配置Ubuntu 线上服务器(二) 修改服务器默认端口

1首先登录服务器   ssh root@xxxxxxxxxxx -->password 

--> 输入命令 sudo vi /etc/ssh/sshd_config           会进入sshd_config这个配置文件、

通过按i键进入编辑模式：

修改端口号： Port:  52000

确认 UseDNS : no  为 no

服务器 密码 、、、

增加 ：AllowUsers:  xxx_manager

上节设置的用户 xxx_manager 以root的权限 修改  /

PermitRootLgoin  改为no  (禁用root 登陆)

PasswordAuthentication 改为no (禁用密码登陆  因为本地以配置ssh公私密钥验证 不需要登陆密码)

找到  PermitEmptyPasswords  no (是否允许空密码  默认为no 不用改)

/关闭root 登录/

登录服务器

进入配置文件  sudo vi /etc/ssh/sshd_config

输入密码：

进入 修改配置    PermitRootLogin (允许root登录) 可以设置no

PasswordAuthentication (是否允许密码登录) 设置证书验证可以设置成no

还可以设置是否允许空密码  PermitEmptyPasswords

保存更改  shift+ :wq 回车

重启服务 sudo service ssh restart

如何给Ubuntu网站绑定多个IP，怎么给Ubuntu服务器设置多IP？ Ubuntu其实只需要设置一个文件 /etc/network/interfaces 即可。

多个不同IP段的 /etc/network/interfaces 配置文件的范例如下：

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

address 8882

netmask 255255255248

gateway 8881 要注意这里，多个不同IP段，只要1个gateway配置即可，其他IP不需要配置gateway

auto eth0:0

iface eth0:0 inet static

address 8883

netmask 255255255248

auto eth0:1

iface eth0:1 inet static

address 8884

netmask 255255255248

auto eth0:2

iface eth0:2 inet static

address 8885

netmask 255255255248

auto eth0:3

iface eth0:3 inet static

address 8886

netmask 255255255248

auto eth0:4

iface eth0:4 inet static

address 666130 注意这里，虽然这是不同的IP段，但是不需要配置gateway，只需要配置netmask即可

netmask 255255255224

auto eth0:5

iface eth0:5 inet static

address 666131

netmask 255255255224

更多ip也类似配置即可。

配置文件完成后，用命令 /etc/initd/networking restart 重启网络，不需要reboot重启服务器。 /etc/initd/networking restart 重启网络的时候，如果你的配置文件有错误，那么他会提示你。比如IP重复了，书写错误了，等等。在执行此命令前，一定要小心检查interfaces配置文件，不然可能就把网络弄瘫痪，那时候就需要机房的工作人员去处理，十分麻烦。

/etc/initd/networking restart错误分析案例：

root@wwwctohomecom:/etc/network# /etc/initd/networking restart

Reconfiguring network interfaces

/etc/network/interfaces:165: interface eth0:28 declared allow-auto twice

ifdown: couldn't read interfaces file "/etc/network/interfaces"

/etc/network/interfaces:165: interface eth0:28 declared allow-auto twice

ifup: couldn't read interfaces file "/etc/network/interfaces"

fail!

说明eth0:28有重复，解决办法：vi interfaces找到eth0:28，删除掉重复的

root@wwwctohomecom:/etc/network# /etc/initd/networking restart

Reconfiguring network interfaces

/etc/network/interfaces:166: duplicate interface

ifdown: couldn't read interfaces file "/etc/network/interfaces"

/etc/network/interfaces:166: duplicate interface

ifup: couldn't read interfaces file "/etc/network/interfaces"

fail!

