怎么在Ubuntu下搭建服务器

在Ubuntu下搭建服务器

是什么?中文翻译叫做：虚拟专用网络。功能是，在公用网络上建立专用网络，进行加密通讯。

适用的场合：

1.你的公司网络在一个局域网，不能外部访问。有一天你外出度假了，想访问一下公司的内部网络，外网是不能直接访问的。如果公司的网络有一台主机设置了，你就可以通过连上这台主机，来访问公司内部网络啦。

2.如果你的主机是在国外，你可以在这台主机上配置，然后你的电脑连上之后就可以啦。

3.某台服务器(如游戏服务器)限制了一些IP连接到它上面，这时你配置，连上之后，就可以继续访问那台服务器。

我们以Ubuntu为例，说一下怎样配置服务器。

1、用root账户登陆服务器

2、安装PPTPD

apt-get install pptpd

3、编辑pptpd.conf文件

vi /etc/pptpd.conf

取消注释下面内容

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

这几句的意思是：当外部计算机通过pptp联接到后所能拿到的ip地址范围和服务器的ip地址设置。

4、添加用于登陆的账户

vi /etc/ppp/chap-secrets

格式如下：

# client server secret IP addresses

cqc pptpd 123456 *

从左到右依次是用户名，自己指定。服务器，填写pptpd，密码，自己指定。IP，填*即可。中间用空格分别隔开。

5、设置DNS解析，编辑pptpd-options文件

vi /etc/ppp/pptpd-options

找到ms-dns，取消掉注释，并修改DNS地址，这里我推荐大家用

Google DNS 8.8.8.8 和 8.8.4.4

更改为如下内容

ms-dns 8.8.8.8

ms-dns 8.8.4.4

6、开启转发

vi /etc/sysctl.conf

取消注释以下内容

net.ipv4.ip_forward=1

这句话意思是：打开内核IP转发

更新一下配置

sudo sysctl -p

7、安装iptables并设置

apt-get install iptables

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

后面这句话作用是：立刻让LINUX支持NAT(platinum)

8、重新启动服务

/etc/init.d/pptpd restart

9、大功告成，服务器就这么配置好啦。

接下来，利用IP地址，刚才设置的账号和密码，就可以连你的啦。

(Ubuntu 14.04 + Apache2.2 + Tomcat7 + MySQL + SFTP)

<br />

<br />

为了方便多实例部署，同事避免权限重提并提高安全性，我们一般不使用系统的tomcat实例，而是在 用户目录 下再创建一个引用tomcat7的独立实例创建实例，同时为了避免与原tomcat 访问端口8080 和 控制端口8005 冲突，更改新实例端口。

准备工作：

将所有文件打包放到Tomcat文件的 ROOT 下，或者将打包成war包，放在 webapp 文件夹下，tomcat会自动解压。（apache可以放在其他文件夹下不和tomcat放在一起，再由配置文件配置，但是放一起方便上传）

启动：

apache启动，加载 sites-enabled 下的主机配置文件。客户访问链接，默认80端口，根据url、别名或者端口号判断是哪个虚拟主机然后到下面的发布目录 DocumentRoot ，根据后url缀判断是否由tomcat解析。静态文件（根据url后缀）自己解析（设置允许访问目录下的文件夹）。动态交给jkmount，就是之前的work.list内容的名字。然后找到works.properties中上述的名字，找到下面的配置信息，根据 worker.xxx 的 host 和 port 将请求的 url 发送过去。（本案例是发送到本机的对应tomcat实例端口），tomcat根据端口号找到本机相应的实例地址，再根据 url 找到与自己的位置的文件解析。然后响应返回html给JKMount在返回给Apache返回给客户端。

<br />

Options Indexes FollowSymLinks MultiViews 禁止显示Apache目录列表

参考资料

1.首先登录服务器   ssh root@xxx.xx.xxx.xxx -->password 

-->输入命令 sudo vi /etc/ssh/sshd_config           会进入sshd_config这个配置文件、

通过按i键进入编辑模式：

修改端口号： Port:  52000

确认 UseDNS : no  为 no

服务器 密码 、、、

增加 ：AllowUsers:  xxx_manager

上节设置的用户 xxx_manager 以root的权限 修改  *******/

PermitRootLgoin  改为no  (禁用root 登陆)

PasswordAuthentication 改为no (禁用密码登陆  因为本地以配置ssh公私密钥验证 不需要登陆密码)

找到  PermitEmptyPasswords  no (是否允许空密码  默认为no 不用改)

/**关闭root 登录***/

登录服务器

进入配置文件  sudo vi /etc/ssh/sshd_config

输入密码：

进入 修改配置    PermitRootLogin (允许root登录) 可以设置no

PasswordAuthentication (是否允许密码登录) 设置证书验证可以设置成no

还可以设置是否允许空密码  PermitEmptyPasswords

保存更改  shift+ :wq 回车

重启服务 sudo service ssh restart

---