,修改要共享目录的上下文,只复制冒号后面的部分
chcon -t samba_share_t /exchange/
chcon -t samba_share_t /jishubu/
改变上下文都使用使用的chcon -t
设置selinux都是setsebool -P
selinux的相关知识,大家看看吧
RHCE考试,要求一般selinux是处于强制状态的
workgroup 设置工作组
server string 服务器描述
username map 用户名映射,默认没有,等会我们会讲
interfaces 如果服务器有多块网卡,可以设置你想开放的网卡,一般不管,默认都开放hosts allow 设置可以访问服务器的网段,注释表示不限制
使用user安全模式security = user
其他的全局配置都不管了,直接跳到最后,开始定义共享目录exchange的定义
[exchange] 共享目录名字
comment 目录描述
path 共享目录的路径
public 所有用户可以访问
writeable 所有用户可以写入
printable 不是打印机
write list 在这个位置是没有意义的
public和valid users 不能同时使用,这样public没效果
如果writables 和write list同时使用,应该是以writable 起作用,但是最好,避免歧义,我们删除write list字段哈~
这样第一个目录就OK了
下面写第二个目录的定义
在samba服务器里表示一个组可以使用@组名也可以使用 +组名
一个简单samba服务器配置就算完成了,保存退出配置文件
下面我们建立samba用户
建立samba用户的前提是,/etc/passwd文件里要有这个用户名,我们才可以建立成samba用户
我们刚才建立了smbtest和test1两个用户
现在我们把他们建立成samba用户
建立用户的时候要使用 -a 参数,如果改samba用户的密码,就不用加-a参数了
下面我们重新启动服务器,开始测试
开始测试
我们先使用smbtest用户
阿里云弹性计算服务ECS技术白皮书改
弹性计算服务 (ECS)-技术白皮书 目录 文档图索引 (3) 文档表索引 (4) 1.云服务器概述 (4) 2.产品功能与特点 (4) 2.1.产品价值 (4) 2.2.系统架构 (4) 2.2.1.虚拟化平台与分布式存储 (5) 2.2.2.控制系统 (5) 2.2.3.运维及监控系统 (6) 2.3.云服务器 (6) 2.4.磁盘快照 (7) 2.5.自定义镜像 (7) 3.产品特点介绍 (8) 3.1.灵活方便 (8)
3.1.1.数据安全可靠 (9) 3.1.2.网络安全可靠 (10) 3.1.3.高效的运维与客服 (10) 4.价值分析 (10) 5.使用案例 (12) 5.1.平台概念解析及原理介绍 (12) 5.1.1.镜像与云服务器实例 (12) 5.1.2.Region (13) 5.1.3.存储系统 (13) 5.2.网络与安全组 (13) 5.3.实施 (15) 5.3.1.镜像使用 (15) 5.3.2.创建并使用云服务器创建并使用云服务器并使用 (16) 5.3.3.使用安全组完成解决方案使用安全组完成解决方案 (17) 5.3.4.使用磁盘快照 (17) 5.3.5.调用API实例 (17) 6.附录 (18)
6.1.云服务器规格说明 (18) 6.2.云服务器使用说明 (19) 6.3.云服务器安全防护 (19) 文档图索引 图 1 系统架构 (4) 图 2 虚拟化平台与分布式存储 (5) 图 3 云服务器 (6) 图 4 磁盘快照 (7) 图 5 自定义镜像 (8) 图 6用户业务 (8) 图 7产品特点介绍 (8) 图 8网络安全设置 (10) 图 9防ARP/IP欺骗 (14) 图 10 流量清洗 (15) 图 11 自定义镜像 (16) 图 12 安全组实施方案 (17) 图 13 磁盘快照 (17)
阿里云主机Linux服务器配置步骤详解
阿里云主机Linux服务器配置步骤详解 编辑:restart 来源:转载 下面我们一起来看看关于阿里云主机Linux服务器配置步骤详解,如果你正在使用阿里云主机我们可进入参考一下配置步骤哦,有兴趣的同学可进入参考。 一提到云主机,大家肯定熟知国内最知名品牌——阿里云了,后来居上的它受到不少的站长所追捧,它的稳定与服务让它的性价比直线上升,现在阿里云的最低端配置云主机年费只需要550元了,在同类产品中可谓最有性价了。如果想做个小站,又想速度上去,阿里云也是一个不错的选择。用过阿里云的站长都知道,阿里云主机是需要自己动手配置的,一些站长就有夸大其词说“没有一定的技术,最好不要用阿里云”。其实,配置阿里云主机也不是很难,只要按照本文的方法一步一步去做就可以了。 第一步:远程连接阿里云主机。 下载xshell和xftp 并安装。这2个软件可以到网站下载。xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议,可以方便地远程登录阿里云主机。Xftp 是一个基于MS windows 平台的功能强大的S 文件传输软件,可以通过它来上传文件到主机。 这2个软件的安装这里就不说了。下面来看看怎么使用这两个软件。 一、打开xshell
二、设置云服务器登录信息,点击认证(新版本可能是“用户身份验证”)。填写阿里云主机用户名和密码。 三、设置服务器帐号密码。再点击“连接”,填写在“主机”处填写你购买的阿里云主机的IP地址。
四、设置字符集编码。点击”终端“,然后在“编码”选项选择“ UTF-8″。然后按确定保存配置。接着就开始连接主机了。 五、连接后的阿里云主机的庐山正面目。
