我们日常使用的PC想必你们都很熟悉怎样进行配置与安装操作系统了,尽管劝服务器本质上就是一台高性能稳定的PC,但比较成熟的品牌厂商通常会做一些多样化在上边。诸如:Raid的操作、网络配置与维护、BIOS配置等还是有一些不同。本篇文章主要记录服务器是如何进行配置和安装系统的。
DellT630服务器
本次所操作的对象是Dell家的T630系列,这是一款塔式服务器,就是比我们普通的机箱稍为大一点,上面比较好插硬碟,不过其他机架服务器操作都邯郸小异了。
IDRAC
Deel服务器通常都配备了DRAC芯片,它易于对于服务器的硬件以网路控制方式进行管理与监控。
DellRemoteAccessController或DRAC是一个基于频带外(out-of-bandmanagement)对服务器进行管理的平台,由Dell公司所开发。该平台可以是外插卡或则是以芯片的方式出现,以芯片的方式则称之为iDRAC。
可以简单理解为是一个可以批量控制服务器BIOS程序的东西,可以通过它以安装系统,查看硬件状态,查看故障error等等。
可以看见启动的时侯能看见iDRAC的相关信息,但这儿我们不用这个工具,直接操作机器就好了。
RAID配置
跳过红色界面的Loading页后就可以看见如下的信息,这儿一定要摁下Ctrl+R键,由于这样才可以步入c盘Raid阵列卡的功能界面。
这儿就步入了Raid的配置界面,你可以对c盘进行Raid的基本配置和分区。
切换菜单可以通过Ctrl+N和Ctrl+P,展开虚拟c盘创建菜单可以摁F2,步入到VDMGMT菜单后,按↑到最前面的Adapter,之后按F2可以看见操作菜单:
这儿注意一下,假如是重装系统的话,是会出现ClearConfig选项,你可以先进行ClearConfig,之后再CreateNewVD就好了。配置好想要的RaidLevel、VDSize、VDName,最后按OK就OK啦。
Raid级别可以看右图:
配置好后,我们可以CTRL+N到PDMgmt选项,c盘的状态就展示下来了。按Esc键退出重启就行了。
重启以后可以摁F11步入BootManager来调整启动次序用pe安装linux系统linux下socket编程,注意:一般服务器会严禁USB,这时你可以通过F2步入SystemSetup来确保USB是否处于开启状态,也可以设定Boot启动还是UEFI启动。
我们回车确认步入:
之后选择第二个步入:
U盘在第几个就选第几个步入:
下边就步入了系统安装环节!
UbuntuServer安装
这儿插一嘴,制做Ubuntu系统镜像最好选择Rufus工具,也是免费的,它会将一些引导写入到U盘中,那种UltraISO软碟通刻录的有的机器是不认的。
UbuntuServer是没有英文没有GUI界面的,我们拿来当服务器其实是越小越好啦,假如是个人使用的服务器,也可以选择普通个人的Ubuntu版本。我们选择English下一步,国外的男子伴最好设置好阿里云的镜像库房地址,这个后续系统更新和apt安装的时侯就会选择这个源,速率会快好多。
其他我们之间无脑下一步下一步即可,这儿就不放图片了,没做任何更改。但分区这儿一定要选择自动分区哦,请不要用系统默认或则一把牌九到/根目录,当你系统中病毒想要重装系统的时侯,就晓得有多狼狈了。假如你把数据卷和系统卷分开,你每次重装系统只用把系统卷重装就可以了。我这儿的分区如右图所示:/boot引导分区给1G(假如是UEFI启动,这儿选择/efi分区!就不要/boot分区了!);/home主要是各个用户的根目录,我们也别吝啬,2T拿去应付一下;/data是我们所有重要数据的地方,给5T;/opt我拿来放一些常用的工具之类的给1T。剩下的玩牌给/根目录。
这儿我们选择完以后就可以重启使用崭新的UbuntuServer操作系统啦!
安装完系统后,默认是用你安装时侯设的用户,你可以通过sudopasswdroot给root设置一个密码,之后su就可以用root权限操作了。先更新一波:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo reboot
安全配置
世界上只有两种服务器,一种早已被功击,另一种是正在被功击。所以对于对外提供服务的机器千万不能掉以轻心,一旦成为肉机,你想要找下来就太麻烦了比重装系统还麻烦。所以无论你有多懒,做三件事:
关掉密码登入linux 分区,使用SSH登入。
首先就是领到想要登录服务器笔记本的pubkey,这个跟github配置的是一个,把那种pubkey复制一下,写入服务器的~/.ssh/authorized_keys文件中。
之后编辑/etc/ssh/sshd_config文件,将以下配置项改为:
# 允许root用户通过ssh登录
PermitRootLogin yes
# 允许使用ssh权限登录
RSAAuthentication yes
PubkeyAuthentication yes
# 禁用密码登录
PasswordAuthentication no
之后重启ssh:servicesshdrestart
这个时侯你再用顾客端链接就不须要密码了,而他人即使有密码也是登录不了的。
开启防火墙。
UFW很便捷啦,默认是关掉的,记得开启。
你可以通过:
sudoufwstatusverbose:查看当前是否开启了防火墙;
sudoufwenable:开启防火墙;
ufwallowport_number/protocol:开启某个端口用pe安装linux系统,前面合同可以不加;
sudoufwdeleteallowport_number:删掉某个容许的端口;
sudoufwdisable:禁用防火墙;
sudoufwreset:重置防火墙。使用APT安装软件,及时更新系统安全及软件版本;
你选择红色版本自己打包编译其实也很好,这主要是担心DNS污染,你下到了有病毒的软件包而不自知。另外就是你升级方面会很麻烦。虽然不如APT或则YUM帮你搞定,最至少是安全的,另外就是即时更新系统安全和软件版本,像Nginx旧版本不晓得有多少漏洞,基本上想黑掉你分分钟的。结束,撒花
假如我的文章有给你一些帮助,请给我一个点赞吧,感谢诸位了!假如有任何问题,可以留言,我看见会回复。后续也会更新一些在服务器上配置安装软件的文章,感兴趣可以看我其他文章。