網(wǎng)絡(luò)課程設(shè)計(jì)---linux服務(wù)器的配置---ubuntu操作系統(tǒng)

1、<p><b>　　網(wǎng)絡(luò)課程設(shè)計(jì)</b></p><p><b>　　課題名稱</b></p><p>　　Linux服務(wù)器的配置---ubuntu操作系統(tǒng)</p><p><b>　　二、課題介紹</b></p><p>　　(一)Linux系統(tǒng)分支下Ubuntu介

2、紹：</p><p><b>　　簡介</b></p><p>　　Ubuntu是一個以桌面應(yīng)用為主的Linux操作系統(tǒng)，其名稱來自非洲南部祖魯語或豪薩語的“ubuntu”一詞（譯為吾幫托或?yàn)醢鄨D），意思是“人性”、“我的存在是因?yàn)榇蠹业拇嬖凇?，是非洲傳統(tǒng)的一種價值觀，類似華人社會的“仁愛”思想。Ubuntu基于Debian發(fā)行版和GNOME桌面環(huán)境，與Debian的

3、不同在于它每6個月會發(fā)布一個新版本。Ubuntu的目標(biāo)在于為一般用戶提供一個最新的、同時又相當(dāng)穩(wěn)定的主要由自由軟件構(gòu)建而成的操作系統(tǒng)。Ubuntu具有龐大的社區(qū)力量，用戶可以方便地從社區(qū)獲得幫助。Ubuntu 是一個南非的民族觀念，著眼于人們之間的忠誠和聯(lián)系。</p><p>　　Ubuntu New LOGO</p><p>　　該詞來自于祖魯語和科薩語。Ubuntu（發(fā)音"o

4、o-BOON-too"--“烏班圖”,內(nèi)置視頻中曼德拉的發(fā)音為/u:bu:tu:/全部u發(fā)音/wu:/）被視為非洲人的傳統(tǒng)理念，也是建立新南非共和國的基本原則之一，與非洲復(fù)興的理想密切相關(guān)。 Ubuntu 精神的大意是“人道待人”（對他人仁慈）。另一種翻譯可以是：“天下共享的信念，連接起每個人”。 “具有 ubuntu 精神的人心胸開闊，樂于助人，見賢思齊而不忌妒賢能，因?yàn)樗?她擁有適度的自信，而這源自如下認(rèn)識：自己乃是屬于一

5、個更大的整體，當(dāng)他人受到傷害或死去時，當(dāng)他人受到折磨或壓迫時，這個整體就會消失?！?--大主教 Desmond Tutu。 作為一個基于GNU/Linux 的平臺，Ubuntu 操作系統(tǒng)將 ubuntu 精神帶到了軟件世界。 </p><p><b>　　自由軟件 </b></p><p>　　Ubuntu 項(xiàng)目完全遵從開源軟件開發(fā)的原則；并且鼓勵人們使用、完善并傳播

6、開源軟件。也就是Ubuntu目前是并將永遠(yuǎn)是免費(fèi)的。 然而，這并不僅僅意味著零成本，自由軟件的理念是人們應(yīng)該以所有“對社會有用”的方式自由地使用軟件?！白杂绍浖辈⒉恢灰馕吨恍枰獮槠渲Ц顿M(fèi)用，它也意味著您可以以自己想要的方式使用軟件：任何人可以任意方式下載、修改、修正和使用組成自由軟件的代碼。因此，除去自由軟件常以免費(fèi)方式提供這一事實(shí)外，這種自由也有著技術(shù)上的優(yōu)勢：進(jìn)行程序開發(fā)時，就可以使用其他人的成果或以此為基礎(chǔ)進(jìn)行開發(fā)。對于非自

7、由軟件而言，這點(diǎn)就無法實(shí)現(xiàn)，進(jìn)行程序開發(fā)時，人們總得白手起家?；谏鲜鲈?，自由軟件的開發(fā)是迅捷、高效和激動人心的！ </p><p><b>　　3.不同之處 </b></p><p>　　目前已有大量各種各樣基于 GNU/Linux 的操作系統(tǒng)，例如：Debian, SuSE, Gentoo, RedHat 和 Mandriva。在這業(yè)已競爭紛繁的世界里，Ubun

8、tu 是又一個參與者。那么 Ubuntu 何以有所不同？ Debian 是一個廣受稱道、技術(shù)先進(jìn)且有著良好支持的發(fā)行版，Ubuntu 正是基于 Debian 之上，旨在創(chuàng)建一個可以為桌面和服務(wù)器提供一個最新且一貫的 Linux 系統(tǒng)。Ubuntu 囊括了大量從 Debian 發(fā)行版精挑細(xì)選的軟件包，同時保留了 Debian 強(qiáng)大的軟件包管理系統(tǒng)，以便簡易的安裝或徹底的刪除程序。與大多數(shù)發(fā)行版附帶數(shù)量巨大的可用可不用的軟件不同，Ubunt

