linux服务器搭建教程视频linux服务器搭建教程

如何在自己的linux服务器上搭建网站？

首先需要基本的linux系统知识，在linux系统之上安装web服务组件诸如LAMPLNMPTengine等等，然后需要基本的前/后端语言知识，比如htmlphpcssjs等将网站代码防治到已经架设好的web服务器上就可以实现访问了，最后注册一个域名做好域名解析。

linux邮件服务器如何搭建？

可以直接使用U-Mail邮件服务器centos版来搭建，系统很稳定。安装很简单，有不懂的也可以直接找技术支持帮忙安装。可以下载试用r

linux下怎样配置web服务器？

工具/原料

Linux操作系统

Web服务器配置详解

方法/步骤

1Apache是Linux下的Web服务器，Apache用的是静态页面，需要加载模块来支持动态页面，会动态实时的调整进程来处理，最合理的使用多核CPU资源，支持虚拟主机应用，多个Web站点共享一个IP地址。

安装Web服务

先安装Web服务，通过命令yumgroupinstall命令进行安装，建议用groupinstall而不用Install是因为groupinstall，会把该服务所有相关的服务包一起安装，这样不会有丢失。

2通过servicehttpdrestart来开启服务，这里用restart而不用start的原因是restart更安全，因为不知道该服务是否已经开启，如果已经start了再次用start可能会有意外的问题产生，故这里用restart

3通过命令chkconfighttpdon来开启httpd服务在下次开机后，仍然是开启有效的，这样的好处在于通过设置自动开启服务，避免人为失误操作，也会保证计算机重启或者断电后服务还是开启的。

4验证httpd服务是否正常开启，是否能够对外提供服务，进入/var/www/html/,这里是主站点，写一个简单的页面，然后重定向到indexhtml，这是默认的首页。通过http访问该服务，发现已经成功服务该站点。

5通过命令vim/etc/httpd/conf/httpdconf可以对httpd配置文件进行修改，也可以用配置文件里面的功能，有些功能用#号注释掉了，如果想使用该功能的话，直接删除#号，可以让内置的配置文件该功能生效。

6通过命令ll/etc/httpd可以查看到该目录下有conf和confd目录文件，再进一步查看/etc/httpd/confd下面可以看到的文件都是httpd的模块文件，用来支持动态页面的模块文件。

7Apache和Selinux之间的关系，进入/var/www/html/目录下，通过ll_Z查看目录下indexhtmlSelinux属性，通过命令ps_auxZ|grephttp查看httpd的进程，这些http进程都有httpd_t的Selinux上下文属性，Selinux就规定了http_t这类的进程上下文属性可以访问httpd_sys_content_t这类文件的上下文属性，从而保证了网站的内容可以被访问。

8查看Apache日志信息，日志信息存储在/var/log/httpd/目录下，可以查看http访问的日志及https的访问日志，可以查看错误的http日志及https的错误日志等信息，

一步一步教你架构linux服务器？

Linux服务器的部署，配置，搭建步骤：

1准备：

11jdk18：jdk-8u11-linux-x64targz。

tomcat：apache-tomcat-8039-windows-x64zip。

12先安装个18的jdk，注意是linuxforjdk，要不然可不行。

然后新建一个java文件夹在根目录的（这里的根目录要通过cd再接/usr/进入，而不是home/xxx，可以通过pwd查看当前所在路径）/usr/下，用来放置解压后的jdk文件，这里因为后缀名是targz所以直接用tar-xf命令解压。

2配置：

21配置JDK的环境变量：到/etc/文件夹找到profile文件，通过文件编辑命令viprofile在文件的末尾加上变量参数：

JAVA_HOME=/usr/java/jdk180_11

PATH=$JAVA_HOME/bin:$PATH

CLASSPATH=:$JAVA_HOME/jre/lib/rtjar:$JAVA_HOME/lib/dtjar:$JAVA_HOME/lib/toolsjar

22把下好的tomcat解压到自定义的一个文件夹里了，我的是home/pengyy/tomcat/下，到config文件里修改一下端口号,vi命令编辑serverxml，里面后来启动的时候8005那个端口有冲突，我直接改了8088，然后又把http请求的端口改成了8001，OK，tomcat配置完成，没什么过多的步骤。

