• 伊朗服务器租用需要注意哪些方面

    伊朗服务器由于市场资源稀缺,很多租用者不知道如何租用,MMCloud为大家介绍一下伊朗服务器租用需要注意哪些方面? 一些主营外贸业务的用户,如果是想做一个需要大量带宽的网站。那挑选伊朗服务器租用就是他的不二选择。许多用户选择伊朗服务器,便是看重其足够容量的带宽、高速的全球访问等优势。但现在市场上许多IDC运营商的技术实力和产品质量都大有不同,让许多想要选用伊朗服务器租用的用户一时无法抉择。那究竟伊朗服务器租用时要先考虑哪些基本因素呢,下面就为大家带来介绍: 1、机房选择 在伊朗,资方资源并不多,大多数都是中国协助建造,稳定性还是值得相信的。所以,要选择一个稳定的机房至关重要,因为这样才能确保伊朗服务器的各项性能。 2、硬件配置 伊朗服务器租用服务商通常都提供具有各类不同硬件配置方案,主要是包括CPU、硬盘、内存、IP、带宽等参数。配置要求越高,当然租用价格也就攀升。所以,用户应提早根据自己网站的建站需求去恰当挑选合适的伊朗服务器配置,在最大程度满足需求时也尽可能节约资金。合理的硬件配置选择,才能更好的网站良性发展。 3、操作系统选择 通常在伊朗服务器租用中,有两种常用的操作系统可选:Windows和Linux。Windows操作系统便于用户运用图形界面;而Linux则主要是基于命令,使用Linux的用户需具有一定的命令控制知识。这两种系统在运行上都有各自的优缺点,所以在选择时用户要根据自身的实际情况去选择。如果用户不是很熟悉Linux命令,那就最好挑选便于管理的Windows系统,不然,你强行选择不是很熟悉的Linux系统,后续运营过程中或许很难应付这类操作系统。 4、售后支撑 当然,不论挑选哪一家IDC服务商,必定要看重其售后支撑是否强大。任何服务器都不可能确保零出错,都不可避免会遇到各类问题,这时候就需要IDC服务商去处理服务器出现的问题,只有快速解决问题,才能使网站不会遭受到更大损失,确保网站的完好运转。所以挑选伊朗服务器租用时,一定要记得挑选能提供完整售后服务支撑的IDC服务商。 MMCloud多年专注于:伊朗服务器租用、伊朗云服务器租用、伊朗云主机租用、伊朗vps主机、伊朗服务器出租、伊朗服务器租赁

    2021.12.22 浏览:130
  • 如果有多台服务器,如何备份WordPress站点

    出于各种原因,人们拥有多个虚拟专用服务器。您可能想在不同的服务器上尝试不同的Linux发行版。我自己在世界各地有4个副总裁。在本教程中,我将向您展示如何在服务器之间备份WordPress网站。 备份数据库 你要做的第一件事就是备份你的WordPress数据库。它包含你的帖子、页面、用户信息、网站设置等等。您可以使用以下命令备份所有数据库, mysqldump -u root --password=root-password --all-databases --master-data | gzip > all-databases.sql.gz root password是数据库root用户密码,而不是Linux服务器root密码。上面的命令将备份MariaDB或MySQL数据库服务器中的所有数据库,并将它们保存为名为all databases的文件。sql。广州。你可以根据自己的喜好命名这个文件。 备份WordPress站点文件 这可以使用以下命令完成: tar -cpzf site-files.tar.gz /path/to/your/web/root 常见的web根目录是/usr/share/nginx/html/,/var/www/html/。此命令将备份所有WordPress站点文件,例如WordPress程序、主题文件、上载的图片、插件等,并将其保存为名为site files的文件。焦油广州。同样,你可以根据自己的喜好来命名。 将备份文件发送到远程服务器 可以使用scp(安全复制)命令行实用程序来执行此操作。 scp all-databases.sql.gz site-files.tar.gz username@remote-server-ip:/home/username scp使用ssh协议连接到远程服务器,并将以前备份的文件发送到该服务器。您需要输入远程用户的密码。上述命令将备份保存到远程用户的主目录。 如何自动化备份过程 首先用下面的命令创建一个cron作业 crontab -e 这将打开您的cron作业文件。把下面的文字放进去。 0 4 * * * mysqldump -u root --password=root-password --all-databases --master-data | gzip > all-databases.sql.gz && tar -cpzf site-files.tar.gz /path/to/your/web/root 保存文件。第一部分0 4***表示在每天上午4点(0 4)每周(第二个星号)每月(第三个星号)自动执行上述命令。双安培(&&)表示仅在成功执行上一个命令后执行下一个命令。 您也可以将命令设置为每隔一小时执行一次,只需将第一部分0 4***更改为0 2/***。 上面的cron作业只将WordPress备份到本地服务器,我们必须将备份发送到远程服务器。使用前面讨论过的scp命令需要输入远程服务器用户的密码。它不是自动化的。我们可以做的是,我们可以在服务器之间设置无密码ssh登录,这样在发送备份时就不必输入密码。 最好在cron文件中设置MAILTO变量,如下所示: [email protected] 如果cron作业未成功完成,它将向您分配给MAILTO变量的电子邮件地址发送报告。 现在,您的WordPress站点在服务器上有多个副本。如果一台服务器宕机或硬盘崩溃,您可以通过恢复另一台服务器上的数据库和站点文件,并将DNS记录指向该服务器,快速启动并运行您的站点。

