第1章准备工作环境.docx

《第1章准备工作环境.docx》由会员分享，可在线阅读，更多相关《第1章准备工作环境.docx（54页珍藏版）》请在第一文库网上搜索。

1、准备工作环境在这一章中，我们将指导你通过这些步骤来准备工作环境，包括计算机和网站服务器。要想建立一个功能齐全的Nginx,需要理解许多事情，尤其是使用Windows操作系统的读者。本章主题 设置终端仿真器，用于通过命令行界面连接到远程服务器 基本的1inux命令行工具，供不同阶段使用 介绍1inux文件系统结构 系统管理工具 管理文件和权限设置终端仿真器对于过去十五年天天都在Windows操作系统下工作的我们来说，这个想法可能又使我们回到一个好的、老的基于命令行的界面，看起来好像稍微有点原始，但尽管如此，这对于大多数服务器管理员来说是必要的。第一个准备工作是下载和安装一个SSH客户端(SeCU

2、reShe11,SSH),这是一个网络协议，通过这个协议能够使两个设备进行安全的通信，安全的保证在于交换的数据是加密的。它的作用显而易见，就是用于连接远程系统的she11,换句话说，就是在不损害安全的情况下能够控制服务器。查找并下载PuTTY在Windows操作系统下，对于使用SSH的访问者来说，PuTTY是一个使用广泛的终端仿真器。因此，可以在网上找到大量的文章和其他文档，该软件会提供各种不同的功能。我们将只涵盖与这里相关的功能-配置PuTTY连接服务器，输入文本，使用复制和粘贴命令。但应该知道还有很多免费的开源工具能够建立SSH通道，连接到Te1net、R1ogin甚至是原始TCP通信(r

3、awTCPcommunication),等等O可以直接从作者的网站下载PuTTY：-SgtathamZputty/它只有一个单独的.EXE程序，不需要任何额外的文件。它的所有数据都保存在WindOWS注册表中，所以不会用配置文件来塞满你的系统。建立会话在继续阅读之前，首先确定下列元素： 准备连接的主机名或IP地址； SSH守护进程的端口号，除非已知有其他端口号，否则该服务默认的是端口号是22； 系统的一个用户帐号；帐号的密码。让我们快速看一下PuTTY的主要窗口（见下图）。PuTTY会保存session中的设置，因此在完成各种参数配置后，确定指定该会话的名称后再单击SaVe按钮，如上图所示。在

4、默认的PuTTY界面上，需要填入想要连接的远程服务器的主机名（或者IP地址），然后配置运行在远程服务器上的SSH服务提供的端口号，SSHD默认的端口号是22。这里另外有几个设置选项，可能有用。 在WhI（IoW设置组，可能需要调整一些参数，例如终端窗口的大小和能够回显的行数。 在WindOW1APPearanCe设置组，可以改变在终端窗口中显示的字体、字形及字号的大小，也包括光标选项。 在WindowITrans1ation设置组，可以指定不同的字符集，这对运行UTF-8字符集的服务器非常有用。在Connection设置组，可开启TCPkeepa1ives功能，以防止TCP超时而导致断开。 在

5、ConnectionData设置组中，可以输入要连接的系统的帐户，然而由于安全的原因，PuTTY并不允许你保存用户的密码。一旦完成会话的配置，记得再次保存，然后再开始单击主窗口上的OPen按钮建立连接。如果是第一次连接到服务器，则需要通过接受服务器端的指纹（fingerprint）来证实它的真实性。如果以后再连接到同一台服务器，则不会再看到确认的信息，除非服务器设置（例如主机名或者是端口号）改变，或者是安全性被损坏，你连接到了一个中间的服务器（有人在中间攻击）。最后，提示注册（除非你激活自动登录选项）和密码。请注意，在键入密码的时候，密码是根本不会显示在屏幕上的一一甚至不会以星号显示，因此要确

6、保键入的密码准确无误，然后按Enter键。矛a1ens3O4584:-日日1oginas:a1exa1eeaxnp1e.con)1spassword:CencOSre1easeS.2(Fina1)1inuxns304S2.6.28.1-xxx-std-ipv4-32#2SNPFriJem3009:55:02UTC2009168616861366GNU/1inuxserver:84119ip:94.23.213.166hoscneune:a1ns304584$使用PuTTY和she11如果你以前从来没有使用过PuTTY或者系统she11,可以看看下面的详细介绍，涉及终端仿真器主窗口的一些行为。

7、在终端窗口中，使用鼠标光标选择的文本在你释放鼠标左键的时候会自动复制到剪贴板。 在窗口的任何区域，只要单击鼠标右键就会将剪贴板中的文本粘贴到终端窗口。 使用快捷键Ctr1+C并不会把文本复制到剪贴板，而是中断一个正在执行的程序。如果你意外运行一个超长时间执行的命令，则可以通过这个快捷方式来结束程序，从而再次出现She110 万一从服务器断开连接，则右击终端窗口的标题栏，打开一个菜单，然后选择“重新开始会话”。 在命令行键入文件名的时候，可以通过Tab键尝试自动补全文件名。在使用Tab补全的过程中，如果听至IJ“哗哗”的声响，这可能有两个原因：不是你键入的文件名片段（文件名的一部分）在系统中不存

