Ubuntu 13.04 (代號 Raring Ringtail)正式版於上個月底發布,很多對 Ubuntu 情有獨鐘的網友已經迫不及待嘗鮮了,51CTO系統頻道也體驗了一下,大家可以通過《Ubuntu 13.04 來襲:鉚勁浣熊酷炫體驗》查看。本篇文章將從系統管理方面入手,繼續探究Ubuntu 13.04 的奧秘。
1 設置shell版本
/bin/sh 是 /bin/dash,的符號鏈接。Ubuntu為了加速開機的速度使用了dash來取代傳統的bash,/bin/sh -> /bin/bash改成了/bin/sh -> /bin/dash。雖然說dash體積有比較小開機時速度也比較快,但是在開機之後使用某些原本在bash環境可以正常使用的腳本,換到了dash之後 反而會出現一些莫名其妙的問題,這裡筆者要改回去。
#dpkg-reconfigure dash(選擇否即可)
點擊查看原始大圖
圖 1 dpkg-reconfigure 工作界面
再次檢查一下, ls /bin/sh -al 發現軟鏈接指向/bin/bash就可以了。
說明:dpkg-reconfigure用來重新配製一個已經安裝的軟體包,通常把什麼軟體「弄壞了」,都可以通國dpkg- reconfigure來重新配置。例如dpkg-reconfigure xserver-xfree86 配置顯卡,顯示器滑鼠,鍵盤.,dpkg-reconfigure locales 產生locale及default locale,dpkg-reconfigure etherconf 配置乙太網參數。
Debian Almquist shell,縮寫為dash,一種 Unix shell,相容於POSIX標準。它比 Bash 小,只需要較少的磁碟空間,但是它的對話性功能也較少。它由 NetBSD版本的Almquist shell (ash)發展而來,於1997年,由赫伯特·許(Herbert Xu)移植到Linux上,於2002年改名為 dash。
2 介紹一下查看Ubuntu版本的幾個方法
對於桌面系統查看系統設置中詳細信息中的即可如圖1
對於伺服器版本,如果沒有安裝X Window可以使用如下幾個命令:
方法一:#lsb_release -a
方法二:#uname -a
方法三:#cat /etc/issue
方法四:#cat /etc/lsb-release
以上幾個命令的輸出略有不同如圖3。
圖3 查看Ubuntu版本
3 伺服器版本語言設置
#apt-get -y install language-pack-cn-base language-pack-cn
更新中文UTF的本地環境:
sudo locale-gen zh_CN.UTF-8
sudo update-locale LANG=zh_CN.UTF-8
伺服器版本時選擇語言為English的原因。如果設置了中文,可以通過下面的方法修改系統語言為英文:
sudo nano /var/lib/locales/supported.d/local 改成 en_US.UTF-8 UTF-8
sudo vim /etc/default/locale 將 LANG=」zh_CN.UTF-8″ LANGUAGE=」zh_CN:zh」
修改為:LANG=」en_US.UTF-8″ LANGUAGE=」en_US:en」
sudo locale-gen
reboot 重啟系統之後,ubuntu server 系統語言顯示英文,也就不再出現亂碼中文了。
如果出現warning: setlocale: LC_CTYPE: cannot change locale (en_US)
執行下列指令:
sudo locale-gen en_US.UTF-8
sudo update-locale LANG=en_US.UTF-8
4 使用tasksel架建LAMP
本來Ubuntu下架建LAMP,需要apt安裝很多包,記住那些包的名字比較麻煩,可以使用tasksel安裝LAMP套件。先說說什麼是 Tasksel,它是一個Debian下的安裝任務套件,如果你為了使你的系統完成某一種常規功能,而需要安裝多個軟體包時,我們就可以使用它了。這句話 是什麼意思呢?比如說,我們需要安裝LAMP架設一個web伺服器,為了完成這個功能,我們一般需要安裝很多個軟體包,用apt的話,我們就需要分別安裝 這些包(包含apache2、php5等等),以便構成一個完整的(符合我們要求的)LAMP系統。而如果使用tasksel的話,就可以用它方便的給我 們安裝一個完整的LAMP套件,而無須我們去關心具體需要由哪些包來構成這個統一的套件。需要指出的是,通過tasksel軟體包不僅可以安裝LAMP組 件,還可以安裝其他伺服器組件,比如DNS伺服器,Mail伺服器,列印伺服器等。其實使用tasksel安裝LAMP套件的方法很簡單:
sudo tasksel install lamp-server
然後:
sudo tasksel
然後在tasksel界面中選LAMP-Server就OK了如圖4。
圖4 工作界面
安裝過程中會提示你輸入mysql的root密碼。