SUSELinux搭建企业服务器的双机配置过程
SUSE Linux搭建企业服务器的双机配置过程 当集群中的某个节点由于软件或硬件原因发生故障时,集群系统可以把资源切换到其他健康的节点上,使整个系 统能连续不间断的对外提供服务,从而为机构24x365的关键业务提供了可靠的保障,达到了系统99.999%的高可用性和可靠性。SuSE Enterprise Linux 10.0是内置Linux 2.6.16内核的企业级服务器,较之SuSE Enterprise Linux 9.0,它在性能、可扩展性、易管理性和安全等方面都予以加强,并有众多硬件和应用软件支持。 最近,笔者使用SuSE Enterprise Linux 10.0作为系统平台(使用其它Linux平台在安装部署时可能有小差异),在其上采用HeartBeat、Mon和Rsync等开源软件打造了一个高可用系统,挖掘了SuSE Linux的高可用性。下面我为大家 详细介绍如何在Suse Linux搭建双机的配置过程。 一、HeartBeat、Mon、Rsync简介 二、安装环境 首先,需要准备两台PC服务器,每台服务器有两块网卡,其物理网络图如图 1 安装环境 图1 网络拓扑图 虽然在YaST2控制中心里有"高可用性"图形化的配置向导,我们这里不介绍一个过程,中在讲述原理和方法,主 要是基于命令行的配置方式。首先在PC服务器上安装SuSE Enterprise Linux 10.0系统,并将eth0配置为192.168.8.*网段,eth1配置为10.1.1.*网段,eth0链接对外的交换机,eth1用于两台机器的对连。 修改/etc /hosts文件,修改内容如下:
基于Linux的IPv6接入服务器配置过程
基于Linux的IPv6接入服务器配置过程 摘要: 本文主要描述基于基于Linux的IPv6接入服务器配置方法及过程。 关键字: IPv6 PPPv6 DHCPv6 Linux 正文: 一、软件选择 1、PPPoEv6 使用系统自带的rp-pppoe即可。 2、DHCPv6 目前DHCPV6实现主要包括如下几种: (1)DHCPv6 @ SourceForge 这个项目自2004年后就没有更新过,所以如prefix delegation没有实现。功能较少。 (2)ISC DHCPv6 虽然ISC DHCPv4已经用的很广泛了,但是DHCPV6却是2007年开始出现的。用起来比较费劲。 (3)Dibbler DHCPv6 实现功能(如prefix delegation)较多,有windows版本的,使用比较方便。 (4)WIDE DHCPv6 (5)Cisco IOS 目前在Linux比较常用的是DHCPv6 @ SourceForge,也就是系统自带的DHCP6S,但这个功能较少,所以我们采用功能较多的Dibbler DHCPv6做为服务器的DHCPv6软件。 二、软件安装 1、PPPoEv6 系统一般在安装的时候已经安装了PPP软件和RP-PPPoE软件,这里就不详述了。 2、DHCPv6 下载dibbler-0.7.3-src.tar.gz后,进入存放安装文件的目录,执行以下命令。 三、系统配置 1、开启Linux的IPv6转发
打开/etc目录下的sysctl.conf文件,添加如下语句: 2、对服务的IP信息进行配置 新建一个IP配置文件,用于配置服务器的IP信息,比如/root/conf/ip.sh 。 使用vi或其他编辑软件打开/root/conf/ip.sh ,输入以下内容 ifconfig eth1 up ifconfig eth1 172.125.106.252 netmask 255.255.255.0 route add -net 0.0.0.0 netmask 0.0.0.0 gateway 172.125.106.1 #IPv4地址和路由根据实际网络情况配置,主要是便于维护服务器。 ifconfig eth0 up ifconfig eth0 192.168.9.3 netmask 255.255.255.0 #IPv4地址和路由根据实际网络情况配置。 # Bras Server and vlan is 100 vconfig add eth0 100 ifconfig eth0.100 188.188.100.1 netmask 255.255.255.0 ifconfig eth0.100 up sleep 1 #添加vlan接口(如果不采用vlan这步可以不用做,直接使用实际接口即可) ip a a 2666::1/64 dev eth0.100 ip r a 2666::/64 dev eth0.100 ip a a 2005:106::3/64 dev eth1 ip r a 2005:106::/64 dev eth1 #给每个接口配置相应的IPv6地址(此服务器eth1作为上联接口,eth0.100作为接入接口)route -A inet6 add default gw 2005:106::1 #添加默认的IPv6路由 四、D HCPv6服务器配置 (1).配置/etc/dibbler/server.conf如下:
阿里云云服务器Windows 2008中的FTP配置图文教程
阿里云云服务器Windows 2008中的FTP配置图文教程 这篇文章主要介绍了阿里云云服务器Windows 2008中的FTP配置图文教程,本文包含创建FTP账号、添加FTP站 点、绑定和SSL设置等内容,需要的朋友可以参考下 云服务器默认使用Windws 2008 IIS 中自带的FTP服务器。 1、添加FTP帐号 A. 选择“服务管理器”->“配置”->“本地用户和组”->“用户”;在空白处右键选择“新用户”; B. 输入用户名,全名和描述可以不填写;输入两遍密码;可以设置“用户不能修改密码”和“密码永不过期”;选择“创建”; 2、打开Internet 服务(IIS)管理器 启动左下角任务栏中的“服务器管理器”,选择“角色”->”Web服务器IIS”->”Internet 服务(IIS)管理器”来打开IIS管理界面; 3、启动添加FTP站点向导 选择左侧连接中的“网站”,点击右侧操作窗口中的“添加FTP站点”;
