ubuntuserver(ubuntu server安装)
ubuntu-server 连接无线网设置
打算在一台新装有 ubuntu-server 14.04 的机器上手动搭建一套完整的java环境,以此来拓宽自己的知识面,同时记录下搭建的过程,这是第一篇。
1、安装wpasupplicant
2、等待第一步安装成功后,接下来就是根据你想要链接的无线网络的 SSID 和密码去生成链接无线所需要的配置文件。
3、在 root 权限下编辑 /etc/network/interfaces 文件,在该文件中添加如下内容。
4、sudo reboot 重启 server
Ubuntu server 20.04 关闭图形界面
之前安装ubuntu server默认是没有图形界面的,后来安装了一张GPU的显卡,启动之后就出现了图形界面。
如下:
需要用户登录才能进入系统。这就导致无法远程登录,只能在server机器上登录,非常不方便。
另一个不方便的地方在于:
就算登录了系统,里面的内容非常少,比ubuntu的图形界面还要简洁,基本上啥也没有。连命令行的工具都没有。简直无法使用。
那么只需要关闭图形界面就好了:
sudo systemctl set-default multi-user.target
sudo reboot
sudo systemctl set-default graphical.target
sudo reboot
SSH连接Ubuntu Server服务器的两种方式
SSH(secure shell)用于远程和服务器交互
Ubuntu Server默认安装了OpenSSH Server,可通过端口22连接
SSH客户端可以用用户名密码的方式连接服务器,也可以用密钥对的方式连接服务器。
可以使用SSH客户端工具PuTTY,windows10自带的SSH工具,或者VMWare的SSH工具连接服务器
1.在命令行用 用户名和密码连接
ssh username@serveraddress
2.SSH客户端还可以用 密码对 (公钥和私钥)连接
这里使用Win10自带的工具
生成密钥对
运行命令:ssh-keygen
添加公钥
打开生成的公钥文件id_rsa.pub,复制全部内容
使用SSH密码登录的方式登录Ubuntu服务器,在当前用户目录创建文件夹.ssh,进入.ssh文件夹并创建文件authorized_keys,粘贴从公钥复制的内容并保存文件
修改SSH配置
修改Ubuntu Server的文件:
/etc/ssh/sshd_config
将PubkeyAuthentication yes前面的注释去掉
运行命令重启sshd服务
sudo systemctl restart sshd
退出SSH连接,重新用私钥登录登录
ssh username@serveraddress -i 私钥路径
3.ubuntu server的网卡绑定和桥接
为了方便做这个实验,我在虚拟机上配置了4块网卡,其中eth0和eth1配置为NAT模式,eth2和eth3配置为“仅主机模式”。eth0和eth1可以通过NAT转换连接外网,网段为192.168.36.X,eth2和eth3不能连接外网网段为172.16.22.X。创建网桥之前要先安装bridge-utils: sudo apt install bridge-utils 。网卡配置如下:
只给eth0配置一个地址,配置文件如下:
修改配置文件后,执行 sudo netplan apply 使配置生效,此时网络配置如下:
把eth0和eth2配置上静态IP,配置文件如下:
执行 sudo netplan apply 后,两个网卡的网络都是通的,网络配置如下
创建一个网桥br0,然后将br0桥接到eth0上。配置文件如下:
执行 sudo netplan apply 后,两个网卡的网络都是通的,网络配置如下(修改网桥配置后,有时执行 sudo netplan apply 后网络不通,需要重启服务器)
创建两个网桥br0和br1,然后分别桥接到eth0和eth2上。配置文件如下:
测试两个网段的网络,都是通的。
网卡绑定共有7中模式,概念如下:
测试网络,没有问题。
?卡绑定?于提供?卡接?冗余以及?可?和端?聚合功能,桥接?卡再给需要桥接设备的服务使?。将网卡eth0和eth1绑定为bond0,再创建一个网桥br0,与bond0桥接。配置文件如下:
