如何在自己的linux服务器上搭建网站
1根据机器的用途,许多服务是不需要的。如果Linux只是一个桌面,那么就不需要sendmail、HTTPD和许多其他服务。
如果您的服务器只是一个Web服务器,您还可以关闭许多服务。为此,转到administration菜单并检查服务项。只需撤消您不想启动的任何服务选项。
2使用轻量级窗口管理器,而不是GNOME或KDE。我插入内存占用窗口管理器的原因是,它们极大地减少了图形化(界面)启动时间。而不必等待额外的30到60秒来启动GNOME或KDE。
3确保内网的正常使用。指定内联网LINUX访问地址,并确保LINUX服务器的SSH服务正常工作。
4在被访问的LINUX服务器上安装nat123clientLINUX并使用它。登录网站,左用户中心,添加端口映射。选择完整的端口映射类型。
填写内部网LINUX固定地址端口,外部网络访问域名。您可以使用自己的域名或二级域名。
5安装nat123客户机并在外部网络访问端使用访问器。
Linux远程连接及工具推荐
1、telnet:是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
2、一款电脑远程监控的工具,IIS7远程桌面管理是一款专业的远程桌面连接软件,无需安装。操作简单方便。完美的界面设计、强大的监控功能、稳定的系统平台,满足了用户实现远程桌面连接的需求。分组功能。
3、多线程高效工作体验你值得拥有;加强版远程管理支持,上传下载文件再也不是问题;更有多套主题随心换,终端也可以美美哒。
4、如果是命令行的直接用putty就可以,如果需要远程桌面,可以考虑VNC,相关的安装过程百度也有的http://jingyanbaiducom/article/6c67b1d6f1bac92786bb1e6dhtml。
5、一般用secureCRT 和 xshell吧,都是大差不差的,自己用用就知道了,非要问出一个所有人都说好的工具你才用么?没必要,每个工具都有人喜欢也有人不喜欢。
6、第四款:SecureCRT SecureCRT是一款支持SSH的终端仿真程序,简单来说就是在Windows下登录Unix或Linux服务器主机的软件,自带文件传输工具,可以方便地上传下载文件,调整界面风格,切换多窗口等。
如何远程判断服务器的操作系统通过应用程序来判断,如开放了80,打开其网站的程序,故意输入错误,看返回的代码可以看出是使用的什么类型的WEB服务器,可以估计。等等……。
连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下。在linux命令行下输入shell指令:uname -a。最后,按下回车键执行shell指令,此时会看到当前系统是linux系统的打印。
直接通过联接端口根据其返回的信息来判操作系统 这种方法应该说是用得最多的一种方法,下面我们来看几个实例。如果机子开了80端口,我们可以telnet(当然如果有NC最好用NC,它可以不用盲打)它的80端口。
使用xshell怎么远程连接linux服务器1、填写登录用户名在弹出的SSH用户身份验证窗口中填写密码,并点击确定。填写密码进行身份验证这样就成功连接Linux系统了,如图,可在光标处尽情的输入命令了。成功连接Linux系统最后重启该会话,这样屏幕就可以显示更多的内容。
2、xshell连接linux服务,用到的工具:xshell,步骤如下:打开xshell,点击新建。输入名称,端口号,然后点击用户身份验证,输入用户名和密码点击确定。选择已经建立的连接单击就可以登录到linux服务器。
3、步骤一:登录Linux服务器。打开Xshell,新建会话输入相应的主机名称和IP,登录Linux服务器。图1:登录Linux服务器 如果连接Linux失败的话,可以参考教程:Xshell如何远程连接Linux服务器。步骤二:查看lrzsz是否已经安装。
4、步骤一 打开Xshell软件。双击桌面上的Xshell软件快捷图标,就可以打开软件,打开的软件主界面如下图所示。图1:Xshell软件主界面 步骤二 执行新建命令。
Linux服务器是否被攻击怎么判断很多时候我们会遇到服务器遭受 cc 或 syn 等攻击,如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置 netstat 命令 简单判断一下服务器是否被攻击。常用的 netstat 命令 该命令将显示所有活动的网络连接。
查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh;who命令,查看目前ssh到linux服务器的用户,是否是合法的;查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。
CC攻击的ip都是真实的,分散的;CC攻击的数据包都是正常的数据包;CC攻击的请求都是有效请求,且无法拒绝;CC攻击的是网页,服务器可以连接,ping也没问题,但是网页就是访问不了。
更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志 文件的能力。
Shellshock使用bash脚本来接入你的电脑。仅仅是这个,它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统,所以Linux系统和Mac OS毫无疑问的中枪了。
