如何搭建一台linux开发服务器

在开发过程中，必然会出现多人同时工作、协着的情况，在嵌入式开发项目中更为平常，这样可以加快项目周期，为产品上市占得时间先机。目前，使用Linux作为开发产品的操作系统情况越来越多，使用越来越广泛。为了交叉编译，为了最接近开发目标，我们一般都会自己搭建一台Linux开发服务器。Linux开发服务器一些常用的功能必须支持，比如Samba、nfs、tftp、httpd等。

首先我们需要选择合适的Linux操作系统作为服务器的系统，推荐使用Fedora8、Fedora10等，笔者在长期使用的过程中觉得比较稳定吧!如何安装该操作系统就不多说了。 装好系统后，需要增加Linux OS用户，可以使用命令#adduser XXX;增加XXX用户，#passwd XXX给其设置登录密码。当然使用图形化创建用户也很直观、方便。在这个环节值得注意的一定要设置好该用户的home目录，一般都会设置到该用户的工作目录，各个用户的工作目录需要私有化、独立开来，这样方便些、安全些。 多用户的账户有了，我们应该来打通网络功能了，Fedora有bug，在图形化配置GATEWAY什么的会不成功，请安装如下方法修改： # cd cd /etc/sysconfig/network-scripts/ # vi ifcfg-eth0 修改配置文件如下： # Marvell Technology Group Ltd 88E8001 Gigabit Ethernet Controller DEVICE=eth0 HWADDR=00：16：e6：db：c2：96 ONBOOT=yes BOOTPROTO=static //这个应该是“static”，而不是“dhcp”或“none”; USERCTL=yes PEERDNS=yes IPV6INIT=no NM_CONTROLLED=yes//这个应该是“yes”，如不修改，链接仍是disconnected; TYPE=Ethernet NETMASK= IPADDR= DNS1= DNS2= GATEWAY= step 3： # service network restart 接下来就需要调试一下Samba功能了，这样在windows下编辑Linux下的代码将非常的便利。命令行下操作方法如下： Vim /etc/samba/smbusers # Unix_name = SMB_name1 SMB_name2 … root = administrator admin nobody = guest pcguest smbguest dssun = dssun hmchen = hmchen 增加Samba用户; Vim /etc/samba/smbconf [dssun] comment = path = /opt/STM/STLinux-23/devkit/dtvkit/dssun writeable = yes ; browseable = yes valid users = bluo， dssun， hmchen， hqian， sbxiang， tsfu， yrli 设置工作路径，可读写性、有效访问的用户等。 在图形化下也有配置菜单，这个就很简单了，不再叙述。 有了Samba就方便很多了!编译编辑都很不错了!接下来要着手你的开发平台软件，这个对于不同平台的SDK有不同的处理方法，根据自己的SDK来处理。 有了SDK后，我们编译通过后，一般都会进行调试，如何方便的调试呢？一般都会想到使用nfs调试。 以Fedora为例，一般默认安装的没有包括tftp功能，可以使用yum来安装，方便! #yum install tftp; #yum install tftp-server 还需要更改一下tftp的配置，如下： vim /etc/xinetdd/tftp 修改server_args = -s /tftpboot -c，这里的-c一定要加上，否则只能下载不能上传!!! service tftp { disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/intftpd server_args = -s /tftpboot -c per_source = 11 cps = 100 2 flags = IPv4 } # mkdir /tftpboot # chmod 777 -R /tftpboot/ # service xinetd restart 记得要关闭防火墙、seLinux不disabled seLinux，Samba有可能只能读不能写，切记。

一般企业用的linux服务器有以下几个版本：

1、Ubuntu系列产品发行版

Ubuntu版本的命名规则是根据正式版发布的年月命名，Ubuntu 810也就意味着2008年10月发布的Ubuntu，研发人员与用户可从版本号码就知道正式发布的时间。

Ubuntu是基于Debian开发的Linux发布版，Debian的开发代号来自于**玩具总动员，不过，Ubuntu各版本的代号却固定是形容词加上动物名称，而且这2个词的英文首字母一定是相同的。

