如何配置服务器？服务器配置教程详解

服务器配置教案

课程名称：Linux服务器配置与管理
课时：16课时（理论6h + 实验10h）
教学目标：

1. 掌握Linux服务器初始化配置流程
2. 熟练配置SSH远程管理、防火墙及用户权限
3. 独立部署Web服务（Nginx/Apache）、数据库（MySQL）
4. 理解服务器安全加固核心方法

服务器基础配置（4课时）

理论部分

1. 系统初始化

   • 磁盘分区方案（/boot, , /var, /home）
   • 最小化安装原则
   • 系统更新与时区配置

     timedatectl set-timezone Asia/Shanghai  # 设置时区
     yum update -y  # CentOS
     apt update && apt upgrade -y  # Ubuntu

2. SSH远程管理

   • 修改默认端口（避免22端口扫描）
   • 禁止root直接登录
   • 密钥认证替代密码

     # /etc/ssh/sshd_config
     Port 2222
     PermitRootLogin no
     PasswordAuthentication no

实验任务

在虚拟机中完成：

1. 安装CentOS 8/Ubuntu 22.04（最小化安装）
2. 配置SSH密钥登录并禁用密码
3. 验证非root用户sudo权限

安全加固（4课时）

理论部分

1. 防火墙配置（firewalld/ufw）

   

   • 放行必要服务（SSH, HTTP, HTTPS）

     firewall-cmd --permanent --add-service=http  # CentOS
     ufw allow 2222/tcp  # Ubuntu（SSH自定义端口）

2. 入侵防护

   • Fail2ban防暴力破解

     # 安装并配置监控SSH日志
     fail2ban-client status sshd

   • 定期漏洞扫描（Lynis）

3. 权限控制

   • 用户组与最小权限原则
   • Sudoers精细化授权

     # /etc/sudoers.d/admin
     user1 ALL=(ALL) /usr/bin/systemctl restart nginx

实验任务

1. 配置防火墙规则,仅允许SSH、HTTP、ICMP
2. 部署Fail2ban并触发锁定测试
3. 创建受限用户并验证权限

服务部署实战（8课时）

案例1：Web服务（Nginx）

1. 安装与静态站点

   yum install nginx -y  # CentOS
   systemctl enable --now nginx

2. 虚拟主机配置

   # /etc/nginx/conf.d/site.conf
   server {
       listen 80;
       server_name www.example.com;
       root /var/www/html;
       index index.html;
   }

3. HTTPS加密（Certbot免费证书）

   certbot --nginx -d www.example.com

案例2：数据库（MySQL 8.0）

1. 安全安装

   mysql_secure_installation  # 设置root密码/删除测试库

2. 创建应用数据库与用户

   CREATE DATABASE app_db;
   GRANT ALL ON app_db.* TO 'app_user'@'localhost' IDENTIFIED BY 'StrongPass!';

案例3：备份与监控

1. 定时备份（crontab）

   # 每天2点压缩备份web目录
   0 2 * * * tar -czf /backup/web-$(date +%F).tar.gz /var/www/html

2. 资源监控（Prometheus+Grafana可选）
   • 基础命令：top, htop, df -h, free -m

故障排查与日志分析（2课时）

1. 日志定位
   • /var/log/messages（系统日志）
   • journalctl -u nginx（服务日志）
2. 常见问题：
   • 端口占用：ss -tulnp | grep :80
   • 权限拒绝：ls -l /var/www（检查SELinux）

考核方式

1. 实验报告（50%）：完整记录配置过程及测试结果
2. 场景实战（50%）：

   给定需求（如：部署WordPress站点），2小时内完成配置

教学资源

1. 虚拟机环境：VirtualBox + Vagrant（快速创建实验机）
2. 在线模拟器：https://www.katacoda.com/ （无本地环境备用）
3. 配置管理工具进阶：Ansible Playbook示例（自动化部署）

注：根据学员基础，可扩展Docker容器化、高可用（Keepalived）等内容。

附件：

• 命令速查表
• CIS安全基准指南

如需PPT课件/实验手册完整版，可提供邮箱发送。