要搞服务器了，为什么有点慌啊，其实真的不怪我

如果说到服务器，我觉得大多数人会说，哎，这简单，不就是装一个系统么，要么windows系统，要么Linux系统，这些我都会啊，简单的不想说话。

说是这么说，但是我拿太阳发誓（反正热不到我，空调开大），要是没有做过，心里绝对会发慌，你还别不信，等我来描述下。

“你做下服务器去吧”，我心里想着，不就是个服务器么，安装系统难不倒我，这个so easy。

是的，你没猜错，看到服务器的我一脸惆怅，这怎么搞啊，我该干什么啊？？？

我默默盯着服务器上面的那几块硬盘，然后绕着服务器转了两圈，别说，接口还好几个呢，猜了下，下面的四个接口一看就是普通网口啦，最上面的就是插光模块的，那么然后呢？

可以接显示器，看到那个蓝色的没有，再靠右的那个是U盘，为Linux系统盘,在靠右，接的就是键盘和鼠标。

你可能要说了，这怎么和台电脑似的？

这你还真对了，某种意义上来说服务器就是一台电脑，完全可以把它当电脑看待。

电脑不都有硬盘么，服务器的在哪，看下图，sas硬盘。

额，你想说我只知道固态和机械硬盘，这个是什么鬼？

其实这是服务器硬盘的一种规格，常见的有sas，sata，ssd。

恩。说这么多，其实还是不知道从哪里搞起。

幸亏有老司机一语道破。

开始上货

给了一句话， 连上服务器——安装raid——装系统——安装服务 ，任务完成，收摊。

首先说下 连上服务器 ，我呸，没啥说的，连接不上怎么下面的 *** 作，首先服务器上面一般带有初始化IP，账户/密码，在电脑端设置同段IP就好。

安装Raid ，其实服务器上面一般带有不同规格的硬盘，比如sas硬盘，本次以4块sas盘组合来说。

Raid级别一般用哪些呢？这个啊，我想想。。。。。。。

其实我也不知道 ，这个需要看需求情况，常见的有，raid0，raid5，raid10

不好意思，其实这是我猜的，还是一句话，看情况。

本次说raid10，这个好啊，又能备份，又能提升硬盘读取性能。

什么？ 你问我，raid10哪里看出能够备份，还能提升性能，这个我（等后期从理论开始写一篇）

很简单，raid1是镜像盘，一半使用，一半备份，raid0，读取数据会并行读取，自然提升读取性能，组合起来不就是既能够备份，又能提升读写性能喽——详细原理内容后期解说。

安装系统 ，怎么装？拿嘴装啊。

开玩笑的，服务器后面有U口，可以插入U盘，做一个Linux 启动盘，自然就可以像安装windows那样 *** 作了。（U启动盘做起来有点费事，在写我就受不了了）

二、要开搞喽

1、服务器上面有什么？

前面也说过了，从外观看，有多块网卡，可以查光模块，也可以连接以太网线。有显示器接口，键盘/鼠标接口，有可见的一块块的硬盘。

仔细看，还能够看到ILO管理口，包括默认账户名和密码。

2、怎么连接服务器？

我拿惠普服务器举例，其实不管什么厂家的基础核心都是一个样子。

连接服务器常见的两种方式。

（1）通过电脑配置IP，远程登录上去 *** 作；

（2）服务器直接外界显示器，鼠标，键盘 *** 作；

这次就说简单的显示器，鼠标，键盘方式。（电脑连接管理需要安装jre环境）

3、怎么安装Raid？

综合考虑后，使用四块sas硬盘配置Raid10。

（1）按开电源（废话）

（2）进入raid配置

（3）创建raid（raid=阵列）

（4）保存raid

F8保存配置

回车下一步

（5）查看raid

查看Raid

4、怎么安装系统？

（1）ESC退出界面，继续加载启动项

备注：启动盘做好且接入服务器

（2）ESC退出界面，继续加载启动项

省略系统安装过程，

5、开启服务——SSH

（1）rpm安装包结果

OpenSUSE:~ # rpm -qa | grep ssh

libssh2-1-143-183x86_64

openssh-askpass-1241-121x86_64

openssh-helpers-72p2-131x86_64

openssh-72p2-131x86_64

OpenSUSE:~ #

（2）修改ssh配置文件

vi /etc/ssh/sshd_config

将#PasswordAuthentication no的注释去掉（如果有），并且将no修改为yes (允许通过密码认证登录)

