linux搭建伺服器心得

A. linux怎麼搭建DNS伺服器

Linux搭建DNS伺服器簡要步驟：
1
簡要步驟：
1.在bind的主配置文件中添加該域
2.在/var/named中創建該域的zone文件
3.編輯zone文件，添加需要的信息
4.檢測防火牆或selinux設置
5.啟動bind服務，重啟網路服務
6.用戶端測試域名解析
END
搭建DNS伺服器詳細步驟：
1
1、安裝DNS伺服器組件
安裝bind
yum install -y bind bind-chroot bind-utils

2
2、編輯DNS主配置文件
vi /etc/named.conf修改主配置文件，如下圖：
修改完畢，保存退出

3
3、接著修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones，如下圖：

4
4、添加設置DNS正向解析

修改zone配置文件，正向解析：
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone（要和主配置文件[/etc/named.rfc1912.zones]裡面定義的zone文件名一致）

5
5、修改zone配置文件，反向解析：
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone（要和主配置[/etc/named.rfc1912.zones]文件裡面定義的zone文件名一致）

6
6、更改防火牆設置和selinux設置
Getenforce（查看selinux是否開啟）
setenforce 0
vi /etc/sysconfig/iptables #配置防火牆埠
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啟防火牆，使規則生效
7
7、啟動DNS服（注意DNS服務名稱在linux是叫做bind）
service named start
8

8、測試檢測域信息是否正常（重要）
檢查之前先看下 配置文件有沒有讀取許可權 ll /var/named
（如果沒有讀取全線， chmod +r /var/named/* 即可）

9
9、檢查bind文件配置過程中容易出錯
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、啟動重啟DNS服務，查看服務狀態
service named restart
service network restart

用戶端測試解析，通過nslookup進行測試。
END
注意事項
以上經驗截圖是以centos系統版本為例，其他linux版本配置文件可能有所不同。根據實際情況修改
本經驗小編親測截圖，如果您覺得對您有幫助，就點擊支持我吧。點擊關注「咗嚛」，及時獲取最新經驗資訊！

B. 用linux搭建伺服器

200分是沒人給你乾的，200元估計都沒戲……
建議你自己翻翻網上的帖子。
第一個問題直接上 samba 吧，不過自動分類管理是沒見過的，這需要專門找軟體實現。讓員工自己人肉分類吧……
第二個目前來說只能放棄新浪企業郵箱（除非你把公司搬到新浪的機房……），不過你的企業郵箱如果有自己的域名，那麼新建一個郵件伺服器還是很容易的。隨便找個企業伺服器版 Linux ，裡面的文件共享，郵件伺服器軟體都准備好了。
你直接找個文章照著文章裡面說的內容就能建了。

郵件方面我建議你選擇安裝一個好用的 webmail 程序，這種開源代碼還是很多的。大家用起來方便，管理也方便。

印象里國內有個開源的 webmail 項目，有安裝後就是郵件伺服器的安裝盤提供。你在他的基礎上裝個 samba 伺服器程序就行了。
-----------------
完全可以，但實際需要有人會做。以及數據、應用的轉移成本問題。