    2022.03.24 浏览:65
  • 在Debian 10 Buster上设置绑定权威DNS服务器

    本教程将向您展示如何使用广泛使用的BIND 9软件在Debian 10 Buster上设置和运行自己的权威名称服务器。 注意:本教程展示了命令行方法。如果您想从web GUI编辑DNS记录,我建议使用Webmin设置权威DNS服务器,这是一个免费的开源服务器控制面板。 什么是权威DNS服务器? 如果您拥有一个域名,并且希望您自己的DNS服务器为您的域名处理名称解析,而不是使用您的域名注册商的DNS服务器,那么您需要设置一个权威的DNS服务器。 域名所有者使用权威DNS服务器来存储DNS记录。它为DNS解析程序(如8.8.8.8或1.1.1.1)提供权威答案,这些解析程序代表终端用户在PC、智能手机或平板电脑上查询DNS记录。 关于BIND BIND(Berkeley Internet Name Domain)是一款开源、灵活、功能齐全的DNS软件,由于其稳定性和高质量,在Unix/Linux上得到了广泛应用。它最初是由加州大学伯克利分校开发的,后来在1994年,它的开发转移到了互联网系统联盟(ISC)。 BIND可以同时充当区域的权威DNS服务器和DNS解析程序。DNS解析程序也可以称为递归名称服务器,因为它为最终用户执行递归DNS查找。然而,同时扮演两个角色并不有利。在两台不同的机器上分离这两个角色是一种很好的做法。 在前一篇文章中,我解释了在Debian 10 Buster上设置本地DNS解析器的步骤。本教程将向您展示如何在Debian 10 Buster上将BIND9设置为仅限权威的DNS服务器,并禁用递归。 先决条件 要学习本教程,您应该已经购买了域名。我在namescape注册了我的域名,因为价格低廉,而且他们终身免费保护whois的隐私。 你还需要两台服务器。一台服务器用于主DNS服务器,另一台用于从DNS服务器。理想情况下,这两台服务器应该位于不同的物理位置。如果一个DNS服务器处于脱机状态,另一个DNS服务器仍然可以回答您的域名的DNS查询。 每台服务器只需要512MB内存,以下是我推荐的主机提供商。我都用过了。 Vultr:起价为每月2.5美元。需要信用卡。你可以通过我的推荐链接在Vultr创建一个账户,获得50美元的免费信用。 DigitalOcean:起价为每月5美元。不需要信用卡。你可以用贝宝。你可以通过我的推荐链接在DigitalOcean创建一个帐户,获得50美元的免费信用。 购买两台服务器后,在其上安装Debian 10,并按照以下说明操作。 请注意,在Debian上安装软件时,您需要拥有root权限。可以在命令开头添加sudo,或者使用su-command切换到root用户。 使用BIND9在Debian 10 Buster上设置权威DNS服务器 您需要在两台服务器上运行本节中的命令。 通过SSH登录这两台服务器,并运行以下命令,从默认存储库在Debian 10服务器上安装BIND 9。BIND 9是当前版本,BIND 10是一个死项目。 sudo apt update sudo apt install bind9 bind9utils bind9-doc 检查版本号。 named -v 样本输出: BIND 9.11.5-P4-5.1-Debian (Extended Support Version) <id:998753c> 要检查版本号和生成选项,请运行 named -V 默认情况下,绑定在安装后自动启动。您可以通过以下方式检查其状态: systemctl status bind9 输出: ● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: en Active: active (running) since Sun 2019-07-14 10:27:56 UTC; 4min 6s ago Docs: man:named(8) Main PID: 1481 (named) Tasks: 4 (limit: 1149) Memory: 13.7M CGroup: /system.slice/bind9.service └─1481 /usr/sbin/named -u bind 提示:如果上述命令没有立即退出,请按Q。 如果它没有运行,那么从以下内容开始: sudo systemctl start bind9 并在启动时启用自动启动: sudo systemctl enable bind9 BIND服务器将以BIND用户的身份运行,该用户是在安装过程中创建的,并在TCP和UDP端口53上侦听,如运行以下命令所示: sudo netstat -lnptu | grep named 绑定守护进程被称为named。(守护进程是在后台运行的软件。)