测试网络,没有问题
把eth0和eth1绑定为bond0,连接NAT网络,通过共享主机网络上网模拟外网;eth2和eth3绑定为bond1,连接仅主机网络模拟内网。配置文件如下:
测试网络:
把eth0和eth1绑定为bond0,连接NAT网络,通过共享主机网络上网模拟外网;eth2和eth3绑定为bond1,连接仅主机网络模拟内网,创建网桥br0和br1,并分别桥接到bond0和bond1上。配置文件如下:
测试网络:
总结:以上就是ubuntu1804网卡静态IP地址、bond、桥接、bond+桥接的配置方式。查看网络可以用 ifconfig 命令,当前哪个模式的网卡(网桥、bond)工作,哪个模式的网卡(网桥、bond)就会显示有IP地址。通过配置文件或有IP地址的设备都可以确定网卡的工作模式。
U盘安装ubuntu-server cdrom无法挂载
U 盘安装 ubuntu-server cdrom 无法挂载
1 、刻录 ubuntu server镜像 ISO到 U盘 ,然后再把 ISO镜像文件再拷贝到 u盘里。
2 、u盘插入电脑重启选择启动设备时从 u盘启动
到 cdrom程序检测出错,一般都到 13%就会出错,下面就是解决方法
3 、进入 shell用 ls /dev/sd* 看看都有那些设备,一般的情况先都是这样的
/dev/sda? /dev/sda1? /dev/sda3? /dev/sda5? /dev/sdb? /dev/sdb1
然后拔下 U盘 然后用 ls /dev/sd* 你就会发现只剩
/dev/sda? /dev/sda1? /dev/sda3? /dev/sda5
可以看出 u盘就是 dev/sdb,那么 u盘上的分区就是 dev/sdb1
建一个空目录在根底下,命令 mkdir? udev
再把 u盘挂载到这个目录下面 mount /dev/sdb1 /udev
4 、然后挂载 u盘里面的那个 ubuntu server 的 iso镜像 命令是:mount /udev/ubuntu.iso /cdrom
5 、最后就 exit ,退出后可正常安装。
总结:
首先 u盘直接挂载在 cdrom 上光盘检查那关都过不了,所以需要先把 u盘挂到别处,然后 再把 iso挂到 cdrom上。
Ubuntu Server 安装配置 bind9
域名服务(DNS)是一种Internet服务,可将IP地址和标准域名(FQDN)相互映射。这样,DNS减轻了记住IP地址的需要。运行DNS的计算机称为名称服务器。Ubuntu附带了BIND (Berkley Internet Naming Daemon),BIND是用于在Linux上维护名称服务器的最常用程序。
在终端提示符下,输入以下命令安装 dns:
dnsutils 软件包是测试和解决 DNS 问题非常有用的。 这些工具通常已经安装,但是要检查或安装 dnsutils,请输入以下内容:
有许多方法可以配置BIND9。一些最常见的配置是缓存名称服务器,主服务器和辅助服务器。
DNS配置文件存储在 /etc/bind 目录中。主要配置文件是 /etc/bind/named.conf ,在软件包提供的布局中仅包括这些文件。
可以将同一服务器配置为缓存名称服务器,主要和辅助名称服务器:这都取决于它所服务的区域。服务器可以是一个区域的授权开始(SOA),同时为另一区域提供辅助服务。同时为本地LAN上的主机提供缓存服务。
默认配置充当缓存服务器。只需取消注释并编辑 /etc/bind/named.conf.options 即可设置ISP的DNS服务器的IP地址:
要启用新配置,请重新启动DNS服务器。在终端提示下:
在本节中,将BIND9配置为域的主服务器 example.com 。只需 example.com 用您的FQDN(完全合格的域名)替换即可。
要将DNS区域添加到BIND9,将BIND9变成主服务器,请首先编辑 /etc/bind/named.conf.local :
现在,使用现有的区域文件作为模板来创建 /etc/bind/db.example.com 文件:
编辑新的区域文件, /etc/bind/db.example.com 然后更改 localhost.为服务器的FQDN,.在末尾保留其他文件。更改 127.0.0.1 为名称服务器的IP地址和 root.localhost 有效的电子邮件地址,但用 . 代替通常的 @ 符号,并再次.在末尾保留。更改注释以指示此文件所针对的域。
