Ubuntu server

Instalacja i konfigurowanie

Jacek Gruchelski

 Społeczność Ubuntu i wsparcie
 Instalacja i konfiguracja
 Zarządzanie lokalne
 LAMP
 Usługi sieciowe
 konfiguracja sieci
 serwer poczty elektronicznej
 Postix
 Dovecot
 Firewall – IPTables
 serwery plików
 Samba
 Kopie zapasowe
 Zdalna administracja
 Automatyzacja wykonywania zadań- cron
 Obsługa wydruku

2012-06-11 Centrum Technik Sieciowych Sp z o.o. 02-207 Warszawa, ul. Filipinki 20 2

 Wolne Oprogramowanie (ang. free software) – termin określający
oprogramowanie, które może być uruchamiane, kopiowane, rozpowszechniane,
analizowane oraz zmieniane i poprawiane przez użytkowników.
Oprogramowanie, aby można je było nazwać wolnym, musi spełniać kilka
podstawowych założeń, które zostały zawarte w definicji Wolnego
Oprogramowania opublikowanej przez Free Software Foundation.
Przysługujące użytkownikowi wolności to:
 wolność uruchamiania programu, w dowolnym celu (wolność 0)
 wolność analizowania programu oraz dostosowywania go do swoich potrzeb
(wolność 1)
 wolność rozpowszechniania kopii programu (wolność 2)
 wolność udoskonalania programu i publicznego rozpowszechniania własnych
ulepszeń, dzięki czemu może z nich skorzystać cała społeczność (wolność 3).
Wolności pierwsza i trzecia mogą być spełnione tylko wtedy, gdy dostępny jest kod
źródłowy oprogramowania.


Ubuntu (wymawiane /ùbúntú/)
 subsaharyjska afrykańska ideologia i system

etyczny skupiający się na relacjach
międzyludzkich i pomocy bliźniemu.

 Słowo „ubuntu” ma swoje korzenie w
południowoafrykańskich językach bantu.
Ubuntu uważa się za tradycyjną afrykańską
koncepcję.


Jest wiele możliwych tłumaczeń ubuntu na język polski:

 „Człowieczeństwo wobec innych”
 „Jestem, ponieważ jesteśmy”
 „Osoba 'staje się człowiekiem' poprzez inne osoby”
 „Osoba jest osobą dzięki innym osobom”
 „Jestem bo ty jesteś”
 „Jestem tym, kim jestem, dzięki temu, kim wszyscy
jesteśmy”
 Najpopularniejszą definicją ubuntu jest "wiara w uniwersalną
więź łączącą całą ludzkość"


 Ubuntu jest wolnym systemem operacyjnym z rodziny Linux. Bazuje na
innej bardzo popularnej dystrybucji Linuksa, Debianie, który ma opinię
systemu wyjątkowo stabilnego.
 Dzięki temu użytkownicy Ubuntu mają dostęp do ogromnej ilości pakietów
(programów) przygotowanych dla tej dystrybucji. Najważniejszą cechą
charakterystyczną Ubuntu jest łatwość jego użytkowania oraz duża
kompatybilność ze sprzętem.
 Co 2 lata wydawana jest wersja LTS - co oznacza Long Term Support
(długoterminowe wsparcie techniczne) dla wersji biurkowej do 3 lat a dla
serwerów do 5 lat.
 Aktualna wersja LTS to 12.04 (Precise Pangolin)


 Canonical Ltd. - przedsiębiorstwo założone i
finansowane przez przedsiębiorcę i jednego z
pierwszych kosmicznych turystów, Marka
Shuttlewortha.
 Celem firmy jest wspieranie i promocja projektów
programistycznych typu Open Source.
 Siedzibą Canonical Ltd. jest Wyspa Man.