而作为开源技术中另一个流行版，红帽企业版Linux（RHEL）从高呼着"几乎没有Linux公司可以做到"开始，到现在已经成为了追寻数据中心存储架区的主要力量。Linux是全世界大型企业的宠儿，红帽的创新精神和不间断的支持服务为它赢得了用户。

2、SUSE Linux 11企业版

最新的版本，SUSE Linux 11分别有零售版本及自由、开放源代码的版本，叫作SUSE Linux OSS。另外，SUSE Linux也提供了一个企业服务器版本，名为SUSE Linux Enterprise Server可以免费取得，但如果不付款只提供30天的更新服务。

SUSE Linux(来源PCWORLDcom)，有别于其他的Linux发布版提供立即为他们的新版本提供免费下载。SUSE首先发布盒装，包含说明手册的个人版（Personal）及专业版（Professional），然后才于几个月后提供FTP网络安装。

3、Mandriva企业版

对于美国和国内的管理和技术人员来说，Mandriva可能会有些陌生，这个结构合理到令人难以置信的Linux发行版本来自法国并受到了欧洲和南美地区的广泛接受，Mandriva的名字和结构来源于Mandrake Linux和Connectiva Linux。

与其他产品类似，Mandriva的版本以发布年份直接命名，Mandriva为用户提供付费的企业版（Enterprise Server）和免费的个人版（One、Free），另外也有付费的个人加强版（Powerpack），现在的最新正式版Mandriva Linux 20102。

4、Xandros服务器版

而谈及开源技术，很难避开微软操作系统，与微软有关的Linux版本，Xandros将是一个不错的选择，Xandros系统是GNU/Linux操作系统的一种发行版本，由Xandros公司发行，采用的是商业发行模式。

据悉Xandros的发行版本主要有：桌面专业版、桌面家庭版以及服务器标准版。

5、Slackware Linux发行版

作为开源软件，Slackware与商业版本的关系并不大，但与几家提供付费支持的厂商一直保持的合作关系。作为最早的可用版本之一，Slackware Linux是由Patrick Volkerding开发的GNU/Linux发行版。

与很多其他的发行版不同，它坚持KISS(Keep It Simple Stupid)的原则，就是说没有任何配置系统的图形界面工具。

—linux服务器

—服务器操作系统

可以使用比较简单的NFS

一、NFS服务简介

　　NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。

　　NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。

　　NFS在文件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责负责信息的传输。

二、系统环境

系统平台：CentOS release 56 (Final)

NFS Server IP：1921681108

防火墙已关闭/iptables: Firewall is not running

SELINUX=disabled

三、安装NFS服务

NFS的安装是非常简单的，只需要两个软件包即可，而且在通常情况下，是作为系统的默认包安装的。

nfs-utils- ：包括基本的NFS命令与监控程序

portmap- ：支持安全NFS RPC服务的连接

1、查看系统是否已安装NFS

系统默认已安装了nfs-utils portmap 两个软件包。

2、如果当前系统中没有安装NFS所需的软件包，需要手工进行安装。nfs-utils 和portmap 两个包的安装文件在系统光盘中都会有。

# mount /dev/cdrom /mnt/cdrom/

# cd /mnt/cdrom/CentOS/

# rpm -ivh portmap-40-65221i386rpm

# rpm -ivh nfs-utils-109-50el5i386rpm

# rpm -q nfs-utils portmap

四、NFS系统守护进程

nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器；

mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后，在使用NFS服务所提供的文件前，还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。

portmap：主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口提供给客户端，从而使客户可以通过该端口向服务器请求服务。

五、NFS服务器的配置

NFS服务器的配置相对比较简单，只需要在相应的配置文件中进行设置，然后启动NFS服务器即可。

NFS的常用目录

/etc/exports NFS服务的主要配置文件

/usr/sbin/exportfs NFS服务的管理命令

/usr/sbin/showmount 客户端的查看命令

/var/lib/nfs/etab 记录NFS分享出来的目录的完整权限设定值

/var/lib/nfs/xtab 记录曾经登录过的客户端信息

NFS服务的配置文件为 /etc/exports，这个文件是NFS的主要配置文件，不过系统并没有默认值，所以这个文件不一定会存在，可能要使用vim手动建立，然后在文件里面写入配置内容。

