Linux

Ubuntu 仍然是世界上最受欢迎的 Linux 发行版之一——这是有充分理由的。它的灵活性、强大的软件包生态系统和强大的社区支持使其成为开发人员、系统管理员和企业的理想平台。无论您是在设置本地开发机器还是在云中配置 VPS Hosting 环境，了解如何正确安装和配置 Ubuntu 组件是一项基础技能，在基础设施的各个级别都能带来回报。 本综合指南将引导您完成每个关键步骤：更新系统、安装基本软件包、配置防火墙、设置数据库服务器、优化性能等等。完成本指南后，您的 Ubuntu 系统将得到加固、高效，并准备好处理生产工作负载。 目录 在安装任何东西之前更新 Ubuntu 安装基本组件 配置软件存储库 使用 UFW 安装和配置防火墙 安装和配置数据库服务器 安装其他工具和实用程序 自定义 Ubuntu 系统设置 设置自动备份 系统监控和性能优化 生产就绪 Ubuntu 系统的最终提示 1. 在安装任何东西之前更新 Ubuntu 在接触任何软件包之前，始终将您的系统完全更新。这确保您使用的是最新的安全补丁、错误修复和软件兼容性改进。 sudo apt update && sudo apt upgrade -y 这样做的作用： apt update — 从所有配置的存储库刷新本地软件包索引。 apt upgrade -y — 将所有已安装的软件包升级到其最新可用版本，自动确认提示。 > 专业提示：在新配置的服务器上——特别是如果您在 Dedicated […]

在单个服务器上配置Nginx虚拟主机是托管多个网站的最强大技术之一，每个网站都有自己的域名、根目录和独立配置。Nginx通过server blocks处理这一问题——灵活、轻量级的配置单元，定义Web服务器如何响应每个域的请求。 无论您是在管理个人作品集、运行客户网站，还是扩展多租户应用程序，本指南都提供了在Ubuntu上设置Nginx虚拟主机的完整、生产就绪的演练。我们将涵盖目录结构、server block配置、启用站点、SSL/HTTPS设置和故障排除——从零开始到完全功能的多站点Nginx服务器所需的一切。 > 寻找可靠的Ubuntu服务器来跟随本指南？ AlexHost的VPS托管计划为您提供完整的root访问权限、SSD存储和即时部署——完美适合此用例。 目录 前置条件 为每个网站设置目录 创建示例HTML内容 创建虚拟主机配置文件 启用虚拟主机 测试Nginx配置 重启Nginx以应用更改 访问您的网站 使用Let’s Encrypt启用HTTPS（推荐） 故障排除常见问题 结论 前置条件 在开始之前，请确保满足以下条件： 在您的服务器上安装Nginx 如果尚未安装Nginx，请在Ubuntu服务器上运行以下命令： sudo apt update sudo apt install nginx 验证安装并检查服务是否正在运行： sudo systemctl status nginx 您应该在输出中看到active (running)。如果没有，请手动启动它： sudo systemctl start nginx sudo systemctl enable nginx 指向您的服务器的域名 每个虚拟主机都需要一个解析到您服务器公网IP地址的域名。您需要在DNS设置中创建指向服务器IP的A记录。 > 需要域名？ 通过AlexHost域名注册注册您的域名，并直接从您的控制面板管理DNS记录。 对于本地测试目的，您可以通过编辑/etc/hosts文件来绕过DNS（在第7步中介绍）。 所需权限 您需要在Ubuntu服务器上拥有sudo权限来创建目录、编辑配置文件和管理Nginx服务。 第1步：为每个网站设置目录 […]

