linux搭建服务器心得

A. linux怎么搭建DNS服务器

Linux搭建DNS服务器简要步骤：
1
简要步骤：
1.在bind的主配置文件中添加该域
2.在/var/named中创建该域的zone文件
3.编辑zone文件，添加需要的信息
4.检测防火墙或selinux设置
5.启动bind服务，重启网络服务
6.用户端测试域名解析
END
搭建DNS服务器详细步骤：
1
1、安装DNS服务器组件
安装bind
yum install -y bind bind-chroot bind-utils

2
2、编辑DNS主配置文件
vi /etc/named.conf修改主配置文件，如下图：
修改完毕，保存退出

3
3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones，如下图：

4
4、添加设置DNS正向解析

修改zone配置文件，正向解析：
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone（要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致）

5
5、修改zone配置文件，反向解析：
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone（要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致）

6
6、更改防火墙设置和selinux设置
Getenforce（查看selinux是否开启）
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙，使规则生效
7
7、启动DNS服（注意DNS服务名称在linux是叫做bind）
service named start
8

8、测试检测域信息是否正常（重要）
检查之前先看下 配置文件有没有读取权限 ll /var/named
（如果没有读取全线， chmod +r /var/named/* 即可）

9
9、检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、启动重启DNS服务，查看服务状态
service named restart
service network restart

用户端测试解析，通过nslookup进行测试。
END
注意事项
以上经验截图是以centos系统版本为例，其他linux版本配置文件可能有所不同。根据实际情况修改
本经验小编亲测截图，如果您觉得对您有帮助，就点击支持我吧。点击关注“咗嚛”，及时获取最新经验资讯！

B. 用linux搭建服务器

200分是没人给你干的，200元估计都没戏……
建议你自己翻翻网上的帖子。
第一个问题直接上 samba 吧，不过自动分类管理是没见过的，这需要专门找软件实现。让员工自己人肉分类吧……
第二个目前来说只能放弃新浪企业邮箱（除非你把公司搬到新浪的机房……），不过你的企业邮箱如果有自己的域名，那么新建一个邮件服务器还是很容易的。随便找个企业服务器版 Linux ，里面的文件共享，邮件服务器软件都准备好了。
你直接找个文章照着文章里面说的内容就能建了。

邮件方面我建议你选择安装一个好用的 webmail 程序，这种开源代码还是很多的。大家用起来方便，管理也方便。

印象里国内有个开源的 webmail 项目，有安装后就是邮件服务器的安装盘提供。你在他的基础上装个 samba 服务器程序就行了。
-----------------
完全可以，但实际需要有人会做。以及数据、应用的转移成本问题。