为基本域创建 A 记录 example.com 。此外,创建一个 A 记录的 ns.example.com ,在这个例子中,域名服务器:
每次更改区域文件时,都必须增加序列号(Serial)。如果在重新启动BIND9之前进行了多次更改,只需增加一次串行。
现在,您可以将DNS记录添加到区域文件的底部。有关详细信息,请 参阅公共记录类型 。
对区域文件进行了更改之后,需要重新启动BIND9以使更改生效
现在已经设置了区域并将名称解析为IP地址,现在需要添加反向区域以允许DNS将地址解析为名称。
编辑 /etc/bind/named.conf.local 并添加以下内容:
现在创建 /etc/bind/db.192 文件:
接下来编辑 /etc/bind/db.192 ,更改与 /etc/bind/db.example.com 相同的选项:
每次更改时,“反向”区域中的序列号也需要增加。 对于您在 /etc/bind/db.example.com 中配置的每个A记录(即针对另一个地址),您需要在 /etc/bind/db.192 中创建一个PTR记录。
创建反向区域文件后,重新启动BIND9
一旦配置了主服务器,强烈建议使用辅助服务器,以在主服务器不可用时维持域的可用性。
首先,在主服务器上,需要允许区域传输。将 allow-transfer 选项添加到示例正向和反向区域定义中 /etc/bind/named.conf.local :
在主服务器上重新启动BIND9:
接下来,在辅助服务器上,以与主服务器相同的方式安装bind9软件包。然后编辑, /etc/bind/named.conf.local 并为正向和反向区域添加以下声明:
在辅助服务器上重新启动BIND9:
在其中, /var/log/syslog 您应该看到类似以下内容的内容(为了适应本文档的格式,对某些行进行了拆分):
测试BIND9的第一步是将名称服务器的IP地址添加到主机解析器。应该配置主要名称服务器以及另一个主机,以仔细检查。有关将名称服务器地址添加到网络客户端的详细信息,请参阅DNS客户端配置。最后,您的 nameserver 一行 /etc/resolv.conf 应指向, 127.0.0.53 并且您应该 search 为您的域指定一个参数。像这样:
要检查您的本地解析器正在使用哪个DNS服务器,请运行:
如果安装了dnsutils软件包,则可以使用DNS查找实用程序dig测试设置:
安装完BIND9之后,请对环回接口使用dig来确保它正在侦听端口53。从终端提示符下:
您应该在命令输出中看到类似于以下内容的行:
如果您已将BIND9配置为缓存名称服务器,则“挖掘”外部域以检查查询时间:
注意查询时间接近命令输出的末尾:
经过第二次挖掘后,应该有所改进:
现在演示应用程序如何使用DNS解析主机名,使用ping实用程序发送ICMP回显请求:
这测试名称服务器是否可以将名称解析为 ns.example.com IP 地址。 命令输出应类似于:
测试区域文件的一种好方法是使用 named-checkzone 与bind9软件包一起安装的实用程序。使用此实用程序,可以在重新启动BIND9并使更改生效之前确保配置正确。
要测试我们的示例正向区域文件,请从命令提示符处输入以下内容:
如果一切配置正确,您应该会看到类似以下的输出:
同样,要测试反向区域文件,请输入以下内容:
输出应类似于:
BIND9有多种可用的日志记录配置选项,但是两个主要的选项是 channel 和 category ,它们分别配置日志的去向和要记录的信息。
如果未配置任何日志记录选项,则默认配置为:
让我们将BIND9配置为将与DNS查询相关的调试消息发送到单独的文件。
我们需要配置一个通道以指定要将消息发送到的文件,以及一个category。在此示例中,类别将记录所有查询。编辑 /etc/bind/named.conf.local 并添加以下内容:
由于命名守护程序以绑定用户身份运行,因此 /var/log/named 必须创建目录并更改所有权:
现在重新启动BIND9,以使更改生效:
您应该看到文件中 /var/log/named/query.log 填充了查询信息。这是BIND9日志记录选项的简单示例。