将#PermitRootLogin yes的注释去掉

（3）启动SSH服务

OpenSUSE:~ # service sshd start （启动）

OpenSUSE:~ # service sshd restart （重启）

OpenSUSE:~ # service sshd status (查看ssh启动状态)

OpenSUSE:~ # service sshd stop （停止）

（4）防火墙关闭

你以为上面做好就可以使用SSH了，错，还需要对防火墙进行下设置。

41 命令行下打开YaST控制中心

OpenSUSE:~#yast

42进入防火墙配置页面，Security and Users -->Firewall 如下图

43禁止防火墙开机启动。

Start-Up -->Service Start -->(x) Disable Firewall Automatic Starting 将这个选上按空格键就行，完后Next下一步完成，这样防火墙就不会开机启动了

44关闭防火墙

Start-Up -->Switch On and Off -->Stop Firewall Now 选择这项回车就可以立即关闭防火墙

设置自动启动ssh服务，如果不设置每次重启电脑都要从新启动ssh服务比较麻烦。

通过systemctl命令可以将sshd服务加到开机自启动列表里。实现开机自动启动sshd服务。

OpenSUSE:~ # systemctl enable sshdservice

三、安全防护

还要防护？

怎么样就是安全？

需要防护，不知道大家有没有看出配置ssh存在的问题。

是的，在ssh配置文件里面，允许了root用户远程登录，这个行为本身就是不安全的。

怎么变安全？

需要编辑/etc/ssh/sshd_config。

<pre style="margin-top: 0px;margin-bottom: 0px;padding: 0px;white-space: pre-wrap;overflow-wrap: break-word;font-family: Courier New!important;font-size: 12px !important;">vim /etc/ssh/sshd_config </pre>

找到 PermitRootLogin

改为PermitRootLogin no

你不会以为那样做就安全了吧，不安全，很不安全，本文只针对ssh这个进行简单讨论，其余安全问题，后期更新。

1不允许使用空密码：PermitEmptyPasswords no

2不允许输入密码登录：PasswordAuthentication no

不让输入密码绝对没有开玩笑，因为如果有了解的人就知道，这种完全可以使用字典进行爆破。

3本次设置的root登录密码为123456，这个行为本身也是不合规的

passwd （要求密码至少有字符,数字,不少6位即合规）

4修改端口

#Port 22

Port 6666

5允许登录IP

#ListenAddress 0000 (任意IP)

ListenAddress 1921684100（登陆ip）

6

LoginGraceTime 2m 输入密码错误后等2分钟

MaxAuthTries 6 每连接最多错误次数

本文主要介绍服务器的概念、常见的服务器技术和架构组成，此外将详细介绍磁盘、RAID知识，网卡概念、分类和主流厂商和产品，内容大致分为3部分。

第1章、服务器通用基础知识

简单来说，服务器就是在网络中为其他客户机提供服务的计算机；具有高性能、高可靠、高IO数据传输能力等特点，企业从基础的邮件、打印到核心应用如ERP、数据库等业务，再到我们所熟悉的互联网业务，创新大数据服务、天气预报HPC高性能计算等都离不开大规模服务器的支持。

服务器主要由CPU、内存、硬盘、模组、RAID卡组成，配合电源、主板、机箱等基础硬件组成。

CISC ：主要是两家，包括IntelCPU（非安腾系列）、AMD CPU。

RISC： 服务器领域主要是IBM Power系列、Sun Spark系列，消费级的代表是ARM架构的CPU。

2017年7月，Intel正式发布了代号为Purley的新一代服务器平台，包括代号为Skylake的新一代Xeon CPU，命名为英特尔至强可扩展处理器(Intel Xeon Scalable Processor，SP)，也宣告了延续4代的至强E5/E7系列命名方式的终结。

