要搞服务器了,为什么有点慌啊,其实真的不怪我

要搞服务器了,为什么有点慌啊,其实真的不怪我,第1张

如果说到服务器,我觉得大多数人会说,哎,这简单,不就是装一个系统么,要么windows系统,要么Linux系统,这些我都会啊,简单的不想说话。

说是这么说,但是我拿太阳发誓(反正热不到我,空调开大),要是没有做过,心里绝对会发慌,你还别不信,等我来描述下。

“你做下服务器去吧”,我心里想着,不就是个服务器么,安装系统难不倒我,这个so easy。

是的,你没猜错,看到服务器的我一脸惆怅,这怎么搞啊,我该干什么啊???

我默默盯着服务器上面的那几块硬盘,然后绕着服务器转了两圈,别说,接口还好几个呢,猜了下,下面的四个接口一看就是普通网口啦,最上面的就是插光模块的,那么然后呢?

可以接显示器,看到那个蓝色的没有,再靠右的那个是U盘,为Linux系统盘,在靠右,接的就是键盘和鼠标。

你可能要说了,这怎么和台电脑似的?

这你还真对了,某种意义上来说服务器就是一台电脑,完全可以把它当电脑看待。

电脑不都有硬盘么,服务器的在哪,看下图,sas硬盘。

额,你想说我只知道固态和机械硬盘,这个是什么鬼?

其实这是服务器硬盘的一种规格,常见的有sas,sata,ssd。

恩。说这么多,其实还是不知道从哪里搞起。

幸亏有老司机一语道破。

开始上货

给了一句话, 连上服务器——安装raid——装系统——安装服务 ,任务完成,收摊。

首先说下 连上服务器 ,我呸,没啥说的,连接不上怎么下面的操作,首先服务器上面一般带有初始化IP,账户/密码,在电脑端设置同段IP就好。

安装Raid ,其实服务器上面一般带有不同规格的硬盘,比如sas硬盘,本次以4块sas盘组合来说。

Raid级别一般用哪些呢?这个啊,我想想。。。。。。。

其实我也不知道 ,这个需要看需求情况,常见的有,raid0,raid5,raid10......

不好意思,其实这是我猜的,还是一句话,看情况。

本次说raid10,这个好啊,又能备份,又能提升硬盘读取性能。

什么? 你问我,raid10哪里看出能够备份,还能提升性能,这个我....(等后期从理论开始写一篇)

很简单,raid1是镜像盘,一半使用,一半备份,raid0,读取数据会并行读取,自然提升读取性能,组合起来不就是既能够备份,又能提升读写性能喽——详细原理内容后期解说。

安装系统 ,怎么装?拿嘴装啊。

开玩笑的,服务器后面有U口,可以插入U盘,做一个Linux 启动盘,自然就可以像安装windows那样操作了。(U启动盘做起来有点费事,在写我就受不了了)

二、要开搞喽

1、服务器上面有什么?

前面也说过了,从外观看,有多块网卡,可以查光模块,也可以连接以太网线。有显示器接口,键盘/鼠标接口,有可见的一块块的硬盘。

仔细看,还能够看到ILO管理口,包括默认账户名和密码。

2、怎么连接服务器?

我拿惠普服务器举例,其实不管什么厂家的基础核心都是一个样子。

连接服务器常见的两种方式。

(1)通过电脑配置IP,远程登录上去操作;

(2)服务器直接外界显示器,鼠标,键盘操作;

这次就说简单的显示器,鼠标,键盘方式。(电脑连接管理需要安装jre环境)

3、怎么安装Raid?

综合考虑后,使用四块sas硬盘配置Raid10。

(1)按开电源(废话)

(2)进入raid配置

(3)创建raid(raid=阵列)

(4)保存raid

F8保存配置

回车下一步

(5)查看raid

查看Raid

4、怎么安装系统?