C. linux伺服器怎麼搭建p

最近要涉及到伺服器的部署，用linux，所以新潮熱血，學了點linux伺服器的部署，配置，搭建，這里總結一下，不為別的，反正是日後留著來回顧一下就夠了，回憶一下大體步驟：
准備食材：
虛擬機：VMware_workstation_full_12.5.2
linux鏡像文件：ubuntu-14.04.1-desktop-amd64.iso
jdk1.8：jdk-8u11-linux-x64.tar.gz
tomcat：apache-tomcat-8.0.39-windows-x64.zip
首先，我需要一台虛擬機來構建自己的linux伺服器，於是搜索網上下載了VMvare，有很多，下了個最新的試試，感覺不錯，然後，再下個linux鏡像文件，在網上搜索下，虛擬機的安裝教程，一步一步的裝上，這里用了兩三天，主要是軟體問題，找了好多路子，但回頭一看，就用網上什麼系統之家，腳本之家，或者推薦的就行，從CSDN下載的一個也用不了，浪費了好多積分，讓我對它失望了一點，本來以為它是萬能的，不過沒事，路子多。也搜了好多文章，遇到點問題，如：系統不兼容，版本不匹配啥的，反正不好使就從來，一步一步，最後可算安成了，初次欣喜。
然後就是接下來重要的了，linux系統有了，可以先下個linux命令文檔，先敲一敲，因為我主要就是部署一下，也不用太多的命令，所以就學幾頁就不往下看了，以後有機會可以繼續看看。
熗鍋准備：先安裝個jdk，用得1.8,最新的，不過版本不重要，除非項目需要的jdk版本高，安裝好的linux很全，裡面的瀏覽器就可以下，注意是linux for jdk，要不然可不行。然後新建一個java文件夾在根目錄的（這里的根目錄要通過cd 再接/usr/進入，而不是home/xxx，可以通過pwd查看當前所在路徑）/usr/下，用來放置解壓後的jdk文件，這里因為後綴名是tar.gz所以直接用tar -xf 命令解壓，命令都是最簡單的，具體的中間-xf可以網路一下，不做詳解。
切菜：配置JDK的環境變數，這里用了點時間，因為感覺這個有點別扭，跟windows下不一樣，配置環境變數需要注意，自己的用戶可能沒有許可權，需要使用root許可權，而我剛開始許可權密碼不知道，就通過sudo passwd設置一下初始密碼，然後通過su root輸入密碼才進去的，當然密碼是看不見的。進去之後，到/etc/文件夾找到profile文件，通過文件編輯命令vi profile在文件的末尾加上變數參數：
JAVA_HOME=/usr/java/jdk1.8.0_11
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
這里是有不同，不用懷疑，比如說那個PATH，加進去之後：wq保存退出，然後可以查看一下，echo $PATH查看PATH，這時是沒有配上的，需要命令：source profile激活一下，把環境變數保存在profile里需要每次進來都要通過source激活一下，如果想只看不編輯文件的話可以輸入cat+文件名來查看。
炒菜：這下可以把下好的tomcat解壓到自定義的一個文件夾里了，我的是home/pengyy/tomcat/下，到config文件里修改一下埠號,vi命令編輯server.xml，裡面後來啟動的時候8005那個埠有沖突，我直接改了8088，然後又把http請求的埠改成了8001，OK，tomcat配置完成，沒什麼過多的步驟。
上菜：將一個完成的web項目打成war包，放在tomcat下的webapps里解壓，網上說，tomcat啟動情況下，放進去可以自動解壓，不過我的沒發生，不知道為啥，所以就人工解壓了，新建個文件夾，和項目根路徑相同，然後用jar -xvf xxx.war 命令解壓，不過如果報jar命令沒有找到，則是因為jdk環境變數，沒有激活的原因，這個地方我卡了好久，因為jar命令是基於jdk里的，除非你用unzip命令解壓，unzip命令的好處可以解壓並新建文件夾。不過我用著不好使，所以就用jar了，是麻煩了一點。
開吃：進入到tomcat下的bin目錄，輸入命令啟動：./start.sh&，終止命令是./shutdown.sh&，按TAB鍵時可以提示的哈，其實（./）是當前路徑的意思，可以不加&，如果加了，啟動或終止完事需要按ctrl+c返回到命令行。這樣項目就啟動了，可以查看日誌，去tomcat的logs目錄底下查看catalina.out日誌文件，可以通過cat查看文件命令，也可以tail -f(倒數多少行可以為數字) catalina.out來查看。如果埠號被佔用，可以用命令lsof -i:埠號 來查看埠號被佔用的進程號，或者停止該進程，或者修改tomcat的埠號都可以。而當你不確定是否終止了哪個項目的時候，可以通過輸入命令ps -ef|grep java來查看一下是否有在運行的項目，通過kill -9 進程號就可以幹掉哪個正在運行的項目了。最後通過ifconfig或者ip命令獲取虛擬機的Ip地址，在主機上通過ip+埠號+項目根路徑的方式訪問即可。
吃後感：感覺已經很詳細了，雖然有點啰嗦，但因為第一次寫，不僅是為了回顧一下，也是為了練練自己的總結能力，如果有太多錯誤的地方請及時指出，我會多加修改的，通過這次學習，感覺自己得到的好處真的不少，以前對這真是一竅不通，但，從安裝到遇到問題，到解決，到最後成功運行，幫助自己了解了太多的細節和不懂的地方，也許不是那麼精通，但已經比以前進步太多了。希望所有人都不只是去看一個東西，要多實踐才能往前走得更遠，加油！小小程序員。
附加甜點（命令）：
cat(查看文本)，
vi編輯文本命令：a(在字元右側插入)，i(在字元左側插入)，:wq，ZZ(保存退出)，:q,q!(不保存退出) :w(保存繼續編輯)，ctrl+F(翻頁)，/字元(向後查找)，?字元(向前查找)，:!bash(退出，執行命令，exit返回繼續編輯)，x(刪除單個字元)，dd(刪除正行)，u(回退修改)
mv file fileFolder(移動文件)
cp file fileFolder(復制文件)
rm -rf/f file(刪除文件夾/文件)
ls(查看文件目錄)
ls -a(查看所有文件包括隱藏)
ll(列出所有文件包括許可權等內容)