9、u 的軟件包清單只包含那些高質(zhì)量的重要應(yīng)用程序。 注重質(zhì)量，Ubuntu提供了一個健壯、功能豐富的計(jì)算環(huán)境，既適合家用又適用于商業(yè)環(huán)境。本項(xiàng)目花費(fèi)了大量必要的時間，努力精益求精，每6個月就會發(fā)布一個版本，以提供最新最強(qiáng)大的軟件。Ubuntu支持各種形形色色的架構(gòu)，包括 i386 （386/486/Pentium(II/III/IV)和Athlon/Duron/Sempron 處理</p><p>　　4.長期支持

10、（Long-Term Support，LTS） </p><p>　　Ubuntu 的所有版本至少會提供18個月的安全和其它升級支持。Ubuntu 6.06 LTS和Ubuntu 8.04 LTS以及Ubuntu 10.04 LTS有點(diǎn)特別，它已是個準(zhǔn)企業(yè)級版本，其桌面版本會提供3年支持，而服務(wù)器版本則將提供長達(dá)5年的支持。Ubuntu 6.06 LTS和Ubuntu 8.04 LTS及Ubuntu 10.04

11、LTS的開發(fā)周期比往常稍長，并專注于諸多領(lǐng)域，如：(1)、質(zhì)量保證 (2)、本地化 (3)、認(rèn)證 </p><p>　　所以，和以往版本相比，您可放心長期使用Ubuntu 6.06 LTS以及Ubuntu 8.04 LTS和Ubuntu 10.04 LTS，由此該版本也被冠以“LTS”或“長期支持”（Long-Term Support）。 </p><p><b>　　5.桌面環(huán)

12、境 </b></p><p>　　Ubuntu 默認(rèn)桌面環(huán)境采用 GNOME(The GNU Network Object Model Environment，GNU網(wǎng)絡(luò)對象模型環(huán)境)，一個 UNIX 和 Linux 主流桌面套件和開發(fā)平臺，從ubuntu11.04開始使用unity作 默認(rèn)桌面環(huán)境。 另一個 UNIX 和 Linux 主流桌面環(huán)境是 KDE（K桌面環(huán)境，K Desktop Envir

13、onment)。還有一個Linux 主流桌面環(huán)境xfce（一個輕量級桌面環(huán)境，ubuntu下的xfce是xubuntu開發(fā)的），Kubuntu 項(xiàng)目和xubuntu 項(xiàng)目為 Ubuntu 用戶提供了一個默認(rèn) GNOME 桌面環(huán)境之外的選擇。感謝 Kubuntu 項(xiàng)目小組和和xubuntu 項(xiàng)目的努力，Ubuntu 用戶現(xiàn)在可以在自己的系統(tǒng)上輕易安裝和使用KDE和xfce桌面。欲在 Ubuntu 基礎(chǔ)上安裝上一個可用的 Kubuntu或x

14、ubuntu，您須安裝kubuntu-desktop 或xubuntu-desktop軟件包。安裝該軟件包后，您就可以任意選擇使用 Gnome 、 KDE 和xfce桌面環(huán)境。 </p><p><b>　　6.版本和發(fā)布號 </b></p><p>　　Ubuntu 的版本號是根據(jù)我們發(fā)布一個版本的日期而定。版本號由該次發(fā)布的年份和月份組成，并未反映其實(shí)際版本。我們

15、的首次發(fā)布(Warty Warthog)是在2004年10月，因此該版本為4.10。每六個月發(fā)布一個新版本，而每兩年發(fā)布一個長期支持版本（LTS）。 Ubuntu Jaunty Jackalope于2009年4月23日發(fā)布，因此版本號為9.04。Ubuntu Karmic Koala，即Ubuntu 9.10，于2009年10月29日發(fā)布。前一個長期支持版本(開發(fā)代號為Lucid Lynx)于2010年4月發(fā)布，其版本號為10.04 L

16、TS。目前最新版本Ubuntu 10.10，開發(fā)代號：“Maverick Meerkat”，已經(jīng)于2010年10月10日發(fā)布并提供下載.下一個版本將是11.04.預(yù)計(jì)2011年4月推出中國定制版，目前正在醞釀中國版名稱和LOGO，該定制版將集成新浪微博、QQ、飛信、中文輸入法、永中Office等眾多本土應(yīng)用，這將是國內(nèi)ubuntu愛好者的福音。 </p><p><b>　　7.后備和支持 </b

17、></p><p>　　Ubuntu 由一個快速壯大的社區(qū)進(jìn)行維護(hù)。該項(xiàng)目得到了由Mark Shuttleworth創(chuàng)建的控股公司——Canonical Ltd.的資助。Canonical 雇傭了 Ubuntu 核心開發(fā)人員，并為 Ubuntu 提供支持和咨詢服務(wù)。 Canonical Ltd 還資助了其它大量開源軟件項(xiàng)目，如Ubuntu的開發(fā)場所Launchpad，相關(guān)的詳細(xì)信息請?jiān)L問 Canonical

18、 網(wǎng)站。 </p><p>　　Kubuntu、Xubuntu、Edubuntu和Goubuntu是Ubuntu計(jì)劃正式支援的衍生版本。Kubuntu和Xubuntu分別將KDE與Xfce桌面環(huán)境帶入U(xiǎn)buntu。Edubuntu則是一個為了學(xué)校教學(xué)環(huán)境而設(shè)計(jì)，并且讓小孩在家中也可以輕松學(xué)會使用的衍生版本。而Goubuntu則是完全使用開源軟件基金會認(rèn)定的自由軟件構(gòu)建的發(fā)行版本。 </p><