C. linux服务器怎么搭建p

最近要涉及到服务器的部署，用linux，所以新潮热血，学了点linux服务器的部署，配置，搭建，这里总结一下，不为别的，反正是日后留着来回顾一下就够了，回忆一下大体步骤：
准备食材：
虚拟机：VMware_workstation_full_12.5.2
linux镜像文件：ubuntu-14.04.1-desktop-amd64.iso
jdk1.8：jdk-8u11-linux-x64.tar.gz
tomcat：apache-tomcat-8.0.39-windows-x64.zip
首先，我需要一台虚拟机来构建自己的linux服务器，于是搜索网上下载了VMvare，有很多，下了个最新的试试，感觉不错，然后，再下个linux镜像文件，在网上搜索下，虚拟机的安装教程，一步一步的装上，这里用了两三天，主要是软件问题，找了好多路子，但回头一看，就用网上什么系统之家，脚本之家，或者推荐的就行，从CSDN下载的一个也用不了，浪费了好多积分，让我对它失望了一点，本来以为它是万能的，不过没事，路子多。也搜了好多文章，遇到点问题，如：系统不兼容，版本不匹配啥的，反正不好使就从来，一步一步，最后可算安成了，初次欣喜。
然后就是接下来重要的了，linux系统有了，可以先下个linux命令文档，先敲一敲，因为我主要就是部署一下，也不用太多的命令，所以就学几页就不往下看了，以后有机会可以继续看看。
炝锅准备：先安装个jdk，用得1.8,最新的，不过版本不重要，除非项目需要的jdk版本高，安装好的linux很全，里面的浏览器就可以下，注意是linux for jdk，要不然可不行。然后新建一个java文件夹在根目录的（这里的根目录要通过cd 再接/usr/进入，而不是home/xxx，可以通过pwd查看当前所在路径）/usr/下，用来放置解压后的jdk文件，这里因为后缀名是tar.gz所以直接用tar -xf 命令解压，命令都是最简单的，具体的中间-xf可以网络一下，不做详解。
切菜：配置JDK的环境变量，这里用了点时间，因为感觉这个有点别扭，跟windows下不一样，配置环境变量需要注意，自己的用户可能没有权限，需要使用root权限，而我刚开始权限密码不知道，就通过sudo passwd设置一下初始密码，然后通过su root输入密码才进去的，当然密码是看不见的。进去之后，到/etc/文件夹找到profile文件，通过文件编辑命令vi profile在文件的末尾加上变量参数：
JAVA_HOME=/usr/java/jdk1.8.0_11
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
这里是有不同，不用怀疑，比如说那个PATH，加进去之后：wq保存退出，然后可以查看一下，echo $PATH查看PATH，这时是没有配上的，需要命令：source profile激活一下，把环境变量保存在profile里需要每次进来都要通过source激活一下，如果想只看不编辑文件的话可以输入cat+文件名来查看。
炒菜：这下可以把下好的tomcat解压到自定义的一个文件夹里了，我的是home/pengyy/tomcat/下，到config文件里修改一下端口号,vi命令编辑server.xml，里面后来启动的时候8005那个端口有冲突，我直接改了8088，然后又把http请求的端口改成了8001，OK，tomcat配置完成，没什么过多的步骤。
上菜：将一个完成的web项目打成war包，放在tomcat下的webapps里解压，网上说，tomcat启动情况下，放进去可以自动解压，不过我的没发生，不知道为啥，所以就人工解压了，新建个文件夹，和项目根路径相同，然后用jar -xvf xxx.war 命令解压，不过如果报jar命令没有找到，则是因为jdk环境变量，没有激活的原因，这个地方我卡了好久，因为jar命令是基于jdk里的，除非你用unzip命令解压，unzip命令的好处可以解压并新建文件夹。不过我用着不好使，所以就用jar了，是麻烦了一点。
开吃：进入到tomcat下的bin目录，输入命令启动：./start.sh&，终止命令是./shutdown.sh&，按TAB键时可以提示的哈，其实（./）是当前路径的意思，可以不加&，如果加了，启动或终止完事需要按ctrl+c返回到命令行。这样项目就启动了，可以查看日志，去tomcat的logs目录底下查看catalina.out日志文件，可以通过cat查看文件命令，也可以tail -f(倒数多少行可以为数字) catalina.out来查看。如果端口号被占用，可以用命令lsof -i:端口号 来查看端口号被占用的进程号，或者停止该进程，或者修改tomcat的端口号都可以。而当你不确定是否终止了哪个项目的时候，可以通过输入命令ps -ef|grep java来查看一下是否有在运行的项目，通过kill -9 进程号就可以干掉哪个正在运行的项目了。最后通过ifconfig或者ip命令获取虚拟机的Ip地址，在主机上通过ip+端口号+项目根路径的方式访问即可。
吃后感：感觉已经很详细了，虽然有点啰嗦，但因为第一次写，不仅是为了回顾一下，也是为了练练自己的总结能力，如果有太多错误的地方请及时指出，我会多加修改的，通过这次学习，感觉自己得到的好处真的不少，以前对这真是一窍不通，但，从安装到遇到问题，到解决，到最后成功运行，帮助自己了解了太多的细节和不懂的地方，也许不是那么精通，但已经比以前进步太多了。希望所有人都不只是去看一个东西，要多实践才能往前走得更远，加油！小小程序员。
附加甜点（命令）：
cat(查看文本)，
vi编辑文本命令：a(在字符右侧插入)，i(在字符左侧插入)，:wq，ZZ(保存退出)，:q,q!(不保存退出) :w(保存继续编辑)，ctrl+F(翻页)，/字符(向后查找)，?字符(向前查找)，:!bash(退出，执行命令，exit返回继续编辑)，x(删除单个字符)，dd(删除正行)，u(回退修改)
mv file fileFolder(移动文件)
cp file fileFolder(复制文件)
rm -rf/f file(删除文件夹/文件)
ls(查看文件目录)
ls -a(查看所有文件包括隐藏)
ll(列出所有文件包括权限等内容)

