Ubuntu的默认root密码是随机的,即每次开机都有一个新的root密码。
我们可以在终端输入命令 sudo passwd,然后输入当前用户的密码
在输入2次管理员的密码,修改成功后,输入命令 su root,再输入新的密码就ok了。
--------------------------------------------------------------------------------------------------------------------------------------------
配置网络
先配置ip
Ubuntu 系统配置文件在:/etc/network/interfaces
编辑配置文件:vi /etc/network/interfaces ip网关
auto eth0 开机启动
iface eth0 inet static 静态ip
address IP地址
gateway 网关
netmask 子网掩码
dns-nameservers 8.8.8.8 168.95.192.1 168.95.1.1
/etc/init.d/networking restart .重新启动网络配置
如果不好使 试试 下面的重启一下
ifconfig eth0 down
ifconfig eth0 up
pingwww.baidu.com试试
----------------------------------------------------------------------------------------------------------------------------------------------------
快捷安装命令
apt-get install package 安装包
apt-get remove package 删除包
apt-get remove package - - purge 删除包,包括删除配置文件等
apt-get update 更新源
apt-get upgrade 更新已安装的包
apt-get dist-upgrade 升级系统
-------------------------------------------------------------------------------------------------------------------------------------------------------
打补丁
apt-get update #获得最近的软件包的列表;列表中包含一些包的信息,比如这个包是否更新过
apt-get dist-upgrade # 如果这个包没有发布更新,就不管它;如果发布了更新,就把包下载到电脑上,并安装。
如果 apt-get 出错 vi /etc/apt/sources.list 增加软件包源地址
---------------------------------------------------------------------------------------------------------------------------------------------------------------
安装ssh
apt-get install openssh-server
ps -e|grep ssh 查看是否安装成功
修改端口 /etc/ssh/sshd_config port 修改为任意数值
/etc/init.d/ssh stop 停止
/etc/init.d/ssh start 开启
--------------------------------------------------------------------------------------------------------------------------------------------------------
安装 lamp
tasksel
空格选择 lamp-server tab键切换到ok 回车 (途中会提示输入mysql密码 )
网址目录地址是 /var/www
mysql配置文件是 /etc/mysql/my.cnf
php配置文件是 /etc/php5/apache2/php.ini
apache 配置文件是 /etc/apache2/sites-enabled/000-default
apache操作 /etc/init.d/apache2 start /stop/restart 启动/停止/重启
mysql操作 /etc/init.d/mysql start /stop/restart 启动/停止/重启
如果想开放数据库远程链接
mysql -u root -p; 然后输入mysql数据库密码
mysql>use mysql; 切换数据库
mysql>update user set host = '%' where user = 'root' ; 更新
mysql>select host, user from user; 查询
mysql>FLUSH PRIVILEGES; 刷新MySQL的系统权限
vi /etc/mysql/my.cnf
bind-address = 127.0.0.1 改为 0.0.0.0
------------------------------------------------------------------------------------------------------------------------
安装phpmyadmin
apt-get install phpmyadmin
默认的文件放在 /usr/share/phpmyadmin
cp /usr/share/phpmyadmin /var/www/pphmyadmin -a 把文件复制到网站目录下
---------------------------------------------------------------------------------------------------------------------
安装vsftpd
apt-get install vsftpd
vi /etc/vsftpd.conf
listen yes
local_enable=yes #接受本地用户
anonymous_enable=NO #禁止匿名访问
write_enable=YES #可以上传
chroot_list_enable=YES #启用在chroot_list_file的用户只能访问根目录
chroot_list_file=/etc/vsftpd.chroot_list
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
user_config_dir=/etc/vsftpd/user_conf
asdf为本地帐号登陆
新建立目录 /home/asdf
新建用户 useradd -d /home/asdf -s /sbin/nologin asdf
passwd asdf 修改密码
新建 /etc/vsftpd/user_conf 文件夹
vi asdf
local_root=/home/asdf
增加/etc/shells 末尾增加 /sbin/nologin 表示该用户无法登陆进shell,相当于禁止用户登陆。
启用了chroot的话,根目录要设置为不可写 chmod a-w /home/asdf
mkdir home/asdf/www
chmod 777 /home/asdf/www
---------------------------------------------------------------------------------------------------------------------
安装防火墙
apt-get install ufw
ufw enable/disable:打开/关闭ufw
ufw status:查看已经定义的ufw规则
ufw default allow/deny:外来访问默认允许/拒绝
ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。
ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则
ufw allow 80 web
ufw allow 22 shh (端口上面该的数值)
ufw allow 3306 mysql
ufw allow 21 ftp
----------------------------------------------------
apache 增加新端口访问
vi /etc/apache2/sites-enabled/000-default
尾部增加
<VirtalHost *:8080>
DocumemtRoot /home/asdf/www
</VirtalHost>
vi /etc/apache2/ports.conf
增加Listen 8080
/etc/init.d/apache2 restart
用ftp asdf 上传文件到www目录即可
域名访问就不解释了
记得开放端口 ufw allow 8080
------------------------------------
安全设置
待续。。。