D. 如何搭建linux伺服器

如何搭建linux的伺服器？我們一起來了解一下吧。
1、瀏覽器搜索Nginx下載Nginx軟體包，

2、安裝Nginx之前需要安裝Nginx所需要的依賴包，使用命令如下：
$-devzlib1g-devopenssllibssl-dev

3、解壓Nginx軟體包，Nginx的解壓使用如下命令：
$tarzxvfnginx-1.17.8.tar.gz

4、配置Nginx，Nginx的配置主要是安裝之前配置Nginx的安裝路徑，啟用和禁用Nginx的某些模塊。所以，Nginx的配置是很重要的一個步驟。具體使用的命令如下：
$cdnginx-1.17.8/
$./configure--prefix=/usr/local/nginx


5、對Nginx進行編譯與安裝，具體的使用如下的命令：
$cdnginx-1.17.8/
$make&&makeinstall


6、啟動伺服器
$sudo/usr/local/nginx/sbin/nginx

在瀏覽器中輸入http：//192.168.221.123

本文章基於ThinkpadE15品牌、centos7系統撰寫的。

E. 怎麼在linux搭建web伺服器

1.開始說明
本教程中使用的IP地址是192.168.0.100，主機名稱為Server1.example.com 這些設置可能會有所不同，你需要根據不同情況進行修改。

CentOS 6.2下安裝Mysql
2.開始安裝MySQL5
首先我們應該先用下面的命令安裝MySQL：
yum install mysql mysql-server
然後我們需要創建MySQL系統的啟動鍵鏈接啟動MySQL伺服器，這樣以便於MySQL在系統啟動時自動啟動
chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
為MySQL root帳戶設置密碼：
mysql_secure_installation
會出現下面的一系列提示：
root@server1 ~]# mysql_secure_installation
NOTE： RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it， we'll need the current
password for the root user. If you've just installed MySQL， and
you haven't set the root password yet， the password will be blank，
so you should just press enter here.
Enter current password for root (enter for none)：
OK， successfully used password， moving on...
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n] <-- ENTER
New password： <-- yourrootsqlpassword
Re-enter new password： <-- yourrootsqlpassword
Password updated successfully!
Reloading privilege tables..
... Success!
By default， a MySQL installation has an anonymous user， allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing， and to make the installation
go a bit smoother. You should remove them before moving into a
proction environment.
Remove anonymous users? [Y/n] <-- ENTER
... Success!
Normally， root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] <-- ENTER
... Success!
By default， MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing， and should be removed
before moving into a proction environment.
Remove test database and access to it? [Y/n] <-- ENTER
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] <-- ENTER
... Success!
Cleaning up...
All done! If you've completed all of the above steps， your MySQL
installation should now be secure.
Thanks for using MySQL!
[root@server1 ~]#

CentOS 6.2下安裝Apache
3.安裝阿帕奇2
Apache2的是作為一個CentOS的軟體包，因此我們可以直接用下面命令安裝它：
yum install httpd
現在配置系統在引導時啟動Apache
chkconfig --levels 235 httpd on
並啟動Apache
/etc/init.d/httpd start
現在，您的瀏覽器到http：//192.168.0.100，你應該看到Apache2的測試頁：

Apache 2測試網頁
Apache的默認文檔根目錄是在CentOS上的/var/www/html 目錄 ，配置文件是/etc/httpd/conf/httpd.conf。配置存儲在的/etc/httpd/conf.d/目錄。
4.安裝php5
我們可以用下面的命令來安裝PHP5
yum install php
安裝完需要重啟
/etc/init.d/httpd restart

CentOS 6.2下安裝PHP5
5.我們可以安裝PHP5和Apache的PHP5的模塊如下：
默認網站的文件根目錄是在/srv/www/html中。現在我們將在該目錄中創建一個小型PHP文件(info.php的)在瀏覽器中調用它。該文件將顯示很多關於我們的PHP安裝，如安裝的PHP版本和有用的一些細節。
vi /var/www/html/info.php

修改細節
現在，我們可以用瀏覽器訪問例如http：//192.168.0.100/info.php文件

PHP頁面
正如你所看到的，PHP5的工作，它通過Apache 2.0的處理程序，在伺服器API線。如果你繼續向下滾動，你會看到所有在PHP5中已經啟用的模塊。MySQL是沒有列出，這意味著我們沒有在PHP5支持MySQL。
6.PHP5獲得MySOL的支持
讓PHP在MySQL中獲得支持，我們可以安裝的php-mysql軟體包。安裝一些其他的PHP5模塊，以及您可能需要的應用程序，這是一個好主意：
yum search php
還安裝需要安裝的
yum install php-mysql php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc
現在重新啟動Apache2的：
/etc/init.d/httpd restart
現在，重載http：//192.168.0.100/info.php在您的瀏覽器，並再次向下滾動到模塊部分。現在，你應該找到許多新的模塊，包括MySQL模塊：

