1 前言
為了一套監控系統,學習Debin系統,現分享筆記如下,給有需要的人。
2 實踐部分
2.1 配置以太網
2.1.1 固定位址配置
1
<code>vi</code> <code>/etc/network/interfaces</code>
加入如下内容:
2
3
4
5
<code>auto eth0</code>
<code>iface eth0 inet static</code>
<code> </code><code>address 10.168.0.143</code>
<code> </code><code>netmask 255.255.255.0</code>
<code> </code><code>gateway 10.168.0.1</code>
重新開機服務使配置生效
<code>/etc/init</code><code>.d</code><code>/networking</code> <code>restart</code>
2.1.2 橋接配置
1)安裝橋套件
<code>aptitude </code><code>install</code> <code>bridge-utils</code>
2)建立橋接口
<code>brctl addbr br0</code>
注,删除請使用
<code> </code><code>brctl delbr br0</code>
3)配置橋
<code>vim </code><code>/etc/network/interfaces</code>
輸入如下配置:
6
7
<code>auto br0</code>
<code>iface br0 inet static</code>
<code> </code><code>address 10.168.0.15</code>
<code> </code><code>netmask 255.255.255.0</code>
<code> </code><code>gateway 10.168.0.1</code>
<code> </code><code>bridge_ports eth0 eth1</code>
<code> </code><code>up </code><code>/usr/sbin/brctl</code> <code>stp br0 on</code>
4)重新開機服務使配置生效
或者
<code>ifconfig</code> <code>br0 up</code>
2.2 配置DNS
<code>vi</code> <code>/etc/resolv</code><code>.conf</code>
<code>nameserver 8.8.8.8</code>
<code>nameserver 8.8.4.4</code>
2.3 包管理
2.3.1 安裝源配置
<code>vi</code> <code>/etc/apt/sources</code><code>.list</code>
1)預設安裝源全部注解(太慢):
<code>#deb cdrom:[Debian GNU/Linux 7.11.0 _Wheezy_ - Official amd64 DVD Binary-1 20160605-17:36]/ wheezy contrib main</code>
<code>deb http:</code><code>//security</code><code>.debian.org/ wheezy</code><code>/updates</code> <code>main contrib</code>
<code>deb-src http:</code><code>//security</code><code>.debian.org/ wheezy</code><code>/updates</code> <code>main contrib</code>
說明:
- deb 定義二進制安裝包
- deb-src 定義源代碼安裝包
- 參數二定義安裝包的根URL
- 參數三定義套件名稱,分發名稱或套件名稱
- 參數四定義有效規定區域名稱清單
2)配置國内源(Debian7.11)
<code>echo</code> <code>"deb https://ftp.cn.debian.org/debian/dists Debian7.11 main"</code> <code>| </code><code>tee</code> <code>/etc/apt/sources</code><code>.list.d</code><code>/debian</code><code>.list</code>
3)配置國内源(Debian8.6)
<code>echo</code> <code>"deb http://ftp.cn.debian.org/debian Debian8.6 main"</code> <code>| </code><code>tee</code> <code>/etc/apt/sources</code><code>.list.d</code><code>/debian</code><code>.list</code>
注:源位址的版本會有所變更,如更新到Debian8.x相應位址應該變更為(由于8.6源不保留)
<code>echo</code> <code>"deb http://ftp2.cn.debian.org/debian Debian8.7 main"</code> <code>> </code><code>/etc/apt/sources</code><code>.list.d</code><code>/debian</code><code>.list</code>
<code>echo</code> <code>"deb http://ftp.cn.debian.org/debian Debian8.7 main"</code> <code>>> </code><code>/etc/apt/sources</code><code>.list.d</code><code>/debian</code><code>.list</code>
<code>echo</code> <code>"deb http://ftp2.cn.debian.org/debian Debian8.9 main"</code> <code>> </code><code>/etc/apt/sources</code><code>.list.d</code><code>/debian</code><code>.list</code>
<code>echo</code> <code>"deb http://ftp.cn.debian.org/debian Debian8.9 main"</code> <code>>> </code><code>/etc/apt/sources</code><code>.list.d</code><code>/debian</code><code>.list</code>
4)以上執行完需要更新本地緩存
<code>apt-get update</code>
5)啟用aptitude包安裝工具(比較好用)
<code>apt-get </code><code>install</code> <code>aptitude</code>
<code>aptitude update</code>
6)更新系統
<code>aptitude upgrade</code>
2.3.2 查詢已經安裝的包
<code>dpkg -l</code>
<code>dpkg -l vim-common</code>
2.3.3 搜尋安裝包
<code>aptitude search samba</code>
<code>apt-cache search samba</code>
2.3.4 安裝軟體包