 Częste zmiany i aktualizacje
 Automatyczna instalacja
 Pomoc
 Całkowita kontrola nad systemem
 Bezproblemowa hibernacja
 Zgodność z Debianem i innymi dystrybucjami bazującymi na Debianie
 Binarne sterowniki do kart graficznych nVIDIA i ATI
 Brak wirusów.
 Wyeliminowanie konsoli
 Indywidualność
 Szybkość działania
 Łatwość obsługi


4.10 Warty Warthog Piegowaty Guziec

5.04 Hoary Hedgehog Sędziwy Jeż

5.10 Breezy Badger Serdeczny Borsuk

9.10 Karmic Koala Karmiczny Koala (Jurny Jarząbek)

10.04 LTS Lucid Lynx Świetlisty Ryś (Lśniący Lamparcik)
NIezależna Syrykatka (Malinowa
10.10 Maverick Meerkat
Mandarynka)
11.04 Natty Narwhal Zgrabny Narwal (NIebiańska Nimfa)

11.10 Oneiric Ocelot Oniryczny Ocelot

12.04 LTS Precise Pangolin Precyzyjny Pangolin

12.10 Quantal Quetzal Kwantowy Kwezal


Serwer Desktop
Środowisko Brak (ew. LXDE) Unity (ew. gnome-panel)
graficzne
Aplikacje LAMP (minimum) - tasksel Desktop (reszta do zainstalowania)
(reszta do zainstalowania)
Deadline I/O Scheduler CFQ Sheduler
Kolejkowanie – wg priorytetów - równorzędne
zapytań Preemtion off Preemtion – procesor obsługuje
najważniejsze procesy
Timer interrupt 100Hz 250Hz
32bit 64Gb RAM 4GB RAM
Lepsza wirtualizacja:
IPC namespaces, and the Xen
hypervisor.
Multiple routing tables IPv6


Ubuntu Serwer


 /bin – pliki binarne (polecenia), (np. chmod)
 /sbin – pliki binarne administratora (np. Fsck)
 /lib - biblioteki
 /home – pliki użytkowników
 /var – www, mail, zmienne, np. pliki dzienników, może szybko rosnąć
 /opt – programy firm trzecich
 /usr – pliki i programy własne systemu
 /tmp – pliki tymczasowe
 /boot – pliki rozruchowe (jądro i część głównych)
 /etc – pliki konfiguracyjne
 /root – użytkownika root
 /dev – urządzenia
 /mnt – tymczasowe montowanie dysków
 /media – montowanie urządzeń zewnętrznych (CD, pendrive)
 /proc – katalog wirtualny w pamięci RAM, obsługiwane procesy
 /sys - – katalog wirtualny w pamięci RAM, zawiera informacje o sterownikach

pwd – aktualny katalog

ls /ścieżka - lista zawartości katalogu

ls -l /ścieżka - lista rozszerzona

cd /ścieżka – zmiana katalogu

cd ./ - katalog bieżący

cd ../ - katalog nadrzędny

man polecenie – manual

top – lista procesów

K PID – zatrzymanie procesu

ps -ef | less – lista procesów

kill PID – zatrzymanie procesu;

kill -9 PID – wymuszenie zabicia

podkatalogi grupa data modyfikacji

drwxr-xr-x 2 root root 4096 cze 6 17:59 bin

uprawnienia właściciel wielkość nazwa

d – katalog
a – plik
l – dowiązanie
r – read
w – write
x – execute


 R - read ; W - write ; X – execute
 sudo – polecenie z prawami root-a
 chown użytkownik plik – change owner
 chgrp grupa plik – change group
 chmod – change mode
 u – user, g – group, o – other, a- all

 chmod u+w,g+r,o-r plik – nadanie użytkownikowi i
grupie prawa do zapisu, odebranie pozostałym
możliwości odczytu
 chmod ug=wrx,a-r plik – nadanie użytkownikowi i
grupie prawa do zapisu, odczytu, wykonywania,
zabranie pozostałym prawa do odczytu


