網路城邦
上一篇 回創作列表 下一篇   字體:
打造黃金Ubuntu伺服器系統
2011/02/23 09:06:57瀏覽4760|回應1|推薦3

安裝完Ubuntu Server後,純文字的環境使得整套系統「小而美」,比起CentOS或其他版本需要用到一張快燒滿的DVD,的確是清爽很多,而且目前CentOS雖然有圖形介面,比較容易視覺化管理,不過使用起來簡直是「慘不忍睹」...常常在圖形介面下作操作之後發現電腦都沒有回應(也不知道是到底有在跑還是沒在跑....),有時候真的還不如文字介面的一目了然。

以下幾個步驟是個人的操作筆記,希望夠打造一個黃金Ubuntu伺服器系統,讓管理者更高枕無憂:

1.修改root密碼:

之前習慣使用其他Linux系統,或是用習慣root帳號做事的,雖然大部分人的建議是「這樣不安全」,不過基本上懂Linux的人口還真的不算多。

預設都是用使用者身分登入然後在慣用指令前加上sudo以改變執行權限(麻煩的是每次都要輸入密碼)不過使用者的權限時常會有不夠的時候,或是不想要那麼麻煩時,這時就需要用到root來登入。

使用指令:

sudo passwd root

他會要你輸入新的密碼,並要求重複輸入一次,之後就可以用root登入了。

2.自動打包備份N日:

參考文章

http://www.info-artist.net/2009/04/linux-7.html

這作法目前只能把打包檔案放在本機上,但還是有疑慮,如果本機的硬碟掛了就「一切白搭」,最好的作法是「把打包好的檔案自動傳到遠端的主機上」,這還需要配合其他主機程式或再加其他的指令。

1.先建立一個要放備份的目錄:如backup

2. 編輯crontab

下指令(sudo) crontab -e可以進入編輯crontab的模式下,他會要你選一個編輯器1-3,選哪一個都可以。

也可以用(sudo) vi /etc/crontab來操作。

接著就會看到類似這樣的東西:(裝過Webmin套件會有這一行)

0 * * * * /etc/webmin/bandwidth/rotate.pl

在下面加上兩行:
0 1 * * * /bin/tar zcvf /backup/html.tar.gz /var/www/html/* > /dev/null 2>&1
0 1 * * * /bin/tar zcvf /backup/mysql.tar.gz /var/lib/mysql/* > /dev/null 2>&1

這兩行指令表示「每天清晨一點鐘打包/var/www/html/與/var/lib/mysql/目錄下所有文件含子目錄成壓縮檔,並儲存在/backup/下,檔名分別為html.tar.gz與mysql.tar.gz」。

詳情就不多做解說,請自行查詢crontab說明。想改打包時間就改上面的數字1(0表示「分」 1表示「時」),路徑如果不對的要自己改成與實際情形相符的。

事實上此作法略有爭議,因為要備份mysql之前應該先停止mysql資料庫服務,否則資料的同步會有瑕疵。不過如果停止服務,網頁上需要用到資料庫的部份立刻會破好幾個大洞,有礙觀瞻。目前的考量是:半夜一點鐘應該是沒有什麼人還會上學校網站寫東西,所以因陋就簡,何況有五天的備份,應該不會每一次都那麼巧「有人在那時候寫東西」,如果是訪客多、流量高的大型網站這種作法當然就不適合了。

接著在/backup/資料夾下新增一個backup.log檔:

用文字編輯器編輯backup.log檔,加入以下文字存檔:

/backup/*gz {  
missingok  
notifempty  
sharedscripts  
postrotate  
endscript  
rotate 5  
}

上面的5表示「你要備份的天數」,每天都會自動把舊的檔案附檔名最後面加1(原本是5的就會消失),可視網站資料量與實際情形自行調整。

最後要在crontab再加入一行:

58 0 * * * /usr/sbin/logrotate -f /backup/backup.log > /dev/null 2>&1

讓系統「每天在0:58分執行logrotate的指令去做這個backup.log的動作」。

照理說這樣就ok了,隔天早上再去/backup/資料夾裡檢視成果,如果沒有出現html.tar.gz與mysql.tar.gz或者大小十分可疑時,再檢查看看各項設定有沒有出什麼問題。

如果不放心,可以重新啟動crontab。

指令:

(sudo) /etc/init.d/cron restart

如果想用文字編輯器編輯crontab表格,它並不存在/etc/下,而是要去/tmp/crontab.cNVrHK/(實際情形可能略有出入)目錄下去找,不過還是建議在文字介面下用crontab -e的指令比較穩當。

