如何在自己的linux服务器上搭建网站

1根据机器的用途，许多服务是不需要的。如果Linux只是一个桌面，那么就不需要sendmail、HTTPD和许多其他服务。

如果您的服务器只是一个Web服务器，您还可以关闭许多服务。为此，转到administration菜单并检查服务项。只需撤消您不想启动的任何服务选项。

2使用轻量级窗口管理器，而不是GNOME或KDE。我插入内存占用窗口管理器的原因是，它们极大地减少了图形化(界面)启动时间。而不必等待额外的30到60秒来启动GNOME或KDE。

3确保内网的正常使用。指定内联网LINUX访问地址，并确保LINUX服务器的SSH服务正常工作。

4在被访问的LINUX服务器上安装nat123clientLINUX并使用它。登录网站，左用户中心，添加端口映射。选择完整的端口映射类型。

填写内部网LINUX固定地址端口，外部网络访问域名。您可以使用自己的域名或二级域名。

5安装nat123客户机并在外部网络访问端使用访问器。

Linux远程连接及工具推荐

1、telnet：是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。

2、一款电脑远程监控的工具，IIS7远程桌面管理是一款专业的远程桌面连接软件，无需安装。操作简单方便。完美的界面设计、强大的监控功能、稳定的系统平台，满足了用户实现远程桌面连接的需求。分组功能。

3、多线程高效工作体验你值得拥有；加强版远程管理支持，上传下载文件再也不是问题；更有多套主题随心换，终端也可以美美哒。

4、如果是命令行的直接用putty就可以，如果需要远程桌面，可以考虑VNC，相关的安装过程百度也有的http：//jingyanbaiducom/article/6c67b1d6f1bac92786bb1e6dhtml。

5、一般用secureCRT 和 xshell吧，都是大差不差的，自己用用就知道了，非要问出一个所有人都说好的工具你才用么？没必要，每个工具都有人喜欢也有人不喜欢。

6、第四款：SecureCRT SecureCRT是一款支持SSH的终端仿真程序，简单来说就是在Windows下登录Unix或Linux服务器主机的软件，自带文件传输工具，可以方便地上传下载文件，调整界面风格，切换多窗口等。

通过应用程序来判断，如开放了80，打开其网站的程序，故意输入错误，看返回的代码可以看出是使用的什么类型的WEB服务器，可以估计。等等……。

连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。在linux命令行下输入shell指令：uname －a。最后，按下回车键执行shell指令，此时会看到当前系统是linux系统的打印。

直接通过联接端口根据其返回的信息来判操作系统 这种方法应该说是用得最多的一种方法，下面我们来看几个实例。如果机子开了80端口，我们可以telnet（当然如果有NC最好用NC，它可以不用盲打）它的80端口。

1、填写登录用户名在弹出的SSH用户身份验证窗口中填写密码，并点击确定。填写密码进行身份验证这样就成功连接Linux系统了，如图，可在光标处尽情的输入命令了。成功连接Linux系统最后重启该会话，这样屏幕就可以显示更多的内容。

2、xshell连接linux服务，用到的工具：xshell，步骤如下：打开xshell，点击新建。输入名称，端口号，然后点击用户身份验证，输入用户名和密码点击确定。选择已经建立的连接单击就可以登录到linux服务器。

3、步骤一：登录Linux服务器。打开Xshell，新建会话输入相应的主机名称和IP，登录Linux服务器。图1：登录Linux服务器 如果连接Linux失败的话，可以参考教程：Xshell如何远程连接Linux服务器。步骤二：查看lrzsz是否已经安装。

4、步骤一 打开Xshell软件。双击桌面上的Xshell软件快捷图标，就可以打开软件，打开的软件主界面如下图所示。图1：Xshell软件主界面 步骤二 执行新建命令。

很多时候我们会遇到服务器遭受 cc 或 syn 等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置 netstat 命令 简单判断一下服务器是否被攻击。常用的 netstat 命令 该命令将显示所有活动的网络连接。

查看less /var/log/secure文件，查看ssh日志，看是否有非法用户大量尝试ssh；who命令，查看目前ssh到linux服务器的用户，是否是合法的；查看在linux服务器上部署的应用是否有漏洞，有的话很容易受到攻击。

CC攻击的ip都是真实的，分散的；CC攻击的数据包都是正常的数据包；CC攻击的请求都是有效请求，且无法拒绝；CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。