$sudo vi /var/www/info.php
phpinfo();
?>
$sudo /etc/init.d/apache2 restart
安裝完成了,現在你可以運行apache2來啟動apache了,然後在瀏覽器里輸入127.0.0.1/info.php,看看是不是已經顯示測試頁面了如圖5:
點擊查看原始大圖
圖5
下面通過命令:sudo apt-get install phpmyadmin,安裝MySQL管理工具phpmyadmin。
下面使用瀏覽器訪問http://ip/phpmyadmin或者http://localhost/phpmyadmin,如圖6:
點擊查看原始大圖
圖6
5 簡單設置Samba服務
(1)使用命令行方式配置Samba服務
使用命令行方式配置Samba服務比較簡單,通常只有幾個步驟:
安裝軟體包:
#apt-get install libcups2 samba samba-common
修改配置文件:
#vi /etc/samba/smb.conf
[...]
security = user
[...]
[allusers]
comment = All Users
path = /home/shares/allusers
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
writable = yes
[...]
[homes]
comment = Home Directories
browseable = no
valid users = %S
writable = yes
create mask = 0700
directory mask = 0700
3 設置共享許可權
mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/
/etc/init.d/smbd restart
4 添加用戶
useradd pirat9 -m -G users
passwd tom
smbpasswd -a pirat9
(2)使用圖形化工具設置Samba
#apt-get install system-config-samba
這裡可以使用使用圖形化工具system-config-samba設置Samba 工作界面如圖7、圖8 :
圖7 system-config-samba工作界面
圖8 system-config-samba工作界面
6 使用Lynis 檢查系統是否夠安全
Lynis是一個為系統管理員提供的 Linux和Unix的審計工具 。 Lynis掃描系統的配置,並創建概述系統信息與安全問題所使用的專業審計。當用戶啟動該軟體后,Lynis會會逐次掃描系統的內核、用戶目錄、軟體信息 等,並最後生成一個全面的報告。需要說明的是,該工具只能生成一個掃描檢測后的報告,對用戶起到提醒作用,本身並不能提高系統的安全性。但是該工具卻可以 成為其他安全軟體、系統測評軟體的模塊。使用方法:
安裝:
#apt-get install lynis
使用例子
全部檢查(最常用如圖9):
#lynis --check-all -Q
點擊查看原始大圖
圖9 工作界面
採用crontab自動檢查:
#lynis -c --auditor "automated" --cronjob > /var/log/lynis/report.txt
檢查某項目:
#lynis --tests FILE-6354 ?quick
檢查告內容:
# grep Warning /var/log/lynis.log
檢查建議內容:
# grep Suggestion /var/log/lynis.log
Lynis 是一套適用於各種 UNIX based system 的系統安全檢測工具, 程式以 Shell Script 建構而成。它能找出系統安全需要補強的地方, 同時提供許多提升系統安全的作法與建議, 對於系統管理者來說是一套既實用, 又能從中學習 (或複習) 到許多系統安全觀念的好工具。不足之處:該款工具比較全面的涵蓋了系統安全的審計內容,但每個審計項都不深入,需要具體的擴展,例如PHP、 Apache,MySQL的安全配置,就需要細化。
7 虛擬化工具配置
安裝軟體包:
#apt- get -y install kvm qemu-kvm libvirt-bin virtinst bridge-utils
配置:
#modprobe vhost_net
#lsmod | grep vhost
#echo vhost_net >> /etc/modules
設置網路介面:
#vi /etc/network/interfaces
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet manual
#iface eth0 inet static
#address 10.0.0.50
#network 10.0.0.0
#netmask 255.255.255.0
#broadcast 10.0.0.255
#gateway 10.0.0.1
