我设置了一个个人 Debian 服务器,我可以亲自远程访问它,但通常我远离它并且它是远程的。它配备了备用电池电涌保护器,但有时这不足以让服务器在停电时保持运行。机器自动启动并启动,但仍停留在登录屏幕(亲自)。我想知道的是,让服务器在断电后重新启动并在线而不使其本身容易受到攻击的最佳方法是什么?我希望它不要亲自自动登录屏幕,这样当我离开时,机器就不会太容易受到攻击。
是否有备用电池发出休眠或其他自动安全断电信号?如何让用户在后台自动登录?考虑到它只是一个家庭服务器,您会推荐什么作为“最佳实践”?
答案1
确保您的 BIOS 设置为在电源故障后重新启动系统。
关闭自动登录,除非您有充分的理由启用它。您实际上不需要以交互方式登录任何服务器类型的程序即可运行。特别是如果您可以远程进入系统,那就没有理由了。
对于大多数需要在后台运行的程序,您可以创建一个初始化脚本(如果还没有)或rc.local无需登录即可启动它。
例如,我的家庭服务器上运行着 apache。当我启动时它会在后台启动并运行。当我的服务器启动时,我不必明确启动它。
大多数 50 美元以上的备用电池都有串行端口或其他与 PC 通信的机制。如果您的是 APC(一个非常常见的品牌),您需要一个名为 的软件包apcupsd。这使您可以在电源关闭、重新打开以及系统因电池电量不足而即将关闭时调用脚本。大多数备用电池都支持 Linux,只需访问制造商的网站或进行一些谷歌搜索即可。
通常,电源事件会传递到相应init的程序,然后 init 调用相应的程序。看看/etc/inittab评论就说明了这一点。
如果您确实愿意,实际上可以通过删除 inittab 中的所有“getty”行来完全禁用控制台登录。但不建议您这样做,因为如果sshd有一天您的网络出现故障或配置错误,您就会完蛋。