Ubuntu服务器配置说明
(Ubuntu 14.04 + Apache2.2 + Tomcat7 + MySQL + SFTP)
br /
br /
为了方便多实例部署,同事避免权限重提并提高安全性,我们一般不使用系统的tomcat实例,而是在 用户目录 下再创建一个引用tomcat7的独立实例创建实例,同时为了避免与原tomcat 访问端口8080 和 控制端口8005 冲突,更改新实例端口。
准备工作:
将所有文件打包放到Tomcat文件的 ROOT 下,或者将打包成war包,放在 webapp 文件夹下,tomcat会自动解压。(apache可以放在其他文件夹下不和tomcat放在一起,再由配置文件配置,但是放一起方便上传)
启动:
apache启动,加载 sites-enabled 下的主机配置文件。客户访问链接,默认80端口,根据url、别名或者端口号判断是哪个虚拟主机然后到下面的发布目录 DocumentRoot ,根据后url缀判断是否由tomcat解析。静态文件(根据url后缀)自己解析(设置允许访问目录下的文件夹)。动态交给jkmount,就是之前的work.list内容的名字。然后找到works.properties中上述的名字,找到下面的配置信息,根据 worker.xxx 的 host 和 port 将请求的 url 发送过去。(本案例是发送到本机的对应tomcat实例端口),tomcat根据端口号找到本机相应的实例地址,再根据 url 找到与自己的位置的文件解析。然后响应返回html给JKMount在返回给Apache返回给客户端。
br /
Options Indexes FollowSymLinks MultiViews 禁止显示Apache目录列表
参考资料
ubuntu 无显示器配置vnc服务器
Ubuntu 下如果没有接入显示器,vnc 会无法正常工作,所以需要做一些额外的操作来处理。
Ubuntu使用vino来作为默认的vnc服务器,但是默认的设置需要进行一些修改,特别是 require-encryption 这个标志,macos自带的vnc客户的不支持它的加密方式。
需要注意的是,不要用 sudo 来运行上面的命令,否则不但在ssh客户的操作时会有警告,而且修改的也不是当前的配置。
随用户登录后,自动启动 vino server。编辑一个 vino-server.desktop 文件,如果 autostart 目录不存在,就创建一个。
填入如下内容:
vino-server 不能在 console 中运行,所以需要在用户登录到桌面后用这样的方式自动启动。
在 /etc/X11 下创建 xorg.conf 文件,填写分辨率等信息
填写如下内容:
查看当前用的是什么管理器:
我的是 /usr/sbin/gdm3 ,那么编辑文件:
把下面三行的注释去掉,其中 AutomaticLogin 行修改成自己的用户名。
重启电脑,就可以登录了。
我通过 macos 的 Screen Sharing.app 用 vnc 协议来连接,查看 Ubuntu 的 Settings 的时候每次都会 crash,据说是 nvidia 的驱动问题,但是我没有深究,有兴趣的可以研究。
crash 后,vino-server 就退出了,要再次启动的话,需要重启桌面管理。Ubuntu 18.04下,只需要运行:
这样配置后,如果再次接上显示器后,显示器会黑屏,这时候,需要把 /etc/X11/xorg.conf 删除或者改名,比如改成 /etc/X11/xorg.conf.dummy ,然后重启显示管理器:
即可。
怎么在Ubuntu下搭建服务器
在Ubuntu下搭建服务器
是什么?中文翻译叫做:虚拟专用网络。功能是,在公用网络上建立专用网络,进行加密通讯。
适用的场合:
1.你的公司网络在一个局域网,不能外部访问。有一天你外出度假了,想访问一下公司的内部网络,外网是不能直接访问的。如果公司的网络有一台主机设置了,你就可以通过连上这台主机,来访问公司内部网络啦。
2.如果你的主机是在国外,你可以在这台主机上配置,然后你的电脑连上之后就可以啦。
3.某台服务器(如游戏服务器)限制了一些IP连接到它上面,这时你配置,连上之后,就可以继续访问那台服务器。
我们以Ubuntu为例,说一下怎样配置服务器。
1、用root账户登陆服务器
2、安装PPTPD
apt-get install pptpd
3、编辑pptpd.conf文件
vi /etc/pptpd.conf
取消注释下面内容
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
这几句的意思是:当外部计算机通过pptp联接到后所能拿到的ip地址范围和服务器的ip地址设置。
4、添加用于登陆的账户
vi /etc/ppp/chap-secrets
