wiki/Technology/OperatingSystem/Linux/4.系统管理/Linux-基本配置.html

<!DOCTYPE html>
<html lang="zh"><head><title>Linux 基本配置</title><meta charset="utf-8"/><link rel="preconnect" href="https://fonts.googleapis.com"/><link rel="preconnect" href="https://fonts.gstatic.com"/><link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=IBM Plex Mono&amp;family=Noto Serif Simplified Chinese:wght@400;700&amp;family=Source Sans Pro:ital,wght@0,400;0,600;1,400;1,600&amp;display=swap"/><meta name="viewport" content="width=device-width, initial-scale=1.0"/><meta property="og:title" content="Linux 基本配置"/><meta property="og:description" content="执行基本的系统管理任务、配置环境设置、以及配置网络访问和系统安全。管理用户、组和文件权限。."/><meta property="og:image" content="https://wiki.7wate.com/static/og-image.png"/><meta property="og:width" content="1200"/><meta property="og:height" content="675"/><link rel="icon" href="../../../../static/icon.png"/><meta name="description" content="执行基本的系统管理任务、配置环境设置、以及配置网络访问和系统安全。管理用户、组和文件权限。."/><meta name="generator" content="Quartz"/><link href="../../../../index.css" rel="stylesheet" type="text/css" spa-preserve/><link href="https://cdnjs.cloudflare.com/ajax/libs/KaTeX/0.16.9/katex.min.css" rel="stylesheet" type="text/css" spa-preserve/><script src="../../../../prescript.js" type="application/javascript" spa-preserve></script><script type="application/javascript" spa-preserve>const fetchData = fetch("../../../../static/contentIndex.json").then(data => data.json())</script></head><body data-slug="Technology/OperatingSystem/Linux/4.系统管理/Linux-基本配置"><div id="quartz-root" class="page"><div id="quartz-body"><div class="left sidebar"><h2 class="page-title"><a href="../../../..">🪴 X·Eden</a></h2><div class="spacer mobile-only"></div><div class="search"><button class="search-button" id="search-button"><p>搜索</p><svg role="img" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 19.9 19.7"><title>Search</title><g class="search-path" fill="none"><path stroke-linecap="square" d="M18.5 18.3l-5.4-5.4"></path><circle cx="8" cy="8" r="7"></circle></g></svg></button><div id="search-container"><div id="search-space"><input autocomplete="off" id="search-bar" name="search" type="text" aria-label="搜索些什么" placeholder="搜索些什么"/><div id="search-layout" data-preview="true"></div></div></div></div><button class="darkmode" id="darkmode"><svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.1" id="dayIcon" x="0px" y="0px" viewBox="0 0 35 35" style="enable-background:new 0 0 35 35" xml:space="preserve" aria-label="暗色模式"><title>暗色模式</title><path d="M6,17.5C6,16.672,5.328,16,4.5,16h-3C0.672,16,0,16.672,0,17.5    S0.672,19,1.5,19h3C5.328,19,6,18.328,6,17.5z M7.5,26c-0.414,0-0.789,0.168-1.061,0.439l-2,2C4.168,28.711,4,29.086,4,29.5    C4,30.328,4.671,31,5.5,31c0.414,0,0.789-0.168,1.06-0.44l2-2C8.832,28.289,9,27.914,9,27.5C9,26.672,8.329,26,7.5,26z M17.5,6    C18.329,6,19,5.328,19,4.5v-3C19,0.672,18.329,0,17.5,0S16,0.672,16,1.5v3C16,5.328,16.671,6,17.5,6z M27.5,9    