linux系統搭建

1. 來學一學linux系統中SHELL環境的搭建技巧

什麼是 LINUX SHELL環境？shell在會話中會保存著大量信息，而這些信息就是shell環境。LINNX命令程序通過獲取SHELL環境中的數據（此處的數據通常稱為環境變數）來輸出本機相應的配置數據。

LINUX環境變數

Linux shell環境中存儲了兩種基本類型的數據：環境變數和shell變數。當然，除了變數，shell也存儲了一些可編程的數據，即別名和shell 函數。

如何查看環境變數呢？

我們可以用bash命令set，或者使用printenv命令程序來查看環境變數。

它們的區別是：set 命令不僅顯示shell數據，而且可以顯示環境變數列表，而printenv命令僅僅顯示環境變數列表。

鑒於環境變數列表比較長，我們可以將每個命令的輸出通過管道符傳遞給less 來輸出列表，例如：

//執行命令

[test@linuxprobe ~]$ printenv | less

//輸出內容：環境變數及其數值的列表

KDE_MULTIHEAD=false

SSH_AGENT_PID=6666

HOSTNAME= linuxprobe

GPG_AGENT_INFO=/tmp/gpg-PdOt7g/S.gpg-agent:6689:1

SHELL=/bin/bash

TERM=xterm

XDG_MENU_PREFIX=kde-

HISTSIZE=1000

XDG_SESSION_COOKIE=-1208521990.996705

-1177056199

GTK2_RC_FILES=/etc/gtk-2.0/gtkrc:/home/me/.gtkrc-2.0:/home/me/.kde/sh

are/config/gtkrc-2.0

GTK_RC_FILES=/etc/gtk/gtkrc:/home/me/.gtkrc:/home/me/.kde/share/confi

g/gtkrc

GS_LIB=/home/me/.fonts

WINDOWID=29360136

QTDIR=/usr/lib/qt-3.3

QTINC=/usr/lib/qt-3.3/include

KDE_FULL_SESSION=true

USER=test

LS_COLORS=no=00:fi=00:di=00;34:ln=00;36:pi=40;33:so=00;35:bd=40;33;01

:cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:ex=00;32:*.cmd=00;32:*.exe:

//printenv 命令也可輸出特定變數- USER的數值：

[test@linuxprobe ~]$ printenv USER

test

建立LINUX shell 環境

每當我們登錄系統後，bash 程序就會自動啟動，且會讀取一系列配置腳本，這些配置腳本被稱為啟動文件。這些啟動文件定義了可供所有用戶共享的默認shell 環境。

那麼位於家目錄中的啟動文件，定義了用戶個人的shell 環境。

確切的啟動順序取決於shell 會話類型模式。有兩種shell 會話類型模式：一個是登錄shell 會話模式，另一個是非登錄shell 會話模式。

登錄shell 會話模式中會提示用戶輸入用戶名和密碼；非登錄shell 會話模式通常在GUI下啟動終端會話時出現。

登錄shell 會話模式下啟動文件內容：

非登錄shell 會話模式下啟動文件內容：

修改linux shell環境

依據通常的操作思路，通過添加目錄到PATH 變數或定義新的環境變數，再把這些更改存放至.bash_profile 文件中；那麼對於其它的更改呢，需要存放至.bashrc 文件中。

除了系統管理員具將系統中的所有用戶修改默認設置的許可權外，其他用戶只能限定對個人家目錄下的文件進行修改。

我們通過使用一個叫做文本編輯器的程序來編輯（或讀、寫）shell 的啟動文件以及其它配置文件。文本編輯器是一個類似於文字處理器的程序，允許使用移動游標在屏幕上編輯。但不同之處在於文本編輯器不僅支持純文本，而且常包含為便於寫程序而設計的特性。由此可見，文本編輯器是開發人員用來寫代碼，以及系統管理員用來管理控制系統的配置文件的重要工具之一。

文本編輯器通常分為兩種基本類型：圖形化的和非圖形化的（基於文本）編輯器。

一些典型的圖形化編輯器有GNOME 和KDE。GNOME編輯器自帶了gedit 的編輯器，它通常在GNOME 菜單中稱為「文本編輯器」。KDE自帶了三種編輯器，分別是kedit，kwrite，kate。

那麼基於文本的編輯器有nano、vi 和emacs。

nano 編輯器是一個簡單易用的編輯器。vi 編輯器（目前已被vim （「Vi IMproved」 的簡寫）替代）是類Unix 操作系統的傳統編輯器。emacs 編輯器屬於龐大的、多用途的，可做任何操作的編程環境。

無論哪種類型的文本編輯器都可以在命令行中輸入編輯器的名字及想要編輯的文件名，執行文本編輯操作。在這篇文章中，我們學到了用文本編輯器來編輯配置文件的基本技巧。

這篇文章主要討論了linux SHELL環境的一些基礎知識及基本的操作技巧。在編寫這篇文章過程中我還參考了 《Linux就該這么學（第2版）》 這本書，基於紅帽8編寫，內容很貼近實踐，很有理論指導實踐價值的一本書籍。

