一魏烫、疑問
如果說到服務(wù)器辣苏,我覺得大多數(shù)人會說,哎哄褒,這簡單稀蟋,不就是裝一個系統(tǒng)么,要么windows系統(tǒng)读处,要么Linux系統(tǒng)糊治,這些我都會啊,簡單的不想說話罚舱。
說是這么說井辜,但是我拿太陽發(fā)誓(反正熱不到我,空調(diào)開大)管闷,要是沒有做過粥脚,心里絕對會發(fā)慌,你還別不信包个,等我來描述下刷允。
“你做下服務(wù)器去吧”冤留,我心里想著,不就是個服務(wù)器么树灶,安裝系統(tǒng)難不倒我纤怒,這個so easy。
是的天通,你沒猜錯泊窘,看到服務(wù)器的我一臉惆悵,這怎么搞啊像寒,我該干什么昂姹?诺祸?携悯?
我默默盯著服務(wù)器上面的那幾塊硬盤,然后繞著服務(wù)器轉(zhuǎn)了兩圈筷笨,別說憔鬼,接口還好幾個呢,猜了下胃夏,下面的四個接口一看就是普通網(wǎng)口啦逊彭,最上面的就是插光模塊的,那么然后呢构订?
可以接顯示器,看到那個藍(lán)色的沒有避矢,再靠右的那個是U盤悼瘾,為Linux系統(tǒng)盤,在靠右,接的就是鍵盤和鼠標(biāo)审胸。
你可能要說了亥宿,這怎么和臺電腦似的?
這你還真對了砂沛,某種意義上來說服務(wù)器就是一臺電腦烫扼,完全可以把它當(dāng)電腦看待。
電腦不都有硬盤么碍庵,服務(wù)器的在哪映企,看下圖,sas硬盤静浴。
額堰氓,你想說我只知道固態(tài)和機(jī)械硬盤,這個是什么鬼苹享?
其實這是服務(wù)器硬盤的一種規(guī)格双絮,常見的有sas,sata,ssd囤攀。
恩软免。說這么多,其實還是不知道從哪里搞起焚挠。
幸虧有老司機(jī)一語道破膏萧。
開始上貨
給了一句話,連上服務(wù)器——安裝raid——裝系統(tǒng)——安裝服務(wù)宣蔚,任務(wù)完成向抢,收攤。
首先說下連上服務(wù)器胚委,我呸挟鸠,沒啥說的,連接不上怎么下面的操作亩冬,首先服務(wù)器上面一般帶有初始化IP艘希,賬戶/密碼,在電腦端設(shè)置同段IP就好硅急。
安裝Raid覆享,其實服務(wù)器上面一般帶有不同規(guī)格的硬盤,比如sas硬盤营袜,本次以4塊sas盤組合來說撒顿。
Raid級別一般用哪些呢?這個啊荚板,我想想凤壁。。跪另。拧抖。。免绿。唧席。
其實我也不知道,這個需要看需求情況嘲驾,常見的有淌哟,raid0,raid5距淫,raid10......
不好意思绞绒,其實這是我猜的,還是一句話榕暇,看情況蓬衡。
本次說raid10喻杈,這個好啊,又能備份狰晚,又能提升硬盤讀取性能筒饰。
什么?你問我壁晒,raid10哪里看出能夠備份瓷们,還能提升性能,這個我....(等后期從理論開始寫一篇)
很簡單秒咐,raid1是鏡像盤谬晕,一半使用,一半備份携取,raid0攒钳,讀取數(shù)據(jù)會并行讀取,自然提升讀取性能雷滋,組合起來不就是既能夠備份不撑,又能提升讀寫性能嘍——詳細(xì)原理內(nèi)容后期解說。
安裝系統(tǒng)晤斩,怎么裝焕檬?拿嘴裝啊。
開玩笑的澳泵,服務(wù)器后面有U口实愚,可以插入U盤,做一個Linux 啟動盤兔辅,自然就可以像安裝windows那樣操作了爆侣。(U啟動盤做起來有點費事,在寫我就受不了了)
二幢妄、要開搞嘍
1、服務(wù)器上面有什么茫负?
前面也說過了蕉鸳,從外觀看,有多塊網(wǎng)卡忍法,可以查光模塊潮尝,也可以連接以太網(wǎng)線。有顯示器接口饿序,鍵盤/鼠標(biāo)接口勉失,有可見的一塊塊的硬盤。
仔細(xì)看原探,還能夠看到ILO管理口乱凿,包括默認(rèn)賬戶名和密碼顽素。
2、怎么連接服務(wù)器徒蟆?
我拿惠普服務(wù)器舉例胁出,其實不管什么廠家的基礎(chǔ)核心都是一個樣子。
連接服務(wù)器常見的兩種方式段审。
(1)通過電腦配置IP全蝶,遠(yuǎn)程登錄上去操作;
(2)服務(wù)器直接外界顯示器寺枉,鼠標(biāo)抑淫,鍵盤操作;
這次就說簡單的顯示器姥闪,鼠標(biāo)始苇,鍵盤方式。(電腦連接管理需要安裝jre環(huán)境)
3甘畅、怎么安裝Raid埂蕊?