D. 如何搭建linux服务器

如何搭建linux的服务器？我们一起来了解一下吧。
1、浏览器搜索Nginx下载Nginx软件包，

2、安装Nginx之前需要安装Nginx所需要的依赖包，使用命令如下：
$-devzlib1g-devopenssllibssl-dev

3、解压Nginx软件包，Nginx的解压使用如下命令：
$tarzxvfnginx-1.17.8.tar.gz

4、配置Nginx，Nginx的配置主要是安装之前配置Nginx的安装路径，启用和禁用Nginx的某些模块。所以，Nginx的配置是很重要的一个步骤。具体使用的命令如下：
$cdnginx-1.17.8/
$./configure--prefix=/usr/local/nginx


5、对Nginx进行编译与安装，具体的使用如下的命令：
$cdnginx-1.17.8/
$make&&makeinstall


6、启动服务器
$sudo/usr/local/nginx/sbin/nginx

在浏览器中输入http：//192.168.221.123

本文章基于ThinkpadE15品牌、centos7系统撰写的。

E. 怎么在linux搭建web服务器

1.开始说明
本教程中使用的IP地址是192.168.0.100，主机名称为Server1.example.com 这些设置可能会有所不同，你需要根据不同情况进行修改。

CentOS 6.2下安装Mysql
2.开始安装MySQL5
首先我们应该先用下面的命令安装MySQL：
yum install mysql mysql-server
然后我们需要创建MySQL系统的启动键链接启动MySQL服务器，这样以便于MySQL在系统启动时自动启动
chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start
为MySQL root帐户设置密码：
mysql_secure_installation
会出现下面的一系列提示：
root@server1 ~]# mysql_secure_installation
NOTE： RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it， we'll need the current
password for the root user. If you've just installed MySQL， and
you haven't set the root password yet， the password will be blank，
so you should just press enter here.
Enter current password for root (enter for none)：
OK， successfully used password， moving on...
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n] <-- ENTER
New password： <-- yourrootsqlpassword
Re-enter new password： <-- yourrootsqlpassword
Password updated successfully!
Reloading privilege tables..
... Success!
By default， a MySQL installation has an anonymous user， allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing， and to make the installation
go a bit smoother. You should remove them before moving into a
proction environment.
Remove anonymous users? [Y/n] <-- ENTER
... Success!
Normally， root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] <-- ENTER
... Success!
By default， MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing， and should be removed
before moving into a proction environment.
Remove test database and access to it? [Y/n] <-- ENTER
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] <-- ENTER
... Success!
Cleaning up...
All done! If you've completed all of the above steps， your MySQL
installation should now be secure.
Thanks for using MySQL!
[root@server1 ~]#

CentOS 6.2下安装Apache
3.安装阿帕奇2
Apache2的是作为一个CentOS的软件包，因此我们可以直接用下面命令安装它：
yum install httpd
现在配置系统在引导时启动Apache
chkconfig --levels 235 httpd on
并启动Apache
/etc/init.d/httpd start
现在，您的浏览器到http：//192.168.0.100，你应该看到Apache2的测试页：

Apache 2测试网页
Apache的默认文档根目录是在CentOS上的/var/www/html 目录 ，配置文件是/etc/httpd/conf/httpd.conf。配置存储在的/etc/httpd/conf.d/目录。
4.安装php5
我们可以用下面的命令来安装PHP5
yum install php
安装完需要重启
/etc/init.d/httpd restart

CentOS 6.2下安装PHP5
5.我们可以安装PHP5和Apache的PHP5的模块如下：
默认网站的文件根目录是在/srv/www/html中。现在我们将在该目录中创建一个小型PHP文件(info.php的)在浏览器中调用它。该文件将显示很多关于我们的PHP安装，如安装的PHP版本和有用的一些细节。
vi /var/www/html/info.php

修改细节
现在，我们可以用浏览器访问例如http：//192.168.0.100/info.php文件

PHP页面
正如你所看到的，PHP5的工作，它通过Apache 2.0的处理程序，在服务器API线。如果你继续向下滚动，你会看到所有在PHP5中已经启用的模块。MySQL是没有列出，这意味着我们没有在PHP5支持MySQL。
6.PHP5获得MySOL的支持
让PHP在MySQL中获得支持，我们可以安装的php-mysql软件包。安装一些其他的PHP5模块，以及您可能需要的应用程序，这是一个好主意：
yum search php
还安装需要安装的
yum install php-mysql php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc
现在重新启动Apache2的：
/etc/init.d/httpd restart
现在，重载http：//192.168.0.100/info.php在您的浏览器，并再次向下滚动到模块部分。现在，你应该找到许多新的模块，包括MySQL模块：

