初次登录 Linux 服务器马上要做的 9 件事

初次登录 Linux 服务器马上要做的 9 件事

初次登录 Linux 服务器时，你会感到兴奋和激动，同时也也许感到有些迷茫。为了确保你的服务器运行得既稳固又高效，以下是一些初次登录后应该立即执行的步骤。

1. 更新系统包

在大多数情况下，Linux 系统的软件包也许已经过时。更新系统包是确保你的服务器运行最新软件和补丁的重要步骤。

sudo apt-get update
sudo apt-get upgrade

2. 配置 SSH 密钥认证

为了节约稳固性，建议使用 SSH 密钥认证而不是密码登录。以下是怎样生成 SSH 密钥和配置免密码登录的步骤：

ssh-keygen -t rsa -b 4096
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

3. 设置用户权限和组

确保你有适当的用户权限和组，以防止未授权的访问。你可以使用以下命令来创建新用户和组：

sudo adduser username
sudo usermod -aG groupname username

4. 配置防火墙

使用 ufw（Uncomplicated Firewall）来配置防火墙规则。以下是一些基本命令：

sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status

5. 安装必要的软件包

通过你的服务器用途，你也许需要安装一些额外的软件包。以下是一些常用的命令：

sudo apt-get install nginx
sudo apt-get install apache2
sudo apt-get install mysql-server

6. 配置服务

一旦安装了服务，你需要配置它们以确保它们按照预期运行。以下是一些配置示例：

sudo nano /etc/nginx/sites-available/default

在编辑文件后，确保使用以下命令来启用和重启服务：

sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/
sudo systemctl restart nginx

7. 设置定时任务

使用 cron 来设置定时任务。以下是怎样创建一个单纯的定时任务的示例：

crontab -e

在打开的编辑器中，添加以下行来每天凌晨 1 点执行备份脚本：

0 1 * * * /path/to/backup_script.sh

8. 配置日志记录

确保你的服务器有适当的日志记录配置。以下是怎样配置 Apache 和 Nginx 日志的示例：

sudo nano /etc/apache2/apache2.conf

在文件中，找到并取消注释以下行：

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
CustomLog /var/log/apache2/access.log combined

对于 Nginx，编辑配置文件：

sudo nano /etc/nginx/nginx.conf

在 server 块中，添加以下行：

access_log /var/log/nginx/access.log combined
error_log /var/log/nginx/error.log warn

9. 监控服务器性能

使用工具如 htop、nmon 和 atop 来监控服务器性能。以下是怎样安装和启动 htop 的示例：

sudo apt-get install htop
htop

这些工具可以帮助你了解 CPU、内存和磁盘使用情况，以及系统的其他关键性能指标。

通过遵循上述步骤，你可以确保你的 Linux 服务器在初次登录后运行得既稳固又高效。随着时间的推移，你也许需要通过你的特定需求调整和优化这些设置。

本文由IT视界版权所有,禁止未经同意的情况下转发