悠悠楠杉
网站页面
Linux系统初始化:从零构建高效工作环境
06/29
当你第一次登录新安装的Linux服务器时,面对闪烁的光标可能会感到无所适从。作为从业十年的系统工程师,我将分享一套经过实战检验的初始化流程。
一、用户与权限管理
首先用adduser创建日常工作账号,这比直接使用root更安全:
bash
adduser opsadmin
usermod -aG sudo opsadmin # 授予sudo权限
记得修改root密码复杂度要求:
```bash
vi /etc/pam.d/common-password
修改为:password requisite pam_pwquality.so retry=3 minlen=12 difok=3
```
二、软件源优化
更换国内镜像源能显著提升下载速度。对于Ubuntu系统:
bash
sed -i 's/archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list
apt update && apt upgrade -y
CentOS用户则需要:
bash
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
三、SSH安全加固
修改默认22端口能减少90%的暴力破解尝试:
```bash
vi /etc/ssh/sshd_config
修改Port为非标准端口如30022
添加 PermitRootLogin no
```
配置密钥登录更安全:
bash
mkdir ~/.ssh && chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys # 粘贴公钥
chmod 600 ~/.ssh/authorized_keys
四、防火墙配置
UFW防火墙的实用规则:
bash
ufw allow 30022/tcp # 放行SSH新端口
ufw enable
systemctl enable ufw
对于需要更精细控制的场景,iptables仍是利器:
bash
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables-save > /etc/iptables.rules
五、基础工具安装
这些工具能让后续工作事半功倍:
bash
apt install -y git vim tmux htop net-tools
特别推荐配置vim基础设置:
vim
syntax on
set tabstop=4
set expandtab
set number
六、日志与监控
安装fail2ban防御暴力破解:
bash
apt install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
基础资源监控不可少:
bash
apt install glances
glances --webserver # 启动Web界面
七、时区与时间同步
亚洲用户建议设置上海时区:
bash
timedatectl set-timezone Asia/Shanghai
apt install chrony
systemctl enable chronyd
结语
完成以上步骤后,你的Linux系统已经具备生产环境的基本安全性和可用性。后续可根据实际需求安装Docker、Nginx等特定服务。记住,良好的初始化是稳定运行的基石 - 我曾在凌晨三点因为跳过基础配置而处理过崩溃的服务器,那次的教训足够深刻。
