服务器基本配置，服务器配置命令大全

***：本文主要涉及服务器基本配置以及服务器配置命令大全。服务器基本配置涵盖了诸多方面，如硬件资源分配、网络设置等基础要素。而服务器配置命令大全则是对各类用于配置服务器的命令的汇总，这些命令能够实现服务器在系统、网络、服务等多方面的设置与管理，无论是新手入门学习服务器配置，还是有经验者查询特定命令都有重要意义。

本文目录导读：

1. Linux服务器基础配置命令
2. Windows服务器基础配置命令
3. 服务器高级配置命令
4. 服务器安全配置命令

《服务器配置命令大全：从基础设置到高级应用》

Linux服务器基础配置命令

（一）网络配置

1、设置静态IP地址（CentOS/RHEL）

- 编辑网络配置文件：vi /etc/sysconfig/network - scripts/ifcfg - eth0（假设网络接口为eth0）。

- 在文件中设置以下参数：

BOOTPROTO = "static"（表示使用静态IP）。

IPADDR = "192.168.1.100"（设置具体的IP地址）。

NETMASK = "255.255.255.0"（子网掩码）。

GATEWAY = "192.168.1.1"（网关地址）。

DNS1 = "8.8.8.8"（首选DNS服务器）。

- 保存文件后，重启网络服务：service network restart。

2、查看网络接口信息

ifconfig命令可以查看网络接口的IP地址、MAC地址、网络状态等信息。ifconfig eth0将显示eth0接口的详细信息，在较新的系统中，也可以使用ip addr show命令，它提供了更详细和格式化的网络接口信息。

3、配置主机名（CentOS/RHEL）

- 临时修改主机名：hostname new - hostname。

- 永久修改主机名：编辑/etc/sysconfig/network文件，将HOSTNAME = old - hostname修改为HOSTNAME = new - hostname，然后重启服务器。

（二）用户和权限管理

1、创建用户

- 在Linux系统中，使用useradd命令创建用户。useradd - m - s /bin/bash username，其中-m表示创建用户主目录，-s指定用户的默认shell为/bin/bash。

2、设置用户密码

- 使用passwd命令为用户设置密码。passwd username，然后按照提示输入两次密码。

3、用户组管理

- 创建用户组：groupadd groupname。

- 将用户添加到用户组：usermod - a - G groupname username，其中-a - G表示将用户附加到指定的用户组。

4、文件和目录权限设置

- 使用chmod命令设置文件和目录的权限。chmod 755 file.txt将设置file.txt的权限为所有者可读、可写、可执行，所属组和其他用户可读、可执行，对于目录，可以使用类似的命令，如chmod 777 directory（虽然777权限在生产环境中通常不推荐，这里只是示例）。

（三）软件包管理

1、yum包管理（CentOS/RHEL）

- 安装软件包：yum install package - name。yum install httpd将安装Apache HTTP服务器。

- 更新软件包：yum update将更新系统中的所有软件包到最新版本。

- 卸载软件包：yum remove package - name。

2、apt包管理（Debian/Ubuntu）

- 安装软件包：apt - get install package - name。apt - get install nginx将安装Nginx服务器。

- 更新软件包：apt - get update更新软件包列表，apt - get upgrade将升级已安装的软件包。

- 卸载软件包：apt - get remove package - name。

Windows服务器基础配置命令

（一）网络配置

1、设置静态IP地址（Windows Server）

- 打开“控制面板”->“网络和共享中心”->“更改适配器设置”。

- 右键单击网络连接（如以太网），选择“属性”。

- 在“网络”选项卡中，选择“Internet协议版本4（TCP/IPv4）”，然后点击“属性”。

- 选择“使用下面的IP地址”，并填写IP地址、子网掩码、默认网关和DNS服务器地址。

2、查看网络连接状态

- 使用ipconfig命令。ipconfig将显示网络接口的IP地址、子网掩码、默认网关等基本信息。ipconfig /all将显示更详细的信息，包括MAC地址、DNS服务器等。

