linux 服务器架设(linux系统哪个好用)

大家好，今天来为大家分享linux 服务器架设的一些知识点，和linux系统哪个好用的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

Linux系统上PPTP协议VPN服务器架设方法

VPN服务常用的协议一般有两种：

PPTP——PPTP（点对点隧道协议）是一个很好的，轻量级的VPN协议，高速提供基本的在线安全。 PPTP是内建于各种桌面和移动设备，并有128位加密功能。相比L2TP速度更快。

L2TP——附带IPsec（IP安全）的L2TP（第2层隧道协议）是非常安全的协议，其内置于多种桌面和移动设备。L2TP/IPsec采用256位加密，但额外的安全开销比PPTP需要更多的CPU使用率。

我们在这篇文章中要讲的便是PPTP的VPN架设，点对点隧道协议(PPTP)是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协，基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用 Microsoft的点对点加密算法MPPE。其通过跨越基于 TCP/IP的数据网络创建 VPN实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP支持通过公共网络(例如 Internet)建立按需的、多协议的、虚拟专用网络。PPTP允许加密 IP通讯，然后在要跨越公司 IP网络或公共 IP网络(如 Internet)发送的 IP头中对其进行封装。

PPTP是一个比较简单的VPN构建方式，但是很难找到比较全的说明文档。因此，记录一篇说明文档，详细记录架设VPN服务器以及总结一些其他比较容易遇到的问题。

安装PPTP

基本上安装pptp是比较简单的了，比如在我的CentOS6.4 x64上，只需要两个命令:

复制代码代码如下:

rpm-i

yum-y install pptpd

如果是Ubuntu的话，更加简单了：

复制代码代码如下:

apt-get install pptpd

配置IP地址

基本上程序的安装是全自动完成的了，下面需要进行一些简单的配置，编辑/etc/pptpd.conf，在最后加入IP地址配置：

复制代码代码如下:

localip 10.0.0.1

remoteip 10.0.0.100-200

上面的IP地址是可以随便填的，ABC三类的内网地址都可以，主要兼顾其他地方的IP配置，不要出现IP冲突就可以了，后面的remoteip，默认从第一个10.0.0.100开始分配给客户，localip表示分配给服务器的内部网关地址。

配置客户端DNS

要配置客户端的dns，首先要确定配置文件，查看/etc/pptpd.conf中指定的option文件，如果没有指定，那就默认是/etc/ppp/pptpd-options，下面是我的默认配置文件，因此要修改/etc/ppp/pptpd-options.pptpd

在配置文件中加上：

复制代码代码如下:

ms-dns 202.96.128.86

ms-dns 202.96.128.166

这里配置成客户端所在地的DNS就好了。

配置VPN账号

然后是创建VPN的账号，账号保存在/etc/ppp/chap-secrets，我们打开编辑这个文件，按下面的格式加入自己的账号以及密码，依次为：账号，协议，密码，ip地址。

这里的ip地址如果明文表示静态分配，如果填*就表示动态分配。

启动服务

配置完毕，可以启动服务并且加入启动项了

复制代码代码如下:

service pptpd restart

chkconfig pptpd on

查看一下服务器是否在1723上面监听了

配置系统转发

现在的VPN服务可以连上，但是不能通过VPN服务器进行转发，也就是不能够上网或者访问其他服务器等，需要开启系统转发和NAT。编辑系统配置文件/etc/sysctl.conf，设置如下值为1

复制代码代码如下:

net.ipv4.ip_forward= 1

如果未来ipv6普及了，估计应该就是改ipv6了，修改完毕之后要马上生效，使用命令

复制代码代码如下:

sysctl-p

配置防火墙转发

复制代码代码如下:

iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE

或

复制代码代码如下:

iptables-t nat-A POSTROUTING-s 10.0.0.0/24-o eth0-j SNAT--to 115.115.115.115

其中第一种比较简单，自动伪装ip，第二种的10.0.0.0/24指的是VPN虚拟内网，而115.115.115.115代表外网地址，进行NAT。如果VPN服务器是用来代理上网的，仅有上面的配置会出现访问网站缓慢的情况，需要手动修改一下转发包的mss

复制代码代码如下:

iptables-A FORWARD-p tcp--syn-s 10.0.0.0/24-j TCPMSS--set-mss 1356

这样就不会出现打不开网页的问题了，最后可以保存一下防火墙。

复制代码代码如下:

iptables-save

常见的问题

619错误

很多人在拨VPN的时候卡在验证用户名和密码，然后会出现619的错误，这种错误90%以上是由于客户端到服务器的网络中有设备不支持GRE协议或NAT-T造成的，最常见的是由于客户端的路由器等不支持造成的，在更换以后立马能拨上VPN。而这种错误在服务端的日志也有体现。例如

复制代码代码如下:

LCP: timeout sending Config-Requests

下面是双方加解密不一致的:

复制代码代码如下:

LCP terminated by peer(^O^XH-^@<M-Mt^@^@^@^@)

pptp需要用到的端口

pptp使用到的端口只有一个，那就是1723，网上有很多误人子弟的文章还说要开47端口，真是坑爹，因为GRE协议号是47，并不代表需要开47端口，因此如果是要映射端口的话，1723就完全够了，不要信网上的某些教程,如果使用了iptable来作为防火墙，需要加入规则

复制代码代码如下:

iptables-A INPUT-p tcp--dport 1723-j ACCEPT

iptables-A INPUT-p 47-j ACCEPT

如果是在内网中，需要网关转发，那么网关需要如下配置：

复制代码代码如下:

iptables-t nat-A PREROUTING-i eth0-p tcp--dport 1723-j DNAT--to SERVER_IP

iptables-t nat-A PREROUTING-i eth0-p 47-j DNAT--to SERVER_IP

毕业论文:linux系统的web服务器架设

LINUX系统中常见的有：CERN、NCSA、Apache三种方式，一般最常用的方法就是用Apache。此种方式特点明显，配置简明，具有最大的对系统兼容性，以下是用此方式配置基于Linux的WEB服务器的全过程。

一． Apache服务器慨述。

其特征是显著的：可以运行于所有计算机平台，自然包括UNIX/LINUX系统；集成代理服务器和Perl编程脚本；对用户的访问会话过程跟踪；可对服务器日志定制；还支持虚拟主机及HTTP认证等等。再配合LINUX系统本身的强大，我们没理由不选择Apache。

二．安装Apache。

一般说来，所有Linux版本应该包含有此软件包的安装，如果你在安装Linux系统没有安装此软件包，可以从安装光盘或是网站上找到其安装文件（注意网上有两种版本：一种是下载后需重新编译的源代码，一种是只需解压就可使用的可执行文件），然后执行安装即可。

1.如果你下载的是可执行文件包如：apache_1.2.4.e.tar.gz（当中的数字视你下载的版本而定，此为举例），那这就相对简单，比较适合对Linux编译不熟悉的初级用户，只需执行：tar xvzf apache_1.2.3.4.tar.gz即可完成安装。

2.如果下载的是源代码如：apache_1.2.4.rpm，则先用rpm–ivh apache_1.2.4.rpm安装，然后在src目录下执行“./configure”;接着执行“make”命令编译Apache；接着将编译好的可执行文件复制到/etc/httpd/bin目录下；再将Apache的配置文件：httpd.conf、access.conf、srm.conf和mime.types复制到/etc/httpd/conf目录下，才算完成安装。

三．配置Apache，实现WEB服务。

其实，到现在你的Linux已经开始WEB服务了，你要做的只需将Linux系统连入互联网，然后将主页存放于“/home/httpd”目录下即可。但为了让此WEB服务器更有效率的工作，我们还需对其作些设置，具体需要配置的其实就是刚才复制的那4个文件。以下对其主要的两个配置文件httpd.conf和access.conf作些说明：

1. httpd.conf.

此文件是主配置文件，主要用来设置服务器启动的基本环境，也就是说它负责安排WEB服务器怎样运行。其相关设置参数为：

ServerTypestandalone/inetd：此选项作用就是指定以何种方式运行WEB服务器。其中standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求，如果有就生成一个子进程来为其服务；其效率更高。主要是设置主服务器进程侦听的特定端口地址，方法为：Port[number]（缺省为80）。

而inetd模式相对standalone来说它更安全，此模式也是RedHat Linux运行Apache的默认方式。如果你的版本不是RedHat，则需在/etc/inetd.conf文件里加入以下一新行：httpd stream tcp nowait httpd/etc/httpd/bin/httpd–f/etc/httpd/conf/httpd.conf；然后在/etc/services文件里同样添加一新行：httpd 80/tcp httpd即可。

ErrorLog：用来指定错误记录的文件名称和路径。格式如：ErrorLog/var/httpd/error.log。

ServerRoot：用来指定将服务器的配置及日志文件存于何处。格式如：ServerRoot/etc/httpd。

Server Admin：设置WEB管理员的E-Mail地址.格式如：Server AdminXXX@XXXX.com。

2. srm.conf

这是Apache的资源配置文件，作用为告诉服务器你想在WWW站点上提供的资源及如何提供，其主要参数为：

DocumentRoot:用来指定主文档的地址。格式如：DocumentRoot/home/httpd/html。

DirectoryIndex：跟windows平台的IIS设置一样，用来指定首页文件的名称。大家都知道，首页一般都以“index.html”或“index.htm”作为文件名。当设置为这两种文件名之后，只要用户发出WEB请求，即将调入以“index.html”或“index.htm”命名的主页。格式如：DirecotryIndex index.html index.htm。