MySQL頁面

CentOS 6.2下安裝phpMyAdmin
7.安裝phpMyAdmin
phpMyAdmin是一個網路介面，通過它可以管理你的MySQL資料庫。
首先，我們使CentOS系統RPMForge軟體庫的phpMyAdmin,而不是官方的CentOS 6.2庫：
所以需要導入RPMForge的GPG密鑰：
rpm --import
x86_64系統：
yum install
在i386系統：
yum install
安裝phpmyadmin
yum install phpmyadmin
現在我們可以設置phpMyAdmin，了我們可以改變Apache的配置來讓phpMyAdmin不僅僅只能從localhost登錄。
vi /etc/httpd/conf.d/phpmyadmin.conf

配置
下一步，我們從HTTP改變的phpMyAdmin的cookie來身份驗證：
vi /usr/share/phpmyadmin/config.inc.php

修改身份驗證
重啟阿帕奇
/etc/init.d/httpd restart
在地址欄輸入http：//192.168.0.100/phpMyAdmin/：你就可以訪問phpMyAdmin了。

phpmyadmin頁面
CentOS可以得到RHEL的所有功能，甚至是更好的軟體。但CentOS並不向用戶提供商業支持，當然也不負上任何商業責任。
如果你要將你的RHEL轉到CentOS上，因為不希望為RHEL升級而付費。當然，你必須有豐富linux使用經驗，因此RHEL的商業技術支持對你來說並不重要。但如果你是單純的業務型企業，那麼還是建議你選購RHEL軟體並購買相應服務。這樣可以節省你的IT管理費用，並可得到專業服務。

F. linux伺服器搭建的目的和意義

linux伺服器主要看的是功能，有了用處就要意義，先在傲龍網路租用太伺服器自己慢慢測試吧 。
一，web伺服器。有LAMP(LINUX + APACHE + MYSQL + PHP),准確的講LAMP是一個架構，APACHE是網頁，網站的伺服器軟體，MYSQL是資料庫伺服器軟體，PHP是解釋語言。當然，你也可以使用LINUX + APACHE + SQL + JSP等等，這些都可以搭配，只要兼容就可以。
二,文件伺服器。有SAMBA ,ftp等.
三，郵件伺服器。 有很多，依Linux版本而定，當然有的軟體可以轉換。這個很好理解，126和yahoo，163等等郵箱都有相對應的伺服器。
四，域名解析伺服器。DNS，很多國家的很多重要的組織都在做DNS伺服器。我們學校的重點實驗室就在做這個。
五，防火牆，防火牆主要分為軟體防火牆，硬體防火牆，和個人防火牆。有的網路公司，他的防火牆就是一台裝有LINUX的電腦。

G. linux下apache伺服器的實訓心得體會,2000字左右

這個也太多了吧.

Linux下的apache就是安裝httpd服務而已,配置,設置訪問,保護進程,修改配置文件,建立虛擬目錄,配置cgi-bin,就這么多.過程很不太復雜,但是用文字來說就太麻煩了.
說實話,2000字真的太多,懶得寫了.

H. linux 系統使用心得！

關於優化

說起優化，其實最好的優化就是提升硬體的配置，例如提高cpu的運算能力，提高內存的容量，個人認為如果你考慮升級硬體的話，建議優先提高內存的容量，因為一般伺服器應用，對內存的消耗使用要求是最高的。當然這都是題外話了。

這里我們首要討論的，是在同等硬體配置下（同一台伺服器，不提升硬體的情況下）對你的系統進行優化。

作為系統管理員，我認為，首先我們要明確一個觀點：在伺服器上作任何操作，升級和修改任何配置文件或軟體，都必須首要考慮安全性，不是越新的東西就越好，這也是為什麼linux管理感覺上和windows有所不同的地方，windows首先推薦大家去使用它的最新版本軟體和操作系統，其實我個人認為這是一種商業行為，作為從系統管理上來講，這是很不好的，使用新的軟體和系統可能帶來新的問題，有些甚至是致命的。

