查看“Ubuntu-servers”的源代码

 
以菜鸟方式使用ubuntu servers10.04服务器版教程

联系我：一般还是使用站内短信通知比较快。 http://forum.ubuntu.org.cn/ucp.php?i=pm&mode=compose&u=171468 

email：cat650@163.com
==安装==
===1.使用wubi方式安装服务器版===
即在windows控制下安装服务器，方便系统重装等。性能有点损失。

servers版已经被证明无法wubi安装，所以我们选择xubuntu进行改造(请寻找长期支持版下载)。
 http://www.xubuntu.org/getubuntu

wubi安装好后（记得要英文环境），对软件源进行设置以保证软件下载速度。在终端运行
 sudo tasksel
对需要的服务进行选择。Basic ubuntu server选上，其它自己安排。(空格选取，tab选择)

有图形的ubuntu servers安装好了
===2.正常安装===
请参考其它文章

===3.使用vbox安装===
这种情况下，就能安全、高效的运行服务器了。

这里重点说一下vbox安装服务器的特殊之处。
====环境设置====
关闭“声音”硬件，图形无需任何加速。系统语言为“英文”

内存512M足已，磁盘4G已够，安装方式默认尽快。

安装好后，请修改服务器的软件源
 sudo nano /etc/apt/sources.list
以最快速度更新。
 sudo apt-get update
 sudo apt-get upgrade

如果没有选好软件包的，请设置后，运行命令
 sudo tasksel
重新选择
====安装增强工具====
我们要实现“共享文件夹”“内部网络”就必须安装增强工具。
 设备－》安装增强功能

在这之前，前确认gcc已经安装在服务器上
 sudo apt-get install gcc

加载增强工具光驱
 sudo mount /dev/cdrom /media

安装
 cd /media
 ls
此时看见一个以.run结尾的文件，运行它
 sudo bash *.run
除了图形界面安装失败外，其它均应该正常。
====mount共享文件夹====
在服务器的家目录里新建一个文件夹share
 mkdir ~/share
先设置一个共享文件夹，比如名字为forcat，共享名为forcat。在服务器上输入
 mount -t vboxsf forcat ~/share
好了，进入share就进入了共享文件夹。

====内部测试网络====
我们有了服务器虚拟机。但需要网络才能使用。

如果我们只是想在本地测试，或着没有网络设备（比如网卡）。我们就可以选择网络为host－only
 ifconfig -a
应该能看见网卡地址，类似
 192.168.56.101
 
如果你选择了多个网卡，服务器可能只设置了一个网卡导致其它网卡无法使用。请编辑网络配置文件
 sudo nano /etc/network/interfaces
添加新网卡eth1、2……

重新启动网络
 sudo /etc/init.d/networking restart

本地机子浏览器输入
 192.168.56.101
应该能看见“it‘s work”的提示。


==前期设置==
===wubi安装的去图形化设置===
使用wubi安装的系统残留有图形界面，这不符合服务器的初衷。不过作为菜鸟，我建议你保留图形界面。通过修改参数，以不进入图形界面来保证服务器性能。
 sudo nano /etc/default/grub
找到这行
 GRUB_CMDLINE_LINUX_DEFAULT= "quiet splash"
在这句话最前面加#来屏蔽它。再起一行输入
 GRUB_CMDLINE_LINUX_DEFAULT= "quiet splash text"
这样登录首选进入命令行模式。

记得要运行命令才能生效
 sudo update-grub

如果要进入图形界面，使用命令
 startx

===主机名设置===
wubi安装后的主机名默认为ubuntu，不很好用也没突出服务器特色。
 sudo nano /etc/hostname
修改为你想要的名字。

===网络设置===
 sudo nano /etc/network/interface
根据需要设置固定网络地址。如果是动态获取，那么就不用动了。

==远程管理==
正常情况下，服务器是不接显示器、键盘、鼠标（这个东西接了也没用）。基本就像个TPlink无线来由器那样，只要通电、通网络就行了。我们的管理是通过网络上其它机子进行。
===open ssh远程管理===
这是一个命令行方式的远程安全登录方式。win用户要专门下载ssh软件，ubuntu用户就不用了。
====安装====
命令
 sudo tasksel
选择OpenSSH server。(空格选取，tab选择)
====使用====
在远程机子上输入类似命令
 ssh -l cat650 192.168.1.120
“cat650”是登录用户名，192.168.1.120是服务器的网络地址。大家根据自己的实际填写。
第一次登录后会询问“密钥”问题，确认使用即可。（因为没有在国际组织登记密钥，所以被视为不安全）。