说明166行有重复，解决办法：vi interfaces找到166行(set number)，删除掉重复的

root@wwwctohomecom:/etc/network# /etc/initd/networking restart

Reconfiguring network interfaces

/etc/network/interfaces:162: duplicate interface

ifdown: couldn't read interfaces file "/etc/network/interfaces"

/etc/network/interfaces:162: duplicate interface

ifup: couldn't read interfaces file "/etc/network/interfaces"

说明162行有重复，解决办法：vi interfaces找到166行(set number)，删除掉重复的

　　ubuntu局域网上网设置方法：

　　1、在出来的对话框里，选中里面的“Wired connection1”，点右边的“编辑”按钮。

　　2、在出来的对话框里，选择 IPV4 设置标签，在下面的方法里选“手动”，再点下边的“添加”按钮。

　　3、在出来的文本框里，依次输入 IP 地址、子网掩码、网关，然后按回车键确定，在下面的 DNS 里输入 DNS 服务器地址。

　　4、检查一下，点右下角的“保存”按钮，在出来的认证中，输入自己的密码。

　　5、回到原来对话框点“关闭”，稍等一会就可以上网了，也可以重新启动计算机。

配置网络

开始前，你需要先设置 PXE 服务器使用静态 IP。在你的系统中要使用静态 IP 地址，需要编辑 “/etc/network/interfaces” 文件。

打开 “/etc/network/interfaces” 文件

sudo nano /etc/network/interfaces

作如下修改:

# 回环网络接口

auto lo

iface lo inet loopback

# 主网络接口

auto eth0

iface eth0 inet static

address 192168120

netmask 2552552550

gateway 19216811

dns-nameservers 8888

保存文件并退出。这将设置其 IP 地址为“192168120”。然后重新启动网络服务。

sudo /etc/initd/networking restart

安装 DHCP, TFTP 和 NFS:

DHCP，TFTP 和 NFS 是 PXE 服务器的重要组成部分。首先，需要更新你的系统并安装所有需要的软件包。

为此，运行以下命令：

sudo apt-get update

sudo apt-get install isc-dhcp-Server inetutils-inetd tftpd-hpa syslinux nfs-kernel-Server

配置 DHCP 服务:

DHCP 代表动态主机配置协议Dynamic Host Configuration Protocol，它主要用于动态分配网络配置参数，如用于接口和服务的 IP 地址。在 PXE 环境中，DHCP 服务器允许客户端请求并自动获得一个 IP 地址来访问网络。

1、编辑 “/etc/default/dhcp3-server” 文件

sudo nano /etc/default/dhcp3-server

作如下修改:

INTERFACES="eth0"

保存 (Ctrl + o) 并退出 (Ctrl + x) 文件

2、编辑 “/etc/dhcp3/dhcpdconf” 文件:

sudo nano /etc/dhcp/dhcpdconf

作如下修改:

default-lease-time 600;

max-lease-time 7200;

subnet 19216810 netmask 2552552550 {

range 192168121 1921681240;

option subnet-mask 2552552550;

option routers 192168120;

option broadcast-address 1921681255;

filename "pxelinux0";

next-Server 192168120;

}

保存文件并退出。

3、启动 DHCP 服务

sudo /etc/initd/isc-dhcp-server start

配置 TFTP 服务器:

TFTP 是一种文件传输协议，类似于 FTP，但它不用进行用户认证也不能列出目录。TFTP 服务器总是监听网络上的 PXE 客户端的请求。当它检测到网络中有 PXE 客户端请求 PXE 服务时，它将提供包含引导菜单的网络数据包。

1、配置 TFTP 时,需要编辑 “/etc/inetdconf” 文件

sudo nano /etc/inetdconf

作如下修改:

tftp dgram udp wait root /usr/sbin/intftpd /usr/sbin/intftpd -s /var/lib/tftpboot

保存文件并退出。

2、编辑 “/etc/default/tftpd-hpa” 文件。

sudo nano /etc/default/tftpd-hpa

作如下修改:

TFTP_USERNAME="tftp"

TFTP_DIRECTORY="/var/lib/tftpboot"

TFTP_ADDRESS="[:0000:]:69"

TFTP_OPTIONS="--secure"

RUN_DAEMON="yes"

OPTIONS="-l -s /var/lib/tftpboot"