<code>aptitude </code><code>install</code> <code>samba</code>
<code>apt-get </code><code>install</code> <code>samba</code>
2.3.5 删除軟體包
<code>aptitude remove samba</code>
<code>apt-get remove samba</code>
2.3.6 更新目前系統軟體包
<code>apt-get upgrade</code>
2.3.7 清理安裝緩存
<code>apt-get clean</code>
2.3.8 更新系統
<code>apt-get dist-upgrade</code>
2.4 配置DHCP服務
2.4.1 安裝DHCP服務
<code>apt-get </code><code>install</code> <code>isc-dhcp-server</code>
2.4.2 修改主配置檔案
<code>cp</code> <code>/etc/default/isc-dhcp-server</code> <code>/etc/default/isc-dhcp-server</code><code>.default</code>
<code>vi</code> <code>/etc/default/isc-dhcp-server</code>
配置參數如下:
<code>DHCPD_CONF=</code><code>/etc/dhcp/dhcpd</code><code>.conf</code>
<code>INTERFACES=</code><code>"eth0"</code>
2.4.3 配置加載的子配置檔案
<code>cp</code> <code>/etc/dhcp/dhcpd</code><code>.conf </code><code>/etc/dhcp/dhcpd</code><code>.conf.default</code>
<code>vi</code> <code>/etc/dhcp/dhcpd</code><code>.conf</code>
配置如下:
8
9
10
11
12
13
<code>ddns-update-style none;</code>
<code>option domain-name </code><code>"cmdschool.org"</code><code>;</code>
<code>option domain-name-servers 202.96.128.86,202.96.128.166;</code>
<code>default-lease-</code><code>time</code> <code>600;</code>
<code>max-lease-</code><code>time</code> <code>7200;</code>
<code>log-facility local7;</code>
<code>subnet 10.168.0.0 netmask 255.255.255.0 {</code>
<code> </code><code>range 10.168.0.26 10.168.0.30;</code>
<code> </code><code>option routers 10.168.0.1;</code>
<code> </code><code>option broadcast-address 10.168.0.255;</code>
<code> </code><code>default-lease-</code><code>time</code> <code>600;</code>
<code> </code><code>max-lease-</code><code>time</code> <code>7200;</code>
<code>}</code>
2.4.4 啟動服務并配置預設啟動
<code>/etc/init</code><code>.d</code><code>/isc-dhcp-server</code> <code>start</code>
<code>insserv isc-dhcp-server</code>
2.5 安裝桌面端
2.5.1 lxde桌面
Debian 7.x的安裝
1)安裝相關包
<code>apt-get </code><code>install</code> <code>lxde-core xinit xdm; apt-get </code><code>install</code> <code>-f</code>
2) 配置啟動方式
<code>echo</code> <code>'exec startlxde'</code> <code>> ~/.xsession</code>
<code>update-alternatives --config x-session-manager</code>
3) 配置分辨率
<code>echo</code> <code>'@xrandr -s 1024x768'</code> <code>>> </code><code>/etc/xdg/lxsession/LXDE/autostart</code>
Debian 8.x的安裝
<code>aptitude </code><code>install</code> <code>xinit slim lightdm</code>
<code>aptitude </code><code>install</code> <code>--without-recommends lxde-core</code>
2)配置啟動方式
<code>echo</code> <code>'exec startlxde'</code> <code>> ~/.xinitrc</code>
2.5.2 kde桌面
1)完全安裝
<code>aptitude </code><code>install</code> <code>kde-full</code>
2.6 安裝谷歌浏覽器
1)安裝軟體包
<code>dpkg -i google-chrome-stable_current_amd64.deb;apt-get </code><code>install</code> <code>-f</code>
2)修改配置
<code>vi</code> <code>/usr/bin/chromium-browser</code>
找到如下行:
<code>exec</code> <code>$LIBDIR/$APPNAME $CHROMIUM_FLAGS </code><code>"$@"</code>
替換為如下行:
<code>exec</code> <code>$LIBDIR/$APPNAME $CHROMIUM_FLAGS </code><code>"$@"</code> <code>--user-data-</code><code>dir</code>
1)下載下傳安裝包
下載下傳頁面:
<a href="http://www.google.cn/chrome/browser/desktop/index.html" target="_blank">http://www.google.cn/chrome/browser/desktop/index.html</a>
下載下傳的指令:
<code>wget https:</code><code>//dl</code><code>.google.com</code><code>/linux/direct/google-chrome-stable_current_amd64</code><code>.deb</code>
2)啟動安裝
3)加載flash插件
<code>cd</code> <code>~</code>