linux查看中国卡吞吐量和中国卡流量用自带命令,iptraf查看。 1 命令行直接输入:iptraf(如果没有,使用yum install iptraf安装) 打开进入选择ip镜像。 选择监听测试的接口,所有接口。
linux下怎么判断登录到远程服务器是否登录成功ping 的话可能会并网关屏蔽掉,ping 可以ping通就说明可以连外网;80 端口,有些需要认证的网络,比如 ChinaUnicom的 wifi,登录之前会把所有的 80 端口DNAT然后重定向到登录页面,导致误判。
服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。
在我们日常管理与维护服务器个过程中,我们都需要使用远程连接工具,今天我们就一同来总结下Linux常用的安全远程连接工具-OpenSSH。远程登录协议telnet:是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。
ssh 用户名@IP地址 -p 端口号 如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符,这时候就说明连接成功了。密钥登录 每次登录SH都需要输入密码很麻烦,而且可能不太安全。
注意:以下操作基于centos 6以下。要远程登录ssh。
通过客户端安装Xshell连接远程,步骤如下:
1、执行新建命令。打开Xshell软件后找到左上角第一个“文件”菜单并单击,弹出来一个下拉框,点击选择“新建”命令(或者直接按下快捷键“Alt+n”)。
3、点击“新建”之后就会出现下面这样一个界面,“名称”根据自己的需求填写,“协议”就是默认的SSH,“主机”是这一步最关键的,一定要填写正确,否则无法登录,端口也是默认的22,其他不用填,填写完成之后先不要点确定,看下一步。
4、找到连接选项栏中的“用户身份验证”点击,点击之后会让填写用户名和密码,其中“方法”默认“password”,“用户名”填写FTP用户名,“密码”填写FTP密码,填写完成点击确定。
5、登录刚才保存的账号,单击左上角的“文件”菜单,在其下拉选项选择“打开”命令,弹出会话对话框,左下角有一个选项“启动时显示此对话框”。这个选项的意思是:每次打开Xshell都直接跳出这个对话框,根据需求勾选,然后找到想登录的服务器,点击“连接”即可。
web 服务器
ftp 服务器
samba 服务器
nfs 服务器
dns 服务器
mail 服务器
等等,还有很多不常用的,只要有对应的服务器程序,都可以在linux上搭建
开发网站的时候,常常需要自己配置Linux服务器。
本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。这主要是我自己的总结和备忘,如果有遗漏,欢迎大家补充。
下面的操作针对Debian/Ubuntu系统,其他Linux系统也类似,就是部分命令稍有不同。
第一步:root用户登录
首先,使用root用户登录远程主机(假定IP地址是128199209242)。
ssh root@128199209242
这时,命令行会出现警告,表示这是一个新的地址,存在安全风险。键入yes,表示接受。然后,就应该可以顺利登入远程主机。
接着,修改root用户的密码。
passwd
第二步:新建用户
首先,添加一个用户组(这里假定为admin用户组)。
addgroup admin
然后,添加一个新用户(假定为bill)。
useradd -d /home/bill -s /bin/bash -m bill
上面命令中,参数d指定用户的主目录,参数s指定用户的shell,参数m表示如果该目录不存在,则创建该目录。
接着,设置新用户的密码。
passwd bill
将新用户(bill)添加到用户组(admin)。
usermod -a -G admin bill
接着,为新用户设定sudo权限。
visudo
visudo命令会打开sudo设置文件/etc/sudoers,找到下面这一行。
root ALL=(ALL:ALL) ALL
在这一行的下面,再添加一行。
root ALL=(ALL:ALL) ALL
bill ALL=(ALL) NOPASSWD: ALL
上面的NOPASSWD表示,切换sudo的时候,不需要输入密码,我喜欢这样比较省事。如果出于安全考虑,也可以强制要求输入密码。
root ALL=(ALL:ALL) ALL
bill ALL=(ALL:ALL) ALL
然后,先退出root用户的登录,再用新用户的身份登录,检查到这一步为止,是否一切正常。
exit
ssh bill@128199209242
第三步:SSH设置
首先,确定本机有SSH公钥(一般是文件~/ssh/id_rsapub),如果没有的话,使用ssh-keygen命令生成一个(可参考我写的SSH教程)。
在本机上另开一个shell窗口,将本机的公钥拷贝到服务器的authorized_keys文件。
cat ~/ssh/id_rsapub | ssh bill@128199209242 'mkdir -p ssh && cat - >> ~/ssh/authorized_keys'
# 或者在服务器端,运行下面命令
echo "ssh-rsa [your public key]" > ~/ssh/authorized_keys