4、启动“添加FTP站点”向导 输入FTP站点名称和FTP指向的路径;选择“下一步”; 5、绑定和SSL设置 选择你希望开放的IP地址(默认选择全部未分配,即所以IP都开放)和端口(默认选择21);SSL请根据您的具体情况选择,如无需使用SSL,请选择“无”;选择“下一步”;
6、身份验证和授权信息 身份验证请选择“基本”,不建议开启“匿名”;授权中允许访问的用户可以指定具体范围,如果FTP用户不需要很多的话,建议选择“指定用户”,权限选择“读取”和“写入”;选择“完成”。 7、测试FTP连接 您可以在“我的电脑”地址栏中输入ftp://IP来连接FTP服务器,根据提示输入账户密码。 如果您开启了windows默认的防火墙,默认是外网连接不了ftp的,需要设置防火墙策略,允许在windows防火墙的例外里面添加“C:\windows\system32\svchost.exe”程序,才能从外网成功访问ftp 步骤如下: 8)打开windows防火墙,选择允许程序或功能通过windows防火墙
Ubuntu下vsftpd的配置与使用
Ubuntu下安装FTP服务(以VSFTPD为例)(一)安装与配置 (1)安装vsftpd $sudo apt-get install vsftpd 这里会提示无法创建/home/ftp目录,手动创建一个 $sudo mkdir /home/ftp 如果提示已创建目录就不用理它了 (2)编辑配置文件/etc/vsftpd.conf $sudo gedit /etc/vsftpd.conf 也可以使用vi 主要配置: 将local_enable=YES前的#去掉,使其可用,表示允许本地用户登录; 将anonymous_enable=NO,即不允许匿名登录ftp; (3)启动vsftpd $sudo /etc/init.d/vsftpd start (4)添加用户lzftp $sudo useradd -m -d /home/lzftp -G root lzftp 编辑lzftp的密码: $sudo passwd lzftp 重启vsftpd服务 $sudo /etc/init.d/vsftpd restart (二)使用ftp服务 (1)ftp的文件存放 在/home/lzftp下放入文件Hello.txt以供下载 (2)ftp服务的使用 $ ftp $ ftp> open 192.168.48.10 提示输入用户名和密码,我这里用户名就是lzftp (3)使用ftp查看文件 (Linux下)$ ftp> ls –l (Windows下)$ftp> dir 注意:可以使用help命令查看命令,删除前一个字符使用delete键
(4)使用ftp服务下载文件 $ ftp> get Hello.txt /home/stander/Hello.txt 注意:stander为当前的用户 (三)具体配置参数详解 vsftpd 作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf 的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件,但针对具体情况还需要制定具体的配置方法。 Vsftpd的配置文件: /etc/vsftpd/vsftpd.conf主配置文件 /usr/sbin/vsftpd Vsftpd的主程序 /etc/rc.d/init.d/vsftpd启动脚本 /etc/pam.d/vsftpd PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户) /etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件。记录不允许访问FTP服务器的用户名单,管理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操作的权利,而对系统造成损坏。(注意:linux-4 中此文件在/etc/ 目录下) /etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况(即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES)下也不能访问FTP服务器,在设置了userlist_deny=NO时,仅允许user_list中指定的用户访问FTP服务器。(注意:linux-4 中此文件在/etc/ 目录下) /var/ftp 匿名用户主目录;本地用户主目录为:/home/用户主目录,即登录后进入自己家目录 /var/ftp/pub 匿名用户的下载目录,此目录需赋权根chmod 1777 pub(1为特殊权限,使上载后无法删除) /etc/logrotate.d/vsftpd.log Vsftpd的日志文件 vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份): # Example config file /etc/vsftpd/vsftpd.conf # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES(是否允许匿名登录FTP服务器,默认设置为YES允许,即用户可使用用户名ftp或anonymous进行ftp登录,口令为用户的E-mail地址。如不允许匿名访问去掉前面#并设置为NO ) # Uncomment this to allow local users to log in. local_enable=YES(是否允许本地用户 ( 即 linux 系统中的用户帐号) 登录FTP服务器,默认
