linux服务器路由配置linux路由服务器

linux系统下如何修改服务器名称参考方法？

在hostname文件中，将原来主机名改为新的即可。在hosts文件中，可

将127001解析的原主机名部分改为新的主机名

---------------------------------------------------

1修改linux的服务器名

#vi/etc/sysconfig/network

NETWORKING=yes

HOSTNAME=yourname//在这修改hostname

2修改/etc/hosts里面的名字

＃vi/etc/hosts

127001localhostlocaldomainlocalhost

127001yourname//在这修改hostname

3最后在终端下执行

＃hostname//为修改的hostname

hostname命令只是临时改变主机名，重启后主机名还是恢复成原来的。

要想永久更改主机名，需要修改/etc/sysconfig/network文件。

查看主机名命令

#uname-n

#Centos

哪些版本的Linux适合做服务器系统？

这个首先要看您的开发环境，如果您的开发环境已经决定了，不建议您在云服务器上选用其他的Linux版本发布。

第二个要看主流的云服务器提供厂商提供了哪些通用的版本？生产环境和开发环境最好保持一致，不要自己给自己找麻烦。基本上主流的云服务器提供厂商都会支持ubuntu/centos/redhat。

如果对系统没有特殊的偏爱或要求，可能我会推荐您选择centos7。

linux服务器版本怎么用？

1以root用户登陆linux2点击主菜单—系统设置—网络打开网络配置窗口，设备下有一块网卡，如果你是第一次设置他，他应该处于不活跃状态，选择这快网卡单击编辑，选择手工设置ip地址，以我的为例：地址1010101子网掩码255000设置完毕，确定退出。激活这快网卡，保存退出。

3点击主菜单—系统设置—服务器设置—服务打开服务配置窗口，查看有没有一个vsftpd的服务，如果有把他选上，单击开始，看看状态该服务是不是已经启动vsftpd（pid1715）isrunning保存退出。

如果没有vsftpd的服务，到主菜单—系统设置—添加/删除应用程序打开软件包管理窗口，安装服务器下的FTP服务器4本地测试点击主菜单—互联网—更多互联网应用程序—gFTPLinux系统最简单的静态网络配置

做linux系统服务器要求？

linux操作系统做服务器对硬件的要求不高，因为没有图形界面，要求的内存不多，一台非常旧的电脑就可以了。512M内存，1G硬盘做Web服务器就已经足够了。

当然，如果你要运行数据库，并且数据量很大且访问量很多，可能就需要更好的硬件。

Linux网卡ip配置怎么设置？

我的：

配置centos系统的网络，需要修改几个文件：

1/etc/hosts：

IP主机名

举例:

1044155117iz251u7jin4z

2vim/etc/resolvconf：

nameserver1001002136

nameserver1001002138

这里配置的是DNS服务器地址，写入IP即可。

3vim/etc/sysconfig/network：

NETWORKING=yes

HOSTNAME=iZ251u7jin4Z

NETWORKING_IPV6=no

PEERNTP=no

GATEWAY=1721715253

最关键的是HOSTNAME主机名和GATEWAY网关配置好。

4vim/etc/sysconfig/network-scripts/ifcfg-eth0：

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=172174220

NETMASK=2552552400

这个文件主要配置IP地址和子网掩码。IP地址可以写事先固定的，或者使用dhclienteth0先获取一个DHCP分发的IP地址。

5执行servicenetworkrestart重启网络服务。

怎样查看linux的网卡信息？

对于初学linux的朋友，查看linux的网卡信息是必须掌握的一个技能。那么，怎样查看linux的网卡信息呢？

工具/原料

linux操作系统

一、查看命令

1、启动linux操作系统，进入到桌面。

2、启动终端。

3、在终端键入命令ifconfigeth0，回车。

二、信息解读

1、第一行说明了网卡类型和MAC地址。

2、第二行说明了IPV4地址，广播地址和子网掩码。

3、第三行说明了IPV6地址。

4、第五行说明了接收的数据包总数，以及错误的包数、丢失的数据包数。

5、第六行与第五行相对应，分别是发送的数据包总数，以及错误的包数、丢失的数据包数。

6、第八行则分别是接收和发送的字节数。

怎样查看linux的网卡信息？

方法一：ethtooleth0采用此命令可以查看到网卡相关的技术指标（不一定所有网卡都支持此命令）ethtool-ieth1加上-i参数查看网卡驱动可以尝试其它参数查看网卡相关技术参数方法二：也可以通过dmesg|grepeth0等看到网卡名字(厂家)等信息通过查看/etc/sysconfig/network-scripts/ifcfg-eth0可以看到当前的网卡配置包括IP、网关地址等信息。当然也可以通过ifconfig命令查看。