MySQL页面

CentOS 6.2下安装phpMyAdmin
7.安装phpMyAdmin
phpMyAdmin是一个网络接口，通过它可以管理你的MySQL数据库。
首先，我们使CentOS系统RPMForge软件库的phpMyAdmin,而不是官方的CentOS 6.2库：
所以需要导入RPMForge的GPG密钥：
rpm --import
x86_64系统：
yum install
在i386系统：
yum install
安装phpmyadmin
yum install phpmyadmin
现在我们可以设置phpMyAdmin，了我们可以改变Apache的配置来让phpMyAdmin不仅仅只能从localhost登录。
vi /etc/httpd/conf.d/phpmyadmin.conf

配置
下一步，我们从HTTP改变的phpMyAdmin的cookie来身份验证：
vi /usr/share/phpmyadmin/config.inc.php

修改身份验证
重启阿帕奇
/etc/init.d/httpd restart
在地址栏输入http：//192.168.0.100/phpMyAdmin/：你就可以访问phpMyAdmin了。

phpmyadmin页面
CentOS可以得到RHEL的所有功能，甚至是更好的软件。但CentOS并不向用户提供商业支持，当然也不负上任何商业责任。
如果你要将你的RHEL转到CentOS上，因为不希望为RHEL升级而付费。当然，你必须有丰富linux使用经验，因此RHEL的商业技术支持对你来说并不重要。但如果你是单纯的业务型企业，那么还是建议你选购RHEL软件并购买相应服务。这样可以节省你的IT管理费用，并可得到专业服务。

F. linux服务器搭建的目的和意义

linux服务器主要看的是功能，有了用处就要意义，先在傲龙网络租用太服务器自己慢慢测试吧 。
一，web服务器。有LAMP(LINUX + APACHE + MYSQL + PHP),准确的讲LAMP是一个架构，APACHE是网页，网站的服务器软件，MYSQL是数据库服务器软件，PHP是解释语言。当然，你也可以使用LINUX + APACHE + SQL + JSP等等，这些都可以搭配，只要兼容就可以。
二,文件服务器。有SAMBA ,ftp等.
三，邮件服务器。 有很多，依Linux版本而定，当然有的软件可以转换。这个很好理解，126和yahoo，163等等邮箱都有相对应的服务器。
四，域名解析服务器。DNS，很多国家的很多重要的组织都在做DNS服务器。我们学校的重点实验室就在做这个。
五，防火墙，防火墙主要分为软件防火墙，硬件防火墙，和个人防火墙。有的网络公司，他的防火墙就是一台装有LINUX的电脑。

G. linux下apache服务器的实训心得体会,2000字左右

这个也太多了吧.

Linux下的apache就是安装httpd服务而已,配置,设置访问,保护进程,修改配置文件,建立虚拟目录,配置cgi-bin,就这么多.过程很不太复杂,但是用文字来说就太麻烦了.
说实话,2000字真的太多,懒得写了.

H. linux 系统使用心得！

关于优化

说起优化，其实最好的优化就是提升硬件的配置，例如提高cpu的运算能力，提高内存的容量，个人认为如果你考虑升级硬件的话，建议优先提高内存的容量，因为一般服务器应用，对内存的消耗使用要求是最高的。当然这都是题外话了。

这里我们首要讨论的，是在同等硬件配置下（同一台服务器，不提升硬件的情况下）对你的系统进行优化。

作为系统管理员，我认为，首先我们要明确一个观点：在服务器上作任何操作，升级和修改任何配置文件或软件，都必须首要考虑安全性，不是越新的东西就越好，这也是为什么linux管理感觉上和windows有所不同的地方，windows首先推荐大家去使用它的最新版本软件和操作系统，其实我个人认为这是一种商业行为，作为从系统管理上来讲，这是很不好的，使用新的软件和系统可能带来新的问题，有些甚至是致命的。