阿里云服务器配置 SVN 服务器与生产站点同步
阿里云服务器配置SVN 服务器与生产站点同步 来源:本站转载作者:佚名时间:2014-03-08 TAG:我要投稿 作为linux的门外汉,一直觊觎svn的方便性,在有台aliyun的情况下,一起来搞搞。 1.环境 阿里云centos5.5 2.安装svn yum -y install subversion 3.配置 建立版本库目录 mkdir /alidata/www/svndata svnserve -d -r /alidata/www/svndata 4.建立版本库 创建一个新的Subversion项目 svnadmin create /alidata/www/svndata/myproject 配置允许用户rsync访问 cd /alidata/www/svndata/myproject/conf vi svnserve.conf anon-access=none
auth-access=write password-db=passwd 注:修改的文件前面不能有空格,否则启动svn server出错 vi passwd [users] #<用户1> = <密码1> #<用户2> = <密码2> myname=myaname 5.客户端连接 svn co svn://ip/alidata/www/svndata/myproject 用户名密码:myname 6.实现SVN与WEB同步,可以CO一个出来,也可以直接配在仓库中 1)设置WEB服务器根目录为/alidata/www/webroot 2)checkout一份SVN svn co svn://localhost/alidata/www/svndata/myproject /alidata/www/webroot 修改权限为WEB用户 chown -R www:www /alidata/www/webroot/myproject 3)建立同步脚本 cd /alidata/www/svndata/oplinux/hooks/ cp post-commit.tmpl post-commit 编辑post-commit,在文件最后添加以下内容 export LANG=en_US.UTF-8 SVN=/usr/bin/svn
Ubuntu Server 安装图解
将您计算机的 BIOS 设定成用 CD-ROM 开机,并将 Ubuntu 服务器(Server) 光盘放入光驱起动。 如无意外,您可以看到以下的 Ubuntu 开机画面:
这时,您可以先选择接口语言。(建议服务器使用英语 English)选择好后,自然会看到以下的 Ubuntu 开机画面:
在 Ubuntu 的标志()下,有五个项目: ?安装 Ubuntu 服务器 (Install Ubuntu Server) - 安装 Ubuntu 服务器系统到硬盘中。 ?安装 Ubuntu 企业云端 (Install Ubuntu Enterprise Cloud) - 安装Ubuntu 企业云端系统。 ?检查 CD 是否有缺损 (Check CD for defects) - 检查安装光盘是否有任何缺损。 ?内存测试 (Test memory) - 检查计算机的内存有没有问题。 ?从第一个硬盘开机 (Boot from first hard disk) - 启动硬盘中的操作系统。 ?救援已损坏的系统 (Rescue a broken system) 另外底部亦显示了六个功能键的功能: ?F1 求助 (Help) ?F2 语言(Language)- 选择接口语言。这个会影响安装出来系统的接口语言。
?F3 键盘对应表 (Keymap) - 设定键盘排列。一般中港台澳新的使用者都不用改变此设定。 ?F4 模式 (Mode) - 设定启动模式,可以选择下列模式: o正式模式 (Normal) o安装最小型系统 (Install a minimal system) o安装最小型虚拟机器 (Install a minimal virtual machine)?F5 无障碍辅助 (Accessibility)- 选择开启一些无障碍辅助,方便伤健人仕使用安装系统。 o无 (None) - 无任何无障碍辅助 o高对比 (High Contrast) - 接口采用高对比布景对题,画面主用采用黑白二色,令视力有少许障碍的人仕较易观看萤幕。 o放大镜 (Magnifier) - 提供萤幕放大镜,可以放大萤幕上任何一处内容,令视力有少许障碍的人仕较易观看萤幕。 o萤幕阅读器 (Screen Reader)- 可以读出萤幕上显示的文字,令视力有障碍的人仕可以知道萤幕的内容。 o盲人点字终端机 (Braille Terminal)- 可以把萤幕上显示的文字输出至盲人点字终端机。 o键盘修饰键 (Keyboard Modifiers)- 容许使用者分开逐个按下组合键中的每个按键来按该组合键,令手部有少许障碍的人仕较操作 系统。 o萤幕键盘 (On-Screen Keyboard) - 在萤幕提供虚拟键盘。 ?F6 其他选项 (Other Options)- 手动为 Linux 核心加上其他启动选项。 留意如果已选择了英文 (English) 以外的语言,安装程序将不会再询问您使用那种语言和所在地区。作为服务器的计算机,建议还是使用英文 (English) 为佳。 您可以按 ENTER 键起动 Ubuntu。系统会加载 Linux 核心并起动光盘上的Ubuntu 服务器安装程序。当您看到类似以下画面,就表示 Ubuntu 服务器安装程序已被启动。