#dns-nameservers 10.0.0.30
iface br0 inet static
address 10.0.0.30
network 10.0.0.0
netmask 255.255.255.0
broadcast 10.0.0.255
gateway 10.0.0.1
dns-nameservers 10.0.0.30
bridge_ports eth0
bridge_stp off
auto br0
#initctl restart networking
安裝圖形化工具:
#apt- get -y install virt-manager qemu-system hal
下面使用kvm安裝一個CentOS 6.4 操作系統。
圖10 和圖11是安裝過程截圖:
圖10 virt-manager工作界面
圖11 virt-manager安裝CentOS 6.4 過程截圖
8 使用htop
htop它是一個 Linux 下的互動式的進程瀏覽器,可以用來替換Linux下的top命令。與linux傳統的top相比,htop更加人性化包括如下特點:
可以通過 sudo apt-get install htop 來安裝它。
htop 常用命令選項:
-C ?no-color 使用一個單色的配色方案。
-d ?delay=DELAY 設置延遲更新時間,單位秒。
-h ?help 顯示htop命令幫助信息。
-u ?user=USERNAME 只顯示一個給定的用戶的過程。
-v ?version 顯示版本信息
建議查看下man手冊頁,很詳細。
另外,還在使用時交互參數:
/:搜索字元
h:顯示某個用戶的進程,在左側可以選項
t:顯示樹形結構
H : 顯示/隱藏用戶線程
K : 顯示/隱藏內核線程
選擇某一進程,按s:用strace追蹤進程的系統調用
P、T、M和top下是一樣的,按CPU,Time+、Memory使用排序。
工作界面,如圖12:
圖12 htop的工作界面
下面是F1到F10的功能和對應的字母快捷鍵。
9 安裝反病毒工具Clamav
#aptitude -y install clamav
升級病毒庫:
#freshclam
#ClamAV update process started at Fri Apr 27 14:52:15 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cvd is up to date (version: 14854, sigs: 162423, f-level: 63, builder: mcichosz)
bytecode.cvd is up to date (version: 168, sigs: 38, f-level: 63, builder: edwin)
掃描目錄:
#clamscan --infected --remove --recursive /home
----------- SCAN SUMMARY -----------
Known viruses: 2204737
Engine version: 0.97.7
Scanned directories: 169
Scanned files: 215
Infected files: 0
Data scanned: 5.59 MB
Data read: 8.72 MB (ratio 0.64:1)
Time: 4.716 sec (0 m 4 s)
10 DHCP伺服器的簡單設置
安裝軟體包:
#apt -get -y install dhcp3-server
修改配置文件:
#vi /etc/dhcp/dhcpd.conf
#第16行:設置ip或者域名:
option domain-name "cjh.net"
;
#第17行:
option domain-name-servers www.cjh.net
;
# 第24行,取消註釋:
authoritative;
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
range dynamic-bootp 10.0.0.200 10.0.0.254;
}
#initctl start isc-dhcp-server
說明:initctl(init control,即init控制程序)命令工具可以讓系統管理員以root特權身份與Upstart init守護進程通信。這個實用工具能夠啟動、關閉作業,並可以報告作業的狀態。舉例來說,命令initctl list可以列出作業及其狀態:
如果想要了解其他initctl命令,請將list替換成該命令的名稱。實用工具start、stop和status分別是initctl執行相應 的同名命令的鏈接。更多信息請參見initctl的手冊頁和本節的示例。輸入命令initctl help(help前面沒有連字元)可以顯示initctl命令列表。
來自:http://os.51cto.com/art/201305/392813.htm
[火星人 ] Ubuntu 13.04 系統管理初探已經有723次圍觀