然后,进入服务器,编辑SSH配置文件/etc/ssh/sshd_config。
sudo cp /etc/ssh/sshd_config ~
sudo nano /etc/ssh/sshd_config
在配置文件中,将SSH的默认端口22改掉,可以改成从1025到65536之间的任意一个整数(这里假定为25000)。
Port 25000
然后,检查几个设置是否设成下面这样,确保去除前面的#号。
Protocol 2
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ssh/authorized_keys
UseDNS no
上面主要是禁止root用户登录,以及禁止用密码方式登录。
接着,在配置文件的末尾,指定允许登陆的用户。
AllowUsers bill
保存后,退出文件编辑。
接着,改变authorized_keys文件的权限。
sudo chmod 600 ~/ssh/authorized_keys && chmod 700 ~/ssh/
然后,重启SSHD。
sudo service ssh restart
# 或者
sudo /etc/initd/ssh restart
下面的一步是可选的。在本机~/ssh文件夹下创建config文件,内容如下。
Host s1
HostName 128199209242
User bill
Port 25000
最后,在本机另开一个shell窗口,测试SSH能否顺利登录。
ssh s1
第四步:运行环境配置
首先,检查服务器的区域设置。
locale
如果结果不是en_USUTF-8,建议都设成它。
sudo locale-gen en_US en_USUTF-8 en_CAUTF-8
sudo dpkg-reconfigure locales
然后,更新软件。
sudo apt-get update
sudo apt-get upgrade
最后,再根据需要,做一些安全设置,比如搭建防火墙,关闭HTTP、HTTPs、SSH以外的端口,再比如安装Fail2Ban,详细可参考这篇《Securing a Linux Server》。
全球大量数据中心的服务器已经开始向基于Linux Server平台转移。相较windows Server而言,Linux
Server提供了更多优势。包括Google、Twitter、Facebook和Amazon在内的诸多国际互联网巨头,都在基于Linux
Server的服务器上运转他们的服务。Linux服务器具体优势如下:
1、开源
Linux Server相较windows
Server领先的首要原因是完全免费且可用作开源用途。通过开源方式,你可以轻松查看用于创建Linux内核的代码,也可以对代码进行修改和再创作。通过许多编程接口,您甚至可以开发自己的程序并将其添加到Linux操作系统中。还可以对Linux
Server操作系统进行自定义,以满足使用要求,这是windows无法实现的。
2、稳定性
Linux系统一直以其稳定性而闻名,它们可以连续运行多年而不发生任何重大问题。事实上,很多Linux用户都从未在自己的环境中遇到过系统崩溃的情况。相对windows而言,挂起和崩溃完全是一种常态。
尽管windows也可以很好地执行多任务处理,但Linux可以在处理各种任务的同时,仍能提供坚如磐石的性能。
3、安全
Linux由最初的多用户操作系统开发的Unix操作系统发展而来,在安全方面显然比windows更强。与windows作为病毒和恶意软件攻击的首要目标不同,Linux
Server只有管理员或特定用户才有权访问Linux内核,而且Linux服务器不会经常受到攻击,并且被发现的任何漏洞都会在第一时间由大批Linux开发人员修复。
4、硬件
当将Linux Server与windows
Server在硬件方面进行比较时,windows需要经常对硬件进行升级以满足各方面性能需求。而Linux对硬件的需求则很低,也不需要频繁对硬件进行升级更新,并且无论系统架构或处理器如何,都能表现得非常出色。
5、灵活性
Linux是世界上最灵活的操作系统,没有之一,您可以根据需要自定义系统。使用linux,你可以随心所欲地安装GUI界面或仅使用终端管理服务器;使用Linux,您可以选择各种工作和实用程序来管理所有与服务器相关的活动,如:添加用户、管理服务和网络,安装新应用程序以及监控性能等。
6、自由
对Linux而言,您不会被商业供应商强加产品和服务,用户可以自由选择适合需求的产品。正是这种自由使得像Amazon和Google这样的大公司选择了基于Linux的服务器来提供服务。
7、访问开源应用程序
Linux为开源应用程序开辟了一个新的世界,有数以千计的开源应用程序正在等待用户探索,您甚至可以使用特殊界面在Linux服务器上运行windows应用程序。
8、易于变更
与windows Server不同,您可以轻松对Linux Server进行变更,并且无需重启服务器。对于windows
Server而言,要使用微软发布的新功能就得购买下一个版本。
9、社区支持
Linux社区在全球都十分活跃和使用广泛,总有数千名志愿者在线活动以解决其他Linux用户的问题,所以几乎在任何linux论坛上发布的任何问题都会得到即时响应。
0条评论