经过以上简单的配置后，你的WEB服务器已经具备基本的功能了。接下来要做的就是重启WEB服务，使刚才的配置生效，我们可以用以下命令来完成：

/etc/rc.d/init.d/httpd restart

最后，我们来看看基于Apache服务的安全方面。Apache服务器通过认证系统能控制哪些主机可以访问某些特定的站点。具体来说，它通过两种方式来实现：

一种是基于主机地址的认证，但由于目前大部分上网用户使用的都是动态地址，因此此种方式并没多少实际意义；

另一种方式是基于用户名/口令的认证方式，不言而喻，此种方式更适合如今的网络状况，而对于具体的用户名/口令认证实现。

Linux下Web服务器架设攻略

今天我们来看看如何将Web服务器架在Linux系统下。

LINUX系统中常见的有：CERN、NCSA、Apache三种方式，一般最常用的方法就是用Apache。此种方式特点明显，配置简明，具有最大的对系统兼容性，以下是用此方式配置基于Linux的WEB服务器的全过程。

一． Apache服务器慨述。

其特征是显著的：可以运行于所有计算机平台，自然包括UNIX/LINUX系统；集成代理服务器和Perl编程脚本；对用户的访问会话过程跟踪；可对服务器日志定制；还支持虚拟主机及HTTP认证等等。再配合LINUX系统本身的强大，我们没理由不选择Apache。

二．安装Apache。

一般说来，所有Linux版本应该包含有此软件包的安装，如果你在安装Linux系统没有安装此软件包，可以从安装光盘或是网站上找到其安装文件（注意网上有两种版本：一种是下载后需重新编译的源代码，一种是只需解压就可使用的可执行文件），然后执行安装即可。

1.如果你下载的是可执行文件包如：apache_1.2.4.e.tar.gz（当中的数字视你下载的版本而定，此为举例），那这就相对简单，比较适合对Linux编译不熟悉的初级用户，只需执行：tar xvzf apache_1.2.3.4.tar.gz即可完成安装。

2.如果下载的是源代码如：apache_1.2.4.rpm，则先用rpm–ivh apache_1.2.4.rpm安装，然后在src目录下执行“./configure”;接着执行“make”命令编译Apache；接着将编译好的可执行文件复制到/etc/httpd/bin目录下；再将Apache的配置文件：httpd.conf、access.conf、srm.conf和mime.types复制到/etc/httpd/conf目录下，才算完成安装。

三．配置Apache，实现WEB服务。

其实，到现在你的Linux已经开始WEB服务了，你要做的只需将Linux系统连入互联网，然后将主页存放于“/home/httpd”目录下即可。但为了让此WEB服务器更有效率的工作，我们还需对其作些设置，具体需要配置的其实就是刚才复制的那4个文件。以下对其主要的两个配置文件httpd.conf和access.conf作些说明：

1. httpd.conf.

此文件是主配置文件，主要用来设置服务器启动的基本环境，也就是说它负责安排WEB服务器怎样运行。其相关设置参数为：

ServerTypestandalone/inetd：此选项作用就是指定以何种方式运行WEB服务器。其中standalone参数表示WEB服务进程以一个单独的守候进程的方式在后台侦听是否有客户端的请求，如果有就生成一个子进程来为其服务；其效率更高。主要是设置主服务器进程侦听的特定端口地址，方法为：Port[number]（缺省为80）。

而inetd模式相对standalone来说它更安全，此模式也是RedHat Linux运行Apache的默认方式。如果你的版本不是RedHat，则需在/etc/inetd.conf文件里加入以下一新行：httpd stream tcp nowait httpd/etc/httpd/bin/httpd–f/etc/httpd/conf/httpd.conf；然后在/etc/services文件里同样添加一新行：httpd 80/tcp httpd即可。

ErrorLog：用来指定错误记录的文件名称和路径。格式如：ErrorLog/var/httpd/error.log。

ServerRoot：用来指定将服务器的配置及日志文件存于何处。格式如：ServerRoot/etc/httpd。

Server Admin：设置WEB管理员的E-Mail地址.格式如：Server AdminXXX@XXXX.com。

2. srm.conf

这是Apache的资源配置文件，作用为告诉服务器你想在WWW站点上提供的资源及如何提供，其主要参数为：

DocumentRoot:用来指定主文档的地址。格式如：DocumentRoot/home/httpd/html。

DirectoryIndex：跟windows平台的IIS设置一样，用来指定首页文件的名称。大家都知道，首页一般都以“index.html”或“index.htm”作为文件名。当设置为这两种文件名之后，只要用户发出WEB请求，即将调入以“index.html”或“index.htm”命名的主页。格式如：DirecotryIndex index.html index.htm。

经过以上简单的配置后，你的WEB服务器已经具备基本的功能了。接下来要做的就是重启WEB服务，使刚才的配置生效，我们可以用以下命令来完成：

/etc/rc.d/init.d/httpd restart

最后，我们来看看基于Apache服务的安全方面。Apache服务器通过认证系统能控制哪些主机可以访问某些特定的站点。具体来说，它通过两种方式来实现：

一种是基于主机地址的认证，但由于目前大部分上网用户使用的都是动态地址，因此此种方式并没多少实际意义；

另一种方式是基于用户名/口令的认证方式，不言而喻，此种方式更适合如今的网络状况，而对于具体的用户名/口令认证实现，不在本文讨论范围，大家可以参阅相关资料作进一步学习。