c0.414,0,0.789-0.168,1.06-0.439l2-2C30.832,6.289,31,5.914,31,5.5C31,4.672,30.329,4,29.5,4c-0.414,0-0.789,0.168-1.061,0.44    l-2,2C26.168,6.711,26,7.086,26,7.5C26,8.328,26.671,9,27.5,9z M6.439,8.561C6.711,8.832,7.086,9,7.5,9C8.328,9,9,8.328,9,7.5    c0-0.414-0.168-0.789-0.439-1.061l-2-2C6.289,4.168,5.914,4,5.5,4C4.672,4,4,4.672,4,5.5c0,0.414,0.168,0.789,0.439,1.06    L6.439,8.561z M33.5,16h-3c-0.828,0-1.5,0.672-1.5,1.5s0.672,1.5,1.5,1.5h3c0.828,0,1.5-0.672,1.5-1.5S34.328,16,33.5,16z     M28.561,26.439C28.289,26.168,27.914,26,27.5,26c-0.828,0-1.5,0.672-1.5,1.5c0,0.414,0.168,0.789,0.439,1.06l2,2    C28.711,30.832,29.086,31,29.5,31c0.828,0,1.5-0.672,1.5-1.5c0-0.414-0.168-0.789-0.439-1.061L28.561,26.439z M17.5,29    c-0.829,0-1.5,0.672-1.5,1.5v3c0,0.828,0.671,1.5,1.5,1.5s1.5-0.672,1.5-1.5v-3C19,29.672,18.329,29,17.5,29z M17.5,7    C11.71,7,7,11.71,7,17.5S11.71,28,17.5,28S28,23.29,28,17.5S23.29,7,17.5,7
<p>网络配置是 Linux 系统管理中的一个基础且关键的环节，它确保系统能够正确地连接到网络并进行通信。以下是网络配置的一些基本步骤和建议实践：</p>
<h3 id="11-配置网络接口">1.1 配置网络接口<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#11-配置网络接口" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h3>
<p>确保正确配置网络接口，以便系统能够连接到互联网或内部网络。这通常涉及到设置静态 IP 地址或配置 DHCP 客户端。</p>
<ul>
<li><strong>静态 IP 地址配置</strong>：编辑网络配置文件，如 <code>/etc/network/interfaces</code>（对于基于 Debian 的系统）或 <code>/etc/sysconfig/network-scripts/ifcfg-&lt;interface></code>（对于基于 RedHat 的系统），来设置静态 IP 地址、子网掩码、默认网关和 DNS 服务器。</li>
<li><strong>DHCP 客户端设置</strong>：大多数现代 Linux 发行版使用 NetworkManager 或 NetworkConfig 工具来管理 DHCP。可以通过图形界面或相应的命令行工具来启用 DHCP 并配置网络接口。</li>
</ul>
<h3 id="12-配置-dns">1.2 配置 DNS<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#12-配置-dns" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h3>
<p>DNS 配置对于确保域名能够正确解析至关重要。以下是配置 DNS 的一些建议实践：</p>
<ul>
<li><strong>使用 NetworkManager 管理 DNS</strong>：NetworkManager 可以自动配置 DNS 设置，包括使用网络接口的 DHCP 配置或手动设置 DNS 服务器。</li>
<li><strong>手动配置 DNS</strong>：如果需要手动配置 DNS，可以编辑 <code>/etc/resolv.conf</code> 文件来添加 DNS 服务器。此外，<code>/etc/hosts</code> 文件也可以用来添加静态主机名到 IP 地址的映射，这对于本地网络中的名称解析非常有用。</li>
</ul>
<h2 id="2-主机配置">2. 主机配置<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#2-主机配置" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>主机配置涉及到设置系统的基本信息，如主机名、语言和键盘布局、时区等。以下是主机配置的一些基本步骤和建议实践：</p>
<h3 id="21-配置主机名称">2.1 配置主机名称<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#21-配置主机名称" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h3>
<p>主机名称是系统在网络上的身份标识，正确配置主机名称对于网络管理和故障排查非常重要。</p>
<ul>
<li><strong>使用 hostnamectl 配置主机名</strong>：<code>hostnamectl</code> 是一个强大的工具，可以用来查看和修改系统的主机名。使用 <code>sudo hostnamectl set-hostname &lt;新主机名></code> 命令可以直接设置新的主机名。</li>
<li><strong>手动编辑配置文件</strong>：也可以直接编辑 <code>/etc/hostname</code> 文件来更改主机名，并更新 <code>/etc/hosts</code> 文件以确保内部名称解析的一致性。</li>
</ul>
<h3 id="22-配置语言和键盘布局">2.2 配置语言和键盘布局<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#22-配置语言和键盘布局" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h3>
<p>正确的语言和键盘布局设置可以提高用户工作效率，并确保系统输出的一致性。</p>
<ul>