因此，作为管理，我们还是应该考虑稳定的长期使用的软件版本来作为我们的版本，具体的好处我就不多说了。相信作为管理员的你应该知道的。

其实个人使用的linux最直接的一个优化就是升级内核，自己编译的内核是根据自己的系统编译而来，将得到最大的性能和最小的内核。

但是，服务器就不太一样了，当然我们也希望每一台服务器都是自己手工编译的内核，高效而精巧。但是实际和愿望是有差距的，试想一下，如果你管理100来台linux主机，而每一台也许配置都不一样，那编译内核的一个过程将是一个浩大工程，而且从实际考虑，工作量大得难以想象。我想你也不会愿意做这种事情吧。因此，个人建议，采用官方发布的内核升级包是很好的选择。

首先，我们对新安装的系统，将做一系列升级，包括软件和内核，这是很重要的步骤，（这方面的详细情况欢迎察看我另一篇关于升级方面的文章）。

在升级好所有软件后，基本的防火墙和配置都做好以后，我们开始优化一些细节配置，如果你是老系统，那么在作本问题及的一些操作和优化你系统之前，务必被备份所有数据到其他介质。

1、虚拟内存优化

首先查看虚拟内存的使用情况，使用命令

# free

查看当前系统的内存使用情况。

一般来说，linux的物理内存几乎是完全used。这个和windows非常大的区别，它的内存管理机制将系统内存充分利用，并非windows无论多大的内存都要去使用一些虚拟内存一样。这点需要注意。

Linux下面虚拟内存的默认配置通过命令

# cat /proc/sys/vm/freepages

可以查看，显示的三个数字是当前系统的：最小内存空白页、最低内存空白页和最高内存空白。

注意，这里系统使用虚拟内存的原则是：如果空白页数目低于最高空白页设置，则使用磁盘交换空间。当达到最低空白页设置时，使用内存交换（注：这个是我查看一些资料得来的，具体应用时还需要自己观察一下，不过这个不影响我们配置新的虚拟内存参数）。

内存一般以每页4k字节分配。最小内存空白页设置是系统中内存数量的2倍；最低内存空白页设置是内存数量的4倍；最高内存空白页设置是系统内存的6倍。这些值在系统启动时决定。

一般来讲在配置系统分配的虚拟内存配置上，我个人认为增大最高内存空白页是一种比较好的配置方式，以1G的内存配置为例：

可将原来的配置比例修改为：

2048 4096 6444

通过命令

# echo "2048 4096 6444" > /proc/sys/vm/freepages

因为增加了最高空白页配置，那么可以使内存更有效的利用。

2、硬盘优化

如果你是scsi硬盘或者是ide阵列，可以跳过这一节，这节介绍的参数调整只针对使用ide硬盘的服务器。

我们通过hdparm程序来设置IDE硬盘，

使用DMA和32位传输可以大幅提升系统性能。使用命令如下：

# /sbin/hdparm -c 1 /dev/hda

此命令将第一个IDE硬盘的PCI总线指定为32位，使用 -c 0参数来禁用32位传输。

在硬盘上使用DMA，使用命令：

# /sbin/hdparm -d 1 /dev/hda

关闭DMA可以使用 -d 0的参数。

更改完成后，可以使用hdparm来检查修改后的结果，使用命令：

# /sbin/hdparm -t /dev/had

为了确保设置的结果不变，使用命令：# /sbin/hdparm -k 1 /dev/hda

Hdparm命令的一些常用的其他参数功能

-g 显示硬盘的磁轨，磁头，磁区等参数。

-i 显示硬盘的硬件规格信息，这些信息是在开机时由硬盘本身所提供。

-I 直接读取硬盘所提供的硬件规格信息。

-p 设定硬盘的PIO模式。

-Tt 评估硬盘的读取效率和硬盘快取的读取效率。

-u <0或1> 在硬盘存取时，允许其他中断要求同时执行。

-v 显示硬盘的相关设定。

3、其他优化

关闭不需要的服务，关于系统自动启动的服务，网上有很多资料，在此我就不赘述了；

关于安全

1、安全检查

作为一个系统管理员来说，定期对系统作一次全面的安全检查很重要的，最近遇到一些朋友来信说出现了一些莫名其妙的问题，例如最大的一个问题就是明显感觉网络服务缓慢，这极有可能是被攻击的现象。

实践证明，无论是那种系统，默认安装都是不安全的，实际不管你用windows也好，linux,bsd或其他什么系统，默认安装的都有很多漏洞，那怎么才能成为安全的系统呢，这正是我们系统管理人员需要做的事情。配置配置再配置。

任何系统，只要细心的配置，堵住已知的漏洞，可以说这个系统是安全的，其实并非很多朋友说的那样，安装了系统，配置了防火墙，安装了杀毒软件，那么就安全了，其实如果对系统不作任何安全设置，那就等于向黑客敞开一扇纸做的大门，数十分钟就能完全控制!