如何使得Linux服务器下多网卡负载均衡？

◆应用服务器的负载均衡技术如果将客户端的负载均衡层移植到某一个中间平台，形成三层结构，则客户端应用可以不需要做特殊的修改，透明的通过中间层应用服务器将请求均衡到相应的服务结点。比较常见的实现手段就是反向代理技术。使用反向代理服务器，可以将请求均匀转发给多台服务器，或者直接将缓存的数据返回客户端，这样的加速模式在一定程度上可以提升静态网页的访问速度，从而达到负载均衡的目的。使用反向代理的好处是，可以将负载均衡和代理服务器的高速缓存技术结合在一起，提供有益的性能。然而它本身也存在一些问题，首先就是必须为每一种服务都专门开发一个反向代理服务器，这就不是一个轻松的任务。反向代理服务器本身虽然可以达到很高效率，但是针对每一次代理，代理服务器就必须维护两个连接，一个对外的连接，一个对内的连接，因此对于特别高的连接请求，代理服务器的负载也就非常之大。反向代理能够执行针对应用协议而优化的负载均衡策略，每次仅访问最空闲的内部服务器来提供服务。但是随着并发连接数量的增加，代理服务器本身的负载也变得非常大，最后反向代理服务器本身会成为服务的瓶颈。◆基于域名系统的负载均衡NCSA的可扩展Web是最早使用动态DNS轮询技术的web系统。在DNS中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个地址，从而使得不同的客户访问不同的服务器，达到负载均衡的目的。在很多知名的web站点都使用了这个技术：包括早期的yahoo站点、163等。动态DNS轮询实现起来简单，无需复杂的配置和管理，一般支持bind82以上的类unix系统都能够运行，因此广为使用。DNS负载均衡是一种简单而有效的方法，但是存在不少问题。首先域名服务器无法知道服务结点是否有效，如果服务结点失效，余名系统依然会将域名解析到该节点上，造成用户访问失效。其次，由于DNS的数据刷新时间TTL（TimetoLIVE）标志，一旦超过这个TTL，其他DNS服务器就需要和这个服务器交互，以重新获得地址数据，就有可能获得不同IP地址。因此为了使地址能随机分配，就应使TTL尽量短，不同地方的DNS服务器能更新对应的地址，达到随机获得地址。然而将TTL设置得过短，将使DNS流量大增，而造成额外的网络问题。最后，它不能区分服务器的差异，也不能反映服务器的当前运行状态。当使用DNS负载均衡的时候，必须尽量保证不同的客户计算机能均匀获得不同的地址。例如，用户A可能只是浏览几个网页，而用户B可能进行着大量的下载，由于域名系统没有合适的负载策略，仅仅是简单的轮流均衡，很容易将用户A的请求发往负载轻的站点，而将B的请求发往负载已经很重的站点。因此，在动态平衡特性上，动态DNS轮询的效果并不理想。◆高层协议内容交换技术除了上述的几种负载均衡方式之外，还有在协议内部支持负载均衡能力的技术，即URL交换或七层交换，提供了一种对访问流量的高层控制方式。Web内容交换技术检查所有的HTTP报头，根据报头内的信息来执行负载均衡的决策。例如可以根据这些信息来确定如何为个人主页和图像数据等内容提供服务，常见的有HTTP协议中的重定向能力等。HTTP运行于TCP连接的最高层。客户端通过恒定的端口号80的TCP服务直接连接到服务器，然后通过TCP连接向服务器端发送一个HTTP请求。协议交换根据内容策略来控制负载，而不是根据TCP端口号，所以不会造成访问流量的滞留。由于负载平衡设备要把进入的请求分配给多个服务器，因此，它只能在TCP连接时建立，且HTTP请求通过后才能确定如何进行负载的平衡。当一个网站的点击率达到每秒上百甚至上千次时，TCP连接、HTTP报头信息的分析以及进程的时延已经变得很重要了，要尽一切可能提高这几各部份的性能。在HTTP请求和报头中有很多对负载平衡有用的信息。我们可以从这些信息中获知客户端所请求的URL和网页，利用这个信息，负载平衡设备就可以将所有的图像请求引导到一个图像服务器，或者根据URL的数据库查询内容调用CGI程序，将请求引导到一个专用的高性能数据库服务器。如果网络管理员熟悉内容交换技术，他可以根据HTTP报头的cookie字段来使用Web内容交换技术改善对特定客户的服务，如果能从HTTP请求中找到一些规律，还可以充分利用它作出各种决策。除了TCP连接表的问题外，如何查找合适的HTTP报头信息以及作出负载平衡决策的过程，是影响Web内容交换技术性能的重要问题。如果Web服务器已经为图像服务、SSL对话、数据库事务服务之类的特殊功能进行了优化，那么，采用这个层次的流量控制将可以提高网络的性能。◆网络接入协议交换大型的网络一般都是由大量专用技术设备组成的，如包括防火墙、路由器、第3、4层交换机、负载均衡设备、缓冲服务器和Web服务器等。如何将这些技术设备有机地组合在一起，是一个直接影响到网络性能的关键性问题。现在许多交换机提供第四层交换功能，对外提供一个一致的IP地址，并映射为多个内部IP地址，对每次TCP和UDP连接请求，根据其端口号，按照即定的策略动态选择一个内部地址，将数据包转发到该地址上，达到负载均衡的目的