命名的二进制文件由bind9包安装,还有另一个重要的二进制文件:rndc,远程名称守护程序控制器,由bind9utils包安装。rndc二进制文件用于重新加载/停止和控制绑定守护进程的其他方面。通信通过TCP端口953完成。 例如,我们可以检查绑定名称服务器的状态。 sudo rndc status 主绑定配置文件/etc/BIND/named。conf从其他3个文件中获取设置。 /etc/bind/named。形态选项 /etc/bind/named。conf.local /etc/bind/named。conf.default-zones Debian上的BIND9服务器提供了本地主机和本地网络客户端的递归服务。由于我们正在设置权威DNS服务器,因此需要禁用递归。编辑/etc/bind/named。conf.options文件。 sudo nano /etc/bind/named.conf.options 在options{…}子句中添加以下行。 // hide version number from clients for security reasons. version "not currently available"; // disable recursion on authoritative DNS server. recursion no; // enable the query log querylog yes; // disallow zone transfer allow-transfer { none; }; 从技术上讲,您只需要添加递归no;禁用递归,但最好添加其他3条指令。保存并关闭文件。然后重启BIND。 sudo systemctl restart bind9 主DNS服务器配置 从两台服务器中选择一台作为主DNS服务器。我们将把它命名为ns1。实例通用域名格式。 主DNS服务器保存区域文件的主副本。在此服务器上更改DNS记录。一个域可以有一个或多个DNS区域。每个DNS区域都有一个区域文件,其中包含该区域中的每个DNS记录。为了简单起见,本文假设您希望使用单个DNS区域来管理您的域名的所有DNS记录。 /etc/bind/named。conf.default-zones文件定义根区域和本地主机区域。要为域名添加区域,请编辑/etc/bind/named。conf.local文件。 sudo nano /etc/bind/named.conf.local 将以下行添加到此文件。替换示例。使用你自己的域名。将12.34.56.78替换为从属DNS服务器的IP地址。 zone "example.com" { type master; file "/etc/bind/db.example.com"; allow-query { any; }; allow-transfer { 12.34.56.78; }; }; 在上述配置中,我们使用zone子句创建了一个新区域,并指定这是主区域。区域文件是/etc/bind/db。实例com,我们将在其中添加DNS记录。仅允许从DNS服务器进行区域传输。 我们可以使用区域模板文件,而不是从头创建区域文件。复制数据库的内容。空到一个新文件。 sudo cp /etc/bind/db.empty /etc/bind/db.example.com 区域文件可以包含3种类型的条目: 注释:以分号(;)开头 指令:以美元符号($)开头 资源记录:又名DNS记录 区域文件通常由以下类型的DNS记录组成。 SOA(授权开始)记录:定义区域的关键特征。这是区域文件中的第一个DNS记录,是必需的。 NS(名称服务器)记录:指定用于存储DNS记录和回答域名DNS查询的服务器。区域文件中必须至少有两条NS记录。 MX(邮件交换器)记录:指定哪些主机负责域名的电子邮件传递。 (地址)记录:将DNS名称转换为IPv4地址。 AAAA(Quad A)记录:将DNS名称转换为IPv6地址。 CNAME记录(规范名称):用于为DNS名称创建别名。 TXT记录:SPF、DKIM、DMARC等。 现在,让我们编辑区域文件。 sudo nano /etc/bind/db.example.com 默认情况下,它如下所示: 你可以改成这个。 哪里 $TTL指令定义区域的默认生存时间值,即DNS记录可以缓存在DNS解析程序上的时间。该指令是强制性的。时间以秒为单位。 $ORIGIN指令定义基本域。 域名必须以点(.)结尾,这是根域。当域名以点结尾时,它是一个完全限定的域名(FQDN)。 @符号引用基本域。 在DNS类中。它代表互联网。存在其他DNS类,但很少使用。 区域文件中的第一条记录是SOA(授权开始)记录。此记录包含以下信息: 主DNS服务器。 区域管理员的电子邮件地址。RFC 2142建议使用电子邮件地址[email&#160;protected]。