3.每日自動更新:

參考

http://blog.riaproject.com/server-setting/1212.html

1. 先在cron.daily下建立一個新的文件,既然是要更新的就叫他為upgrade吧:

sudo nano /etc/cron.daily/upgrade

2. 將4行指令加入upgrade文件中:
#!/bin/sh
apt-get update
apt-get -y dist-upgrade
apt-get clean

3. 不修改權限是不會動的啦,所以要先改成775 (權限開755就夠了):
sudo chmod 755 /etc/cron.daily/upgrade

4. 如果害怕寫錯的話,先偷偷執行一下,沒有錯誤訊息就是ok啦:
sudo /etc/cron.daily/upgrade

5. 最後記得重新啟動crond就大功告成啦(重新開機也行啦 XD):
$ sudo /etc/init.d/cron restart

這樣Ubuntu就會每天定時 upgrade了,真是懶到最高點!
有更新有保佑的啦~

Ubuntu 8,9版皆測試可以使用…
另外若是要了解apt指令的使用方法,這個網站寫的還蠻簡單易懂的,我也是看這學來的:
http://ftp.cse.yzu.edu.tw/pub/Mirror/Linux/apt.nc.hcc.edu.tw/web/apt/apt.html

後記: 官方說用aptitdue比apt-get好,所以可以用aptitdue取代。

Ubuntu的更新站台映射位址在這個檔裡面:

/etc/apt/sources.list

預設的更新站台是http://tw.archive.ubuntu.com/ubuntu/

不過這個站台的連線品質不是很好,常常連不到而無法更新,所以可以把sources.list所有網站字串裡面的tw改成us讓他連到美國的站台去更新,至少到目前為止還沒有不能連線更新過。

系統運作正常,管理者可以減少很多麻煩,否則一天到晚都要唱那首「網管很忙」(改編自周杰倫的「牛仔很忙」)也是很悲慘的。

網管很忙(改編自周杰倫「牛仔很忙」)

「叮噹噹噹下課鈴 隨著奔騰的人群

小妹妹吹著直笛 夕陽下美了剪影

我用網路寫日記 介紹完了校景 接下來換介紹我自己

我是個學校網管 常常沒空吃晚餐

為什麼沒空吃飯 因為事情做不完

很多人不長眼睛 囂張都靠網路 一旦斷線 就變成紙老虎....

不用麻煩了 不用麻煩了 不用麻煩不用麻煩了 不用麻煩了

你們一起上 我在趕時間 每天上課 學生都累了 老師也累了

不用麻煩了 不用麻煩了 電腦不難 你們有幾個 一起上好了

老師呼喚我 行政需要我 網管很忙的...」

「我啦啦啦騎機車 因為汽車買不起

洗澡都洗戰鬥澡 睡覺也睡不飽

我有顆善良的心 都只叫我自己 喔休假時盡量不打擾你

留言它沒長眼睛 我曾經答應上帝

除非是萬不得已 我盡量不刪掉你

老闆請來桶汽油 要逃命請趕快 順便餵餵我那隻歐兜麥...

不用麻煩了 不用麻煩了 不用麻煩不用麻煩了 不用麻煩了

你們一起上 我在趕時間 每天上課 學生都累了 老師也累了

不用麻煩了 不用麻煩了 電腦不難你們有幾個 一起上好了

老師呼喚我 行政需要我 網管很忙的...」

( 休閒生活生活情報 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=ohgi01&aid=4914074

 回應文章

林晨
2018/12/27 18:43
非常有帮助 После установки Ubuntu Server текстовая среда делает всю систему «маленькой и красивой». По сравнению с CentOS или другими версиями вам необходимо использовать быстро записываемый DVD-диск. Он действительно освежает, и в настоящее время CentOS имеет графический интерфейс. Легко визуализировать управление, но оно просто «отсутствует» в использовании ... Я часто обнаруживаю, что компьютер не отвечает после работы под графическим интерфейсом (я не знаю, работает он или нет ....), иногда Это действительно не так ясно, как текстовый интерфейс. Следующие шаги - личные заметки о работе, в надежде создать прекрасную серверную систему Ubuntu, позволяющую менеджерам больше беспокоиться: 1. Измените пароль root: Я имел обыкновение использовать другие системы Linux или использовать собственную учетную запись root. Хотя большинство людей высказывают мнение, что «это небезопасно», базовое понимание населения Linux на самом деле не слишком много. Процессоры для сервера Intel Xeon Platinum 8153 Intel Xeon Platinum 8160 Intel Xeon Platinum 8160M