23将一个完成的web项目打成war包，放在tomcat下的webapps里解压。

24进入到tomcat下的bin目录，输入命令启动：/startsh，终止命令/shutdownsh。

可以查看日志，去tomcat的logs目录底下查看catalinaout日志文件，可以通过cat查看文件命令，也可以tail-f(倒数多少行可以为数字)catalinaout来查看。

如果端口号被占用，可以用命令lsof-i:端口号来查看端口号被占用的进程号，或者停止该进程，或者修改tomcat的端口号都可以。

而当你不确定是否终止了哪个项目的时候，可以通过输入命令ps-ef|grepjava来查看一下是否有在运行的项目，通过kill-9进程号就可以干掉哪个正在运行的项目了。

最后通过ifconfig或者ip命令获取虚拟机的Ip地址，在主机上通过ip+端口号+项目根路径的方式访问即可。

效果截图

Sendmail ：sendmail 是最古老的 MTA（Mail Transfer Agent，电子邮件系统）之一，最早它诞生的时候，Internet 还没有被标准化，当时主机之间使用的是 UUCP 技术来交换邮件。它被设计得比较灵活，便于配置和运行于各种类型的机器。

Qmail ：qmail 是新生一代的 MTA 代表，它以速度快、体积小、易配置安装等特性而著称。作者 DJBernstein 是一个数学教授，富有传奇色彩。他于 1995 年开发 qmail，1996 年发布 070 版，并使用了多种当时比较先进的 技术，包括 Maildir，与 sendmail 单个 binary 不同的模块化设计，权限分离，以及使用了大量由他编写的配套工具，如 daemontool，ucsip-tcp 等。qmai迅速成为了 Internet 上最有名的　 MTA，使用者众。

postfix ：postfix如今已经独树一帜，流水线、模块化的设计，兼顾了效率和功能。灵活的配置和扩展，使得配置 postfix 变得富有趣味。其主要的特点是速度快、稳定，而且配置/功能非常强大，并和 sendmail 类似，提供了与外部程序对接的 API/protocol。尤其是配置部分，postfix 另一个优势是至今依然保持活跃的开发工作，而且稳步发展，适合高流量大负载的系统，扩充能力较强。本实验也是基于 postfix 服务器软件来实现。

邮件服务器基本的工作原理

MUA(Mail User Agent)：向外发送邮件，以及提供用户浏览与编写邮件的功能。

MTA(Mail Transfer Agent)：（可以理解为 smtpd 服务器）帮忙将用户的邮件传递出去或接收进来。

MDA(Mail Delivery Agent)：将接收下来的邮件存放到对应用户邮筒当中的程序。通过分析 MTA 所收到邮件的表头或内容，来判断此邮件是属于哪个用户，然后决定将此邮件投递给哪个用户的邮筒里。

MRA(Mail Retrieval Agent)：通过 MRA 服务器提供的邮政服务协议（POP）来接收自己的邮件。

邮件中继：

SMTPD 要支持邮件路由功能，需要打开 Open Relay 开放式中继。

SMTPD 是根据收件人判断邮件是否需要中继，而且只给指定的客户端中继。

注：当 DNS 上存在多个 MX 记录的主机这时就是根据 DNS 的邮件级判断了。DNS 上定义的值越小，其优先级越高。辅助交换器接受到邮件并不能保存邮件。而是这个辅助交换器会等到主邮件交换器空闲的时候把代替它接受下来的邮件在转给主邮件交换器。所以任何邮件处理都是主邮件交换器处理的。所以我们实际情况下，如果有 2 台服务器做邮件交换器，性能比较高的应该为主的。

安装配置过程中，postfix 通过 Internet 发送和接收 email，并存储在用户邮箱里。同时客户也可以通过 IMAP 或者 POP3 恢复他们的邮件。其中的客户认证是通过　 Courier Authdaemon 模块的。下图表示出了这个过程：

出现安装界面时，首先按下 <tab> 键切换到确定，然后按下回车。

安装 postfix 的时候会问你安装的服务器类型，对于我们的需要，我们选择默认的 Internet Site，这是最符合我们的服务器类型，然后按下回车确认。

使用 vim 编辑配置文件：

大概在第 31 行，编辑 myhostname，修改为 myhostname = shiyanloucom。

然后我们把　alias_map　参数修改为 alias_maps = hash:/etc/postfix/virtual，之后会讲解　virtual　里面填写什么。

