搭载服务器

1、如何搭载Linux服务器

开发网站的时候，常常需要自己配置Linux服务器。
本文记录配置Linux服务器的初步流程，也就是系统安装完成后，下一步要做的事情。这主要是我自己的总结和备忘，如果有遗漏，欢迎大家补充。
下面的操作针对Debian/Ubuntu系统，其他Linux系统也类似，就是部分命令稍有不同。

第一步：root用户登录
首先，使用root用户登录远程主机（假定IP地址是128.199.209.242）。

ssh [email protected]

这时，命令行会出现警告，表示这是一个新的地址，存在安全风险。键入yes，表示接受。然后，就应该可以顺利登入远程主机。
接着，修改root用户的密码。

passwd

第二步：新建用户
首先，添加一个用户组（这里假定为admin用户组）。

addgroup admin

然后，添加一个新用户（假定为bill）。

useradd -d /home/bill -s /bin/bash -m bill

上面命令中，参数d指定用户的主目录，参数s指定用户的shell，参数m表示如果该目录不存在，则创建该目录。
接着，设置新用户的密码。

passwd bill

将新用户（bill）添加到用户组（admin）。

usermod -a -G admin bill

接着，为新用户设定sudo权限。

visudo

visudo命令会打开sudo设置文件/etc/sudoers，找到下面这一行。

root ALL=(ALL:ALL) ALL

在这一行的下面，再添加一行。

root ALL=(ALL:ALL) ALL
bill ALL=(ALL) NOPASSWD: ALL

上面的NOPASSWD表示，切换sudo的时候，不需要输入密码，我喜欢这样比较省事。如果出于安全考虑，也可以强制要求输入密码。

root ALL=(ALL:ALL) ALL
bill ALL=(ALL:ALL) ALL

然后，先退出root用户的登录，再用新用户的身份登录，检查到这一步为止，是否一切正常。

exit
ssh [email protected]

第三步：SSH设置
首先，确定本机有SSH公钥（一般是文件~/.ssh/id_rsa.pub），如果没有的话，使用ssh-keygen命令生成一个（可参考我写的SSH教程）。
在本机上另开一个shell窗口，将本机的公钥拷贝到服务器的authorized_keys文件。

cat ~/.ssh/id_rsa.pub | ssh [email protected] 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys'

# 或者在服务器端，运行下面命令

echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys

然后，进入服务器，编辑SSH配置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~
sudo nano /etc/ssh/sshd_config

在配置文件中，将SSH的默认端口22改掉，可以改成从1025到65536之间的任意一个整数（这里假定为25000）。

Port 25000

然后，检查几个设置是否设成下面这样，确保去除前面的#号。

Protocol 2

PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

UseDNS no

上面主要是禁止root用户登录，以及禁止用密码方式登录。
接着，在配置文件的末尾，指定允许登陆的用户。

AllowUsers bill

保存后，退出文件编辑。
接着，改变authorized_keys文件的权限。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

然后，重启SSHD。

sudo service ssh restart

# 或者

sudo /etc/init.d/ssh restart

下面的一步是可选的。在本机~/.ssh文件夹下创建config文件，内容如下。

Host s1
HostName 128.199.209.242
User bill
Port 25000

最后，在本机另开一个shell窗口，测试SSH能否顺利登录。

ssh s1

第四步：运行环境配置
首先，检查服务器的区域设置。

locale

如果结果不是en_US.UTF-8，建议都设成它。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales

然后，更新软件。

sudo apt-get update
sudo apt-get upgrade

最后，再根据需要，做一些安全设置，比如搭建防火墙，关闭HTTP、HTTPs、SSH以外的端口，再比如安装Fail2Ban，详细可参考这篇《Securing a Linux Server》。

