linux服务器基本配置，linux服务器配置命令

***：Linux服务器基本配置涵盖诸多方面。在网络配置上，可通过命令设置IP地址等网络参数。用户与权限管理方面，能创建、管理用户账号并分配不同权限。软件安装与更新通过包管理命令操作。存储管理包括磁盘分区、挂载等。像“ifconfig”用于网络接口查看与配置，“yum”或“apt - get”进行软件包管理。掌握这些配置命令对构建、管理和维护Linux服务器至关重要。

本文目录导读：

1. 系统安装与更新
2. 网络配置
3. 用户与权限管理
4. 服务管理
5. 磁盘管理
6. 安全配置

《Linux服务器基本配置全解析：从入门到进阶的命令指南》

系统安装与更新

1、安装系统

- 在安装Linux服务器系统（如CentOS、Ubuntu等）时，首先需要准备好安装介质，对于CentOS，可以从官方网站下载ISO镜像文件，在安装过程中，需要注意磁盘分区的规划，一般会划分出根分区（/）、交换分区（swap）等，根分区用于存储系统文件，交换分区相当于Windows系统中的虚拟内存，当物理内存不足时会使用交换分区。

- 在Ubuntu的安装中，安装程序提供了较为直观的分区设置界面，可以根据服务器的硬件资源和使用需求进行合理分区。

2、系统更新

- 对于CentOS系统，使用yum命令进行更新，执行yum update命令会更新系统中的所有软件包到最新版本，这有助于修复安全漏洞、提升系统性能，在执行更新前，可以先执行yum check - update查看可更新的软件包列表。

- Ubuntu系统则使用apt - get命令进行更新，运行apt - get update更新软件包列表，然后执行apt - get upgrade来实际升级已安装的软件包。

网络配置

1、设置静态IP地址

- 在CentOS中，编辑网络配置文件（如/etc/sysconfig/network - scripts/ifcfg - eth0，假设网卡为eth0），修改文件中的BOOTPROTO为static，然后添加IPADDR（例如IPADDR = 192.168.1.100）、NETMASK（如NETMASK = 255.255.255.0）、GATEWAY（如GATEWAY = 192.168.1.1）等参数，保存文件后，执行service network restart重启网络服务使配置生效。

- Ubuntu系统下，可以编辑/etc/network/interfaces文件，添加类似如下内容：

auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1

然后执行sudo ifdown eth0 && sudo ifup eth0来重启网卡使配置生效。

2、主机名设置

- 在CentOS中，使用hostnamectl set - hostname new_hostname命令设置主机名，修改/etc/hosts文件，添加主机名与IP地址的映射关系，例如192.168.1.100 new_hostname。

- Ubuntu系统下，可以通过编辑/etc/hostname文件，将主机名修改为所需名称，然后执行hostname - F /etc/hostname使新主机名生效，也要在/etc/hosts文件中添加相应的映射。

用户与权限管理

1、创建用户

- 在CentOS中，使用useradd命令创建用户。useradd - m - s /bin/bash newuser会创建一个名为newuser的用户，-m参数表示创建用户的主目录，-s参数指定用户的默认shell为/bin/bash。

- Ubuntu系统下同样可以使用useradd命令，也可以使用adduser命令，adduser命令会更友好地提示输入用户密码等信息。

2、设置用户权限

- 使用chmod命令来修改文件和目录的权限。chmod 755 myfile会将myfile文件的权限设置为所有者有读、写、执行权限，所属组和其他用户有读、执行权限。

- 对于用户的sudo权限设置，在CentOS中，可以编辑/etc/sudoers文件（使用visudo命令安全编辑），添加类似newuser ALL=(ALL) ALL，允许newuser执行sudo命令，在Ubuntu系统中，也可以通过编辑/etc/sudoers文件或者使用adduser newuser sudo命令（如果是使用adduser创建用户）来赋予用户sudo权限。

服务管理

1、安装服务

- 在CentOS中，使用yum install命令安装服务，安装Apache服务器可以执行yum install httpd，安装完成后，可以使用systemctl start httpd启动服务，systemctl enable httpd设置服务开机自启。

- Ubuntu系统下，使用apt - get install命令安装服务，如安装Nginx服务器，执行apt - get install nginx，然后通过service nginx start启动服务，update - rc.d nginx defaults设置开机自启（在较新版本的Ubuntu中也可以使用systemctl相关命令）。

2、服务配置文件修改

- 以Apache服务器为例，在CentOS中，其主要配置文件为/etc/httpd/conf/httpd.conf，可以修改诸如监听端口（Listen指令）、文档根目录（DocumentRoot指令）等参数，修改完成后，需要重启服务（systemctl restart httpd）使配置生效。

- 对于Nginx服务器，在Ubuntu系统下，其配置文件主要位于/etc/nginx目录下，修改/etc/nginx/sites - available/default文件中的server块可以调整服务器的域名、端口、根目录等配置，修改后执行service nginx reload重新加载配置（不会中断现有连接）或者service nginx restart完全重启服务。

磁盘管理

1、查看磁盘使用情况

- 在Linux系统中，使用df - h命令可以查看磁盘分区的使用情况，以人类可读的格式（如K、M、G等）显示磁盘容量、已用空间、可用空间等信息。

- 要查看某个目录下的磁盘使用情况，可以使用du - sh命令。du - sh /var会显示/var目录的总大小。

2、磁盘分区与格式化

- 使用fdisk命令进行磁盘分区操作，执行fdisk /dev/sdb（假设要对/dev/sdb磁盘进行分区），进入fdisk交互界面，可以创建新分区（n命令）、设置分区类型（t命令）等操作，分区完成后，需要使用mkfs命令对分区进行格式化，如mkfs.ext4 /dev/sdb1将/dev/sdb1分区格式化为ext4文件系统。

3、挂载磁盘分区

- 编辑/etc/fstab文件来设置磁盘分区的挂载，添加一行/dev/sdb1 /data ext4 defaults 0 0表示将/dev/sdb1分区挂载到/data目录，文件系统类型为ext4，挂载选项为defaults，然后执行mount - a命令使挂载设置生效。

安全配置

1、防火墙配置

- 在CentOS中，使用firewalld防火墙，要允许HTTP服务（端口80）通过防火墙，可以执行firewall - cmd -- add - service = http -- permanent（-- permanent表示永久生效），然后执行firewall - cmd -- reload重新加载防火墙规则。

- Ubuntu系统下，可以使用ufw防火墙，如允许SSH服务（端口22），执行ufw allow ssh，要开启防火墙可以执行ufw enable。

2、SSH安全配置

- 编辑/etc/ssh/sshd_config文件，可以修改SSH服务的监听端口（如将默认的22端口修改为其他端口，增加安全性），设置禁止 root 用户直接登录（将PermitRootLogin设置为no）等，修改完成后，执行service sshd restart重启SSH服务使配置生效。

通过以上对Linux服务器基本配置的各个方面的详细介绍，从系统安装更新、网络配置、用户与权限管理、服务管理、磁盘管理到安全配置，能够帮助管理员更好地构建和管理Linux服务器，满足不同的业务需求并保障服务器的安全稳定运行。