Ubuntu Server最佳方案22

一、如何获取Ubuntu server光盘您可以从很多途径取得 Ubuntu server的安装光盘，其一是从网上下载安装光盘的 ISO 映像再烧入 CD-R/DVD 中。

Ubuntu 的网站有多个 ISO 映像：二、安装ubuntu server1、启动将您电脑的 BIOS 设定成用 CD-ROM 开机，并将 Ubuntu 服务器(Server) 光盘放入光驱起动。

如无意外，您可以看到以下的 Ubuntu 开机画面：这时，您可以先选择接口语言。

(建议服务器使用英语 English)选择好后，自然会看到以下的 Ubuntu 开机画面：在 Ubuntu 的标志()下，有五个项目:* 安装到硬盘 (Install Ubuntu Server) –安装 Ubuntu 服务器系统到硬盘中。

* 检查 CD 是否有缺损 (Check CD for defects) –检查安装光盘是否有任何缺损。

* 救援已损坏的系统 (Rescue a broken system)* 内存测试 (Test memory) –检查电脑的内存有没有问题。

* 从第一个硬盘开机 (Boot from first hard disk) –启动硬盘中的操作系统。

另外底部亦显示了六个功能键的功能:* F1 求助 (Help)* F2 语言(Language) –选择接口语言。

这个会影响安装出来系统的接口语言。

* F3 键盘对应表 (Keymap) –设定键盘排列。

以中港台澳来说，我们不用改变。

* F4 模式 (Mode) –设定启动模式。

现时只有正式模式 (Normal) 可以选择。

* F5 无障碍辅助 (Accessibility) –选择开启一些无障碍辅助，方便伤健人仕使用安装系统。

* F6 其他选项 (Other Options) –手动为 Linux 核心加上其他启动选项。

留意如果已选择了英文 (English) 以外的语言，安装程式将不会再询问您使用那种语言和所在地区。

Ubuntu18.04Server设置静态IP的⽅法⼀、背景Netplan是Ubuntu 17.10中引⼊的⼀种新的命令⾏⽹络配置实⽤程序，⽤于在Ubuntu系统中轻松管理和配置⽹络设置。

它允许您使⽤YAML抽象来配置⽹络接⼝。

它可与NetworkManager和systemd-networkd⽹络守护程序（称为渲染程序，您可以选择使⽤其中的哪⼀个）⼀起作为内核的接⼝。

它读取/etc/netplan/*.ymal中描述的⽹络配置，并且可以将所有⽹络接⼝的配置存储在这些⽂件中。

在本⽂中。

我们将解释如何使⽤Netplan实⽤程序在Ubuntu 18.04中为⽹络接⼝配置⽹络静态或动态IP地址。

⼆、解决⽅案列出Ubuntu上的所有活动⽹络接⼝⾸先，您需要确定要配置的⽹络接⼝。

您可以使⽤ifconfig命令列出系统中所有连接的⽹络接⼝，如图所⽰。

ifconfig -a检查Ubuntu中的⽹络接⼝从上述命令的输出中，我们有2个连接到Ubuntu系统的接⼝：1个以太⽹接⼝和环回接⼝。

Ubuntu设置静态IP地址在这个例⼦中，我们将ens33以太⽹⽹络接⼝配置⼀个静态IP。

如图所⽰，使⽤vim打开netplain配置⽂件。

重要提⽰：如果YAML⽂件不是由发⾏版安装程序创建的，则可以使⽤此命令为渲染器⽣成所需的配置。

sudo netplan generate另外，⾃动⽣成的⽂件可能在桌⾯，服务器，云实例等（例如01-network-manager-all.ymal或01-netcfg.yaml）上有不同的⽂件名，但是/etc/netplan/*.yaml下的所有⽂件将被netplan读取。

sudo vim /etc/netplan/xxxx.ymal然后在ethernet部分添加以下配置。

network:ethernets:ens33:addresses:- 192.168.4.254/24dhcp4: falsegateway4: 192.168.4.2nameservers:addresses:- 8.8.8.8search: []version: 2说明：•ens33:⽹络接⼝名称•dhcp4:接收IPV4接⼝的dhcp属性•dhcp6:接收IPV6接⼝的dhcp属性•addresses:接⼝的静态地址序列•gateway4:默认⽹关的IPV4地址•Nameservers:DNS服务器地址，以,号分割添加完成后，您的配置⽂件应该具有以下内容，如以下屏幕截图所⽰。

