一、疑問
如果說到服務器,我覺得大多數人會說,哎,這簡單,不就是裝一個系統麼,要麼windows系統,要麼Linux系統,這些我都會啊,簡單的不想說話。
說是這麼說,但是我拿太陽發誓(反正熱不到我,空調開大),要是沒有做過,心裏絕對會發慌,你還別不信,等我來描述下。
“你做下服務器去吧”,我心裏想着,不就是個服務器麼,安裝系統難不倒我,這個so easy。
是的,你沒猜錯,看到服務器的我一臉惆悵,這怎麼搞啊,我該幹什麼啊???
我默默盯着服務器上面的那幾塊硬盤,然後繞着服務器轉了兩圈,別說,接口還好幾個呢,猜了下,下面的四個接口一看就是普通網口啦,最上面的就是插光模塊的,那麼然後呢?
可以接顯示器,看到那個藍色的沒有,再靠右的那個是U盤,爲Linux系統盤,在靠右,接的就是鍵盤和鼠標。
你可能要說了,這怎麼和臺電腦似的?
這你還真對了,某種意義上來說服務器就是一臺電腦,完全可以把它當電腦看待。
電腦不都有硬盤麼,服務器的在哪,看下圖,sas硬盤。
額,你想說我只知道固態和機械硬盤,這個是什麼鬼?
其實這是服務器硬盤的一種規格,常見的有sas,sata,ssd。
恩。說這麼多,其實還是不知道從哪裏搞起。
幸虧有老司機一語道破。
開始上貨
給了一句話,連上服務器——安裝raid——裝系統——安裝服務,任務完成,收攤。
首先說下連上服務器,我呸,沒啥說的,連接不上怎麼下面的操作,首先服務器上面一般帶有初始化IP,賬戶/密碼,在電腦端設置同段IP就好。
安裝Raid,其實服務器上面一般帶有不同規格的硬盤,比如sas硬盤,本次以4塊sas盤組合來說。
Raid級別一般用哪些呢?這個啊,我想想。。。。。。。
其實我也不知道,這個需要看需求情況,常見的有,raid0,raid5,raid10......
不好意思,其實這是我猜的,還是一句話,看情況。
本次說raid10,這個好啊,又能備份,又能提升硬盤讀取性能。
什麼?你問我,raid10哪裏看出能夠備份,還能提升性能,這個我....(等後期從理論開始寫一篇)
很簡單,raid1是鏡像盤,一半使用,一半備份,raid0,讀取數據會並行讀取,自然提升讀取性能,組合起來不就是既能夠備份,又能提升讀寫性能嘍——詳細原理內容後期解說。
安裝系統,怎麼裝?拿嘴裝啊。
開玩笑的,服務器後面有U口,可以插入U盤,做一個Linux 啓動盤,自然就可以像安裝windows那樣操作了。(U啓動盤做起來有點費事,在寫我就受不了了)
二、要開搞嘍
1、服務器上面有什麼?
前面也說過了,從外觀看,有多塊網卡,可以查光模塊,也可以連接以太網線。有顯示器接口,鍵盤/鼠標接口,有可見的一塊塊的硬盤。
仔細看,還能夠看到ILO管理口,包括默認賬戶名和密碼。
2、怎麼連接服務器?
我拿惠普服務器舉例,其實不管什麼廠家的基礎核心都是一個樣子。
連接服務器常見的兩種方式。
(1)通過電腦配置IP,遠程登錄上去操作;
(2)服務器直接外界顯示器,鼠標,鍵盤操作;
這次就說簡單的顯示器,鼠標,鍵盤方式。(電腦連接管理需要安裝jre環境)
3、怎麼安裝Raid?
綜合考慮後,使用四塊sas硬盤配置Raid10。
(1)按開電源(廢話)
(2)進入raid配置
(3)創建raid(raid=陣列)
(4)保存raid
F8保存配置
回車下一步
(5)查看raid
查看Raid
4、怎麼安裝系統?
(1)ESC退出界面,繼續加載啓動項
備註:啓動盤做好且接入服務器
(2)ESC退出界面,繼續加載啓動項
省略系統安裝過程,
5、開啓服務——SSH
(1)rpm安裝包結果
OpenSUSE:~ # rpm -qa | grep ssh
libssh2-1-1.4.3-18.3.x86_64
openssh-askpass-1.2.4.1-12.1.x86_64
openssh-helpers-7.2p2-13.1.x86_64
openssh-7.2p2-13.1.x86_64
OpenSUSE:~ #
(2)修改ssh配置文件
vi /etc/ssh/sshd_config
將#PasswordAuthentication no的註釋去掉(如果有),並且將no修改爲yes (允許通過密碼認證登錄)
將#PermitRootLogin yes的註釋去掉
(3)啓動SSH服務
OpenSUSE:~ # service sshd start (啓動)
OpenSUSE:~ # service sshd restart (重啓)
OpenSUSE:~ # service sshd status (查看ssh啓動狀態)
OpenSUSE:~ # service sshd stop (停止)
(4)防火牆關閉
你以爲上面做好就可以使用SSH了,錯,還需要對防火牆進行下設置。
4.1 命令行下打開YaST控制中心
OpenSUSE:~#yast
4.2進入防火牆配置頁面,Security and Users -->Firewall 如下圖
4.3禁止防火牆開機啓動。
Start-Up -->Service Start -->(x) Disable Firewall Automatic Starting 將這個選上按空格鍵就行,完後Next下一步完成,這樣防火牆就不會開機啓動了
4.4關閉防火牆
Start-Up -->Switch On and Off -->Stop Firewall Now 選擇這項回車就可以立即關閉防火牆.
設置自動啓動ssh服務,如果不設置每次重啓電腦都要從新啓動ssh服務比較麻煩。
通過systemctl命令可以將sshd服務加到開機自啓動列表裏。實現開機自動啓動sshd服務。
OpenSUSE:~ # systemctl enable sshd.service
三、安全防護
還要防護?
怎麼樣就是安全?
需要防護,不知道大家有沒有看出配置ssh存在的問題。
是的,在ssh配置文件裏面,允許了root用戶遠程登錄,這個行爲本身就是不安全的。
怎麼變安全?
需要編輯/etc/ssh/sshd_config。
<pre style="margin-top: 0px;margin-bottom: 0px;padding: 0px;white-space: pre-wrap;overflow-wrap: break-word;font-family: Courier New!important;font-size: 12px !important;">vim /etc/ssh/sshd_config </pre>
找到 PermitRootLogin
改爲PermitRootLogin no
你不會以爲那樣做就安全了吧,不安全,很不安全,本文只針對ssh這個進行簡單討論,其餘安全問題,後期更新。
1.不允許使用空密碼:PermitEmptyPasswords no
2.不允許輸入密碼登錄:PasswordAuthentication no
不讓輸入密碼絕對沒有開玩笑,因爲如果有了解的人就知道,這種完全可以使用字典進行爆破。
3.本次設置的root登錄密碼爲123456,這個行爲本身也是不合規的
passwd (要求密碼至少有字符,數字,不少6位即合規)
4.修改端口
#Port 22
Port 6666
5.允許登錄IP
#ListenAddress 0.0.0.0 (任意IP)
ListenAddress 192.168.4.100(登陸ip)
6.
LoginGraceTime 2m 輸入密碼錯誤後等2分鐘
MaxAuthTries 6 每連接最多錯誤次數
最後 聲明一下 :本文是轉載釋然IT雜談微信公衆號,想要了解更多知識的朋友可以關注一下,謝謝!