Xeon至强可扩展处理器不再以E7、E5的方式来划分定位，而代之以铂金(Platinum)、金(Gold)、银(Silver)、铜(Bronze)的方式。Skylake是新命名方式的第一代产品，Cascade Lake是是二代，共用Purley平台。

大型机 ：普通人很少接触，用于大规模计算的计算机系统大型机通常用于政府、银行、交通、保险公司和大型制造企业。特点是处理数据能力强大、稳定性和安全性又非常高

小型机 ：往往应用于金融、电力、电信等行业，这些用户看重的是Unix *** 作系统和专用服务器RAS特性、纵向扩展性和高并发访问下的出色处理能力。这些特性是普通的X86服务器很难达到的，所以在数据库等关键应用一般都采用“高大贵”的小型机方案。

x86服务器 ：采用CISC架构处理器。1978年6月8日，Intel发布了一款新型的微处理器8086，意味着x86架构的诞生，而x86作为特定微处理器执行计算机语言的指令集，定义了芯片的基本使用规则。

ARM服务器 ：ARM全称为Advanced RISC Machine，即进阶精简指令集机器。ARM是RISC微处理器的代表作之一，最大的特点在于节能。

C/S是Client/Server的缩写，服务器通常采用高性能的PC、工作站或小型机，并采用大型数据库系统，如Oracle、Sybase、Informix或 SQLServer，客户端需要安装专用的客户端软件。

B/S是Browser/Server的缩写，客户机只要安装浏览器(Browser)，如Netscape Navigator或Internet Explorer，服务器安装Oracle、Sybase、Informix或 SQLServer等数据库。在这种结构下，用户界面完全通过浏览器实现，一部分事务逻辑在前端实现，但是主要事务逻辑在服务器端实现。浏览器通过Web Server 同数据库进行数据交互。

网卡在TCP/IP的模型中，工作在物理层和数据链路层，用来接收和发送数据。除了数据的收发，网卡还有一些其他功能：

1、代表固定的地址： 数据发送出去，发给谁，又从哪里接收。这都是通过IP区分的

2、数据的封装、解封： 比如寄一封信，信封里的信纸是data，信封是帧头和帧尾。

3、链路管理 ：因为以太网是共享链路的，在使用时候可能会有其他人也在发送数据。如果同时发送，就会产生冲突，这就要求在发送的时候，检测链路的状态是否空闲；

4、数据的编码和译码 ：在物理介质中，传送的是电平或光信号。这时就需要将二进制数据转换成电平信号或光信号。

5、发送和接收数据

我们再来说说网卡的分类。随着计算机网络技术的飞速发展，为了满足各种环境和层次的应用，出现了不同类型的网卡。

总线分类 ：PCIe、USB、ISA、PCI，ISA/PCI等总线是比较早期的网络总线，现在已很少用了，USB接口的网卡主要用在消费级电子中。

结构形态：集成网卡（LOM）、PCIe标卡网卡、Mezz卡。

应用类型 ：按网卡所应用的的计算机类型来区分，可以将网卡分为应用于工作站的网卡和应用于服务器的网卡。

电口，PC上常见到的那种网口接口，这种接口叫RJ45，使用的是普通的网线

光口，用于连接光模块，网卡上用于插光模块的接口，我们叫光笼子。

光模块按封装形式，可以分为SFP+、SFP28、QSFP+，其中SFP+和SFP28在结构外观上是一致的，可以相互兼容，只是SFP28支持的速率更高，可以达到25G，而SFP+一般只到10G。QSFP+在外观形态上与SFP+差异很大，两者不兼容。QSFP+应用在40G以上速率上。

DAC线缆是直连铜缆，这种铜缆的模块头是和线缆一体的，不需要再配置光模块。电缆的衰减大，一般只有1m，3m，5m长度的，但价格便宜，是短距离传输的最佳解决方案。

AOC叫做有源光缆，一根AOC线缆相当于两个光模块+光纤，也是一体的，这种线缆数据传输可靠性高，但价格贵。

---