<code>wget https:</code><code>//fpdownload</code><code>.adobe.com</code><code>/pub/flashplayer/pdc/25</code><code>.0.0.127</code><code>/flash_player_ppapi_linux</code><code>.x86_64.</code><code>tar</code><code>.gz</code>
<code>tar</code> <code>-xf flash_player_ppapi_linux.x86_64.</code><code>tar</code><code>.gz</code>
<code>mkdir</code> <code>/opt/google/chrome/PepperFlash</code>
<code>cp</code> <code>libpepflashplayer.so manifest.json </code><code>/opt/google/chrome/PepperFlash/</code>
<code>chmod</code> <code>-R 755 </code><code>/opt/google/chrome/PepperFlash/</code>
配置快捷方式加載flash插件
<code>vim </code><code>/usr/share/applications/google-chrome</code><code>.desktop</code>
将如下行:
<code>Exec=</code><code>/usr/bin/google-chrome-stable</code> <code>%U</code>
修改為:
<code>Exec=</code><code>/usr/bin/google-chrome-stable</code> <code>%U --ppapi-flash-path=</code><code>/opt/google/chrome/PepperFlash/libpepflashplayer</code><code>.so</code>
4)pepperflashlugin方式安裝(失敗幾率高,不建議采用)
<code>aptitude </code><code>install</code> <code>pepperflashplugin-nonfree</code>
2.7 火狐浏覽器的安裝
1)配置安裝源
<code>echo</code> <code>"deb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main"</code> <code>| </code><code>tee</code> <code>-a </code><code>/etc/apt/sources</code><code>.list.d</code><code>/mozilla</code><code>.list</code>
<code>apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 2667CA5C</code>
2)更新安裝源
3)安裝浏覽器
<code>apt-get </code><code>install</code> <code>firefox-mozilla-build</code>
<code>aptitude </code><code>install</code> <code>firefox-esr</code>
2.8 安裝Teamviewar
2.8.1 下載下傳安裝包
<code>wget https:</code><code>//downloadus2</code><code>.teamviewer.com</code><code>/download/version_12x/teamviewer_12</code><code>.0.76279_amd64.deb</code>
2.8.2 選擇本地安裝
<code>dpkg -i teamviewer_12.0.76279_amd64.deb</code>
<code>apt-get </code><code>install</code> <code>-f</code>
https://community.teamviewer.com/t5/Knowledge-Base/How-do-I-install-TeamViewer-on-my-Linux-distribution/ta-p/4351
2.8.3 解決依賴關系
<code>apt-get </code><code>install</code> <code>teamviewer; apt-get -f </code><code>install</code>
2.8.4 檢視幫助
<code>teamviewer --help</code>
2.9 中文支援
2.9.1 支援顯示中文
<code>apt-get </code><code>install</code> <code>fonts-droid</code>
2.9.2 界面中文化
<code>aptitude </code><code>install</code> <code>locales</code>
<code>dpkg-reconfigure locales</code>
注:選擇“zh_CN.UTF-8”即可
2.10 安裝vim
<code>apt-get </code><code>install</code> <code>vim;apt-get </code><code>install</code> <code>-f</code>
2.11 防火牆配置
2.11.1 編寫臨時規則
<code>vim </code><code>/etc/iptables</code><code>.</code><code>test</code><code>.rules</code>
複制官方提供的模闆并根據自己的需求修改
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<code>*filter</code>
<code># Permette tutto il traffico su loopback (lo0) traffic e elimina tutto il traffico che non usa lo0 verso 127/8</code>
<code>-A INPUT -i lo -j ACCEPT</code>
<code>-A INPUT ! -i lo -d 127.0.0.0</code><code>/8</code> <code>-j REJECT</code>
<code># Accetta in entrata su tutte le connessioni stabilite</code>
<code>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</code>
<code># Permette tutto il traffico in uscita</code>
<code># Potrebbe essere modificato per permettero solo un certo tipo di traffico</code>
<code>-A OUTPUT -j ACCEPT</code>
<code># Permette connessioni HTTP e HTTPS da qualsiasi parte provengano (le normali porte per i siti web)</code>
<code>-A INPUT -p tcp --dport 80 -j ACCEPT</code>
<code>-A INPUT -p tcp --dport 443 -j ACCEPT</code>