19、p><b>　　(二)系統(tǒng)特色</b></p><p>　　系統(tǒng)管理：Ubuntu的開發(fā)者與Debian和GNOME開源社區(qū)互相協(xié)作，因此其桌面環(huán)境采用了GNOME的最新版本，并且與GNOME項(xiàng)目同步發(fā)布。 </p><p>　　Ubuntu十分注重系統(tǒng)的安全性，其采用Sudo工具，所有系統(tǒng)相關(guān)的任務(wù)均需使用此指令，并輸入密碼，比起傳統(tǒng)以登入系統(tǒng)管理員帳號進(jìn)行管

20、理工作有更佳的安全性。 </p><p>　　Ubuntu亦注重系統(tǒng)的可用性，其設(shè)計(jì)為在標(biāo)準(zhǔn)安裝完成后即可以讓使用者投入使用的操作系統(tǒng)。舉例來說，完成安裝后，使用者不用另外安裝網(wǎng)頁瀏覽器、辦公室軟件、多媒體軟件與繪圖軟件等日常應(yīng)用的軟件，因?yàn)檫@些軟件已被安裝，并可隨時使用。 </p><p>　　Ubuntu不僅僅使用與Debian 相同的deb 軟件包格式，還和Debian社區(qū)有著密切聯(lián)

21、系，其會直接和實(shí)時地向Debian社區(qū)作出貢獻(xiàn)，而不是只在發(fā)布時宣布一下。許多Ubuntu的開發(fā)者也負(fù)責(zé)為Debian的關(guān)鍵軟件包作出維護(hù)。 </p><p>　　Ubuntu 8.04 LTS 和 Wubi </p><p>　　Ubuntu 新的長期支持版本8.04 LTS在2008年04月24日最終發(fā)布。代號為Hardy Heron的Ubuntu 8.04正式發(fā)布的版本將包括如下功能

22、： </p><p>　　(1). 首次為Linux操作系統(tǒng)增加Wubi安裝功能，該功能的最大優(yōu)勢就是允許用戶把Ubuntu 8.04系統(tǒng)安裝到Windows操作系統(tǒng)上，而不強(qiáng)制要求獨(dú)立的硬盤分區(qū)。Ubuntu不影響任何Windows操作系統(tǒng)設(shè)置，用戶可以像卸載任何 Windows應(yīng)用程序一樣卸載Ubuntu系統(tǒng)。這項(xiàng)革命性的功能大大降低了新手安裝Ubuntu的難度和風(fēng)險(xiǎn)，使得更多人有機(jī)會試用這一年輕的操作系統(tǒng)。

23、 </p><p>　　(2). KVM虛擬化技術(shù)，現(xiàn)在已經(jīng)整合入U(xiǎn)buntu 8.04，通過管理員權(quán)限，用戶可以更容易的創(chuàng)建和管理虛擬機(jī)。 </p><p>　　(3). Inkscape 0.46，讓Ubuntu原生支持PDF格式。 </p><p>　　(4). 增加一些例如世界時鐘功能的Applet。 </p><p>　　(5).

24、用Brasero CD/DVD刻錄軟件替代之前使用Serpentine刻錄軟件。 </p><p>　　(6). 使用更易配置的防火墻程序，ufw。 </p><p>　　(7). 額外的內(nèi)存保護(hù)，以抵御rootkit和其他惡意攻擊代碼。 </p><p>　　(三)為什么選擇Ubuntu作為服務(wù)器？</p><p>　　分別從成本、系統(tǒng)集成

25、、虛擬化、云計(jì)算、安全性、系統(tǒng)管理上來闡述，為什么要選擇Ubuntu服務(wù)器版操作系統(tǒng)。</p><p><b>　　1. 減少成本</b></p><p>　　(1) 減少數(shù)據(jù)中心成本</p><p>　　Ubuntu服務(wù)器版是真正能為企業(yè)減少IT基礎(chǔ)設(shè)施成本的機(jī)會。Ubuntu服務(wù)器提供了企業(yè)功能定制化服務(wù)。精簡的結(jié)構(gòu)讓最少的能耗和最省資源提

26、供更多的服務(wù)。這種為特定功能定制的縮減版Ubuntu服務(wù)器也意味著更小的出錯率。</p><p>　　(2)服務(wù)器維護(hù)簡單</p><p>　　Ubuntu服務(wù)器只有部分組件需要維護(hù)，對于技術(shù)嫻熟的系統(tǒng)管理員來說，維護(hù)Ubuntu服務(wù)器是一項(xiàng)清閑的工作。一般的服務(wù)只需要15-30分鐘就可以配置完成。</p><p><b>　　(3)自動更新</b&

