以菜鸟方式使用 Ubuntu Servers10.04 服务器版教程

安装

1.使用 wubi 方式安装服务器版

即在 windows 控制下安装服务器，方便系统重装等。性能有点损失。servers 版已经被证明无法 wubi 安装，所以我们选择 xubuntu 进行改造（请寻找长期支持版下载)。

http://www.xubuntu.org/getubuntu 

wubi 安装好后（记得要英文环境），对软件源进行设置以保证软件下载速度。在终端运行

sudo tasksel

对需要的服务进行选择。Basic ubuntu server 选上，其它自己安排。(空格选取，tab 选择），有图形的 ubuntu servers 安装好了

2.正常安装

请参考其它文章

3.使用 vbox 安装

这种情况下，就能安全、高效的运行服务器了。

这里重点说一下 vbox 安装服务器的特殊之处。

环境设置

关闭“声音”硬件，图形无需任何加速。系统语言为“英文”

内存 512M 足已，磁盘 4G 已够，安装方式默认尽快。

安装好后，请修改服务器的软件源

sudo nano /etc/apt/sources.list

以最快速度更新。

sudo apt-get update
sudo apt-get upgrade

如果没有选好软件包的，请设置后，运行命令

sudo tasksel

重新选择

安装增强工具

我们要实现“共享文件夹”“内部网络”就必须安装增强工具。

设备－》安装增强功能

在这之前，前确认 gcc 已经安装在服务器上

sudo apt-get install gcc

加载增强工具光驱

sudo mount /dev/cdrom /media

安装

cd /media
ls

此时看见一个以.run 结尾的文件，运行它

sudo bash *.run

除了图形界面安装失败外，其它均应该正常。

mount 共享文件夹

在服务器的家目录里新建一个文件夹 share

mkdir ~/share

先设置一个共享文件夹，比如名字为 forcat，共享名为 forcat。在服务器上输入

mount -t vboxsf forcat ~/share

好了，进入 share 就进入了共享文件夹。

内部测试网络

我们有了服务器虚拟机。但需要网络才能使用。

如果我们只是想在本地测试，或着没有网络设备（比如网卡）。我们就可以选择网络为 host－only

ifconfig -a

应该能看见网卡地址，类似

192.168.56.101

如果你选择了多个网卡，服务器可能只设置了一个网卡导致其它网卡无法使用。请编辑网络配置文件

sudo nano /etc/network/interfaces

添加新网卡 eth1、2……

重新启动网络

sudo /etc/init.d/networking restart

本地机子浏览器输入

192.168.56.101

应该能看见“it‘s work”的提示。

前期设置

wubi 安装的去图形化设置

使用 wubi 安装的系统残留有图形界面，这不符合服务器的初衷。不过作为菜鸟，我建议你保留图形界面。通过修改参数，以不进入图形界面来保证服务器性能。

sudo nano /etc/default/grub

找到这行

GRUB_CMDLINE_LINUX_DEFAULT= "quiet splash"

在这句话最前面加#来屏蔽它。再起一行输入

GRUB_CMDLINE_LINUX_DEFAULT= "quiet splash text"

这样登录首选进入命令行模式。

记得要运行命令才能生效

sudo update-grub

如果要进入图形界面，使用命令

startx

主机名设置

wubi 安装后的主机名默认为 ubuntu，不很好用也没突出服务器特色。

sudo nano /etc/hostname

修改为你想要的名字。

网络设置

sudo nano /etc/network/interface

根据需要设置固定网络地址。如果是动态获取，那么就不用动了。

远程管理

正常情况下，服务器是不接显示器、键盘、鼠标（这个东西接了也没用）。基本就像个 TPlink 无线来由器那样，只要通电、通网络就行了。我们的管理是通过网络上其它机子进行。

open ssh 远程管理

这是一个命令行方式的远程安全登录方式。win 用户要专门下载 ssh 软件，ubuntu 用户就不用了。

安装

命令

sudo tasksel

选择 OpenSSH server。(空格选取，tab 选择)

使用

在远程机子上输入类似命令

ssh -l cat650 192.168.1.120

“cat650”是登录用户名，192.168.1.120 是服务器的网络地址。大家根据自己的实际填写。 第一次登录后会询问“密钥”问题，确认使用即可。（因为没有在国际组织登记密钥，所以被视为不安全）。