更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志 文件的能力。

Shellshock使用bash脚本来接入你的电脑。仅仅是这个，它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统，所以Linux系统和Mac OS毫无疑问的中枪了。

linux查看中国卡吞吐量和中国卡流量用自带命令，iptraf查看。 1 命令行直接输入：iptraf（如果没有，使用yum install iptraf安装） 打开进入选择ip镜像。 选择监听测试的接口，所有接口。

ping 的话可能会并网关屏蔽掉，ping 可以ping通就说明可以连外网；80 端口，有些需要认证的网络，比如 ChinaUnicom的 wifi，登录之前会把所有的 80 端口DNAT然后重定向到登录页面，导致误判。

服务器使用公钥对用户发来的加密字符串进行解密，得到的解密字符串如果与第一步中发送给客户端的随机字符串一样，那么判断为登录成功。

在我们日常管理与维护服务器个过程中，我们都需要使用远程连接工具，今天我们就一同来总结下Linux常用的安全远程连接工具-OpenSSH。远程登录协议telnet：是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。

ssh 用户名@IP地址 -p 端口号 如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。密钥登录 每次登录SH都需要输入密码很麻烦，而且可能不太安全。

注意：以下操作基于centos 6以下。要远程登录ssh。

通过客户端安装Xshell连接远程，步骤如下：

1、执行新建命令。打开Xshell软件后找到左上角第一个“文件”菜单并单击，弹出来一个下拉框，点击选择“新建”命令（或者直接按下快捷键“Alt+n”）。

3、点击“新建”之后就会出现下面这样一个界面，“名称”根据自己的需求填写，“协议”就是默认的SSH，“主机”是这一步最关键的，一定要填写正确，否则无法登录，端口也是默认的22，其他不用填，填写完成之后先不要点确定，看下一步。

4、找到连接选项栏中的“用户身份验证”点击，点击之后会让填写用户名和密码，其中“方法”默认“password”，“用户名”填写FTP用户名，“密码”填写FTP密码，填写完成点击确定。

5、登录刚才保存的账号，单击左上角的“文件”菜单，在其下拉选项选择“打开”命令，弹出会话对话框，左下角有一个选项“启动时显示此对话框”。这个选项的意思是：每次打开Xshell都直接跳出这个对话框，根据需求勾选，然后找到想登录的服务器，点击“连接”即可。

web 服务器

ftp 服务器

samba 服务器

nfs 服务器

dns 服务器

mail 服务器

等等，还有很多不常用的，只要有对应的服务器程序，都可以在linux上搭建

开发网站的时候，常常需要自己配置Linux服务器。

本文记录配置Linux服务器的初步流程，也就是系统安装完成后，下一步要做的事情。这主要是我自己的总结和备忘，如果有遗漏，欢迎大家补充。

下面的操作针对Debian/Ubuntu系统，其他Linux系统也类似，就是部分命令稍有不同。

第一步：root用户登录

首先，使用root用户登录远程主机（假定IP地址是128199209242）。

ssh root@128199209242

这时，命令行会出现警告，表示这是一个新的地址，存在安全风险。键入yes，表示接受。然后，就应该可以顺利登入远程主机。

接着，修改root用户的密码。

passwd

第二步：新建用户

首先，添加一个用户组（这里假定为admin用户组）。

addgroup admin

然后，添加一个新用户（假定为bill）。

useradd -d /home/bill -s /bin/bash -m bill

上面命令中，参数d指定用户的主目录，参数s指定用户的shell，参数m表示如果该目录不存在，则创建该目录。

接着，设置新用户的密码。

passwd bill

将新用户（bill）添加到用户组（admin）。

usermod -a -G admin bill

接着，为新用户设定sudo权限。

visudo

visudo命令会打开sudo设置文件/etc/sudoers，找到下面这一行。

root ALL=(ALL:ALL) ALL

在这一行的下面，再添加一行。

root ALL=(ALL:ALL) ALL

bill ALL=(ALL) NOPASSWD: ALL

上面的NOPASSWD表示，切换sudo的时候，不需要输入密码，我喜欢这样比较省事。如果出于安全考虑，也可以强制要求输入密码。

root ALL=(ALL:ALL) ALL

bill ALL=(ALL:ALL) ALL

然后，先退出root用户的登录，再用新用户的身份登录，检查到这一步为止，是否一切正常。

exit

ssh bill@128199209242

第三步：SSH设置

首先，确定本机有SSH公钥（一般是文件~/ssh/id_rsapub），如果没有的话，使用ssh-keygen命令生成一个（可参考我写的SSH教程）。

在本机上另开一个shell窗口，将本机的公钥拷贝到服务器的authorized_keys文件。

cat ~/ssh/id_rsapub | ssh bill@128199209242 'mkdir -p ssh && cat - >> ~/ssh/authorized_keys'