綜合考慮后,使用四塊sas硬盤配置Raid10疏唾。
(1)按開電源(廢話)
(2)進(jìn)入raid配置
(3)創(chuàng)建raid(raid=陣列)
(4)保存raid
F8保存配置
回車下一步
(5)查看raid
查看Raid
4蓄氧、怎么安裝系統(tǒng)?
(1)ESC退出界面槐脏,繼續(xù)加載啟動項
備注:啟動盤做好且接入服務(wù)器
(2)ESC退出界面喉童,繼續(xù)加載啟動項
省略系統(tǒng)安裝過程,
5顿天、開啟服務(wù)——SSH
(1)rpm安裝包結(jié)果
OpenSUSE:~ # rpm -qa | grep ssh
libssh2-1-1.4.3-18.3.x86_64
openssh-askpass-1.2.4.1-12.1.x86_64
openssh-helpers-7.2p2-13.1.x86_64
openssh-7.2p2-13.1.x86_64
OpenSUSE:~ #
(2)修改ssh配置文件
vi /etc/ssh/sshd_config
將#PasswordAuthentication no的注釋去掉(如果有)堂氯,并且將no修改為yes (允許通過密碼認(rèn)證登錄)
將#PermitRootLogin yes的注釋去掉
(3)啟動SSH服務(wù)
OpenSUSE:~ # service sshd start (啟動)
OpenSUSE:~ # service sshd restart (重啟)
OpenSUSE:~ # service sshd status (查看ssh啟動狀態(tài))
OpenSUSE:~ # service sshd stop (停止)
(4)防火墻關(guān)閉
你以為上面做好就可以使用SSH了,錯牌废,還需要對防火墻進(jìn)行下設(shè)置咽白。
4.1 命令行下打開YaST控制中心
OpenSUSE:~#yast
4.2進(jìn)入防火墻配置頁面,Security and Users -->Firewall 如下圖
4.3禁止防火墻開機(jī)啟動鸟缕。
Start-Up -->Service Start -->(x) Disable Firewall Automatic Starting 將這個選上按空格鍵就行晶框,完后Next下一步完成,這樣防火墻就不會開機(jī)啟動了
4.4關(guān)閉防火墻
Start-Up -->Switch On and Off -->Stop Firewall Now 選擇這項回車就可以立即關(guān)閉防火墻.
設(shè)置自動啟動ssh服務(wù)懂从,如果不設(shè)置每次重啟電腦都要從新啟動ssh服務(wù)比較麻煩授段。
通過systemctl命令可以將sshd服務(wù)加到開機(jī)自啟動列表里。實現(xiàn)開機(jī)自動啟動sshd服務(wù)番甩。
OpenSUSE:~ # systemctl enable sshd.service
三侵贵、安全防護(hù)
還要防護(hù)?
怎么樣就是安全缘薛?
需要防護(hù)窍育,不知道大家有沒有看出配置ssh存在的問題卡睦。
是的,在ssh配置文件里面蔫骂,允許了root用戶遠(yuǎn)程登錄么翰,這個行為本身就是不安全的。
怎么變安全辽旋?
需要編輯/etc/ssh/sshd_config浩嫌。
<pre style="margin-top: 0px;margin-bottom: 0px;padding: 0px;white-space: pre-wrap;overflow-wrap: break-word;font-family: Courier New!important;font-size: 12px !important;">vim /etc/ssh/sshd_config </pre>
找到 PermitRootLogin
改為PermitRootLogin no
你不會以為那樣做就安全了吧,不安全补胚,很不安全码耐,本文只針對ssh這個進(jìn)行簡單討論,其余安全問題溶其,后期更新骚腥。
1.不允許使用空密碼:PermitEmptyPasswords no
2.不允許輸入密碼登錄:PasswordAuthentication no
不讓輸入密碼絕對沒有開玩笑,因為如果有了解的人就知道瓶逃,這種完全可以使用字典進(jìn)行爆破束铭。
3.本次設(shè)置的root登錄密碼為123456,這個行為本身也是不合規(guī)的
passwd (要求密碼至少有字符,數(shù)字,不少6位即合規(guī))
4.修改端口
#Port 22
Port 6666
5.允許登錄IP
#ListenAddress 0.0.0.0 (任意IP)
ListenAddress 192.168.4.100(登陸ip)
6.
LoginGraceTime 2m 輸入密碼錯誤后等2分鐘
MaxAuthTries 6 每連接最多錯誤次數(shù)
最后 聲明一下 :本文是轉(zhuǎn)載釋然IT雜談微信公眾號厢绝,想要了解更多知識的朋友可以關(guān)注一下契沫,謝謝!
