一.問(wèn)題

說(shuō)到服務(wù)器,，我想大多數(shù)人會(huì)說(shuō),，啊，這很簡(jiǎn)單,，不是要安裝一個(gè)系統(tǒng),，無(wú)論是windows系統(tǒng)還是Linux系統(tǒng),，所有這些我都不想說(shuō)。

這是我說(shuō)的,，但我對(duì)著太陽(yáng)發(fā)誓(反正我不熱,，空調(diào)開(kāi)著)。如果我沒(méi)做,，心里肯定會(huì)恐慌,。不要相信我，讓我描述一下,。

“你可以去服務(wù)器那里,，”我在心里想。它不僅僅是一個(gè)服務(wù)器嗎,？安裝系統(tǒng)不會(huì)打敗我,，很簡(jiǎn)單。

是的,，你沒(méi)有猜錯(cuò),。當(dāng)我看到服務(wù)器時(shí)，我看起來(lái)很難過(guò),。這是怎么回事,？我該怎么辦？

我默默地盯著服務(wù)器上面的硬盤,，然后繞著服務(wù)器轉(zhuǎn)了兩圈,，更不用說(shuō)還有幾個(gè)接口。經(jīng)過(guò)猜測(cè),，下面的四個(gè)接口是普通的網(wǎng)絡(luò)接口,，最上面的一個(gè)是插入式光模塊。然后呢,。

你可以連接顯示器,，看到藍(lán)色的，右邊的是u盤,，這是一個(gè)Linux系統(tǒng)的磁盤,。在右邊，你可以連接鍵盤和鼠標(biāo),。

你可能會(huì)說(shuō),，這怎么像一臺(tái)電腦,？

你真的是對(duì)的,。從某種意義上說(shuō)，服務(wù)器是一臺(tái)計(jì)算機(jī),，可以被視為一臺(tái)計(jì)算機(jī),。

圖像

不是所有的電腦都有硬盤嗎？服務(wù)器在哪里？請(qǐng)看下圖,，sas硬盤,。

圖像

嗯，你想說(shuō)我只知道固態(tài)和機(jī)械硬盤,，這到底是什么,？

事實(shí)上，這是服務(wù)器硬盤的一種規(guī)格,。sas,、sata和ssd很常見(jiàn)。

是啊,，談了這么多,，我還是不知道從何說(shuō)起。

幸運(yùn)的是,，有一個(gè)老司機(jī)說(shuō)的是實(shí)話,。

開(kāi)始加載

總之，連接服務(wù)器——以安裝raid——,，安裝系統(tǒng)——,，安裝服務(wù)，完成任務(wù),，并關(guān)閉帳戶,。

首先，連接到服務(wù)器,。呸,，我沒(méi)什么可說(shuō)的。我無(wú)法連接到以下任何操作,。首先,，服務(wù)器通常提供有初始化IP、帳戶/密碼,，最好在計(jì)算機(jī)端設(shè)置相同的IP,。

事實(shí)上，當(dāng)安裝Raid時(shí),，服務(wù)器通常配備不同規(guī)格的硬盤,，如sas硬盤。這一次,，使用4個(gè)sas磁盤的組合,。

常用的Raid級(jí)別有哪些？讓我看看,。

事實(shí)上,，我不知道,，這取決于需求。常見(jiàn)的是raid0,、raid5和raid10,。

對(duì)不起，事實(shí)上,，這是我的猜測(cè),，或者一個(gè)詞，取決于情況,。

這次我們說(shuō)raid10,，這很好，它可以備份和提高硬盤的讀取性能,。

什么,？你問(wèn)我raid10在哪里看到了備份和性能提升。i.

非常簡(jiǎn)單,，raid1是一個(gè)鏡像磁盤,，一半已使用，一半已備份,，raid0,。讀取的數(shù)據(jù)將被并行讀取，自然會(huì)提高讀取性能,。結(jié)合起來(lái),，不僅可以備份，還可以提高讀寫性能,。

如何安裝系統(tǒng),？把嘴張開(kāi)。

開(kāi)玩笑,，服務(wù)器后面有一個(gè)U型端口,。你可以插入一個(gè)u盤，制作一個(gè)Linux啟動(dòng)盤,。自然,，你可以像安裝窗戶一樣操作。(u盤有點(diǎn)難做,，我不能忍受寫它,。)

圖像

第二，開(kāi)始

1.服務(wù)器上有什么,？

如前所述,，從外部看，有許多網(wǎng)卡可用于檢查光模塊或連接以太網(wǎng)電纜,。有一個(gè)監(jiān)視器接口,、鍵盤/鼠標(biāo)接口和可見(jiàn)的硬盤,。

如果你仔細(xì)看,，你還可以看到勞工組織管理端口,，包括默認(rèn)的帳戶名和密碼。

圖像

2.我如何連接到服務(wù)器,？

我以惠普服務(wù)器為例,，事實(shí)上，無(wú)論哪個(gè)制造商的基本核心都是一樣的,。

連接服務(wù)器的兩種常見(jiàn)方式,。

(1)通過(guò)計(jì)算機(jī)配置知識(shí)產(chǎn)權(quán)，遠(yuǎn)程登錄操作,；

(2)服務(wù)器直接操作外部顯示器,、鼠標(biāo)和鍵盤；

這次我們將討論簡(jiǎn)單的顯示器,、鼠標(biāo)和鍵盤,。(計(jì)算機(jī)連接管理需要jre環(huán)境)