===图形远程管理器webmin===
这个东西太好用了。建立服务器就需要这样的东西，使用浏览器就能远程操作服务器。很多管理都非常专业，有中文支持。不安装太对不起菜鸟了。
====安装====
先去官方网站看看它的最新版本
 http://www.webmin.com/download.html
找到deb版，在服务器上下载（请先ssh连接上）。命令(举个例子)
 wget http://prdownloads.sourceforge.net/webadmin/webmin_1.540_all.deb
默认下载到了当前用户的“家”目录中了。安装deb包即可。
 sudo dpkg -i webmin_1.540_all.deb.deb

如果安装不正常，通常是缺乏相关依赖
 sudo apt-get -f install
重启应该正常了。如果还有问题，请联系我

====使用====
在远程机子的浏览器上，输入如下类似地址
 https://192.168.1.120:10000
注意，https，是加密连接。端口号默认是10000。具体IP地址输入服务器实际IP地址。

===mySQL的web远程管理器===
这里针对的是LAMP下的mysql数据库的web管理器。
 sudo apt-get install phpmyadmin
登录地址：
 192.168.1.120/phpmyadmin
使用方式在具体应用中说明

提示一点：安装过程需要输入密码。

登录时，默认用户名是root。大家不要弄错了。

==基本服务应用==
===网页服务LAMP===
使用浏览器能得到的服务，Linux+Apache（网页服务器）+Mysql（数据库）+Perl/PHP/Python（动态页面）的简称。
====安装====
命令
 sudo tasksel
选择LAMP server。(空格选取，tab选择)
====使用====
此时网页服务器已经开启，在浏览器中输入服务器地址应该很明显的看到it work的提示。

如果你有已经建好的网站，把文件放到
 /var/www/
中。把原有的index.html替换成你的index.html即可。

网页的基础知识，以及如何制作，这里就没办法做科普了。置于文件的上传，我们选择使用samba或NFS。因为ftp安全性太差，这里不建议大家建立ftp服务器。

===文件服务器samba===
linux真正的文件服务器叫NFS,但是win用户无法访问。介于现在网络中许多用户使用的是win系统，建立一个linux与win都能访问的文件系统就只好选samba了。
====安装====
 sudo tasksel
选择samba server。(空格选取，tab选择)

或者命令安装：
 sudo apt-get install samba smb-client
====使用====
配置文件位于
 /etc/samba/smb.conf
每次配置后要重新启动服务。
 sudo server smbd restart
相应的启动是start，关闭是stop
====案例：无密码要求最简单的共享====
进入webadmin（选择言语为 中文）

“服务器”管理中的 samba windows文件共享

创建一个新的文件共享。

====案例：密码要求的共享====
配置步骤：
1、samba组件安装：
（1）首先用“rpm –qa |grep samba”命令检验系统samba服务是否安装。
# rpm –qa |grep samba
samba-common-3.0.0.15.i386.rpm
samba-client-3.0.0-15.i386.rpm
samba-3.0.0-15.i386.rpm

（2）如果没有显示samba（版本）信息，则说明没有安装，利用“RedHat Linux安装光盘”里自带的RPM包进行安装（也可自己在网上下载相关的版本包进行安装）。
# rpm -ivh samba-common-3.0.0.15.i386.rpm
# rpm -ivh samba-client-3.0.0-15.i386.rpm
# rpm -ivh samba-3.0.0-15.i386.rpm

此外还有一个工具就是图形界面的Swat。
要是用这个工具﹐大家还要修改一处﹐就是﹕
vi /etc/xinetd.d/swat把其中的
disable = yes
改为
disable = no就可以了。
# rpm -ivh samba-swat-3.0.0-15.i386.rpm
然后开启浏览器输入http://hostname:901
也可以安装redhat-config-samba这个工具。
为了方便远程管理，Webmin也不错（建议安装）