阿里云服务器如何配置
阿里云服务器如何配置 导读:我根据大家的需要整理了一份关于《阿里云服务器如何配置》的内容,具体内容:你知道阿里云服务器的配置是是怎么样的吗,阿里云服务器是如何配置的呢?下面是我收集整理的,希望对大家有帮助~~阿里云服务器配置的方法下载安装xshell及xftp软件... 你知道阿里云服务器的配置是是怎么样的吗,阿里云服务器是如何配置的呢?下面是我收集整理的,希望对大家有帮助~~ 阿里云服务器配置的方法 下载安装xshell及xftp软件 1其中xshell是用来管理服务器和数据库的。xftp软件也可以用其它的类似软件替代,比如本人比较喜欢用FlashFXP。百度自行下载即可。 END 数据盘分区及挂载新分区 1查看数据盘 在没有分区和格式化数据盘之前,使用 "df h"命令,是无法看到数据盘的,可以使用"fdisk -l"命令查看。如下图: 2对数据盘进行分区 执行"fdisk -S 56 /dev/xvdb"命令,对数据盘进行分区;根据提示,依次输入"n","p""1",两次回车,"wq",分区就开始了,很快就会完成。如下图: 3查看新的分区
使用"fdisk -l"命令可以看到,新的分区xvdb1已经建立完成了。如下图: 4格式化新分区 使用"mkfs.ext3 /dev/xvdb1"命令对新分区进行格式化,格式化的时间根据硬盘大小有所不同。如下图: 5添加分区信息 使用"echo /dev/xvdb1 /mnt ext3 defaults 0 0 >> /etc/fstab"(不含引号)命令写入新分区信息。然后使用"cat /etc/fstab"命令查看,出现以下信息就表示写入成功。如下图: 6挂载新分区 使用"mount -a"命令挂载新分区,然后用"df -h"命令查看,出现以下信息就说明挂载成功,可以开始使用新的分区了。如下图: END 一键安装web环境 1直接到阿里云的官网下载"阿里云linux一键安装web环境"软件包即可。软件包里面有详细的PDF使用帮助文档。 END 添加新网站 1先进入到nginx的配置文件目录。分别输入以下命令: cd /alidata/server/nginx/conf/vhosts ll 然后看看是不是像下面截图的一样
Ubuntu服务器配置(虚拟机)
一、设置命令行语言环境 编辑文件/etc/default/locale: $sudo nano/etc/default/locale 显示如下: LANG="zh_CN.UTF-8" LANGUAGE="zh_CN:zh" 使用英文则修改为: LANG="en_US.UTF-8" LANGUAGE="en_US:en" 重启系统: $sudo reboot 二、配置网络 ubuntu的网络配置信息放在/etc/network/interfaces中,通过修改配置文件设置网络信息: $sudo nano/etc/network/interfaces
1、IP地址配置 在终端输入 $sudo nano/etc/network/interfaces 进入文本编辑器以后,开始配置接口! 先讲些基础知识: 1)、#在配置文件中表示注释,#的内容在以下被笔者省略 2)、eth0、eth1、eth2、.......、ethn表示你电脑上的第1、2、3、.....、n块网卡 3)、auto lo是在配置文件中出现的一个很奇怪的东东,这其实不属于你电脑上的网卡,这是定义的loopback虚拟网络设备,使TCP/IP能以127.0.0.1这个IP地址访问你电脑本身。下面都以第一块网卡为例: 如果你使用DHCP(不手动指定IP地址),则配置内容应如下: auto lo#loopback虚拟网络设备 iface lo inet loopback auto eth0 iface eth0inet dhcp#这一行表示使用DHCP 如果你使用静态IP,则配置内容应如下(以192.168.1.168为例,网关是192.168.1.1,子网掩码是255.255.255.0)
自建服务器及阿里云服务器对比报告.doc
自建服务器及阿里云服务器对比报对比项目本地部署 指一个管理资源并为用户提供服务的计算机设备。服务器的 构成包括处理器、硬盘、内存、系统总线等,和通用的计算定义机架构类似,但是由于需要提供高可靠的服务,因此在处理 能力、稳定性、可靠性、安全性、可扩展性、可管理性等方 面要求较高。 费用对比(两台服务 器)数据安全性 网络安全性 系统稳定 延展性 响应速度 服务响应 集成性 综上所述:7 万元左右,包含:一台服务器、SQL2012、操作系统费用数据在本地服务器中,实时备份,数据自有,安全性可靠 因所有端口、中间表都在内部局域网,采用防火墙可确保数 据的安全 系统通过负载均衡、备份机制,可确保应用系统平稳运行。 可自主配置,按需配置,利用率较高 按照自有宽带带宽,可灵活调整,可以保障访问速度 服务器有固定厂商进行维保 与 NC 、广联达及其他业务系统集成更为便捷,数据调用 更安全 公司如果考虑异构系统的全面集成以及集成数据调用的高可靠如 果考虑维护成本及维护人员等方面,建议用阿里云,便于维护
