linux 服务器初始化配置流程

最新推荐文章于 2024-01-06 16:07:48 发布
最新推荐文章于 2024-01-06 16:07:48 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zalu9810/article/details/107542183
版权

开发 web 应用的时候,经常需要配置服务器。我在阮一峰老师的 Linux 服务器的初步配置流程 的基础上,整理了这篇笔记。节约以后配置服务器的时间。

修改 root 密码

root 账户默认没有密码 安全起见 先初始化一个

passwd

创建 Linux 管理员账户

🐧 使用 Linux 服务器的时候,尽量不要使用 root 账号,处理日常操作,我们新建一个管理员账号。

首先,添加一个用户组(这里我自定义的 admin)。

addgroup admin

然后,添加一个新用户(假定为 www)。

useradd -d /home/www -s /bin/bash -m www

上面命令中,参数 d 指定用户的主目录,参数 s 指定用户的 shell,参数 m 表示如果该目录不存在,则创建该目录。

接着,设置新用户的密码。

passwd www

将新用户(www)添加到用户组(admin)。

usermod -a -G admin www

接着,为新用户设定 sudo 权限。

sudo vi /etc/sudoers

找到下面这一行。

root    ALL=(ALL:ALL) ALL

在这一行的下面,再添加一行。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL) NOPASSWD: ALL

上面的 NOPASSWD 表示,切换 sudo 的时候,不需要输入密码。如果出于安全考虑,也可以强制要求输入密码。

root    ALL=(ALL:ALL) ALL
www    ALL=(ALL:ALL) ALL

最后,先退出 root 用户登录,再用新用户的身份登录。

配置 SSH 服务

把自己电脑的 ssh 公钥,保存到服务器的 ~/.ssh/authorized_keys 文件中

直接使用下面的命令

// 默认端口 22
ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78

// 带端口 25000
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 25000 root@123.456.78

本地电脑配置 ssh config

修改 ~/.ssh/config 文件

// Host 字段后面的名称自定义
Host day-root
  hostname 132.111.111.111
  port 25000
  user root

Host day
  hostname 132.111.111.111
  port 25000
  user www

之后 ssh day 无须输入密码,就可以登入服务器了。

然后,进入服务器,编辑 SSH 配置文件 / etc/ssh/sshd_config。

sudo cp /etc/ssh/sshd_config ~     (备份,复原时使用)
sudo vi /etc/ssh/sshd_config

在配置文件中,将 SSH 的默认端口 22 改掉。假设使用 25000

Port 25000

然后,检查几个设置是否设成下面这样,确保去除前面的 #号。

选项含义
Protocol 2ssh 协议使用新版的
PermitRootLogin no不允许 root 登录
PermitEmptyPasswords no不允许空密码登录
PasswordAuthentication no使用密码授权登录
GSSAPIAuthentication no加快连接
PubkeyAuthentication yes允许公钥认证
UseDNS no禁用 DNS 反向解析 会加快速度
SyslogFacility AUTHPRIV记录用户登录信息

上面主要是禁止 root 用户登录,以及禁止用密码方式登录。

保存后,退出文件编辑。

接着,改变 authorized_keys 文件的权限。

sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/

重启 SSHD

sudo service ssh restart

或者

sudo /etc/init.d/ssh restart

运行环境配置

检查服务器的区域设置。

locale

如果结果不是 en_US.UTF-8,建议都设成它。

sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8
sudo dpkg-reconfigure locales

然后,更新软件

sudo apt-get update
sudo apt-get upgrade

最后,再根据需要,做一些安全设置,比如搭建防火墙,关闭 HTTPHTTPsSSH 以外的端口,详细可参考这篇 《Securing a Linux Server》

设置时区

使用 tzselect 命令选择需要的时区。

tzselect

设置完后,命令行会提示我们将时区的配置文件添加到 .profile

TZ='Asia/Hong_Kong'; export TZ

执行完后,重新登录系统或者刷新 ~/.bashrc 文件使其生效

source ~/.bashrc

更改 Linux 整个系统范围的时区可以使用如下命令:

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

现在使用 date 命令查看一下时间。

特别番

阿里云服务器

阿里云服务器可以在控制台设置安全组规则。

什么是安全组

简单点,给大家举个栗子🌰,我部署了一个 MongoDB 的数据库,我怕别人黑我数据库,我就可以在安全组的规则里设置 公网入方向 拒绝访问 MongoDB 使用的端口 27017。只允许本地 locahost 访问,禁止公网访问。

下面是教科书版具体解释

阿里云产品介绍 请看这里 安全组

安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。

安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

腾讯云服务器

默认账户是 ubuntu,初始密码是自己设置的。忘记的话可以重置密码。

修改 root 密码

sudo passwd root

切换用户

su www

参考

Linux 服务器的初步配置流程

Forevermark993
关注
专栏目录
Linux系统初始化配置
weixin_47403060的博客
08-10 2312
目录 1、已管理员身份进去linux系统,把主机重命名改为server1 2、设置IP地址 3、关闭防火墙和核心防护 4、挂载光盘 5、本地yum源配置 1、已管理员身份进去linux系统,把主机重命名改为server1 2、设置IP地址 输入 vi /etc/sysconfig/network-scripts/ifcfg-ens33,按i进入插入模式。对IP地址进行如下设置。 其中,IP地址要看自己的虚拟网卡,根据虚拟网卡进行设置。 其次,要保证虚拟机中网络设置如下图.
【系统问题】华为服务器系统初始化及安装流程(技术支持,请勿转载)
weixin_44198218的博客
05-26 8331
华为服务器系统安装(Centos系统)指导 1:开机进入启动界面 2:下面是加载启动阶段,等待跳过 3:等待系统加载到如下界面,选择F12进入PxE 4:输入密码,然后点击ok进入系统,密码在服务其标签上 5:点击Start进行确认 6:点击计算机的Configuration Wizard(计算机配置向导),进行硬盘相关的配置工作 7:点击人工配置(Manual Configuration) 8:选择增加配置(Add Configuration) 9:选择Add To Array 将未配
Linux 初始化服务器
weixin_30556959的博客
04-12 319
1、升级默认安装包 apt-getupdate或yum update all 2、检查磁盘,格式化 df -h   #查看挂载情况 fdisk -l    #查看所有磁盘,没有使用的磁盘需要先格式化 fdisk /dev/sdb    #格式化/dev/sdb磁盘 mkfs -t ext3 /dev/sdb   #给/dev/sdb创建...
linux 初始化系统配置(centos6)
坚持学习
07-12 227
      linux 初始化系统配置(centos6)  在配置服务器之前一般都需要根据自己的需要对系统进行初始化的一些工作,我自己在配置服务器之前都会做些初始化配置 这里主要包括5个设置:   1.  限制某些用户使用su命令 2.  限制只能wheel组能使用sudo命令 3.  演示让普通用户使用root命令(自己玩的使用) 4.  配置服务 关闭一些你不需要的...
Linux系统初始化配置:网络、换源、服务管理、软件更新
WistWill的博客
11-11 632
一、virbr0虚拟网卡的卸载方法 在使用双机软件过程中,如果系统是centos 5.x 默认系统安装完成后为xen内核,那么xen内核引导启动后就会有虚拟网卡(vethx、vif0.x、virbr0、xenbr1等)存在。 这就会直接导致双机软件的两台机器中都会有相同的IP地址存在(virbr0网卡的IP地址都为192.168.122.1)。所以会导致双机系统中的主机关机时,备机不会接管的现象。所以,需要将virbr0卸载掉: 执行命令:yum remove -y libvirt*,用ifcon
MySQL5.7.29_自动安装,初始化配置脚本_Linux
12-02
MySQL 5.7.29 是一个非常流行的开源关系型数据库管理系统,其在Linux环境下的自动安装、初始化配置过程是许多系统管理员和开发者必备的技能。本压缩包提供了实现这一流程所需的所有必要文件,包括配置文件、数据库...
3Par存储详细配置手册(包括存储初始化配置部分)
10-20
#### 一、3Par存储初始化配置流程 **1.1 VSP虚拟机的部署与配置** - **部署OVF模板:** 使用vCenter部署3Par提供的OVF模板,创建用于管理3Par存储的虚拟机(VSP)。 - **虚拟机配置:** 配置VSP虚拟机硬件资源,...
linux-ConfigLinux配置Linux服务器的自动化脚本
08-13