<li><strong>使用 localectl 配置语言和键盘布局</strong>：<code>localectl</code> 命令可以用来设置系统语言和键盘布局。例如，使用 <code>sudo localectl set-locale LANG=en_US.UTF-8</code> 设置系统语言为英语（美国），使用 <code>sudo localectl set-keymap us</code> 设置键盘布局为美国标准布局。</li>
<li><strong>手动编辑配置文件</strong>：语言和键盘布局的配置通常存储在 <code>/etc/locale.conf</code> 和 <code>/etc/vconsole.conf</code> 文件中。可以直接编辑这些文件来设置系统语言和键盘布局。</li>
</ul>
<h3 id="23-配置时区">2.3 配置时区<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#23-配置时区" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h3>
<p>正确的时区设置对于系统日志、定时任务和用户活动的记录非常重要。</p>
<ul>
<li><strong>使用 timedatectl 配置时区</strong>：<code>timedatectl</code> 是一个用于管理日期和时间设置的工具。使用 <code>sudo timedatectl set-timezone &lt;时区></code> 命令可以设置系统时区，例如 <code>sudo timedatectl set-timezone Asia/Shanghai</code> 将时区设置为上海。</li>
<li><strong>手动链接时区文件</strong>：时区信息可以通过链接 <code>/etc/localtime</code> 文件到 <code>/usr/share/zoneinfo/</code> 目录下的相应时区文件来设置。<code>timedatectl</code> 命令会自动处理这个链接的更新。</li>
</ul>
<h3 id="24-配置-ntp">2.4 配置 NTP<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#24-配置-ntp" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h3>
<p>网络时间协议（NTP）用于同步系统时钟与互联网时间服务器，确保系统时间的准确性。</p>
<ul>
<li><strong>安装并启动 NTP 服务</strong>：安装 <code>chronyd</code> 或 <code>ntpd</code> 服务，并启动它们。对于 <code>chronyd</code>，使用 <code>sudo systemctl start chronyd</code> 和 <code>sudo systemctl enable chronyd</code> 命令；对于 <code>ntpd</code>，使用 <code>sudo systemctl start ntpd</code> 和 <code>sudo systemctl enable ntpd</code> 命令。</li>
<li><strong>配置 NTP 服务器</strong>：在 NTP 配置文件中指定要使用的 NTP 服务器。对于 <code>chronyd</code>，编辑 <code>/etc/chrony.conf</code> 文件；对于 <code>ntpd</code>，编辑 <code>/etc/ntp.conf</code> 文件。添加 <code>server</code> 指令来指定 NTP 服务器地址。</li>
</ul>
<h3 id="25-配置时间同步">2.5 配置时间同步<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#25-配置时间同步" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h3>
<p>确保系统时间自动与选定的 NTP 服务器保持同步，这通常通过 NTP 服务的配置来自动完成。</p>
<ul>
<li><strong>检查和手动触发同步</strong>：对于 <code>chronyd</code>，使用 <code>chronyc sources</code> 命令查看时间源状态，使用 <code>chronyc makestep</code> 命令手动触发立即同步。对于 <code>ntpd</code>，使用 <code>ntpq -p</code> 命令查看时间源状态。</li>
</ul>
<h2 id="3-更新系统">3. 更新系统<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#3-更新系统" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>为了确保系统的安全性和稳定性，定期更新操作系统和应用程序是非常重要的。这不仅可以修复已知的安全漏洞，还可以带来新功能和性能改进。</p>
<ul>
<li><strong>软件源管理</strong>：首先，需要确保软件源（repositories）是最新和最可靠的
<ul>
<li>对于基于 Debian 的系统，编辑 <code>/etc/apt/sources.list</code> 文件。</li>
<li>对于基于 RedHat 的系统，编辑 <code>/etc/yum.repos.d/</code> 目录下的文件。</li>
</ul>
</li>
<li><strong>更新软件包列表</strong>：使用包管理器更新本地软件包数据库。
<ul>
<li>对于 APT，可以使用 <code>sudo apt-get update</code> 命令；</li>
<li>对于 YUM，可以使用 <code>sudo yum makecache</code> 或者 <code>sudo dnf makecache</code>（如果你的系统使用 DNF 作为包管理器）。</li>
</ul>
</li>
<li><strong>更新升级系统</strong>：在更新了软件包列表之后，可以进行系统更新。
<ul>
<li>对于 APT，使用 <code>sudo apt-get upgrade</code> 命令；</li>
<li>对于 YUM 或 DNF，使用 <code>sudo yum update</code> 或 <code>sudo dnf upgrade</code>。这些命令会下载并安装所有可用的更新。</li>
</ul>
</li>
</ul>
<h2 id="4-安装基本软件和工具">4. 安装基本软件和工具<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#4-安装基本软件和工具" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<ul>