运行环境redhat 90 ,IP地址1721812135,实现的域名为

1安装DNS所要的软件包

查看是否安装bind软件,在终端中输入

代码如下:

[root@localhost root]# rpm -qa|grep bind

redhat-config-bind-190-13

bind-921-16

bind-utils-921-16

ypbind-111-4

若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装或者通过下载源代码进行安装。

2设定好IP地址与DNS

在终端中输入netconfig,回车,在第一行中输入IP,1721812135第二行输入子网掩码2552552550第三行输入网关地址:172181211,最后一行输入DNS 1721812135再确定再在终端中输入下面的命令

代码如下:

[root@localhost root]#service network reload

[root@localhost root]#service network restart

通过ifconfig查看IP信息

3配置DNS

配置DNS正向搜索,配置文件如下:

代码如下:

[root@localhost root]#cp /var/named/localhostzone /var/named/

先复制本机DNS的一个配置模板文件,进行修改

代码如下:

[root@localhost root]# vi /var/named/

$TTL 86400

$ORIGIN

@ 1D IN SOA root (

42 ; serial (d adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS @

1D IN MX 5 mail

www 1D IN A 1721812135

mail 1D IN A 1721812135

ftp 1D IN A 1721812135

pop3 IN CNAME mail

smtp IN CNAME mail

保存退出,先按ESC ,再:wq

配置DNS正向搜索,配置文件如下:

代码如下:

[root@localhost root]#cp /var/named/namedlocal /var/named/17218121rev

先复制本机DNS的一个配置模板文件,进行修改

代码如下:

[root@localhost root]# vi /var/named/17218121rev

$TTL 86400

@ IN SOA root (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS

p35 IN PTR www

35 IN PTR mail

35 IN PTR ftp

配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示

代码如下:

[root@localhost root]# vi /etc/namedconf

// generated by named-bootconfpl

options {

directory "/var/named";

/

If there is a firewall between you and nameservers you want

to talk to, you might need to uncomment the query-source

directive below Previous versions of BIND always asked

questions using port 53, but BIND 81 uses an unprivileged

port by default

/

// query-source address port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127001 allow { localhost; } keys { rndckey; };

};

zone "" IN {

type hint;

file "namedca";

};

zone "localhost" IN {

type master;

file "localhostzone";

allow-update { none; };

};

zone "00127in-addrarpa" IN {

type master;

file "namedlocal";

allow-update { none; };