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2003/11/19 15:38:38

2、修改samba配置文件：（ /etc/smb.conf ）
*Global parameters
#全局配置参数
[global]
#设置工作组或者说是域名。
workgroup = MYGROUP
#网络上看到的计算器名称(samba)。
netbios name = SAMBA
#服务器描述，%v显示Samba版本。
server string = Samba Server %v
#设置samba服务器使用的认证过程。默认为USER，有四个选项：User,Share，Server和Domain。
Security = User
#设置纯文本密码的最少字符数。
min passwd length = 6
#匿名、名称、密码都不正确不准登录服务器。即任何非法用户名登录均被视为gues用户。
map to guest = Bad User
#用户名的映像。
username map = /etc/samba/smbusers
#存放samba密码的路径
smb passed file = /etc/samba/smbpasswd
#samba日志文件的名字和路径。
log file = /var/log/samba/%m.log
#日志文件的最大尺寸（KB）
max log size = 50
#作为时间服务器。
time server = Yes
#设置连接被视为无效而断开前，未激活状态的时间（MIN)，防止资源被无效连接耗费。
deadtime = 5
#网络协议选项，注意不要更改，否则影响网络速度及网络问题。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#用户成功登录时在netlogon共享中运行的批处理文件或者windows命令文件，注意：这一项很重要，还有就是一定要配合下面的[netlogon]共享才能配置出你的PDC﹐%U为自动匹配登录用户的名称。
logon script = %U.bat
#在服务器上保存Windows用户登录时的配置文件路径，%L为Samba匹配服务器名称。
logon path = \%Lprofile\%U
#设定登录时主目录的当地路径。
logon drive = H:
#Samba接受所在组用户以域登录。
domain logons = Yes
#如果要把samba设置为域服务器，浏览器的OS级别一定要高于Windows。这里说名一下：OS级别：windows95为1，98为16，2000为32。
os level = 65
#设置samba试图成为主浏览器。
domain master = Yes
#设置samba为WINS服务器。
wins support = Yes
#超级用户。
admin users = root
#设置新文件权限。
create mask = 0740
#建立新文件时强制权限限制。
force create mode = 0740
#允许用户在NT2000下改变权限。
security mask = 0740
force security mode = 0740
#创建新目录时允许拥有的最大权限。
directory mask = 0750
force directory mode = 0750
directory security mask = 0750
force directory security mode = 0750
#Windows工作方式，只要文件被修改，其时间戳将随时更新。
dos filetimes = Yes
#Samba对文件生成时间作取整处理，计为下1秒，这也是windows工作方式。
dos filetime resolution = Yes
#共享家目录。
[homes]
comment = Home Directories
read only = No
browseable = No
#重要的设置，samba作为域服务器时存放用户登录时执行的文件或脚本。
[netlogon]
comment = Network Logon Service
path = /home/netlogon
write list = root
guest ok = Yes
share modes = No
#用户配置文件存放目录 。
[Profile]
path = /home/profiles
read only = No
create mask = 0770
force create mode = 0770
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770
browseable = No
#打印机共享目录。
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No


注意：
1、Smb.conf其它参数用缺省即可。由于Linux的权限管理没有NT全面，在权限分配较复杂情况下，可以通过两种方式：
A、对一个目录产生多个共享目录，每个目录对相应的用户组分配不同权限。
B、可以和Linux上文件权限相结合。比如：samba共享目录可以给每个人写权限，但Linux上文件权限为只给特定组写权限，则其它人只能读。

2、用户及密码管理：
A、如果encrypt passwords = yes，用户会有两个密码(Linux，smbpasswd)，用户改密码会麻烦，所以我设置为no，samba会用/etc/passwd做用户验证，用户也只维护一个密码，比较方便，但不足够安全，好象unix password sync = Yes可以既方便又安全，但我没成功。
B、修改/etc/passwd，使用户的shell为/usr/bin/passwd，这样用户想改密码时，telnet到samba服务器即可，其它如sendmail服务器也可以用这种方法。
C、如不想用户的目录出现/GNUstep目录，运行mv /etc/skel /etc/skel.backup即可。

3、windows98客户端：改注册表。
在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDVNETSUP中增加一DWORD值：值名：EnablePlainTextPassword 数值：0x01。改windowshosts文件，ipaddree samba server name

