Linux 服务器基础运维笔记

买了云服务器之后，记录一些我在日常使用中最常用到的 Linux 运维知识，方便自己查阅。

用户与权限

不要总是用 root 操作。常见做法是创建一个普通用户，需要管理员权限时用 sudo 临时提权：

sudo adduser deploy
sudo usermod -aG sudo deploy

SSH 密钥登录

密码登录容易被暴力破解，更安全的方式是用 SSH 密钥。本地生成密钥后，把公钥放到服务器的 ~/.ssh/authorized_keys 里：

ssh-keygen -t ed25519
ssh-copy-id deploy@服务器IP

配置好密钥后，建议在 sshd 配置里关闭密码登录，安全性会大大提升。

防火墙

Ubuntu 上常用 ufw 管理防火墙，只放通需要的端口：

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

云服务器通常还有一层"安全组/防火墙"在控制台里，两层都要放通端口才能从外网访问。

排查端口与进程

想知道哪个程序占用了某个端口：

sudo ss -tlnp | grep :80

查看系统资源占用：

top        # 实时进程
df -h      # 磁盘使用
free -h    # 内存使用

小结

这些命令算是服务器运维的"日常三板斧"。把基础打牢之后，再去理解容器、反向代理这些上层概念会顺畅很多。