打算用一两个月,做一期linux运维入门的知识分享,规划了十三个章节,假定的场景是使用php做开发的服务器运维工作,依照之前接触过不少实习的同事觉得这个规划能提供一些帮助,Linux选用Centos7.x系列,章节如下:

Linux运维入门一《服务器入手后基本配置》

Linux运维入门二《mysql的安装布署解读》

Linux运维入门三《mysql的基本参数性能优化》

Linux运维入门四《mysql的日常管理运维操作有什么》

Linux运维入门五《nginx+php环境搭建》

Linux运维入门六《nginx下创建一个php站点》

Linux运维入门七《nginxhttps证书的配置布署》

Linux运维入门八《php的基本参数优化》

Linux运维入门九《phpredis、tidy扩充的安装》

Linux运维入门十《nginx缓存技术的施行》

Linux运维入门十一《php的基本参数性能优化》

Linux运维入门十二《redis的安装布署解读》

Linux运维入门十三《lnmp服务器常见安全配置》

Linux运维入门一《服务器入手后基本配置》

本章将介绍七个知识点,分别是

1、准备ssh联接工具

2、修改服务器root密码

3、对服务器ssh远程端口做IP白名单(可选)

4、更新yum源(可选)

5、修改ssh默认端口(可选)

6、配置系统盘之外的其它c盘(可选)

7、创建普通用户用于日常登陆(可选)

1、准备ssh联接工具

管理linux服务器必须使用一个工具联接ssh,这个ssh类似管理windows要用远程桌面一样,本文将使用x工具做服务器的管理终端,xshell对个人用户是免费使用,可以官网或正规大网站下载到。

seo攻略——搜索引擎优化策略与实战案例详解_seo攻略:搜索引擎优化策略与实战案例详解_linux服务器安全策略详解

2、修改服务器root密码

假如入手服务器的密码是他人帮设置的,这么我们接手后第一时间是更改密码。用xshell登陆到服务器以后,在当前终端运行passwd进行密码的更改。<>3、更新yun源(可选)

假如你服务器yum安装东西慢,可以看下yum源和当前服务器网路是否不够通达,这方面彰显在“国内的服务器使用了美国的yum源”或“海外的服务器使用了国外的源”

#更新为网易yum源

linux服务器安全策略详解_seo攻略——搜索引擎优化策略与实战案例详解_seo攻略:搜索引擎优化策略与实战案例详解

curl-o/etc/yum.repos.d/CentOS-Base.repo

yumupdate

4、对服务器ssh远程端口做IP白名单(可选)

服务器在网段上,所有人都还能通过服务器IP联接到这台服务器的ssh端口,因而通过firewalld添加一个白名单,有利于提高服务器的安全。*此处注意先把自己的IP加进白名单,免得自己连不上linux服务器安全策略详解,假如你的IP不固定,这个设置就没法顺利完成,须要另想办法就先不概述了,在学习期间可先跳过这一步。#启动防火墙

systemctlstartfirewalld

#设置之后开机手动启动

systemctlenablefirewalld

#要删掉默认的SSH端口访问

firewall-cmd--remove-service=ssh--permanent

firewall-cmd--permanent--zone=public--remove-port=22/tcp

#把ip192.168.3.72添加到22端口的访问白名单,实际业务场景中这儿应当是你自己的IP,不要直接复制

firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily="ipv4"sourceaddress="192.168.3.72/32"portprotocol="tcp"port="22"accept"

#重新加载防火墙规则

firewall-cmd--reload

#再看下当前规则

firewall-cmd--list-all

5、修改ssh默认端口(可选)

在一些应用场景中,也是碍于没有固定的网段IP不好做白名单,于是要把默认的ssh端口换成别的,这样他人通过默认的ssh端口就连不上服务器。

在ssh换成新端口之前linux操作系统原理,勿必先把端口添加到防火墙中linux服务器安全策略详解,能够从外部联接,避免改了后自己连不上。本文将把ssh端口从22换成10022。更换ssh端口会被部份默认开启selinux的系统制止,导致启动不了sshd服务。

#查看selinux是否开启

sestatus-v|grepSELinux

#enabled表示启用

SELinuxstatus:enabled

#须要用semanage更新selinux策略或关掉selinuxlinux 下载,而semanage须要单独安装yuminstallpolicycoreutils-python

semanageport-a-tssh_port_t-ptcp10022

#网上好多建议是直接关掉selinux,个人会按照情况而定。

#防火墙开放10022端口的内网访问

firewall-cmd--permanent--zone=public--add-port=10022/tcp

#重新加载规则

firewall-cmd--reload

#更改ssh配置文件

vi/etc/ssh/sshd_config

#在"#Port22"下加一行"Port10022"

#:wq保存退出

:wq

#重启sshd服务

systemctlrestartsshd

6、配置系统盘之外的其它c盘(可选)

#查看化学c盘

lsblk

#例如本文案例中发觉有一块sdb还没有分区,还有一个sr0rom硬盘不算。

#sdb创建分区

fdisk/dev/sdb

n

p

回车

回车

w

#低格分区

mkfs.ext4/dev/sdb1

#挂载分区

mkdir/data1

mount/dev/sdb1/data1

7、创建普通用户用于日常登陆(可选)

useraddzhangsan

passwdzhangsan

这样就有一个zhangsan的普通用户可以做日常的简单管理了,没必要啥时都用root。假如多人共同使用一台服务器的时侯,更须要用不同用户了。

本文原创地址://q13zd.cn/lywrmsmhjdjd.html编辑:刘遄,审核员:暂无