1.精简ubuntu，安装轻量级桌面缺省的Ubuntu启动完就占用了200多M内存，这里面跑了很多实际对我来说都没什么用的应用，把俺宝贵的内存给吞了，俺关闭了任何的无用服务可还是没有多少改观，既然Ubuntu 缺省的配置太吃内存了，那就自己定制桌面了。

方法很简单，下载一个Ubuntu-server版本的CD以安装一个基本的Ubuntu系统，然后在其中安装桌面环境就能够了，安装的方法我就不多说了，这里就提下对于笔记本几个注意的地方。

首先在安装完成Ubuntu-server后，启动的时候会报Panic: CPU too old for this kernel，这是是因为Server内核的PAE支持问题，解决的方法是安装桌面版本的Kernel就能够了，安装的方法如下：将硬盘挂载并chroot到安装好的系统上。

然后使用如下命令安装桌面内核：sudo apt-get install linux-generic最后删除服务器内核：sudo apt-get remove linux-server linux-image-2.6.22-14-server linux-backports-modules-2.6.22-14-server linux-ubuntu-modules-2.6.22-14-server接着重新启动就能够正常进入了。

然后就是安装x11和gnome就能够，您也能够安装xfce4:apt-get install x-window-system-coreapt-get install gnome-core另外建议您安装一下gnome-language-selector，这个能够很方便的安装任何的中文相关包，其他的软件您能够根据自己的需要安装。

另外，Ubuntu-server安装时键盘布局自动检测出的键盘布局在笔记本上有问题，引号键会失效，大家能够使用如下命令重新配置键盘布局，不要选国际键盘，直接用104键美国英语就能够了：sudodpkg-reconfigure console-setup这样安装出来的Ubuntu启动就只占用94M内存，爽得一塌糊涂。

大学校园服务器的部署方案目录一、内容概括 (2)1.1 背景介绍 (2)1.2 部署目标 (3)1.3 部署范围 (4)二、需求分析 (5)2.1 硬件需求 (7)2.2 软件需求 (9)2.3 网络需求 (10)三、方案设计 (11)3.1 服务器选址 (13)3.2 服务器配置 (14)3.3 服务器部署策略 (15)3.4 数据存储与管理 (16)3.5 安全防护措施 (18)四、实施计划 (19)五、风险评估与应对措施 (20)5.1 技术风险及应对 (21)5.2 运营风险及应对 (22)5.3 法律风险及应对 (24)六、测试与验收 (25)6.1 测试目的与范围 (26)6.2 测试方法与过程 (27)6.3 验收标准与方法 (28)七、培训与运维支持 (30)7.1 用户培训 (31)7.2 运维支持 (32)八、维护与升级 (33)8.1 日常维护 (34)8.2 定期升级 (36)8.3 故障处理 (37)九、总结与展望 (38)9.1 实施效果评估 (39)9.2 未来改进方向 (40)一、内容概括服务器硬件需求分析：根据校园规模、用户数量和应用场景，对服务器的配置进行合理规划，确保满足各项性能指标要求。