GitLab 是当今最强大的开源 DevOps 平台之一，提供了一套全面的工具，包括基于 Git 的版本控制、持续集成/持续交付 (CI/CD) 管道、问题跟踪和团队协作功能——全部集中在一个平台上。无论您是在管理小型开发团队还是运行企业级软件项目，在 Ubuntu 上自托管 GitLab 都能让您完全控制数据、工作流和基础设施。 本指南将逐步引导您在 Ubuntu 服务器上安装和配置 GitLab Community Edition (CE)，从初始系统准备到启用 HTTPS 和管理服务。 前置条件 开始之前，请确保您已准备好以下内容： 运行 Ubuntu 20.04 或 22.04 LTS 的服务器（建议全新安装） 至少 4 GB RAM 和 2 个 CPU 核心（GitLab 建议生产环境至少使用 4 个核心） 对服务器的 Root 或 sudo 访问权限 指向服务器 IP 地址的已注册域名（可选但强烈建议用于 HTTPS） 防火墙中开放端口 80 和 443 […]

Docker 从根本上改变了开发人员构建、交付和运行应用程序的方式。通过将软件打包到轻量级、可移植的容器中，Docker 消除了经典的”在我的机器上可以运行”问题，并大大简化了开发工作流和生产部署。如果您正在运行 CentOS 并想要利用容器化的力量，本综合指南将引导您完成每一步——从全新的系统更新到高级配置。 无论您是部署单个 Web 应用程序还是编排复杂的多容器环境，在 CentOS 上正确安装 Docker 是至关重要的第一步。 前置条件 开始之前，请确保您拥有： CentOS 7 或 CentOS 8 服务器（物理或虚拟） 具有 sudo 权限的用户账户 稳定的互联网连接 对 Linux 命令行的基本熟悉 > 专业提示：为了获得最佳的 Docker 体验，请考虑在 VPS 托管计划上运行它。虚拟专用服务器为您提供完整的 root 访问权限、专用资源和在没有共享环境限制的情况下运行容器的灵活性。 步骤 1：更新系统 在安装任何新软件之前，始终更新现有软件包以确保兼容性和安全性。运行以下命令： sudo yum update -y 此命令将所有已安装的软件包刷新到其最新版本。根据待处理更新的数量，可能需要几分钟。完全更新的系统可降低 Docker 安装期间依赖项冲突的风险。 步骤 2：安装所需的依赖项 Docker 依赖于多个系统级软件包才能正常运行。使用单个命令安装它们： sudo yum install -y yum-utils device-mapper-persistent-data […]

Samba 是一个强大的开源软件套件，可以在运行 Windows 和 Unix 类操作系统（如 Ubuntu）的计算机之间实现无缝文件和打印共享。通过安装和正确配置 Samba，您可以在 Linux 和 Windows 环境之间架起桥梁，允许两个平台上的用户在本地或广域网上共享文件、目录，甚至打印机。 无论您是在管理家庭实验室、小型企业网络还是生产服务器环境，本综合指南都会逐步指导您在 Ubuntu 上安装、配置和保护 Samba——包括大多数教程都会跳过的高级选项。 前置条件 在开始之前，请确保您拥有： 运行 Ubuntu 20.04、22.04 或 24.04 的服务器或计算机 系统的 Sudo 或 root 访问权限 对 Linux 命令行的基本了解 要连接的计算机之间的网络连接 如果您在远程服务器上运行 Samba，可靠且高性能的托管环境至关重要。AlexHost 的 VPS 托管为您提供完整的 root 访问权限、专用资源和完全按照您的需求配置服务器的灵活性。 步骤 1：更新系统包 在安装任何新软件之前，必须更新系统的包索引并将现有包升级到最新版本。这可以确保兼容性并防止已知漏洞。 sudo apt update && sudo apt upgrade -y 等待该过程完成后再继续。 步骤 2：安装 Samba […]

