IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Dell服务器配置与安装Ubuntu Server20.04操作系统,超详细! -> 正文阅读

[系统运维]Dell服务器配置与安装Ubuntu Server20.04操作系统,超详细!

我们日常使用的PC想必大家都很熟悉如何进行配置与安装操作系统了,虽然说服务器本质上就是一台高性能稳定的PC,但比较成熟的品牌厂商一般会做一些定制化在上面。比如:Raid的操作、网络配置与维护、BIOS配置等还是有一些不同。本篇文章主要记录服务器是怎么进行配置和安装系统的。

Dell T630服务器

本次所操作的对象是Dell家的T630系列,这是一款塔式服务器,就是比我们普通的机箱稍微大一点,前面比较好插硬盘,不过其他机架服务器操作都大同小异了。
在这里插入图片描述

IDRAC

Deel服务器一般都配备了DRAC芯片,它便于对于服务器的硬件以网络控制形式进行管理与监控。

Dell Remote Access Controller或DRAC是一个基于频带外(out-of-band management)对服务器进行管理的平台,由Dell公司所开发。该平台可以是外插卡或者是以芯片的形式出现,以芯片的形式则称之为iDRAC。

可以简单理解为是一个可以批量控制服务器BIOS程序的东西,可以通过它以安装系统,查看硬件状态,查看故障error等等。
在这里插入图片描述
可以看到启动的时候能看到iDRAC的相关信息,但这里我们不用这个工具,直接操作机器就好了。

RAID配置

跳过蓝色界面的Loading页后就可以看到如下的信息,这里一定要摁下Ctrl + R键,因为这样才可以进入磁盘Raid阵列卡的功能界面。
在这里插入图片描述
这里就进入了Raid的配置界面,你可以对磁盘进行Raid的基本配置和分区。
在这里插入图片描述
切换菜单可以通过Ctrl+N和Ctrl+P,展开虚拟磁盘创建菜单可以摁F2,进入到VD MGMT菜单后,按到最上面的Adapter,然后按F2可以看到操作菜单:
在这里插入图片描述
这里注意一下,如果是重装系统的话,是会出现Clear Config选项,你可以先进行Clear Config,然后再Create New VD就好了。配置好想要的Raid Level、VD Size、VD Name,最后按OK就OK啦。
在这里插入图片描述
Raid级别可以看下图:
在这里插入图片描述
配置好后,我们可以CTRL+N到 PD Mgmt选项,磁盘的状态就展示出来了。按Esc键退出重启就行了。
在这里插入图片描述
重启之后可以摁F11进入BootManager来调整启动顺序,注意:通常服务器会禁止USB,这时你可以通过F2进入System Setup来确保USB是否处于开启状态,也可以设定Boot启动还是UEFI启动。
在这里插入图片描述
我们回车确认进入:
在这里插入图片描述
然后选择第二个进入:
在这里插入图片描述
U盘在第几个就选第几个进入:
在这里插入图片描述
下面就进入了系统安装环节!

Ubuntu Server安装

这里插一嘴,制作Ubuntu系统镜像最好选择Rufus工具,也是免费的,它会将一些引导写入到U盘中,那个UltraISO软碟通刻录的有的机器是不认的。
在这里插入图片描述
Ubuntu Server是没有中文没有GUI界面的,我们用来当服务器当然是越小越好啦,如果是个人使用的服务器,也可以选择普通个人的Ubuntu版本。我们选择English下一步,国内的小伙伴最好设置好阿里云的镜像仓库地址,这个后续系统更新和apt安装的时候都会选择这个源,速度会快很多。
在这里插入图片描述
其他我们之间无脑下一步下一步即可,这里就不放图片了,没做任何修改。但分区这里一定要选择手动分区哦,请不要用系统默认或者一把梭哈到/根目录,当你系统中病毒想要重装系统的时候,就知道有多狼狈了。如果你把数据卷和系统卷分开,你每次重装系统只用把系统卷重装就可以了。我这里的分区如下图所示:/boot引导分区给1G(如果是UEFI启动,这里选择/efi分区!就不要/boot分区了!);/home主要是各个用户的根目录,我们也别小气,2T拿去应付一下;/data是我们所有重要数据的地方,给5T;/opt我用来放一些常用的工具之类的给1T。剩下的梭哈给/根目录。
在这里插入图片描述
这里我们选择完之后就可以重启使用崭新的Ubuntu Server操作系统啦!
在这里插入图片描述
安装完系统后,默认是用你安装时候设的用户,你可以通过sudo passwd root给root设置一个密码,然后su就可以用root权限操作了。先更新一波:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo reboot

安全配置

世界上只有两种服务器,一种已经被攻击,另一种是正在被攻击。所以对于对外提供服务的机器千万不能掉以轻心,一旦成为肉机,你想要找出来就太麻烦了比重装系统还麻烦。所以无论你有多懒,做三件事:

  1. 关闭密码登陆,使用SSH登陆。
    首先就是拿到想要登陆服务器电脑的pub key,这个跟github配置的是一个,把那个pub key复制一下,写入服务器的~/.ssh/authorized_keys文件中。
    然后编辑/etc/ssh/sshd_config文件,将以下配置项改为:
# 允许root用户通过ssh登录
PermitRootLogin yes

# 允许使用ssh权限登录
RSAAuthentication yes
PubkeyAuthentication yes
# 禁用密码登录
PasswordAuthentication no

然后重启ssh:service sshd restart
这个时候你再用客户端链接就不需要密码了,而别人即便有密码也是登陆不了的。

  1. 开启防火墙。
    UFW很方便啦,默认是关闭的,记得开启。
    你可以通过:
    sudo ufw status verbose:查看当前是否开启了防火墙;
    sudo ufw enable:开启防火墙;
    ufw allow port_number/protocol:开启某个端口,后面协议可以不加;
    sudo ufw delete allow port_number:删除某个允许的端口;
    sudo ufw disable:禁用防火墙;
    sudo ufw reset:重置防火墙。
  2. 使用APT安装软件,及时更新系统安全及软件版本;
    你选择绿色版本自己打包编译当然也挺好,这主要是害怕DNS污染,你下到了有病毒的软件包而不自知。另外就是你升级方面会很麻烦。其实不如APT或者YUM帮你搞定,最起码是安全的,另外就是即时更新系统安全和软件版本,像Nginx旧版本不知道有多少漏洞,基本上想黑掉你分分钟的。

结束,撒花🎉

如果我的文章有给你一些帮助,请给我一个点赞👍吧,谢谢各位了!如果有任何问题,可以留言,我看到会回复。后续也会更新一些在服务器上配置安装软件的文章,感兴趣可以看我其他文章。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-30 12:34:54  更:2021-08-30 12:35:02 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 10:46:59-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计