怎么连接linux服务器,第1张

Linux服务器端准备工作

首先需要在Linux服务器上安装openssh-server,打开Linux服务器命令行终端,键入下面命令

sudo apt-get install openssh-server

1

修改Linux服务器的ssh配置文件

sudo gedit /etc/ssh/sshd_config1

先使用”#”注释掉PermitRootLogin without-password

添加一行 PermitRootLogin yes

然后开启ssh服务

ps -e | grep ssh

1

客户端准备工作

客户端既可以是Windows系统用户,也可以是Linux系统用户,下面我们就分别介绍这两种系统如何来连接Linux服务器

Ubuntu系统

一般情况下,Ubuntu系统都是自带了openssh-client,如果没有安装,在命令行键入下面

sudo apt-get install openssh-client1

如果已经安装好了openssh-client,那么可以使用下面的命令连接服务器

ssh username@IP1

这里的username是服务器的一个用户账号,IP也是服务器的IP地址

Windows系统

Windows平台下有许多提供ssh服务的软件,我们在这里使用Xshell 5软件

打开Xshell 5软件,点击左上角的新建

在主机处输入Linux服务器的IP地址,协议选择为ssh,端口号为22

点击确定按钮,再点击连接,此时会弹出一个交互窗口,输入服务器的一个账户和密码

数据传输

下面我们就分别介绍Windows和Linux两种系统如何与Linux服务器进行数据传输

Ubuntu系统

在于服务器连接正常后,再次打开一个命令行终端,键入以下命令,就可以将客户端数据传入服务器

scp /filename username@IP:/home/bio321/Desktop1

也可以将服务器端的数据传入到客户端,键入以下命令

scp username@IP:/home/bio321/Desktop/filename /data 1

Windows系统

在Linux服务器安装lrzsz,服务器端打开命令行,键入以下命令安装

sudo apt-get install lrzsz1

将客户端数据传入服务端,服务端打开命令行,键入命令rz

将服务端数据传入客户端,服务端打开命令行,键入命令sz

一、怎样在Linux系统中安装Iptables防火墙

几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:

sudo apt-get install iptables

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果您运行的是Web服务器,则可能需要打开以下端口:

网络:80和443

SSH:通常在端口22上运行

电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误,我们需从一套新的规则开始,运行以下命令来清除防火墙中的规则:

iptables -F

2、屏蔽服务器攻击路由

我们可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包:

iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

屏蔽XMAS数据包:

iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

阻止无效数据包:

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。下列例子,供您参考:

允许SSH访问:

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

打开LOCALHOST访问权限:

iptables -A INPUT -i lo -j ACCEPT

允许网络流量:

iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

允许SMTP流量:

iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙:

iptables -L -n

iptables-save / sudo tee / etc / sysconfig / iptables

service iptables restart

以上就是简单的iptables防火墙安装与配置过程。

我按下面这个配置成功了,你可以试下:

一、安装的前提条件

1确保安装了网卡并工作正常

使用命令

#ifconfig eth0

查看网卡状态,然后关闭ifdown eth0,注意一定要关闭ifdown eth0

2在系统中不要设置默认路由(网关),让ADSL拨号后自动获得

如果已经设置了默认路由,使用以下方法删除:

在文件 /etc/sysconfig/network 中删除 GATEWAY= 这一行,然后以root执行:

#/etc/rcd/initd/network restart

3已经安装了pppd软件包

如果存在文件 /usr/sbin/pppd,则说明已经安装了pppd;

如果未安装,从RedHatLinux 62安装光盘上安装ppp-2311-

4i386rpm这个软件包

二、安装PPPOE客户端软件

Linux下的PPPOE客户端软件比较多,而且大多使用GNU License,我们推荐使用rp-pppoe 这个软件包。从这个网站上,不仅可以下载

RedHat 62平台下的rp-pppoe的二进制软件包,而且可以下载源代码软件包。

1二进制软件包的安装:

A下载二进制软件包

B进行安装

以root执行:

#rpm -Uvh rp-pppoe-32-1i386rpm

2从源代码进行安装:

从源代码进行安装同样适用于其它平台的Linux,但必须在Linux系统中安装gcc编译器。

A下载源代码软件包

B解压缩

#tar xvfz rp-pppoe-32targz

#cd rp-pppoe-32

C进行编译和安装

运行脚本

#/go

将自动进行编译和安装,最后,调用/usr/sbin/adsl-setup进行配置,具体解释见三。

三、配置PPPOE客户端软件

安装完软件包后,必须配置pppoe的配置文件/etc/ppp/pppoeconf,从而让ADSL拨号时使用配置文件中的用户名、密码等参数。我们不必手工改动这个文件,可以使用adsl-setup这个工具进行配置:

#/usr/sbin/adsl-setup

当出现

>>> Enter your PPPoE user name :

输入ADSL帐号的用户名

当出现

>>> Enter the Ethernet interface connected to the ADSL modem

For Solaris, this is likely to be something like /dev/hme0

For Linux, it will be ethn, where 'n' is a number

(default eth0):

输入 eth0 ,这是ADSL相连的网卡的名字

当出现

>>> Enter the demand value (default no):

输入 no

当出现

>>> Enter the DNS information here:

输入 server ,这表示使用ADSL拨号自动获得的DNS服务器IP地址

当出现

>>> Please enter your PPPoE password:

输入ADSL帐号的密码

当出现

>>> Choose a type of firewall (0-2):

输入 0 ,不使用防火墙

当出现

>>> Accept these settings and adjust configuration files (y/n)

如果输入的信息正确,输入 y ,完成配置,否则,输入 n 重新输入。

四、启动PPPOE客户端软件

使用命令

/usr/sbin/adsl-start 启动PPPOE客户端软件,进行连接,如果成功,将出现

Connected;

如果不成功,请检查网线、ADSL MODEM等物理设备,并查看 /var/log/messages中的信息

/usr/sbin/adsl-stop 关闭和ISP的连接

/usr/sbin/adsl-status 查看当前连接的状态

如果想在Linux系统启动时自动启动ADSL连接,输入以下命令

#chkconfig --add adsl

将在当前的运行级下加入ADSL的自启动脚本

五、测试

当连接成功后,使用命令

#ifconfig -a

在输出中应该含有关于 ppp0 的一堆信息,其中还绑定了 IP 地址,说明已经从拨号中获得了IP地址。

使用命令

#netstat -nr

查看路由表信息,这时的默认路由应该是上面获得的IP地址。

如果没有默认路由,我们可以手动增加:

#route add default gw 上面获得的IP地址

使用命令

#nslookup

如果解析出新浪的IP,说明已经从拨号中正确获得了DNS服务器

最后,使用命令ping某个域名或IP,如果有响应,表示你已经大功告成了。

六、其它说明

1、RedHat Linux 71已经集成了rp-pppoe这个软件包,只不过版本有些低,如果你不在意版本高低,可以直接进行三后面的步骤。

2、以后要拔号上网时,只要:

ifdown eth0

ifup ppp0

/usr/sbin/adsl-start

 通常,很多Linux发行版已经自带了svn软件,安装系统时候选择即可。因此,本文并不讲解如何安装svn相关软件,而是重点总结一下如果使用svnserve服务器来构建自己的代码仓库,并且允许别人远程访问。

参考内容如下。

 一、新建并初始化版本库

  1新建代码仓库

  # svnadmin create /home/myrepos

  这样,我们就在/home目录下新建了版本库myrepos。

  2初始化代码仓库

  #mkdir -p code/{branches,tags,trunk}

  按照svn手册上的建议,我们版本库的布局采用branches/tags/trunk这样的三个目录。然后可以将代码直接拷贝的trunk目录,也可以随后采用svn add的方式添加。

  

  #svn import code file: ///home/myrepos

  将我们构造好的版本库布局(以及代码,如果已经拷贝到trunk下的话)提交到版本库。由于这里我们是在本地操作,因此可以直接使用file协议方式提交。格式为:file:// + 版本库绝对的路径

  

  OK,到这里我们已经构建了一个本地版本库,可以再本地使用svn ci的方法得到版本库的副本了。如果前面只是提交了版本库布局,而没有提交代码的话,则可以通过如下命令,提交版本代码:

  #svn co file: ///home/myrepos/trunk repos

  通常只从主线目录trunk下取出源码,放在了新建的repos目录。然后可以将源码拷贝到repos目录。

  执行以下两条命令将代码添加的版本库。

  #svn add

  #svn ci -m "Committed codes"

  首先需要将拷贝的代码加入到当前的副本中,然后将代码提交到版本库。

  

  二、配置并启动svnserve

  1 配置svnserve

  这一步主要完成远程用户访问版本的权限。

  在版本库目录下有个conf目录:home/myrepos/conf,该目录包含三个文件:authz,passwd,svnserveconf。

  (1)svnserveconf

  

  此文件重点的设置内容如下:

  anon-access = read

  auth-access = write

  password-db = passwd

  authz-db = authz

  其中,anon-acces s和auth-access分别代表设置匿名用户和授权用户的访问权限。read代表只读,write代表可读可写,还有一个none,代表禁止访问。如果不想让匿名用户访问的话,可以设置anon-access = none。

  password-db为保存版本库的用户名和密码,通常为conf目录下的passwd文件。

  authz-db指向的文件,主要用于将用户进行分组,并赋予不同的组不同的权限。譬如有多个目录时,设置某个组的用户只可以访问其中的那些目录。

  (2)passwd

  如前面介绍,这个文件的主要内容如下

  [users]

  harry = harrysecret

  sally = sallyssecret

  以上两行就是可以访问版本库的用户名和密码。格式为:user = passwd。

  (3)authz

  [groups]