这并非骇人听闻。

作为linux系统，同样存在很多漏洞，黑可能利用这些漏洞控制你的整个系统，要防止这些问题，我们需要做以下步骤：

1、 升级系统中所有软件包的最新版本；

2、 设置较为强壮的防火墙；

3、 定期检查关键记录文件，配置杀毒软件

4、 多关心一下发布安全信息警告的网站，掌握一些最新的病毒和黑客程序的特点，这些都利于系统的正常运作。

这篇文章主要以优化为主，为了配合这一主题，安全部分我们只讨论一下日常的一些维护工作。

除了上面列出的4条是管理员必修之课外，对一些linux系统细节的维护也很重要。

包括：

1、 配置日志轮训工具，定期下载备份日志，是个非常好的习惯，这样不但能减少日志的消耗的磁盘空间，提高系统效率，更能及时发现问题，linux下有些很好的系统日志分析器，能直接提取日志中的特殊项目，省去了阅读日志的烦恼；

2、 使用命令lsof –i ,netstat –a ,ps –e等命令，定期检查系统服务端口监听等情况，也可制作一个定期执行的脚本，将这些命令定期执行后发到邮箱中；

3、 定期检查root用户的history列表，last列表，vipw用户列表是否正常；

4、 定期备份文件，用tar命令就能很好的备份了，当然需要下载这些备份并转移介质；

如一点发现有任何特别的没见过的情况或端口，那么要引起足够的重视，切勿因小失大。

以上是我对linux系统安全和优化的一些浅显认识，希望大家都能安全高效的使用linux为你的工作生活带来方便。

I. 如何最快搭建LINUX服务器集群

1.2.并行技术
这是一个非常简单的建造四节点的小集群系统的例子，它是构建在Linux操作系统上，通过MPICH软件包实现的，希望这个小例子能让大家对集群系统的构建有一个最基本的了解。
2.使用MPICH构建一个四节点的集群系统
这是一个非常简单的建造四节点的小集群系统的例子，它是构建在Linux操作系统上，通过MPICH软件包实现的，希望这个小例子能让大家对集群系统的构建有一个最基本的了解。
2.1 所需设备
1).4台采用Pentium II处理器的PC机，每台配
置64M内存，2GB以上的硬盘，和EIDE接口的光盘驱动器。
2).5块100M快速以太网卡，如SMC 9332 EtherPower 10/100(其中四块卡用于连接集群中的结点，另外一块用于将集群中的其中的一个节点与其它网络连接。)
3).5根足够连接集群系统中每个节点的，使用5类非屏蔽双绞线制作的RJ45缆线
4).1个快速以太网(100BASE-Tx)的集线器或交换机
5).1张Linux安装盘
2.2 构建说明
对计算机硬件不熟的人，实施以下这些构建步骤会感到吃力。如果是这样，请找一些有经验的专业人士寻求帮助。
1. 准备好要使用的采用Pentium II处理器的PC机。确信所有的PC机都还没有接上电源，打开PC机的机箱，在准备与网络上的其它设备连接的PC机上安装上两块快速以太网卡，在其它的 PC机上安装上一块快速以太网卡。当然别忘了要加上附加的内存。确定完成后盖上机箱，接上电源。
2. 使用4根RJ45线缆将四台PC机连到快速以太网的集线器或交换机上。使用剩下的1根RJ45线将额外的以太网卡(用于与其它网络相连的那块，这样机构就可以用上集群)连接到机构的局域网上(假定你的机构局域网也是快速以太网)，然后打开电源。
3. 使用LINUX安装盘在每一台PC机上安装。请确信在LINUX系统中安装了C编译器和C的LIB库。当你配置TCP/IP时，建议你为四台PC分别指定为192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4。第一台PC为你的服务器节点(拥有两块网卡的那台)。在这个服务器节点上的那块与机构局域网相连的网卡，你应该为其指定一个与机构局域网吻合的IP地址。
4.当所有PC都装好Linux系统后，编辑每台机器的/etc/hosts文件，让其包含以下几行：
192.168.1.1 node1 server
192.168.1.2 node2
192.168.1.3 node3
192.168.1.4 node4
编辑每台机器的/etc/hosts.equiv文件，使其包含以下几行：
node1