在区域文件中,此电子邮件地址采用以下形式:hostmaster。实例com,因为@符号在区域文件中有特殊含义。 区域序列号。序列号是从DNS服务器跟踪区域变化的一种方式。按照惯例,序列号采用日期格式:yyyymmddss,其中yyyy是四位数字的年份号,mm是月份,dd是日期,ss是日期的序列号。更改区域文件时,必须更新序列号。 刷新值。当达到刷新值时,从DNS服务器将尝试从主DNS服务器读取SOA记录。如果序列号变高,则启动区域传输。 重试值。定义从DNS服务器无法连接到主DNS服务器时的重试间隔(以秒为单位)。 到期:如果从属DNS服务器在这段时间内未能与主DNS服务器联系,则从属DNS服务器将停止响应此区域的DNS查询。 负缓存TTL:为不存在的DNS名称(NXDOMAIN)定义DNS响应的生存时间值。 TXT记录通常用双引号括起来。如果添加DKIM记录,还需要用括号括起该值。 保存并关闭文件。然后运行以下命令检查主配置文件中是否存在语法错误。无声输出表示未发现错误。 sudo named-checkconf 然后检查区域文件的语法。 sudo named-checkzone example.com /etc/bind/db.example.com 如果区域文件中存在语法错误,则需要修复它,否则将无法加载此区域。以下消息表示没有语法错误。 zone example.com/IN: loaded serial 2019011503 OK 然后重启BIND9。 sudo systemctl restart bind9 如果您使用的是简单防火墙(UFW),请打开TCP和UDP端口53。 sudo ufw allow 53/tcp sudo ufw allow 53/udp 如果您直接使用iptables防火墙,请运行以下命令。 sudo iptables -A INPUT -p tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT 从DNS服务器配置 现在我们使用另一台服务器作为从DNS服务器,它将被命名为ns2。实例通用域名格式。 首先,编辑命名文件。conf.local文件。 sudo nano /etc/bind/named.conf.local 添加一个如下所示的区域。将12.34.56.78替换为主DNS服务器的IP地址。 zone "example.com" { type slave; file "db.example.com"; allow-query { any; }; masters { 12.34.56.78; }; }; 在上面的配置中,我们指定这是示例中的从属DNS服务器。它将只接受来自主DNS服务器的区域传输。 保存并关闭文件。然后运行以下命令检查主配置文件中是否存在语法错误。 sudo named-checkconf 如果没有发现错误,请重新启动BIND9。 sudo systemctl restart bind9 从DNS服务器上的区域文件是从区域传输加载的,该传输用于同步从主DNS服务器到从DNS服务器的DNS记录更改。BIND9重新启动后,区域传输将立即启动。使用以下命令检查BIND9日志。 sudo journalctl -eu bind9 您可以看到如下消息,这表明区域传输成功。 named[31518]: transfer of 'example.com/IN' from 12.34.56.78#53: Transfer completed: 1 messages, 16 records, 886 bytes, 0.004 secs (221500 bytes/sec) 区域文件将另存为/var/cache/bind/db。实例从DNS服务器上的com。 如果您使用的是简单防火墙(UFW),请打开TCP和UDP端口53。 sudo ufw allow 53/tcp sudo ufw allow 53/udp 如果您直接使用iptables防火墙,请运行以下命令。 sudo iptables -A INPUT -p tcp --dport 53 -j ACCEPT sudo iptables -A INPUT -p udp --dprot 53 -j ACCEPT 更多关于区域转移的信息 当达到SOA记录中的刷新时间时,从属DNS服务器将再次联系主服务器,如果主服务器上的序列号大于从属服务器上的序列号,则将启动区域传输。有两种类型的区域转移: 完整区域传输(AXFR):传输区域文件的完整副本。 增量区域传输(IXFR):仅传输更改的DNS记录。 两种类型的区域传输都使用TCP端口53。默认情况下,从属DNS服务器上的绑定将请求增量区域传输,而主DNS服务器上的绑定仅在区域是动态的情况下才允许增量区域传输。 区域传输间隔是DNS记录更改传播速度的主要因素。当区域发生更改时,绑定主机将通知从属DNS服务器,而不是等待从属DNS服务器联系。