<li><strong>安装文本编辑器</strong>：选择适合的文本编辑器（如 vim、nano）以便于配置文件编辑。</li>
<li><strong>安装网络工具</strong>：安装基础网络诊断工具（如 curl、wget、net-tools、traceroute）。</li>
</ul>
<h2 id="5-安全设置">5. 安全设置<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#5-安全设置" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>安全性是系统管理中的一个关键方面。以下是一些基本的安全设置步骤。</p>
<ul>
<li><strong>设置防火墙</strong>：<code>ufw</code> 和 <code>firewalld</code> 是两个流行的防火墙管理工具。它们可以轻松配置入站和出站规则，限制未授权访问。例如，使用 <code>sudo ufw allow 22</code> 来允许 SSH 连接。</li>
<li><strong>安装和配置安全增强工具</strong>：SELinux 和 AppArmor 提供了强制访问控制，可以增强系统安全。安装后，需要根据需要配置相应的策略。</li>
<li><strong>定期扫描漏洞</strong>：使用安全扫描工具定期检查系统漏洞。ClamAV 是一个开源的杀毒工具，可以扫描恶意软件。Lynis 是一个安全审计工具，可以帮助检查系统配置和潜在的安全风险。</li>
</ul>
<h2 id="6-openssh-通讯">6. OpenSSH 通讯<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#6-openssh-通讯" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>OpenSSH 是 Linux 系统中用于远程管理的标准工具。以下是一些重要的 SSH 配置和安全措施。</p>
<ul>
<li><strong>配置 SSH</strong>：安装 OpenSSH 服务后，编辑 <code>/etc/ssh/sshd_config</code> 文件进行配置。可以更改默认端口，配置密钥认证，禁用 root 登录等。</li>
<li><strong>定期更新密码</strong>：定期更新用户和 root 账户的密码，遵循强密码策略，以增加账户安全性。</li>
<li><strong>配置 SSH 密钥认证</strong>：密钥认证比密码认证更安全。生成密钥对，并将其添加到服务器的 <code>~/.ssh/authorized_keys</code> 文件中。</li>
<li><strong>禁用 SSH 空密码登录</strong>：确保 SSH 配置文件中的 <code>PermitEmptyPasswords</code> 选项设置为 <code>no</code>，以防止空密码账户通过 SSH 登录。</li>
</ul>
<h2 id="7-用户账户角色管理">7. 用户账户角色管理<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#7-用户账户角色管理" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>用户账户管理是系统安全的关键部分。合理的用户和权限管理可以防止未授权的访问和潜在的安全风险。</p>
<ul>
<li><strong>添加用户</strong>：使用 <code>sudo adduser</code> 或 <code>sudo useradd</code> 命令创建新用户。为每个任务创建专用的用户账户，避免使用 root 账户进行日常工作。</li>
<li><strong>用户组管理</strong>：合理地使用用户组来分配权限和管理用户权限。使用 <code>sudo groupadd</code> 创建新组，使用 <code>sudo usermod -aG</code> 将用户添加到组中。</li>
<li><strong>root 用户管理</strong>：限制 root 账户的远程访问，只通过 sudo 提升权限。确保 root 账户有一个强密码，并定期更新。</li>
<li><strong>用户权限管理</strong>：通过配置 <code>/etc/sudoers</code> 文件或使用 <code>visudo</code> 命令，为特定用户分配 sudo 权限。确保遵循最小权限原则，只授予必要的权限。</li>
<li><strong>重置 root 密码</strong>：如果忘记 root 密码，可以使用系统救援模式或 Live CD/USB 来重置密码。这通常涉及到挂载系统分区并修改 <code>/etc/shadow</code> 文件。</li>
</ul>
<h2 id="8-配置服务和程序">8. 配置服务和程序<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#8-配置服务和程序" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>服务和程序的配置对于系统的稳定运行和性能至关重要。</p>
<ul>
<li><strong>管理 systemd 系统服务</strong>：使用 <code>systemctl</code> 命令管理服务。了解不同 <code>systemd</code> 单元文件的存放位置和优先级，以便正确管理服务。</li>
<li><strong>服务自启动管理</strong>：使用 <code>systemctl enable</code> 或 <code>disable</code> 命令来管理服务是否在系统启动时自动运行。这有助于控制系统启动时的资源消耗。</li>
<li><strong>不必要服务的移除</strong>：定期审查系统服务，卸载或禁用不必要的服务和程序，以减少系统的潜在攻击面和提高系统性能。</li>
<li><strong>引导至救援模式</strong>：了解如何使用系统引导菜单或添加启动参数进入救援模式。这对于系统修复和故障排除非常有用。</li>
</ul>
<h2 id="9-日志管理和监控">9. 日志管理和监控<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#9-日志管理和监控" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>日志管理和监控对于维护系统安全和稳定运行至关重要。</p>
<ul>
