运维 - 实践篇（一） - 基础 Linux 服务器环境配置

修订时间	修订内容	备注
2022/01/28	完成基础 Linux 服务器环境配置	public
2022/01/29	新增 grep 指令相关	feature

​ 这里选用的是长期的阿里云服务器、以及短期的腾讯云轻量服务器。有能力的可以考虑 同账户、同平台、同地域 下选购服务器。这样有利于后续 k8s 集群的搭建。

一、服务安全配置

​ 个人经验来看，阿里云服务器被被攻击的频率远比腾讯云高的多，所以在选用阿里云作为长期个人开发环境的情况下，建议做好基础的安全配置。

1、修改 Linux SSH 默认端口配置

# 修改ssh默认端口配置 22 -> 22221
$ vim /etc/ssh/sshd_config
# 默认 22 可以用 sed 直接替换
$ sed -i 's/#Port 22/Port 22221/' /etc/ssh/sshd_config
# 立即生效
$ service sshd reload
# 禁止 root 通过SSH远程登录 (建议配置)
$ PermitRootLogin no

2、添加系统子用户以及分组

# 添加分组 admin admin 用户组拥有root权限
$ groupadd admin
# 添加用户 zhanghao
$ useradd -g admin fusheng 
$ password fusheng
- ******** 	(常规输入密码二次确认)
# 切换用户
$ su - fusheng

相关指令

# 查看当前用户
$ whoami 
# 查看系统用户分组信息
$ cat /etc/group
# 删除用户 -f 强制 (su 切换用户后会导致无法删除,退出重连)
$ userdel -r -f [username]

3、配置防火墙

个人开发前期建议关闭防火墙

# 查看防火墙状态
$ firewall-cmd --state
# 关闭
$ service firewalld stop
# 查看防火墙规则
$ firewall-cmd --list-all

# 查看防火墙状态 - 系统永久配置
$ systemctl status firewalld
# 永久关闭
$ systemctl disable firewalld 
# 暂时停用
$ systemctl stop firewalld

相关指令

# 开启
$ service firewalld start
# 重启
$ service firewalld restart

4、云服务器安全组白名单配置

参考：云服务器服务商提供文档

二、基础开发工具

1、yum 软件包管理器

可选参数	作用
-y	自动应答 yes
-q	静默执行
-t	忽略错误

# yum
# 资源更新
$ yum update 

# 安装
$ yum -y install [name]
# 更新
$ yum update [name]
# 删除 
$ yum remove [name]

2、wget 在线资源下载工具

# linux centos 系统安装 wget
$ yum install wget

# eg. 获取在线图片
$ wget https://code-galaxy.oss-cn-hangzhou.aliyuncs.com/fusheng.jpg

3、scp 文件传输工具

可选参数	作用
-r	复制文件夹

# scp 复制本地文件到远程主机
# scp 本地Linux系统文件路径 远程用户名@IP地址:远程系统文件绝对路径名
# scp [file-name]        [root]@[localhost]:[path]
$ scp fusheng.img root@47.111.158.6:/root/Source/img
# scp 复制远程主机文件到本地
# scp 远程用户名@IP地址:文件的绝对路径 本地Linux系统路径
$ scp root@47.111.158.6:/root/Source/img/fusheng.img /root/Downloads

4、mtr 网络故障排查

# 安装 mtr
$ yum install mtr
# 获取信息 
# 按 q 退出交互式界面
$ mtr [target web address]

5、rsync 文件同步

可选参数	作用
-r	递归（包含子目录）
-a	同步元信息
-v	输出
-z	传输压缩数据
--exclude	排除 -exclude={'file1.txt','dir1/*'}
--include	包括
--progress	进度

# 安装 rsync
$ yum install rsync
# 增量同步同步本地工程至远程服务器
$ rsync -avz --progress --exclude={'logs', '.git'} . root@47.111.158.6:/root/Document
# 远程登录数据传输
$ rsync -av -e 'ssh -p 22221' fusheng.img user@47.111.158.6:/root/Source/img

6、grep 文本搜索工具

语法参数-详情参考专业网站

可选参数	作用
–help	帮助

# 查看 Java 进程信息
$ ps -ef|grep java
# 查看相关的 hosts
$ cat /etc/hosts | grep "keyword"
# 查看端口占用
$ netstat -anp | grep [port]
# 查看压缩日志文件
$ zcat app.log.zip | grep -a "keyword"

7、Vim / Vi 文本编辑工具

Vim是非常强大的文本编辑工具 常用指令因为 vim 的操作区分了三种不同的模式，这边将区分三种模式展示常用的命令。

命令模式（Command mode）

# 命令模式于使用 vim/vi 刚进入交互界面
# 按 Esc 确保处于 命令模式
# 内容全清 dddG

输入模式（Insert mode）

# 按 i 进入编辑模式

底线命令模式（Last line mode）

# 按 : 进入底线编辑模式
# 按 set nu 显示行数
# 输入 7000 定位行 7000

vim / vi 键位说明图

附*、常见指令