这可以大大缩短将区域更改传播到Internet的时间。 反向区 反向区域包含将IP地址映射到DNS名称的PTR记录。它是DNS A记录的对应项。PTR记录通常是邮件服务器通过垃圾邮件过滤器所必需的。此记录不属于域。您需要在主机提供商的控制面板上创建PTR记录,或者询问您的ISP,所以我不打算在BIND中介绍创建反向区域。 更改NS记录并创建胶水记录 现在你需要去你的域名注册商的网站更改你的域名的NS记录,这样互联网就会知道你现在正在使用自己的DNS服务器。通常在NS记录中使用主机名,比如ns1。实例com和ns2。实例通用域名格式。 name server 1:   ns1.example.com name server 2: ns2.example.com 如果你有一个域名的例子。com,您使用一个子域作为权威DNS服务器(ns1.example.com和ns2.example.com),然后您还需要在您的域注册器上创建一个粘合记录,以便Internet可以知道您的DNS服务器的IP地址。胶水记录是ns1的A记录。实例com和ns2。实例通用域名格式。 ns1.example.com        IP-address-of-master-server ns2.example.com IP-address-of-slave-server 上述信息将通过可扩展配置协议(EPP)发送给运行TLD DNS服务器的注册运营商,以便TLD DNS服务器知道您的域名的权威DNS服务器的名称和IP地址。根据您使用的域注册器,您的NS记录可能会立即传播,或者传播可能需要24小时。你可以去https://dnsmap.io检查您的新NS记录是否处于活动状态。 我将向你展示如何在namescapet上实现这一点。 如果你在NameCheap购买了域名,请登录你的NameCheap帐户。选择左侧边栏上的域列表菜单,然后单击最右侧的管理按钮。 选择高级DNS。 滚动到页面底部,您将找到个人DNS服务器部分。单击添加名称服务器按钮添加您自己的名称服务器:ns1。实例com和ns2。实例通用域名格式。您需要输入名称服务器的IP地址。 添加两个名称服务器后,单击搜索按钮检查它们是否已成功添加。如果是这样,胶水记录将显示在此页面底部。 现在单击“域”选项卡,并使用自定义DNS服务器。 根据您使用的域注册器,您的NS记录可能会立即传播,或者传播可能需要24小时。你可以去https://dnsmap.io检查您的新NS记录是否处于活动状态。 胶水记录和NS记录传播到Internet后,DNS服务器将响应域名的DNS查询。您可以通过以下方式查看查询日志: sudo journalctl -eu bind9 您还可以使用dig实用程序检查域名的NS记录。 dig NS example.com 如果NS记录和glue记录已传播到Internet,您应该在“答案”部分看到您的名称服务器。如果您看到SERVFAIL错误,可能是因为您没有在名称服务器上打开UDP端口53。 需要知道的事情 术语主DNS服务器仅表示此服务器存储区域文件的主副本。在DNS解析方面,它没有更高的优先级。 更改区域文件时,请始终更新SOA序列号。 启用解析器 BIND可以同时充当区域的权威DNS服务器和DNS解析程序。在两台不同的机器上分离这两个角色是一种很好的做法,在本文中,我们在BIND中禁用了解析器。如果您真的想启用解析器,请按照以下说明操作。 编辑绑定配置文件。 sudo nano /etc/bind/named.conf.options 找到下面几行。 // disable recursion on authoritative DNS server. recursion no; 将它们更改为以下内容,这样只有受信任的IP地址才能向DNS解析程序发送递归查询,而您的服务器将不会是开放的解析程序。 // allow recursion for trusted clients only. recursion yes; allow-query { localhost; 12.34.56.78; }; 将12.34.56.78替换为您自己的IP地址。保存并关闭文件。确保在/etc/bind/named中定义区域。conf.local文件具有以下选项,因此Internet可以查询您所在区域的DNS记录。 allow-query { any; }; 然后重启BIND。 sudo systemctl restart bind9 去https://openresolver.com/测试绑定服务器是否为开放式解析程序。 收尾 就这样!我希望本教程能帮助您使用BIND9在Debian 10 Buster上设置权威DNS服务器。和往常一样,如果你觉得这篇文章很有用,那么订阅我们的免费时事通讯以获得更多提示和窍门。当心?