在IT行业中,Linux服务器的管理和配置是至关重要的任务,尤其对于大型系统而言,手动操作不仅耗时,而且容易出错。"Linux-ConfigLinux配置Linux服务器的自动化脚本"提供了实现这一目标的有效工具,旨在通过脚本化的...
Linux服务器自动化部署和管理.pdf
09-06
总结起来,Linux服务器自动化部署和管理的核心在于PXE技术的运用,它结合DHCP、TFTP和Kickstart等工具,实现了服务器的批量初始化和定制化设置。这种技术对于大型数据中心和分布式系统的管理来说,既节省了时间,又...
linux系统的初始化配置浅析
09-15
本文给大家介绍linux系统的初始化配置,涉及到网络的初始化,主机名的修改,关闭firewalld和selinux的方法等知识点,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
linux初始化配置
weixin_44515412的博客
04-02 342
linux初始化配置 (后续考虑如何脚本实现、ansible实现) 1、关闭防火墙\关闭SELINUX #systemctl stop firewalld #systemctl disable firewalld #echo 'SELINUX=disabled' > /etc/sysconfig/selinux 2、配置静态IP #vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" PROXY_METHOD="none" BRO
新建linux服务器初始化操作
weixin_30950887的博客
08-14 130
1.关闭不需要的服务 首先确定服务器有没有ntsysv命令,如果没有的话,直接使用yum安装即可。 使用ntsysv关闭不需要的服务以节省服务器资源 需要打开的服务如下: crond:周期性计划任务 network:linux网络服务 sshd:OpenSSH服务守护进程 rsyslog:linux日志系统服务 2.关闭不需要的TTY centos 7已经...
Linux系统初始配置
代登辉的博客
11-02 299
Linux系统初始配置 Shell连接 Linux(已经经过联网设置,开机自动联网) 电脑上安装Xshell软件客户端。 Linux下载shh服务:sudo apt-get install openssh-server Liunx启动shh服务:sudo start ssh 新建连接,输入相关信息完成连接 远程桌面 Linux(已经经过联网设置) 在Linux终端安装xrdp服务器:$ sudo apt-get install xrdp 查看IP地址:$ ifconfig 打开win10电脑的远程桌面
Linux服务器初始化
Luka的異想世界
05-09 3092
选择的操作系统是CentOS 7 x64,与ubuntu的区别详见 一、ssh登录会报错 当本机之前成功连接过服务器时,若重装服务器后,用ssh登录报错: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 这是由于本机的known_hosts是记录远程主机公钥的文件,ssh连接时首先会验证公钥,若不对就会报该错误。 解决方法: ssh-...
linux服务器初始化
最新发布
m0_73600089的博客
01-06 643
基于ubuntu的初始化
Linux服务器初始化
weixin_55282974的博客
03-02 458
Linux服务器初始化
Linux系统安装与初始化配置
qq_43378188的博客
07-20 1143
Linux的系统安装与配置 一.安装Vmware虚拟机或者VirtualBox 二.下载Centos7或者RHEL7系统 三.安装系统 四.初始化配置 一.安装Vmware虚拟机或者VirtualBox 下载并安装VMware http://file.zdfans.com/VMware_5928.zip?md5=iqRfHM3nnAp9P_ATxL42pg&expires=1595304806 一直下一步好了。 二、下载Centos7 https://mirrors.aliyun.com/ce
新建linux 服务器初始化配置
weixin_30415113的博客
05-09 159
1、关闭selinux 2、关闭防火墙 3、关闭NetworkManager 服务 5、设置主机名 6、配置时间同步 7、安装服务,设置开机自启 8、检查rc.local 是否具有执行权限 转载于:https://www.cnblogs.com/fanggege/p/10841184.html...
Linux系统初始化服务器配置与网络权限设定
"Linux系统初始化涉及的内容包括服务器的物理与虚拟部署、网络权限申请以及网络配置的设定。在Linux环境中,系统初始化是一个重要的步骤,它确保服务器能够正确地连接到网络并进行必要的通信。" 在Linux系统中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值