node2
node3
node4
$p#
以下的这些配置是为了让其能使用MPICH’s p4策略去执行分布式的并行处理应用。
1. 在服务器节点
，建一个/mirror目录，并将其配置成为NFS服务器，并在/etc/exports文件中增加一行：
/mirror node1(rw) node2(rw) node3(rw) node4(rw)
2. 在其他节点上，也建一个/mirror目录，关在/etc/fstab文件中增加一行：
server:/mirror /mirror nfs rw,bg,soft 0 0
3. /mirror这个目录从服务器上输出，装载在各个客户端，以便在各个节点间进行软件任务的分发。
4. 在服务器节点上，安装MPICH。MPICH的文档可在
5.任何一个集群用户(你必须在每一个节点新建一个相同的用户)，必须在/mirror目录下建一个属于它的子目录，如 /mirror/username，用来存放MPI程序和共享数据文件。这种情况，用户仅仅需要在服务器节点上编译MPI程序，然后将编译后的程序拷贝到在/mirror目录下属于它的的子目录中，然后从他在/mirror目录下属于它的的子目录下使用p4 MPI策略运行MPI程序。
2.3 MPICH安装指南
1.如果你有gunzip，就d下载mpich.tar.gz，要不然就下载mpich.tar.Z。你可以到http://www.mcs.anl.gov/mpi/mpich/downloa下载，也可以使用匿名FTP到ftp.mcs.anl.gov的pub/mpi目录拿。(如果你觉得这个东西太大，你可以到pub/mpi/mpisplit中取分隔成块的几个小包，然后用cat命令将它们合并)
2.解压：gunzip ;c mpich.tar.gz tar xovf-(或zcat mpich.tar.Ztar xovf-)
3.进入mpich目录
4.执行：./configure为MPICH选择一套适合你的实际软硬件环境的参数组，如果你对这些默认选择的参数不满意，可以自己进行配置(具体参见MPICH的配置文档)。最好选择一个指定的目录来安装和配置MPICH，例如：
./configure -prefix=/usr/local/mpich-1.2.0
5.执行：make >&make.log 这会花一段较长的时间，不同的硬件环境花的时间也就不同，可能从10分钟到1个小时，甚至更多。
6.(可选)在工作站网络，或是一台单独的工作站，编辑mpich/util/machines/machines.xxx(xxx是MPICH对你机器体系结构取的名称，你能很容易的认出来)以反映你工作站的当地主机名。你完全可以跳过这一步。在集群中，这一步不需要。
7.(可选)编译、运行一个简单的测试程序：
cd examples/basic
make cpi
ln ;s ../../bin/mpirun mpirun
./mpirun ;np 4 cpi
此时，你就在你的系统上运行了一个MPI程序。
8.(可选)构建MPICH其余的环境，为ch_p4策略使
用安全的服务会使得任何启动速度加快，你可以执行以下命令构建：
make serv_p4
(serv_p4是一个较新的P4安全服务的版本，它包含在MPICH 1.2.0版中)，nupshot程序是upshot程序的一个更快版本，但他需要tk 3.6版的源代码。如果你有这个包，你就用以下命令可以构建它：
make nupshot
9.(可选)如果你想将MPICH安装到一个公用的地方让其它人使用它，你可以执行：
make install 或 bin/mpiinstall
你可以使用-prefix选项指定MPICH安装目录。安装后将生成include、lib、bin、sbin、www和man目录以及一个小小的示例目录，
到此你可以通告所有的用户如何编译、执行一个MPI程序。

J. linux下搭建ftp服务器

linux下搭建ftp服务器

下面我就为大家整理了一些Linux认证复习备考资料。希望大家可以从中学习答题方法，让自己的得到进步!最近为了方便目标板与PC机上LINUX之间的通讯，就在LINUX搭建了FTP，工作不难，写个总结。主要经过以下几个步骤：

