linux服务器基本配置，linux服务器配置命令

***：本文主要涉及Linux服务器基本配置及相关配置命令。Linux服务器配置涵盖诸多方面，如网络、用户权限等。基本网络配置可能包括设置IP地址等操作，相关命令有“ifconfig”等。在用户权限管理方面，可通过命令创建、修改用户权限。像“useradd”用于添加用户，“chmod”用于改变文件或目录权限等，这些配置命令是确保Linux服务器正常运行的关键要素。

本文目录导读：

1. 系统安装与更新
2. 网络配置
3. 用户与权限管理
4. 服务管理
5. 安全配置
6. 磁盘管理
7. 日志管理

《Linux服务器基本配置全攻略》

系统安装与更新

1、安装系统

- 在安装Linux服务器系统（如CentOS、Ubuntu等）时，首先需要准备好安装介质，对于CentOS，可以从官方网站下载ISO镜像文件，在安装过程中，需要注意分区设置，根分区（/）、交换分区（swap）是必须的，根分区用于存放系统文件，交换分区的大小通常根据服务器的内存大小来确定，如果服务器内存小于4GB，交换分区可以设置为内存的两倍；如果内存大于4GB，可以设置为与内存大小相同。

- 在安装Ubuntu时，同样下载对应的ISO文件，安装向导会引导用户进行语言选择、时区设置、磁盘分区等操作，Ubuntu的安装过程相对较为简洁直观。

2、系统更新

- 对于CentOS系统，使用yum命令进行更新，执行“yum update -y”命令，-y参数表示自动确认所有更新操作，不需要手动输入确认，这一命令会更新系统中的所有软件包到最新版本，包括内核、系统工具等，更新内核时要谨慎，因为可能会导致一些与硬件驱动相关的问题，在更新后需要重新启动服务器。

- 在Ubuntu系统中，使用apt - get命令进行更新，首先执行“apt - get update”命令来更新软件包列表，然后执行“apt - get upgrade -y”来实际升级系统中的软件包，Ubuntu还提供了“dist - upgrade”命令，用于处理软件包的依赖关系变化，如在版本升级时可能会用到。

网络配置

1、IP地址设置

- 在CentOS中，如果使用静态IP地址，可以编辑网络配置文件，对于基于NetworkManager的系统，编辑“/etc/sysconfig/network - scripts/ifcfg - ethX”（X为网络接口编号，如eth0）文件，在文件中设置“BOOTPROTO=static”，然后添加“IPADDR=X.X.X.X”（实际的IP地址）、“NETMASK=X.X.X.X”（子网掩码）、“GATEWAY=X.X.X.X”（网关地址）和“DNS1=X.X.X.X”（DNS服务器地址）等参数，修改完成后，执行“systemctl restart network”命令来重启网络服务使设置生效。

- 在Ubuntu系统中，编辑“/etc/network/interfaces”文件（对于较旧版本）或者使用Netplan（对于较新版本），对于Netplan，编辑“/etc/netplan/*.yaml”文件（*为文件名，如00 - installer - config.yaml），设置网络接口的“dhcp4: no”（表示静态IP），并添加IP地址、子网掩码、网关和DNS等相关信息，然后执行“netplan apply”命令来应用网络配置。

2、主机名设置

- 在CentOS中，使用“hostnamectl set - hostname new - hostname”命令来设置主机名，新的主机名会立即生效，但需要更新“/etc/hosts”文件，添加主机名和IP地址的映射关系，X.X.X.X new - hostname”，以确保本地解析正确。

- 在Ubuntu中，可以通过编辑“/etc/hostname”文件，将文件中的旧主机名替换为新主机名，然后执行“hostname - F /etc/hostname”命令来使新主机名生效，同样也需要更新“/etc/hosts”文件。

用户与权限管理

1、用户创建与删除

- 在CentOS中，使用“useradd”命令创建用户。“useradd - m username”，-m参数表示创建用户的主目录，可以使用“passwd username”命令为新用户设置密码，要删除用户，可以使用“userdel - r username”命令，-r参数表示同时删除用户的主目录及其内部文件。

- 在Ubuntu中，创建用户可以使用“adduser username”命令，该命令会自动创建用户主目录并提示设置密码等信息，删除用户使用“deluser username”命令，如果要同时删除用户主目录，可以使用“deluser - - remove - home username”。

2、权限设置

- Linux使用文件权限来控制用户对文件和目录的访问，文件权限分为读（r）、写（w）、执行（x）三种，分别对应数字4、2、1，对于文件所有者、所属组和其他用户，可以分别设置权限。“chmod 755 file.txt”表示将文件file.txt的所有者权限设置为读、写、执行（7 = 4+2 + 1），所属组权限设置为读、执行（5 = 4+1），其他用户权限设置为读、执行，对于目录的权限设置类似，但要注意执行权限对于进入目录是必要的。

- 可以使用“chown”命令来改变文件或目录的所有者，chown new - owner:new - group file.txt”可以将文件file.txt的所有者改为new - owner，所属组改为new - group。