因此，作為管理，我們還是應該考慮穩定的長期使用的軟體版本來作為我們的版本，具體的好處我就不多說了。相信作為管理員的你應該知道的。

其實個人使用的linux最直接的一個優化就是升級內核，自己編譯的內核是根據自己的系統編譯而來，將得到最大的性能和最小的內核。

但是，伺服器就不太一樣了，當然我們也希望每一台伺服器都是自己手工編譯的內核，高效而精巧。但是實際和願望是有差距的，試想一下，如果你管理100來台linux主機，而每一台也許配置都不一樣，那編譯內核的一個過程將是一個浩大工程，而且從實際考慮，工作量大得難以想像。我想你也不會願意做這種事情吧。因此，個人建議，採用官方發布的內核升級包是很好的選擇。

首先，我們對新安裝的系統，將做一系列升級，包括軟體和內核，這是很重要的步驟，（這方面的詳細情況歡迎察看我另一篇關於升級方面的文章）。

在升級好所有軟體後，基本的防火牆和配置都做好以後，我們開始優化一些細節配置，如果你是老系統，那麼在作本問題及的一些操作和優化你系統之前，務必被備份所有數據到其他介質。

1、虛擬內存優化

首先查看虛擬內存的使用情況，使用命令

# free

查看當前系統的內存使用情況。

一般來說，linux的物理內存幾乎是完全used。這個和windows非常大的區別，它的內存管理機制將系統內存充分利用，並非windows無論多大的內存都要去使用一些虛擬內存一樣。這點需要注意。

Linux下面虛擬內存的默認配置通過命令

# cat /proc/sys/vm/freepages

可以查看，顯示的三個數字是當前系統的：最小內存空白頁、最低內存空白頁和最高內存空白。

注意，這里系統使用虛擬內存的原則是：如果空白頁數目低於最高空白頁設置，則使用磁碟交換空間。當達到最低空白頁設置時，使用內存交換（註：這個是我查看一些資料得來的，具體應用時還需要自己觀察一下，不過這個不影響我們配置新的虛擬內存參數）。

內存一般以每頁4k位元組分配。最小內存空白頁設置是系統中內存數量的2倍；最低內存空白頁設置是內存數量的4倍；最高內存空白頁設置是系統內存的6倍。這些值在系統啟動時決定。

一般來講在配置系統分配的虛擬內存配置上，我個人認為增大最高內存空白頁是一種比較好的配置方式，以1G的內存配置為例：

可將原來的配置比例修改為：

2048 4096 6444

通過命令

# echo "2048 4096 6444" > /proc/sys/vm/freepages

因為增加了最高空白頁配置，那麼可以使內存更有效的利用。

2、硬碟優化

如果你是scsi硬碟或者是ide陣列，可以跳過這一節，這節介紹的參數調整隻針對使用ide硬碟的伺服器。

我們通過hdparm程序來設置IDE硬碟，

使用DMA和32位傳輸可以大幅提升系統性能。使用命令如下：

# /sbin/hdparm -c 1 /dev/hda

此命令將第一個IDE硬碟的PCI匯流排指定為32位，使用 -c 0參數來禁用32位傳輸。

在硬碟上使用DMA，使用命令：

# /sbin/hdparm -d 1 /dev/hda

關閉DMA可以使用 -d 0的參數。

更改完成後，可以使用hdparm來檢查修改後的結果，使用命令：

# /sbin/hdparm -t /dev/had

為了確保設置的結果不變，使用命令：# /sbin/hdparm -k 1 /dev/hda

Hdparm命令的一些常用的其他參數功能

-g 顯示硬碟的磁軌，磁頭，磁區等參數。

-i 顯示硬碟的硬體規格信息，這些信息是在開機時由硬碟本身所提供。

-I 直接讀取硬碟所提供的硬體規格信息。

-p 設定硬碟的PIO模式。

-Tt 評估硬碟的讀取效率和硬碟快取的讀取效率。

-u <0或1> 在硬碟存取時，允許其他中斷要求同時執行。

-v 顯示硬碟的相關設定。

3、其他優化

關閉不需要的服務，關於系統自動啟動的服務，網上有很多資料，在此我就不贅述了；

關於安全

1、安全檢查

作為一個系統管理員來說，定期對系統作一次全面的安全檢查很重要的，最近遇到一些朋友來信說出現了一些莫名其妙的問題，例如最大的一個問題就是明顯感覺網路服務緩慢，這極有可能是被攻擊的現象。

實踐證明，無論是那種系統，默認安裝都是不安全的，實際不管你用windows也好，linux,bsd或其他什麼系統，默認安裝的都有很多漏洞，那怎麼才能成為安全的系統呢，這正是我們系統管理人員需要做的事情。配置配置再配置。

任何系統，只要細心的配置，堵住已知的漏洞，可以說這個系統是安全的，其實並非很多朋友說的那樣，安裝了系統，配置了防火牆，安裝了殺毒軟體，那麼就安全了，其實如果對系統不作任何安全設置，那就等於向黑客敞開一扇紙做的大門，數十分鍾就能完全控制!