Zabbix是当今最强大的开源监控平台之一。无论您管理少数几台服务器还是监督复杂的企业基础设施，Zabbix都能为您提供保持系统平稳运行所需的可见性、告警和分析功能。在这份综合指南中，我们将涵盖从核心概念和架构到安装、配置和最佳实践的所有内容。 什么是Zabbix？ Zabbix是一个免费的开源监控解决方案，旨在跟踪服务器、网络、应用程序、数据库、云服务和虚拟机的性能和可用性。它从受监控设备收集指标，实时分析该数据，并通过直观的仪表板、图表和报告呈现。 Zabbix由Alexei Vladishev开发，首次发布于2001年，已发展成为一个企业级平台，受到全球数千个组织的信任——从初创公司到财富500强公司。 核心功能一览 实时监控：持续跟踪服务器、数据库、网络设备、容器和云基础设施 智能告警：当阈值被超过时，通过电子邮件、SMS、Slack、PagerDuty或自定义webhook发送通知 数据可视化：可自定义的仪表板、趋势图和网络地图提供即时态势感知 自动化：触发自动修复操作，例如在没有人工干预的情况下重启失败的服务 开源灵活性：完全可自定义的源代码，无许可费用或供应商锁定 为什么使用Zabbix？关键优势解析 1. 全面的基础设施覆盖 Zabbix监控您IT堆栈的几乎每一层——物理服务器、虚拟机、网络交换机、存储系统、数据库、Web应用程序和云工作负载。这种广泛性使其成为系统管理员理想的单一管理界面解决方案。 2. 零许可成本 与Datadog、New Relic或SolarWinds等商业替代品不同，Zabbix完全免费。没有按主机费用、没有功能层级、没有意外发票。对于预算紧张的组织来说，这是一个显著的优势。 3. 企业级可扩展性 Zabbix的架构具有可扩展性。单个Zabbix服务器可以监控数万台设备。对于更大的环境，使用Zabbix代理的分布式监控允许您在多个数据中心或地理区域进行水平扩展。 4. 灵活的告警和自动化 使用Zabbix的触发器表达式定义复杂的告警条件。组合多个指标、设置依赖链和配置升级策略。当满足特定条件时，自动化操作可以执行远程命令、发送通知或调用外部脚本。 5. 活跃的社区和商业支持 Zabbix受益于庞大、活跃的开源社区和来自Zabbix LLC的官方商业支持，为组织提供两全其美的方案。 Zabbix如何工作：架构概览 在部署前理解Zabbix的架构至关重要。该平台围绕多个相互连接的组件构建： Zabbix服务器 中央处理引擎。Zabbix服务器从代理和外部源收集数据，评估触发器条件，生成告警，并将所有内容存储在后端数据库中。所有配置和逻辑都位于此处。 Zabbix代理 直接安装在受监控主机上的轻量级守护进程（Linux、Windows、macOS等）。代理收集细粒度的系统指标——CPU利用率、内存消耗、磁盘I/O、运行进程、日志文件条目——并将其报告回Zabbix服务器。 Zabbix代理 一个可选但强大的分布式环境组件。代理从远程主机收集数据并将其转发到中央服务器，减少网络负载并支持跨防火墙或低速WAN链接的监控。 数据库后端 所有收集的数据、配置和历史记录都存储在关系数据库中。Zabbix官方支持： MySQL / MariaDB——最常用 PostgreSQL——推荐用于高性能和大规模部署 Oracle数据库——用于企业环境 Web前端 一个基于PHP的Web应用程序，提供图形用户界面。管理员使用它来配置主机、定义监控模板、构建仪表板、管理用户和审查告警。 无代理监控 对于无法安装代理的设备（网络交换机、打印机、遗留硬件），Zabbix支持通过以下方式进行无代理监控： SNMP——用于网络设备 IPMI——用于服务器硬件传感器 JMX——用于Java应用程序监控 HTTP/HTTPS检查——用于Web服务可用性 在Ubuntu上安装Zabbix：分步指南 以下演练涵盖在Ubuntu 22.04 […]