27、gt;</p><p>　　經(jīng)過一些初始配置工作后，剩下的系統(tǒng)可以自動進(jìn)行安全配置。這樣就不需要管理員再進(jìn)行配置，服務(wù)器就可以提供一些重要服務(wù)。Ubuntu有兩個版本更新周期，長短周期的無縫配合，讓系統(tǒng)在5年內(nèi)實(shí)現(xiàn)新技術(shù)的更新?lián)Q代，版本更新過程中用戶不需要擔(dān)心系統(tǒng)安全和穩(wěn)定問題。</p><p><b>　　(4)應(yīng)用包</b></p><p>

28、;　　應(yīng)用程序在Ubuntu中通常被稱為包，因?yàn)樵赨buntu系統(tǒng)中，應(yīng)用程序和其所依賴的庫都必須打包在一起。這點(diǎn)與其他Linux系統(tǒng)不太一樣。這就意味著系統(tǒng)管理員可以使用啟動、停止、關(guān)機(jī)等簡單的命令來控制Ubuntu系統(tǒng)中應(yīng)用程序。這樣簡單的操作方式更加容易擴(kuò)展服務(wù)器的功能，使用包方式不僅可以節(jié)省系統(tǒng)管理員的時間，還可以最大限度的提高數(shù)據(jù)中心的正常運(yùn)行時間。</p><p><b>　　(5)減少能量

29、消耗</b></p><p>　　通過Ubuntu企業(yè)云、Power Capping技術(shù)和PowerNap技術(shù)可以減少Ubuntu服務(wù)器系統(tǒng)的能耗。當(dāng)數(shù)據(jù)中心的能耗減少了，系統(tǒng)可提供的服務(wù)也更好。Ubuntu具有最佳的服務(wù)環(huán)境， 其低耗穩(wěn)定的特性，可以最大限度的提高上網(wǎng)本和筆記本電池的壽命，同時讓Ubuntu內(nèi)核發(fā)揮最高效率。</p><p><b>　　(6)免費(fèi)許

30、可證</b></p><p>　　Ubuntu服務(wù)器提供免費(fèi)的許可證和訂閱。Ubuntu技術(shù)團(tuán)隊(duì)免費(fèi)提供重要的維護(hù)和安全升級。所有訂閱和許可證費(fèi)用是通過提供有重要價值的服務(wù)獲得，比如，給企業(yè)搭建環(huán)境、商業(yè)咨詢和技術(shù)支持等。</p><p><b>　　2. 系統(tǒng)集成</b></p><p>　　(1)集成現(xiàn)有的系統(tǒng)</p>

31、;<p>　　Ubuntu服務(wù)器版本用常用的身份認(rèn)證方式和服務(wù)入口工具簡單地集成企業(yè)現(xiàn)有的客戶/服務(wù)器結(jié)構(gòu)。我們都知道系統(tǒng)集成技術(shù)的重要性，這也是Ubuntu團(tuán)隊(duì)花費(fèi)大量時間研究如何實(shí)現(xiàn)服務(wù)器與基礎(chǔ)設(shè)施簡單融合的原因。</p><p>　　(2)簡單的驗(yàn)證方式</p><p>　　驗(yàn)證功能對于網(wǎng)絡(luò)信息識別與分享是非常重要的。所有Ubuntu服務(wù)器版都用Open LDAP來確保

32、在必要時建立一個共享服務(wù)目錄。通過簡單的配置后，新版Ubuntu服務(wù)器就可以成為LDAP上網(wǎng)本中集成的一部分</p><p>　　(3)結(jié)合微軟活躍目錄</p><p>　　所有融合微軟活動目錄(Active Directory)的Ubuntu服務(wù)器版本都有一個Likewise-Open工具。Likewise-Open可以幫助Ubuntu機(jī)器在不同機(jī)器中通過活躍目錄實(shí)現(xiàn)資源的辨別、分享認(rèn)證

33、和訪問。所以Ubuntu服務(wù)器可以通過簡單的指令在無安全風(fēng)險(xiǎn)下為客戶機(jī)提供資源服務(wù)。</p><p><b>　　(4)共享打印服務(wù)</b></p><p>　　共享打印服務(wù)是通過SAMBA協(xié)議(一種開源的SMB/CIFS的實(shí)現(xiàn))或者CUPS協(xié)議(蘋果常用的Unix打印系統(tǒng)，也用于蘋果Mac OSX系統(tǒng)中)實(shí)現(xiàn)的。所有基于CUPS協(xié)議下的大部分平臺都支持自動發(fā)現(xiàn)打印資

34、源功能，在蘋果電腦上可瞬間配置成功。在Windows機(jī)上安裝打印機(jī)需要增加一些額外配置工作，但是在Ubuntu服務(wù)器版本上就可以提供石頭般穩(wěn)定的服務(wù)。</p><p>　　(5)使用SAMBA協(xié)議共享文件</p><p>　　文件共享和打印共享一樣使用SANBA協(xié)議，可以合并微軟的活動目錄(Active Directory)。兼容Ubuntu客戶端復(fù)雜的運(yùn)行環(huán)境。通過NFS、Kerbero

35、s、SHH等協(xié)議實(shí)現(xiàn)UNIX和Linux系統(tǒng)的集成。</p><p><b>　　3. 虛擬技術(shù)</b></p><p>　　(1)更容易實(shí)現(xiàn)虛擬化</p><p>　　Ubuntu服務(wù)器版是非常流行的虛擬化數(shù)據(jù)中心平臺。Ubuntu服務(wù)器為主機(jī)和客戶機(jī)提供KVM虛擬化技術(shù)。同時Ubuntu服務(wù)器還結(jié)合了大量的開源和專有技術(shù)。</p>