};

zone ""IN{

type master;

file "";

};

zone "12118172in-addrarpa"IN{

type master;

file "17218121rev";

};

include "/etc/rndckey";

"/etc/namedconf" [已转换] 45L, 894C

配置本机的域名转换程序的顺序

代码如下:

[root@localhost root]# vi /etc/hostconf

order bind,hosts

multi off

trim

[root@localhost root]# vi /etc/resolvconf

nameserver 1721812135

nameserver 218196422

namedsever 218196422

domain

search www

option nochecknames rotate

4启动named服务

代码如下:

[root@localhost root]#service named start

5检查配置是否成功

代码如下:

[root@localhost root]# nslookup

Note: nslookup is deprecated and may be removed from future releases

Consider using the `dig' or `host' programs instead Run nslookup with

the `-sil[ent]' option to prevent this message from appearing

www

Server: 1721812135

Address: 1721812135#53

Name: www

Address: 1721812135

1721812135

Server: 1721812135

Address: 1721812135#53

3512118172in-addrarpa name = ftp

3512118172in-addrarpa name = www

3512118172in-addrarpa name = mail

ctrl +D退出

若出现上面的情况的文字表示已经配置成功

6其实在配置的过程中,查看自己是否配置正确可以通过named –g 进行查看你的配置文件到底错在那个地方,再进行修改

PS：DNS相关配置文件说明

/etc/hostconf

当系统中同时存在DNS域名解析和/etc/hosts主机表机制时，由该/etc/hostconf确定主机名解释顺序。示例：

order hosts,bind #名称解释顺序

multi on #允许主机拥有多个IP地址

nospoof on #禁止IP地址欺骗

order是关键字，定义先用本机hosts主机表进行名称解释，如果不能解释，再搜索bind名称服务器(DNS)。

/etc/resolvconf

该文件是DNS域名解析的配置文件，它的格式很简单，每行以一个关键字开头，后接配置参数。resolvconf的关键字主要有四个，分别是：

nameserver #定义DNS服务器的IP地址

domain #定义本地域名

search #定义域名的搜索列表

sortlist #对返回的域名进行排序

/etc/resolvconf的一个示例：

domain ringkeecom

search wwwringkeecom ringkeecom

nameserver 2029612886

nameserver 20296128166

最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。

/etc/hosts

设置IP地址与主机名对应表，可用该文件来进行主机名称解释。如：

#格式：IP地址 主机名 别名

代码如下:

127001 localhost localhostlocaldomain

19216811 debian debian

19216802 t02 t02tiger

19216804 t04 t04tiger

/etc/nameconf

// generated by named-bootconfpl

poptions {

directory "/var/named";

/

If there is a firewall between you and nameservers you want

to talk to, you might need to uncomment the query-source

directive below Previous versions of BIND always asked

questions using port 53, but BIND 81 uses an unprivileged

port by default

/

// query-source address port 53;

};

p//

// a caching only nameserver config

//

pzone "" IN {

type hint;

file "namedca";

};

pzone "00127in-addrarpa" IN {

type master;

file "namedlocal";

allow-update { none; };

};

这一部分是你安装了bind软件后系统自动产生的namedconf文件的原始内容。“directory”指定了dns记录文件的存放目录是/var/named。“//”开头的文字是说明文字，不用管它。接着的两个“zone”语句定义了dns服务器的根和对应的反向查询域，并指出根的记录文件是“nameca”，根的反向查询域的记录文件是“namedlocal”。这两个记录文件也是系统自带的，不用去改动它。namedconf文件的这一部分内容，我们不必去改动它。

但我们可以在“diretory”下添加一行：forwarders {20296134133;}。20296134133是我这里电信的dns服务器的地址，forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。

代码如下:

zone "" IN {

type master;

file "named";

allow-update { none; };

};

zone "0010in-addrarpa" IN {

type master;

file "namedrev";

allow-update { none; };

};

这一部分是手工添加的。定义了“”这个域和对应的反向查询域。“type master”说明本机是“”和“0010in-addrarpa”这两个域的主dns服务器(primary name server)。“named”和“namedrev”是域的记录文件。这两个文件也是自己创建的，下面我们就来看看这两个文件。