# 或者在服务器端，运行下面命令

echo "ssh-rsa [your public key]" > ~/ssh/authorized_keys

然后，进入服务器，编辑SSH配置文件/etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~

sudo nano /etc/ssh/sshd_config

在配置文件中，将SSH的默认端口22改掉，可以改成从1025到65536之间的任意一个整数（这里假定为25000）。

Port 25000

然后，检查几个设置是否设成下面这样，确保去除前面的#号。

Protocol 2

PermitRootLogin no

PermitEmptyPasswords no

PasswordAuthentication no

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile ssh/authorized_keys

UseDNS no

上面主要是禁止root用户登录，以及禁止用密码方式登录。

接着，在配置文件的末尾，指定允许登陆的用户。

AllowUsers bill

保存后，退出文件编辑。

接着，改变authorized_keys文件的权限。

sudo chmod 600 ~/ssh/authorized_keys && chmod 700 ~/ssh/

然后，重启SSHD。

sudo service ssh restart

# 或者

sudo /etc/initd/ssh restart

下面的一步是可选的。在本机~/ssh文件夹下创建config文件，内容如下。

Host s1

HostName 128199209242

User bill

Port 25000

最后，在本机另开一个shell窗口，测试SSH能否顺利登录。

ssh s1

第四步：运行环境配置

首先，检查服务器的区域设置。

locale

如果结果不是en_USUTF-8，建议都设成它。

sudo locale-gen en_US en_USUTF-8 en_CAUTF-8

sudo dpkg-reconfigure locales

然后，更新软件。

sudo apt-get update

sudo apt-get upgrade

最后，再根据需要，做一些安全设置，比如搭建防火墙，关闭HTTP、HTTPs、SSH以外的端口，再比如安装Fail2Ban，详细可参考这篇《Securing a Linux Server》。

全球大量数据中心的服务器已经开始向基于Linux Server平台转移。相较windows Server而言，Linux

Server提供了更多优势。包括Google、Twitter、Facebook和Amazon在内的诸多国际互联网巨头，都在基于Linux

Server的服务器上运转他们的服务。Linux服务器具体优势如下：

1、开源

Linux Server相较windows

Server领先的首要原因是完全免费且可用作开源用途。通过开源方式，你可以轻松查看用于创建Linux内核的代码，也可以对代码进行修改和再创作。通过许多编程接口，您甚至可以开发自己的程序并将其添加到Linux操作系统中。还可以对Linux

Server操作系统进行自定义，以满足使用要求，这是windows无法实现的。

2、稳定性

Linux系统一直以其稳定性而闻名，它们可以连续运行多年而不发生任何重大问题。事实上，很多Linux用户都从未在自己的环境中遇到过系统崩溃的情况。相对windows而言，挂起和崩溃完全是一种常态。

尽管windows也可以很好地执行多任务处理，但Linux可以在处理各种任务的同时，仍能提供坚如磐石的性能。

3、安全

Linux由最初的多用户操作系统开发的Unix操作系统发展而来，在安全方面显然比windows更强。与windows作为病毒和恶意软件攻击的首要目标不同，Linux

Server只有管理员或特定用户才有权访问Linux内核，而且Linux服务器不会经常受到攻击，并且被发现的任何漏洞都会在第一时间由大批Linux开发人员修复。

4、硬件

当将Linux Server与windows

Server在硬件方面进行比较时，windows需要经常对硬件进行升级以满足各方面性能需求。而Linux对硬件的需求则很低，也不需要频繁对硬件进行升级更新，并且无论系统架构或处理器如何，都能表现得非常出色。

5、灵活性

Linux是世界上最灵活的操作系统，没有之一，您可以根据需要自定义系统。使用linux，你可以随心所欲地安装GUI界面或仅使用终端管理服务器;使用Linux，您可以选择各种工作和实用程序来管理所有与服务器相关的活动，如：添加用户、管理服务和网络，安装新应用程序以及监控性能等。

6、自由

对Linux而言，您不会被商业供应商强加产品和服务，用户可以自由选择适合需求的产品。正是这种自由使得像Amazon和Google这样的大公司选择了基于Linux的服务器来提供服务。

7、访问开源应用程序

Linux为开源应用程序开辟了一个新的世界，有数以千计的开源应用程序正在等待用户探索，您甚至可以使用特殊界面在Linux服务器上运行windows应用程序。

8、易于变更

与windows Server不同，您可以轻松对Linux Server进行变更，并且无需重启服务器。对于windows

Server而言，要使用微软发布的新功能就得购买下一个版本。

9、社区支持

Linux社区在全球都十分活跃和使用广泛，总有数千名志愿者在线活动以解决其他Linux用户的问题，所以几乎在任何linux论坛上发布的任何问题都会得到即时响应。