一、man中文版
1、安装:sudo apt-get install manpages-zh
2、把中文man包转换成utf8格式的 新建一个脚本文件gedit t.sh把下面内容添加进去#!/bin/bash cd /usr/share/man/zh_CN/ for k in *do cd $k for i in *.gz do j=`echo ${i%.gz}` gunzip $i iconv -f gb18030 -t utf8 $j >tmp mv tmp $j gzip $j done cd ..done然后sudo ./t
3、(如果在默认语言非中文情况下)配置:在 .bashrc 文件里加入下面这行alias cman='man -M /usr/share/man/zh_CN' 因为还是看英文的多。并不用设置路径! 用这一种方法,想用中文man时: cman command 想用英文man: man command。
二、设计默认语言
1、sudo vim /etc/default/locale
2、修改或者添加
LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh"
3、保存退出
4、source /etc/default/locale
三、安装ssh
安装:sudo apt-get install openssh-server
查看:ps -e | grep ssh
ssh-server配置文件位于/ etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。然后重启SSH服务:
重启:sudo /etc/init.d/ssh resart
四、运行ufw和配置
1、 启用、禁用 ufw $sudo ufw status // 查看 ufw 状态,并列出由 ufw 创建的规则 $sudo ufw enable // 启用 ufw $sudo ufw disable // 禁用 ufw $sudo ufw logging on // 启用 ufw 日志 $sudo ufw logging off // 禁用 ufw 日志
ufw 创建的规则保存在下列文件中:注意 ufw 规则的生效顺序 /etc/ufw/before.rules // ufw 先套用此文件中的规则 /etc/ufw/after.rules // 接着套用此文件中的规则 /var/lib/ufw/user.rules // 最后套用此文件中的规则 你可以按照 iptables-restore 的语法自行修改 before.rules 和 after.rules。
2、基本规则 $sudo ufw allow 53 // 允许本机 53 端口的 TCP/UDP 连接 $sudo ufw allow 53/tcp // 只允许本机 53 端口的 TCP 连接 $sudo ufw deny 53/udp // 只禁止本机 53 端口的 UDP 连接 $sudo ufw deny ssh // 禁止本机 ssh 端口(服务与端口关系 参照 /etc/services 文件) $sudo ufw delete deny ssh // 删除禁止 ssh 连接的规则
4.3 常用规则 $sudo ufw allow from 10.10.100.100 // 允许 10.100.100.100 连接此主机 $sudo ufw deny from 10.10.100.0/24 // 禁止 10.100.100.0/24 网段访问此主机 $sudo ufw deny from 192.168.1.4 to any port 22 // 禁止 192.168.1.4 访问此主机的 22 端口
五、安装mysql和配置
1、安装启动
安装:sudo apt-get install mysql-server #中途会让你输入一次root用户密码
一旦安装完成,MySQL 服务器应该自动启动。
sudo start mysql #手动的话这样启动
sudo stop mysql #手动停止
2、设置远程访问
1)取消本地监听 正常情况下,mysql占用的3306端口只是在IP 127.0.0.1上监听,拒绝了其他IP的访问(通过netstat可以查看到)。取消本地监听需要修改 my.cnf 文件:
sudo vim /etc/mysql/my.cnf//找到如下内容,并注释bind-address = 127.0.0.1
然后需要重启 mysql (可最后再重启)。
2)授权法( 不知道为什么也要注解掉bind-address = 127.0.0.1)
mysql>GRANT ALL PRIVILEGES ON *.* TO <user>@"%" IDENTIFIED BY '<password>' WITH GRANT OPTION;mysql>FLUSH PRIVILEGES
第二句表示从mysql数据库的grant表中重新加载权限数据。因为MySQL把权限都放在了cache中,所以在做完更改后需要重新加载。
3、修改mysql默认编码
在/etc/mysql/my.cnf添加
[client]
default-character-set=utf8
[mysqld]
character-set-server=utf8
六、禁止 ping
编辑 /etc/ufw/before.rules 文件,将 -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT 这行的 ACCEPT 改为 DROP 重新加载 ufw 设置使其生效。(我在测试这里时,要 reboot 之后才能生效,也许是我的问题……) 重新加载:sudo ufw reload
七、系统安全
1、 经常更新或者自动更新 $sudo apt-get update && sudo apt-get upgrade 注意:部份软件在自动更新时会更新配置文件,所以不建议采用全自动更新。
2、 控制台安全:禁用 Ctrl+Alt+Del 快捷重启服务器 修改 /etc/init/control-alt-delete.conf 注释掉 exec 行即可。
八、安装jdk
1、到 Sun 的官网下载
http://www.oracle.com/technetwork/java/javase/downloads/
选择 accept license ,然后选择适合自己机型的JDK下载。
2、解压文件,修改文件名
$ sudo mkdir /usr/lib/jvm$ sudo tar zxvf jdk-7u21-linux-i586.tar.gz -C /usr/lib/jvm$ cd /usr/lib/jvm$ sudo mv jdk1.7.0_21 java
3、添加环境变量
$ sudo vim ~/.bashrc或者/ect/profile
加入如下内容
export JAVA_HOME=/usr/lib/jvm/java-7-openjdk-i386 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH
加载文件
$ source ~/.bashrc或者/ect/profile