4、过网关：如客户端和samba server之间有路由器，确保客户端和samba server在同一workgroup， 客户端编辑windowslmhosts文件，a.b.c.d samba server的netbios名或主机名。 
我现在的做法为：给分公司IT设一个帐号在总部，让他们通过CUTEFTP再通过public目录实现总部和分公司的文件传输。这样可以避免分公司一定要跟总公司在一个域（他们还有NT）。

5、磁盘限额： 
例如一百名，设定和 bob 相同的 quota 值，首先以手动编辑 bob 的 quota 信息，然后执行：
# csh
# edquota -p bob ‘awk -F:’$3 > 499 {print $1}‘/etc/passwd’
这是假设你的使用者 UID 从 500 开始


接下来就要手动在/home下建立目录：profiles,访问权限为0770,组为你想要建立的组﹐比如share用来存放Windows用户的配置文件。
netlogon访问权限为1750，这里加上了sticky选项，不允许其它用户删除目录里的文件，只有超级用户或者建立者才可以，注意sticky选项只对目录起作用。组为share
下面建立/etc/samba下面的smbpasswd文件：
# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
为了安全起见﹐设置权限：
# cd /etc
# chmod 500 samba
# cd samba
# chmod 600 smbapsswd
接下来大家可以在netlogon目录里建立windows用户的登录脚本，比如批处理文件，需要注意的是，一定要在Windows下面建立，因为如果在Linux下建立，那幺Windows就不会执行Linux的文件。比如有个帐户feixue，批处理文件可以这样：
feixue.bat内容为：
@net time SambaServer /set /yes
@net use H: SambaServerfeixue -y
@regedit -s SambaServer
etlogon*.reg
等。
需要注意的是把批处理文件保存到netlogon下面后一定要检查文件的权限，修正后用户才会执行，不然的话嘿嘿，你有麻烦了﹗﹗﹗
如何配置Windows端登录Samba域，对于98来说很容易，在网络属性里选Client for microsoft networks，在第一项打勾，下面输入你的Samba服务器的域名(工作组)。重新激活机器以后，邓入对话框就会有三项：用户名、密码、域名。
NT/2000下面登录samba域会困难一点，首先你要在Samba服务器上建立windowsNT/2000机器的信用帐号。
下面以一个计算器名为test的计算机为例：
# useradd -c 'Test Compter' -d /dev/null -g share -s /bin/false -r test$
我们创建了一个Linux本地帐号，出于安全的考虑不需要它登录到Linux进行任何操作，因此的用户目录为/dev/null，shell是/bin/false。
然后我们就可以用smbpasswd创建相应的Samba机器帐号：
# smbpasswd -a -m test
其中-a是添加，-m是机器信任帐号。这样，依据test$的Linux帐号创建了一个NT域的机器信任帐号test。
然后在windowsNT/2000上加入Samba域，根据提示输入超级用户的用户名称和密码，就可以加入Samba域了。
重新激活机器以后，就会有三个选项了，比如用原先建立的用户feixue登入即可。

===建立blog（博客）服务器===
blog的建立需要用到PHP言语以及数据库。考虑到菜鸟们的水平，我们选用世界著名的blog管理器：wordpress.org
====安装====
下载最新版本，使用wget.
 cn.wordpress.org
这里可以下载到官方中文版

按要求把解压出来的wordpress文件夹放到
 /var/www/blog/
中。注意有些人是租用的服务器，具体位置要询问服务器商，包括权限设置等。

用phpmyadmin建立一个新数据库：wordpress

好了，访问安装页面（假设服务器地址是192.168.1.120）
 192.168.1.120/blog/wordpress/wp-admin/install.php
按要求输入信息。
====使用====
 192.168.1.120/blog/wordpress/wp-admin/
是管理页面。
 192.168.1.120/blog/wordpress/
就是正常的页面。至此已经能看到blog正常运行了。剩下就是自己的一些调整。

===快速建立动态网站===
动态网站需要的知识很多，我们很少有人能完全掌握。还好有组织为我们提供了快速版本
cms

我们把下载下来的包解压到/var/www/ 新文件夹中。按要求建立数据库（用webmin新增数据库即可）即可使用，很简单吧。

知名的有
 joomla 需要下载中文语言包；zoomla 中文版
 wordpress 快速建立博客（非常简单）