/etc/exports文件内容格式：

<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]

a 输出目录：

输出目录是指NFS系统中需要共享给客户机使用的目录；

b 客户端：

客户端是指网络中可以访问这个NFS输出目录的计算机

客户端常用的指定方式

指定ip地址的主机：1921680200

指定子网中的所有主机：19216800/24 19216800/2552552550

指定域名的主机：davidbsmartcn

指定域中的所有主机：bsmartcn

所有主机：

c 选项：

选项用来设置输出目录的访问权限、用户映射等。

NFS主要有3类选项：

访问权限选项

设置输出目录只读：ro

设置输出目录读写：rw

用户映射选项

all_squash：将远程访问的所有普通用户及所属组都映射为匿名用户或用户组（nfsnobody）；

no_all_squash：与all_squash取反（默认设置）；

root_squash：将root用户及所属组都映射为匿名用户或用户组（默认设置）；

no_root_squash：与rootsquash取反；

anonuid=xxx：将远程访问的所有用户都映射为匿名用户，并指定该用户为本地用户（UID=xxx）；

anongid=xxx：将远程访问的所有用户组都映射为匿名用户组账户，并指定该匿名用户组账户为本地用户组账户（GID=xxx）；

其它选项

secure：限制客户端只能从小于1024的tcp/ip端口连接nfs服务器（默认设置）；

insecure：允许客户端从大于1024的tcp/ip端口连接服务器；

sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；

async：将数据先保存在内存缓冲区中，必要时才写入磁盘；

wdelay：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率（默认设置）；

no_wdelay：若有写操作则立即执行，应与sync配合使用；

subtree：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限(默认设置)；

no_subtree：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；

六、NFS服务器的启动与停止

在对exports文件进行了正确的配置后，就可以启动NFS服务器了。

1、启动NFS服务器

为了使NFS服务器能正常工作，需要启动portmap和nfs两个服务，并且portmap一定要先于nfs启动。

# service portmap start

# service nfs start

2、查询NFS服务器状态

# service portmap status

# service nfs status

3、停止NFS服务器

要停止NFS运行时，需要先停止nfs服务再停止portmap服务，对于系统中有其他服务(如NIS)需要使用时，不需要停止portmap服务

# service nfs stop

# service portmap stop

4、设置NFS服务器的自动启动状态

对于实际的应用系统，每次启动LINUX系统后都手工启动nfs服务器是不现实的，需要设置系统在指定的运行级别自动启动portmap和nfs服务。

# chkconfig --list portmap

# chkconfig --list nfs

设置portmap和nfs服务在系统运行级别3和5自动启动。

# chkconfig --level 35 portmap on

# chkconfig --level 35 nfs on

七、实例

1、将NFS Server 的/home/david/ 共享给19216810/24网段，权限读写。

服务器端文件详细如下：

# vi /etc/exports

/home/david 19216810/24(rw)

2、重启portmap 和nfs 服务

# service portmap restart

# service nfs restart

# exportfs

3、服务器端使用showmount命令查询NFS的共享状态

# showmount -e　　　　//默认查看自己共享的服务，前提是要DNS能解析自己，不然容易报错

# showmount -a　　　　//显示已经与客户端连接上的目录信息

4、客户端使用showmount命令查询NFS的共享状态

# showmount -e NFS服务器IP

5、客户端挂载NFS服务器中的共享目录

命令格式

# mount NFS服务器IP:共享目录 本地挂载点目录

# mount 1921681108:/home/david/ /tmp/david/

# mount |grep nfs

挂载成功。

查看文件是否和服务器端一致。

6、NFS的共享权限和访问控制

现在我们在/tmp/david/ 里面建立一个文件，看看权限是什么

# touch 20130103

这里出现Permission denied，是因为NFS 服务器端共享的目录本身的写权限没有开放给其他用户，在服务器端打开该权限。

# chmod 777 -R /home/david/

再次在客户端/tmp/david/ 里面建立一个文件

我用root 用户建立的文件，变成了nfsnobody 用户。

NFS有很多默认的参数，打开/var/lib/nfs/etab 查看分享出来的/home/david/ 完整权限设定值。

# cat /var/lib/nfs/etab

默认就有sync，wdelay，hide 等等，no_root_squash 是让root保持权限，root_squash 是把root映射成nobody，no_all_squash 不让所有用户保持在挂载目录中的权限。所以，root建立的文件所有者是nfsnobody。