8、在，就是在系统中找到多个文件。如果是属于后一种情况，那么快速敲Tab键两次就会看到一个与已输入部分的文件名匹配的一个文件列表。注意，这个功能并非一直有效，这依赖于服务器运行的系统。基本的she11命令连接到服务器并打开一个终端窗口是一回事，能够实际使用则是另一回事。如果从来没有在1inUX下工作过，你可能会发现这部分内容对你特别有帮助，它会帮助你了解最基本的和有用的命令。这里介绍的很多命令都将用于后面的章节，但是你很快会意识到在这里有很多命令需要使用。所谓的超长时间是与你预计的时间相比较而言。文件和目录管理在BASH（Bourne-AgainSHe11,GNUZ1inux发布时的默认Shen）

9、和微软的Windows命令提示行有很多相似之处，主要的相似在于我们使用的工作目录概念。she11提示输入一个命令，那么该命令会在当前的工作目录中执行。第一次登录she11帐户时，会进入你的home目录，这个文件夹一般包含你的个人文件，是一个私有的空间，如果没有特别指定访问权限，系统上的其他用户是不可进入该目录查看的。下表列出了一些最有用的基本命令，它们用于文件和目录的管理。命令名称描述pwd显示当前所在的工作目录(PWdZhomeZa1excd改变目录$Cdimages(images$pwd/home/a1ex/imagesimages$cdtmp(tmp$pwdtmp对于cd,有些有用的快捷

10、方式： 键入Cd或cd总能够让你回到home目录，然而更通用的用法是“cd”，因为可以通过使用“cd“images”，进入用户主目录下的image目录 键入“cd会让你回到本目录的上一级目录，注意，Cd和之间有空格 键入“cd.”，没有任何效果。然而要注意，代表当前目录，例如可以使用“cd./images”，进入当前目录下的images目录Is列出当前目录或指定目录下的所有文件和目录1$Isimages试一下“1ST”，显示与文件及目录相关的详细信息。选项“-a”显示隐藏文件和系统文件mkdir新建一个新目录!$mkdirdocuments(Cddocumentsdocuments$mkdir

11、/tmp/a1exdocuments$cdtmpa1ex(a1ex)$pwdtmpa1ex一般的命令行应用程序没有输出任何文本的情况就是一个成功的操作。如果有错误发生，就显示一个信息CP文件复制命令语法：cp选项1源文件目标文件(CPmv移动或重命名文件命令语法：mv选项1源文件目标文件文件重命名：($mv把文件移到另一个目录：(mvimages/rm删除一个文件或者一个目录。使用-!选项会使用递归功能：($rm$Isimagesrm-rimages/(T$Is使用这个命令要慎重，尤其是以管理员的身份(这里指的是系统管理员)登录时，被删除的文件是不能恢复的。一个简单的“rm-rf/”命令足以“

12、洗白”你的整个文件系统命令名称描述可以通过专用的软件进行恢复，不过也不是十分有把握。命令名称描述1ocate在整个文件系统上找出指定的文件，该命令直接与UPdatedb关联：$1ocatehomea1ex/home/jesse/ho1iday_注意：命令1ocate完全依赖于索引，如果新建了一个文件，你是找不到它的，除非你使用下面的命令执行过数据库升级Updatedb更新文件数据库。注意，该命令需要使用管理员权限，因此，一般通过CrOnjob,就是计划任务（相当于Windows操作系统中的任务管理）来实现一个定时更新：-$mkdirnHo1idaysinFrance-$1ocateFrance

13、Nofi1efound:adatabaseupdateisrequired.一旦以管理员的帐户进入，就可以执行该命令：#Updatedb1ocateFrance/home/a1ex/Ho1idaysinFrance这样便可找到新建文件man显示指定命令的使用帮助$manIs最后，可以使用CIear命令来清除屏幕上的所有文本，然后重新开始。用户和组管理对于管理员来说，首要的困扰就是在他们的系统上有哪些用户，这些用户要访问哪些资源。在这方面，基于UniX的操作系统提供了一个详细的用户和组的管理机制。超级用户帐户每一个操作系统中都有一个超级用户帐户，经常需要执行管理员级别的任务，这个帐户通常叫roo

14、1,然而在一些操作系统上也叫其他名字（例如admin或者甚至是toor）o超级用户能够访问系统中所有的文件和目录，有权读取、编辑和执行所有的文件，也可以改变文件的属性和访问权限。但是还是不推荐用机器的超级用户长期连接远程机器。实际上，一些操作系统（例如UbUntU）甚至都不允许你这么做。计算机安全的一个最基本的原理，即最小权限，你永远不允许做你分外的事情。换句话说，如果你只打算给一个使用你计算机的用户上网和使用OPenOffice编写文档的能力，那么为什么给他能够访问系统配置目录的权限呢？对用户授予比需要更多的权限只会导致系统的安全性和完整性被损坏。正是由于这个原因，所以强烈推荐你建立一个用户

15、帐号，这样做不仅方便限制机器上的个人用户，也是为了确保应用程序要运行在一个具有明确界定的安全环境中。用户帐户在1inUX文件系统中的配置目录中保存着系统用户的列表：etcpasswd,然而用户的密码并没有保存在该文件中。由于安全的原因，在大多数情况下，这些用户密码保存在一个独立文件etcshadow中，不过该文件还是提供了每一位用户的一些信息。在文件passwd中，每一行对应一个用户，语法格式如下，而且必须遵循此格式：一般是eic目录。name:password:IDzgroupID:comment:homedirectory:1oginshe11在实际的文件中，password”部分被“X所替代，它指出密码实际保存在文件ZetcZshadow中。才a1exns304584a1e8ns304584*$catetcps3droot:x:0:0:root:/rootsb1