|
一.问题 说到服务器,我想大多数人会说,啊,这很简单,不是要安装一个系统,无论是windows系统还是Linux系统,所有这些我都不想说。 这是我说的,但我对着太阳发誓(反正我不热,空调开着)。如果我没做,心里肯定会恐慌。不要相信我,让我描述一下。 “你可以去服务器那里,”我在心里想。它不仅仅是一个服务器吗?安装系统不会打败我,很简单。 是的,你没有猜错。当我看到服务器时,我看起来很难过。这是怎么回事?我该怎么办? 我默默地盯着服务器上面的硬盘,然后绕着服务器转了两圈,更不用说还有几个接口。经过猜测,下面的四个接口是普通的网络接口,最上面的一个是插入式光模块。然后呢。 你可以连接显示器,看到蓝色的,右边的是u盘,这是一个Linux系统的磁盘。在右边,你可以连接键盘和鼠标。 你可能会说,这怎么像一台电脑? 你真的是对的。从某种意义上说,服务器是一台计算机,可以被视为一台计算机。 图像 不是所有的电脑都有硬盘吗?服务器在哪里?请看下图,sas硬盘。 图像 嗯,你想说我只知道固态和机械硬盘,这到底是什么? 事实上,这是服务器硬盘的一种规格。sas、sata和ssd很常见。 是啊,谈了这么多,我还是不知道从何说起。 幸运的是,有一个老司机说的是实话。 开始加载 总之,连接服务器——以安装raid——,安装系统——,安装服务,完成任务,并关闭帐户。 首先,连接到服务器。呸,我没什么可说的。我无法连接到以下任何操作。首先,服务器通常提供有初始化IP、帐户/密码,最好在计算机端设置相同的IP。 事实上,当安装Raid时,服务器通常配备不同规格的硬盘,如sas硬盘。这一次,使用4个sas磁盘的组合。 常用的Raid级别有哪些?让我看看。 事实上,我不知道,这取决于需求。常见的是raid0、raid5和raid10。 对不起,事实上,这是我的猜测,或者一个词,取决于情况。 这次我们说raid10,这很好,它可以备份和提高硬盘的读取性能。 什么?你问我raid10在哪里看到了备份和性能提升。i. 非常简单,raid1是一个镜像磁盘,一半已使用,一半已备份,raid0。读取的数据将被并行读取,自然会提高读取性能。结合起来,不仅可以备份,还可以提高读写性能。 如何安装系统?把嘴张开。 开玩笑,服务器后面有一个U型端口。你可以插入一个u盘,制作一个Linux启动盘。自然,你可以像安装窗户一样操作。(u盘有点难做,我不能忍受写它。) 图像 第二,开始 1.服务器上有什么? 如前所述,从外部看,有许多网卡可用于检查光模块或连接以太网电缆。有一个监视器接口、键盘/鼠标接口和可见的硬盘。 如果你仔细看,你还可以看到劳工组织管理端口,包括默认的帐户名和密码。 图像 2.我如何连接到服务器? 我以惠普服务器为例,事实上,无论哪个制造商的基本核心都是一样的。 连接服务器的两种常见方式。 (1)通过计算机配置知识产权,远程登录操作; (2)服务器直接操作外部显示器、鼠标和键盘; 这次我们将讨论简单的显示器、鼠标和键盘。(计算机连接管理需要jre环境) 3.如何安装Raid? 经过综合考虑,Raid10配置了四个sas硬盘。 (1)按下电源(无意义) (2)进入raid配置 图像 (3)创建raid(raid=阵列) 图像 图像 (4)保存raid 图像 F8保存配置 图像 进入下一步 (5)查看raid 图像 图像 查看Raid 4.如何安装系统? (1)电子稳定控制退出界面并继续加载启动项目 图像 注意:启动盘已准备好并连接到服务器。 (2)电子稳定控制退出界面并继续加载启动项目 省略了系统安装过程, 5.开放服务——上海 (1)rpm安装包结果 OpenSUSE:~ # rpm -qa | grep ssh libssh2-1-1.4.3-18.3.x86_64 OpenSSH-ask pass-1 . 2 . 4 . 1-12 . 1 . x86 _ 64 OpenSSH-helpers-7.2p 2-13.1 . x86 _ 64 openssh-7.2p2-13.1.x86_64 OpenSUSE:~ # (2)修改ssh配置文件 vi /etc/ssh/sshd_config 删除# PasswordAuthentication no(如果有)的注释,并将no修改为yes(允许通过密码验证登录) 从# permitrotologinyes中移除注释 (3)启动SSH服务 OpenSUSE : ~ #服务SSHD启动 OpenSUSE : ~ #服务SSHD重启 打开: ~ #服务固态硬盘状态(查看固态硬盘启动状态) OpenSUSE:~ #服务停止 (4)防火墙关闭 你认为你可以在完成以上工作后使用SSH吗?错了,你还需要设置防火墙。 4.1在命令行下打开YaST控制中心 OpenSUSE:~#yast 图像 4.2进入防火墙配置页面,安全和用户-防火墙如下 图像 4.3禁止启动防火墙。 启动-服务启动-(x)禁用防火墙自动启动只需按下此选项上的空格键,然后“下一步”将完成,因此防火墙不会启动。 4.4关闭防火墙 启动-打开和关闭防火墙现在选择此输入立即关闭防火墙。 如果没有将ssh服务设置为每次重新启动计算机时都重新启动,则将ssh服务设置为自动启动会很麻烦。 sshd服务可以通过systemctl命令添加到引导自启动列表中。sshd服务可以在启动后自动启动。 OpenSUSE:~ # systemctl启用sshd.service 三、安全防护 还需要保护吗? 安全是什么? 需要保护,不知道你有没有看到配置ssh的问题。 是的,根用户被允许远程登录ssh配置文件,这本身是不安全的。 如何安全? 您需要编辑/etc/ssh/ssh _ config。 vim /etc/ssh/sshd_config 查找许可证登录 改为Permitrotogenino 你不会以为那样做就安全了吧,不安全,很不安全,本文只针对ssh这个进行简单讨论,其余安全问题,后期更新。 1.不允许使用空密码:PermitEmptyPasswords no 2.不允许输入密码登录:PasswordAuthentication no 不让输入密码绝对没有开玩笑,因为如果有了解的人就知道,这种完全可以使用字典进行爆破。 3.本次设置的root登录密码为123456,这个行为本身也是不合规的 passwd (要求密码至少有字符,数字,不少6位即合规) 4.修改端口 #Port 22 Port 6666 5.允许登录IP #ListenAddress 0.0.0.0 (任意IP) ListenAddress 192.168.4.100(登陆ip) 6. LoginGraceTime 2m 输入密码错误后等2分钟 MaxAuthTries 6 每连接最多错误次数 |
|
|
来自: 新用户45526727 > 《待分类》