<code># Permette le connessioni SSH</code>
<code># Il numero --dport e' lo stesso di quello in /etc/ssh/sshd_config</code>
<code>-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT</code>
<code># Ora ci si dovrebbe informare sulle regole di iptables e considerare se l'accesso ssh</code>
<code># per tutti sia realmente quello che si vuole. Molto probabilmente si preferisce </code>
<code># permettere l'accesso solo per alcuni IP.</code>
<code># Permettere ping</code>
<code># notare che bloccare altri tipi di pacchetti icmp è considerata da alcuni una cattiva idea</code>
<code># rimuovere -m icmp --icmp-type 8 da questa riga per permettere tutti i tipi di icmp:</code>
<code># https://security.stackexchange.com/questions/22711</code>
<code>-A INPUT -p icmp -m icmp --icmp-</code><code>type</code> <code>8 -j ACCEPT</code>
<code># registrare le chiamate negate di iptables (accesso via il comando 'dmesg')</code>
<code>-A INPUT -m limit --limit 5</code><code>/min</code> <code>-j LOG --log-prefix </code><code>"iptables denied: "</code> <code>--log-level 7</code>
<code># Respingere tutto il resto del traffico in entrata: politica del negare in modo predefinito quando non esplicitamente permesso</code>
<code>-A INPUT -j REJECT</code>
<code>-A FORWARD -j REJECT</code>
<code>COMMIT</code>
2.11.2 導軌規則使之生效
<code>iptables-restore < </code><code>/etc/iptables</code><code>.</code><code>test</code><code>.rules</code>
2.11.3 指令行确認規則生效
<code>iptables -L</code>
2.11.4 儲存規則到主配置檔案
<code>iptables-save > </code><code>/etc/iptables</code><code>.up.rules</code>
2.11.5 配置開機自動加載
<code>echo</code> <code>'#!/bin/sh'</code> <code>> </code><code>/etc/network/if-pre-up</code><code>.d</code><code>/iptables</code>
<code>echo</code> <code>'/sbin/iptables-restore < /etc/iptables.up.rules'</code> <code>>> </code><code>/etc/network/if-pre-up</code><code>.d</code><code>/iptables</code>
<code>chmod</code> <code>+x </code><code>/etc/network/if-pre-up</code><code>.d</code><code>/iptables</code>
2.12 路由轉發配置
2.12.1 臨時開啟路由轉發
<code>echo</code> <code>1 > </code><code>/proc/sys/net/ipv4/ip_forward</code>
2.12.2 永久開啟路由轉發
<code>vim </code><code>/etc/sysctl</code><code>.conf</code>
去掉此行的注解:
<code>net.ipv4.ip_forward = 1</code>
2.13 修改Crontab的預設編輯器
<code>aptitude </code><code>install</code> <code>vim</code>
<code>aptitude remove nano</code>
2.14 配置時間
2.14.1 配置時區
<code>cp</code> <code>/usr/share/zoneinfo/Asia/Shanghai</code> <code>/etc/localtime</code>
2.14.2 時間同步
1)安裝時間同步相關包
<code>aptitude </code><code>install</code> <code>chrony</code>
2)同步時間
<code>chronyc sources</code>
2.14.3 手動配置時間
1)查詢時間和日志
<code>date</code>
2)設定日期
<code>date</code> <code>-s 12</code><code>/15/2016</code> <code>#mm/dd/yy</code>
3)設定時間
<code>date</code> <code>-s 10:05:30 </code><code>#hh:mm:s</code>
4)把時間寫入BIOS
<code>hwclock -w</code>
2.15 配置花生殼域名解析
2.15.1 安裝軟體包
<code>aptitude </code><code>install</code> <code>curl</code>
2.15.2 建立解析腳本
<code>mkdir</code> <code>~</code><code>/script/</code>
<code>vim ~</code><code>/script/pusoray</code><code>.sh</code>
輸入如下配置(假設域名是cmdschool.org):
<code>#!/bin/bash</code>
<code>domain=</code><code>"cmdschool.org"</code>
<code>user=</code><code>"username"</code>
<code>pwd</code><code>=</code><code>"password"</code>
<code>/usr/bin/curl</code> <code>"http://$user:[email protected]/ph/update?hostname=$domain"</code>
注:“.”的url編碼是“%2e”
2.15.3 自動調用解析腳本
<code>crontab</code> <code>-e</code>
