Ubuntu服务器配置(虚拟机)

一、设置命令行语言环境 编辑文件/etc/default/locale： $ sudo nano /etc/default/locale 显示如下： LANG="zh_CN.UTF-8" LANGUAGE="zh_CN:zh" 使用英文则修改为: LANG="en_US.UTF-8" LANGUAGE="en_US:en" 重启系统： $ sudo reboot 二、 配置网络 ubuntu 的网络配置信息放在 /etc/network/interfaces 中， 通过修改配置文件设置网络信息： $ sudo nano /etc/network/interfaces 1111、、、、IPIPIPIP地址配置地址配置地址配置地址配置 在终端输入 $ sudo nano /etc/network/interfaces 进入文本编辑器以后，开始配置接口！ 先讲些基础知识： 1)、#在配置文件中表示注释，#的内容在以下被笔者省略 2)、eth0、eth1、eth2、.......、ethn 表示你电脑上的第 1、2、3、.....、n 块网卡 3)、auto lo 是在配置文件中出现的一个很奇怪的东东，这其实不属于你电脑上的网卡，这 是定义的 loopback虚拟网络设备，使TCP/IP能以 127.0.0.1这个 IP地址访问你电脑本身 。 下面都以第一块网卡为例： 如果你使用DHCP（不手动指定 IP地址），则配置内容应如下： auto lo #loopback虚拟网络设备 iface lo inet loopback auto eth0 iface eth0 inet dhcp #这一行表示使用DHCP 如果你使用静态 IP，则配置内容应如下(以 192.168.1.168为例，网关是 192.168.1.1，子 网掩码是 255.255.255.0) auto lo #loopback虚拟网络设备 iface lo inet loopback auto eth0 iface eth0 inet static #这一行表示使用静态 IP address 192.168.1.168 #这个 IP地址 netmask 255.255.255.0 #子网掩码 gateway 192.168.1.1 #网关 你也许会问第二块网卡怎么办，很简单，在这些配置后继续增加即可，如果是DHCP，则； auto lo #loopback虚拟网络设备 iface lo inet loopback auto eth0 iface eth0 inet dhcp #这一行表示使用DHCP auto eth1 iface eth1 inet dhcp #这一行表示使用DHCP 如果是静态 IP，则： auto lo #loopback虚拟网络设备 iface lo inet loopback auto eth0 iface eth0 inet static #这一行表示使用静态 IP address 192.168.1.168 #第一块网卡 IP地址 netmask 255.255.255.0 #子网掩码 gateway 192.168.1.1 #网关 auto eth1 iface eth1 inet static #这一行表示使用静态 IP address 192.168.1.172 #第二块网卡 IP地址 netmask 255.255.255.0 #子网掩码 gateway 192.168.1.1 #网关 配置完毕，该让配置生效了，重新启动网络: $ sudo /etc/init.d/networking restart 现在你就可以ping 一下你的网关，看看有网络有没有通。 $ ping 192.168.1.1 2222、、、、DNSDNSDNSDNS配置配置配置配置 有了 IP不一定能访问互联网站，还需要添加DNS信息，不知道自己DNS的话，请电话查 询你的网络接入商。 在终端输入 $ sudo nano /etc/network/interfaces 进入文本编辑器以后，开始配置接口！设DNS服务器地址是10.122.21.86和10.122.21.138 则配置如下: DNSnameserver 10.122.21.86 #这里填入你所在地方的 DNS 服务器的地址 DNSnameserver 10.122.21.138 #这里填入你所在地方的 DNS 服务器的地址 还有如果你是ADSL拨号上网： $ sudo pppoeconfig 这里会出现一步一步的提示，填写帐号和密码，仔细看提示操作因该就没有问了。 三、配置 UbuntuUbuntuUbuntuUbuntu更新源 打开源列表文件,位于/etc/apt/sources.list： $ sudo nano /etc/apt/sources.list 在最后面加入以下两组源地址(8.04LTS版本源列表)： #Ubuntu.cn99.com更新服务器： deb http://ubuntu.cn99.com/ubuntu/ hardy main restricted universe multiverse deb http://ubuntu.cn99.com/ubuntu/ hardy-security main restricted universe multiverse deb http://ubuntu.cn99.com/ubuntu/ hardy-updates main restricted universe multiverse deb http://ubuntu.cn99.com/ubuntu/ hardy-proposed main restricted universe multiverse deb http://ubuntu.cn99.com/ubuntu/ hardy-backports main restricted