怎么在Ubuntu下搭建服务器

怎么在Ubuntu下搭建服务器,第1张

在Ubuntu下搭建服务器

是什么?中文翻译叫做:虚拟专用网络。功能是,在公用网络上建立专用网络,进行加密通讯。

适用的场合:

1.你的公司网络在一个局域网,不能外部访问。有一天你外出度假了,想访问一下公司的内部网络,外网是不能直接访问的。如果公司的网络有一台主机设置了,你就可以通过连上这台主机,来访问公司内部网络啦。

2.如果你的主机是在国外,你可以在这台主机上配置,然后你的电脑连上之后就可以啦。

3.某台服务器(如游戏服务器)限制了一些IP连接到它上面,这时你配置,连上之后,就可以继续访问那台服务器。

我们以Ubuntu为例,说一下怎样配置服务器。

1、用root账户登陆服务器

2、安装PPTPD

apt-get install pptpd

3、编辑pptpd.conf文件

vi /etc/pptpd.conf

取消注释下面内容

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

这几句的意思是:当外部计算机通过pptp联接到后所能拿到的ip地址范围和服务器的ip地址设置。

4、添加用于登陆的账户

vi /etc/ppp/chap-secrets

格式如下:

# client server secret IP addresses

cqc pptpd 123456 *

从左到右依次是用户名,自己指定。服务器,填写pptpd,密码,自己指定。IP,填*即可。中间用空格分别隔开。

5、设置DNS解析,编辑pptpd-options文件

vi /etc/ppp/pptpd-options

找到ms-dns,取消掉注释,并修改DNS地址,这里我推荐大家用

Google DNS 8.8.8.8 和 8.8.4.4

更改为如下内容

ms-dns 8.8.8.8

ms-dns 8.8.4.4

6、开启转发

vi /etc/sysctl.conf

取消注释以下内容

net.ipv4.ip_forward=1

这句话意思是:打开内核IP转发

更新一下配置

sudo sysctl -p

7、安装iptables并设置

apt-get install iptables

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

后面这句话作用是:立刻让LINUX支持NAT(platinum)

8、重新启动服务

/etc/init.d/pptpd restart

9、大功告成,服务器就这么配置好啦。

接下来,利用IP地址,刚才设置的账号和密码,就可以连你的啦。

(Ubuntu 14.04 + Apache2.2 + Tomcat7 + MySQL + SFTP)

<br />

<br />

为了方便多实例部署,同事避免权限重提并提高安全性,我们一般不使用系统的tomcat实例,而是在 用户目录 下再创建一个引用tomcat7的独立实例创建实例,同时为了避免与原tomcat 访问端口8080 控制端口8005 冲突,更改新实例端口。

准备工作:

将所有文件打包放到Tomcat文件的 ROOT 下,或者将打包成war包,放在 webapp 文件夹下,tomcat会自动解压。(apache可以放在其他文件夹下不和tomcat放在一起,再由配置文件配置,但是放一起方便上传)

启动:

apache启动,加载 sites-enabled 下的主机配置文件。客户访问链接,默认80端口,根据url、别名或者端口号判断是哪个虚拟主机然后到下面的发布目录 DocumentRoot ,根据后url缀判断是否由tomcat解析。静态文件(根据url后缀)自己解析(设置允许访问目录下的文件夹)。动态交给jkmount,就是之前的work.list内容的名字。然后找到works.properties中上述的名字,找到下面的配置信息,根据 worker.xxx 的 host 和 port 将请求的 url 发送过去。(本案例是发送到本机的对应tomcat实例端口),tomcat根据端口号找到本机相应的实例地址,再根据 url 找到与自己的位置的文件解析。然后响应返回html给JKMount在返回给Apache返回给客户端。

<br />

Options Indexes FollowSymLinks MultiViews 禁止显示Apache目录列表

参考资料

1.首先登录服务器   ssh root@xxx.xx.xxx.xxx -->password 

-->输入命令 sudo vi /etc/ssh/sshd_config           会进入sshd_config这个配置文件、

通过按i键进入编辑模式:

修改端口号: Port:  52000

确认 UseDNS : no  为 no

服务器 密码 、、、

增加 :AllowUsers:  xxx_manager

上节设置的用户 xxx_manager 以root的权限 修改  *******/

PermitRootLgoin  改为no  (禁用root 登陆)

PasswordAuthentication 改为no (禁用密码登陆  因为本地以配置ssh公私密钥验证 不需要登陆密码)

找到  PermitEmptyPasswords  no (是否允许空密码  默认为no 不用改)

/**关闭root 登录***/

登录服务器

进入配置文件  sudo vi /etc/ssh/sshd_config

输入密码:

进入 修改配置    PermitRootLogin (允许root登录) 可以设置no

PasswordAuthentication (是否允许密码登录) 设置证书验证可以设置成no

还可以设置是否允许空密码  PermitEmptyPasswords

保存更改  shift+ :wq 回车

重启服务 sudo service ssh restart


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/343814.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-06
下一篇2023-05-06

发表评论

登录后才能评论

评论列表(0条)

    保存