保存文件并退出。

3、 使用 xinetd 让 boot 服务在每次系统开机时自动启动，并启动tftpd服务。

sudo update-inetd --enable BOOT

sudo service tftpd-hpa start

4、检查状态。

sudo netstat -lu

它将如下所示:

Proto Recv-Q Send-Q Local Address Foreign Address State

udp 0 0 :tftp :

配置 PXE 启动文件

现在，你需要将 PXE 引导文件 “pxelinux0” 放在 TFTP 根目录下。为 TFTP 创建目录结构，并从 “/usr/lib/syslinux/” 复制 syslinux 提供的所有引导程序文件到 “/var/lib/tftpboot/” 下，操作如下：

sudo mkdir /var/lib/tftpboot

sudo mkdir /var/lib/tftpboot/pxelinuxcfg

sudo mkdir -p /var/lib/tftpboot/Ubuntu/1404/amd64/

sudo cp /usr/lib/syslinux/vesamenuc32 /var/lib/tftpboot/

sudo cp /usr/lib/syslinux/pxelinux0 /var/lib/tftpboot/

设置 PXELINUX 配置文件

PXE 配置文件定义了 PXE 客户端启动时显示的菜单，它能引导并与 TFTP 服务器关联。默认情况下，当一个 PXE 客户端启动时，它会使用自己的 MAC 地址指定要读取的配置文件，所以我们需要创建一个包含可引导内核列表的默认文件。

编辑 PXE 服务器配置文件，使用有效的安装选项。

编辑 “/var/lib/tftpboot/pxelinuxcfg/default”：

sudo nano /var/lib/tftpboot/pxelinuxcfg/default

作如下修改:

DEFAULT vesamenuc32

TIMEOUT 100

PROMPT 0

MENU INCLUDE pxelinuxcfg/PXEconf

NOESCAPE 1

LABEL Try Ubuntu 1404 Desktop

MENU LABEL Try Ubuntu 1404 Desktop

kernel Ubuntu/vmlinuz

append boot=casper netboot=nfs nfsroot=192168120:/var/lib/tftpboot/Ubuntu/1404/amd64

initrd=Ubuntu/initrdlz quiet splash

ENDTEXT

LABEL Install Ubuntu 1404 Desktop

MENU LABEL Install Ubuntu 1404 Desktop

kernel Ubuntu/vmlinuz

append boot=casper automatic-ubiquity netboot=nfs nfsroot=192168120:/var/lib/tftpboot/Ubuntu/1404/amd64

initrd=Ubuntu/initrdlz quiet splash

ENDTEXT

保存文件并退出。

编辑 “/var/lib/tftpboot/pxelinuxcfg/pxeconf” 文件。

sudo nano /var/lib/tftpboot/pxelinuxcfg/pxeconf

作如下修改:

MENU TITLE PXE Server

NOESCAPE 1

ALLOWOPTIONS 1

PROMPT 0

MENU WIDTH 80

MENU ROWS 14

MENU TABMSGROW 24

MENU MARGIN 10

MENU COLOR border 30;44 #ffffffff #00000000 std

保存文件并退出。

为 PXE 服务器添加 Ubuntu 1404 桌面启动镜像

对于这一步需要 Ubuntu 内核和 initrd 文件。要获得这些文件，你需要 Ubuntu 1404 桌面 ISO 镜像。你可以通过以下命令下载 Ubuntu 1404 ISO 镜像到 /mnt 目录：

sudo cd /mnt

sudo wget http://releasesubuntucom/1404/ubuntu-14043-desktop-amd64iso

注意: 下载用的 URL 可能会改变，因为 ISO 镜像会进行更新。如果上面的网址无法访问，看看这个网站，了解最新的下载链接。

挂载 ISO 文件，使用以下命令将所有文件复制到 TFTP文件夹中：

sudo mount -o loop /mnt/ubuntu-14043-desktop-amd64iso /media/

sudo cp -r /media/ /var/lib/tftpboot/Ubuntu/1404/amd64/

sudo cp -r /media/disk /var/lib/tftpboot/Ubuntu/1404/amd64/

sudo cp /media/casper/initrdlz /media/casper/vmlinuz /var/lib/tftpboot/Ubuntu/

将导出的 ISO 目录配置到 NFS 服务器上

现在，你需要通过 NFS 协议来设置“安装源镜像（ Installation Source Mirrors）”。你还可以使用 HTTP 和 FTP 来安装源镜像。在这里，我已经使用 NFS 输出 ISO 内容。