3.如何安裝Raid？

經(jīng)過(guò)綜合考慮,，Raid10配置了四個(gè)sas硬盤,。

(1)按下電源(無(wú)意義)

(2)進(jìn)入raid配置

圖像

(3)創(chuàng)建raid(raid=陣列)

圖像

圖像

(4)保存raid

圖像

F8保存配置

圖像

進(jìn)入下一步

(5)查看raid

圖像

圖像

查看Raid

4.如何安裝系統(tǒng)？

(1)電子穩(wěn)定控制退出界面并繼續(xù)加載啟動(dòng)項(xiàng)目

圖像

注意:啟動(dòng)盤已準(zhǔn)備好并連接到服務(wù)器,。

(2)電子穩(wěn)定控制退出界面并繼續(xù)加載啟動(dòng)項(xiàng)目

省略了系統(tǒng)安裝過(guò)程,，

5.開(kāi)放服務(wù)——上海

(1)rpm安裝包結(jié)果

OpenSUSE:~ # rpm -qa | grep ssh

libssh2-1-1.4.3-18.3.x86_64

OpenSSH-ask pass-1 . 2 . 4 . 1-12 . 1 . x86 _ 64

OpenSSH-helpers-7.2p 2-13.1 . x86 _ 64

openssh-7.2p2-13.1.x86_64

OpenSUSE:~ #

(2)修改ssh配置文件

vi /etc/ssh/sshd_config

刪除# PasswordAuthentication no(如果有)的注釋，并將no修改為yes(允許通過(guò)密碼驗(yàn)證登錄)

從# permitrotologinyes中移除注釋

(3)啟動(dòng)SSH服務(wù)

OpenSUSE : ~ #服務(wù)SSHD啟動(dòng)

OpenSUSE : ~ #服務(wù)SSHD重啟

打開(kāi): ~ #服務(wù)固態(tài)硬盤狀態(tài)(查看固態(tài)硬盤啟動(dòng)狀態(tài))

OpenSUSE:~ #服務(wù)停止

(4)防火墻關(guān)閉

你認(rèn)為你可以在完成以上工作后使用SSH嗎,？錯(cuò)了,，你還需要設(shè)置防火墻。

4.1在命令行下打開(kāi)YaST控制中心

OpenSUSE:~#yast

圖像

4.2進(jìn)入防火墻配置頁(yè)面,，安全和用戶-防火墻如下

圖像

4.3禁止啟動(dòng)防火墻,。

啟動(dòng)-服務(wù)啟動(dòng)-(x)禁用防火墻自動(dòng)啟動(dòng)只需按下此選項(xiàng)上的空格鍵，然后“下一步”將完成,，因此防火墻不會(huì)啟動(dòng),。

4.4關(guān)閉防火墻

啟動(dòng)-打開(kāi)和關(guān)閉防火墻現(xiàn)在選擇此輸入立即關(guān)閉防火墻。

如果沒(méi)有將ssh服務(wù)設(shè)置為每次重新啟動(dòng)計(jì)算機(jī)時(shí)都重新啟動(dòng),，則將ssh服務(wù)設(shè)置為自動(dòng)啟動(dòng)會(huì)很麻煩,。

sshd服務(wù)可以通過(guò)systemctl命令添加到引導(dǎo)自啟動(dòng)列表中。sshd服務(wù)可以在啟動(dòng)后自動(dòng)啟動(dòng),。

OpenSUSE:~ # systemctl啟用sshd.service

三,、安全防護(hù)

還需要保護(hù)嗎？

安全是什么,？

需要保護(hù),，不知道你有沒(méi)有看到配置ssh的問(wèn)題,。

是的，根用戶被允許遠(yuǎn)程登錄ssh配置文件,，這本身是不安全的,。

如何安全？

您需要編輯/etc/ssh/ssh _ config,。

vim /etc/ssh/sshd_config

查找許可證登錄

改為Permitrotogenino

你不會(huì)以為那樣做就安全了吧,，不安全，很不安全,，本文只針對(duì)ssh這個(gè)進(jìn)行簡(jiǎn)單討論,，其余安全問(wèn)題，后期更新,。

1.不允許使用空密碼：PermitEmptyPasswords no

2.不允許輸入密碼登錄：PasswordAuthentication no

不讓輸入密碼絕對(duì)沒(méi)有開(kāi)玩笑,，因?yàn)槿绻辛私獾娜司椭溃@種完全可以使用字典進(jìn)行爆破,。

3.本次設(shè)置的root登錄密碼為123456,，這個(gè)行為本身也是不合規(guī)的

passwd （要求密碼至少有字符,數(shù)字,不少6位即合規(guī)）

4.修改端口

#Port 22

Port 6666

5.允許登錄IP

#ListenAddress 0.0.0.0 (任意IP)

ListenAddress 192.168.4.100（登陸ip）

6.

LoginGraceTime 2m 輸入密碼錯(cuò)誤后等2分鐘

MaxAuthTries 6 每連接最多錯(cuò)誤次數(shù)