格式如下:
# client server secret IP addresses
cqc pptpd 123456 *
从左到右依次是用户名,自己指定。服务器,填写pptpd,密码,自己指定。IP,填*即可。中间用空格分别隔开。
5、设置DNS解析,编辑pptpd-options文件
vi /etc/ppp/pptpd-options
找到ms-dns,取消掉注释,并修改DNS地址,这里我推荐大家用
Google DNS 8.8.8.8 和 8.8.4.4
更改为如下内容
ms-dns 8.8.8.8
ms-dns 8.8.4.4
6、开启转发
vi /etc/sysctl.conf
取消注释以下内容
net.ipv4.ip_forward=1
这句话意思是:打开内核IP转发
更新一下配置
sudo sysctl -p
7、安装iptables并设置
apt-get install iptables
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
后面这句话作用是:立刻让LINUX支持NAT(platinum)
8、重新启动服务
/etc/init.d/pptpd restart
9、大功告成,服务器就这么配置好啦。
接下来,利用IP地址,刚才设置的账号和密码,就可以连你的啦。
ubuntu光口配置
ubuntu光口配置方法:
1、其中一台服务安装Ubuntu18.04系统,并配置千兆光纤网卡才能进行配置。
2、用网络模型参数通过NPU卡上的光口进行传输同步,确保每台训练服务器训练时网络模型的参数能同步更新。
3、最后进行ubuntu光口的同步调试,确保配置方案能正常运行即可。
Ubuntu Server 安装配置 bind9
域名服务(DNS)是一种Internet服务,可将IP地址和标准域名(FQDN)相互映射。这样,DNS减轻了记住IP地址的需要。运行DNS的计算机称为名称服务器。Ubuntu附带了BIND (Berkley Internet Naming Daemon),BIND是用于在Linux上维护名称服务器的最常用程序。
在终端提示符下,输入以下命令安装 dns:
dnsutils 软件包是测试和解决 DNS 问题非常有用的。 这些工具通常已经安装,但是要检查或安装 dnsutils,请输入以下内容:
有许多方法可以配置BIND9。一些最常见的配置是缓存名称服务器,主服务器和辅助服务器。
DNS配置文件存储在 /etc/bind 目录中。主要配置文件是 /etc/bind/named.conf ,在软件包提供的布局中仅包括这些文件。
可以将同一服务器配置为缓存名称服务器,主要和辅助名称服务器:这都取决于它所服务的区域。服务器可以是一个区域的授权开始(SOA),同时为另一区域提供辅助服务。同时为本地LAN上的主机提供缓存服务。
默认配置充当缓存服务器。只需取消注释并编辑 /etc/bind/named.conf.options 即可设置ISP的DNS服务器的IP地址:
要启用新配置,请重新启动DNS服务器。在终端提示下:
在本节中,将BIND9配置为域的主服务器 example.com 。只需 example.com 用您的FQDN(完全合格的域名)替换即可。
要将DNS区域添加到BIND9,将BIND9变成主服务器,请首先编辑 /etc/bind/named.conf.local :
现在,使用现有的区域文件作为模板来创建 /etc/bind/db.example.com 文件:
编辑新的区域文件, /etc/bind/db.example.com 然后更改 localhost.为服务器的FQDN,.在末尾保留其他文件。更改 127.0.0.1 为名称服务器的IP地址和 root.localhost 有效的电子邮件地址,但用 . 代替通常的 @ 符号,并再次.在末尾保留。更改注释以指示此文件所针对的域。
为基本域创建 A 记录 example.com 。此外,创建一个 A 记录的 ns.example.com ,在这个例子中,域名服务器:
每次更改区域文件时,都必须增加序列号(Serial)。如果在重新启动BIND9之前进行了多次更改,只需增加一次串行。
现在,您可以将DNS记录添加到区域文件的底部。有关详细信息,请 参阅公共记录类型 。
对区域文件进行了更改之后,需要重新启动BIND9以使更改生效
现在已经设置了区域并将名称解析为IP地址,现在需要添加反向区域以允许DNS将地址解析为名称。
编辑 /etc/bind/named.conf.local 并添加以下内容:
现在创建 /etc/bind/db.192 文件:
接下来编辑 /etc/bind/db.192 ,更改与 /etc/bind/db.example.com 相同的选项:
每次更改时,“反向”区域中的序列号也需要增加。 对于您在 /etc/bind/db.example.com 中配置的每个A记录(即针对另一个地址),您需要在 /etc/bind/db.192 中创建一个PTR记录。
创建反向区域文件后,重新启动BIND9
一旦配置了主服务器,强烈建议使用辅助服务器,以在主服务器不可用时维持域的可用性。
首先,在主服务器上,需要允许区域传输。将 allow-transfer 选项添加到示例正向和反向区域定义中 /etc/bind/named.conf.local :
在主服务器上重新启动BIND9:
接下来,在辅助服务器上,以与主服务器相同的方式安装bind9软件包。然后编辑, /etc/bind/named.conf.local 并为正向和反向区域添加以下声明:
在辅助服务器上重新启动BIND9:
在其中, /var/log/syslog 您应该看到类似以下内容的内容(为了适应本文档的格式,对某些行进行了拆分):
测试BIND9的第一步是将名称服务器的IP地址添加到主机解析器。应该配置主要名称服务器以及另一个主机,以仔细检查。有关将名称服务器地址添加到网络客户端的详细信息,请参阅DNS客户端配置。最后,您的 nameserver 一行 /etc/resolv.conf 应指向, 127.0.0.53 并且您应该 search 为您的域指定一个参数。像这样:
要检查您的本地解析器正在使用哪个DNS服务器,请运行:
如果安装了dnsutils软件包,则可以使用DNS查找实用程序dig测试设置:
安装完BIND9之后,请对环回接口使用dig来确保它正在侦听端口53。从终端提示符下:
您应该在命令输出中看到类似于以下内容的行:
如果您已将BIND9配置为缓存名称服务器,则“挖掘”外部域以检查查询时间:
注意查询时间接近命令输出的末尾:
经过第二次挖掘后,应该有所改进:
现在演示应用程序如何使用DNS解析主机名,使用ping实用程序发送ICMP回显请求:
这测试名称服务器是否可以将名称解析为 ns.example.com IP 地址。 命令输出应类似于:
测试区域文件的一种好方法是使用 named-checkzone 与bind9软件包一起安装的实用程序。使用此实用程序,可以在重新启动BIND9并使更改生效之前确保配置正确。
要测试我们的示例正向区域文件,请从命令提示符处输入以下内容:
如果一切配置正确,您应该会看到类似以下的输出:
同样,要测试反向区域文件,请输入以下内容:
输出应类似于:
BIND9有多种可用的日志记录配置选项,但是两个主要的选项是 channel 和 category ,它们分别配置日志的去向和要记录的信息。
如果未配置任何日志记录选项,则默认配置为:
让我们将BIND9配置为将与DNS查询相关的调试消息发送到单独的文件。
我们需要配置一个通道以指定要将消息发送到的文件,以及一个category。在此示例中,类别将记录所有查询。编辑 /etc/bind/named.conf.local 并添加以下内容:
由于命名守护程序以绑定用户身份运行,因此 /var/log/named 必须创建目录并更改所有权:
现在重新启动BIND9,以使更改生效:
您应该看到文件中 /var/log/named/query.log 填充了查询信息。这是BIND9日志记录选项的简单示例。
配置Ubuntu 线上服务器(二) 修改服务器默认端口
1.首先登录服务器 ssh root@xxx.xx.xxx.xxx --password
-- 输入命令 sudo vi /etc/ssh/sshd_config 会进入sshd_config这个配置文件、
通过按i键进入编辑模式:
修改端口号: Port: 52000
确认 UseDNS : no 为 no
服务器 密码 、、、
增加 :AllowUsers: xxx_manager
上节设置的用户 xxx_manager 以root的权限 修改 *******/
PermitRootLgoin 改为no (禁用root 登陆)
PasswordAuthentication 改为no (禁用密码登陆 因为本地以配置ssh公私密钥验证 不需要登陆密码)
找到 PermitEmptyPasswords no (是否允许空密码 默认为no 不用改)
/**关闭root 登录***/
登录服务器
进入配置文件 sudo vi /etc/ssh/sshd_config
输入密码:
进入 修改配置 PermitRootLogin (允许root登录) 可以设置no
PasswordAuthentication (是否允许密码登录) 设置证书验证可以设置成no
还可以设置是否允许空密码 PermitEmptyPasswords
保存更改 shift+ :wq 回车
重启服务 sudo service ssh restart