3、配置主机名（Windows Server）

- 右键单击“此电脑”，选择“属性”。

- 在“计算机名、域和工作组设置”下，点击“更改设置”。

- 在“系统属性”的“计算机名”选项卡中，点击“更改”，然后输入新的主机名，点击“确定”，按照提示重启计算机。

（二）用户和权限管理

1、创建用户（Windows Server）

- 打开“计算机管理”（可以通过右键单击“此电脑”，选择“管理”）。

- 在“本地用户和组”->“用户”下，右键单击空白处，选择“新用户”，填写用户名、密码等信息，然后点击“创建”。

2、设置用户权限

- 可以通过“本地安全策略”（在“管理工具”中）来设置用户权限，在“本地策略”->“用户权限分配”中，可以配置哪些用户或组可以执行特定的操作，如“从网络访问此计算机”等。

3、用户组管理（Windows Server）

- 在“本地用户和组”->“组”中，可以创建新的用户组，右键单击空白处，选择“新建组”，填写组名等信息，可以将用户添加到组中，通过右键单击组名，选择“添加到组”，然后在“成员”选项卡中添加用户。

（三）软件安装与管理

1、使用Windows Installer安装软件

- 大多数Windows软件都使用Windows Installer（.msi文件）进行安装，双击.msi文件，按照安装向导的提示进行操作。

2、卸载软件（Windows Server）

- 可以通过“控制面板”->“程序和功能”，找到要卸载的软件，然后点击“卸载”按钮。

服务器高级配置命令

（一）Linux服务器高级网络配置

1、配置网络绑定（bonding）（CentOS/RHEL）

- 编辑/etc/sysconfig/network - scripts/ifcfg - bond0文件（创建bond0接口）。

- 设置DEVICE = "bond0"，BOOTPROTO = "none"，ONBOOT = "yes"等参数。

- 然后在/etc/sysconfig/network - scripts/目录下编辑每个要绑定的网络接口（如ifcfg - eth0和ifcfg - eth1），添加MASTER = "bond0"和SLAVE = "yes"。

- 加载bonding模块：modprobe bonding。

- 配置bonding模式，例如设置为模式1（active - backup）：echo "1">/sys/class/net/bond0/bonding/mode。

2、配置VLAN（CentOS/RHEL）

- 安装vlan包：yum install vlan。

- 编辑网络接口配置文件，例如创建一个VLAN 10的接口：

- 创建ifcfg - eth0.10文件，设置DEVICE = "eth0.10"，BOOTPROTO = "none"，ONBOOT = "yes"，VLAN = "yes"，PHYSDEV = "eth0"等参数。

3、配置IPtables防火墙

- 查看IPtables规则：iptables - L将显示当前的防火墙规则。

- 允许特定端口的访问，例如允许HTTP（端口80）访问：iptables - A INPUT - p tcp - - dport 80 - j ACCEPT。

- 保存IPtables规则：在CentOS/RHEL中，可以使用service iptables save命令将当前规则保存到配置文件中。

（二）Linux服务器性能优化配置

1、调整系统参数（sysctl）

- 编辑/etc/sysctl.conf文件可以调整系统内核参数。

- 增加系统文件描述符限制：添加fs.file - max = 65535到/etc/sysctl.conf文件，然后执行sysctl - p使设置生效。

- 优化网络参数，如设置TCP缓冲区大小：

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.tcp_rmem = "4096 87380 16777216"

net.ipv4.tcp_wmem = "4096 65536 16777216"

2、优化磁盘I/O

- 对于基于ext4文件系统的磁盘，可以调整文件系统参数，通过tune2fs命令：

- 调整文件系统预留空间：tune2fs - m 1 /dev/sda1（将/dev/sda1文件系统的预留空间设置为1%）。

- 使用ionice命令优化磁盘I/O调度优先级，对于一个长时间运行的磁盘I/O密集型进程，可以使用ionice - c3 - n7 command（将命令的磁盘I/O调度优先级设置为最低）。

