拿到一台新的物理服务器,这些事情一定要做!
你好,这里是网络技术联盟站。
服务器大家都玩过哈,不过大家玩的最多的应该就是云服务器了,今天给大家讲讲物理服务器。
有朋友可能问了,云服务器老好了,不要你建机房、不用你每天为断电而愁,也不用愁服务器的运维。没错,不过一台物理服务器还是非常有用的,比如一些服务需要在内网搭建,有些软件公司需要建立内网测试环境等,这个时候公司就有必要考虑购买一台硬件服务器了。
那么拿到一台新的服务器,有哪些必要的配置呢,今天瑞哥就和大家讨论一下。如果觉得本文对您有帮助,可以点赞收藏哦。
让我们直接开始!
选址
这个非常重要,服务器是个非常重要的硬件产品,所以,防服务器的地方最好是比较安全的,不是所有人都能接触到,不然每天给你拔拔电源线,拔拔网线,就问你气不气?
其次服务器运行的时候往往会伴随很大的噪音,所以放服务器的地方得有防噪音、减噪音的效果,而且最好和办公区分离开。
还有,放服务器的地方得保证低温,因为不是所有的单位都有建立专业机房的能力,所以通常情况下放在空调房就行,或者阴凉房,服务器7X24小时运行,cpu等关键零件会直接导致整台服务器的温度上升,所以这点也要注意。
电源
看到这里,不朝下看,你也会知道我将要介绍啥,没错就是备用电源UPS。
UPS 有必要装吗?
答案是:视情况而定,有条件最好装一下。
为啥说是视情况而定的,因为有些公司买这个服务器就是内网随便用用,就算异常断电也无所谓的,可以忍受短时间内离线。
但是绝大多数情况下,服务器的断电是会给公司带来损失的,比如内网环境的服务断电情况下都停了,那么依赖于这些服务工作的人就会没事干,还有有些服务是映射出去的,用不了这些服务的客户也会因此不爽。
所以这种情况下UPS一定要装。
什么是 UPS?
UPS英文全称:uninterruptible power supply
,中文术语就是:不间断电源。UPS可以保证常规电源出现故障或电压降至不可接受的水平时提供备用电源。
UPS 类型
一般来说,从大的角度,UPS分为两种类型:在线 UPS 与备用 UPS
在线 UPS
在线 UPS 其实又分为两种:在线互动式UPS、在线双转换UPS
- 在线互动式UPS
在线互动式UPS会监控输入电源,在检测到电压特别高或者特别低的时候,自动去调节。这种通过增加或减少功率的方式可以使我们设备的输出保持恒定!
- 在线双转换UPS
在线双转换UPS非常高效,因为设备会直接使用电池电源,而不是普通的输入电源,所以当我们停电时,服务器是感知不到的,当输入电源打开时,电池就会自动充电。
之所以叫做“双转换”,因为它将交流输入电源转换为直流,然后通过逆变器将其转换回交流输出。
如果您的设备对波动非常敏感,那么在线双转换UPS值得考虑,不过这种的也比较贵。
备用 UPS
备用 UPS又称离线 UPS ,在中小型企业中应用最为广泛,价格也十分实惠,当UPS监控到服务器断电的时候,备用UPS就会工作,平时只需要充电就行,这种情况下会优点延迟,这个跟在线双转换不太一样,后者一丁点的延迟也没有。
通电直接干
服务器安顿好了,下一步是啥?
通电!
插电的时候还请各位老铁保持小手干燥。
插电后直接开机,下面我们开始介绍开机后,需要设置哪些?
用户管理
上来第一件事要做的就是改root密码!改root密码!改root密码!这很重要,并且密码安全系数要很高,这个决定了你的服务器是否安全。
在多少情况下,建议直接禁用root用户,可以建一些特权用户,赋予它们sudo权限即可。
网络配置
这个也很基础,改完root密码后紧接着就要让服务器接入网络,那么就需要配置一下网络信息,包括ip地址、dns等,这里建议用静态的,便于管理,dhcp的话适用于普通主机,服务器地址的ip还是不要频繁变动比较好。
NTP配置
服务器的时间同步也是非常重要的,防止时钟漂移,也就是服务器的时钟偏离实际时间。时钟漂移会导致很多问题,比如在授予访问权限之前会测量服务器和身份验证基础设施之间的时间偏差,通过这个时间差去进行身份验证。还有就是服务与服务之间时间不一致会导致难以解决的bug。
SSH保护
SSH用于安全登录,一般服务器的登录用SSH的比较多,你也不可能直接去禁用这个SSH功能,不过,你可以直接禁用root账户的SSH。这个事SSH保护的第一步。
然后你还需要规划出若干个IP,这些IP允许去SSH登录,不过你可以将其端口号改掉,这样就又保护一层。
还有身份验证等方法也可以起到保护的作用,总之远程登录一定要重视!
包管理
这个包括一些内核包的更新以及必要的新包安装,新包安装比如:nginx、java等等。
包管理器也要升级到最新,比如rhel系列的yum、ubantu的apt等,统统搞到最新版。
而且最好是开启自动更新的功能,省的每次去手动更新了。
防火墙
这个一定要打开,而且进行设置的要遵循“最小权限原则”,也就是说,你的服务器需要啥打开哪些端口就打开哪些端口,不多开,这样也可以抗住一些攻击。
日志功能
这个最耗时间,不过一旦出问题了,就容易去判断问题,那么也可以借助一些第三方的日志工具去记录日志,不管是服务的日志还是服务器本身的日志最好都记录一下。
总结
物理服务器在云服务器盛行的今天虽然有好多缺点,但是在特定的情况下,物理服务器仍然是云服务器难以比拟的,本文主要介绍了全新服务器拿到手后需要怎样的操作,着重介绍了电源UPS,希望本文对您有帮助!
- 点赞
- 收藏
- 关注作者
评论(0)