<code>*</code><code>/3</code> <code>* * * * sh ~</code><code>/script/pusoray</code><code>.sh</code>
2.16 配置VNC
2.16.1 安裝軟體包
<code>aptitude </code><code>install</code> <code>vnc4server</code>
2.16.2 啟動服務并修改密碼
<code>vnc4server -geometry 1024x768 -depth 24</code>
2.16.3 修改配置檔案
<code>vim ~/.vnc</code><code>/xstartup</code>
修改配置如下:
<code>#!/bin/sh</code>
<code># Uncomment the following two lines for normal desktop:</code>
<code># unset SESSION_MANAGER</code>
<code>exec</code> <code>/etc/X11/xinit/xinitrc</code>
<code>[ -x </code><code>/etc/vnc/xstartup</code> <code>] && </code><code>exec</code> <code>/etc/vnc/xstartup</code>
<code>[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources</code>
<code>xsetroot -solid grey</code>
<code>vncconfig -iconic &</code>
<code>x-terminal-emulator -geometry 80x24+10+10 -</code><code>ls</code> <code>-title </code><code>"$VNCDESKTOP Desktop"</code> <code>&</code>
<code>x-window-manager &</code>
2.16.4 啟動和結束
<code>vnc4server :1</code>
<code>vnc4server -</code><code>kill</code> <code>:1</code>
2.16.5 配置啟動服務
1)配置服務控制腳本
<code>vim </code><code>/etc/init</code><code>.d</code><code>/vnc4server</code>
<code>#! /bin/bash</code>
<code>export</code> <code>USER=</code><code>"root"</code>
<code>export</code> <code>PATH=</code><code>"/usr/local/bin:/usr/bin:/bin:/usr/bin/X11"</code>
<code>start()</code>
<code>{</code>
<code> </code><code>su</code> <code>- $USER -c</code><code>"vnc4server :1"</code>
<code>stop()</code>
<code> </code><code>su</code> <code>- $USER -c</code><code>"vnc4server -clean -kill :1"</code>
<code>case</code> <code>"$1"</code> <code>in</code>
<code> </code><code>start)</code>
<code> </code><code>echo</code> <code>-n </code><code>"Starting Xvnc: "</code>
<code> </code><code>start</code>
<code> </code><code>;;</code>
<code> </code><code>stop)</code>
<code> </code><code>echo</code> <code>-n </code><code>"Stopping Xvnc "</code>
<code> </code><code>stop</code>
<code> </code><code>restart)</code>
<code> </code><code>echo</code> <code>-n </code><code>"Restarting Xvnc "</code>
<code> </code><code>****)</code>
<code> </code><code>echo</code> <code>"Usage: /etc/init.d/vnc4server {start|stop|restart}"</code>
<code>esac</code>
<code>exit</code> <code>0</code>
注意:USER可設定為普通使用者
2)配置啟動腳本權限
<code>chmod</code> <code>a+x </code><code>/etc/init</code><code>.d</code><code>/vnc4server</code>
3)配置腳本自動啟動
<code>insserv vnc4server</code>
4)測試服務腳本
<code>/etc/init</code><code>.d</code><code>/vncserver</code> <code>start</code>
<code>/etc/init</code><code>.d</code><code>/vncserver</code> <code>restart</code>
<code>/etc/init</code><code>.d</code><code>/vncserver</code> <code>stop</code>
2.17 配置WiFi
2.17.1 安裝WiFi管理工具
<code>aptitude </code><code>install</code> <code>wireless-tools</code>
2.18 桌面辦公軟體
2.18.1 安裝Libreoffice
<code>aptitude </code><code>install</code> <code>libreoffice</code>
2.18.2 中文輸入法
<code>aptitude </code><code>install</code> <code>ibus ibus-sunpinyin ibus-table-wubi</code>
然後使用菜單配置:
<code>Activities->Applications->Settings->IBus Preferences->Input Method->Add->Chinese->SunPinyin</code>
2.19 電源管理
2.19.1 合上筆記本蓋子不待機
<code>vim </code><code>/etc/systemd/logind</code><code>.conf</code>
修改如下參數
<code>HandleLidSwitch=ignore</code>
重新開機服務
<code>systemctl restart systemd-logind.service</code>
===========================================
本文轉自 tanzhenchao 51CTO部落格,原文連結:http://blog.51cto.com/cmdschool/1877915,如需轉載請自行聯系原作者
![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)