在本文中，小编将分享网络服务器安装和配置的基本技能。在实际环境中部署服务器之前，请遵守以下步骤以确保其安全。虽然每一个Linux发行版各不相同，但其基本概念本质上是相同的。完成此配置后，我们的服务器将得到很好的保护，免受常见的安全要挟。

网络服务器安装和配置的基本技能

1、设置互联网协议 (IP)

为了它可以建立互联网连接，我们一定要首先为服务器提供ip地址和主机名。大多数服务器将需要我们使用静态ip地址以确保客户可以从一致的位置访问资源。如果我们的网络使用VLAN，请斟酌服务器网段的隔离程度和它在更广泛的网络结构中的位置。

如果不需要IPv6，请将其关闭。应谨慎指定服务器配置的名称、域和 DNS服务器信息。“nslookup（类Unix操作系统命令）”应当用于验证名称解析会不会在两个或多个DNS服务器上正常工作。

2、用户偏好

在继续之前，我们一定要先更新服务器上的根密码。我们的密码应包括大小写字母和数字、符号和标点符号的组合。如果密码不包括最少八个字符，则本地使用的帐户的历史记录、锁定和复杂性要求可能会遭到影响。需要更高权限的用户应当被授与sudo访问权限，作为替换用户，而不是依赖root用户。

3、套餐

在设置服务器时，不管出于何种缘由，安装未包括在分发版中的任何我们需要的额外软件。PHP、NGINX、MongoDB 和pear等各种配套工具是最经常使用的软件包。较小的服务器占用空间将消除不再需要的软件，因此，从服务器中删除不需要的包将有益于提高性能。如果我们很快再次需要它们的专门服务，使用我们的发行版的包管理系统可以很容易地重新安装它们。

4、防火墙和iptables

即便默许的iptables设置没有打开您需要的端口，仔细检查设置以确保它们正确始终是个好主张。为了让我们的服务器保持良好运行，应当只打开必要的端口。如果防火墙保护我们的服务器，请斟酌禁止除最关键流量以外的所有流量。即便我们的iptables/防火墙默许配置为受限，也请记住打开我们的服务器配置所需的一切。

5、安装和配置

仔细检查以查看会不会一定要更新任何已安装的服务器软件包。因此，跟上最新的内核和默许软件相当重要。如有必要，可使用初期版本，但我们建议使用最新版本，由于它更安全。为希望保持软件最新的个人提供了自动更新机制。

安装必要的软件包后，我们一定要将服务器的软件保持在最新状态。我们添加的所有内容，包括内核和任何预配置的设置。始终使用最新的生产版本以确保系统安全。在绝大多数情况下，将提供我们的包管理系统支持的最新版本。我们应当在包管理工具中为自己在此服务器上托管的服务设置自动更新。

6、设置NTP协议

我们的服务器时间可使用NTP服务器同步，会不会要使用每一个人都可以访问的外部NTP时间服务器取决于自己。最重要的是保持服务器时钟不偏离实际时间。例如，由于服务器和验证它们的基础设施之间的时间偏差，可能会出现验证问题。虽然看起来很简单，但一定要仔细保护这一关键基础设施。

7、增加服务器配置的SSH安全性

就像Windows有一个命令行界面一样，Linux也有一个。SSH是一种流行的登录Linux系统以进行管理的方法。作为一项安全预防措施，请确保限制root用户的SSH访问可以避免远程攻击。

另外，如果一组特定的用户或客户端使用我们的服务器，可以限制对某些ip地址的访问。更改默许的SSH端口号可以保护我们免受黑客和罪犯的侵害，由于简单的扫描可能会显示我们的开放端口。服务器的配置其实不像我们想象的那末复杂，但确切需要非常注意细节以提供最高级别的安全性。使用基于证书的身份验证和禁用密码身份验证是避免SSH攻击的最好方法。

8、守护进程设置和配置

删除所有软件包后，请确保将必要的利用程序设置为在我们重新启动时自动启动。为避免没必要要的守护进程，请务必停用它们。尽量减少服务器的活动足迹，只留下利用程序所需的攻击面区域。所有剩余的服务都应当尽量加固，以确保长时间稳定。

9、使用SELinux和其他工具保护您的系统

Secure Linux (Security-Enhanced Linux)是Linux内核的强化工具，让管理员可以更好地控制谁可以访问他们的服务器。它是SELinux、Secure Linux (SELinux)的真实实现。请使用状态实用程序肯定我们的系统会不会正在运行SELinux。如果大家收到一条通知说SELinux正在保护我们的数据，那末就是安全的。严格来讲，“禁用”一词意味着 SELinux不再处于活动状态，不再保护我们与服务器配置有关。

例如，Linux发行版依赖于MAC（强迫访问控制）。它是避免未经授权访问我们的计算机资源的防御措施。最好在启用SELinux的情况下测试您的设置，以确保没有任何合法内容被禁止。MySQL和Apache等其他利用程序可能会以各种方式得到强化。

10、记录

在安装该程序之前，请确保我们需要的日志记录级别已启用并且具有处理它的资源。创建日志记录结构后，我们将需要对该服务器进行故障排除，这是现在开始的绝佳时机。大多数利用程序都允许自定义日志记录设置，但在数据过少和过量之间获得适当的平衡可能需要进行实验。存在许多第三方日志记录系统，它们可以帮助处理从数据聚合到数据显现的任何事情，但一定要首先斟酌每一个环境的需求。以后，您将能够更好地找到所需的设备。

一开始，利用这些程序可能需要一些时间。应建立初始服务器设置策略以确保新计算机在我们的环境中的长时间生存能力。如果我们的服务器遭到攻击，不采取任何这些步骤的后果多是灾害性的。即便确切产生了数据泄漏，如果我们遵守这些建议，黑客也很难获得自己的个人信息。

以上是网络服务器安装和配置的基本技能分享，希望对大家会有所帮助。