這並非駭人聽聞。

作為linux系統，同樣存在很多漏洞，黑可能利用這些漏洞控制你的整個系統，要防止這些問題，我們需要做以下步驟：

1、 升級系統中所有軟體包的最新版本；

2、 設置較為強壯的防火牆；

3、 定期檢查關鍵記錄文件，配置殺毒軟體

4、 多關心一下發布安全信息警告的網站，掌握一些最新的病毒和黑客程序的特點，這些都利於系統的正常運作。

這篇文章主要以優化為主，為了配合這一主題，安全部分我們只討論一下日常的一些維護工作。

除了上面列出的4條是管理員必修之課外，對一些linux系統細節的維護也很重要。

包括：

1、 配置日誌輪訓工具，定期下載備份日誌，是個非常好的習慣，這樣不但能減少日誌的消耗的磁碟空間，提高系統效率，更能及時發現問題，linux下有些很好的系統日誌分析器，能直接提取日誌中的特殊項目，省去了閱讀日誌的煩惱；

2、 使用命令lsof –i ,netstat –a ,ps –e等命令，定期檢查系統服務埠監聽等情況，也可製作一個定期執行的腳本，將這些命令定期執行後發到郵箱中；

3、 定期檢查root用戶的history列表，last列表，vipw用戶列表是否正常；

4、 定期備份文件，用tar命令就能很好的備份了，當然需要下載這些備份並轉移介質；

如一點發現有任何特別的沒見過的情況或埠，那麼要引起足夠的重視，切勿因小失大。

以上是我對linux系統安全和優化的一些淺顯認識，希望大家都能安全高效的使用linux為你的工作生活帶來方便。

I. 如何最快搭建LINUX伺服器集群

1.2.並行技術
這是一個非常簡單的建造四節點的小集群系統的例子，它是構建在Linux操作系統上，通過MPICH軟體包實現的，希望這個小例子能讓大家對集群系統的構建有一個最基本的了解。
2.使用MPICH構建一個四節點的集群系統
這是一個非常簡單的建造四節點的小集群系統的例子，它是構建在Linux操作系統上，通過MPICH軟體包實現的，希望這個小例子能讓大家對集群系統的構建有一個最基本的了解。
2.1 所需設備
1).4台採用Pentium II處理器的PC機，每台配
置64M內存，2GB以上的硬碟，和EIDE介面的光碟驅動器。
2).5塊100M快速乙太網卡，如SMC 9332 EtherPower 10/100(其中四塊卡用於連接集群中的結點，另外一塊用於將集群中的其中的一個節點與其它網路連接。)
3).5根足夠連接集群系統中每個節點的，使用5類非屏蔽雙絞線製作的RJ45纜線
4).1個快速乙太網(100BASE-Tx)的集線器或交換機
5).1張Linux安裝盤
2.2 構建說明
對計算機硬體不熟的人，實施以下這些構建步驟會感到吃力。如果是這樣，請找一些有經驗的專業人士尋求幫助。
1. 准備好要使用的採用Pentium II處理器的PC機。確信所有的PC機都還沒有接上電源，打開PC機的機箱，在准備與網路上的其它設備連接的PC機上安裝上兩塊快速乙太網卡，在其它的 PC機上安裝上一塊快速乙太網卡。當然別忘了要加上附加的內存。確定完成後蓋上機箱，接上電源。
2. 使用4根RJ45線纜將四台PC機連到快速乙太網的集線器或交換機上。使用剩下的1根RJ45線將額外的乙太網卡(用於與其它網路相連的那塊，這樣機構就可以用上集群)連接到機構的區域網上(假定你的機構區域網也是快速乙太網)，然後打開電源。
3. 使用LINUX安裝盤在每一台PC機上安裝。請確信在LINUX系統中安裝了C編譯器和C的LIB庫。當你配置TCP/IP時，建議你為四台PC分別指定為192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4。第一台PC為你的伺服器節點(擁有兩塊網卡的那台)。在這個伺服器節點上的那塊與機構區域網相連的網卡，你應該為其指定一個與機構區域網吻合的IP地址。
4.當所有PC都裝好Linux系統後，編輯每台機器的/etc/hosts文件，讓其包含以下幾行：
192.168.1.1 node1 server
192.168.1.2 node2
192.168.1.3 node3
192.168.1.4 node4
編輯每台機器的/etc/hosts.equiv文件，使其包含以下幾行：
node1
node2
node3
node4
$p#
以下的這些配置是為了讓其能使用MPICH』s p4策略去執行分布式的並行處理應用。
1. 在伺服器節點
，建一個/mirror目錄，並將其配置成為NFS伺服器，並在/etc/exports文件中增加一行：
/mirror node1(rw) node2(rw) node3(rw) node4(rw)