（三）Windows服务器高级配置

1、配置Windows Server Failover Clustering（WSFC）

- 安装“故障转移群集”功能，在“服务器管理器”中，点击“添加角色和功能”，选择“故障转移群集”进行安装。

- 配置群集网络：在“故障转移群集管理器”中，对群集网络进行设置，包括定义专用网络和公共网络等。

- 添加群集节点：将其他服务器添加到群集中，在“故障转移群集管理器”中，点击“添加节点”，按照提示操作。

2、配置Windows Server Active Directory（AD）

- 安装“Active Directory域服务”角色，在“服务器管理器”中，点击“添加角色和功能”，选择“Active Directory域服务”。

- 提升服务器为域控制器：在安装完“Active Directory域服务”后，运行“dcpromo”命令（在较新的Windows Server版本中，这一过程集成在服务器管理器中的配置向导中），按照向导设置域名、林功能级别等参数。

3、Windows Server性能优化

- 调整虚拟内存设置：右键单击“此电脑”，选择“属性”->“高级系统设置”->“性能”->“设置”->“高级”，在“虚拟内存”区域，可以自定义虚拟内存的大小和存放位置。

- 优化服务：通过“服务”（在“管理工具”中），可以停止或禁用不必要的服务，如果服务器不需要打印服务，可以停止“Print Spooler”服务并将其启动类型设置为“禁用”。

服务器安全配置命令

（一）Linux服务器安全配置

1、SSH安全配置

- 更改SSH默认端口：编辑/etc/ssh/sshd_config文件，将Port 22修改为其他端口（如Port 2222），然后重启SSH服务：service sshd restart。

- 禁止root直接登录：在/etc/ssh/sshd_config文件中，设置PermitRootLogin no，然后重启SSH服务。

2、文件系统安全

- 设置文件和目录的访问控制列表（ACL）：setfacl - m u:username:rwx file.txt将为用户username设置对file.txt的读、写、执行权限。

- 使用chattr命令防止文件被意外删除或修改。chattr + i file.txt将使file.txt文件不可修改、不可删除。

3、入侵检测与防范

- 安装和配置fail2ban，安装：yum install fail2ban（CentOS/RHEL）。

- 配置fail2ban：编辑/etc/fail2ban/jail.conf文件，设置要监控的服务（如SSH）的相关参数，如最大登录失败次数、封禁时间等。

（二）Windows服务器安全配置

1、Windows防火墙配置

- 打开“Windows防火墙”（可以通过“控制面板”或者在“服务器管理器”中的“本地服务器”页面）。

- 可以创建入站规则和出站规则，要创建一个允许特定端口（如8080）的入站规则：

- 在“高级安全Windows防火墙”中，右键单击“入站规则”，选择“新建规则”。

- 选择“端口”，然后指定端口号为8080，选择“允许连接”，按照提示完成规则创建。

2、用户账户安全

- 启用密码策略：在“本地安全策略”中，在“账户策略”->“密码策略”下，可以设置密码长度最小值、密码复杂性要求等参数。

- 启用账户锁定策略：在“账户策略”->“账户锁定策略”下，可以设置账户锁定阈值（连续输错密码3次就锁定账户）、账户锁定时间等参数。

3、防病毒和恶意软件防护

- 安装可靠的防病毒软件，如Windows Defender（在Windows Server中默认安装）或者其他商业防病毒软件。

- 定期更新病毒库，确保服务器能够防范最新的病毒和恶意软件威胁。

服务器的配置是一个复杂而多样的过程，涉及到网络、用户、软件、性能和安全等多个方面，不同的操作系统和应用场景需要不同的配置策略，正确使用这些配置命令可以确保服务器的稳定运行、高效性能和安全防护，无论是构建小型企业内部服务器还是大型数据中心的服务器集群，对服务器配置命令的深入理解都是至关重要的。