universe multiverse deb-src http://ubuntu.cn99.com/ubuntu/ hardy main restricted universe multiverse deb-src http://ubuntu.cn99.com/ubuntu/ hardy-security main restricted universe multiverse deb-src http://ubuntu.cn99.com/ubuntu/ hardy-updates main restricted universe multiverse deb-src http://ubuntu.cn99.com/ubuntu/ hardy-proposed main restricted universe multiverse deb-src http://ubuntu.cn99.com/ubuntu/ hardy-backports main restricted universe multiverse #网易 163.com更新服务器： deb http://mirrors.163.com/ubuntu/ hardy main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ hardy-security main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ hardy-updates main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ hardy-proposed main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ hardy-backports main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ hardy main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ hardy-security main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ hardy-updates main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ hardy-proposed main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ hardy-backports main restricted universe multiverse Ctrl+O保存，Enter 确认，Ctrl+X退出编辑。 更新软件包列表： $ sudo apt-get update 四、安装 sshsshsshssh服务 首先判断是否安装 ssh 服务，可以通过如下命令进行： $ ssh localhost 如果已经安装会显示版本信息，如果还没有安装，可以通过 apt-get 安装，命令如下： 下载安装 ssh 服务软件： $ sudo apt-get install ssh 系统将自动进行下载安装，安装完成以后启动 ssh 服务： $ sudo /etc/init.d/ssh start 命令查看服务是否正确启动： $ ps -e|grep ssh 若显示： 4276? 00:00:00 sshd 则启动成功 ssh 默认的端口是 22，也可以更改端口，建议不要更改。 如果要更改,在更改后先 stop，然后 start 就可以了。 具体的更改方法是： 关闭 ssh 服务： $ sudo /etc/init.d/ssh stop 修改 ssh 配置文件： $ sudo nano /etc/ssh/sshd_config 找到文件内容如下： # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 修改对应端口即可。 重启 ssh 服务： $ sudo /etc/init.d/ssh restart 安装好以后就可以使用 ssh 客户端来访问和控制了。 五、安装 telnet/ftptelnet/ftptelnet/ftptelnet/ftp服务 1111、安装、安装、安装、安装 telnettelnettelnettelnet服务服务服务服务 1)$ sudo apt-get install xinetd telnetd 2)重启 telnet 服务： $ sudo /etc/init.d/xinetd restart 3)若出现乱码问题：下载 pietty，选择 telnet 登录，选择UFT-8 2222、安装、安装、安装、安装 ftpftpftpftp服务服务服务服务 1)$ sudo apt-get install vsftpd 2)编辑 vsftpd.conf： $ sudo vi /etc/vsftpd.conf 或者 $ sudo vi /etc/vsftpd/vsftpd.conf 配置明细： 1． 匿名服务器的连接（独立的服务器） 在/etc/vsftpd/vsftpd.conf 配置文件中添加如下几项： Anonymous_enable=YES (允许匿名登陆) Dirmessage_enable=YES （切换目录时，显示目录下.message的内容） Local_umask=022 (FTP 上本地的文件权限，默认是 077) Connect_form_port_20=YES （启用 FTP数据端口的数据连接）* Xferlog_enable=YES （激活上传和下传的日志） Xferlog_std_format=YES (使用的日志格式) Ftpd_banner=XXXXX （欢迎信息） Pam_service_name=vsftpd （验证方式）* Listen=YES （独立的VSFTPD服务器）* 功能：只能连接 FTP服务器，不能上传和下传 注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加， 是属于 FTP的基本选项 2． 