图形远程管理器 webmin

这个东西太好用了。建立服务器就需要这样的东西，使用浏览器就能远程操作服务器。很多管理都非常专业，有中文支持。不安装太对不起菜鸟了。

安装

先去官方网站看看它的最新版本

http://www.webmin.com/download.html 

找到 deb 版，在服务器上下载（请先 ssh 连接上）。命令（举个例子)

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.540_all.deb 

默认下载到了当前用户的“家”目录中了。安装 deb 包即可。

sudo dpkg -i webmin_1.540_all.deb.deb

如果安装不正常，通常是缺乏相关依赖

sudo apt-get -f install

重启应该正常了。如果还有问题，请联系我

使用

在远程机子的浏览器上，输入如下类似地址

https://192.168.1.120:10000 

注意，https，是加密连接。端口号默认是 10000。具体 IP 地址输入服务器实际 IP 地址。

mySQL 的 web 远程管理器

这里针对的是 LAMP 下的 mysql 数据库的 web 管理器。

sudo apt-get install phpmyadmin

登录地址：

192.168.1.120/phpmyadmin

使用方式在具体应用中说明，提示一点：安装过程需要输入密码。登录时，默认用户名是 root。大家不要弄错了。

基本服务应用

网页服务 LAMP

使用浏览器能得到的服务，Linux+Apache（网页服务器）+Mysql（数据库）+Perl/PHP/Python（动态页面）的简称。

安装

命令

sudo tasksel

选择 LAMP server。(空格选取，tab 选择)

使用

此时网页服务器已经开启，在浏览器中输入服务器地址应该很明显的看到 it work 的提示。如果你有已经建好的网站，把文件放到

/var/www/

中。把原有的 index.html 替换成你的 index.html 即可。

网页的基础知识，以及如何制作，这里就没办法做科普了。置于文件的上传，我们选择使用 samba 或 NFS。因为 ftp 安全性太差，这里不建议大家建立 ftp 服务器。

文件服务器 samba

linux 真正的文件服务器叫 NFS，但是 win 用户无法访问。介于现在网络中许多用户使用的是 win 系统，建立一个 linux 与 win 都能访问的文件系统就只好选 samba 了。

安装

sudo tasksel

选择 samba server。(空格选取，tab 选择)

或者命令安装：

sudo apt-get install samba smb-client

使用

配置文件位于

/etc/samba/smb.conf

每次配置后要重新启动服务。

sudo server smbd restart

相应的启动是 start，关闭是 stop

案例：无密码要求最简单的共享

进入 webadmin（选择言语为 中文）

“服务器”管理中的 samba windows 文件共享

创建一个新的文件共享。

案例：密码要求的共享

配置步骤： 1、samba 组件安装： （1）首先用“rpm –qa |grep samba”命令检验系统 samba 服务是否安装。

rpm –qa |grep samba

samba-common-3.0.0.15.i386.rpm samba-client-3.0.0-15.i386.rpm samba-3.0.0-15.i386.rpm

（2）如果没有显示 samba（版本）信息，则说明没有安装，利用“RedHat Linux 安装光盘”里自带的 RPM 包进行安装（也可自己在网上下载相关的版本包进行安装）。

rpm -ivh samba-common-3.0.0.15.i386.rpm
rpm -ivh samba-client-3.0.0-15.i386.rpm
rpm -ivh samba-3.0.0-15.i386.rpm

此外还有一个工具就是图形界面的 Swat。 要是用这个工具﹐大家还要修改一处﹐就是﹕ vi /etc/xinetd.d/swat 把其中的 disable = yes 改为 disable = no 就可以了。

rpm -ivh samba-swat-3.0.0-15.i386.rpm

然后开启浏览器输入 http://hostname:901 也可以安装 redhat-config-samba 这个工具。 为了方便远程管理，Webmin 也不错（建议安装）

Samba config file created using SWAT
from 0.0.0.0 (0.0.0.0)
Date: 2003/11/19 15:38:38

2、修改 samba 配置文件：（ /etc/smb.conf ）

• Global parameters

1. 全局配置参数

[global]

