⑤ 基础设施——Ubuntu服务器版提供您所需要的大多数工具,以建立您的网
络基础设施。随着Linux内建路由网络支持,下列工具使您可以创建并维护用于关键服务的网络。
⑥ 电源管理——电源管理特性允许您让系统更具弹性并降低你的能源耗费。 ⑦ 安全性——Ubuntu的安全团队与Debian和其他领先厂商的安全小组合作,
以确保当发现问题时Ubuntu仍然是尽可能的安全,并在补丁释放时发布通知。
3.1.2 系统安装与升级
1.分区
分区的讲究就是需要针对服务器的应用来规划分区,最简单的分区方式就是只给系统划分一个硬盘分区,然后把根目录挂载在其中,但是这样的做法却很容易遭受到以下的不好的现象:
①不稳定性,一旦根目录发生错误导致需要重新安装系统,这样不论是用户数据,还是网站文件,都可能毁于一旦。
②效率不高,因为只分了一个分区,只有一个根目录,没有交换空间,而且像/var 、/tmp这样的目录会产生比较多的文件碎片,容易导致系统运行效率不高。
所以而作为标准的Web服务器,一般会将硬盘划分为以下几个分区:
表3.1.1 分区表
/boot /swap / /var /usr /home 包含Linux的启动文件以及内核。 交换空间 根目录(为必须分区) 集中存放可变数据,如日志和打印机缓冲文件等 ext4 swap ext4 ext4 集中存放一些对所有用户可用的小程序,包含许多系统管ext4 理命令和实用程序 集中存放用户的主目录 ext4 第8页 共48 页
/tmp 集中存放临时文件,默认情况下,系统会自动周期性地清ext4 空该目录 而文件系统上,除了swap分区,其他都是采用ext4文件系统,因为ext4文件系统是ext3的改进版,修改了 Ext3 中部分重要的数据结构,而不仅仅像 Ext3 对 Ext2 那样,只是增加了一个日志功能而已。Ext4 可以提供更佳的性能和可靠性,还有更为丰富的功能:
? 与 Ext3 兼容。
? 更大的文件系统和更大的文件。 ? 无限数量的子目录。 ? 快速 fsck。 ? 日志校验。
? “无日志”(No Journaling)模式。 ? 在线碎片整理。 ? inode 相关特性。
? 持久预分配(Persistent preallocation)。 ? 默认启用 barrier。 分区大小:
分区大小一般是根据硬盘的大小和企业需求而定,不过有几个分区是有所规定:
表3.1.2 分区格式说明
/ /swap /boot /var 根目录不得小于1G 如果机器内存小于1G那么将SWAP分区分为内存的2倍,如果大于1G那么就分最大2G 一般/boot分区有100M就已经足够 要求尽量大,因为大部分软件是存在在此 第9页 共48 页
/tmp 同样对于服务器而言,也是尽量大为好 以下是分区表:
图3.1.1 分区表
2. 软件包安装
软件包的安装同样关乎系统的安全,所以为了不胡乱安装软件,导致以后系统产生了自己不了解的漏洞,我们只选择安装系统的核心软件,而不安装其他任何软件包:
第10页 共48 页
图3.1.2 软件包安装
3.系统软件升级与更新
系统在安装完成,连接上网络之后的第一件事就是为系统和应用程序升级更新。 $ sudo apt-get update #这一步是更新源列表 $ sudo apt-get upgrade #这一步是更新软件,更新到最新的软件版本有助于修正系统中存在bug的软件。 3.1.3 系统安全设置
1.关闭不需要的默认用户
在系统安装完成之后,Ubuntu给系统添加了一些不必要的用户, 多余的用户在会给黑客留下获取shell的可能性,关闭不必要的用户shell使用权限在一定程度上可以加固Ubuntu服务的安全性。以下是系统的默认用户列表:
第11页 共48 页
图3.1.3 默认用户列表
下图是采用shell关闭方式关闭不需要的默认用户:
图3.1.4 关闭不需要默认用户列表
2.修改root密码
第12页 共48 页