36、;<p><b>　　(2)開源虛擬化</b></p><p>　　每一款發(fā)行版Ubuntu服務(wù)器都提供了很多方式來創(chuàng)建和管理虛擬化環(huán)境。開源技術(shù)是虛擬化環(huán)境搭建技術(shù)的前端，而且Ubuntu免費(fèi)許可證的運(yùn)行模式，非常適合動態(tài)的擴(kuò)大和減少虛擬化環(huán)境中實(shí)際和虛擬的機(jī)器。</p><p>　　(3)低空間占用的操作系統(tǒng)</p><p>

37、　　Ubuntu服務(wù)器可以通過虛擬機(jī)配置出空間占用低的理想環(huán)境。Ubuntu有一個虛擬機(jī)生成器，允許多個欲安裝的機(jī)器通過簡單的程序復(fù)制實(shí)現(xiàn)立刻安裝。通過常用的環(huán)境配置工具，用戶可以在簡單的環(huán)境中管理虛擬機(jī)。而且虛擬機(jī)和物理機(jī)的管理方式?jīng)]有不同，這兩種機(jī)器用相同的界面和方式進(jìn)行管理。</p><p>　　(4)Ubuntu服務(wù)器：已經(jīng)準(zhǔn)備好虛擬化</p><p>　　用Ubuntu系統(tǒng)內(nèi)置的

38、KVM，libvirt，和虛擬主機(jī)簡表可以在X86中建立虛擬環(huán)境。為了簡化硬件維修和維持效率平衡，在用戶和服務(wù)器之間的遷移時要求它們共用一個存儲系統(tǒng)。當(dāng)相同服務(wù)器上的所有主機(jī)都使用相同的操作系統(tǒng)和應(yīng)用程序時，內(nèi)存集成可以最大程度的增加虛擬機(jī)的數(shù)量。</p><p>　　(5)通過VirtlO設(shè)備增加性能</p><p>　　VirtlO設(shè)備提供虛擬機(jī)訪問硬件設(shè)備的直接通道，加快了運(yùn)行速度和

39、簡化維護(hù)。你可以給虛擬機(jī)擴(kuò)展特定硬件實(shí)現(xiàn)更高的吞吐量。Libvirt接口將要成為一項(xiàng)開源標(biāo)準(zhǔn)，通過第三方通用接口成為Linux內(nèi)核的一部分。</p><p>　　(6)最好的客戶端操作系統(tǒng)</p><p>　　通過現(xiàn)在主流的虛擬技術(shù)，比如，亞馬遜EC2，VMware，Xen，Parallels，LXC，VirtualBox，以及KVM ，Ubuntu服務(wù)器可當(dāng)做客戶端來用。你可以基于虛擬機(jī)

40、上在Ubuntu服務(wù)器上勾選你需要的功能，配置一個空間占用率最低的精小系統(tǒng)。我們還為你提供一個安裝工具，只要幾分鐘就可以在你的系統(tǒng)上安裝、卸載虛擬機(jī)。</p><p><b>　　云計(jì)算</b></p><p>　　Ubuntu服務(wù)器版可以為你提供一切資源，將你的基礎(chǔ)設(shè)施建立在公共云前端(亞馬遜 CE2)或者是你私有云的建設(shè)。你可以用相同的鏡像和工具來控制這兩種云。U

41、buntu企業(yè)云可以通過防火墻的安全檢查提供實(shí)時靈活的云計(jì)算，并且實(shí)現(xiàn)私有云與共有云之間簡單遷移。</p><p>　　(1)私有云：Ubuntu企業(yè)云</p><p>　　如果你想在你的IT基礎(chǔ)設(shè)施上創(chuàng)建私有云，Ubuntu企業(yè)云(UEC)可以為你提供所需要的工具。這樣你就可以在安全環(huán)境下享受云計(jì)算帶來的好處。</p><p>　　部署工作負(fù)載隨時運(yùn)行。提高或者降

42、低應(yīng)用程序的計(jì)算能力。作為Ubuntu服務(wù)器的重要組成部分，Ubuntu企業(yè)云很容易安裝。UEC整合了一系列的開源項(xiàng)目，包括KVM、Libvirt和Eucalyptus。</p><p>　　(2)公共云：基于亞馬遜 EC2</p><p>　　亞馬遜靈活的EC2(Elastic Compute Cloud)允許你在最少的硬件條件下創(chuàng)建所需的虛擬系統(tǒng)。亞馬遜EC2與Ubuntu服務(wù)器版本中

43、的模塊性、虛擬技術(shù)、一系列的應(yīng)用軟件和高效的執(zhí)行度完美的配合。兩者結(jié)合起來可以讓企業(yè)在幾分鐘內(nèi)建立靈活、符合企業(yè)需求的虛擬系統(tǒng)。</p><p><b>　　5. 安全性</b></p><p><b>　　(1)建立安全性</b></p><p>　　Ubuntu服務(wù)器版本內(nèi)核很安全，因?yàn)樗腔诎踩院芎玫腄ebian