2. 在Linux下搭建Git伺服器

眾所周知，版本系統在開發環境中是必不可少的，但是我們可以把代碼免費的託管到GitHub上，如果我們不原意公開項目的源代碼，公司又不想付費使用，那麼我們可以自己搭建一台Git伺服器，可以用Gitosis來管理公鑰，還是比較方便的。

搭建環境：

伺服器 CentOS6.6 + git（version 1.8.3.1）

客戶端 Windows10 + git（version 2.11.1.windows.1）

1. 安裝Git相關軟體

Linux是伺服器端系統，Windows作為客戶端系統，分別安裝Git

安裝客戶端：

下載 Git for Windows，地址：https://git-for-windows.github.io/

安裝完之後，可以使用Git Bash作為命令行客戶端。

安裝Gitosis

出現下面的信息表示安裝成功了

2. 伺服器端創建git用戶來管理Git服務

3. 配置公鑰

在Windows上配置管理者，git伺服器需要一些管理者，通過上傳開發者機器的公鑰到伺服器，添加成為git伺服器的管理者,打開git命令行

4. 配置gitosis

使用git用戶並初始化gitosis

在Windows上機器上clone gitosis-admin到管理者主機

gitosis.conf: git伺服器配置文件

keydir: 存放客戶端公鑰

配置 gitosis.conf 文件

在Windows管理者機器上創建本地test倉庫，並上傳到git服務端

提交到遠程伺服器

服務端會自動創建test倉庫

5.添加其他git用戶開發者

由於公司開發團隊人數不斷增多，手動添加開發者私鑰到/home/git/.ssh/authorized_keys比較麻煩，通過上面的Windows機器的管理者統一收集其他開發者的私鑰id_rsa.pub文件，然後傳到伺服器上，配置好後，用戶即獲得項目許可權，可以從遠程倉庫拉取和推送項目，達到共同開發項目。

推送完成後，新加進來的開發者就可以進行項目的開發了，後續增加人員可以這樣添加進來，開發者直接把倉庫clone下來就可以了。

3. 搭建Linux系統的VPS的步驟教程

Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路 操作系統 。有用戶想要在Linux上搭建vps這篇 文章 主要介紹了實例講解搭建Linux系統的VPS的步驟,包括防火牆和SSH等基本軟體的部署 方法 ,非常細致,需要的朋友可以參考下

前期准備

需要購買一台擁有 root 許可權的 VPS ，我選擇的是 搬瓦工 ,當時購買的是 512 M 內存 5 G SSD，500 G 流量/月， 9.99 刀每年，但是好像現在這種低價套餐已經結束了。有意的朋友可以看一下其他的套餐或者別的公司的 VPS。有的朋友說 DigitalOcean 的速度非常快，看YouTube直接 1440p，但是我還沒測試過，目前搬瓦工的速度能滿足我的需求，而且 DO 的價格比較昂貴。

伺服器購買後，安裝 CentOS7，因為以下教程都是基於 CentOS7 的，安裝新的 OS 後，搬瓦工會告訴你 SSH 的埠和 root 的密碼，這些是自己無法自定義的，要記住了如果實在忘了也可以重置 root 密碼，或者直接使用搬瓦工提供的在線SSH登錄來操作也可，就是反應比較慢，所以我們以後還是常用 ssh 登錄來配置 VPS ，Mac 下直接使用終端就好，win 下自行尋找一個 ssh 工具就好。

登錄 ssh 的命令:

復制代碼代碼如下:

$ ssh -p vps 端 口號 root@vpsIP 地址

登錄上以後就相當於在本地操作一樣了，你可以使用各種 Linux 命令來操作了。

配置防火牆

如果 SSH 無法登錄，那說明防火牆關閉了 SSH 埠，需要通過在線 SSH 登錄進去關閉防火牆重新配置。

清除防火牆配置

復制代碼代碼如下:

$ iptables -F

清除 iptabels 所有表項，同時 nat 設置也沒了，但是我們後續的腳本里會配置的，不用擔心。如果 SSH 登錄正常就不用管防火牆。

安裝 firewalld

復制代碼代碼如下:

$ yum install firewalld firewall-config

$ systemctl start firewalld

P.S. 我在安裝完 firewalld 之後然後啟動服務的時候一直顯示失敗，然後重啟了一遍伺服器就可以正常的啟動 firewalld 服務了，有類似情況的朋友可以重啟一下伺服器。

修改 SSH 埠

復制代碼代碼如下:

$ vi /usr/lib/firewalld/services/ssh.xml

會出現以下的內容：

復制代碼代碼如下:

SSH

Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option. You need the openssh-server package installed for this option to be useful.