服务器软件选型：推荐适合校园环境的操作系统、数据库、Web 服务器等软件，并对其进行配置优化，以提高服务器的整体性能。

网络架构设计：根据校园网的实际情况，设计合适的网络拓扑结构，实现服务器之间的高速互联，同时保证网络安全和稳定性。

存储系统规划：根据学校的数据存储需求，选择合适的存储设备和技术，实现数据的安全、高效和备份恢复。

安全策略制定：针对服务器可能面临的各种安全威胁，制定相应的安全策略和措施，确保服务器的安全稳定运行。

监控与维护：建立完善的服务器监控体系，实时监控服务器的运行状态，及时发现并处理故障，确保服务器的持续稳定运行。

培训与支持：为学校的IT管理人员和用户提供相关的培训和技术支持，帮助他们更好地使用和管理服务器资源。

ubuntu防火墙如何配置好ubuntu防火墙该怎么样去配置呢?才能发挥最大功效?下面由店铺给你做出详细的ubuntu防火墙配置说明介绍!希望对你有帮助!ubuntu防火墙配置说明一：IPTables基本命令在向大家介绍复杂防火墙规则之前，还是先上一些简单的料，让大家对IPTables最为基本的命令有一些简单了解。

首先要说明的是IPT ables命令必需以root权限运行，这意味着你需要使用root身份登录或者能够有权限使用su或sudo -i取得root Shell。

下面的内容中我们都使用sudo，这也是Ubuntu系统上的首选方法。

最好的起点就是先通过“-L”参数来查看下当前系统的所有IPTables规则：sudo iptables -L我们可以看到Linux中都有的3个常用默认链(INPUT、OUTPUT 和FORWARD)，同时也可以看到每个链的缺省策略(每个链对默认策略都是接受)，在此我们可以看到Ubuntu中并没有添加任何默认规则集。

如果你希望通过命令来查看每个链的默认规则，可以使用“-S”参数：sudo iptables -S如果你看到IPTables里面已经有规则了，并希望取消这些规则后重新更配置话，可以使用“-F”参数来清空已有的规则集：sudo iptables -F虽然“-F”参数可以清空并刷新链中所有的现有规则集，但并不会对链的默认策略进行更改。

因此，如果你是在更改远程VPS防火墙策略的话需要在“-F”清空所有规则时先将INPUT和OUTPUT链的默认策略恢复到ACCEPT，以免规则清空后SSH连接被阻断。

要做到这一点可执行如下命令：sudo iptables -P INPUT ACCEPTsudo iptables -P OUTPUT ACCEPTsudo iptables -F在配置好允许SSH连接后(下面介绍)，再将INPUT和OUTPUT 链的默认规则更改为DROP即可。

在Ubuntu中配置SSH（解决connecttohostlocalhostport22：。

成功地装ssh需要三步。

下载并安装第⼀个⽂件hadoopr@ubuntu:~/Downloads$ sudo dpkg -i openssh-client_5.3p1-3ubuntu3_i386.debdpkg: warning: downgrading openssh-client from 1:5.3p1-3ubuntu5 to 1:5.3p1-3ubuntu3.(Reading database ... 127436 files and directories currently installed.)Preparing to replace openssh-client 1:5.3p1-3ubuntu5 (using openssh-client_5.3p1-3ubuntu3_i386.deb) ...Unpacking replacement openssh-client ...Setting up openssh-client (1:5.3p1-3ubuntu3) ...Processing triggers for man-db ...下载并安装第⼆个⽂件hadoopr@ubuntu:~/Downloads$ sudo dpkg -i openssh-server_5.3p1-3ubuntu3_i386.debSelecting previously deselected package openssh-server.(Reading database ... 127436 files and directories currently installed.)Unpacking openssh-server (from openssh-server_5.3p1-3ubuntu3_i386.deb) ...Setting up openssh-server (1:5.3p1-3ubuntu3) ...Creating SSH2 RSA key; this may take some time ...Creating SSH2 DSA key; this may take some time ...* Stopping OpenBSD Secure Shell server sshd [ OK ]ssh start/running, process 3822Processing triggers for ureadahead ...ureadahead will be reprofiled on next rebootProcessing triggers for ufw ...Processing triggers for man-db ...下载并安装第三个⽂件hadoopr@ubuntu:~/Downloads$ sudo dpkg -i ssh_5.3p1-3ubuntu3_all.deb(Reading database ... 127454 files and directories currently installed.)Preparing to replace ssh 1:5.3p1-3ubuntu3 (using ssh_5.3p1-3ubuntu3_all.deb) ...Unpacking replacement ssh ...Setting up ssh (1:5.3p1-3ubuntu3) ...最后试了试，成功。

