1.規範目錄
2.配置所有主機網域名稱解析
3.更改主機名
hostnamectl set-hostname 主機名
4.更新yum源
curl -s -o /etc/yum.repos.d/centos-base.repo
curl -s -o /etc/yum.repos.d/epel.repo
注:epel(extra packages for enterprise linux)企業級linux額外軟體包,是fedora小組維護的乙個軟體專案,為rhel/centos提供它們預設不提供的軟體包。
5.安全優化
關閉selinux
檔案位置:/etc/selinux/config
關閉命令:setenforce 0
檢視狀態:getenforce
關閉防火牆
禁止自啟:systemctl disable firewalld
關閉:systemctl stop firewalld
注:防火牆針對區域網進行關閉,連線外網的防火牆還是需要開啟的。
6.精簡開機啟動程式
檢視自啟動程式:
我們只保留以下幾項:sshd|crond|sysstat|rsyslog|networkmanager|irqbalance
7.提公升普通使用者許可權(可選優化)
8.更改中文字符集
注:可使用locale命令檢視是否已安裝中文字符集,若沒有,請先安裝中文字符集。
也可以使用命令更改:localectl set-locale lang="zh_cn.utf-8"
9.設定時間同步
首先安裝命令ntpdate :yum install ntpdate -y
ntpdate命令是直接將時間強制更改過來,對一些依賴時間的程式和服務會造成影響,一般建議使用ntpd服務,可以在開機時執行一次ntpdate命令。參考:
10.提公升命令列操作安全性(可選優化)
11.加大檔案描述符
在linux中,一切皆檔案,檔案描述符是核心為了高效管理已被開啟的檔案所建立的索引,用於指向被開啟的檔案,所有執行i/o操作的系統呼叫都通過檔案描述符;檔案描述符是乙個簡單的非負整數,用以表明每個被程序開啟的檔案。程式剛剛啟動時,第乙個開啟的檔案是0,第二個是1,以此類推。也可以理解為檔案的身份id。
12.核心優化
注意修改前請備份
13.ssh遠端連線優化
備份並修改ssh配置檔案:
\cp /etc/ssh/sshd_config
sed -i -e "17s/.*/port 52113/g" /etc/ssh/sshd_config #將服務埠更改為52113
sed -i -e "19s/.*/listenaddress 172.16.1.41/g" /etc/ssh/sshd_config #修改ssh服務監聽的ip位址,預設為0.0.0.0即全部監聽,工作中我們先用vpn連線到內網,再從內網登入ssh,提高安全性
sed -i -e "38s/.*/permitrootlogin no/g" /etc/ssh/sshd_config #禁止使用ssh使用root使用者登入,提公升安全性
sed -i -e "64s/.*/permitemptypasswords no/g" /etc/ssh/sshd_config #禁止空密碼使用者使用ssh連線
注:以上使用sed替換方式修改,每個版本的行號可能有所不同,注意行號要正確。
14.修改yum配置檔案
預設keepcache=0,代表yum安裝完軟體後自動清理軟體包,這裡改成1,代表不清理。
cachedir 定義儲存yum軟體包的預設路徑,$basearch預設是命令uname -m的輸出內容即32位還是64位,$releasever預設是系統的發行版本資訊。
15.更新yum
yum update
16.為grub引導選單加密碼
防止入侵者利用grub重置root密碼
17.禁止主機被ping
分別轉殖伺服器web01、nfs01、backup,開機設定對應的ip和hostname
1.安裝軟體包最小化
2.使用者許可權最小化
3.目錄檔案許可權最小化
4.自啟動服務最小化
5.服務執行使用者最小化(盡量不要用root)
集群架構(3)
寫在前面 01前端負載均衡配置 安裝所需的依賴包 yum install pcre devel zlib devle openssl devel gcc c y 編譯安裝nginx cd download tools wget tar zxf nginx 1.12.1.tar.gz cd nginx...
Linux集群架構
高可用集群通常為2臺伺服器 功能和角色是一樣的 一台在工作,另一台作為冗餘。當提供服務的機器宕機,冗餘將接替繼續提供服務,這樣就可以提供系統可用的效率。高可用集群的衡量標準要保證集群服務100 時間永遠完全可用,幾乎可以說是一件不可能完成的任務。比如,在這幾年雙十一剛開始的時候,一下子進來買東西的人...
linux集群架構 keepalived高可用
1.什麼是高可用,為什麼要設計高可用?兩台機器啟動著相同的業務系統時,當有一台宕機,另外一台伺服器能快速的接管,對於訪問的使用者是減少系統不能提供服務的時間 2.高可用使用什麼工具來實現?硬體還是軟體?軟體 keepalived 3.keepalived如何實現高可用?通過vrrp協議實現,虛擬路由...