准备用一两个月,做一期linux运维入门的知识分享,规划了十三个章节,假设的场景是使用php做开发的服务器运维工作,根据之前接触过不少实习的同学认为这个规划能提供一些帮助,Linux系统选用Centos7.x系列,章节如下:
Linux运维入门一《服务器入手后基本配置》
Linux运维入门二 《mysql的安装部署详解》
Linux运维入门三 《mysql的基本参数性能优化》
Linux运维入门四 《mysql的日常管理运维操作有哪些》
Linux运维入门五《nginx+php环境搭建》
Linux运维入门六《nginx下创建一个php站点》
Linux运维入门七《nginx https证书的配置部署》
Linux运维入门八 《php的基本参数优化》
Linux运维入门九《php redis、tidy扩展的安装》
Linux运维入门十《nginx缓存技术的实施》
Linux运维入门十一《php的基本参数性能优化》
Linux运维入门十二《redis的安装部署详解》
Linux运维入门十三《lnmp服务器常见安全配置》
Linux运维入门一《服务器入手后基本配置》
本章将介绍七个知识点,分别是
1、准备ssh连接工具
2、修改服务器root密码
4、更新yum源(可选)
5、修改ssh默认端口(可选)
6、配置系统盘之外的其它磁盘(可选)
7、创建普通用户用于日常登录(可选)
1、准备ssh连接工具
管理linux服务器必须使用一个工具连接ssh,这个ssh类似管理windows要用远程桌面一样服务器运维工具,本文将使用xshell工具做服务器的管理终端,xshell对个人用户是免费使用,可以官网或正规大网站下载到。
2、修改服务器root密码
如果入手服务器的密码是别人帮设置的,那么我们接手后第一时间是修改密码。
用xshell登录到服务器之后,在当前终端运行passwd命令进行密码的修改。
3、更新yun源(可选)
如果你服务器yum安装东西慢,可以看下yum源和当前服务器网络是否不够通达,这方面体现在“国内的服务器使用了国外的yum源”或“海外的服务器使用了国内的源”
#更新为网易yum源
curl http://mirrors.163.com/.help/CentOS7-Base-163.repo -o /etc/yum.repos.d/CentOS-Base.repo
yum update4、对服务器ssh远程端口做IP白名单(可选)
服务器在公网上服务器运维工具,所有人都能够通过服务器IP连接到这台服务器的ssh端口,因此通过firewalld添加一个白名单,有利于提升服务器的安全。
*此处注意先把自己的IP加进白名单,免得自己连不上,如果你的IP不固定,这个设置就无法顺利完成,需要另想办法就先不概述了,在学习期间可先跳过这一步。
#启动防火墙
systemctl start firewalld
#设置以后开机自动启动
systemctl enable firewalld
#要删除默认的SSH端口访问
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --permanent --zone=public --remove-port=22/tcp
#把ip 192.168.3.72添加到22端口的访问白名单,实际业务场景中这里应该是你自己的IP,不要直接复制
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.3.72/32" port protocol="tcp" port="22" accept"
#重新加载防火墙规则
firewall-cmd --reload
#再看下当前规则
firewall-cmd --list-all5、修改ssh默认端口(可选)
在一些应用场景中,也是碍于没有固定的公网IP不好做白名单,于是要把默认的ssh端口换成别的,这样别人通过默认的ssh端口就连不上服务器。
在ssh换成新端口之前,务必先把端口添加到防火墙中,才能从外部连接。
本文将把ssh端口从22换成10022。
更换ssh端口会被部分默认开启selinux的系统阻止,造成启动不了sshd服务。
#查看selinux是否开启
sestatus -v |grep SELinux
#enabled 表示启用
SELinux status: enabled
#需要用semanage更新selinux策略或关闭selinux,而semanage需要单独安装 yum install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 10022
#网上很多建议是直接关闭selinux,个人会根据情况而定。
#防火墙开放10022端口的外网访问
firewall-cmd --permanent --zone=public --add-port=10022/tcp
#重新加载规则
firewall-cmd --reload
#修改ssh配置文件
vi /etc/ssh/sshd_config
#在"#Port 22"下加一行 "Port 10022"
#:wq保存退出
:wq
#重启sshd服务
systemctl restart sshd6、配置系统盘之外的其它磁盘(可选)
#查看物理磁盘
lsblk
#比如本文案例中 发现有一块sdb还没有分区,还有一个sr0 rom光驱不算。
#sdb创建分区
fdisk /dev/sdb
n
p
回车
回车
w
#格式化分区
mkfs.ext4 /dev/sdb1
#挂载分区
mkdir /data1
mount /dev/sdb1 /data17、创建普通用户用于日常登录(可选)
useradd zhangsan
passwd zhangsan这样就有一个zhangsan的普通用户可以做日常的简单管理了,没必要啥时都用root。如果多人共同使用一台服务器的时候,更需要用不同用户了。
———END———
限 时 特 惠:本站每日持续更新海量各大内部创业教程,一年会员只需128元,全站资源免费下载点击查看详情
站 长 微 信:jiumai99
×