Ubuntu下各网络服务器配置小结1、静态IP的设置第一步：在VMWARE的菜单栏选中VM下的settings，弹出virtual machine settings 对话框，在对话框左边选中hardware中的network adaptor，然后在对话框右边选中network connection中的bridged。

第二步：查看网卡名，在命令行输入ifconfig，会看到你的pc中的网卡名是eth0或者是eth1等。

第三步：修改配置文件/etc/network/interfaces，修改如下。

auto loiface lo inet loopbackauto eth0 //你的网卡名iface eth0 inet staticaddress 192.168.1.*** //你想设置的IP地址netmask 255.255.255.0 //子网掩码gateway 192.168.1.1 //网关第四步：修改配置文件/etc/resolv.conf，修改如下：search localdomainnameserver 61.232.206.103 //此域服务器的地址是由网络供应商提供第五步：重启网络服务，在命令行输入：/etc/init.d/networking restart第六步：测试网络服务，在命令行中使用ping命令。

如：ping 192.168.1.12、 tftp 服务器的配置第一步：安装相关的软件包。

apt-get install tftp //客户端程序apt-get install tftpd //服务器端程序apt-get install xinetd //xinetd是一个守护进程，用处理对各种服务的请求，xinetd监控的服务请求出现xinetd会使用/etc/xinetd.conf文件读取/etc/xinetd.d目录中的配置文件，然后，根据所请求服务的xinetd.conf文件内容，启动相应的程序。

Ubuntu自带的FTP服务器是vsftpd.安装使用1、安装vsftpdsudo apt-get install vsftpd安装了之后会在/home/下建立一个ftp目录。

这时候你可以试着访问下ftp://IP地址。

应该可以看到一个空白内容的ftp空间。

默认设置下匿名用户可以下载，但不能写入或是上传2、设置vsftpd.conf文件现在我们要让匿名用户无法访问，并且得输入linux上的用户密码后才能访问到他们自己目录里的内容。

首先找到设置vsftpd的文件，位置在/etc/vsftpd.confsudo gedit /etc/vsftpd.conf服务器的配置1．匿名服务器的连接（独立的服务器）在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：Anonymous_enable=yes (允许匿名登陆)Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）Local_umask=022 (FTP上本地的文件权限，默认是077)Connect_form_port_20=yes （启用FTP数据端口的数据连接）*Xferlog_enable=yes （激活上传和下传的日志）Xferlog_std_format=yes (使用标准的日志格式)Ftpd_banner=Moonlight Ftp Server （欢迎信息）Pam_service_name=vsftpd （验证方式）*Listen=yes （独立的VSFTPD服务器）*功能：只能连接FTP服务器，不能上传和下传注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项2．开启匿名FTP服务器上传权限在配置文件中添加以下的信息即可：Anon_upload_enable=yes (开放上传权限)Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）Write_enable=yes (开放本地用户写的权限)Anon_other_write_enable=yes (匿名帐号可以有删除的权限)3．开启匿名服务器下传的权限在配置文件中添加如下信息即可：Anon_world_readable_only=no注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限（R）读-----下传（W）写----上传（X）执行----如果不开FTP的目录都进不去4．普通用户FTP服务器的连接（独立服务器）在配置文件中添加如下信息即可：Local_enble=yes （本地帐户能够登陆）Write_enable=no （本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传5．用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes （本地所有帐户都只能在自家目录）设置指定用户执行chrootChroot_list_enable=yes （文件中的名单可以调用）Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可6．限制本地用户访问FTPUserlist_enable=yes (用userlistlai 来限制用户访问)Userlist_deny=no (名单中的人不允许访问)Userlist_file=/指定文件存放的路径/ （文件放置的路径）注：开启userlist_enable=yes匿名帐号不能登陆7．安全选项Idle_session_timeout=600(秒) （用户会话空闲后10分钟）Data_connection_timeout=120（秒）（将数据连接空闲2分钟断）Accept_timeout=60（秒）（将客户端空闲1分钟后断）Connect_timeout=60（秒）（中断1分钟后又重新连接）Local_max_rate=50000（bite）（本地用户传输率50K）Anon_max_rate=30000（bite）（匿名用户传输率30K）Pasv_min_port=50000 （将客户端的数据连接端口改在Pasv_max_port=60000 50000—60000之间）Max_clients=200 （FTP的最大连接数）Max_per_ip=4 （每IP的最大连接数）Listen_port=5555 （从5555端口进行数据连接）8．查看谁登陆了FTP,并杀死它的进程ps –xf |grep ftpkill 进程号=============================================最后重启动服务sudo /etc/init.d/vsftpd restart==========================================高级配置1．配置本地组访问的FTP首先创建用户组test和FTP的主目录groupadd testmkdir /tmp/test然后创建用户useradd -G test –d /tmp/test –M usr1注：G：用户所在的组d：表示创建用户的自己目录的位置给予指定M：不建立默认的自家目录，也就是说在/home下没有自己的目录useradd –G test –d /tmp/test –M usr2接着改变文件夹的属主和权限chown usr1.test /tmp/test ----这表示把/tmp/test的属主定为usr1chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什么权限都没有这个实验的目的就是usr1有上传、删除和下载的权限而usr2只有下载的权限没有上传和删除的权限当然啦大家别忘了我们的主配置文件vsftpd.conf要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦！2．配置独立FTP的服务器的非端口标准模式进行数据连接这个非常容易：在VSFTPD。