<li><strong>配置系统日志</strong>：使用 <code>rsyslog</code> 或 <code>syslog-ng</code> 配置日志记录规则。确保重要信息，如安全警告和系统错误，被妥善记录。</li>
<li><strong>安装监控工具</strong>：安装 <code>htop</code> 和 <code>iftop</code> 等工具来监控系统资源使用情况。还可以考虑安装 <code>nmon</code>、<code>glances</code> 等综合系统监控工具，以获得更全面的系统状态视图。</li>
<li><strong>日志分析工具</strong>：安装日志分析工具如 Logwatch 或 GoAccess，这些工具可以帮助更容易地分析和理解日志文件，及时发现潜在的安全威胁或系统问题。</li>
</ul>
<h2 id="10-备份和恢复计划">10. 备份和恢复计划<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#10-备份和恢复计划" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>备份和恢复计划是防止数据丢失和系统故障的关键。</p>
<ul>
<li><strong>配置定期备份</strong>：使用 <code>rsync</code>、<code>tar</code> 或定制脚本实现重要数据和配置的定期备份。考虑使用定时任务（cron jobs）来自动执行备份。</li>
<li><strong>远程备份</strong>：使用远程备份解决方案，如 <code>rsync</code> 配合 SSH 将备份数据同步到远程服务器，提高数据安全性。</li>
<li><strong>灾难恢复计划</strong>：制定并测试灾难恢复计划，确保在数据丢失或系统崩溃时能够迅速恢复。这可能包括系统镜像备份、关键数据的恢复流程等。</li>
</ul>
<h2 id="11-自定义用户环境">11. 自定义用户环境<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#11-自定义用户环境" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>为了提高用户的工作效率和满意度，可以对用户环境进行一些自定义设置。</p>
<ul>
<li><strong>磁盘配额</strong>：使用 <code>quota</code> 工具为用户和用户组设置磁盘配额，防止单个用户占用过多磁盘空间。</li>
<li><strong>使用 <code>ulimit</code> 设置资源限制</strong>：使用 <code>ulimit</code> 命令为用户和进程设置资源使用限制，如打开文件的数量，以避免单个进程耗尽系统资源。</li>
<li><strong>Shell 环境定制</strong>：根据个人偏好定制 Shell 环境，配置别名、环境变量和命令提示符。这可以通过编辑用户的 <code>.bashrc</code>、<code>.bash_profile</code> 或 <code>.zshrc</code> 文件来实现。</li>
<li><strong>安装和配置图形界面</strong>（可选）：如果系统需要图形界面，安装桌面环境（如 GNOME、KDE）并进行相应配置。确保图形界面的安全性，例如通过配置 <code>.xinitrc</code> 文件来启动图形会话。</li>
</ul>
<h2 id="12-系统性能优化">12. 系统性能优化<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#12-系统性能优化" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>系统性能优化可以提高系统响应速度和处理能力，特别是在资源受限的环境中。</p>
<ul>
<li><strong>内核参数调整</strong>：根据系统用途调整 <code>/etc/sysctl.conf</code> 中的内核参数。例如，可以增加 <code>net.core.somaxconn</code> 来提高网络性能，或者调整 <code>fs.file-max</code> 来增加文件系统的最大句柄数。</li>
</ul>
<h2 id="13-故障转移">13. 故障转移<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#13-故障转移" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>故障转移和灾难恢复策略对于确保业务连续性至关重要。</p>
<ul>
<li><strong>故障转移和灾难恢复策略</strong>：制定并实施故障转移和灾难恢复策略。这可能包括设置冗余服务器、配置数据同步、以及制定在发生故障时切换到备份系统的流程。</li>
</ul>
<h2 id="14-文档和记录">14. 文档和记录<a role="anchor" aria-hidden="true" tabindex="-1" data-no-popover="true" href="#14-文档和记录" class="internal"><svg width="18" height="18" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"><path d="M10 13a5 5 0 0 0 7.54.54l3-3a5 5 0 0 0-7.07-7.07l-1.72 1.71"></path><path d="M14 11a5 5 0 0 0-7.54-.54l-3 3a5 5 0 0 0 7.07 7.07l1.71-1.71"></path></svg></a></h2>
<p>良好的文档和记录习惯对于系统管理和故障排除非常重要。</p>
<ul>
<li><strong>系统配置文档化</strong>：详细记录系统配置和定制过程。这包括网络配置、安全设置、服务管理等，以便于故障排除和系统迁移。</li>
<li><strong>变更管理</strong>：记录所有系统变更，包括软件安装、配置修改等。这有助于追踪可能的问题来源，并在必要时回滚更改。</li>