(1)ESC退出界面,继续加载启动项

备注:启动盘做好且接入服务器

(2)ESC退出界面,继续加载启动项

省略系统安装过程,

5、开启服务——SSH

(1)rpm安装包结果

OpenSUSE:~ # rpm -qa | grep ssh

libssh2-1-1.4.3-18.3.x86_64

openssh-askpass-1.2.4.1-12.1.x86_64

openssh-helpers-7.2p2-13.1.x86_64

openssh-7.2p2-13.1.x86_64

OpenSUSE:~ #

(2)修改ssh配置文件

vi /etc/ssh/sshd_config

将#PasswordAuthentication no的注释去掉(如果有),并且将no修改为yes (允许通过密码认证登录)

将#PermitRootLogin yes的注释去掉

(3)启动SSH服务

OpenSUSE:~ # service sshd start (启动)

OpenSUSE:~ # service sshd restart(重启)

OpenSUSE:~ # service sshd status (查看ssh启动状态)

OpenSUSE:~ # service sshd stop (停止)

(4)防火墙关闭

你以为上面做好就可以使用SSH了,错,还需要对防火墙进行下设置。

4.1 命令行下打开YaST控制中心

OpenSUSE:~#yast

4.2进入防火墙配置页面,Security and Users -->Firewall 如下图

4.3禁止防火墙开机启动。

Start-Up -->Service Start -->(x) Disable Firewall Automatic Starting 将这个选上按空格键就行,完后Next下一步完成,这样防火墙就不会开机启动了

4.4关闭防火墙

Start-Up -->Switch On and Off -->Stop Firewall Now 选择这项回车就可以立即关闭防火墙.

设置自动启动ssh服务,如果不设置每次重启电脑都要从新启动ssh服务比较麻烦。

通过systemctl命令可以将sshd服务加到开机自启动列表里。实现开机自动启动sshd服务。

OpenSUSE:~ # systemctl enable sshd.service

三、安全防护

还要防护?

怎么样就是安全?

需要防护,不知道大家有没有看出配置ssh存在的问题。

是的,在ssh配置文件里面,允许了root用户远程登录,这个行为本身就是不安全的。

怎么变安全?

需要编辑/etc/ssh/sshd_config。

<pre style="margin-top: 0pxmargin-bottom: 0pxpadding: 0pxwhite-space: pre-wrapoverflow-wrap: break-wordfont-family: Courier New!importantfont-size: 12px !important">vim /etc/ssh/sshd_config </pre>

找到 PermitRootLogin

改为PermitRootLogin no

你不会以为那样做就安全了吧,不安全,很不安全,本文只针对ssh这个进行简单讨论,其余安全问题,后期更新。

1.不允许使用空密码:PermitEmptyPasswords no

2.不允许输入密码登录:PasswordAuthentication no

不让输入密码绝对没有开玩笑,因为如果有了解的人就知道,这种完全可以使用字典进行爆破。

3.本次设置的root登录密码为123456,这个行为本身也是不合规的

passwd (要求密码至少有字符,数字,不少6位即合规)

4.修改端口

#Port 22

Port 6666

5.允许登录IP

#ListenAddress 0.0.0.0 (任意IP)

ListenAddress 192.168.4.100(登陆ip)

6.

LoginGraceTime 2m 输入密码错误后等2分钟

MaxAuthTries 6 每连接最多错误次数

你说的这种服务器叫WEB服务器,一般WIN2K以上版本都可以安装IIS,它可以解析ASP,还有很多,包括Resin,Apache,Tomcat,weblogic,websphere等等,主要是看你使用什么语言了。是Html,jsp,asp,aspx,php等等,要根据这个来选择WEB服务器。

如果只在内网使用,比较简单,架设好之后访问就可以了,访问方式为,http://ip,如果是在本机访问可以使用http://localhost来访问。如果需要在外网来访问的话,建议使用花生壳那样的软件来实现。

现在有的路由器是带有花生壳那样的功能的,也可以找其他域名解析的工具软件。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/152974.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-21
下一篇2023-03-21

发表评论

登录后才能评论

评论列表(0条)

    保存