之后设置　mynetworks　段落，它定义可以使用这台服务器的主机，我们这里就用默认的本地地址。你也可设置为其他地址。

编辑完成后按下 Esc 键，输入 :wq 保存退出。

此命令创建了一个用户 master，其中 -d 和 -m 选项用来为登录名 master 产生一个主目录 /usr/master（/usr 为默认的用户主目录所在的父目录）。

我们编写之前设置的　 virtual文件，这些邮箱地址是用来传送邮件的。

在这个文件里，我们将设置一个表，对应相关的邮件地址。

完成后保存关闭文件。

我们可以通过调用下面这个命令来实现我们的映射：

接着我们重启 postfix，完成我们的修改：

我们可以用 shiyanlou 这个账号给 master 这个账号发一封邮件。首先我们需要安装一个命令行收发邮件的软件 mailutils 。

写一封邮件

输入如下内容：

其中 -s 参数是指邮件的标题，< 后面是将要发送的邮件内容从 hellotxt 中重定向。这个命令如果正确执行不会有输出。

然后我们切换到 master 用户，查看我们的邮件。

按下回车建可以查看邮件内容，输入 quit 即可退出邮箱。

Linux 邮件服务器原理介绍，编译安装 Postfix 实现本地的邮件服务

Ubuntu 服务器指南-邮件服务-Postfix

how-to-run-your-own-mail-server-with-mail-in-a-box-on-ubuntu-14-04

可以使用U-Mail邮件服务器

步骤如下：

1、下载U-Mail邮件系统 for CentOS(6X) 一体盘

请去http://wwwcomingchinacom/html/downloads/ 下载U-Mail邮件服务器最新版本。

 2、解析好域名，将域名的MX记录和的A记录解析到邮件服务器的IP地址。

MX记录和A记录解析方法参考: http://wwwcomingchinacom/html/faq/anzhuangzhongzhuangbeifen/954html

如果是将邮件服务器放置在内网，通过端口映射的方式将外网IP的服务端口映射到内网，那么必须映射端口：25、110、80等。

3、将BIOS启动方式设置为光驱启动，并放入U-Mail for CentOS(6X) 一体盘光盘

4、出现安装界面后，按回车键 

5、设置TCP/IP参数（使用Tab键切换，空格键选择），选择如下图，按“OK”按钮。

6、设置IP地址、子网掩码、网关和DNS等参数（请根据自己的网络环境设置这些参数），如下图。按“OK”按钮。

7、点击“Yes，discard any data”按钮进行初始化磁盘(如磁盘中有重要数据，请先备份再操作)，如下图：

8、设置root密码，点击“下一步” 

9、设置分区，这里我们选择自动分区（用户可以自定义分区，一般建1个boot分区，1个swap分区和1个根分区），点击“下一步”，如下图：

10、直接点击“下一步”，如下图：

11、直接点击“下一步”： 

12、选择默认的GRUB引导装载程序，并点击“下一步”，如下图：

13、开始安装系统 

14、出现安装完成界面，点击“重新引导”重启服务器

 15、重启好后，输入root帐号和密码登录系统，如下图：

快速配置Postfix邮件服务器

Postfix最被人称道的地方就在于其配置文件的可读性很高。Postfix的主配置文件是/etc/postfix/maincf。

在maincf文件中，参数都是以类似变量的设置方法来设置的，这些参数的使用主要包含两部分的内容：

（1）定义和声明变量：例如definename = good-better-best。等号左边是变量的名称，等号右边是变量的值。

（2）引用变量：可以在变量的前面加上符号“$”来引用该变量，如：myname = $ definename（相当于definename = good-better-best）。

需要注意的是：等号两边需要有空格字符。此外，如果变量有两个以上的设置值，就必须用逗号“，”或者空格符“ ”将它们分开。

在熟悉了上述变量的定义和引用方法后，下面详细介绍如何安全、高效地配置Postfix服务器的相关选项。

1．设置Postfix服务监听的网络接口

默认情况下，inet_interfaces参数的值被设置为localhost，这表明只能在本地邮件主机上寄信。如果邮件主机上有多个网络接口，而又不想使全部的网络接口都开放Postfix服务，就可以用主机名指定需要开放的网络接口。不过，通常是将所有的网络接口都开放，以便接收从任何网络接口来的邮件，即将inet_interfaces参数的值设置为“all”，如下所示：

inet_interfaces = all

2．安全设置可接收邮件的主机名称或域名

mydestination参数非常重要，因为只有当发来的邮件的收件人地址与该参数值相匹配时，Postfix才会将该邮件接收下来。通过该选项的设置可以过滤掉许多没有经过认证和授权的邮件，从而节省服务器的存储空间，以及节省用户的邮件处理时间。