    2022.03.24 浏览:49
  • 如何续订让我们加密SSL/TLS证书

    如果您使用Nginx作为web服务器,并且Let’s Encrypt颁发的SSL/TLS证书已过期或即将过期,那么您必须找到正确的位置。本教程将向您展示如何更新Let's Encrypt颁发的SSL/TLS证书。如果你还没有SSL/TLS证书,请查看本文,轻松获得免费证书。 续订SSL/TLS证书 首先ssh进入Linux服务器并停止Nginx sudo service nginx stop     or      sudo systemctl stop nginx 然后发出以下命令以续订证书。 cd /letsencrypt ./letsencrypt-auto renew --email your-email-address --agree-tos 用真实的电子邮件地址替换您的电子邮件地址同意tos指同意服务条款。上面的命令假设您使用git repo安装了letsencrypt客户端: git clone 如果从Linux发行版的软件存储库安装了letsencrypt,请输入此命令以续订证书。 letsencrypt renew --email your-email-address --agree-tos 如果续订过程成功,您将在输出中看到以下消息: Congratulations, all renewals succeeded. 现在启动Nginx web服务器。 sudo service nginx start        or        sudo systemctl start nginx 如果在浏览网站时仍在浏览器中看到“此网站的证书无效或已过期”错误消息,则可能需要重新启动计算机。 DVSNI挑战失败 如果您的服务器落后于CDN,那么您需要更改您的域名记录。将您的www域和非www域都指向您的源服务器。之后,输入上面提到的续订命令。一旦续订过程成功,您可以再次将服务器置于CDN之后。 如果不更改记录并输入上述续订命令,您将看到以下错误消息。 urn:acme:error:tls :: The server experienced a TLS error during domain verification :: Failed to connect to host for DVSNI challenge. Skipping. DVSNI被Let's Encrypt用来验证您是否可以控制服务器。让我们加密的服务器将检查您的域的A记录,并比较IP地址。如果服务器的IP与域A记录的IP匹配,则DVSNI挑战将成功。否则它就会失败。

    2022.03.24 浏览:48
  • 如何在Ubuntu 20.04、18.04上设置NFS共享

    NFS代表网络文件系统。本教程将向您展示如何在Ubuntu 20.04、18.04上配置NFS共享,以便本地网络中的其他计算机可以访问Ubuntu 20.04、18.04系统上的文件和目录。 NFS允许通过本地网络共享目录和文件系统。NFS也可以通过VPN协议在Internet上设置,以加密连接。在本教程中,我们将在带有两台Ubuntu 20.04/18.04计算机的家庭网络中设置NFS文件共享。 步骤1:配置NFS服务器 在Ubuntu服务器上,安装nfs内核服务器包。 sudo apt安装nfs内核服务器 然后使用命令行文本编辑器(如Nano)编辑/etc/exports文件。导出文件告诉NFS服务器哪些目录或文件系统将共享给客户端。 sudo nano/etc/出口 语法如下 /路径/到/目录客户端IP地址(选项) 例如,你想将你的主目录共享给第二台IP地址为192.168.1.101的Ubuntu计算机,然后在文件的末尾写下下面一行。用实际用户名替换用户名。用Tab键分隔两列。 /home/username 192.168.1.101(rw、同步、根压缩、子树检查) 按Ctrl+O保存文件,然后按Ctrl+X退出文件。通过在客户端运行以下命令,可以找到客户端计算机的IP地址。 命令 重新加载/etc/exports文件。 sudo exportfs-ra 第2步:配置客户端 在第二台Ubuntu计算机上,安装nfs common软件包。 sudo-apt-install-nfs-common 然后编辑/etc/fstab文件。 sudo nano/etc/fstab 在文件中添加以下行。将nfs服务器ip替换为Ubuntu服务器的ip地址。 nfs服务器ip:/home/username/mnt/nfs共享nfs rw、soft、intr、noatime、x-gvfs-show 上面这一行将以读写模式在/mnt/nfs共享目录下挂载主目录。x-gvfs-show选项将允许您在文件管理器中查看共享目录。 保存并关闭文件。然后创建挂载点。 sudo mkdir/mnt/nfs共享 接下来,运行下面的命令 sudo mount-a 现在,您可以在文件管理器中访问服务器的主目录。 如果您想与家庭网络中的所有计算机共享您的主目录,那么在/etc/exports文件中添加这一行,假设192.168.1.1是路由器的IP地址。 /home/username 192.168.1.0/24(rw、同步、根压缩、子树检查) 如果您在服务器端对/etc/exports文件进行了任何更改,请运行下面的命令,告诉NFS服务器重新加载/etc/exports文件。 sudo exportfs-ra 如果您无法添加/删除文件或对NFS共享进行任何更改(权限被拒绝),可能是因为您是另一个用户。例如,如果文件由服务器上的user1拥有,那么您还应该充当user1来更改NFS共享。 Internet上的NFS 默认情况下,NFS是未加密的。如果你想在互联网上安装NFS,你可以用VPN加密连接,比如WireGuard。 在Ubuntu上设置自己的WireGuard VPN服务器 我选择WireGuard是因为它是最快的VPN协议。 收尾 就这样!我希望本教程能帮助您在Ubuntu上设置NFS。您可能还想阅读: 如何在Ubuntu上安装和配置Samba服务器以实现文件共享 如果你觉得这篇文章很有用,那么订阅我们的免费时事通讯,获取更多提示和窍门。当心?