  # harry_and_sally = harry,sally

  

  # [/foo/bar]

  # harry = rw

  # =

  

  # [repository:/baz/fuz]

  # @harry_and_sally = rw

  # = r

  以上就是authz文件的格式。先给用户分组,然后分别设置每个组的工作目录以及权限等。

  本文的讲解并未用到authz的配置。

  

  2 启动svnserve

  #svnserve -d -r /home/

  svnserve将以守护进程的方式运行。同时,通过-r选项指定了版本库的目录。这个目录可以是版本库的上级目录(/home),也可以是版本库的目录(/home/myrepos)。具体的区别会在后面讲到。当然,也可以不用-r指定。

  

  三、远程访问svnserve。

  假设版本服务器的地址为10111,那么用户可以在远程linux端输入命令:

  #svn checkout svn://10111/myrepos myrepos

  这样版本库的所有内容都被check出来,存放在当前目录myrepos下。这里相当于使用svn协议,不用搭建http服务器。

  

  如果启动svnserve的时候,-r选项指定的是版本库的目录,譬如/home/myrepos,那么检出版本的时候,执行的命令为:

  #svn checkout svn://10111/ myrepos

  

  如果启动svnserve是没有指定-r选项,则要输入版本库的绝对路径:

  #svn checkout svn://10111/home/myrepos myrepos

  

  四、容易出现的问题

  在访问svnserve时,遇到了不少的问题,大致总结一下:

  1 这一步最容易避免,一定要记得启动svnserve。

  2 记得要正确的修改配置文件svnserveconf和passwd。

  3 保证版本库服务器没有配置限制远程访问svnserve的规则。有时在访问svn服务器的时候,会提示服务器积极拒绝链接。简单起见,可以看看iptables -L INPUT和iptables -L OUTPUT有没有限制访问的规则。

  4 要保证输入版本库的URL正确。

  后记:

  1 版本库的初次导入可以采用多种方式:

  (1)直接构建好版本库目录,并将源码拷贝的对应的位置,然后svn import即可;

  (2)先用svn checkout取出版本,然后构建目录和源码,执行svn add 并且svn commit即可。

  2 导入或者提交文件类型的控制

  svn客户端是可以配置忽略哪些些文件,比如说我们不想提交o之类的文件。那么可以通过设置svn:ignore或者global-ignore来进行过滤相关的文件。通常默认的情况就会过滤掉o, so,a等被svn认为是中间生成的文件。我本人使用的客服端不管是WIN的还是Linux的都是这种默认情况。

  但是,如果有时基于某种需要,或者是导入一个别人之前维护的工程,里面有些so,a文件必须保留,那么如果在第一次import的时候全部导入呢?曾经问过有些朋友说,svn add或者svn import是可以直接把这种文件导入到版本库的。但是我个人进行测试的时候,确实导入不进去,除非你直接svn add这个文件,然后提交应该就可以了。

  如果这样的文件比较多,而且比较分散,那么如何解决呢?看一下svn import和svn add这两个命令的帮助,都有--no-ignore选项。这个选项的功能就是执行相应动作的时候,不忽略任何文件。那么执行以下两条命令:

  svn import [source] [repository] --no-ignore

  或

  svn add [source] --no-ignore

  会自动将source目录下所有的内容全部import或者add。

  因此,通过--no-ignore选项,可以满足提交一些特殊文件的需求。

  3 用一个旧版本的svnadmin创建的版本库,直接拷贝到另外一台svn版本比较高的PC上使用时,发现提示数据库版本不匹配。解决的方法:

  (1)导出旧的版本库内容,包含版本信息

  具体使用的命令为svnadmin dump, 详细使用方法参考手册。该命令的格式为:

  svnadmin dump REPOS_PATH [-r LOWER[:UPPER]] [--incremental]

  如果我将版本库完整的信息都倒出来的话,执行如下命令:

  # svnadmin dump old_repos > reposdump

 默认版本库dump的时候是输出在终端的,通过重定下输出到reposdump文件里面。该文件实际是文本文件。

  (2)导入旧版本库的内容

  在需要导入的位置,新建一个版本库

  # svnadmin create new_repos

  然后将reposdump文件导入到新的版本库:

  # svnadmin load new_repos < reposdump

  该命令成功执行完毕之后,新的版本库中已经包含了old_repos版本库中的所有版本内容。

  svnadmin dump和svnadmin load命令都支持导入/导出某个指定revsion或者某个指定范围的所有revision。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 怎么连接linux服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情