2、如何搭建服务器

首先，需要设置路由器的端口映射，就可以实现楼主的要求，具体需要映射的端口是80和21，80端口是WEB端口，21是FTP端口。这里给楼主详细说下：

1、申请花生壳免费域名。因为ADSL每次拨号后，获得的IP都是不同的，所以需要动态绑定到域名上，方便其他人记忆和访问。
2、设置本机固定局域网IP，例如设置为192.168.1.100
3、登陆路由器，找到“虚拟服务器”选项，这里需要说明一下，不同的路由器型号的配置方法也不完全相同，但一般都会有“虚拟服务器”这项功能，如果找不到这一项，可以找到“DMZ主机”，DMZ主机可以将内网的某个IP地址的所有端口均对外网开放，不过这样设置会有安全隐患，建议设置虚拟服务器
4、在“虚拟服务器”表格中填入要映射的内网IP，按上面的就是192.168.1.100，在内网端口和外网端口处填80，再增加一项，填21，然后保存重起路由器
5、启动花生壳并激活域名服务
6、安装IIS和SERVER-U软件，IIS是WEB服务运行环境，用来搭建WEB服务器，SERVER-U是一款非常好用的FTP服务器软件（我自己用了很多年），有中文版，设置起来非常简单，如果不会我帮你远程，设置好后就可以正常访问了。需要注意，通过路由器配置的服务器，在内网电脑一般是不能通过域名访问的，假设在你自己的电脑上访问你申请的域名，就会出现让你输入用户名和密码的提示，你怎么输入都是不对的。要外网的电脑才可以正确访问，这点希望楼主明白。

二、直接ADSL拨号上网的配置方法：

1、申请花生壳免费域名
2、在计算机上启动花生壳并激活域名服务
3、安装IIS和SERVER-U软件，设置好后即可成功访问

3、我想搭建服务器

1自己购买服务器，选择正规的服务商，选择好合适的线路和配置即可
2 访问速度与服专务器的配置，带宽，属机房的网络环境，线路，以及本地用户的网速等等有关
3 服务器是公网ip，外界才能访问。家里是不能实现的
4 个人备案很难弄，即使选择快速备案，也不会稳定，相比之下，服务商那里的备案稳定。ip是由服务商来分配的
5 一般来说，选择线路取决于网站的客户分布范围，北方建议网通机房，南方电信机房，全国则为双线机房。上下行带宽一般都是一样的，一般都用不到上行带宽，这个问题可以不考虑。
建议直接在服务商那租用一台服务器，，比起您自己买服务器，优势是很大的。以上的问题您都不用担心了，而且质量和服务方面有保证。

4、怎么用台式电脑搭建服务器？

1、首先做服务器当然机子要好，空间要大。
2、你机器上装个IIS，系统盘里就有，是一个组件。
3、下载一个花生壳，它是一个域名解析软件，去搜一下，是国内最流行，最好用的域名解析软。
4、去申请一个域名，国际域名也不过100多RMB一年。
5、都做好了后，用vm或者vbox做的虚拟，在server 2003中添加域控制器的角色，不需要任何设置，直接从xp中加入域就可以了。

5、自己如何搭建服务器。

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

2、更新完成后，打开浏览器，输入“http://localhost/”回车，如果此时出现IIS7欢迎界面，说明Web服务器已经搭建成功。 

3、当web服务器搭建成功后，我们下一步所要做的就是把我们开发的网站安装到Web服务器的目录中。一般情况下，当Web服务器安装完成后，会创建路径“%系统根目录%inetpub/wwwroot”，将我们开发的网站COPY到该路径下。即可实现本地访问该网站。

4、设置防火墙，让局域网当其它计算机也能访问本地网站资源。具体方法：打开控制面板，选择“系统和安全”，点击“允许程序通过Windows防火墙”，在弹出的对话框中勾选“万维网服务HTTP”右侧的两个复选框，最后点击确定退出。

5、在局域网中其它计算机上，打开浏览器，输入 “http://Web服务器的IP地址/”按回车键，就可以访问服务器上的资源”。  经过以上步骤的设置，局域网中的其它用户就可以通过浏览器访问你所共享的web资源了！

(5)搭载服务器扩展资料：

入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。

不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次，其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器"，这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义，不过这种划分的还是比较少。

还有一点就是，这种服务器一般采用Intel的专用服务器CPU芯片，是基于Intel架构（俗称"IA结构"）的，当然这并不是一种硬性的标准规定，而是由于服务器的应用层次需要和价位的限制。