服务管理

1、启动、停止与重启服务

- 在CentOS中，使用“systemctl”命令，要启动httpd服务（假设已安装），执行“systemctl start httpd”；要停止服务，执行“systemctl stop httpd”；要重启服务，执行“systemctl restart httpd”，可以使用“systemctl status httpd”来查看服务的状态，包括是否正在运行、最近的启动日志等信息。

- 在Ubuntu中，对于较旧版本，可以使用“service”命令，启动ssh服务可以执行“service ssh start”，停止执行“service ssh stop”，重启执行“service ssh restart”，对于较新版本，也开始使用“systemctl”命令进行服务管理，操作方式与CentOS类似。

2、服务开机自启

- 在CentOS中，使用“systemctl enable service - name”命令来设置服务开机自启，systemctl enable httpd”，要取消开机自启，可以使用“systemctl disable service - name”命令。

- 在Ubuntu中，对于使用“systemctl”管理的服务，操作与CentOS相同，对于旧版本使用“update - rc.d”命令，update - rc.d ssh enable”来设置ssh服务开机自启，“update - rc.d ssh disable”来取消开机自启。

安全配置

1、防火墙设置

- 在CentOS中，默认的防火墙是firewalld，可以使用“firewall - cmd”命令进行管理，要允许http服务（端口80）通过防火墙，可以执行“firewall - cmd - - add - service = http - - permanent”，- - permanent参数表示永久生效，然后执行“firewall - cmd - - reload”来重新加载防火墙规则，要查看防火墙规则，可以执行“firewall - cmd - - list - all”。

- 在Ubuntu中，默认的防火墙是ufw（Uncomplicated Firewall），要允许http服务通过防火墙，可以执行“ufw allow http”，要查看防火墙状态，可以执行“ufw status”，要启用防火墙执行“ufw enable”，要禁用执行“ufw disable”。

2、SSH安全配置

- 对于SSH服务，首先要修改默认端口（默认是22），在CentOS中，编辑“/etc/ssh/sshd_config”文件，找到“#Port 22”这一行，将其修改为“Port new - port - number”（Port 2222”），然后重启ssh服务“systemctl restart sshd”，可以限制SSH登录的用户，在文件中设置“AllowUsers username1 username2”，只允许指定的用户登录。

- 在Ubuntu中，同样编辑“/etc/ssh/sshd_config”文件进行端口修改和用户限制等操作，重启ssh服务使用“service ssh restart”（旧版本）或者“systemctl restart sshd”（新版本）。

磁盘管理

1、磁盘分区与格式化

- 在CentOS中，如果要对新添加的磁盘进行分区，可以使用fdisk命令，执行“fdisk /dev/sdb”（假设新磁盘为/dev/sdb），然后按照命令提示进行分区操作，如创建主分区、扩展分区、逻辑分区等，分区完成后，可以使用mkfs命令进行格式化，mkfs.ext4 /dev/sdb1”（将/dev/sdb1分区格式化为ext4文件系统）。

- 在Ubuntu中，也可以使用fdisk或者parted命令进行磁盘分区，对于格式化，同样使用mkfs命令，操作与CentOS类似。

2、磁盘挂载与卸载

- 在CentOS中，要挂载磁盘分区，可以编辑“/etc/fstab”文件，要挂载/dev/sdb1分区到/mnt/data目录，可以添加一行“/dev/sdb1 /mnt/data ext4 defaults 0 0”，然后执行“mount - a”命令来挂载所有在“/etc/fstab”文件中定义的分区，要卸载分区，可以执行“umount /dev/sdb1”。

- 在Ubuntu中，挂载和卸载磁盘分区的操作与CentOS类似，也是通过编辑“/etc/fstab”文件来实现持久挂载，使用“mount”和“umount”命令进行临时挂载和卸载操作。

日志管理

1、日志查看与分析

- 在CentOS中，系统日志主要存放在“/var/log”目录下。“/var/log/messages”文件记录了系统的大部分信息，包括内核消息、服务启动和停止信息等，可以使用“less /var/log/messages”命令来查看日志文件内容，使用“grep”命令进行关键字搜索，如“grep 'error' /var/log/messages”可以搜索包含“error”关键字的日志行。

- 在Ubuntu中，同样“/var/log”目录下存放着各种日志文件，如“/var/log/syslog”包含系统相关的日志信息，查看和分析日志的方法与CentOS类似，也可以使用less和grep等工具。

2、日志轮转

- 在CentOS中，logrotate工具用于日志轮转，默认的配置文件位于“/etc/logrotate.conf”，对于特定的服务日志，如httpd的日志轮转配置可能位于“/etc/logrotate.d/httpd”，可以根据需求修改配置文件中的参数，如设置日志文件保留的天数、日志文件的大小限制等。

- 在Ubuntu中，也使用logrotate工具进行日志轮转，配置文件的位置和操作与CentOS类似。

通过以上对Linux服务器基本配置的介绍，包括系统安装与更新、网络配置、用户与权限管理、服务管理、安全配置、磁盘管理和日志管理等方面，能够使服务器管理员对Linux服务器的基本操作和配置有一个较为全面的了解，从而更好地管理和维护Linux服务器，确保服务器的稳定运行、安全可靠以及高效地提供各种服务。