Redis 是一个功能强大的开源内存数据结构存储，广泛用作数据库、缓存和消息代理。Redis 因其卓越的性能和多功能性而闻名，是希望通过缓存频繁请求的数据、管理会话和处理实时分析来大幅加快应用程序速度的开发人员的首选解决方案。无论您是在 VPS 主机 计划上运行高流量 Web 应用程序，还是管理专用基础设施，本综合指南都会引导您完成在 Linux 系统上安装、配置和保护 Redis 的每一步。 什么是 Redis，为什么应该使用它？ 在深入安装过程之前，值得了解是什么使 Redis 如此受欢迎： 内存存储：Redis 将数据存储在 RAM 中，使读写操作极其快速 — 通常在一毫秒以内完成。 多功能数据结构：支持字符串、哈希、列表、集合、有序集合、位图等。 持久化选项：尽管是内存数据库，Redis 可以将数据持久化到磁盘以在重启后存活。 发布/订阅消息传递：Redis 支持发布/订阅消息传递模式，用于服务之间的实时通信。 广泛的语言支持：Python、PHP、Node.js、Java、Ruby、Go 等都有官方客户端库。 Redis 在应用程序性能至关重要的环境中特别有价值 — 例如，当您的后端托管在 专用服务器 上并每天处理数百万个请求时。 前置条件 在开始之前，请确保您拥有： 运行 Ubuntu/Debian 或 CentOS/RHEL 的 Linux 服务器 服务器的 root 或 sudo 访问权限 对 Linux 命令行的基本了解 用于下载软件包的活跃互联网连接 第 […]

NGINX 和 Apache 仍然是互联网上两个最主要的网络服务器——这是有充分理由的。两者都经过了实战考验，高度可配置，能够轻松服务复杂的、高流量的网站。对于任何管理基于 Linux 的服务器的系统管理员来说，最重要的概念之一是理解这些网络服务器如何通过 sites-available 和 sites-enabled 目录结构处理网站配置。 无论您运行单个网站还是在 VPS Hosting 计划上管理数十个虚拟主机，掌握这个配置模型将使您能够精确控制哪些站点处于活动状态、哪些处于暂存状态，以及如何分配服务器资源。 本指南提供了关于如何在 Linux 系统上使用 NGINX 和 Apache 启用、禁用和管理网站的全面、分步的演练。 理解 sites-available 和 sites-enabled NGINX 和 Apache 都使用两个目录模型来将站点配置与站点激活分开。这种架构模式在简洁性上是优雅的，在实践中也非常强大。 sites-available /etc/nginx/sites-available/ 或 /etc/apache2/sites-available/ 目录充当所有可能的站点配置的库。您打算在服务器上托管的每个网站都会在此处获得自己的配置文件。至关重要的是，此目录中的文件不活跃——它们定义配置但不提供任何流量，直到明确启用。 sites-enabled /etc/nginx/sites-enabled/ 或 /etc/apache2/sites-enabled/ 目录包含符号链接，指向 sites-available 中的配置文件。只有在此目录中具有活跃符号链接的站点才会被网络服务器加载并提供给访问者。 这种分离提供了几个关键优势： 非破坏性禁用：您可以停用站点而不删除其配置。 快速部署：暂存新站点就像创建符号链接一样简单。 清晰的组织：所有配置都存在于一个地方，无论它们是否处于活动状态。 使用 Apache 管理网站 1. Apache 虚拟主机配置 Apache 使用虚拟主机从单个服务器实例提供多个网站。每个网站都有自己的配置文件，告诉 Apache 如何处理该域的传入请求——包括文档根目录、日志路径、服务器别名等。 […]

