个人电脑搭建为linux服务器

哈,说起搭建Linux服务器,我真是有点小经验了。
记得那会儿,我第一次尝试直接在物理机上装Linux系统,那叫一个头大啊。

那年是2 01 8 年,我在家捣鼓一台破旧的笔记本,想把它改造成一个小型的服务器。
那时候下载了一个CentOS7 的镜像,用U盘做了启动盘,设置BIOS的时候还出了点小状况,以为电脑坏了呢,结果一查资料才知道怎么调整启动顺序。
安装过程还算顺利,但是设置root密码那会儿就犯了个小迷糊,设置了好几次才对。

再来说说用虚拟机软件搭建Linux环境。
我那时候选的是VMware,感觉挺方便的。
创建虚拟机、安装系统,都是按照教程一步一步来,挺顺利的。
不过,后来发现虚拟机虽然方便,但是性能有时候确实不如实体机。

至于云服务器,那是我后来才玩的。
2 02 0年,我为了测试一个新项目,就在阿里云上租了一个服务器。
那时候,从选择云服务提供商到购买云服务器,再到搭建环境,整个流程都很简单。
但是,云服务器搭建的时候,网络配置那块儿还是让我费了不少脑筋。
我记得那时候查了好多资料,才弄明白怎么配置网络接口信息。

总的来说,这三种方式各有优缺点。
直接在物理机上安装Linux系统,优点是成本低,缺点是灵活性差,而且如果电脑坏了,系统就毁了。
使用虚拟机软件搭建Linux环境,优点是方便,缺点是资源占用大,性能不如实体机。
购买云服务器,优点是方便、灵活、稳定,缺点是成本较高。

哎,说起来这些,我就想起当年那个破笔记本,现在估计还在角落里吃灰呢。
😂

树莓派4B Linux服务器学习笔记

2 02 2 年那个时间,我刚好在弄这个树莓派4 B,真的折腾。
无屏幕、无网线,就一个1 6 G的SD卡,还得用WiFi连。
当时我也是懵,不知道从哪儿下手。

先说系统镜像烧录吧,我下的是RaspberryPiOSLite无桌面版,觉得够轻量。
下载地址?好像是官网,还是哪个第三方资源,反正是挺多的。
我选的是知乎上一个链接,但后来我后来才反应过来,可能我偏激,没仔细看安全性。
还好,后来发现还是官方的好。

烧录工具我用了BalenaEtcher,Windows系统用着顺手。
插好SD卡,打开工具,点选镜像文件,再点选SD卡,然后“Write”,就这么简单。
烧录完弹出SD卡,心里还美滋滋的。

然后就是基础配置文件准备。
这个挺重要的,做不好后面全是白费。
我在SD卡根目录创建一个空白的文件,叫ssh,啥后缀都没有。
这个我知道,树莓派启动后自动启用SSH服务,我就不用看着屏幕操作了。
然后就是WiFi配置文件wpa_supplicant.conf, country=CN,这个必须填,不然可能连不上。
network那块,ssid和psk要加双引号,WiFi名称和密码,我当时就填错了,重烧了好几次SD卡。

接下来就是启动和远程连接。
插上SD卡,接电源,启动。
等了快两分钟,终于看到树莓派通过WiFi连上了。
我赶紧用手机APPFing扫了一下,找到那个raspberrypi,IP是1 9 2 .1 6 8 .1 .1 00。
然后我就用PuTTY连上去,默认用户名是pi,密码是raspberry。
一开始连不上,后来发现是网络配置文件写错了,又重烧了一次。

连接上之后,我就开始初始化配置。
首先是修改默认密码,用sudoraspi-config这个命令,选1 SystemOptions→S1 Password,然后按提示设置新密码。
这个很重要,不能再用默认密码了。
然后我又设置了时区,Asia/Shanghai,还有主机名,避免多个设备IP冲突。

接下来就是Samba文件共享服务部署。
我执行了sudoapt-getupdatesudoapt-getinstallsambasamba-common-bin这些命令。
然后又用sudosmbpasswd-api把pi用户添加到Samba,并设置密码。
重启服务用的是sudoservicesmbdrestart。
然后我就在Windows上访问,输入树莓派IP地址,用pi和密码登录,成功了!虽然过程有点曲折,但最后还是搞定了。

过程中也遇到不少问题。
比如SSH连接失败,我就检查SD卡根目录有没有ssh文件,然后又检查了WiFi配置文件,格式对不对,引号有没有加。
还有Samba无法访问,我就检查防火墙,然后又用sudoservicesmbdstatus检查服务状态。
最后发现是IP地址变动了,路由器DHCP租约到期,我就干脆在路由器里给树莓派分配了静态IP。

最后,我还想再提几点。
比如安全加固,可以禁用root登录,修改SSH端口,启用Fail2 Ban防暴力破解。
服务扩展,可以部署Web服务器,数据库,或者Docker容器。
备份方案,定期备份SD卡镜像或者重要数据到外部存储。

总之,通过这些步骤,树莓派4 B就能快速搭建成一个轻量级的Linux服务器,适用于学习、家庭自动化或者小型项目开发。
虽然过程有点复杂,但最终还是值得的。

Linux下HTTP代理服务器的搭建与配置

说白了,在Linux下搞HTTP代理服务器,用Squid最省心,配置上确实有讲究。

先说最重要的,去年我们跑那个项目,直接用apt-get install squid装好,发现默认端口3 1 2 8 根本没开防火墙,客户端连不上,说实话挺坑的。
得手动加条sudo ufw allow 3 1 2 8 /tcp,不然白搭。
另外一点,配置acl allowed_ips src 1 9 2 .1 6 8 .1 .0/2 4 时,别忽略网段写法,我一开始也以为写成1 9 2 .1 6 8 .1 .就行,结果直接报错,后来发现不对,必须加斜杠。
还有个细节挺关键的,比如缓存设置cache_dir ufs /var/spool/squid 1 0000 1 6 2 5 6 ,别整太大,去年我们那台4 G内存的服务器,分1 G给Squid就够用了,太大反而卡。

等等,还有个事,配置http_access allow allowed_ips后,发现有个坑:如果 ACL 重名了,比如又搞了个acl test_ip src 1 0.0.0.1 ,没清理干净,访问控制就乱套了,这个点很多人没注意。

建议先在虚拟机试跑一遍,顺便试试透明代理的配置,http_port 3 1 2 8 transparent这行加进去,客户端不用改配置就能代理,挺方便。
不过要注意,如果客户端和代理在同一个局域网,不加cache_purge可能同一用户请求不同内容都从缓存里清,得调整下。