Prawo do odczytu Prawo do zapisu Prawo wykonywania Brak praw
Potęga dwójki 22 21 20
Liczba 4 2 1 0
Znak r w x -
3
5
Suma
6
7

chmod 740 plik

użytkownik grupa pozostali


 sudo – super user
 sudo apt-get update/upgrade – update i upgrade
 sudo apt-cache search/show nazwa – szukanie/pokazanie pakietu
 sudo apt-cache search przeglądarka www z interfejsem tekstowym
 sudo apt-cache show nano
 sudo apt-get/aptitude install/remove – instalowanie/usuwanie
 sudo apt-get autoremove – usuwanie zbędnych pakietów
 sudo aptitude moo -v – niespodzianka
 sudo dpkg -i/-r nazwa_pakietu.deb – instalowanie/usuwanie pakietu
deb
 sudo sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
 sudo nano /et/apt/sources.list – edycja listy repozytoriów
 sudo gpg --keyserver subkeys.pgp.net –recv-keys numer_klucza
 sudo gpg -a –export numer_klucza | sudo apt-key add -
 sudo add-apt-repository ppa:user/ppa-name


 Main – podstawowe komponenty
 Restricted – często używane oprogramowanie
 Universe – większość oprogramowania
 Multiverse – niewolne oprogramowanie
 Backport – półoficjalne oprogramowanie
 Partner – oprogramowanie osób trzecich
 Personal Package Archive (PPA)


 sudo apt-get install lynx
 sudo apt-get install mc


Ubuntu Serwer


 ifconfig – konfiguraja interfejsów sieciowych
 sudo nano /etc/network/interfaces
 sudo /etc/init.d/networking restart
 route – trasa
 nslookup domena

Tymczasowa zmiana adresu MAC
 sudo ifconfig ethX down
 sudo ifconfig eth0 hw ether 00:0A:E6:3E:FD:E1
 sudo ifconfig ethX up


 Najważniejszych jest 13 głównych serwerów
 Serwery DNS przechowują dane tylko wybranych
domen.
 Każda domena powinna mieć co najmniej 2
serwery DNS obsługujące ją (na wypadek awarii)
 Każda domena posiada jeden główny dla niej
serwer DNS (tzw. Master) oraz wiele serwerów
slave (kopie)
 Serwery DNS mogą przechowywać przez pewien
czas odpowiedzi z innych serwerów (ang.
caching)


 DNS – Domain Name System – katalog lokalny nazw i
adresów IP oraz obsługa żądań rekurencyjnych


TLD - Top Level Domain: funkcjonalne (nie/sponsorowane, geograficzne, społeczności,
infrastruktura), krajowe (country code TLD)
Domeny zastrzeżone: example, invalid, localhost, test

 Na jeden IP może wskazywać wiele różnych nazw.
 Czasami pod jedną domeną może kryć się więcej niż 1
adres IP
 Przy zmianie adresu IP komputera pełniącego funkcję
serwera WWW, nie ma konieczności zmiany adresu
internetowego strony, a jedynie poprawy wpisu w
serwerze DNS obsługującym domenę.
 Protokół DNS posługuje się do komunikacji serwer-
klient głównie protokołem UDP, serwer pracuje na
porcie numer 53,
 Przesyłanie domeny pomiędzy serwerami master i
slave odbywa się protokołem TCP na porcie 53


 Rekurencyjne
 zmusza serwer do znalezienia wymaganej informacji lub zwrócenia
wiadomości o błędzie.
 resolwer oczekuje podania przez serwer adresu IP poszukiwanego
hosta.
 uczestniczące serwery zapamiętują odwzorowanie (ang. DNS caching),
Iteracyjne
 wymaga od serwera jedynie podania najlepszej dostępnej mu
w danej chwili odpowiedzi, przy czym nie musi on łączyć się
jeszcze z innymi serwerami.
 zapytania wysyłane pomiędzy serwerami są iteracyjne,
przykładowo wiarygodny serwer domeny .pl nie musi znać
adresu IP komputera www.poczta.wp.pl, podaje więc najlepszą
znaną mu w tej chwili odpowiedź, czyli adresy serwerów
autorytatywnych dla domeny wp.pl