举一个简单的例子，用户可以将该参数值设置为如下：

accept_domain = testnet

mydestination = $accept_domain

这就表明无论来信的收件人地址是X@testnet（其中X表示某用户在testnet域中的邮件账户名），Postfix都会接收这些邮件。而除此之外的邮件，Postfix都不会接受。

3．安全设置可转发邮件的网络（IP设置）

有关安全设置可转发邮件的网络可以使用mynetworks参数来设置。可将该参数值设置为所信任的某台主机的IP地址，也可设置为所信任的某个IP子网或多个IP子网（采用“，”或者“ ”分隔）。

比如，用户可以将mynetworks参数值设置为172168960/24，则表示这台邮件主机只转发子网172168960/24中的客户端所发来的邮件，而拒绝为其他子网转发邮件：

mynetworks = 172168960/24

除了mynetworks参数外，还有一个用于控制网络邮件转发的参数是mynetworks-style，它主要用来设置可转发邮件网络的方式。通常有以下三种方式：

（1）class：在这种方式下，Postfix会自动根据邮件主机的IP地址得知它所在的IP网络类型（即A类、B类或是C类），从而开放的它所在的IP网段。

（2）subnet：这是postfix的默认值，postfix会根据邮件主机的网络接口上所设置的IP地址、子网掩码来得知所要开放的IP网段。

（3）host：在这种方式下，postfix只会开放本机。

通常，用户一般不需要设置mynetworks-style参数，而直接设置mynetworks参数。如果这两个参数都进行了设置，那么mynetworks参数的设置有效。

4．设置可转发邮件的网络（域名设置）

上面介绍的mynetworks参数是针对邮件来源的IP来设置的，而relay_domains参数则是针对邮件来源的域名或主机名来设置的，其实从原理上来说是一致的，不过是区分了IP地址和域名而已，不过，relay_domains还需要依赖DNS这个基础设施。

例如，用户可以将relay_domains参数值设置为testnet，则表示任何由域testnet发来的邮件都会被认为是信任的，Postfix会自动对这些邮件进行转发，如下所示：

relay_domains = testnet

那么，要使它能在实际网络中更好地转发邮件，还必须进行相应的DNS设置。那么，需要在该网络的DNS服务器上定义了一个主区域testnet，并在该区域配置文件中定义了以下记录：

//定义邮件服务器的IP地址

pattersontestnet IN  A  17216896254

//定义邮件服务器的别名

mailtestnet IN CNAME  pattersontestnet

//定义优先级别

testnet  IN MX  10 mailtestnet

上述记录只对邮件服务器进行了定义，还有诸如SOA、NS等的定义，在这里就不再赘述。

配置Postfix使用SMTP安全认证

Postfix默认不会对外开放转发功能，而仅对本机（localhost）开放转发功能。但是，在实际应用中，必须在Postfix主配置文件中通过设置mynetworks、relay_domains参数来开放一些所信任的网段或网域，否则该邮件服务器几乎没有什么用处。在开放了这些所信任的网段或网域后，还可以通过设置SMTP认证，对要求转发邮件的客户端进行用户身份（用户账户名与密码）验证。只有通过了验证，才能接收该用户寄来的邮件并帮助转发。同样，Postfix中目前比较常用的SMTP认证机制是通过Cyrus SASL包来实现的。

默认情况下，Postfix并没有启用SMTP认证机制。要让Postfix启用SMTP认证，就必须对Postfix的主配置文件/etc/postfix/maincf进行修改。用户需要在maincf文件中添加如下有关SMTP认证的设置部分：