/var/named/naemdcom

资源记录文件，位于/var/named目录下。这个目录是namedconf中定义的。

1、named文件内容如下：

代码如下:

@ IN SOA netfinity rootnetfinity (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS netfinity

IN MX 10 netfinity

pnetfinity IN A 1000211

lily IN A 1000139

www IN CNAME netfinity

pop3 IN CNAME netfinity

smtp IN CNAME netfinity

在这个记录文件中，出现了5种类型的记录。SOA 是授权起始(Start Of Authority)的缩写，后面接着写你的dns服务器的主机名，这里是“netfinity”。(注意，主机名称后面的小圆点。凡是出现在记录文件了的主机名，记得都要加上这各小圆点。)NS 是名称服务器资源记录，指明域中的名称服务器，这里就是dns服务器。MX是邮件交换者资源记录，指明这个域的邮件服务器。你可以写多个MX记录，指明多个邮件服务器，优先级别由MX后的数字决定，数字越小，邮件服务器优先权越高。A是主机记录，把主机和ip地址对应起来。CNAME是别名记录，它赋予一个主机不同的名称，如www、pop3其实都是指向同一台主机netfinity。

/var/named/naemdcomrev

namedrev文件内容：

代码如下:

@ IN SOA netfinity rootnetfinity (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS netfinity

211 IN PTR netfinity

139 IN PTR lily

这是“”的反向域记录文件，它让dns服务器提供由ip地址查找主机名的服务。PTR记录把ip和主机名对应起来。由于一些程序会要求反向查询，所以反向查询域的记录文件最好不要省略。

到此为止，你已经成功配置了一个dns服务器，它能够解析“”这个域了。

Linux配置手册（五）Linux配置域名服务器（DNS）？

构建缓存域名服务器检查域名服务包挂在光盘并安装服务包需要安装bind-936-4P1el5Bind-chroot-936-4P1el5Bind-libs-936-4P1el5Bind-utils-936-4P1el5Caching-nameserver-936-4P1el5i386rpm修改配置文件vi/var/named/chroot/etc/namedconf启动服务验证构建主域名服务器配置主配置文件vim/var/named/chroot/etc/namedconf修改区域配置文件

linux服务器怎么绑定域名？

如有两个域名，分别是

http://hi-andycom

http://hi-neocom

IP是219133432的服务器上

1首先需在域名供应商管理页面指定域名和IP的对应关系（将两个域名解析到一个IP上）

2假定已经配置过LAMP环境

3网站对应的源码分别放在/var/www/目录下的hi-andy和hi-neo文件夹下

4配置apache

httpdconf

#配置完成重启服务

在linux系统下，如何配置DNS服务器，用域名发布网站的整个过程？

力尽不知热，但惜夏日长。

芳菲歇去何须恨，夏木阳阴正可人。

竹外桃花三两枝，春江水暖鸭先知。

寒雨连江夜人吴，平明送客楚山孤。

竹外桃花三两枝，春江水暖鸭先知。

野火烧不尽，春风吹又生。

国破山河在，城春草木深。

春种一粒粟，秋收万颗子。

linux不能解析域名怎么办？

首先确定已经连接上路由器，并且路由器能够访问外网，可以通过访问网关进行确定

如果确定网络没问题的情况下,可以通过如下步骤寻找解决办法:

1)确定设置了域名服务器,没有的话,建议设置Google的公共DNS服务,它应该不会出问题的

因为我的DNS没有设置所以导致了ping外网ping不通。将dns添加到该文件中

2)确保网关已设置

如果未设置,则通过如下方式增加网关:

或者手工编写/etc/sysconfig/network-scripts/ifcfg文件后,重启network服务:

3)确保可用dns解析

如果以上哪个有问题,修正后,再测试,应该就没问题了:

如何在Linux操作系统下搭建ipv6ftp服务器？

Linux下可以配置vsftp服务来实现FTP的部署。

配置支持ipv6地址的服务只要启用listen_ipv6=yes将ipv6的监听设置开启即可。

当然具体配置没有那么简单，比如设置用户权限拉，部署过程中出现错误和排错拉。最好百度一下配置说明。

如何在自己的linux服务器上搭建网站？

首先需要基本的linux系统知识，在linux系统之上安装web服务组件诸如LAMPLNMPTengine等等，然后需要基本的前/后端语言知识，比如htmlphpcssjs等将网站代码防治到已经架设好的web服务器上就可以实现访问了，最后注册一个域名做好域名解析。