2. 在其他節點上，也建一個/mirror目錄，關在/etc/fstab文件中增加一行：
server:/mirror /mirror nfs rw,bg,soft 0 0
3. /mirror這個目錄從伺服器上輸出，裝載在各個客戶端，以便在各個節點間進行軟體任務的分發。
4. 在伺服器節點上，安裝MPICH。MPICH的文檔可在
5.任何一個集群用戶(你必須在每一個節點新建一個相同的用戶)，必須在/mirror目錄下建一個屬於它的子目錄，如 /mirror/username，用來存放MPI程序和共享數據文件。這種情況，用戶僅僅需要在伺服器節點上編譯MPI程序，然後將編譯後的程序拷貝到在/mirror目錄下屬於它的的子目錄中，然後從他在/mirror目錄下屬於它的的子目錄下使用p4 MPI策略運行MPI程序。
2.3 MPICH安裝指南
1.如果你有gunzip，就d下載mpich.tar.gz，要不然就下載mpich.tar.Z。你可以到http://www.mcs.anl.gov/mpi/mpich/downloa下載，也可以使用匿名FTP到ftp.mcs.anl.gov的pub/mpi目錄拿。(如果你覺得這個東西太大，你可以到pub/mpi/mpisplit中取分隔成塊的幾個小包，然後用cat命令將它們合並)
2.解壓：gunzip ;c mpich.tar.gz tar xovf-(或zcat mpich.tar.Ztar xovf-)
3.進入mpich目錄
4.執行：./configure為MPICH選擇一套適合你的實際軟硬體環境的參數組，如果你對這些默認選擇的參數不滿意，可以自己進行配置(具體參見MPICH的配置文檔)。最好選擇一個指定的目錄來安裝和配置MPICH，例如：
./configure -prefix=/usr/local/mpich-1.2.0
5.執行：make >&make.log 這會花一段較長的時間，不同的硬體環境花的時間也就不同，可能從10分鍾到1個小時，甚至更多。
6.(可選)在工作站網路，或是一台單獨的工作站，編輯mpich/util/machines/machines.xxx(xxx是MPICH對你機器體系結構取的名稱，你能很容易的認出來)以反映你工作站的當地主機名。你完全可以跳過這一步。在集群中，這一步不需要。
7.(可選)編譯、運行一個簡單的測試程序：
cd examples/basic
make cpi
ln ;s ../../bin/mpirun mpirun
./mpirun ;np 4 cpi
此時，你就在你的系統上運行了一個MPI程序。
8.(可選)構建MPICH其餘的環境，為ch_p4策略使
用安全的服務會使得任何啟動速度加快，你可以執行以下命令構建：
make serv_p4
(serv_p4是一個較新的P4安全服務的版本，它包含在MPICH 1.2.0版中)，nupshot程序是upshot程序的一個更快版本，但他需要tk 3.6版的源代碼。如果你有這個包，你就用以下命令可以構建它：
make nupshot
9.(可選)如果你想將MPICH安裝到一個公用的地方讓其它人使用它，你可以執行：
make install 或 bin/mpiinstall
你可以使用-prefix選項指定MPICH安裝目錄。安裝後將生成include、lib、bin、sbin、www和man目錄以及一個小小的示例目錄，
到此你可以通告所有的用戶如何編譯、執行一個MPI程序。

J. linux下搭建ftp伺服器

linux下搭建ftp伺服器

下面我就為大家整理了一些Linux認證復習備考資料。希望大家可以從中學習答題方法，讓自己的得到進步!最近為了方便目標板與PC機上LINUX之間的通訊，就在LINUX搭建了FTP，工作不難，寫個總結。主要經過以下幾個步驟：

1.檢查是否安裝了vsftpd伺服器

可以用rpm -q vsftpd命令來查看，若顯示"vsftpd-1.1.3-8"，則說明系統已經安裝vsftpd伺服器，若沒有則可以在圖形環境下單擊"主菜單→系統設置→添加刪除應用程序"菜單項，在出現的"軟體包管理"對話框里確保選中"FTP伺服器"選項，然後單擊"更新"按鈕，按照屏幕提示插入第3張安裝光碟即可開始安裝。

2.啟動/重新啟動/停止vsftpd服務

從Red Hat Linux 9.0開始，vsftpd默認只採用standalone方式啟動vsftpd服務，方法是在終端命令窗口運行以下命令：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新啟動vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

