打算用一两个月,做一期linux运维入门的知识分享,规划了十三个章节,假定的场景是使用php做开发的服务器运维工作,依照之前接触过不少实习的同事觉得这个规划能提供一些帮助,Linux选用Centos7.x系列,章节如下:
Linux运维入门一《服务器入手后基本配置》
Linux运维入门二《mysql的安装布署解读》
Linux运维入门三《mysql的基本参数性能优化》
Linux运维入门四《mysql的日常管理运维操作有什么》
Linux运维入门五《nginx+php环境搭建》
Linux运维入门六《nginx下创建一个php站点》
Linux运维入门七《nginxhttps证书的配置布署》
Linux运维入门八《php的基本参数优化》
Linux运维入门九《phpredis、tidy扩充的安装》
Linux运维入门十《nginx缓存技术的施行》
Linux运维入门十一《php的基本参数性能优化》
Linux运维入门十二《redis的安装布署解读》
Linux运维入门十三《lnmp服务器常见安全配置》
Linux运维入门一《服务器入手后基本配置》
本章将介绍七个知识点,分别是
1、准备ssh联接工具
2、修改服务器root密码
3、对服务器ssh远程端口做IP白名单(可选)
4、更新yum源(可选)
5、修改ssh默认端口(可选)
6、配置系统盘之外的其它c盘(可选)
7、创建普通用户用于日常登陆(可选)
1、准备ssh联接工具
管理linux服务器必须使用一个工具联接ssh,这个ssh类似管理windows要用远程桌面一样,本文将使用x工具做服务器的管理终端,xshell对个人用户是免费使用,可以官网或正规大网站下载到。
2、修改服务器root密码
假如入手服务器的密码是他人帮设置的,这么我们接手后第一时间是更改密码。用xshell登陆到服务器以后,在当前终端运行passwd进行密码的更改。<>3、更新yun源(可选)
假如你服务器yum安装东西慢,可以看下yum源和当前服务器网路是否不够通达,这方面彰显在“国内的服务器使用了美国的yum源”或“海外的服务器使用了国外的源”
#更新为网易yum源
curl-o/etc/yum.repos.d/CentOS-Base.repo
yumupdate
4、对服务器ssh远程端口做IP白名单(可选)
服务器在网段上,所有人都还能通过服务器IP联接到这台服务器的ssh端口,因而通过firewalld添加一个白名单,有利于提高服务器的安全。*此处注意先把自己的IP加进白名单,免得自己连不上linux服务器安全策略详解,假如你的IP不固定,这个设置就没法顺利完成,须要另想办法就先不概述了,在学习期间可先跳过这一步。#启动防火墙
systemctlstartfirewalld
#设置之后开机手动启动
systemctlenablefirewalld
#要删掉默认的SSH端口访问
firewall-cmd--remove-service=ssh--permanent
firewall-cmd--permanent--zone=public--remove-port=22/tcp
#把ip192.168.3.72添加到22端口的访问白名单,实际业务场景中这儿应当是你自己的IP,不要直接复制
firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily="ipv4"sourceaddress="192.168.3.72/32"portprotocol="tcp"port="22"accept"
#重新加载防火墙规则
firewall-cmd--reload
#再看下当前规则
firewall-cmd--list-all
5、修改ssh默认端口(可选)
在一些应用场景中,也是碍于没有固定的网段IP不好做白名单,于是要把默认的ssh端口换成别的,这样他人通过默认的ssh端口就连不上服务器。
在ssh换成新端口之前linux操作系统原理,勿必先把端口添加到防火墙中linux服务器安全策略详解,能够从外部联接,避免改了后自己连不上。本文将把ssh端口从22换成10022。更换ssh端口会被部份默认开启selinux的系统制止,导致启动不了sshd服务。
#查看selinux是否开启
sestatus-v|grepSELinux
#enabled表示启用
SELinuxstatus:enabled
#须要用semanage更新selinux策略或关掉selinuxlinux 下载,而semanage须要单独安装yuminstallpolicycoreutils-python
semanageport-a-tssh_port_t-ptcp10022
#网上好多建议是直接关掉selinux,个人会按照情况而定。
#防火墙开放10022端口的内网访问
firewall-cmd--permanent--zone=public--add-port=10022/tcp
#重新加载规则
firewall-cmd--reload
#更改ssh配置文件
vi/etc/ssh/sshd_config
#在"#Port22"下加一行"Port10022"
#:wq保存退出
:wq
#重启sshd服务
systemctlrestartsshd
6、配置系统盘之外的其它c盘(可选)
#查看化学c盘
lsblk
#例如本文案例中发觉有一块sdb还没有分区,还有一个sr0rom硬盘不算。
#sdb创建分区
fdisk/dev/sdb
n
p
回车
回车
w
#低格分区
mkfs.ext4/dev/sdb1
#挂载分区
mkdir/data1
mount/dev/sdb1/data1
7、创建普通用户用于日常登陆(可选)
useraddzhangsan
passwdzhangsan
这样就有一个zhangsan的普通用户可以做日常的简单管理了,没必要啥时都用root。假如多人共同使用一台服务器的时侯,更须要用不同用户了。
本文原创地址://lrxjmw.cn/lywrmsmhjdjd.html编辑:刘遄,审核员:暂无