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = ''

smtpd_recipient_restrictions = permit_mynetworks

permit_sasl_authenticated, reject_unauth_destination

broken_sasl_auth_clients=yes

smtpd_client_restrictions = permit_sasl_authenticated

smtpd_sasl_security_options = noanonymous

其中，每个选项的具体含义如下：

（1）smtpd_sasl_auth_enable：指定是否要启用SASL作为SMTP认证方式。默认不启用，这里必须将它启用，所以要将该参数值设置为yes。

（2）smtpd_sasl_local_domain：如果采用Cyrus-SASL版进行认证，那么这里不做设置。

（3）smtpd_recipient_restrictions：表示通过收件人地址对客户端发来的邮件进行过滤。通常有以下几种限制规则：

permit_mynetworks：表示只要是收件人地址位于mynetworks参数中指定的网段就可以被转发邮件。

permit_sasl_authenticated：表示允许转发通过SASL认证的邮件。

reject_unauth_destination：表示拒绝转发含未信任的目标地址的邮件。

（4）broken_sasl_auth_clients：表示是否兼容非标准的SMTP认证。有一些Microsoft的SMTP客户端采用非标准的SMTP认证协议，只需将该参数设置为yes就可解决这类不兼容问题。

（5）smtpd_client_restrictions：表示限制可以向Postfix发起SMTP连接的客户端。如果要禁止未经过认证的客户端向Postfix发起SMTP连接，则可将该参数值设置为permit_sasl_authenticated。

（6）smtpd_sasl_security_options：用来限制某些登录的方式。如果将该参数值设置为noanonymous，则表示禁止采用匿名登录方式。

在完成上述设置后，必须使用

/etc/initd/postfix reload

重新载入配置文件，或使用

/etc/initd/postfix restart

重新启动Postfix服务，以使该配置生效。这两个命令的具体使用需要根据不同的Linux版本来选用。

此外，由于当Postfix要使用SMTP认证时，会读取/usr/lib/sasl2/smtpdconf文件中的内容，以确定所采用的认证方式，因此如果要使用saslauthd这个守护进程来进行密码认证，就必须确保/usr/lib/sasl2/smtpdconf文件中的内容为：

pwcheck_method: saslauthd

1首先应开启linuxh环境下的FTP service,过程如下：

http://wwwwitechcomcn/news/Article_ShowaspArticleID=48

或者输入命令： /etc/rcd/initd/vsftpd start

/etc/rcd/initd/ vsftpd restart

若要关闭这个服务：/etc/rcd/initd/ vsftpd stop

2配置文件：

进入/etc配置vsftpdftpusers和vsftpduser_list,用vi打开他们，将这两个文件里的root给去掉，保存退出。

3此时可以打开flshFXP，快速连接，输入IP地址、用户名及密码就可以连接linux系统的FTP服务器了，及可进行windows与linux系统的文件传输

vsftpd的配置

　　在Red Hat Linux 90里的vsftpd共有3个配置文件，它们分别是：

　　vsftpdftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

vsftpduser_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd conf配置文件里启用userlist_enable=NO选项时才允许访问。

　　vsftpdconf：位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

　　（1）用户登录控制

　　anonymous_enable=YES，允许匿名用户登录。

　　no_anon_password=YES，匿名用户登录时不需要输入密码。

　　local_enable=YES，允许本地用户登录。

　　deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

　　banned_email_file=/etc/vsftpdbanned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径（默认为/etc/vsftpdbanned_emails）。

　　（2）用户权限控制

　　write_enable=YES，开启全局上传权限。

　　local_umask=022，本地用户的上传文件的umask设为022（系统默认是077，一般都可以改为022）。

　　anon_upload_enable=YES（这步的配置很重要不然会发现不能通过FTP软件向LINUX上传文件，能下载）允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录（前面说过，ftp是匿名用户的映射用户账号）。

　　anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。

　　chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户！

　　chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。

　　chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

　　chroot_list_file=/etc/vsftpdchroot_list，如果chroot_local_user=YES，则指定该列表（chroot_local_user）的保存路径（默认是/etc/vsftpdchroot_list）。

　　nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

　　async_abor_enable=YES，强烈建议不要启用该选项，否则将可能导致出错！

　　ascii_upload_enable=YES；ascii_download_enable=YES，默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

　　注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用SIZE/big/file这样的指令大量消耗FTP服务器的I/O资源。

　　这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传（可以防止上传脚本等恶意文件而导致崩溃），而不会遭受拒绝服务攻击的危险。

　　（3）用户连接和超时选项

　　idle_session_timeout=600，可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。

　　data_connection_timeout=120，设定默认的数据连接超时时间。

　　（4）服务器日志和欢迎信息

　　dirmessage_enable=YES，允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。

　　ftpd_banner=Welcome to blah FTP service，可以自定义FTP用户登录到服务器所看到的欢迎信息。