將 port=」22」，修改成搬瓦工提供給你的埠號，然後重載 firewalld 就 OK。

vi 的命令: 按 「i」 是編輯模式，編輯後按 「esc」 退出編輯模式，然後按 Shift 輸入「:」 和 「wq」 保存退出 vi。

復制代碼代碼如下:

$ firewall-cmd --permanent --add-service=ssh

$ firewall-cmd --reload

OK，現在准備工作都已就緒，安裝了源，安裝配置了防火牆，下一步開始搭建服務了。

搭建 Shadowsocks 服務

這個服務是最簡單也是最常用的。

安裝組件

復制代碼代碼如下:

$ yum install m2crypto python-setuptools

$ easy_install pip

$ pip install shadowsocks

安裝時部分組件需要輸入 Y 確認。小內存 VPS 可以分別安裝組件。

安裝完成後配置伺服器參數

復制代碼代碼如下:

$ vi /etc/shadowsocks.json

寫入如下配置：

復制代碼代碼如下:

{

"server":"0.0.0.0"，

"server_port":8388，

"local_address": "127.0.0.1"，

"local_port":1080，

"password":"mypassword"，

"timeout":300，

"method":"aes-256-cfb"，

"fast_open": false，

"workers": 1

}

將上面的 mypassword 替換成你的密碼， server_port 也是可以修改的，例如 443 是 Shadowsocks 客戶端默認的埠號。

如果需要修改埠，需要在防火牆里打開響應的埠，用 firewalld 操作就比較簡單了：

復制代碼代碼如下:

$ vi /usr/lib/firewalld/services/ss.xml

下面代碼粘貼到裡面：

復制代碼代碼如下:

SS

Shadowsocks port

保存退出，然後重啟 firewalld 服務：

復制代碼代碼如下:

$ firewall-cmd --permanent --add-service=ss

$ firewall-cmd --reload

運行命令，啟動 Shadowsocks 服務

運行下面的命令：

復制代碼代碼如下:

$ ssserver -c /etc/shadowsocks.json

至此 shadowsocks 搭建完成，shadowsocks 已經可以使用，如果你沒有過高的要求，下面的步驟可以省略，下面是後台運行 Shadowsocks 的步驟。

安裝 supervisor 實現後台運行

運行以下命令下載 supervisor：

復制代碼代碼如下:

$ yum install python-setuptools

$ easy_install supervisor

然後創建配置文件：

復制代碼代碼如下:

$ echo_supervisord_conf > /etc/supervisord.conf

修改配置文件：

復制代碼代碼如下:

$ vi /etc/supervisord.conf

在文件末尾添加：

復制代碼代碼如下:

[program:ssserver]command = ssserver -c /etc/shadowsocks.json

autostart=true

autorestart=true

startsecs=3

設置 supervisord 開機啟動，編輯啟動文件：

復制代碼代碼如下:

$ vi /etc/rc.local

在末尾另起一行添加：

復制代碼代碼如下:

$ supervisord

保存退出(和上文類似)。另 centOS7 還需要為 rc.local 添加執行許可權：

復制代碼代碼如下:

$ chmod +x /etc/rc.local

至此運用 supervisord 控制 Shadowsocks 開機自啟和後台運行設置完成。重啟伺服器即可。

搭建 Strongswan 實現在 iOS 上連接 VPN

補充：Linux基本命令

1.ls命令：

格式：：ls [選項] [目錄或文件]

功能：對於目錄，列出該目錄下的所有子目錄與文件;對於文件，列出文件名以及其他信息。

常用選項：

-a ：列出目錄下的所有文件，包括以 . 開頭的隱含文件。

-d ：將目錄像文件一樣顯示，而不是顯示其他文件。

-i ：輸出文件的i節點的索引信息。

-k ：以k位元組的形式表示文件的大小。

-l ：列出文件的詳細信息。

-n ：用數字的UID,GID代替名稱。

-F : 在每個文件名後面附上一個字元以說明該文件的類型，「*」表示可執行的普通文 件;「/」表示目錄;「@」表示符號鏈接;「l」表示FIFOS;「=」表示套接字。

2.cd命令

格式：cd [目錄名稱]

常用選項：

cd .. 返回上一級目錄。

cd ../.. 將當前目錄向上移動兩級。

cd - 返回最近訪問目錄。

3.pwd命令

格式： pwd

功能：顯示出當前工作目錄的絕對路徑。

相關閱讀：Linux主要特性

完全兼容POSIX1.0標准

這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

多用戶、多任務

Linux支持多用戶，各個用戶對於自己的文件設備有自己特殊的權利，保證了各用戶之間互不影響。多任務則是現在電腦最主要的一個特點，Linux可以使多個程序同時並獨立地運行。

良好的界面

Linux同時具有字元界面和圖形界面。在字元界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統，用戶可以使用滑鼠對其進行操作。在X-Window環境中就和在Windows中相似，可以說是一個Linux版的Windows。

支持多種平台

Linux可以運行在多種硬體平台上，如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel 64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作，使系統性能大大提高。

搭建Linux系統的VPS的步驟相關文章：

1. Linux VPS中使用Crontab實現定時重啟任務

2. Linux系統怎麼用命令釋放內存

3. Linux伺服器上的PPTP 搭建方法有哪些

4. VPS怎麼設置安全配置

5. Linux查看操作系統安裝時間的方法總結