本文指导如何用debian配置一台上网服务器
1. 最小化安装Debian 6.0 stable
2. 安装时选择ssh 服务器,或者安装后在服务器本地执行
root@run-xdmcp:~# aptitude install openssh-server
vi /etc/ssh/sshd_config
关闭SSH 的DNS 反解析,添加下面一行:
UseDNS no
3. 备份安装时的软件源
root@run-xdmcp:~# cp /etc/apt/sources.list /etc/apt/sources.list.bak
4. 更改软件源为163 源
root@run-xdmcp:~# cd /etc/apt
root@run-xdmcp:/etc/apt# wget http://mirrors.163.com/.help/sources.list.squeeze
root@run-xdmcp:/etc/apt# mv sources.list.squeeze sources.list
5. 更新系统软件至最新版本
root@run-xdmcp:/etc/apt# aptitude update && aptitude dist-upgrade -y
6. 漫长的等待,更新结束
7. 如果更新了内核,则需要重新启动以启用新的内核,重启命令为reboot 或者shutdown -r now
8. 安装Samba 服务器以及winbind
root@run-xdmcp:~# aptitude install samba samba-common samba-doc
winbind samba-client samba-common-bin samba-tools
WORKGROUP/DOMAIN 填写:CNSILAB-DOMAIN
配置samba 服务器备份samba 初始配置:
root@run-xdmcp:~# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
编辑/etc/samba/smb.conf ,修改文件内容如下:
[global]
workgroup = CNSILAB-DOMAIN
server string = %h server
socket options = TCP_NODELAY
security = ads
netbios name = 此处填写机器名
realm = CNSILAB.COM
encrypt passwords = true
obey pam restrictions = yes
password server = run-server.Cnsilab.com
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template shell = /bin/bash
domain master = no
template homedir = /home/%D/%U
display charset = utf8
unix charset = utf8
dos charset = utf8
winbind refresh tickets = yes
os level = 20
#security = domain
preferred master = no
winbind separator = +
domain logons = no
winbind enum groups = yes
winbind enum users = yes
[homes]
comment = %U ’s Home Directories
browseable = no
#writeable = yes
writeable = no
valid users = %D/%U
path = /home/%D/%U
#preexec = /home/CNSILAB-DOMAIN/buildhome %D %U %G
10. 安装nss 服务(LDAP 认证)
root@run-xdmcp:~# aptitude install libnss-ldap LDAP 服务
URI:ldap://run-server.Cnsilab.com/
注意:是ldap:// 不是ldapi://
搜索域:dc=cnsilab,dc=com
所使用的LDAP 版本:3
LDAP account for root: cn=Administrator,dc=cnsilab,dc=com
LDAP root account password: 域管理员密码
LDAP 管理员帐户:cn=Administrator,dc=cnsilab,dc=com
LDAP 管理员密码:域管理员密码
11. 配置nss 服务
root@run-xdmcp:~# vi /etc/nsswitch.conf
修改文件内容如下:
passwd: compat winbind
passwd_compat: winbind
group: compat winbind
group_compat: winbind
shadow: compat
12. 更改linux 的认证方式:
# vim /etc/pam.d/common-auth
auth sufficient pam_winbind.so
auth required pam_unix.so use_first_pass nullok_secure
# vim /etc/pam.d/common-account
account sufficient pam_winbind.so
account required pam_unix.so
# vim /etc/pam.d/common-session
password sufficient pam_winbind.so
password required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/
13. kerberos 的安装和配置
root@run-xdmcp:~# aptitude install krb5-user krb5-configroot@run-xdmcp:~# vi /etc/krb5.conf
[libdefaults]
ticket_lifetime = 24000
dns_lookup_realm = true
dns_lookup_kdc = true
default_realm = CNSILAB.COM
[realms
CNSILAB.COM = {
kdc = run-server.Cnsilab.com
admin_server = run-server.Cnsilab.com
default_domain = CNSILAB.COM
}
[domain_realm]
.Cnsilab.com = CNSILAB.COM
Cnsilab.com = CNSILAB.COM
14. 将服务器加入域:
root@run-xdmcp:~# net ads join -U administrator
Enter administrator’s password:
Using short domain name — CNSILAB-DOMAIN
Joined ‘RUN-XDMCP’ to realm ‘Cnsilab.com’
15. 重启服务
/etc/init.d/samba restart
/etc/init.d/winbind restart
16. 安装基本桌面环境
root@run-xdmcp:~# aptitude install xserver-xorg-core xdm lxde
17. 开启xdmcp 服务
root@run-xdmcp:~# vi /etc/X11/xdm/xdm-config 最后一行修改为:! DisplayManager.requestPort: 0
root@run-xdmcp:~# vi /etc/X11/xdm/Xaccess 删除第一个#号:#* #any host can get a login window
18. 重启
19. 安装浏览器以及中文字体
aptitude install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy iceweasel-l10n-zh-cn iceweasel
20. 安装中文输入法:请google关键字debian安装ibus或者scim或者fcitx,如果需要日文输入法环境,推荐使用ibus
以下安装SCIM
apt-get install scim scim-modules-socket scim-modules-table scim-pinyin scim-table-zh scim-qtimm scim-gtk2-immodule imswitch
scim-pinyin 智能拼音
scim-table-zh 其他中文一些码表
scim-qtimm 能在Opera等qt程序下使用scim
scim-gtk2-immodule gtk下图形配置话工具
Imswitch 设置输入法
设置scim为默认输入法
im-switch -s scim -z default
解决一些scim引起的兼容性问题
sh -c ” echo ‘export XMODIFIERS=@im=SCIM ;export GTK_IM_MOULE=”scim” ; scim -d ‘ > /etc/X11/Xsession.d/95xinput”
chmod 755 /etc/X11/Xsession.d/95xinput
21. 安装flash 插件:
如果内存小,则下载flash plugin 32 位版本(推荐)
如果内存大,则下载flash plugin 64 位版本
下载后,将flash-mozilla.so 拷贝至/usr/lib/mozilla/plugins/flash-mozilla.so
aptitude install nspluginwrapper
nspluginwrapper -i /usr/lib/mozilla/plugins/libflashplayer.so
重新启动iceweasel
22. /etc/skel 中可以做一些用户目录全局配置,生成用户的主目录时,会拷贝这些设置(文件夹、文件以及子文件夹)注,如有客户端访问不正常,则在Xaccess 中在第一行加入LISTEN 0.0.0.0 强制监听ipv4 的udp 端口
本文出自系统集成实验室,转载请注明: http://www.cnsilab.com/
本文链接地址:Debian配置上网服务器
过来看看母鸡哥,这一篇很不错,收藏了
文章还行,照着做可以做成功。
谢谢你的评价,网上有很多类似文章,多去学习一下。
你看看我的网站,现在正在冲击权重3,把我的链接换成电脑死机好吗?