44、操作系統(tǒng)。Ubuntu安全設(shè)計(jì)團(tuán)隊(duì)、Debian和一些Linux同行一起合作，來確保設(shè)計(jì)的系統(tǒng)能夠及時發(fā)現(xiàn)并修復(fù)漏洞。Ubuntu免費(fèi)公平的使用方式也意味著補(bǔ)丁包對于用戶都是公開的，而不僅僅只是企業(yè)客戶和訂閱者。</p><p><b>　　(2)防火墻不復(fù)雜</b></p><p>　　Ubuntu服務(wù)器也引入簡單易用的安全功能——這是一項(xiàng)極有用的安全技術(shù)，因?yàn)樗?/p>

45、以減少安全管理中的“用戶錯誤”因素。比如，防火墻會提示你為網(wǎng)絡(luò)的數(shù)據(jù)通道指定你想要的(SMTP，HTTP，etc)協(xié)議。Ubuntu服務(wù)器沒有默認(rèn)的網(wǎng)絡(luò)協(xié)議，所以即使首次安裝管理員不熟悉的服務(wù)，也不會有安全隱患。</p><p>　　(3)通過AppArmor實(shí)現(xiàn)訪問控制</p><p>　　AppArmor迅速的成為開源服務(wù)默認(rèn)的強(qiáng)制訪問控制工具。AppArmor允許系統(tǒng)管理員為每一個程

46、序加入一個安全描述，限制非“安全”程序的訪問和控制權(quán)力。AppArmor在傳統(tǒng)的UNIX的任意訪問控制的基礎(chǔ)上額外增加了一些規(guī)則來控制程序的訪問權(quán)限。這完全是 “學(xué)習(xí)”傳統(tǒng)的設(shè)立規(guī)則方式，使其成為一種強(qiáng)制的標(biāo)準(zhǔn)而被廣泛應(yīng)用。</p><p>　　另一項(xiàng)功能是幫助你在服務(wù)器主目錄下建立一個加密的私有目錄，存儲那些重要的秘密數(shù)據(jù)，用戶名和登錄信息。這是系統(tǒng)管理員為系統(tǒng)管理員設(shè)計(jì)的，那些有數(shù)據(jù)訪問控制需求的管理員可以考

47、慮花點(diǎn)時間來創(chuàng)建它。這種方式使用起來很方便。</p><p><b>　　6. 管理員</b></p><p>　　(1)方便的管理方式</p><p>　　Ubuntu服務(wù)器讓系統(tǒng)管理員工作起來更簡單高效。Ubuntu的核心是Debian，而Debian是一款由系統(tǒng)管理員專門為系統(tǒng)管理員設(shè)計(jì)的Linux發(fā)行版，以高的安全性和易管理性聞名。所以

48、有很多耗時的管理任務(wù)都被設(shè)計(jì)成簡單、自動的。</p><p>　　(2)自動化部署更省時間</p><p>　　自動化部署是Ubuntu結(jié)構(gòu)中的一項(xiàng)關(guān)鍵技術(shù)。原來為服務(wù)器增加一些相同或者簡單的任務(wù)時，共同的一點(diǎn)就是配置過程需要消耗好幾個小時。但是現(xiàn)在通過Ubuntu服務(wù)器，你可以建立可復(fù)制且獨(dú)立于硬件的部署方案，加入你需要的應(yīng)用程序中。只需幾分鐘就可以部署完成。Ubuntu服務(wù)器支持為主機(jī)

49、提供部署方案。</p><p>　　(3)輕松獲取應(yīng)用包</p><p>　　Ubuntu用戶通過Debian的包體系可以節(jié)省時間。每次的版本更新，Ubuntu服務(wù)器都會自動加入更多的服務(wù)部署標(biāo)準(zhǔn)，從原來的LAMP(Linux，Apache，MySQL，PHP/Python)棧到后來的java到現(xiàn)在的云計(jì)算。增加應(yīng)用包可以從開源“體系”倉庫中獲得，隨著不斷擴(kuò)展的Ubuntu體系，可以從La

50、unchpad(PPA)中獲得個人增加的應(yīng)用包，或者一個公司也可以用自己打包應(yīng)用程序來部署。</p><p>　　(4)通過啟動板輕松管理</p><p>　　管理、監(jiān)管、維護(hù)你的IT環(huán)境，啟動板簡潔的管理讓用戶管理多臺機(jī)器就像管理一臺般輕松。用戶可以通過一個簡單的Web終端來管理網(wǎng)絡(luò)上的虛擬機(jī)和物理機(jī)，比如訂閱服務(wù)或者是防火墻部署。</p><p><b&g

51、t;　　設(shè)計(jì)步驟</b></p><p>　　第一部分：安裝Ubuntu服務(wù)器</p><p>　　首要的準(zhǔn)備工作是先在VMware Player虛擬機(jī)里安裝Ubuntu，具體步驟如下：</p><p>　　1.打開VMware Player，選擇新建虛擬機(jī)，安裝方式為從iso鏡像安裝（如圖 三-1）：</p><p><b