Linux系统安全吗？

首先，纠正一下，安全性与哪个操作系统无关，任何系统都存在安全漏洞，人们第一感觉说linux系统安全，是由于人们一般用windows打交道，对linux了解甚少。其实，黑客主要活跃在linux领域，windows还没问世，黑客早已经在linux世界翻云覆雨了。其次，linux系统很少用于桌面环境，主要应用于服务器环境，服务器往往都是有专业的人员进行管理，都会有安全配置，所以安全问题也局限于少数技术人员中流传。目前，android系统在手机中得到广泛应用，linux问题也开始广泛暴露，从最近两年的趋势来看，手机安全问题数量和影响力已经超过windows，而且造成的损失也超过windows漏洞。最后，以一个安全从业人员的角度来说，系统是否安全，不在于使用哪个操作系统，而是看什么样的人在使用。

云服务器如何保障安全？

秘诀一：从基本做起，及时安装系统补丁。不论是Windows还是Linux，任何操作系统都有漏洞，及时打上补丁避免漏洞被蓄意攻击利用，是服务器安全重要的保证之一。

秘诀二：安装和设置防火墙。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，还需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

秘诀三：安装杀毒软件。现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时，在网络杀毒软件的使用中，要定期或及时升级杀毒软件，并且每天自动更新病毒库。

秘诀四：关闭不需要的服务和端口。服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于其间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

秘诀五：定期对服务器进行备份。为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时(通常是硬盘出错)，可以及时地将系统恢复到正常状态。

秘诀六：账号和密码保护。账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

秘诀七：监测系统日志。通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，就可以知道是否有异常现象。

本文记录配置Linux服务器的初步流程，也就是系统安装完成后，下一步要做的事情。这主要是我自己的总结和备忘，如果有遗漏，欢迎大家补充。

下面的操作针对Debian/Ubuntu系统，其他Linux系统也类似，就是部分命令稍有不同。

第一步：root用户登录

首先，使用root用户登录远程主机（假定IP地址是128199209242）。

ssh root@128199209242

这时，命令行会出现警告，表示这是一个新的地址，存在安全风险。键入yes，表示接受。然后，就应该可以顺利登入远程主机。

接着，修改root用户的密码。

passwd

第二步：新建用户

首先，添加一个用户组（这里假定为admin用户组）。

addgroup admin

然后，添加一个新用户（假定为bill）。

useradd -d /home/bill -s /bin/bash -m bill

上面命令中，参数d指定用户的主目录，参数s指定用户的shell，参数m表示如果该目录不存在，则创建该目录。

接着，设置新用户的密码。

passwd bill

将新用户（bill）添加到用户组（admin）。

usermod -a -G admin bill

接着，为新用户设定sudo权限。

visudo

visudo命令会打开sudo设置文件/etc/sudoers，找到下面这一行。

root    ALL=(ALL:ALL) ALL

在这一行的下面，再添加一行。

root    ALL=(ALL:ALL) ALLbill    ALL=(ALL) NOPASSWD: ALL

上面的NOPASSWD表示，切换sudo的时候，不需要输入密码，我喜欢这样比较省事。如果出于安全考虑，也可以强制要求输入密码。

root    ALL=(ALL:ALL) ALLbill    ALL=(ALL:ALL) ALL

然后，先退出root用户的登录，再用新用户的身份登录，检查到这一步为止，是否一切正常。

exitssh bill@128199209242

第三步：SSH设置

首先，确定本机有SSH公钥（一般是文件~/ssh/id_rsapub），如果没有的话，使用ssh-keygen命令生成一个（可参考我写的SSH教程）。

在本机上另开一个shell窗口，将本机的公钥拷贝到服务器的authorized_keys文件。

cat ~/ssh/id_rsapub | ssh bill@128199209242 'mkdir -p ssh cat - ~/ssh/authorized_keys'# 或者在服务器端，运行下面命令echo "ssh-rsa [your public key]" ~/ssh/authorized_keys