对比报告 阿里云部署 云服务器是一种可弹性伸缩的计算服务。您只需花费数分 钟即可在线创建多台云服务器,通过Web 或 API 等方式轻 松实现自助管理,快速部署Web 站点、应用程序和分布式 系统等各种软件,并且可以根据业务的负载情况动态调整 配置、增减数量。 同等配置,每年38000 元,包含1M带宽 采用大规模分布式计算系统,每份数据多个副本;单份损 坏可以在短时间内快速恢复,保证数据安全。 安全组之间采用防火墙隔离;但与其他业务系统集成会存 在问题,比例金税系统。 可用性高达99.9% ,支持云服务器故障自动迁移,恢复速 度快,云服务器信息不变( IP 信息,磁盘等)。 可自由增加配置,但磁盘不能直接扩容,并且是按照年进 行收费 阿里云的带宽是分配的,稳定性较差 统一维护的,如有特殊需求,需要收费 因数据通过外网的方式与异构系统集成,便捷性及安全性 无法保障,例如:金税系统无法集成等 高可靠性,就需要选择自建服务器; 阿里云,便于维护
ubuntu文件夹简介
/bin 二进制可执行命令 /dev 设备文件(硬盘/光驱等) /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录,下面会有以登录用户名作为文件夹名的各文件夹 /lib 标准程序设计库又叫动态链接共享库,作用类似windows里的.dll文件 /sbin 系统管理命令,这里存放的是系统管理员使用的管理程序 /tmp 公用的临时文件存储点 /root 系统管理员的主目录 /mnt 系统提供这个目录是让用户临时挂载其他的文件系统。 /lost+found 这个目录平时是空的,系统非正常关机而留下“无家可归”的文件 /proc 虚拟的目录,是系统内存的映射。可直接访问这个目录来获取系统信息。 /var 某些大文件的溢出区,比方说各种服务的日志文件 /usr 最庞大的目录,要用到的应用程序和文件几乎都在这个目录。其中包含:
/usr/x11r6 x-window的目录 /usr/bin 应用程序 /usr/sbin 超级用户的一些管理程序 /usr/doc linux文档 /usr/include linux下开发和编译应用程序所需要的头文件 /usr/lib 常用的动态链接库和软件包的配置文件 /usr/man 帮助文档 /usr/src 源代码,linux内核的源代码就放在/usr/src/l inux里 /usr/local/bin 本地增加的命令 /usr/local/lib 本地增加的库 通常情况下,根文件系统所占空间一般应该比较小,因为其中的绝大部分文件都不需要经常改动,而且包括严格的文件和一个小的不经常改变的文件系统不容易损坏。 除了可能的一个叫/vmlinuz标准的系统引导映像之外,根目录一般不含任何文件。所有其他文件在根文件系统的子目录中。 1./bin目录 /bin目录包含了引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。这些命令都是二进制
阿里云云主机搭建网站攻略
阿里云云主机搭建网站攻略 前言:虽然我也不知道前言有什么用,但是还是跟随潮流写了。我也不知道这应不应该叫攻略,因为我自己也是一个新手,只是想写些自己用了云主机的一些经验和心得。作为一个萌新其实也很慌的好吗!虽然不知道有几个人会看,其实网上也有很多关于云主机如何搭建的,我会写还是要感谢同样在玩云主机的三位朋友!作为一个新人第一次写这么正经的文章有点小小的羞耻,不知道会写多少,坚持多久,只是想试试,能够坚持多久!这篇攻略主要针对阿里云出售的云主机,windows的系统和Linux系统大致一样。 1.阿里云云主机 1.1用途 云主机大多用于搭建一些小型网站,由于操作简单,价格比云服务器要便宜,是新手的话推荐这个 1.2购买 如果是新手的话我推荐阿里云中售价分别为6元/每年和9.9元每年的共享虚拟主机惠普版(如果有朋友找不到的话,我附上一个链接: https://https://www.360docs.net/doc/0313236484.html,/hosting/free?spm=5176.8060947.858673.gongxiangpuhu i.794a029dqn9MbW) (ps:别说我打广告啊!我虽然也挺想收广告费的,但是人家也看不上我啊)。
如果打开链接或者自己搜索成功的话应该是这样的页面,以上三个选哪个都不影响,具体作用等着我下次有生之年系列再说。操作系统方面小白建议选windows 系统,windows系统支持https://www.360docs.net/doc/0313236484.html,平台,如果是php开发就选Liunx系统。点击立即购买之后之后付款按钮之类的自己去找找吧,应该在很显眼的位置,毕竟是消费嘛。 显示购买成功之后就看下一步吧! 1.3怎么找到云主机的操作平台 确定买好了云主机,现在可以看下云主机是怎么操作的了,看网页的右上角有个这样的导航栏 点击控制台,以后在阿里云买的其他东西也可以在控制台看。 点击控制台之后在左上角应该可以看到这样一个侧边栏,点击有三根横线的按钮之后,应该看见这样一个面板 接下来选择域名与网站,因为买的是云主机,与网站相关,这个应该很好理解。在域名与网站中选中云虚拟主机,显示正确的话应该是如下页面
阿里云服务器数据库配置