52、>　　圖 三-1</b></p><p>　　2.設(shè)置Ubuntu的用戶名和密碼（如圖 三-2）</p><p><b>　　圖 三-2</b></p><p>　　3.選擇安裝路徑及給操作系統(tǒng)命名（如圖 三-3）：</p><p><b>　　圖 三-3</b></p>

53、;<p>　　4.給Ubuntu分配足夠的磁盤空間（如圖 三-4、圖 三-5）：</p><p><b>　　圖 三-4</b></p><p><b>　　圖 三-5</b></p><p>　　5.進(jìn)去安裝系統(tǒng)的界面（如圖 三-6~12）：</p><p><b>　　圖

54、 三-6</b></p><p><b>　　圖 三-7</b></p><p><b>　　圖 三-8</b></p><p><b>　　圖 三-9</b></p><p><b>　　圖 三-10</b></p><p

55、><b>　　圖 三-11</b></p><p><b>　　圖 三-12</b></p><p>　　至此，Ubuntu服務(wù)器已安裝完畢。</p><p>　　第二部分：Ubuntu服務(wù)器的安裝及配置</p><p><b>　　(一)DHCP概述</b></p

56、><p>　　1.結(jié)構(gòu)介紹（如圖 三-13）　　 </p><p><b>　　圖 三-13</b></p><p>　　DHCP 是 Dynamic Host Configuration Protocol(動態(tài)主機(jī)配置協(xié)議)縮寫，它的前身是 BOOTP。OOTP 原本是用于無磁盤主機(jī)連接的網(wǎng)絡(luò)上面的：網(wǎng)絡(luò)主機(jī)使用 BOOT ROM 而不是磁盤起動

57、并連接上網(wǎng)絡(luò)，BOOTP 則可以自動地為那些主機(jī)設(shè)定 TCP/IP 環(huán)境。但 BOOTP 有一個缺點(diǎn)：您在設(shè)定前須事先獲得客戶端的硬件地址，而且，與 IP 的對應(yīng)是靜態(tài)的。換而言之，BOOTP 非常缺乏 "動態(tài)性" ，若在有限的 IP 資源環(huán)境中，BOOTP 的一對一對應(yīng)會造成非常嚴(yán)重的資源浪費(fèi)。 DHCP 可以說是 BOOTP 的增強(qiáng)版本，它分為兩個部份：一個是服務(wù)器端，而另一個是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)

58、都由 DHCP 服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的 DHCP 要求；而客戶端則會使用從服務(wù)器分配下來的IP環(huán)境數(shù)據(jù)。比較起 BOOTP ，DHCP 透過 "租約" 的概念，有效且動態(tài)的分配客戶端的 TCP/IP 設(shè)定，而且，作為兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。 DHCP 的分配形式 首先，必須至少有一臺 DHCP </p><p>　　(1)Manual A

59、llocation</p><p>　　網(wǎng)絡(luò)管理員為某些少數(shù)特定的Host綁定固定IP地址，且地址不會過期 </p><p>　　(2)Automatic Allocation</p><p>　　自動分配，其情形是：一旦 DHCP 客戶端第一次成功的從 DHCP 服務(wù)器端租用到 IP 地址之后，就永遠(yuǎn)使用這個地址。 </p><p>　　(

60、3)Dynamic Allocation</p><p>　　動態(tài)分配，當(dāng) DHCP客戶端 第一次從 DHCP 服務(wù)器端租用到 IP 地址之后，并非永久的使用該地址，只要租約到期，客戶端就得釋放(release)這個 IP 地址，以給其它工作站使用。當(dāng)然，客戶端可以比其它主機(jī)更優(yōu)先的更新(renew)租約，或是租用其它的 IP 地址。 動態(tài)分配顯然比自動 </p><p><b>

61、;　　圖 三-14</b></p><p>　?。ㄏ嚓P(guān)圖片圖圖 三-14）</p><p>　　分配更加靈活，尤其是當(dāng)您的實(shí)際 IP 地址不足的時候，例如：您是一家 ISP ，只能提供 200 個IP地址用來給撥接客戶，但并不意味著您的客戶最多只能有 200 個。因?yàn)橐?，您的客戶們不可能全部同一時間上網(wǎng)的，除了他們各自的行為習(xí)慣的不同，也有可能是電話線路的限制。這樣，您就可

62、以將這 200 個地址，輪流的租用給撥接上來的客戶使用了。這也是為什么當(dāng)您查看 IP 地址的時候，會因每次撥接而不同的原因了(除非您申請的是一個固定 IP ，通常的 ISP 都可以滿足這樣的要求，這或許要另外收費(fèi))。當(dāng)然，ISP 不一定使用 DHCP 來分配地址，但這個概念和使用 IP Pool 的原理是一樣的。 DHCP 除了能動態(tài)的設(shè)定 IP 地址之外，還可以將一些 IP 保留下來給一些特殊用途的機(jī)器使用，它可以按照硬件地址來固定的