1. 设置工作组或者说是域名。

workgroup = MYGROUP

1. 网络上看到的计算器名称(samba)。

netbios name = SAMBA

1. 服务器描述，%v 显示 Samba 版本。

server string = Samba Server %v

1. 设置 samba 服务器使用的认证过程。默认为 USER，有四个选项：User,Share，Server 和 Domain。

Security = User

1. 设置纯文本密码的最少字符数。

min passwd length = 6

1. 匿名、名称、密码都不正确不准登录服务器。即任何非法用户名登录均被视为 gues 用户。

map to guest = Bad User

1. 用户名的映像。

username map = /etc/samba/smbusers

1. 存放 samba 密码的路径

smb passed file = /etc/samba/smbpasswd

1. samba 日志文件的名字和路径。

log file = /var/log/samba/%m.log

1. 日志文件的最大尺寸（KB）

max log size = 50

1. 作为时间服务器。

time server = Yes

1. 设置连接被视为无效而断开前，未激活状态的时间（MIN)，防止资源被无效连接耗费。

deadtime = 5

1. 网络协议选项，注意不要更改，否则影响网络速度及网络问题。

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

1. 用户成功登录时在 netlogon 共享中运行的批处理文件或者 windows 命令文件，注意：这一项很重要，还有就是一定要配合下面的[netlogon]共享才能配置出你的 PDC﹐%U 为自动匹配登录用户的名称。

logon script = %U.bat

1. 在服务器上保存 Windows 用户登录时的配置文件路径，%L 为 Samba 匹配服务器名称。

logon path = \%Lprofile\%U

1. 设定登录时主目录的当地路径。

logon drive = H:

1. Samba 接受所在组用户以域登录。

domain logons = Yes

1. 如果要把 samba 设置为域服务器，浏览器的 OS 级别一定要高于 Windows。这里说名一下：OS 级别：windows95 为 1，98 为 16，2000 为 32。

os level = 65

1. 设置 samba 试图成为主浏览器。

domain master = Yes

1. 设置 samba 为 WINS 服务器。

wins support = Yes

1. 超级用户。

admin users = root

1. 设置新文件权限。

create mask = 0740

1. 建立新文件时强制权限限制。

force create mode = 0740

1. 允许用户在 NT2000 下改变权限。

security mask = 0740 force security mode = 0740

1. 创建新目录时允许拥有的最大权限。

directory mask = 0750 force directory mode = 0750 directory security mask = 0750 force directory security mode = 0750

1. Windows 工作方式，只要文件被修改，其时间戳将随时更新。

dos filetimes = Yes

1. Samba 对文件生成时间作取整处理，计为下 1 秒，这也是 windows 工作方式。

dos filetime resolution = Yes

1. 共享家目录。

[homes] comment = Home Directories read only = No browseable = No

重要的设置，samba 作为域服务器时存放用户登录时执行的文件或脚本。

[netlogon] comment = Network Logon Service path = /home/netlogon write list = root guest ok = Yes share modes = No

用户配置文件存放目录 。

[Profile] path = /home/profiles
read only = No
create mask = 0770
force create mode = 0770
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770
browseable = No

打印机共享目录。

[printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No

注意： 1、Smb.conf 其它参数用缺省即可。由于 Linux 的权限管理没有 NT 全面，在权限分配较复杂情况下，可以通过两种方式： A、对一个目录产生多个共享目录，每个目录对相应的用户组分配不同权限。 B、可以和 Linux 上文件权限相结合。比如：samba 共享目录可以给每个人写权限，但 Linux 上文件权限为只给特定组写权限，则其它人只能读。

2、用户及密码管理： A、如果 encrypt passwords = yes，用户会有两个密码(Linux，smbpasswd)，用户改密码会麻烦，所以我设置为 no，samba 会用/etc/passwd 做用户验证，用户也只维护一个密码，比较方便，但不足够安全，好象 unix password sync = Yes 可以既方便又安全，但我没成功。 B、修改/etc/passwd，使用户的 shell 为/usr/bin/passwd，这样用户想改密码时，telnet 到 samba 服务器即可，其它如 sendmail 服务器也可以用这种方法。 C、如不想用户的目录出现/GNUstep 目录，运行 mv /etc/skel /etc/skel.backup 即可。

3、windows98 客户端：改注册表。 在 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDVNETSUP 中增加一 DWORD 值：值名：EnablePlainTextPassword 数值：0x01。改 windowshosts 文件，ipaddree samba server name