 Autorytatywne
 dotyczące domeny w strefie, nad którą dany serwer ma
zarząd, pochodzą one bezpośrednio z bazy danych serwera;
 jest to pozytywna odpowiedź zwracana do klienta, która w
komunikacie DNS zawiera ustawiony bit uwierzytelniania (AA
– Authoritative Answer) wskazujący, że odpowiedź została
uzyskana z serwera dokonującego bezpośredniego
uwierzytelnienia poszukiwanej nazwy
 Nieautorytatywne
 dane które zwraca serwer pochodzą spoza zarządzanej przez
niego strefy;
 odpowiedzi nieautorytatywne są buforowane przez serwer
przez czas TTL, wyspecyfikowany w odpowiedzi, później są
usuwane.


 BIND – Berkley Internet Name System
 sudo tasksel lub sudo apt-get install bind9 bind9-doc
 /etc/bind/named.conf – główny plik konfiguracyjny
 /etc/bind/named.conf.options – główne włączone opcje
 /etc/bind/named.conf.default-zones – strefy domyślne
 /etc/bind/db.* – pliki stref
 /var/cache/bind – katalog roboczy
 /etc/init.d/bind9 – skrypt inid (startowy) serwera BIND
 sudo /etc/init.d/bind9 start/stop/reload/restart
 /var/log/syslog – plik dziennika zdarzeń


1) Utworzenie pliku strefy
 sudo cp /etc/bind/db.local
/etc/bind/db.serwer1.pl
 sudo nano /etc/bind/db.serwer1.pl
2) Dodanie odniesienia w named.conf….
 sudo nano /etc/bind/named.conf.default-
zones
3) Nakazanie serwerowi BIND ponownego
odczytania informacji
 sudo service bind9 restart
4) nslookup serwer1.com localhost


; Plik danych BIND dla serwer1.com.
;
$TTL 1d
@ IN SOA ns1.serwer1.com. root.serwer1.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.serwer1.com.pl #domena
ns1 IN A 192.168.1.20 #IP serwera DNS w naszej sieci
www IN A 192.168.1.20 #IP strony www
gateway IN A 192.168.1.254 #IP bramki


……

zone „serwer1.com" {
type master;
file "/etc/bind/db.serwer1.com";
};


127.0.0.1 localhost.localdomain localhost
192.168.1.20 ubuntu.ubuntu ubuntu
192.168.1.20 www.serwer1.com serwer1.com
192.168.1.20 www.serwer2.com serwer2.com

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


LAMP


1. Instalacja serwera Apache2: sudo apt-get install apache2
2. Instalacja PHP5: sudo apt-get install php5
3. Instalacja phpMyAdmin: sudo apt-get install phpmyadmin
4. Instalacja serwera MySQL: sudo apt-get install mysql-
server
5. Komunikacja z bazami MySQL: sudo apt-get install
libapache2-mod-auth-mysql
6. Komunikacja z bazami MySQL z poziomu skryptów PHP: sudo
apt-get install php5-mysql
7. Restart Apache: sudo /etc/init.d/apache2 restart
8. sudo apt-get update && sudo apt-get install apache2
php5-mysql mysql-server libapache2-mod-auth-mysql
php5-mysql phpmyadmin