</ul></article><hr/><div class="page-footer"></div></div><div class="right sidebar"><div class="graph"><h3>关系图谱</h3><div class="graph-outer"><div id="graph-container" data-cfg="{&quot;drag&quot;:true,&quot;zoom&quot;:true,&quot;depth&quot;:1,&quot;scale&quot;:1.1,&quot;repelForce&quot;:0.5,&quot;centerForce&quot;:0.3,&quot;linkDistance&quot;:30,&quot;fontSize&quot;:0.6,&quot;opacityScale&quot;:1,&quot;showTags&quot;:true,&quot;removeTags&quot;:[],&quot;focusOnHover&quot;:false}"></div><button id="global-graph-icon" aria-label="Global Graph"><svg version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" x="0px" y="0px" viewBox="0 0 55 55" fill="currentColor" xml:space="preserve"><path d="M49,0c-3.309,0-6,2.691-6,6c0,1.035,0.263,2.009,0.726,2.86l-9.829,9.829C32.542,17.634,30.846,17,29,17
                s-3.542,0.634-4.898,1.688l-7.669-7.669C16.785,10.424,17,9.74,17,9c0-2.206-1.794-4-4-4S9,6.794,9,9s1.794,4,4,4
                c0.74,0,1.424-0.215,2.019-0.567l7.669,7.669C21.634,21.458,21,23.154,21,25s0.634,3.542,1.688,4.897L10.024,42.562
                C8.958,41.595,7.549,41,6,41c-3.309,0-6,2.691-6,6s2.691,6,6,6s6-2.691,6-6c0-1.035-0.263-2.009-0.726-2.86l12.829-12.829
                c1.106,0.86,2.44,1.436,3.898,1.619v10.16c-2.833,0.478-5,2.942-5,5.91c0,3.309,2.691,6,6,6s6-2.691,6-6c0-2.967-2.167-5.431-5-5.91
                v-10.16c1.458-0.183,2.792-0.759,3.898-1.619l7.669,7.669C41.215,39.576,41,40.26,41,41c0,2.206,1.794,4,4,4s4-1.794,4-4
                s-1.794-4-4-4c-0.74,0-1.424,0.215-2.019,0.567l-7.669-7.669C36.366,28.542,37,26.846,37,25s-0.634-3.542-1.688-4.897l9.665-9.665
                C46.042,11.405,47.451,12,49,12c3.309,0,6-2.691,6-6S52.309,0,49,0z M11,9c0-1.103,0.897-2,2-2s2,0.897,2,2s-0.897,2-2,2
                S11,10.103,11,9z M6,51c-2.206,0-4-1.794-4-4s1.794-4,4-4s4,1.794,4,4S8.206,51,6,51z M33,49c0,2.206-1.794,4-4,4s-4-1.794-4-4
                s1.794-4,4-4S33,46.794,33,49z M29,31c-3.309,0-6-2.691-6-6s2.691-6,6-6s6,2.691,6,6S32.309,31,29,31z M47,41c0,1.103-0.897,2-2,2
                s-2-0.897-2-2s0.897-2,2-2S47,39.897,47,41z M49,10c-2.206,0-4-1.794-4-4s1.794-4,4-4s4,1.794,4,4S51.206,10,49,10z"></path></svg></button></div><div id="global-graph-outer"><div id="global-graph-container" data-cfg="{&quot;drag&quot;:true,&quot;zoom&quot;:true,&quot;depth&quot;:-1,&quot;scale&quot;:0.9,&quot;repelForce&quot;:0.5,&quot;centerForce&quot;:0.3,&quot;linkDistance&quot;:30,&quot;fontSize&quot;:0.6,&quot;opacityScale&quot;:1,&quot;showTags&quot;:true,&quot;removeTags&quot;:[],&quot;focusOnHover&quot;:true}"></div></div></div><div class="toc desktop-only"><button type="button" id="toc" class aria-controls="toc-content" aria-expanded="true"><h3>目录</h3><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="fold"><polyline points="6 9 12 15 18 9"></polyline></svg></button><div id="toc-content" class><ul class="overflow"><li class="depth-0"><a href="#1-网络配置" data-for="1-网络配置">1. 网络配置</a></li><li class="depth-1"><a href="#11-配置网络接口" data-for="11-配置网络接口">1.1 配置网络接口</a></li><li class="depth-1"><a href="#12-配置-dns" data-for="12-配置-dns">1.2 配置 DNS</a></li><li class="depth-0"><a href="#2-主机配置" data-for="2-主机配置">2. 