如果说到服务器,我觉得大多数人会说,哎,这简单,不就是装一个系统么,要么windows系统,要么Linux系统,这些我都会啊,简单的不想说话。
说是这么说,但是我拿太阳发誓(反正热不到我,空调开大),要是没有做过,心里绝对会发慌,你还别不信,等我来描述下。
“你做下服务器去吧”,我心里想着,不就是个服务器么,安装系统难不倒我,这个so easy。
是的,你没猜错,看到服务器的我一脸惆怅,这怎么搞啊,我该干什么啊???
我默默盯着服务器上面的那几块硬盘,然后绕着服务器转了两圈,别说,接口还好几个呢,猜了下,下面的四个接口一看就是普通网口啦,最上面的就是插光模块的,那么然后呢?
可以接显示器,看到那个蓝色的没有,再靠右的那个是U盘,为Linux系统盘,在靠右,接的就是键盘和鼠标。
你可能要说了,这怎么和台电脑似的?
这你还真对了,某种意义上来说服务器就是一台电脑,完全可以把它当电脑看待。
电脑不都有硬盘么,服务器的在哪,看下图,sas硬盘。
额,你想说我只知道固态和机械硬盘,这个是什么鬼?
其实这是服务器硬盘的一种规格,常见的有sas,sata,ssd。
恩。说这么多,其实还是不知道从哪里搞起。
幸亏有老司机一语道破。
开始上货
给了一句话, 连上服务器——安装raid——装系统——安装服务 ,任务完成,收摊。
首先说下 连上服务器 ,我呸,没啥说的,连接不上怎么下面的 *** 作,首先服务器上面一般带有初始化IP,账户/密码,在电脑端设置同段IP就好。
安装Raid ,其实服务器上面一般带有不同规格的硬盘,比如sas硬盘,本次以4块sas盘组合来说。
Raid级别一般用哪些呢?这个啊,我想想。。。。。。。
其实我也不知道 ,这个需要看需求情况,常见的有,raid0,raid5,raid10
不好意思,其实这是我猜的,还是一句话,看情况。
本次说raid10,这个好啊,又能备份,又能提升硬盘读取性能。
什么? 你问我,raid10哪里看出能够备份,还能提升性能,这个我(等后期从理论开始写一篇)
很简单,raid1是镜像盘,一半使用,一半备份,raid0,读取数据会并行读取,自然提升读取性能,组合起来不就是既能够备份,又能提升读写性能喽——详细原理内容后期解说。
安装系统 ,怎么装?拿嘴装啊。
开玩笑的,服务器后面有U口,可以插入U盘,做一个Linux 启动盘,自然就可以像安装windows那样 *** 作了。(U启动盘做起来有点费事,在写我就受不了了)
二、要开搞喽
1、服务器上面有什么?
前面也说过了,从外观看,有多块网卡,可以查光模块,也可以连接以太网线。有显示器接口,键盘/鼠标接口,有可见的一块块的硬盘。
仔细看,还能够看到ILO管理口,包括默认账户名和密码。
2、怎么连接服务器?
我拿惠普服务器举例,其实不管什么厂家的基础核心都是一个样子。
连接服务器常见的两种方式。
(1)通过电脑配置IP,远程登录上去 *** 作;
(2)服务器直接外界显示器,鼠标,键盘 *** 作;
这次就说简单的显示器,鼠标,键盘方式。(电脑连接管理需要安装jre环境)
3、怎么安装Raid?
综合考虑后,使用四块sas硬盘配置Raid10。
(1)按开电源(废话)
(2)进入raid配置
(3)创建raid(raid=阵列)
(4)保存raid
F8保存配置
回车下一步
(5)查看raid
查看Raid
4、怎么安装系统?
(1)ESC退出界面,继续加载启动项
备注:启动盘做好且接入服务器
(2)ESC退出界面,继续加载启动项
省略系统安装过程,
5、开启服务——SSH
(1)rpm安装包结果
OpenSUSE:~ # rpm -qa | grep ssh
libssh2-1-143-183x86_64
openssh-askpass-1241-121x86_64
openssh-helpers-72p2-131x86_64
openssh-72p2-131x86_64
OpenSUSE:~ #
(2)修改ssh配置文件
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉(如果有),并且将no修改为yes (允许通过密码认证登录)
将#PermitRootLogin yes的注释去掉
(3)启动SSH服务
OpenSUSE:~ # service sshd start (启动)
OpenSUSE:~ # service sshd restart (重启)
OpenSUSE:~ # service sshd status (查看ssh启动状态)
OpenSUSE:~ # service sshd stop (停止)
(4)防火墙关闭
你以为上面做好就可以使用SSH了,错,还需要对防火墙进行下设置。
41 命令行下打开YaST控制中心
OpenSUSE:~#yast
42进入防火墙配置页面,Security and Users -->Firewall 如下图
43禁止防火墙开机启动。
Start-Up -->Service Start -->(x) Disable Firewall Automatic Starting 将这个选上按空格键就行,完后Next下一步完成,这样防火墙就不会开机启动了
44关闭防火墙
Start-Up -->Switch On and Off -->Stop Firewall Now 选择这项回车就可以立即关闭防火墙
设置自动启动ssh服务,如果不设置每次重启电脑都要从新启动ssh服务比较麻烦。
通过systemctl命令可以将sshd服务加到开机自启动列表里。实现开机自动启动sshd服务。
OpenSUSE:~ # systemctl enable sshdservice
三、安全防护
还要防护?