    2022.03.23 浏览:40
  • 在Debian、Ubuntu和CentOS上设置自己的PPTP VPN服务器

    在本教程中,我将向您展示如何在Debian、Ubuntu和CentOS上设置自己的PPTP VPN服务器。所以你不必再购买VPN服务了。 注意:PPTP不再是安全的VPN解决方案。我不建议使用它。(2017年4月20日)。相反,您可以使用OpenConnect VPN或WireGuard VPN。 1.安装pptpd Debian/Ubuntu sudo apt-get install pptpd -y 森托斯 由于PPTP VPN守护程序包在EPEL(企业Linux的额外软件包)存储库中可用,我们必须添加存储库,然后安装pptpd。 sudo yum install epel-release sudo yum install -y pptpd 2.添加DNS服务器 Debian/Ubuntu sudo vi /etc/ppp/pptpd-options 森托斯 sudo vi /etc/ppp/options.pptpd 找到以下行: #ms-dns 10.0.0.1 #ms-dns 10.0.0.2 换成 ms-dns 8.8.8.8 ms-dns 8.8.4.4 8.8.8.8和8.8.4.4是谷歌的DNS服务器。如果谷歌的DNS服务器在你所在地区被屏蔽,那么你可以使用OpenDNS服务器:208.67.222.222和208.67.220.220 3.添加VPN用户帐户 打开/etc/ppp/chap机密文件 sudo vi /etc/ppp/chap-secrets 按如下方式添加用户和密码。使用tab键将它们分开。 user1 pptpd user1-password * user2 pptpd user2-password * 4.为VPN服务器和客户端分配专用IP 编辑/etc/pptpd。conf文件。 sudo vi /etc/pptpd.conf 在文件的enf处添加以下行。 localip 10.0.0.1 remoteip 10.0.0.100-200 保存并关闭文件。localip是VPN服务器的IP。remoteip用于VPN客户端。 5.启用IP转发 为了让VPN服务器在VPN客户端和外部世界之间路由数据包,我们需要启用IP转发。因此,VPN服务器成为路由器。 sudo vi /etc/sysctl.conf 添加以下行。 net.ipv4.ip_forward = 1 保存并关闭文件。然后使用下面的命令应用更改。p选项将从/etc/sysctl加载sysctl设置。conf文件。此命令将在系统重新启动之间保留我们的设置。 sudo sysctl -p 6.为IP伪装配置防火墙 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 上面的命令将(-A)规则附加到nat表的后路由链的末尾。它将把你的虚拟专用网络与互联网连接起来。同时也会对外界隐藏你的人际网络。因此,Internet只能看到VPN服务器的IP,但看不到VPN客户端的IP。就像你的家庭路由器隐藏你的私人家庭网络一样。 服务器的以太网卡名称可能不是eth0。您可以使用ip地址或ip链接命令来检查。为了永久保存这个iptables规则,可以将上面的命令放在/etc/rc中。本地文件,因此该命令将在系统引导时由root自动执行。顺便说一句,你不必在rc中的命令中添加sudo。地方的 在ubuntu上,从rc的第一行删除-e部分可能是个好主意。本地文件。如果您有-e选项,那么当在rc中执行命令时。local无法运行,下面的任何命令都不会执行。 7.启动PPTPD守护进程 sudo systemctl start pptpd or sudo service pptpd start 如果服务器上有Systemd,则在系统启动时启用pptpd服务: sudo systemctl enable pptpd 现在设置vpn客户端,您应该能够连接到vpn服务器。 在Debian/Ubuntu桌面上安装PPTP VPN客户端 打开终端窗口并运行此命令以安装PPTP VPN客户端。 sudo apt-get install pptp-linux network-manager-pptp network-manager-pptp-gnome 在Fedora Gnome桌面上安装PPTP VPN客户端 sudo dnf install NetworkManager-pptp NetworkManager-pptp-gnome pptp pptp-setup

