接手一台新服务之后应该做的基础配置
2016-03-22 16:36
162 查看
其实由于以前项目的关系,手里一直续费了两台阿里云服务器。一台装的是ubuntu系统,一台装的是centos。
但是由于当时只是忙于项目的关系一直本着能用就行的原则,使用密码登陆,很低效。配置什么的也没有去管理过。权限分级更是无从谈起,全部走的是root。
这种配置在生产服务器上面其实是非常不好的习惯。
那么现在就开始着手改变这种现状。
首先是增加自己的的用户:
如果是ubuntu的话,在创建用户的时候就会让你输入该用户的密码,并为你创建该用户以及这个用户组。
但如果是centos的话,在我使用的6.5版本下不会让你设置密码,之后你可以自己使用password 命令为自己的用户设置一个密码。
其次是删除用户 删除使用:
这个命令会把home目录带上一起删除掉。因为一般系统在创建新用户的时候都会为该用户在/home目录下面创建一个对应名字的文件夹用于存放用户自己的东西。
为机器设置ssh登陆配置,让使用者和管理员可以方便的使用ssh登陆
这一步很多人觉得麻烦。。其实各系统之间的差异也不大。一般机器在安装了ssh之后,都会在~目录下面也就是用户目录下面拥有.ssh这个文件夹。如果没有那么我们就创建一个效果其实是一样的 然后在那里找到一个叫authorized_keys的文件。这个文件里面用于存放授权机器的公钥。还是哪句话如果没有该文件,就创建一个。这个文件保存上使用者的公钥之后,使用者就可以直接用ssh访问该机器了。再也不用输密码了。是不是得以解脱?
顺带介绍一个生成rsa钥匙的方法,
使用命令
其他的一些配置在有了ssh之后都变得容易了起来。这里再介绍一个从服务器端将文件通过ssh回传回本机的方法。使用工具scp。
看这篇文章深入浅出,写得非常好。当然你一定要用rsync也不错。
http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html
我在配置服务器的时候,还遇到两个系统centos和ubuntu在修改系统名字这点上有些许不一样。
ubuntu还比较简单在/etc/hostname文件里修改之后重启生效之后就可以永久修改掉hostname的名字。
centos的话比较麻烦,首先需要在/etc/sysconfig/network 下修改HOSTNAME的名字。 然后将
修改/etc/hosts文件 修改localhost.localdomain为想要的名字。
今天先到这里以后有更复杂的配置也会记录下来。
参考:
https://segmentfault.com/a/1190000004631396?_ea=682628
http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html http://www.cnblogs.com/mawanglin2008/p/3530790.html
但是由于当时只是忙于项目的关系一直本着能用就行的原则,使用密码登陆,很低效。配置什么的也没有去管理过。权限分级更是无从谈起,全部走的是root。
这种配置在生产服务器上面其实是非常不好的习惯。
那么现在就开始着手改变这种现状。
首先是增加自己的的用户:
adduser piperck
如果是ubuntu的话,在创建用户的时候就会让你输入该用户的密码,并为你创建该用户以及这个用户组。
但如果是centos的话,在我使用的6.5版本下不会让你设置密码,之后你可以自己使用password 命令为自己的用户设置一个密码。
其次是删除用户 删除使用:
deluder --remove-home piperck
这个命令会把home目录带上一起删除掉。因为一般系统在创建新用户的时候都会为该用户在/home目录下面创建一个对应名字的文件夹用于存放用户自己的东西。
为机器设置ssh登陆配置,让使用者和管理员可以方便的使用ssh登陆
这一步很多人觉得麻烦。。其实各系统之间的差异也不大。一般机器在安装了ssh之后,都会在~目录下面也就是用户目录下面拥有.ssh这个文件夹。如果没有那么我们就创建一个效果其实是一样的 然后在那里找到一个叫authorized_keys的文件。这个文件里面用于存放授权机器的公钥。还是哪句话如果没有该文件,就创建一个。这个文件保存上使用者的公钥之后,使用者就可以直接用ssh访问该机器了。再也不用输密码了。是不是得以解脱?
顺带介绍一个生成rsa钥匙的方法,
使用命令
# 查看具体的使用方法 ssh-keygen -t (指定一个加密方式)rsa -C "自己的邮箱或者别的" 生成钥匙的时候会问你要存在那儿,默认是该权限下的.ssh 最后得到一个.pub(公钥) id_rsa私钥
其他的一些配置在有了ssh之后都变得容易了起来。这里再介绍一个从服务器端将文件通过ssh回传回本机的方法。使用工具scp。
看这篇文章深入浅出,写得非常好。当然你一定要用rsync也不错。
http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html
我在配置服务器的时候,还遇到两个系统centos和ubuntu在修改系统名字这点上有些许不一样。
ubuntu还比较简单在/etc/hostname文件里修改之后重启生效之后就可以永久修改掉hostname的名字。
centos的话比较麻烦,首先需要在/etc/sysconfig/network 下修改HOSTNAME的名字。 然后将
修改/etc/hosts文件 修改localhost.localdomain为想要的名字。
今天先到这里以后有更复杂的配置也会记录下来。
参考:
https://segmentfault.com/a/1190000004631396?_ea=682628
http://www.cnblogs.com/peida/archive/2013/03/15/2960802.html http://www.cnblogs.com/mawanglin2008/p/3530790.html
相关文章推荐
- ARM杂项伪指令
- IOS判断文件类型
- 移植最新内核linux-3.14.6到mini2440开发板
- codeMirror配置
- Mac上进行Python开发准备
- 什么是RF、IF信号
- C语言的time函数
- ios8中,相册创建后手动删除,不能再进行创建显示
- 发现一个专家的博客,写的非常好
- MySQL使用float查询为空
- MySQL使用float查询为空
- [蓝牙] 6、基于nRF51822的蓝牙心率计工程消息流Log分析(详细)
- Android GridView不改变背景色实现网格线效果
- 常用排序(插入、堆、归并)
- MySQL5.6 新特性(全局事务标示符(GTID))
- iOS 开发http post 文件的上传
- 59. Spiral Matrix II
- Java习题练习
- decorators.xml的用法
- AndroidStudio 布局文件出错的问题