Ubuntu server 16.04组建NAS的过程&经验一：下载Ubuntu server16.04的光盘镜像后，下载并使用 Win32 Disk Imager v0.9.5 绿色版制作启动U盘。

UltraISO软碟通软件由于无法识别该镜像的syslinux v6.02 这一引导系统而导致制作出的U盘无法使用二：从U盘开始安装Ubuntu server16.04。

最好是可以连上网线后安装，这样的好处是可以在进行到“Softwareselection”阶段时能联网选择更多的可安装功能，如一些简单的图形化桌面等。

当然，如果是离线安装，等到配置好网络，还可以运行tasksel 命令调出该窗口；如下图安装完毕后，添加显示中文文件名的能力：apt-get updateapt-get upgade //升级系统apt-get install zhcon//安装中文字体apt-get install language-pack-zh-hant language-pack-zh-hans//安装完整的中文支持三：用笔记本安装Ubuntu server16.04后想一直使用wifi连接的，需要做一些配置。

首先在用有线网卡上网的情况下，安装wpa_supplicantapt-get install wpasupplicant然后查看网卡的名称，并修改配置文件ifconfig –a或者用ip addr 命令// Ubuntu 16.04 中的网卡名称和之前不一样，而是类似下图备份并编辑/etc/network/interfaces文件，添加以下内容：auto wlp2s0 //wlp2s0是WIFI网卡名，请根据你的实际接口名填写iface wlp2s0 inet dhcp //这里是指定采用dhcp自动分配ip，如果做服务器，最好按下面讲的设定为固定IPwpa-ssid xxxxxx // xxxxxx 是你所要连接的WIFI的名称，最好是英文wpa-psk 12345678 //wifi密码是12345678需要手动配置固定ip地址以及DNS，将内容改成这样：1 auto wlp2s02 iface wlp2s0 inet static3 address 192.168.1.111//手动设定的固定ip4 netmask 255.255.255.05 gateway 192.168.1.1 //网关6 dns-nameservers 192.168.1.1 114.114.114.114 //DNS7 wpa-ssid xxxx //wifi连接的名称8 wpa-psk 12345678 //wifi密码重启网络服务：/etc/init.d/netwoiking restart如图所示：四：设置SSH查看ssh服务是否启动打开"终端窗口"，输入" ps -e |grep ssh"-->回车-->有sshd,说明ssh服务已经启动，如果没有启动，输入" service ssh start"-->回车-->ssh服务就会启动。