阿里云服务器数据库配置 服务器重启 1)shutdown --help 可以查看shutdown命令如何使用,当然也可以使用man shutdown命令。 2)shutdown -h now 现在立即关机 3)shutdown -r now 现在立即重启 4)shutdown -r +3 三分钟后重启 5)shutdown -h +3 “The System will shutdown after 3 minutes” 提示使用者将在三分钟后关机6)shutdown -r 20:23 在20:23时将重启计算机 7)shutdown -r 20:23 &可以将在20:23时重启的任务放到后台去,用户可以继续操作终端 shutdown -r now 阿里云mysql启动 /alidata/server/mysql-5.1.57/share/mysql/mysql.server start 查看mysql进程 ps -ef|grepmysqld看看是否有mysqld_safe和mysqld进程 ps -ef | grep java 如果已添加到系统服务中,可以service mysqld status 1. 在LINUX命令平台输入1-2个字符后按Tab键会自动补全后面的部分(前提是要有这个东西,例如在装了tomcat的前提下,输入tomcat的to按tab)。 2. ps命令用于查看当前正在运行的进程。 grep是搜索 例如:ps -ef | grep java 表示查看所有进程里CMD是java的进程信息 ps -aux | grep java -aux 显示所有状态 ps 3. kill 命令用于终止进程
Ubuntu配置PXE详解
Ubuntu配置PXE详解(13.04) 1.安装Ubuntu Linux系统 按提示安装 a.输入用户名和密码进入Linux b.输入sudo –i命令切换到root权限 2.安装dhcp3-server,tftpd-hpa,system服务,需连接外部网络 a.输入apt-get install dhcp3-server命令,安装dhcp3-server服务 b.输入apt-get install tftp-hpa命令,安装tftpd-hpa服务 c.输入apt-get install syslinux命令,安装syslinux服务. 3.断开网络,设定固定IP地址 a.编辑/etc/network/interfaces 加上以下内容(可进入到文件所在文件夹找到文加后再进行编辑) 输入命令Sudo vi /etc/network/interfaces auto em1 Iface em1 inet static address 192.168.10.1 netmask 255.255.255.0(需个人编写) b. 重启网络 输入命令sudo /etc/init.d/networking resatrt 4.配置dhcp a.编辑dhcp-server 输入命令Sudo vi /etc/default/isc-dhcp-server INTERFACES=”em1” (Ubuntu 13.04 默认值为em1) b.编辑dhcpd-hpa 输入命令Sudo vi /etc/dhcp/dhcpd.conf Subnet 192.168.10.0 netmask 255.255.255.0{ range 192.168.10.10 192.168.10.254; default-lease-time 600; max-lease-time 7200; filename “pxelinux.0”; (需个人编写) } c.重启dhcp服务 输入命令Sudo /etc/init.d/isc-dhcp-server restart 5.建立tftpboot,pxelinux.cfg文件夹以及default文件 a.Tftpboot文件夹早/var/lib/tftpboot 或是输入命令mkdir tftpboot 创建tftpboot文 件夹//系统有tftpboot文件夹,或者可以在根目录新建tftpboot文件夹 b.Pxelinux.cfg文件夹创建在tftpboot下,路径为/var/lib/tftpboot/pxelinux.cfg,输入命 令mkdir pxelinux.cfg 创建pxelinux.cfg文件夹 c.在pxelinux.cfg文件夹下创建default
细数阿里云服务器的十二种典型应用场景
细数阿里云服务器的十二种典型应用场景 本文章来自于阿里云云栖社区 摘要:文章转载:小白杨1990 如今,阿里云的产品可谓是多种多样,纷繁复杂。面对各种各样的技术和产品,ECS、RDS、OSS…等等一系列的东西,很容易让人找不到头绪,尤其是刚刚开始接触网站建设的朋友。阿里云湖北授权服务中心武汉捷讯结合阿里云官网的资料,针对建站相关的内容为大家整理一些阿里云典型的应用场景 免费开通大数据服务:https://https://www.360docs.net/doc/0313236484.html,/product/odps 文章转载:小白杨1990 如今,阿里云的产品可谓是多种多样,纷繁复杂。面对各种各样的技术和产品,ECS、RDS、OSS…等等一系列的东西,很容易让人找不到头绪,尤其是刚刚开始接触网站建设的朋友。阿里云湖北授权服务中心武汉捷讯结合阿里云官网的资料,针对建站相关的内容为大家整理一些阿里云典型的应用场景,以及每一种应用场景主要涉及的技术,给大家提供一个参考。相信看完本文,大家都能清楚的知道自己要实现的应用大概会需要用到什么样的服务和产品。 典型应用一些典型应用中可能涉及到的产品和概念 (一)一站式建站
阿里云提供域名和云解析服务,云市场还提供全程建站服务。小型网站只需一台云服务器ECS即可。 1、域名注册:国内域名市场NO.1,19年专业域名服务,超30种域名供您选择; 2、云解析:提供安全、稳定、极速的域名解析服务,每天超百亿次解析响应; 3、免费备案:人脸识别,备多久云服务器免费送多久; 4、建站服务:服务全程监管,不满意全额退款; 5、云服务器:可弹性伸缩、安全稳定、简单易用。 (二)随时灵活扩展 建议使用过弹性伸缩结合云服务器,实现在业务增长/下降时自动增加/减少云服务器实例。 1、网站初始阶段访问量小,应用程序、数据库、文件等所有资源均在一台云服务器上,节省初创成本; 2、用户使用镜像可免安装快速部署,提供php、Java、asp、https://www.360docs.net/doc/0313236484.html,等运行环境; 3、当您开始营销推广,网站流量可能会出现成倍的增幅,使用台云服务器可以在几分钟内完成扩容,轻松应对,搭配负载均衡,实现水平扩容; 4、如果你的业务存在明显的波峰/谷,或无法预估流量波动,建议使用过弹性伸缩,实现在业务增长/下降时自动增加/减少云服务器实例。