4、配置默认JDK版本
sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/java/bin/java 300 sudo update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/java/bin/javac 300 sudo update-alternatives --install /usr/bin/jar jar /usr/lib/jvm/java/bin/jar 300
sudo update-alternatives --install /usr/bin/javah javah /usr/lib/jvm/java/bin/javah 300 sudo update-alternatives --install /usr/bin/javap javap /usr/lib/jvm/java/bin/javap 300
然后执行
sudo update-alternatives --config java
若是初次安装 JDK, 将提示
There is only one alternative in link group java (providing /usr/bin/java): /usr/lib/jvm/java/bin/java无需配置。
若是非初次安装,将有不同版本的 JDK 选项。
5、测试
$ java -versionjava version "1.7.0_21"Java(TM) SE Runtime Environment (build 1.7.0_21-b11)Java HotSpot(TM) Server VM (build 23.21-b01, mixed mode)
九、安装tomcat
1、下载
2、解压文件,修改文件名
$ sudo mkdir /usr/lib/tomcat$ sudo tar zxvf apache-tomcat-7.0.55.tar.gz -C /usr/lib/tomcat$ cd /usr/lib/tomcat$ sudo mv apache-tomcat-7.0.55 tomcat7
3、在startup.sh文件最后添加如下:
JAVA_HOME=/usr/lib/jvm/java8
JRE_HOME=${JAVA_HOME}/jre
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
TOMCAT_HOME=/usr/lib/tomcat/tomcat8
4、进入到tomcat下的bin文件夹下,用cd命令,怎么进就不演示了。然后在终端输入sudo ./startup.sh,在浏览器输入http://localhost:8080,出现正常网页,则安装成功。
5、当然还有默认端口8080被占用的情况,这时就要写改默认端口
tomcat7/conf/server.xml文件里的:
port="9090" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
这里把8080改成了9090.浏览器输入http://localhost:9090即可。
6、添加管理员
根据提示,编辑tomcat安装目录下的 conf/tomcat-users.xml
sudo vim ./apache-tomcat-6.0.37/conf/tomcat-users.xml
添加下面角色:
<role rolename="manager-gui"/><user username="lgl" password="lgl921026" roles="manager-gui"/>
7、自动启动 Tomcat 服务
配置/etc/rc.local(最简单)
sudo vim /etc/rc.local
添加如下一行
/usr/lib/tomcat/tomcat8/bin/startup.sh(脚本绝对路径)
十、Ubuntu挂载U盘
1、查看U盘信息首先使用 sudo fdisk -l 命令查看一下U盘在那里, 这个信息查看后,可能会类似看到下面信息:
Disk /dev/sdb: 4007 MB, 4007657472 bytes 255 heads, 63 sectors/track, 487 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x726f7272
Device Boot Start End Blocks Id System /dev/sdb1 * 1 487 3903795 b W95 FAT32 Partition 1 has different physical/logical endings: phys=(633, 254, 63) logical=(486, 0, 63)
2、挂载U盘到指定节点我们把 U 盘挂载在 /media/u 目录下 (上面我们可以看到是一个FAT32的格式的U盘) # mount -t vfat /dev/sdb1 /media/u 如果是 ntfs 格式的U盘,则类似如下: # sudo mount -t ntfs-3g /dev/sdb1 /media/u /media/u 为你要挂载到的节点,这个你可以随便指定
之后你就可以通过 cd /media/u 访问U盘了。
3、卸载u盘输入命令:# sudo umount /media/u U盘卸载了(注意:此时不能够在/media/u目录下输入前面的卸载命令,否则系统会认为你的“设备忙”而拒绝U盘的卸载)。
十一、用户管理
创建组:$sudo addgroup admin
创建用户:$sudo useradd lin -g admin -M
修改用户帐号属性:usermod [-LU][-c ][-d ][-e ][-f ][-g ][-G][-l][-s][-u][用户帐号]
十二、Ubuntu server下“初始化月份字符串出错”的解决
初始化月份字符串出错解决
在登录到后ls -l总是提示“初始化月份字符串出错”,解决方法整理如下:
sudo vim /var/lib/locales/supported.d/local
#将文件内容修改如下:
en_US.UTF-8 UTF-8
zh_CN.UTF-8 UTF-8
zh_CN.GBK GBK
zh_CN GB2312
sudo locale-gen
sudo vi /etc/default/locale
#修改文件内容如下:
LANG="zh_CN.UTF-8"LANGUAGE="zh_CN:zh"LC_NUMERIC="zh_CN.UTF-8"LC_TIME="zh_CN.UTF-8"LC_MONETARY="zh_CN"LC_PAPER="zh_CN"LC_NAME="zh_CN"LC_ADDRESS="zh_CN"LC_TELEPHONE="zh_CN"LC_MEASUREMENT="zh_CN"LC_IDENTIFICATION="zh_CN"
因为之前错误时,仍能显示“月”字,而数字无法显示,所以在LC_NUMBERIC="zh_CN"要改成"zh_CN.UTF-8"
下面的LC_TIME也改一下。其它的用不着的就懒得去改了。
保存,重启。