下面我们使用普通用户挂载、写入文件测试。

# su - david

$ cd /tmp/david/

$ touch 2013david

普通用户写入文件时就是自己的名字，这也就保证了服务器的安全性。

　　关于权限的分析

　　1 客户端连接时候，对普通用户的检查

　　　　a 如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户；

　　　　b 如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户；

　　　　c 如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody；

　　2 客户端连接的时候，对root的检查

　　　　a 如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root；

　　　　b 如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户；

　　　　c 如果没有明确指定，此时root用户被压缩为nfsnobody；

　　　　d 如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组；

7、卸载已挂载的NFS共享目录

# umount /tmp/david/

八、启动自动挂载nfs文件系统

格式：

<server>:</remote/export> </local/directory> nfs < options> 0 0

# vi /etc/fstab

保存退出，重启系统。

查看/home/david 有没有自动挂载。

自动挂载成功。

九、相关命令

1、exportfs

如果我们在启动了NFS之后又修改了/etc/exports，是不是还要重新启动nfs呢？这个时候我们就可以用exportfs 命令来使改动立刻生效，该命令格式如下：

　　# exportfs [-aruv]

　　-a 全部挂载或卸载 /etc/exports中的内容

　　-r 重新读取/etc/exports 中的信息 ，并同步更新/etc/exports、/var/lib/nfs/xtab

　　-u 卸载单一目录（和-a一起使用为卸载所有/etc/exports文件中的目录）

　　-v 在export的时候，将详细的信息输出到屏幕上。

具体例子：

　　# exportfs -au 卸载所有共享目录

　　# exportfs -rv 重新共享所有目录并输出详细信息

2、nfsstat

查看NFS的运行状态，对于调整NFS的运行有很大帮助。

3、rpcinfo

查看rpc执行信息，可以用于检测rpc运行情况的工具，利用rpcinfo -p 可以查看出RPC开启的端口所提供的程序有哪些。

4、showmount

　　-a 显示已经于客户端连接上的目录信息

　　-e IP或者hostname 显示此IP地址分享出来的目录

5、netstat

可以查看出nfs服务开启的端口，其中nfs 开启的是2049，portmap 开启的是111，其余则是rpc开启的。

最后注意两点，虽然通过权限设置可以让普通用户访问，但是挂载的时候默认情况下只有root可以去挂载，普通用户可以执行sudo。

NFS server 关机的时候一点要确保NFS服务关闭，没有客户端处于连接状态！通过showmount -a 可以查看，如果有的话用kill killall pkill 来结束

1、Linux Mint：一个基于Ubuntu的发行版，更贴近普通用户，Linux Mint不仅仅是一个具有新的应用程序和更新的桌面主题的Ubuntu，自开始以来，开发人员一直增加各种mint下的图形工具以提高可用性，比如说mintDesktop – 用于配置桌面环境的实用程序、mintInstall – 一个易于使用的软件安装程序。

2、Ubuntu：Ubuntu发展成为最受欢迎的桌面Linux发行版，为开发易于使用和免费的桌面操作系统做出巨大贡献，该操作系统成为市场上专有桌面操作系统有力的竞争者。

3、Debian GNU/Linux：1993年首次公布，该发行版本非常稳定，卓越的质量控制，包含超过30000个软件包，支持比任何其他Linux发行版本更多的处理器体系结构。

4、Mageia：一个桌面发行版本，最受欢迎的功能是最优秀的软件应用，精良的系统管理套件，吸引大量志愿者贡献者以及广泛的国际化支持，是最简单但功能强大的系统安装程序之一。

5、Fedora：Fedora 是一个 Linux 发行版，是一款由全球社区爱好者构建的面向日常应用的快速、稳定、强大的操作系统。它允许任何人自由地使用、修改和重发布，无论现在还是将来。

6、CentOS：Linux的发行版本之一，来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成，有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。