ubuntu服务器配置
Ubuntu服务器配置 1.准备工作 $ sudo apt-get update --fix-missing $sudo apt-get update /*根据情况更改DNS $ sudo vi /etc/resolv.conf Insert键更改后ESC,然后shift键+分号(冒号):wq回车保存 q!不保存*/ 2.Apache2的配置 $sudo apt-get install apache2 $ sudo/etc/init.d/apache2 restart Apache2.conf->$vim /etc/apache2/apache2.conf 3. PHP5的配置 $ sudoapt-get install libapache2-mod-php5 php5 php.ini->$vim /etc/php5/apache2/php.ini 开启php_mcrypt模块(phpmyadmin需要) $ sudoapt-get install php5-mcrypt $ cd /etc/php5/apache2/conf.d $ sudoln -s ../../mods-available/mcrypt.ini ./20-mcrypt.ini $ sudo service apache2 restart 4. MySQL的配置 $ sudoapt-get installmysql-server mysql-client
数据库安装完成后,为了方便管理和操作,继续安装phpmyadmin。 $ sudo apt-get install phpmyadmin 然后将phpmyadmin与apache2建立连接,www目录在/var/www,phpmyadmin在/usr/share /phpmyadmin目录 $ sudo ln -s /usr/share/phpmyadmin /var/www MySQL: http://localhost/phpmyadmin 5. FTP工具配置 $ sudo apt-get install vsftpd $ sudonano /etc/vsftpd.conf #禁止匿名访问 anonymous_enable=NO #接受本地用户 local_enable=YES #允许上传 write_enable=YES
利用UbuntuExtMail30分钟配置好一个功能强大的邮件
利用Ubuntu ExtMail 30分钟配置好一个功能强 大的 利用Ubuntu ExtMail 30分钟配置好一个功能强大的服务器V1.1,以下文档通过19个大的步骤进行配置,配置成功! 由于网上Ubuntu ExtMail的步骤特别多,看了都头痛,在此特别给朋友们制作了一个简洁的安装文档,希望大家喜欢:) 环境: Ubuntu 8.04 TLS postfix 2.5.1 ExtMail 1.2 extman 1.1 1.安装依赖包 apt-get install mysql-client-5.0 mysql-server apache2 postfix postfix-mysql postfix-doc courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl libapache2-mod-fastcgi libfcgi-perl build-essential libtool libnet-server-perl libnet-cidr-perl libberkeleydb-perl arc zoo lzop liblzo1 libstdc++5 libgd-gd2-perl libfile-tail-perl libdigest-sha1-perl libdigest-HMAC-perl libnet-ip-perl libnet-dns-perl libhtml-tagset-perl libhtml-parser-perl libio-stringy-perl libio-multiplex-perl libio-socket-ssl-perl libio-zlib-perl libnet-ssleay-perl libunix-syslog-perl libtimedate-perl libmailtools-perl libconvert-binhex-perl libconvert-tnef-perl libconvert-uulib-perl libcompress-zlib-perl libarchive-zip-perl libarchive-tar-perl perl-suid 你会被询问以下问题: Create directories for web-based administration? <– No General type of mail configuration: <– Internet Site System mail name: <– https://www.360docs.net/doc/0313236484.html, 2.下载extmail-1.2和extman-1.1,并修改配置 下载地址:https://www.360docs.net/doc/0313236484.html,/download tar xvzf extmail-1.2.tar.gz