|
一.問題 說到服務器����,我想大多數(shù)人會說�,啊,這很簡單�����,不是要安裝一個系統(tǒng)���,無論是windows系統(tǒng)還是Linux系統(tǒng)��,所有這些我都不想說��。 這是我說的�����,但我對著太陽發(fā)誓(反正我不熱���,空調(diào)開著)�����。如果我沒做��,心里肯定會恐慌����。不要相信我�,讓我描述一下�����。 “你可以去服務器那里�����,”我在心里想。它不僅僅是一個服務器嗎����?安裝系統(tǒng)不會打敗我,很簡單����。 是的,你沒有猜錯���。當我看到服務器時���,我看起來很難過。這是怎么回事�����?我該怎么辦���? 我默默地盯著服務器上面的硬盤����,然后繞著服務器轉(zhuǎn)了兩圈,更不用說還有幾個接口�。經(jīng)過猜測,下面的四個接口是普通的網(wǎng)絡接口�����,最上面的一個是插入式光模塊��。然后呢�。 你可以連接顯示器,看到藍色的�����,右邊的是u盤��,這是一個Linux系統(tǒng)的磁盤����。在右邊,你可以連接鍵盤和鼠標���。 你可能會說,這怎么像一臺電腦���? 你真的是對的�����。從某種意義上說��,服務器是一臺計算機��,可以被視為一臺計算機���。 圖像 不是所有的電腦都有硬盤嗎���?服務器在哪里?請看下圖���,sas硬盤�。 圖像 嗯����,你想說我只知道固態(tài)和機械硬盤,這到底是什么���? 事實上����,這是服務器硬盤的一種規(guī)格。sas�、sata和ssd很常見。 是啊�,談了這么多,我還是不知道從何說起��。 幸運的是����,有一個老司機說的是實話。 開始加載 總之��,連接服務器——以安裝raid——��,安裝系統(tǒng)——��,安裝服務�,完成任務,并關閉帳戶����。 首先,連接到服務器。呸����,我沒什么可說的�����。我無法連接到以下任何操作�����。首先���,服務器通常提供有初始化IP����、帳戶/密碼����,最好在計算機端設置相同的IP。 事實上���,當安裝Raid時����,服務器通常配備不同規(guī)格的硬盤,如sas硬盤�����。這一次�,使用4個sas磁盤的組合。 常用的Raid級別有哪些��?讓我看看����。 事實上,我不知道�����,這取決于需求���。常見的是raid0���、raid5和raid10。 對不起���,事實上�����,這是我的猜測��,或者一個詞��,取決于情況��。 這次我們說raid10��,這很好���,它可以備份和提高硬盤的讀取性能。 什么�?你問我raid10在哪里看到了備份和性能提升。i. 非常簡單����,raid1是一個鏡像磁盤,一半已使用����,一半已備份�,raid0�����。讀取的數(shù)據(jù)將被并行讀取��,自然會提高讀取性能�。結(jié)合起來,不僅可以備份����,還可以提高讀寫性能。 如何安裝系統(tǒng)���?把嘴張開���。 開玩笑,服務器后面有一個U型端口����。你可以插入一個u盤,制作一個Linux啟動盤����。自然��,你可以像安裝窗戶一樣操作����。(u盤有點難做���,我不能忍受寫它�����。) 圖像 第二,開始 1.服務器上有什么����? 如前所述,從外部看��,有許多網(wǎng)卡可用于檢查光模塊或連接以太網(wǎng)電纜��。有一個監(jiān)視器接口��、鍵盤/鼠標接口和可見的硬盤����。 如果你仔細看����,你還可以看到勞工組織管理端口���,包括默認的帳戶名和密碼��。 圖像 2.我如何連接到服務器���? 我以惠普服務器為例,事實上��,無論哪個制造商的基本核心都是一樣的�����。 連接服務器的兩種常見方式�����。 (1)通過計算機配置知識產(chǎn)權(quán)�����,遠程登錄操作���; (2)服務器直接操作外部顯示器��、鼠標和鍵盤����; 這次我們將討論簡單的顯示器、鼠標和鍵盤���。(計算機連接管理需要jre環(huán)境) 3.