在Linux系统上监控开放和监听端口是维护服务器安全、诊断网络问题和有效管理基础设施的最关键实践之一。通过定期审计哪些端口是开放的以及哪些服务绑定到它们，您可以主动识别未授权的访问尝试、检测配置错误，并在它们成为严重漏洞之前消除不必要的攻击面。 无论您是在VPS Hosting计划上运行高流量应用程序，还是管理一群裸机，理解Linux服务器的网络暴露都是不可协商的。本指南提供了一份全面、技术准确的演练，说明如何使用netstat和ss——Linux上两个最广泛使用的命令行端口检查工具——以及补充工具和现实世界的最佳实践。 目录 理解端口及其类型 使用netstat检查端口 使用ss检查端口 比较netstat与ss 检查开放端口的其他工具 开放端口管理的安全最佳实践 结论 1. 理解端口及其类型 {#understanding-ports} 在深入研究工具本身之前，建立对端口是什么、如何分类以及为什么监控它们很重要的清晰理解是很重要的。 什么是网络端口？ 网络端口是与主机上特定进程或服务相关联的逻辑通信端点。端口允许具有一个IP地址的单个服务器同时运行多个网络服务——例如，Web服务器在端口80上、SSH守护程序在端口22上和数据库在端口3306上。 端口类别 范围 类别 描述 0–1023 众所周知的端口 为标准系统服务保留（HTTP、SSH、FTP等） 1024–49151 已注册端口 由应用程序和中间件使用（MySQL、PostgreSQL等） 49152–65535 动态/临时端口 为出站客户端连接临时分配 您会遇到的端口状态 LISTEN — 端口是开放的，服务正在主动等待传入连接。 ESTABLISHED — 两个端点之间存在活动连接。 TIME_WAIT — 连接正在关闭；系统正在等待以确保远程端收到最终确认。 CLOSE_WAIT — 远程端已关闭连接；本地应用程序还没有关闭其一侧。 传输协议 TCP（传输控制协议）：面向连接、可靠、具有错误检查和保证的传递。由HTTP、HTTPS、SSH、FTP和大多数应用层协议使用。 UDP（用户数据报协议）：无连接、更快，但没有传递保证。由DNS、NTP、DHCP和流媒体服务使用。 2. 使用netstat检查端口 {#netstat} 什么是netstat？ netstat（网络统计）是一个经典的命令行实用程序，显示活动网络连接、路由表、接口统计和监听端口。虽然它在现代Linux发行版上已被正式弃用，取而代之以ss，但netstat仍然广泛部署——特别是在遗留系统和管理员深熟其语法的环境中。 安装netstat netstat是net-tools包的一部分，在许多现代发行版上不再默认安装。按如下方式安装它： Debian / […]

Kali Linux 是用于渗透测试、道德黑客和网络安全研究的行业标准 Linux 发行版。无论您是经验丰富的安全专业人士还是刚开始进入攻防安全领域，在 VirtualBox 中运行 Kali Linux 是构建功能完整的实验室环境的最聪明、最安全的方式之一——无需双启动，无需专用硬件。 在本综合指南中，您将学习如何下载、配置和在 VirtualBox 上安装 Kali Linux，包括如何使用 Guest Additions 优化虚拟机以获得更流畅、更高效的工作流程。 为什么在 VirtualBox 中运行 Kali Linux？ 在深入安装步骤之前，值得理解为什么虚拟化环境通常是安全专业人士的首选： 隔离：您的主机操作系统受到保护，不会受到在 VM 中运行的潜在危险工具或漏洞的影响。 快照：您可以在任何时刻保存 VM 的状态，如果出现问题可以立即回滚。 可移植性：虚拟机可以导出、共享和部署到不同的硬件上。 成本效益：无需专门的物理机器用于安全测试。 如果您需要超越本地虚拟化，需要一个远程可访问的、始终在线的环境，请考虑 VPS 托管解决方案——非常适合在云中运行持久的 Kali Linux 实例。 前置条件 在开始之前，请确保您具备以下条件： 运行 Windows、macOS 或 Linux 的主机 至少 8GB RAM（至少 4GB 分配给 VM） 至少 50GB 可用磁盘空间 稳定的互联网连接以下载所需文件 […]