购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.6 系统初始化

安装完系统后,我们需要对系统做一些基本的设置,以保证方便、快捷地使用终端工具连接远程服务器。本节主要介绍如何设置来电自启、修改系统名称、配置静态IP地址、互联网时间同步,还有与防火墙相关的无法远程连接问题的内容。

2.6.1 来电自启

我们通常使用Linux系统作为服务器系统。服务器的一大特征是“24小时不停机”,如果遇到停电或跳闸事故怎么办?如何让服务器在通电后立即启动?如果是部署在园区、工地、地铁这种场景的工控机断电后该怎么办?能否让工控机在来电时就可以自行启动,而不需要人为地开机?

事实上,针对上述问题,硬件厂家早已想到了解决方法。基本的操作步骤如下。

(1)开机后,连续按“Delete”键(或按“F2”“F10”键等,页面上有提示),进入BIOS页面。

(2)选择“advanced”→“PWRON After Power LOSS”选项。每个主板的BIOS都不太一样,不一定在“advanced”路径下,名字也有可能是“Restore AC Power LOSS”。

(3)设置“PWRON After Power LOSS”为“Always on”,也有可能是“Power On”。

(4)如果是UEFI的主板页面,则会显得更简单。一般在“主页”或“高级设置”选项中有断电恢复后的电源状态,选择“电源开启”选项即可。

注意: 此处BIOS修改一般用于物理机。虚拟机、云主机是无法修改的。

2.6.2 系统 host设置

拥有Linux系统的第一件事,就是为主机起一个容易辨识的或个性化的名字。

登录系统后,我们主要使用两个命令——hostname与hostnamectl。前者用于查看主机名,后者用于修改主机名。命令如下:

修改完主机名后,发现命令行前的主机名没有改变,仍然是“[root@localhost~]”,但是使用hostname命令查看,主机名确实已经改变了。此时我们需要重新登录,才能看到变化。

双击标签页“虚拟机208”,复制一个链接,重新远程登录服务器。新的标签页打开,可以看到命令行前的展示字样已变成“[root@yaomm~]”。

2.6.3 时钟同步NTP

在很多时候,机器时间与标准时间并不一致。我们使用的时间应该是与北京时间保持一致的。

在 Windows 中,我们一般会单击右下角的时钟,进行时区的同步,一般选择的是“(UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐”这样的时区。

在Linux系统中,有一个世界时间的时钟同步器,即NTP。时区一般选择“shanghai”。有两种时钟同步的方式。一种是安装ntpd,另一种是使用ntpdate。一般两种方式配合使用。

(1)使用ntpd进程守护。

在CentOS系统中,NTP需要自行安装,示例如下:

(2)使用ntpdate同步时间,输入命令“ntpdate pool.ntp.org”:

2.6.4 关闭防火墙与开通安全组

在通常情况下,如果我们安装完系统或软件服务,并将它们正常启用,但是无法通过终端进行远程连接时,那么很可能是防火墙造成的。

1.关闭防火墙

在CentOS 7以后,服务的管理命令由service变成systemctl,防火墙也由iptables变成默认的firewalld。

关闭防火墙命令“systemctl stop firewalld”,示例如下:

这里为了简化操作,直接关闭了防火墙。但是在生产环境中,我们应该指定端口穿过防火墙并提供服务。与firewalld配套的指定开启端口命令是“firewall-cmd”。

2.开通安全组

在物理机和虚拟机中,关闭防火墙对远程连接很管用,但是在云服务器上,却不管用。因为云厂商专门为网络安全添加了“安全组”这一选项,端口需要在各大云厂商提供的“安全组设置”功能中予以放行。

以阿里云为例,登录控制台,选择“实例”→“安全组”选项。如图2.54所示,选择“配置规则”→“入方向”→“快速添加”选项,在“快速添加”对话框中可以看到各个常用中间件的常用端口能够轻松地添加通行规则。这里演示的是放行所有端口。当然,一般不建议这么做,因为会带来很大的安全隐患。弄清楚添加规则后,建议手动添加放行端口。

图2.54 “快速添加”对话框 bA2LmzE7WN4kPwzdZBty5VFughmSFppLYmaRW5SP6LTTrYZR7xuz+DS72YzOv1M6

点击中间区域
呼出菜单
上一章
目录
下一章
×