1.服務器安裝注意事項

時間 2020-07-20

標籤服務器安裝注意事項简体版

原文原文鏈接

1. 不要忘記網絡配置（開機自啓動和ipv4分配）linux

2. 硬盤分區( /boot:200M /swap:(看狀況) /:(四分一或者五分一視狀況) /usr/local:(同上) /data:(餘下的) )
3. 時區選擇時注意不要勾選國際時間
4. 若是服務器有多張網卡記得在網卡中貼上標籤代表 ip 用途

5. 若是有多塊硬盤添加硬盤安裝成功後須要進行格式化和掛載

fdisk /dev/sdb //建立分區

m: help

n: create new partition

t: change file system format

w: wirte

mkfs.ext4 /dev/sdb1 //格式化分區注意是 sdb1 不是sdb

mount /dev/sdb1 /data/samba01 //嘗試掛載看是否成功

umount /dev/sdb1 //嘗試卸載

df -Ph //查看掛載的分區

mkdir /data/backup

cp /etc/fstab /data/backup/fstab

vi /etc/fstab

添加

/dev/sdb1 /data/samba01 ext4 defaults 1 2 // 注意跟/usr/local中的同樣

6. 防火牆的設定

若是是內網能夠設置簡單點的

若是是外網應該要安裝 apf 和 denyhost

7. 關閉 selinux

8. 更新軟件

yum update

9. 定義一些環境變量

vi /etc/profile.d/server.sh

export PS1="[\u@\h] \w\n\$? \$ "

讓配置當即載入生效： source /etc/profile.d/ptah.sh

vi .vimrc

set nu

     set tabstop=4
     set cindent
     set autoindent
     set shiftwidth=2
     set tabstop=2
     set softtabstop=2
     set expandtab
     set ruler
     syntax enable
     syntax on

10. 安裝基本庫(根據需求看是否安裝)

三個基本庫

yum groupinstall Base "Additional Development" "Development tools"

11. 設置爲ssh登陸

ssh-keygen -t rsa

cd /root/.ssh

vi authorized_keys2 // 爲何用 authorized_keys2 而不用 authorized_keys 緣由是：若是合做方使用了 authorized_keys 咱們更改了，它們將會不能登錄，又或者合做方更改了咱們不能登錄

將public key中的值賦值進去之後用public key 進行登陸操做

修改 etc/ssh/sshd_config 文件

#PermitRootLogin yes

PermitRootLogin without-password

PasswordAuthentication no

#Banner none

AllowUsers root

12. 關閉一些沒必要要的服務

netstat -tlnp

發現監聽 rpcbind 端口和 rpc.statd 端口 rpc.stat 是nfslock 開啓的

service rpcbind stop

service nfslock stop

13. 給用戶提權有兩種方法

1.爲了分配好權限能夠定義一個 admin 組而後編輯 sudoers 賦予 sudo 權限

visudo

%admin ALL=(ALL) NOPASSWD: ALL

將須要的用戶添加到這個組中

例如：sudo chown dennis:dennis test

2.su 提權法

vi /etc/pam.d/su

添加 auth sufficient pam_wheel.so trust use_uid

再將用戶添加到 wheel 組中

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。