由于一些原因,之前服务器上用的Centos换成了Debian。Debian虽然和Centos大同小异,但是还是有些东西要记一下。

调整时区

如果你不知道服务器当前时间,可以使用下面的命令,查看当前时间:

1
date -R

修改当前时区为上海:

1
sudo timedatectl set-timezone Asia/Shanghai

再次不带任何选项参数调用 timedatectl 命令,打印系统当前设置的时区即可:

1
timedatectl

putty保存登录账号和密码

1.创建一个桌面快捷方式。

2.进入快捷方式属性,修改目标,在后面加上 -ssh -l 用户名 -pw 密码 -i session标识 -P 端口号 IP地址。例如 “C:\Program Files\PuTTY\putty.exe” -ssh -l root -pw 123456 -i “yuanchengserver1” -P 22 142.16.187.129

1
E:\软件\putty.exe -ssh -l root -pw password -i "yansvps" -P 22 ip

3.然后,通过快捷方式就可以直接登录了~

PS:putty没有FinalShell好用。

vi无法正常使用

1.先安装vim

1
apt install vim -y

2.修改vimrc.tiny
vi /etc/vim/vimrc.tiny 将其中的语句 set compatible 修改为 set nocompatible ,非兼容模式下可以解决方向键变ABCD的问题。

在刚才那句话后面再加一句 set backspace=2 来解决退格键无法使用的问题。

1
2
3
vi /etc/vim/vimrc.tiny
set nocompatible
set backspace=2

3.卸载vim
vim颜色太花眼了,所以最后把它卸载:

1
apt remove vim -y

Debian安装vsftpd

0.开启21端口:

1
iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT

1.安装命令:

1
sudo apt install vsftpd -y

2.安装软件包后,启动vsftpd,并使其能够在引导时自动启动:

1
2
sudo systemctl start vsftpd
sudo systemctl enable vsftpd

3.编辑vsftpd.conf

1
vi /etc/vsftpd.conf

(1)去掉write_enable=YES前面的注释,使用户可以上传文件。

(2)要仅允许某些用户登录FTP服务器,请在文件末尾添加以下行:

1
2
3
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO

启用此选项后,您需要通过向/etc/vsftpd.user_list文件添加用户名(每行一个用户)明确指定哪些用户能够登录。

(3)添加FTP用户。

1
2
sudo adduser admin
sudo passwd admin

(4)将用户添加到允许的 FTP 用户列表中:

1
echo "admin" | sudo tee -a /etc/vsftpd.user_list

(5)关闭防火墙

1
2
systemctl stop firewalld.service
systemctl disable firewalld.service

(6)使 ftp 用户admin可以上传文件到指定目录

1
2
sudo chmod 755 /var/www/speak
sudo chown -R admin: /var/www/speak

(7)重启 vsftpd 服务

保存文件并重新启动 vsftpd 服务,以使更改生效:

1
sudo systemctl restart vsftpd

4.设置允许root登录

  • root添加到允许的FTP用户列表中:
1
echo "root" | sudo tee -a /etc/vsftpd/user_list
  • 修改/etc/vsftpd/user_list/etc/ftpusers两个设置文件脚本,将root账户前加上#号变为注释
1
vi /etc/vsftpd/user_list
1
vi /etc/ftpusers

5.重启vsftpd服务

1
sudo systemctl restart vsftpd

6.解决Nginx出现403 forbidden

j假设网站根目录在/var/www/blog/,则执行:

1
chmod -R 777 /var/www

7.限制用户登录(未启用)

要仅允许某些用户登录FTP服务器,请在文件末尾添加以下几行:

1
vi /etc/vsftpd.conf
1
2
3
userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
userlist_deny=NO

启用此选项后,您需要通过将用户名添加到/etc/vsftpd.user_list文件(每行一个用户)来明确指定哪些用户可以登录。使用以下命令:

1
echo "admin" | sudo tee -a /etc/vsftpd/user_list

开启80、443端口

1
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
1
service iptables save
1
service iptables restart

Debian 9上安装和配置Postfix邮件

1.安装 mailtuils:

1
sudo apt install mailutils -y

2.安装postfix后缀:

1
sudo apt install postfix

在安装过程即将结束时,您将看到一个类似于下图中的窗口的窗口。默认选项是Internet Site。这是本教程的推荐选项,请按TAB,然后按ENTER
之后,您将获得另一个窗口,就像下一个图像中的窗口一样。该系统邮件名称应该是一样的,你分配给服务器,当你在创造它的名字。如果它显示子域subdomain.example.com,请将其更改为ust example.com。完成后,按TAB,然后ENTER

3.配置Postfix

1
vi /etc/postfix/main.cf

打开文件后,向下滚动,直到看到以下部分:

1
2
3
4
5
. . .
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
. . .

将读取的inet_interfaces = all行更改为inet_interfaces = loopback-only:

1
2
3
4
5
. . .
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
. . .

您需要修改的另一个指令是mydestination,用于指定通过local_transport邮件传递传输传递的域列表。默认情况下,值类似于:

1
2
3
. . .
mydestination = $myhostname, example.com, localhost.com, , localhost
. . .

此指令的建议默认值在下面的代码块中给出,因此请修改以匹配:

1
2
3
. . .
mydestination = $myhostname, localhost.$your_domain, $your_domain
. . .