怎么样就是安全?
需要防护,不知道大家有没有看出配置ssh存在的问题。
是的,在ssh配置文件里面,允许了root用户远程登录,这个行为本身就是不安全的。
怎么变安全?
需要编辑/etc/ssh/sshd_config。
<pre style="margin-top: 0px;margin-bottom: 0px;padding: 0px;white-space: pre-wrap;overflow-wrap: break-word;font-family: Courier New!important;font-size: 12px !important;">vim /etc/ssh/sshd_config </pre>
找到 PermitRootLogin
改为PermitRootLogin no
你不会以为那样做就安全了吧,不安全,很不安全,本文只针对ssh这个进行简单讨论,其余安全问题,后期更新。
1不允许使用空密码:PermitEmptyPasswords no
2不允许输入密码登录:PasswordAuthentication no
不让输入密码绝对没有开玩笑,因为如果有了解的人就知道,这种完全可以使用字典进行爆破。
3本次设置的root登录密码为123456,这个行为本身也是不合规的
passwd (要求密码至少有字符,数字,不少6位即合规)
4修改端口
#Port 22
Port 6666
5允许登录IP
#ListenAddress 0000 (任意IP)
ListenAddress 1921684100(登陆ip)
6
LoginGraceTime 2m 输入密码错误后等2分钟
MaxAuthTries 6 每连接最多错误次数
不用说,肯定上面那个。配置也更高,当然价格也更贵。你可以去服务器厂商,国内的正睿、浪潮,曙光,联想,国外的戴尔、惠普等找找E5两颗CPU的产品对比一下,很快就清楚了。不过你这种请改属于高性能产品,特别是硬盘容量。Step1 在云服务器配置FTP服务1在root权限下,通过如下命令安装Vsftp。
[root@VM_250_202_tlinux ~]# yum install vsftpd
2在启动vsftpd服务之前,需要登录云服务器修改配置文件,将匿名登录禁用掉。打开配置文件,命令如下:
[root@VM_250_202_tlinux ~]# vim /etc/vsftpd/vsftpdconf
在配置文件中第11行的“anonymous_enable=YES”前面加上#号,即将匿名登录禁用。
3读取生效配置。
[root@VM_250_202_tlinux ~]# cat /etc/vsftpd/vsftpdconf |grep ^[^#] local_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES
4启动vsftpd服务。
[root@VM_250_202_tlinux ~]# service vsftpd start
5设置FTP用户账号。设置成功后,即可通过该账号登录FTP服务器。(1)设置FTP用户的账号,例如账号为“ftpuser1”,目录为/home/ftpuser1,且设置不允许通过ssh登录。
[root@VM_250_202_tlinux ~]# useradd -m -d /home/ftpuser1 -s /sbin/nologin ftpuser1
(2)设置账号对应的密码,例如密码为“ftpuser1”。
[root@VM_250_202_tlinux ~]# passwd ftpuser1
6修改vsftpd的pam配置,使开发者可以通过自己设置的FTP用户帐号和密码连接到云服务器。(1)修改pam。
[root@VM_250_202_tlinux ~]# vim /etc/pamd/vsftpd
内容修改为:
#%PAM-10 auth required /lib64/security/pam_listfileso item=user sense=deny file=/etc/ftpusers onerr=succeed auth required /lib64/security/pam_unixso shadow nullok auth required /lib64/security/pam_shellsso account required /lib64/security/pam_unixso session required /lib64/security/pam_unixso
(2)确认修改后的文件是否正确。
[root@VM_250_202_tlinux ~]# cat /etc/pamd/vsftpd#%PAM-10 auth required /lib64/security/pam_listfileso item=user sense=deny file=/etc/ftpusers onerr=succeed auth required /lib64/security/pam_unixso shadow nullok auth required /lib64/security/pam_shellsso account required /lib64/security/pam_unixso session required /lib64/security/pam_unixso
(3)重启vsftpd服务,使修改生效。
Step2 上传文件到Linux云服务器
1下载并安装开源软件FileZilla请使用FileZilla的351、352版本(使用353版本的FileZilla进行FTP上传会有问题)。由于FileZilla 官网上只提供了最新的353版本下载,因此建议开发者自行搜索351、352下载地址。建议的351 下载地址:
2连接FTP运行FileZilla,按下图所示进行配置,配置后点击“快速链接”:
[root@VM_250_202_tlinux ~]# service vsftpd restartShutting down vsftpd: [ OK ]Starting vsftpd for vsftpd: [ OK ]
配置信息说明如下:(1)主机:云服务器的公网IP(在云服务器“管理视图”页面可查看云服务器的公网IP)。(2)用户名:在Step1中设置的FTP用户的账号,这里以“ftpuser1”为例。(3)密码:在Step1中设置的FTP用户账号对应的密码,这里以“ftpuser1”为例。(4)端口:FTP监听端口,默认为“21”。
3上传文件到Linux云服务器上传文件时,鼠标选中本地文件,拖拽到远程站点,即将文件上传到了Linux云服务器。注意:云服务器FTP通道不支持上传tar压缩包后自动解压,以及删除tar包功能。
3上传文件示意图如下所示:分布式拒绝服务攻击
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)