63、分配 IP 地址，這樣可以給您更大的設(shè)計(jì)空間。同時，DHCP 還可以幫客戶端指定 router、netmask、DNS Server、WINS Server、等等項(xiàng)目，您在客戶端上面，除了將 DHCP 選項(xiàng)打勾之外，幾乎無需做任何的 IP 環(huán)境設(shè)定。</p><p><b>　　2．需求分析</b></p><p>　　(1).采用DHCP的必要性</p>

64、<p>　　在TCP/IP網(wǎng)絡(luò)上，每臺工作站要能存取網(wǎng)絡(luò)上的資源之前，都必須進(jìn)行基本的網(wǎng)絡(luò)配置，一些主要參數(shù)諸如IP地址，子網(wǎng)掩碼，缺省網(wǎng)關(guān)，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類。對于一個稍微大點(diǎn)的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)的管理和維護(hù)的任務(wù)是相當(dāng)繁重的。一臺計(jì)算機(jī)從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng)，就要重新對系統(tǒng)進(jìn)行配置。對于普通水平的工作站用戶是不能賦予他們配置自己的工作站網(wǎng)絡(luò)的權(quán)限，而且也沒有這個必要。如果一個沒

65、有相應(yīng)技術(shù)水平的用戶出于好奇或想學(xué)習(xí)一下的目的錯誤地更改了工作站的網(wǎng)絡(luò)配置，造成網(wǎng)絡(luò)故障，后果不言而喻。因此，需要有一種機(jī)制來讓TCP/IP的配置和管理，從用戶端轉(zhuǎn)移到網(wǎng)絡(luò)管理端，實(shí)現(xiàn)IP的集中式管理。解決方案就是用DHCP。</p><p>　　(2).DHCP的主要功能</p><p>　　DHCP的全稱是動態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Prot

66、ocol)，由IETF(Internet 網(wǎng)絡(luò)工程師任務(wù)小組)設(shè)計(jì)，詳盡的協(xié)議內(nèi)容在RFC文檔rfc2131和rfc1541里。目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護(hù)的負(fù)擔(dān)，解決IP地址空間缺乏問題。運(yùn)行DHCP的服務(wù)器把TCP/IP網(wǎng)絡(luò)設(shè)置集中起來，動態(tài)處理工作站IP地址的配置，用DHCP租約和預(yù)置的IP地址相聯(lián)系，DHCP租約提供了自動在TCP/IP網(wǎng)絡(luò)上安全地分配和租用IP地址的機(jī)制，實(shí)現(xiàn)IP地址的集中式管理，基本上不

67、需要網(wǎng)絡(luò)管理人員的人為干預(yù)。而且，DHCP本身被設(shè)計(jì)成BOOTP(自舉協(xié)議)的擴(kuò)展，支持需要網(wǎng)絡(luò)配置信息的無盤工作站，對需要固定IP的系統(tǒng)也提供了相應(yīng)</p><p>　　(3).DHCP基于客戶/服務(wù)器模式</p><p>　　當(dāng)DHCP客戶端啟動時，它會自動與DHCP服務(wù)器通信，由DHCP服務(wù)器為DHCP客戶端供給自動分配IP地址的服務(wù)。</p><p>　　安

68、裝了DHCP服務(wù)軟件的服務(wù)器稱為DHCP服務(wù)器，而啟用了DHCP功效的客戶機(jī)稱為DHCP客戶端,DHCP服務(wù)器是以地址租約的方法為DHCP客戶端供給服務(wù)的，它有以下兩種方法：</p><p>　　限定租期 和 永久租用</p><p>　　學(xué)DHCP服務(wù)器，就一定要知道DHCP服務(wù)器的工作原理：</p><p>　　DHCPDISCOVER(DHCP發(fā)明)</

69、p><p>　　DHCPOFFER(DHCP供給)</p><p>　　DHCPREQUEST(DHCP請求)</p><p>　　DHCPACK(DHCP確認(rèn))</p><p>　　這個4個步驟，是client獲取IP地址必經(jīng)的步驟</p><p>　　后臺過程：dhcpd</p><p>　　腳

70、本：/etc/rc.d/init.d/dhcpd</p><p><b>　　使用端口：67</b></p><p>　　配置文件：/etc/dhcpd.conf</p><p>　　日志：/var/log/xferlog</p><p><b>　　3.操作步驟：</b></p>&

71、lt;p><b>　　安裝DHCP</b></p><p>　　使用sudo apt –get install dhcp3-server命令安裝DHCP（如圖 三-15）</p><p><b>　　圖 三-15</b></p><p>　　出現(xiàn)fail字樣很正常，因?yàn)镈HCP服務(wù)還沒有配置。</p>

72、<p>　　(2).配置DHCP服務(wù)</p><p>　　配置文件為/etc/dhcp3/dhcpd.conf,代碼如下圖 三-16：</p><p><b>　　圖 三-16</b></p><p>　　(3).重啟DHCP服務(wù)（如圖 三-17）：</p><p><b>　　圖 三-17</

73、b></p><p>　　DHCP服務(wù)器端配置好之后，配置DHCP的客戶端電腦,使其自動獲取IP地址</p><p>　　客戶端測試結(jié)果如下圖三-18~20：</p><p>　　使用sudo dhclient命令進(jìn)行測試</p><p><b>　　圖 三-18</b></p><p>&