    2022.03.24 浏览:64
  • 超级简单:在服务器上升级Ubuntu14.04到Ubuntu16.04

    这是一个快速教程,展示了如何在服务器上将Ubuntu 14.04升级到Ubuntu 16.04。Ubuntu 16.04 LTS Xenial Xerus于2016年4月21日发布。你可以在Ubuntu官方网站上阅读发行说明。 注意:在升级生产服务器之前,请进行彻底的测试。 升级Ubuntu 14.04至Ubuntu 16.04 首先SSH进入服务器并更新所有包。 sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade 确保你有;更新经理核心;通过运行以下命令在服务器上安装。 dpkg -l | grep update-manager-core 如果什么也看不到,那就意味着没有安装update manger core。使用以下命令安装: sudo apt-get install update-manager-core Ubuntu 14.04 LTS到16.04 LTS的升级只有在16.04.1 LTS point发行版于;2016年7月21日。所以现在(6月15日)我们必须;使用-d选项强制升级。但是,不建议将其用于生产服务器。 do-release-upgrade -d Ubuntu 16.04.1发布后,你就可以运行了 do-release-upgrade 升级完成后,重新启动服务器。再次SSH登录,然后使用lsb_release命令检查Ubuntu版本。 [email protected]:~# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04 LTS Release: 16.04 Codename: xenial 恭喜!您已经成功地将Ubuntu 14.04升级到16.04。从现在开始,您使用Systemd,不必担心upstart。 [email protected]:~# systemctl status apache2 ● apache2.service - LSB: Apache2 web server Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled) Drop-In: /lib/systemd/system/apache2.service.d └─apache2-systemd.conf Active: active (running) since Wed 2016-06-15 11:30:38 EDT; 9min ago Docs: man:systemd-sysv-generator(8) Process: 337 ExecStart=/etc/init.d/apache2 start (code=exited, status=0/SUCCESS) CGroup: /system.slice/apache2.service ├─441 /usr/sbin/apache2 -k start └─444 /usr/sbin/apache2 -k start 欢迎提出意见、问题或建议。如果你觉得这篇文章有用?请在社交媒体上与朋友分享!请继续关注更多Linux教程。

    2022.03.24 浏览:62
  • 使用Ubuntu服务器上的外部SMTP服务器发送电子邮件

    在上一篇文章中,我向您展示了如何将自动电子邮件备份发送到您的电子邮件地址,这样您就可以使用Linux命令行轻松备份WordPress站点,而无需为此安装WordPress插件。 Hiherloom mailx是一种MTA,可以配置为使用外部电子邮件服务器(如Gmail)从Linux服务器发送电子邮件。在Debian和CentOS/RHEL服务器上,它就像一个符咒。但是,如果你使用的是Ubuntu服务器,你可能会遇到工作上的困难。本文将解释如何使用sSMTP通过外部SMTP服务器发送电子邮件。 安装和配置sSMTP sSMTP是非常简单的SMTP服务器。在Ubuntu上,您可以使用以下命令安装sSMTP: sudo apt-get install ssmtp 打开配置文件: sudo vi /etc/ssmtp/ssmtp.conf 使用您的Gmail凭据配置以下行 root=YourAccount@gmail.com mailhub=smtp.gmail.com:587 AuthUser=YourAccount@gmail.com AuthPass=YourGmailPassword UseTLS=YES UseSTARTTLS=YES 使用mail命令发送电子邮件 sSMTP与许多MUA合作,比如传家宝mailx。使用以下命令安装heirloom mailx: sudo apt-get install heirloom-mailx 现在,您可以使用mail Command通过Gmail发送电子邮件,如下所示: echo "mail body" | mail -a path-for-attachment-file -s "mail subject line"  [email protected] Cron邮件设置 默认情况下,当任务遇到问题时,cron将向拥有crontab文件的用户发送电子邮件。您可以通过在服务器上执行mail命令来发现这一点。但是,由于我们将sSMTP配置为通过Gmail转发电子邮件,如果您的机器没有安装完整的邮件服务器(如postfix),Gmail将无法向您机器上的用户发送该电子邮件。 我们可以在crontab文件中添加MAILTO变量,如下所示: [email protected] 可以将其放在crontab文件的开头。然后保存并关闭crontab文件。现在Gmail可以找到电子邮件地址了。您将收到指定给MAILTO变量的电子邮件地址中的cron报告。

    2022.03.23 浏览:40