【AWS】搭建自用服务器---认识服务器和基础设置(一)

📅 2026/6/30 6:21:59 👁️ 次浏览

背景这里不赘述如何注册AWS、购买AWS实例、订阅等AWS服务的操作官方指南有说明主要是如何搭建自己学习、开发自用的服务器和实操分布式运维平台搭建的基本知识与学习步骤基本linux指令先从认识自己服务器开始whoami --用户名uname -a --系统版本lscpu --查看CPU参数free -h --内存情况以上是运维最基本指令更新系统sudo apt update --更新软件源sudo upgrade apt -y --更新系统安装工具sudo apt install -ycurlwgetvimgithtopnet-toolsunzip验证一下htop — 按q退出git --version 查看git版本已安装就能识别时区设置sudo timedatectl --查看时区默认UTCsudo timedatectl set-timezone 时区根据需求改时区比如 sudo timedatectl set-timezone Asia/Shanghai开放端口sudo ufw status --查看防火墙配置端口状态sudo ufw allow 22 – 开SSH端口未来可能会开放 80 8080 443 300 3100 8123sudo ufw enable --开启sudo ufw disable --关闭基本目录必须认识和了解/├── etc├── home├── root├── var├── opt├── usr└── tmp/etc配置文件/var/log日志/opt安装软件/home用户目录基本知识在 Linux 系统中这 7 个目录是文件系统层次结构标准FHS的核心。理解它们的作用和边界是避免系统崩溃、磁盘爆满和安全事故的基础。以下是针对每个目录的深度解析和实操注意事项/etc 系统配置中心作用存放系统和几乎所有服务的配置文件如网络配置、软件源、用户密码影子文件。这是一个“决策中心”决定了系统如何运行。⚠️ 注意事项操作前必须备份修改 /etc 下的文件前务必先 cp file file.bak。一个错误的配置如 /etc/fstab 挂载表或 /etc/passwd可能导致系统无法启动。不要存放二进制文件这里是纯文本和配置的天下不要往这里扔安装包或脚本。权限敏感大多数文件只有 root 可写随意 chmod 777 会严重破坏系统安全。/home 普通用户的家目录作用存放普通用户的个人文档、下载文件、桌面环境和用户级别的配置文件以 . 开头的隐藏文件。⚠️ 注意事项磁盘空间头号大户用户的视频、照片、缓存如 .cache都在这里。建议将 /home 单独分区这样重装系统时格式化根分区个人数据依然保留。定期清理留意 ~/.local/share/Trash回收站和/.npm//.m2 等开发工具缓存它们会不知不觉撑满硬盘。/root 超级管理员的家作用系统管理员root 用户的专属文件夹。默认权限极严普通用户无法进入。⚠️ 注意事项不要在此处存放重要业务数据系统进入救援模式单用户模式时有时只会挂载根分区如果 /root 磁盘损坏或无法挂载数据极难恢复。安全隔离尽量不要在 /root 下随意下载不明脚本并执行避免污染管理员环境变量。/var 可变数据仓库作用存放经常变化的数据主要包括系统日志/var/log、打印队列、邮件缓存、以及 Web/数据库的默认数据存放目录。⚠️ 注意事项最容易被“写爆”的目录日志文件特别是 /var/log/journal如果不做轮转logrotate几天内可能吃掉几十 GB。紧急清理命令当磁盘告警时先检查 /var/log可安全清理 *.gz 压缩日志但不要直接删除正在写入的 *.log 文件需先停止服务或使用 /var/log/file.log 清空。区分 /tmp/var/tmp 比 /tmp 持久系统重启后不会自动清空需手动维护。/opt 第三方附加软件作用用于安装手工部署或大型商业闭源软件如 JDK、Google Chrome、Node.js 源码编译安装包。通常每个软件会放在 /opt/软件名子目录下。⚠️ 注意事项推荐目录隔离自编译的软件建议统一放在这里不要散落到 /usr/local 中方便日后一键 rm -rf /opt/xxx 彻底卸载。依赖管理放在这里的软件自带库文件但要注意环境变量 PATH 和 LD_LIBRARY_PATH 是否指向正确。/usr 系统级共享资源作用类 Unix 系统资源不是 user 缩写。存放系统自带的程序、库文件、头文件和文档。例如 /usr/bin系统命令、/usr/lib动态链接库。⚠️ 注意事项区分 /usr/local/usr 通常由系统包管理器yum/apt管理不要手动往 /usr/bin 里扔脚本否则升级系统时可能被覆盖。你自编译的软件应装在 /usr/local 或 /opt。只读属性为了稳定性和安全系统运行时不应对 /usr 进行写操作除了升级软件包时。/tmp 临时文件缓存作用所有用户和程序存放临时数据的地方。系统默认开启粘滞位Sticky Bit即任何人都能创建文件但只有文件所有者才能删除自己的文件。⚠️ 注意事项绝对不要放重要数据大多数 Linux 发行版如 systemd 管理下会将 /tmp 挂载为 tmpfs内存文件系统这意味着重启后数据彻底消失即使不是内存挂载系统也会定期如每 30 天清理未访问的文件。注意敏感信息泄露程序生成的临时文件如果权限是 644同服务器的其他用户可能通过 /tmp 偷看临时数据涉密脚本请使用 mktemp -d 创建私有目录。

相关新闻