1.检查是否安装了vsftpd服务器

可以用rpm -q vsftpd命令来查看，若显示"vsftpd-1.1.3-8"，则说明系统已经安装vsftpd服务器，若没有则可以在图形环境下单击"主菜单→系统设置→添加删除应用程序"菜单项，在出现的"软件包管理"对话框里确保选中"FTP服务器"选项，然后单击"更新"按钮，按照屏幕提示插入第3张安装光盘即可开始安装。

2.启动/重新启动/停止vsftpd服务

从Red Hat Linux 9.0开始，vsftpd默认只采用standalone方式启动vsftpd服务，方法是在终端命令窗口运行以下命令：

[root@ahpeng root] /etc/rc.d/init.d/vsftpd start

重新启动vsftpd服务：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart

关闭vsftpd服务：

[root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop

3.vsftpd的配置

在Red Hat Linux 9.0里的vsftpd共有3个配置文件，它们分别是：

vsftpd.ftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

vsftpd.user_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问

FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。

vsftpd.conf:位于/etc/vsftpd目录下。它是一个文本文件，我们可以用Kate、Vi等文本编辑工具对它进行修改，以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

(1)用户登录控制

anonymous_enable=YES，允许匿名用户登录。

no_anon_password=YES，匿名用户登录时不需要输入密码。

local_enable=YES，允许本地用户登录。

deny_email_enable=YES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。

banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。

(2)用户权限控制

write_enable=YES，开启全局上传权限。

local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。

anon_upload_enable=YES，允许匿名用户具有上传权限，很明显，必须启用write_enable=YES，才

可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过，ftp是匿名用户的映射用户账号)。

anon_mkdir_write_enable=YES，允许匿名用户有创建目录的权利。

chown_uploads=YES，启用此项，匿名上传文件的属主用户将改为别的用户账户，注意，这里建议不要指定root账号为匿名上传文件的属主用户!

chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。

chroot_list_enable=YES，可以用一个列表限定哪些本地用户只能在自己目录下活动，如果chroot_local_user=YES，那么这个列表里指定的用户是不受限制的。

chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。

nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。

async_abor_enable=YES,强烈建议不要启用该选项，否则将可能导致出错!

ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的'请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。

(注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用"SIZE/big/file"这样的指令大量消耗FTP服务器的I/O资源。)

这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。

(3)用户连接和超时选项

idle_session_timeout=600,可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。

data_connection_timeout=120,设定默认的数据连接超时时间。

(4)服务器日志和欢迎信息

dirmessage_enable=YES,允许为目录配置显示信息，显示每个目录下面的message_file文件的内容

ftpd_banner=Welcome to blah FTP service,可以自定义FTP用户登录到服务器所看到的欢迎信息。

xferlog_enable=YES,启用记录上传/下载活动日志功能。

xferlog_file=/var/log/vsftpd.log,可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log.

知道了上面各个选项的含义，你可以根据自己的需要进行配置，达部分的选项一般用不着改动，配置完了以后，确认vsftpd服务已经启动后，我们可以在Windows主机的S命令窗口里输入"ftp Addres"(用实际的FTP服务器IP地址或者域名代替Addres)，注意用户名、密码都是ftp(ftp是匿名用户的映射用户账号)。

如果登陆不上，可以试验在LINUX下本地登陆看看，还有可以在LINUX登陆WINDOWS下的FTP,试验能否登陆成功，如果可以，那很有可能登陆不上LINUX下的FTP的原因是LINUX的防火墙的原因，可以用rpm -q vsftpd命令来查看，如果防火墙开启，可以用命令把其关闭，也可以在图形界面下"主菜单"中的"system settings"中选择"seurity level",安装系统的时候如果没有改动，默认是的seurity level是"Medium",你可以不改动该设置，选中下面"allow incomning"中的"FTP",当然你也可以设置seurity level为"NO firewall",这样再在Windows下登陆LINUX的FTP,应该可以登陆了。

登陆后具体ftp下的操作就参考有关ftp的命令了，登陆后的路径为/var/ftp/pub,把你所需要操作的文件可以放在该目录下，我这里用付ftp主要是在下载linux编译后的文件到板子上，上传文件到LINUX上一般不用通过ftp,注意你在ftp下对文件进行一些操作的时候很可能被fail掉，注意根据情况设置文件的操作权限。

;