關閉vsftpd服務：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

3.vsftpd的配置

在Red Hat Linux 9.0里的vsftpd共有3個配置文件，它們分別是：

vsftpd.ftpusers:位於/etc目錄下。它指定了哪些用戶賬戶不能訪問FTP伺服器，例如root等。

vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問

FTP伺服器，僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。

vsftpd.conf:位於/etc/vsftpd目錄下。它是一個文本文件，我們可以用Kate、Vi等文本編輯工具對它進行修改，以此來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。

(1)用戶登錄控制

anonymous_enable=YES，允許匿名用戶登錄。

no_anon_password=YES，匿名用戶登錄時不需要輸入密碼。

local_enable=YES，允許本地用戶登錄。

deny_email_enable=YES，可以創建一個文件保存某些匿名電子郵件的黑名單，以防止這些人使用Dos攻擊。

banned_email_file=/etc/vsftpd.banned_emails，當啟用deny_email_enable功能時，所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。

(2)用戶許可權控制

write_enable=YES，開啟全局上傳許可權。

local_umask=022，本地用戶的上傳文件的umask設為022(系統默認是077，一般都可以改為022)。

anon_upload_enable=YES，允許匿名用戶具有上傳許可權，很明顯，必須啟用write_enable=YES，才

可以使用此項。同時我們還必須建立一個允許ftp用戶可以讀寫的目錄(前面說過，ftp是匿名用戶的映射用戶賬號)。

anon_mkdir_write_enable=YES，允許匿名用戶有創建目錄的權利。

chown_uploads=YES，啟用此項，匿名上傳文件的屬主用戶將改為別的用戶賬戶，注意，這里建議不要指定root賬號為匿名上傳文件的屬主用戶!

chown_username=whoever，當啟用chown_uploads=YES時，所指定的屬主用戶賬號，此處的whoever自然要用合適的用戶賬號來代替。

chroot_list_enable=YES，可以用一個列表限定哪些本地用戶只能在自己目錄下活動，如果chroot_local_user=YES，那麼這個列表裡指定的用戶是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一個安全用戶賬號，讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。

async_abor_enable=YES,強烈建議不要啟用該選項，否則將可能導致出錯!

ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的'請求，啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。

(注意：啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用"SIZE/big/file"這樣的指令大量消耗FTP伺服器的I/O資源。)

這些ASCⅡ模式的設置選項分成上傳和下載兩個，這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰)，而不會遭受拒絕服務攻擊的危險。

(3)用戶連接和超時選項

idle_session_timeout=600,可以設定默認的空閑超時時間，用戶超過這段時間不動作將被伺服器踢出。

data_connection_timeout=120,設定默認的數據連接超時時間。

(4)伺服器日誌和歡迎信息

dirmessage_enable=YES,允許為目錄配置顯示信息，顯示每個目錄下面的message_file文件的內容

ftpd_banner=Welcome to blah FTP service,可以自定義FTP用戶登錄到伺服器所看到的歡迎信息。

xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。

xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名，默認是/var/log/vsftpd.log.

知道了上面各個選項的含義，你可以根據自己的需要進行配置，達部分的選項一般用不著改動，配置完了以後，確認vsftpd服務已經啟動後，我們可以在Windows主機的S命令窗口裡輸入"ftp Addres"(用實際的FTP伺服器IP地址或者域名代替Addres)，注意用戶名、密碼都是ftp(ftp是匿名用戶的映射用戶賬號)。

如果登陸不上，可以試驗在LINUX下本地登陸看看，還有可以在LINUX登陸WINDOWS下的FTP,試驗能否登陸成功，如果可以，那很有可能登陸不上LINUX下的FTP的原因是LINUX的防火牆的原因，可以用rpm -q vsftpd命令來查看，如果防火牆開啟，可以用命令把其關閉，也可以在圖形界面下"主菜單"中的"system settings"中選擇"seurity level",安裝系統的時候如果沒有改動，默認是的seurity level是"Medium",你可以不改動該設置，選中下面"allow incomning"中的"FTP",當然你也可以設置seurity level為"NO firewall",這樣再在Windows下登陸LINUX的FTP,應該可以登陸了。

登陸後具體ftp下的操作就參考有關ftp的命令了，登陸後的路徑為/var/ftp/pub,把你所需要操作的文件可以放在該目錄下，我這里用付ftp主要是在下載linux編譯後的文件到板子上，上傳文件到LINUX上一般不用通過ftp,注意你在ftp下對文件進行一些操作的時候很可能被fail掉，注意根據情況設置文件的操作許可權。

;