如何安裝Raid���? 經(jīng)過綜合考慮,Raid10配置了四個sas硬盤�。 (1)按下電源(無意義) (2)進入raid配置 圖像 (3)創(chuàng)建raid(raid=陣列) 圖像 圖像 (4)保存raid 圖像 F8保存配置 圖像 進入下一步 (5)查看raid 圖像 圖像 查看Raid 4.如何安裝系統(tǒng)�? (1)電子穩(wěn)定控制退出界面并繼續(xù)加載啟動項目 圖像 注意:啟動盤已準備好并連接到服務器。 (2)電子穩(wěn)定控制退出界面并繼續(xù)加載啟動項目 省略了系統(tǒng)安裝過程��, 5.開放服務——上海 (1)rpm安裝包結(jié)果 OpenSUSE:~ # rpm -qa | grep ssh libssh2-1-1.4.3-18.3.x86_64 OpenSSH-ask pass-1 . 2 . 4 . 1-12 . 1 . x86 _ 64 OpenSSH-helpers-7.2p 2-13.1 . x86 _ 64 openssh-7.2p2-13.1.x86_64 OpenSUSE:~ # (2)修改ssh配置文件 vi /etc/ssh/sshd_config 刪除# PasswordAuthentication no(如果有)的注釋��,并將no修改為yes(允許通過密碼驗證登錄) 從# permitrotologinyes中移除注釋 (3)啟動SSH服務 OpenSUSE : ~ #服務SSHD啟動 OpenSUSE : ~ #服務SSHD重啟 打開: ~ #服務固態(tài)硬盤狀態(tài)(查看固態(tài)硬盤啟動狀態(tài)) OpenSUSE:~ #服務停止 (4)防火墻關閉 你認為你可以在完成以上工作后使用SSH嗎��?錯了�,你還需要設置防火墻。 4.1在命令行下打開YaST控制中心 OpenSUSE:~#yast 圖像 4.2進入防火墻配置頁面��,安全和用戶-防火墻如下 圖像 4.3禁止啟動防火墻。 啟動-服務啟動-(x)禁用防火墻自動啟動只需按下此選項上的空格鍵����,然后“下一步”將完成,因此防火墻不會啟動��。 4.4關閉防火墻 啟動-打開和關閉防火墻現(xiàn)在選擇此輸入立即關閉防火墻����。 如果沒有將ssh服務設置為每次重新啟動計算機時都重新啟動,則將ssh服務設置為自動啟動會很麻煩����。 sshd服務可以通過systemctl命令添加到引導自啟動列表中。sshd服務可以在啟動后自動啟動����。 OpenSUSE:~ # systemctl啟用sshd.service 三、安全防護 還需要保護嗎�? 安全是什么? 需要保護�,不知道你有沒有看到配置ssh的問題。 是的�,根用戶被允許遠程登錄ssh配置文件,這本身是不安全的。 如何安全����? 您需要編輯/etc/ssh/ssh _ config。 vim /etc/ssh/sshd_config 查找許可證登錄 改為Permitrotogenino 你不會以為那樣做就安全了吧�,不安全,很不安全���,本文只針對ssh這個進行簡單討論�,其余安全問題���,后期更新��。 1.不允許使用空密碼:PermitEmptyPasswords no 2.不允許輸入密碼登錄:PasswordAuthentication no 不讓輸入密碼絕對沒有開玩笑����,因為如果有了解的人就知道�,這種完全可以使用字典進行爆破。 3.本次設置的root登錄密碼為123456����,這個行為本身也是不合規(guī)的 passwd (要求密碼至少有字符,數(shù)字,不少6位即合規(guī)) 4.修改端口 #Port 22 Port 6666 5.允許登錄IP #ListenAddress 0.0.0.0 (任意IP) ListenAddress 192.168.4.100(登陸ip) 6. LoginGraceTime 2m 輸入密碼錯誤后等2分鐘 MaxAuthTries 6 每連接最多錯誤次數(shù)
|