4、过网关：如客户端和 samba server 之间有路由器，确保客户端和 samba server 在同一 workgroup， 客户端编辑 windowslmhosts 文件，a.b.c.d samba server 的 netbios 名或主机名。 我现在的做法为：给分公司 IT 设一个帐号在总部，让他们通过 CUTEFTP 再通过 public 目录实现总部和分公司的文件传输。这样可以避免分公司一定要跟总公司在一个域（他们还有 NT）。

5、磁盘限额： 例如一百名，设定和 bob 相同的 quota 值，首先以手动编辑 bob 的 quota 信息，然后执行：

csh
edquota -p bob ‘awk -F:’$3 > 499 {print $1}‘/etc/passwd’

这是假设你的使用者 UID 从 500 开始

接下来就要手动在/home 下建立目录：profiles,访问权限为 0770,组为你想要建立的组﹐比如 share 用来存放 Windows 用户的配置文件。 netlogon 访问权限为 1750，这里加上了 sticky 选项，不允许其它用户删除目录里的文件，只有超级用户或者建立者才可以，注意 sticky 选项只对目录起作用。组为 share 下面建立/etc/samba 下面的 smbpasswd 文件：

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

为了安全起见﹐设置权限：

cd /etc
chmod 500 samba
cd samba
chmod 600 smbapsswd

接下来大家可以在 netlogon 目录里建立 windows 用户的登录脚本，比如批处理文件，需要注意的是，一定要在 Windows 下面建立，因为如果在 Linux 下建立，那幺 Windows 就不会执行 Linux 的文件。比如有个帐户 feixue，批处理文件可以这样： feixue.bat 内容为： @net time SambaServer /set /yes @net use H: SambaServerfeixue -y @regedit -s SambaServer etlogon*.reg ​ 等。 需要注意的是把批处理文件保存到 netlogon 下面后一定要检查文件的权限，修正后用户才会执行，不然的话嘿嘿，你有麻烦了﹗﹗﹗ 如何配置 Windows 端登录 Samba 域，对于 98 来说很容易，在网络属性里选 Client for microsoft networks，在第一项打勾，下面输入你的 Samba 服务器的域名（工作组)。重新激活机器以后，邓入对话框就会有三项：用户名、密码、域名。 NT/2000 下面登录 samba 域会困难一点，首先你要在 Samba 服务器上建立 windowsNT/2000 机器的信用帐号。 下面以一个计算器名为 test 的计算机为例：

useradd -c 'Test Compter' -d /dev/null -g share -s /bin/false -r test$

我们创建了一个 Linux 本地帐号，出于安全的考虑不需要它登录到 Linux 进行任何操作，因此的用户目录为/dev/null，shell 是/bin/false。 然后我们就可以用 smbpasswd 创建相应的 Samba 机器帐号：

smbpasswd -a -m test

其中-a 是添加，-m 是机器信任帐号。这样，依据 test$的 Linux 帐号创建了一个 NT 域的机器信任帐号 test。 然后在 windowsNT/2000 上加入 Samba 域，根据提示输入超级用户的用户名称和密码，就可以加入 Samba 域了。 重新激活机器以后，就会有三个选项了，比如用原先建立的用户 feixue 登入即可。

建立 blog（博客）服务器

blog 的建立需要用到 PHP 言语以及数据库。考虑到菜鸟们的水平，我们选用世界著名的 blog 管理器：wordpress.org

安装

下载最新版本，使用 wget.

cn.wordpress.org

这里可以下载到官方中文版

按要求把解压出来的 wordpress 文件夹放到

/var/www/blog/

中。注意有些人是租用的服务器，具体位置要询问服务器商，包括权限设置等。

用 phpmyadmin 建立一个新数据库：wordpress

好了，访问安装页面（假设服务器地址是 192.168.1.120）

192.168.1.120/blog/wordpress/wp-admin/install.php

按要求输入信息。

使用

192.168.1.120/blog/wordpress/wp-admin/

是管理页面。

192.168.1.120/blog/wordpress/

就是正常的页面。至此已经能看到 blog 正常运行了。剩下就是自己的一些调整。

快速建立动态网站

动态网站需要的知识很多，我们很少有人能完全掌握。还好有组织为我们提供了快速版本 cms

我们把下载下来的包解压到/var/www/ 新文件夹中。按要求建立数据库（用 webmin 新增数据库即可）即可使用，很简单吧。

知名的有

joomla 需要下载中文语言包；zoomla 中文版
wordpress 快速建立博客（非常简单）