主机配置</a></li><li class="depth-1"><a href="#21-配置主机名称" data-for="21-配置主机名称">2.1 配置主机名称</a></li><li class="depth-1"><a href="#22-配置语言和键盘布局" data-for="22-配置语言和键盘布局">2.2 配置语言和键盘布局</a></li><li class="depth-1"><a href="#23-配置时区" data-for="23-配置时区">2.3 配置时区</a></li><li class="depth-1"><a href="#24-配置-ntp" data-for="24-配置-ntp">2.4 配置 NTP</a></li><li class="depth-1"><a href="#25-配置时间同步" data-for="25-配置时间同步">2.5 配置时间同步</a></li><li class="depth-0"><a href="#3-更新系统" data-for="3-更新系统">3. 更新系统</a></li><li class="depth-0"><a href="#4-安装基本软件和工具" data-for="4-安装基本软件和工具">4. 安装基本软件和工具</a></li><li class="depth-0"><a href="#5-安全设置" data-for="5-安全设置">5. 安全设置</a></li><li class="depth-0"><a href="#6-openssh-通讯" data-for="6-openssh-通讯">6. OpenSSH 通讯</a></li><li class="depth-0"><a href="#7-用户账户角色管理" data-for="7-用户账户角色管理">7. 用户账户角色管理</a></li><li class="depth-0"><a href="#8-配置服务和程序" data-for="8-配置服务和程序">8. 配置服务和程序</a></li><li class="depth-0"><a href="#9-日志管理和监控" data-for="9-日志管理和监控">9. 日志管理和监控</a></li><li class="depth-0"><a href="#10-备份和恢复计划" data-for="10-备份和恢复计划">10. 备份和恢复计划</a></li><li class="depth-0"><a href="#11-自定义用户环境" data-for="11-自定义用户环境">11. 自定义用户环境</a></li><li class="depth-0"><a href="#12-系统性能优化" data-for="12-系统性能优化">12. 系统性能优化</a></li><li class="depth-0"><a href="#13-故障转移" data-for="13-故障转移">13. 故障转移</a></li><li class="depth-0"><a href="#14-文档和记录" data-for="14-文档和记录">14. 文档和记录</a></li></ul></div></div><div class="explorer mobile-only"><button type="button" id="explorer" data-behavior="collapse" data-collapsed="collapsed" data-savestate="true" data-tree="[{&quot;path&quot;:&quot;Personal&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Personal/Blog&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Personal/Blog/2018&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Personal/Blog/2020&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Personal/Blog/2021&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Personal/Blog/2022&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Personal/Blog/2023&quot;,&quot;collapsed&quot;:true},{&quot;path&quot;:&quot;Personal/Blog/2024&quot;,
</script><script type="module">
          let mermaidImport = undefined
          document.addEventListener('nav', async () => {
            if (document.querySelector("code.mermaid")) {
              mermaidImport ||= await import('https://cdnjs.cloudflare.com/ajax/libs/mermaid/10.7.0/mermaid.esm.min.mjs')
              const mermaid = mermaidImport.default
              const darkMode = document.documentElement.getAttribute('saved-theme') === 'dark'
              mermaid.initialize({
                startOnLoad: false,
                securityLevel: 'loose',
                theme: darkMode ? 'dark' : 'default'
              })

              await mermaid.run({
                querySelector: '.mermaid'
              })
            }
          });
          </script><script src="https://cdnjs.cloudflare.com/ajax/libs/KaTeX/0.16.9/contrib/copy-tex.min.js" type="application/javascript"></script><script src="../../../../postscript.js" type="module"></script></html>