要配置 NFS 服务器，你需要编辑 “/etc/exports” 文件。

sudo nano /etc/exports

作如下修改:

/var/lib/tftpboot/Ubuntu/1404/amd64 (ro,async,no_root_squash,no_subtree_check)

保存文件并退出。为使更改生效，输出并启动 NFS 服务。

sudo exportfs -a

sudo /etc/initd/nfs-kernel-server start

现在，你的 PXE 服务器已经准备就绪。

配置网络引导 PXE 客户端

PXE 客户端可以是任何支持 PXE 网络引导的计算机系统。现在，你的客户端只需要在系统的 BIOS 中设置 “从网络引导（Boot From Network）” 选项就可以启动并安装 Ubuntu 1404 桌面。

现在准备出发吧 - 用网络引导启动你的 PXE 客户端计算机，你现在应该看到一个子菜单，显示了我们创建的 Ubuntu 1404 桌面的菜单项。

Ubuntu

的网络配置文件主要有以下几个：IP地址配置文件、主机名称配置文件、DNS配置文件。

IP地址配置文件：

/etc/network/interfaces

打开后里面可设置DHCP或手动设置静态ip。前面auto

eth0，让网卡开机自动挂载

1

以DHCP方式配置网卡

编辑文件/etc/network/interfaces:

sudo

vi

/etc/network/interfaces

并用下面的行来替换有关eth0的行:

#

The

primary

network

interface

-

use

DHCP

to

find

our

address

auto

eth0

iface

eth0

inet

dhcp

用下面的命令使网络设置生效:

sudo

/etc/initd/networking

restart

也可以在命令行下直接输入下面的命令来获取地址

sudo

dhclient

eth0

2

为网卡配置静态IP地址

编辑文件/etc/network/interfaces:

sudo

vi

/etc/network/interfaces

并用下面的行来替换有关eth0的行:#

The

primary

network

interface

auto

eth0

iface

eth0

inet

static

address

192168390

gateway

19216831

netmask

2552552550

将上面的ip地址等信息换成你自己就可以了用下面的命令使网络设置生效:

sudo

/etc/initd/networking

restart

3

设定第二个IP地址(虚拟IP地址)

编辑文件/etc/network/interfaces:

sudo

vi

/etc/network/interfaces

在该文件中添加如下的行:

auto

eth0:1

iface

eth0:1

inet

static

address

192168160

netmask

2552552550

network

xxxx

broadcast

xxxx

gateway

xxxx

根据实际情况填上所有诸如address,netmask,network,broadcast和gateways等信息

用下面的命令使网络设置生效:

sudo

/etc/initd/networking

restart

主机名称配置文件(/bin/hostname)

使用下面的命令来查看当前主机的主机名称:

sudo

/bin/hostname

使用下面的命令来设置当前主机的主机名称:

sudo

/bin/hostname

newname

系统启动时,它会从/etc/hostname来读取主机的名称

DNS配置文件

首先,可以在/etc/hosts中加入一些主机名称和这些主机名称对应的IP地址,这是简单使用本机的静态查询

要访问DNS

服务器来进行查询,需要设置/etc/resolvconf文件

sudo

vi

/etc/resolvconf

nameserver

2029612868

nameserver

6114456101

nameserver

1921688220

/重新设置网络，以启用新设置

sudo

/etc/initd/networking

restart

OK。

Ubuntu

的网络配置文件主要有以下几个：IP地址配置文件、主机名称配置文件、DNS配置文件。