详解Linux中搭建一个ftp服务器。

ftp工作是会启动两个通道：

控制通道 ， 数据通道

在ftp协议中，控制连接均是由客户端发起的，而数据连接有两种模式：port模式（主动模式）和pasv（被动模式）

PORT模式：

在客户端需要接收数据时，ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21) 发送PORT命令，这个PORT命令包含了客户端是用什么端口来接收数据（大于1024的随机端口），在传送数据时，ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来传送数据。

PASV模式：

传送数据时，ftp_client--PASV命令-->ftp_server(21) 发送PASV命令时，ftp_server自动打开一个1024--5000之间的随机端口并且通知ftp_client在这个端口上传送数据，然后客户端向指定的端口发出请求连接，建立一条数据链路进行数据传输。

安装ftp

#rpm -qa vsftpd 查看是否已经安装

#yum install -y vsftpd

#rpm -ql vsftpd

/etc/logrotated/vsftpd vsftpd的日志文件

/etc/pamd/vsftpd PAM认证文件

/etc/rcd/initd/vsftpd 启动脚本

/etc/vsftpd vsftpd的配置文件存放的目录

/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件

/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件

/etc/vsftpd/vsftpdconf 主配置文件

/etc/vsftpd/vsftpd_conf_migratesh vsftpd操作的一些变量和设置

/usr/sbin/vsftpd vsftpd的主程序

其他一些说明文档和手册文件略！

/var/ftp 用户主目录

/var/ftp/pub 用户的目录

#service vsftpd start

#chkconfig --level vsftpd

#chkconfig --level 2345 vsftpd on

2 用户的登录名：ftp（anonymous） 密码空 ，登录的目录为/var/ftp

用用户登录的时候默认是只有的权限,没有上传,创建和删除的权限：

#vim /etc/vsftpd/vsftpdconf

anon_upload_enable=YES 上传

anon_mkdir_write_enable=YES 创建

anon_other_write_enable=YES 删除

#service vsftpd restart

为了安全应该禁止用户的登录：

#vim /etc/vsftpd/vsftpdconf

anonymous_enable=NO

#anon_upload_enable=YES 上传

#anon_mkdir_write_enable=YES 创建

#anon_other_write_enable=YES 删除

#service vsftpd restart

3 创建一个直接登录系统用户来登录ftp：

#useradd -s /sbin/nologin viong

#passwd viong

Linux服务器端准备工作

首先需要在Linux服务器上安装openssh-server，打开Linux服务器命令行终端，键入下面命令

sudo apt-get install openssh-server

1

修改Linux服务器的ssh配置文件

sudo gedit /etc/ssh/sshd_config1

先使用”#”注释掉PermitRootLogin without-password

添加一行 PermitRootLogin yes

然后开启ssh服务

ps -e | grep ssh

1

客户端准备工作

客户端既可以是Windows系统用户，也可以是Linux系统用户，下面我们就分别介绍这两种系统如何来连接Linux服务器

Ubuntu系统

一般情况下，Ubuntu系统都是自带了openssh-client，如果没有安装，在命令行键入下面

sudo apt-get install openssh-client1

如果已经安装好了openssh-client，那么可以使用下面的命令连接服务器

ssh username@IP1

这里的username是服务器的一个用户账号，IP也是服务器的IP地址

Windows系统

Windows平台下有许多提供ssh服务的软件，我们在这里使用Xshell 5软件

打开Xshell 5软件，点击左上角的新建

在主机处输入Linux服务器的IP地址，协议选择为ssh，端口号为22

点击确定按钮，再点击连接，此时会弹出一个交互窗口，输入服务器的一个账户和密码

数据传输

下面我们就分别介绍Windows和Linux两种系统如何与Linux服务器进行数据传输

Ubuntu系统

在于服务器连接正常后，再次打开一个命令行终端，键入以下命令，就可以将客户端数据传入服务器

scp /filename username@IP:/home/bio321/Desktop1

也可以将服务器端的数据传入到客户端，键入以下命令

scp username@IP:/home/bio321/Desktop/filename /data 1

Windows系统

在Linux服务器安装lrzsz，服务器端打开命令行，键入以下命令安装

sudo apt-get install lrzsz1

将客户端数据传入服务端，服务端打开命令行，键入命令rz

将服务端数据传入客户端，服务端打开命令行，键入命令sz