linux 服务器初始化配置流程
开发
web应用的时候,常常须要配置服务器。我在阮一峰老师的 Linux服务器的初步配置流程 的基础上,整理了这篇笔记。节约之后配置服务器的时间。html
修改 root 密码
root 帐户默认没有密码 安全起见 先初始化一个linux
passwd
建立 Linux 管理员帐户
? 使用
Linux服务器的时候,尽可能不要使用root帐号,处理平常操做,咱们新建一个管理员帐号。web
首先,添加一个用户组(这里我自定义的 admin)。算法
addgroup admin
而后,添加一个新用户(假定为 www)。shell
useradd -d /home/www -s /bin/bash -m www
上面命令中,参数 d 指定用户的主目录,参数 s 指定用户的 shell,参数 m 表示若是该目录不存在,则建立该目录。数据库
接着,设置新用户的密码。安全
passwd www
将新用户(www)添加到用户组(admin)。bash
usermod -a -G admin www
接着,为新用户设定sudo权限。服务器
sudo vi /etc/sudoers
找到下面这一行。网络
root ALL=(ALL:ALL) ALL
在这一行的下面,再添加一行。
root ALL=(ALL:ALL) ALL www ALL=(ALL) NOPASSWD: ALL
上面的 NOPASSWD 表示,切换 sudo 的时候,不须要输入密码。若是出于安全考虑,也能够强制要求输入密码。
root ALL=(ALL:ALL) ALL www ALL=(ALL:ALL) ALL
最后,先退出 root 用户登陆,再用新用户的身份登陆。
配置 SSH 服务
把本身电脑的 ssh 公钥,保存到服务器的 ~/.ssh/authorized_keys 文件中
直接使用下面的命令
ssh-copy-id -i ~/.ssh/id_rsa.pub root@123.456.78
而后,进入服务器,编辑SSH配置文件/etc/ssh/sshd_config。
sudo cp /etc/ssh/sshd_config ~ (备份,复原时使用) sudo vi /etc/ssh/sshd_config
在配置文件中,将 SSH 的默认端口 22 改掉。假设使用 25000
Port 25000
而后,检查几个设置是否设成下面这样,确保去除前面的#号。
| 选项 | 含义 |
|---|---|
| Protocol 2 | ssh 协议使用新版的 |
| PermitRootLogin no | 不容许 root 登陆 |
| PermitEmptyPasswords no | 不容许空密码登陆 |
| PasswordAuthentication no | 使用密码受权登陆 |
| RSAAuthentication yes | 使用RSA算法进行安全验证 |
| PubkeyAuthentication yes | 容许公钥认证 |
| UseDNS no | 禁用DNS反向解析 会加快速度 |
| SyslogFacility AUTHPRIV | 记录用户登陆信息 |
上面主要是禁止 root 用户登陆,以及禁止用密码方式登陆。
保存后,退出文件编辑。
接着,改变authorized_keys文件的权限。
sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
重启 SSHD
sudo service ssh restart
或者
sudo /etc/init.d/ssh restart
运行环境配置
检查服务器的区域设置。
locale
若是结果不是 en_US.UTF-8,建议都设成它。
sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales
而后,更新软件
sudo apt-get update sudo apt-get upgrade
最后,再根据须要,作一些安全设置,好比搭建防火墙,关闭 HTTP、HTTPs、SSH 之外的端口,详细可参考这篇 《Securing a Linux Server》。
特别番
阿里云服务器
阿里云服务器能够在控制台设置安全组规则。
什么是安全组
简单点,给你们举个栗子?,我部署了一个 MongoDB 的数据库,我怕别人黑我数据库,我就能够在安全组的规则里设置 公网入方向 拒绝访问 MongoDB 使用的端口 27017。只容许本地 locahost 访问,禁止公网访问。
下面是教科书版具体解释
阿里云产品介绍 请看这里 安全组
安全组是一种虚拟防火墙,具有状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具备相同安全保护需求并相互信任的实例组成。每一个实例至少属于一个安全组,在建立的时候就须要指定。同一安全组内的实例之间网络互通,不一样安全组的实例之间默认内网不通。能够受权两个安全组之间互访。
参考
- 1. Linux web服务器初始化设置
- 2. Linux - CentOS6.5服务器搭建与初始化配置详解(下)
- 3. ubuntu初始化配置流程
- 4. redis 服务器初始化
- 5. 新服务器初始化
- 6. Linux服务器的初步配置流程
- 7. 1、配置服务器,项目初始化,RPC接口
- 8. 华为云服务器初始化配置
- 9. Centos7服务器的初步流程(SSH基本配置)
- 10. Linux网络管理基础——网络的配置和服务器初始化【CentOS】
- 更多相关文章...
- • Hibernate事务的配置 - Hibernate教程
- • Git 服务器搭建 - Git 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • IntelliJ IDEA 代码格式化配置和快捷键
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档