然后，进入服务器，编辑SSH配置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~sudo nano /etc/ssh/sshd_config

在配置文件中，将SSH的默认端口22改掉，可以改成从1025到65536之间的任意一个整数（这里假定为25000）。

Port 25000

然后，检查几个设置是否设成下面这样，确保去除前面的#号。

Protocol 2PermitRootLogin noPermitEmptyPasswords noPasswordAuthentication noRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile ssh/authorized_keysUseDNS no

上面主要是禁止root用户登录，以及禁止用密码方式登录。

接着，在配置文件的末尾，指定允许登陆的用户。

AllowUsers bill

保存后，退出文件编辑。

接着，改变authorized_keys文件的权限。

sudo chmod 600 ~/ssh/authorized_keys chmod 700 ~/ssh/

然后，重启SSHD。

sudo service ssh restart# 或者sudo /etc/initd/ssh restart

下面的一步是可选的。在本机~/ssh文件夹下创建config文件，内容如下。

Host s1HostName 128199209242User billPort 25000

最后，在本机另开一个shell窗口，测试SSH能否顺利登录。

ssh s1

第四步：运行环境配置

首先，检查服务器的区域设置。

locale

如果结果不是en_USUTF-8，建议都设成它。

sudo locale-gen en_US en_USUTF-8 en_CAUTF-8sudo dpkg-reconfigure locales

然后，更新软件。

sudo apt-get updatesudo apt-get upgrade

最后，再根据需要，做一些安全设置，比如搭建防火墙，关闭HTTP、HTTPs、SSH以外的端口，这里就不一一介绍了，谢谢阅读，希望能帮到大家，请继续关注脚本之家，我们会努力分享更多优秀的文章。

Linux下常见的FTP服务器组件有哪些？

Linux下常见的FTP服务器组件根本配置性大概可以分为三类：弱、中等、高。

功能比较简单的有ftpd和oftpd，前者与ftp客户端工具ftp类似，只有标准的功能，此外支持SSL。oftpd是一款非常小巧的匿名ftp服务器。

可配制型居中的主要是vsftpd和pure-ftpd。这两个侧重于安全、速度和轻量级，在大型ftp服务器上用得比较多，尤其是vsftpd，这类服务器对用户认证和权限控制比较简单，更注重安全型和速度。

配置性强的要数proftpd、wu-ftpd和glftpd。

suselinux怎么安装ftp？

有几种方法：

1命令的方法：ps-aux|grepftpdnetstat-na|grep21看看有没有启动。

2在界面模式下查看ftp服务有没有开启，比如suseLinux的，在yast中就能看到3你用ftp软件看看能否连到系统。这方法缺点明显，要是配置错了也连不上，呵呵。建议采用第一种，直接用命令查看。

ftp连接命令？

很高兴本问题！此观点仅供参考！如有纰漏，请尽情斧正！希望可以帮助你！记得上中学时代，就对

连接ftp服务器。

格式：ftp

(1)在Linux命令行下输入：

(2)服务器询问你用户名和密码，分别输入用户名和相应密码，待认证通过即可。

linuxftp怎么上传目录？

可以，要开放目录的w也就是写权限，还有开启vsftpd的upload权限，还要把一个user_mkdir_write_enable=yes，这个user可以是anon代表匿名然后重启服务生效，这个配置很多的，网上搜个文档会很详细说明的，绝对可以，

ftp下载命令？

1连接ftp服务器

ftp下载命令:格式：ftp

a)在linux命令行下输入：

ftp19216811

b)服务器询问你用户名和密码，分别输入用户名和相应密码，待认证通过即可。

2下载文件

下载文件通常用get和mget这两条命令。

a)get

格式：get

将文件从远端主机中传送至本地主机中。

如要获取远程服务器上/usr/your/1htm，则

ftp>get/usr/your/1htm1htm(回车)

b)mget

格式：mget

从远端主机接收一批文件至本地主机。

如要获取服务器上/usr/your/下的所有文件，则ftp>cd/usr/your/

ftp>mget(回车)