每天學習一節(jié)阿里云linux運維

學習至課時 2

阿里云linux運維（一）

系統(tǒng)安裝分區(qū)

磁盤選擇

 raid0     與raid1搭配作為系統(tǒng)盤
 raid1     常用作系統(tǒng)盤
 raid5     數(shù)據(jù)盤
 raid10    數(shù)據(jù)盤 各方面性能高蒲每，價格昂貴

分區(qū)原則

分離原則：系統(tǒng)分區(qū)害碾，用戶數(shù)據(jù)分區(qū)分離
系統(tǒng)默認分區(qū)方式是實際只有一個boot分區(qū)，其他分區(qū)是以邏輯卷的形式輔助
系統(tǒng)分區(qū)蒲拉，數(shù)據(jù)分區(qū)分離時在一方收到損壞時，不至于破壞另一個分區(qū)痴腌，保留用戶數(shù)據(jù)雌团。

lvm 邏輯卷磁盤分區(qū)管理工具， 動態(tài)調整分區(qū)工具（服務器級無必要）士聪。邏輯卷管理是介于磁盤與文件系統(tǒng)中間的一個系統(tǒng)锦援，磁盤分區(qū)損壞時較難恢復,讀寫性能低

多分區(qū)管理：
四個基本分區(qū): /(系統(tǒng)相關)  /boot（系統(tǒng)相關）  /var(log日志相關)  /usr(第三方安裝軟件相關)
一個數(shù)據(jù)分區(qū) /data (管用用戶數(shù)據(jù)相關，名字自定義)

swap

（對應windows的緩存或者擴展分區(qū)）
 目的用途是拿磁盤作為內存緩存區(qū)使用剥悟，在大內存時灵寺，沒有太大的必要（32G以上），但還是要設置（4G）,設置的好處是在內存短時間內猛增時避免機器的宕機
 swap使用時有一個閾值（可自定義）,默認策略是在內存使用在40%以上時啟用
 阿里云官方解釋是不需要swap懦胞，也沒有設置swap ,(其中不乏商業(yè)性)替久，但在實際的環(huán)境中,還是建議設置swap,避免在內存較高時宕機

服務器網(wǎng)絡配置

服務器ip地址配置

networkManager 服務會以自己的模式運行服務配置，在有的時候并不適用躏尉，因此建議關掉networkmanager服務蚯根，手動去配置服務器ip

配置文件 sudo vi /etc/network/interfaces

dhcp方式配置

auto eth0
iface eth0 inet dhcp

靜態(tài)ip方式配置

auto eth0
iface eth0 inet static
address 192.168.2.1
gateway 192.168.2.254
netmask 255.255.255.0
#network 192.168.2.0
#broadcast 192.168.2.255

虛擬IP地址

auto eth0:1
iface eth0:1 inet static
address x.x.x.x
netmask x.x.x.x
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x

重啟網(wǎng)卡服務

sudo /etc/init.d/networking restart
service network restart

網(wǎng)關主機名配置

配置文件 vi /etc/hostname

主機名和網(wǎng)關地址
網(wǎng)關地址頁可以在配置ip的文件中配置 ，對應的， interfaces的優(yōu)先級要高于hostname 的

DNS配置

配置文件 vi /etc/resolv.conf

nameserver 192.168.2.2

Hosts文件配置

配置文件 vi /etc/hosts

阿里云linux運維（二）

網(wǎng)絡安全配置

selinux配置

一個雞肋功能颅拦，需要關閉
可以通過配置文件和命令行的形式關閉

iptables配置

系統(tǒng)登錄安全與ssh配置

授權用戶登錄與sudo設定

不建議使用root用戶登錄

sudoers配置

配置文件：/etc/sudoers   （必須是440的權限）

配置詳解
root ALL=(ALL:ALL) ALL
<userlist> <hostlist>=<operatorlist> <taglist><commandlist>
用戶list
主機list
用戶或用戶組list
是否需要輸入密碼 （NOPASSWORD 表示該用戶在su root 用戶時 不需要輸入密碼）
命令list

sudo 提升權限

su 切換用戶

- 表示在切換用戶過程中加載用戶的環(huán)境變量

示例： sudo su - (切換root用戶提升權限)

ssh安全登錄經(jīng)驗

運維必備守則
備份：
cp /etc/ssh/sshd_config sshd_config_bak

配置選項

ssh默認鏈接端口 （建議更改為四位以上）

不適用dns反查蒂誉，可提高ssh連接速度 (用主機名去檢查連接地址)
UseDNS no

關閉GSSAPI驗證，提高ssh連接速度
GSSAPIAuthentication no

禁止root賬號登錄 (提高安全性能距帅，防止暴力破解)
PermitRootLogin no