準備用一兩個月，做一期linux運維入門的知識分享，規劃了十三個章節，假設的場景是使用php做開發的伺服器運維工作，根據之前接觸過不少實習的同學認為這個規劃能提供一些幫助，Linux系統選用Centos7.x系列，章節如下：

Linux運維入門一《伺服器入手後基本配置》

Linux運維入門二 《mysql的安裝部署詳解》

Linux運維入門三 《mysql的基本參數性能優化》

Linux運維入門四 《mysql的日常管理運維操作有哪些》

Linux運維入門五《nginx+php環境搭建》

Linux運維入門六《nginx下建立一個php站點》

Linux運維入門七《nginx https證書的配置部署》

Linux運維入門八 《php的基本參數優化》

Linux運維入門九《php redis、tidy擴充的安裝》

Linux運維入門十《nginx緩存技術的實施》

Linux運維入門十一《php的基本參數性能優化》

Linux運維入門十二《redis的安裝部署詳解》

Linux運維入門十三《lnmp伺服器常見安全配置》

Linux運維入門一《伺服器入手後基本配置》

本章将介紹七個知識點，分别是

1、準備ssh連接配接工具

2、修改伺服器root密碼

3、對伺服器ssh遠端端口做IP白名單(可選)

4、更新yum源(可選)

5、修改ssh預設端口(可選)

6、配置系統盤之外的其它磁盤(可選)

7、建立普通使用者用于日常登入(可選)

1、準備ssh連接配接工具

管理linux伺服器必須使用一個工具連接配接ssh，這個ssh類似管理windows要用遠端桌面一樣，本文将使用xshell工具做伺服器的管理終端，xshell對個人使用者是免費使用，可以官網或正規大網站下載下傳到。

2、修改伺服器root密碼

如果入手伺服器的密碼是别人幫設定的，那麼我們接手後第一時間是修改密碼。

用xshell登入到伺服器之後，在目前終端運作passwd指令進行密碼的修改。

3、更新yun源(可選)

如果你伺服器yum安裝東西慢，可以看下yum源和目前伺服器網絡是否不夠通達，這方面展現在“國内的伺服器使用了國外的yum源”或“海外的伺服器使用了國内的源”

#更新為網易yum源
curl http://mirrors.163.com/.help/CentOS7-Base-163.repo -o /etc/yum.repos.d/CentOS-Base.repo
yum update           

4、對伺服器ssh遠端端口做IP白名單（可選）

伺服器在公網上，所有人都能夠通過伺服器IP連接配接到這台伺服器的ssh端口，是以通過firewalld添加一個白名單，有利于提升伺服器的安全。

*此處注意先把自己的IP加進白名單，免得自己連不上，如果你的IP不固定，這個設定就無法順利完成，需要另想辦法就先不概述了，在學習期間可先跳過這一步。

#啟動防火牆
systemctl start firewalld
#設定以後開機自動啟動
systemctl enable firewalld
#要删除預設的SSH端口通路
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --permanent --zone=public --remove-port=22/tcp
#把ip 192.168.3.72添加到22端口的通路白名單，實際業務場景中這裡應該是你自己的IP，不要直接複制
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.3.72/32" port protocol="tcp" port="22" accept"
#重新加載防火牆規則
firewall-cmd --reload
#再看下目前規則
firewall-cmd --list-all           

5、修改ssh預設端口（可選）

在一些應用場景中，也是礙于沒有固定的公網IP不好做白名單，于是要把預設的ssh端口換成别的，這樣别人通過預設的ssh端口就連不上伺服器。

在ssh換成新端口之前，務必先把端口添加到防火牆中，才能從外部連接配接。

本文将把ssh端口從22換成10022。

更換ssh端口會被部分預設開啟selinux的系統阻止，造成啟動不了sshd服務。

#檢視selinux是否開啟
sestatus -v |grep SELinux
#enabled 表示啟用
SELinux status: enabled
#需要用semanage更新selinux政策或關閉selinux，而semanage需要單獨安裝 yum install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 10022
#網上很多建議是直接關閉selinux，個人會根據情況而定。
#防火牆開放10022端口的外網通路
firewall-cmd --permanent --zone=public --add-port=10022/tcp
#重新加載規則
firewall-cmd --reload
#修改ssh配置檔案
vi /etc/ssh/sshd_config
#在"#Port 22"下加一行 "Port 10022"
#:wq儲存退出
:wq
#重新開機sshd服務
systemctl restart sshd           

6、配置系統盤之外的其它磁盤（可選）

#檢視實體磁盤
lsblk
#比如本文案例中 發現有一塊sdb還沒有分區，還有一個sr0 rom光驅不算。
#sdb建立分區
fdisk /dev/sdb
n
p
回車
回車
w
#格式化分區
mkfs.ext4 /dev/sdb1
#挂載分區
mkdir /data1
mount /dev/sdb1 /data1           

7、建立普通使用者用于日常登入（可選）

useradd zhangsan
passwd zhangsan           

這樣就有一個zhangsan的普通使用者可以做日常的簡單管理了，沒必要啥時都用root。如果多人共同使用一台伺服器的時候，更需要用不同使用者了。