先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
127.0.0.1 localhost
x.x.x.x test test.com
2.软件更新至最新状态
apt-get update
apt-get upgrade
apt-get dist-upgrade
3.创建用户并设置对应权限
useradd deploy
mkdir /home/deploy
mkdir /home/deploy/.ssh
chmod 700 /home/deploy.ssh
4.配置用户主目录
usermod -s /bin/bash deploy
5.记录登陆用户的SSH公钥,实现免密登陆,并修改修改权限及所属
(Win10 可使用自带的SSH工具进行管理)
开启方式:设置–应用–应用和功能–管理可选功能–添加功能–OpenSSH客户端
在用户侧生成公钥,在cmd界面中输入ssh-keygen生成,生成位置为
C:\Users\UserName.ssh\id_rsa.pub
将生成的公钥内容复制到下述路径中当
vim /home/deploy/.ssh/authorized_keys
修改权限
chmod 400 /home/deploy/.ssh/authorized_keys
chown deploy:deploy /home/deploy -R
6.修改用户的密码 passwd deploy
7.强制ssh密钥登陆,并关闭密码登陆
vim /etc/ssh/sshd_config
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
AllowUsers deploy@172.31.190.45 (前面是登陆的账号,后面是登陆的用户)
(183.62.176.59/113.81.232.215/133.139.70.96)
重启以生效
service ssh restart
8.安装防火墙
https://help.ubuntu.com/community/UFW
apt-get install ufw
sudo ufw allow from 172.31.190.45 to any port 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw disable
sudo ufw enable
sudo ufw status numbered
sudo ufw delete 1
sudo ufw app list
sudo ufw status/reset
9.自动应用安全更新
https://help.ubuntu.com/community/AutomaticSecurityUpdates
apt-get install unattended-upgrades
vim /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists “1”;
APT::Periodic::Download-Upgradeable-Packages “1”;
APT::Periodic::AutocleanInterval “7”;
APT::Periodic::Unattended-Upgrade “1”;
vim /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
“
d
i
s
t
r
o
_
i
d
:
{distro\_id}:
distro_id:{distro_codename}”;
“
d
i
s
t
r
o
_
i
d
:
{distro\_id}:
distro_id:{distro_codename}-security”;
“
d
i
s
t
r
o
_
i
d
E
S
M
:
{distro\_id}ESM:
distro_idESM:{distro_codename}”;
//“
d
i
s
t
r
o
_
i
d
:
{distro\_id}:
distro_id:{distro_codename}-updates”;
};
Unattended-Upgrade::Mail “you@example.com”;
日志记录
cat /var/log/unattended-upgrades/unattended-upgrades.log
cat /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
10.防止暴力破解 (fail2ban)
https://help.ubuntu.com/community/Fail2ban
http://www.fail2ban.org/wiki/index.php/Manual
apt-get install fail2ban
apt-get install sendmail
apt-get install mailutils
邮件告警
vi /etc/fail2ban/jail.conf
destemail = your@example.com
mta = mail
maxretry = 3
action = action = %(action_mwl)s
日志记录
cat /var/log/fail2ban.log
解锁被囚禁的IP
fail2ban-client set sshd unbanip x.x.x.x
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
ttps://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!