4.重启Postfix。

1
sudo systemctl restart postfix

5.测试SMTP服务器

1
echo "This is the body of the email" | mail -s "This is the subject line" your_email_address

6.debian 彻底删除posfix 然后重新安装

如果安装出错,先彻底删除posfix 然后重新安装

  • 关闭 service postfix start
    1
    service postfix  stop
  • 卸载postfix
    1
    2
    3
    apt-get remove  postfix -y
    dpkg --purge postfix
    apt autoremove
  • 查看配置文件是否已经删除

查看 /etc/postfix是否已经删除掉

安装Transmission

1.安装

1
2
sudo apt-get update -y
sudo apt-get install transmission transmission-daemon -y

2.启动&关闭

1
2
3
systemctl start transmission-daemon
systemctl enable transmission-daemon
systemctl stop transmission-daemon

3.修改配置(关闭后再修改配置)

1
sudo vi /var/lib/transmission-daemon/info/settings.json
1
2
3
4
5
6
7
8
9
10
11
12
13
{
    "download-dir": "/home/admin",
    ......
    "rpc-authentication-required": true
    "rpc-bind-address": "0.0.0.0", 
    "rpc-enabled": true, 
    "rpc-password": "123456", 
    "rpc-port": 9091, 
    "rpc-url": "/transmission/", 
    "rpc-username": "transmission", 
    "rpc-whitelist": "*", 
    "rpc-whitelist-enabled": true, 
    ......

主要是rpc-whitelist用户名密码 download-dir(可选)

如果修改下载目录,将下载目录改成: “download-dir”: “/home/admin”,那么还要赋予debian-transmission读写/home/admin的权限:

1
2
sudo chmod 755 /home/admin
sudo chown -R debian-transmission: /home/admin

执行sudo vi /etc/init.d/transmission-daemon可以看到运行用户。

4.美化WEB UI:

1
2
wget https://github.com/ronggang/transmission-web-control/raw/master/release/install-tr-control-cn.sh
bash install-tr-control-cn.sh

附录

vsftpd.conf注释

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
# 全域性配置
# 本地系統使用者寫入許可權;
write_enable=YES

# 本地使用者建立檔案及目錄預設許可權掩碼;
local_umask=022

# 列印目錄顯示資訊,通常用於使用者第一次訪問目錄時,資訊提示;
dirmessage_enable=YES

# 啟用上傳/下載日誌記錄; 
xferlog_enable=YES

# 日誌檔案將根據xferlog的標準格式寫入;
xferlog_std_format=YES

# 指定 log 路徑
xferlog_file=/var/log/vsftpd.log

# FTP使用20埠進行資料傳輸;
connect_from_port_20=YES

# Vsftpd不以獨立的服務啟動,通過Xinetd服務管理,建議改成YES;
listen=NO

# 啟用IPV6監聽;
listen_ipv6=YES

# 登入FTP伺服器,依據/etc/pam.d/vsftpd中內容進行認證;
pam_service_name=vsftpd

# Vsftpd.user_list和ftpusers配置檔案裡使用者禁止訪問FTP;
userlist_enable=YES

# 設定vsftpd與tcp wrapper結合進行主機的訪問控制,Vsftpd伺服器檢查/etc/hosts.allow 和/etc/hosts.deny中的設定,來決定請求連線的主機,是否允許訪問該FTP伺服器。
tcp_wrappers=YES

# 限制使用者都只能讀取家目錄
chroot_local_user=YES

# 這樣子才可以正常讀取家目錄
allow_writeable_chroot=YES

# 帳號清單路徑
userlist_file=/etc/vsftpd.userlist

# 白名單,拒絕除檔案中的使用者外的使用者FTP訪問
userlist_deny=NO

# 是否使用本地時間?vsftpd 預設使用 GMT 時間(格林威治),所以會比台灣晚 8 小時,建議設定為 YES 吧
use_localtime=YES

# 這個選項必須指定一個空的資料夾且任何登入者都不能有寫入的權限,當vsftpd 不需要file system 的權限時,就會將使用者限制在此資料夾中。預設值為/usr/share/empty
secure_chroot_dir=/var/run/vsftpd/empty

# 這樣子有可能在傳中文不會有亂碼
syslog_enable=YES

# 同一個IP最大同時下載人數,預設沒有限制
max_per_ip=1

# 連線閒置時間超180秒就中斷,單位以second
accept_timeout=180(DEFAULT:60)

# 資料傳送閒置時間超180秒就中斷,單位以second
data_connection_timeout=180(DEFAULT:YES)

# 本地使用者配置
# 啟用本地系統使用者訪問;
local_enable=YES

# 本地使用者建立檔案及目錄預設許可權掩碼;
local_umask=022

# 修改本地使用者登入時訪問的目錄路徑
local_root=/home/ftp

# 匿名使用者訪問配置(最大許可權)
# 開啟匿名使用者訪問;
anonymous_enable=NO

# 匿名使用者上傳檔案的umask
anon_umask=022

# 允許匿名使用者上傳檔案
anon_upload_enable=YES

# 允許匿名使用者建立目錄
anon_mkdir_write_enable=YES

# 允許匿名使用者修改目錄名稱或刪除目錄
anon_other_write_enable=YES

# 修改匿名使用者登入時訪問的目錄路徑
anon_root=/data/ftpdata

参考链接