 /etc/apache2/ - główny katalog (apache2.conf)
 conf.d/ - ogólna konfiguracja (np. charset)
 mods-available/ – dostępne moduły
 mods-enabled/ – moduły włączone
 sudo ln -s /etc/apache2/mods-available/cgi.load
/etc/apache2/mods-enabled/cgi.load – włączenie modułu

 sudo a2enmod/a2dismod cgi – włączenie/wyłączenie modułu skryptem
 sites-available/ – dostępne wirtualne komputery (strony)
 sites-enabled/ – włączone wirtualne komputery (strony)
 sudo ln -s /etc/apache2/sites-available/firmy
/etc/apache2/sites-enabled/firmy – włączenie strony
 sudo a2ensite (a2dissite) firmy – włączenie (wyłączenie) strony
skryptem


 sudo nano /etc/apache2/sites-available/firmy
 Po słowie VirtualHost musi wystąpić to samo IP co po
dyrektywie NameVirtualHost NameVirtualHost (np.
192.168.0.1:20).
 ServerName oznacza pełną nazwę dla domeny,
ServerAlias to jest druga nazwa i tutaj zazwyczaj
dajemy nazwe domeny bez www, tak żeby mozna sie
bylo odwoływać na dwa sposoby
(http://www.domena.pl i domena.pl).
 ServerAdmin to nasz e-mail.
 Natomiast DocumentRoot to scieżka, na serwerze na
którą ma wskazywać domena.

 sudo /etc/init.d/apache2 restart
 sudo service apache2 restart
twardy
 sudo apache2ctl restart
restart
 sudo apache2ctl graceful – miękki restart

 sudo apache2ctl configtest

 sudo apache2ctl status

 sudo apache2ctl fullstatus

Dokumentacja
 sudo apt-get install apache2-doc

 http://localhost/manual


 sudo apt-get install wordpress - instalacja
 sudo cp /usr/share/doc/wordpress/examples/apache.conf
/etc/apache2/sites-available/wordpress
 sudo nano /etc/apache2/sites-available/wordpress
 sudo a2enmod rewrite włączenie modułów
 sudo a2enmod vhost_alias
sudo a2ensite wordpress

przełączenie stron
 sudo a2dissite default
 sudo ln -s /usr/share/wordpress/
/home/ubuntu/public_html/firma1/blog.serwer1.com
 sudo apache2ctl graceful
 sudo bash /usr/share/doc/wordpress/examples/setup-mysql -n
wordpress blog.serwer1.com
 http://blog.serwer1.com


## Virtual host VirtualDocumentRoot
NameVirtualHost 192.168.1.20:80

<VirtualHost 192.168.1.20:80>
UseCanonicalName Off
VirtualDocumentRoot /home/ubuntu/public_html/firma1
Options All
#ServerAdmin admin@serwer1.com

# Store uploads in /srv/www/wp-uploads/$0
RewriteEngine On
RewriteRule ^/wp-uploads/(.*)$ /srv/www/wp-uploads/%{HTTP_HOST}/$1
</VirtualHost>


NameVirtualHost 192.168.1.20:80

<VirtualHost 192.168.1.20:80>
ServerName www.serwer1.com
ServerAlias serwer1.com
ServerAdmin jacek.gruchelski@gmail.com
DocumentRoot /home/ubuntu/public_html/firma1
DirectoryIndex index.php
<Directory "/home/ubuntu/public_html/firma1/">
AllowOverride All
Allow from All
</Directory>
Alias /firma1 /home/ubuntu/public_html/firma1
AllowOverride All
Allow from All
</Directory>
</VirtualHost>


<VirtualHost 192.168.1.20:80>
ServerName www.serwer2.com
ServerAlias serwer2.com
DocumentRoot /home/ubuntu/public_html/firma2
DirectoryIndex index.php
AllowOverride All
Allow from All
</Directory>
Alias /firma2 /home/ubuntu/public_html/firma2
AllowOverride All
Allow from All
</Directory>
</VirtualHost>


<VirtualHost *:80>

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>


ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

</VirtualHost>


Ubuntu server

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (7)

Ähnlich wie Ubuntu server

Ähnlich wie Ubuntu server (20)

Ubuntu server