开启匿名 FTP服务器上传权限 在配置文件中添加以下的信息即可： Anon_upload_enable=YES (开放上传权限) Anon_mkdir_write_enable=YES （可创建目录的同时可以在此目录中上传文件） Write_enable=YES (开放本地用户写的权限) Anon_other_write_enable=YES (匿名帐号可以有删除的权限) 3． 开启匿名服务器下传的权限 在配置文件中添加如下信息即可： Anon_world_readable_only=no 注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限 （R）读-----下传 （W）写----上传 （X）执行----如果不开 FTP 的目录都进不去 4．普通用户 FTP服务器的连接（独立服务器） 在配置文件中添加如下信息即可： Local_enble=YES （本地帐户能够登陆） Write_enable=no （本地帐户登陆后无权删除和修改文件） 功能：可以用本地帐户登陆 vsftpd 服务器，有下载上传的权限 注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传 5． 用户登陆限制进其它的目录，只能进它的主目录 设置所有的本地用户都执行 chroot Chroot_local_user=YES （本地所有帐户都只能在自家目录） 设置指定用户执行 chroot Chroot_list_enable=YES （文件中的名单可以调用） Chroot_list_file=/任意指定的路径/vsftpd.chroot_list 注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中 加帐号即可 6． 限制本地用户访问 FTP Userlist_enable=YES (用 userlistlai 来限制用户访问) Userlist_deny=no (名单中的人不允许访问) Userlist_file=/指定文件存放的路径/ （文件放置的路径） 注：开启userlist_enable=YES 匿名帐号不能登陆 7． 安全选项 Idle_session_timeout=600(秒) （用户会话空闲后 10分钟） Data_connection_timeout=120（秒） （将数据连接空闲 2分钟断） Accept_timeout=60（秒） （将客户端空闲 1分钟后断） Connect_timeout=60（秒） （中断 1分钟后又重新连接） Local_max_rate=50000（bite） （本地用户传输率 50K） Anon_max_rate=30000（bite） （匿名用户传输率 30K） Pasv_min_port=50000 （将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间） Max_clients=200 （FTP的最大连接数） Max_per_ip=4 （每 IP的最大连接数） Listen_port=5555 （从 5555端口进行数据连接） 3)重启服务： $ sudo /etc/init.d/vsftpd restart 扩展一、虚拟机和主机通信 1、桥接：打开主机网络连接，选中虚拟网卡和主机物理网卡，右键单击，在弹出菜单中选 则桥接，系统会建立一个网络桥，网络桥连接上后就可以了。 2、将虚拟机网卡设置为Bridge 方式。 3、建立端口映射。 扩展二：UbuntuUbuntuUbuntuUbuntu虚拟机(VirtualBox)(VirtualBox)(VirtualBox)(VirtualBox)找不到 网卡 如果UBUNTU虚拟机找不到 eth0，使用 ifup eth0 出现如下错误： eth0: ERROR while getting interface flags: No such device SIOCSIFADDR: No such device eth0: ERROR while getting interface flags: No such device SIOCSIFNETMASK: No such device SIOCSIFBRDADDR: No such device eth0: ERROR while getting interface flags: No such device eth0: ERROR while getting interface flags: No such device Failed to bring up eth0. 解决办法： 删除网卡信息： $ sudo rm /etc/udev/rules.d/70-persistent-net.rules 重启网络： $ sudo /etc/init.d/networking restart 再使用 ifconfig 查看网络。 如果还是不能启用网卡，那么 reboot 重启系统： $ sudo reboot 一、设置命令行语言环境 二、配置网络 1、IP地址配置 2、DNS配置 三、配置Ubuntu更新源 四、安装ssh服务 五、安装telnet/ftp服务 1、安装telnet服务 2、安装ftp服务 扩展一、虚拟机和主机通信 扩展二：Ubuntu虚拟机(VirtualBox)找不到网卡