1.1.1 系統如無特殊要求一律採用小化安裝方式進行安裝。
1.1.2 安裝過程開始之前需要根據實際情況進行cpu數量、磁碟容量、記憶體分配、檔案系統、目錄結構、磁碟分割槽規劃、磁碟管理方案進行分析與設計,並按照方案進行系統的安裝。
1.1.3 安裝過程中,需要按照實際情況設定恰當的主機名、語言、字符集、鍵盤布局、網路引數。
1.2.1 建立標準賬號,授予sudo許可權,指定特定賬戶可以su到root賬戶。禁止root使用者通過ssh遠端登入,使用安全性較高的ssh2協議進行登入,解除安裝telnet(如果已安裝)。
1.2.2 啟用密碼策略。
1.2.3 在應用部署之前需要按要求建好管理賬戶,做好應用目錄的規劃與許可權設計,使用指定使用者啟動指定應用。
1.2.1 設定不活動使用者登入超時自動退出登入並斷開ssh連線。例如:tmout=300
1.2.5 設定historyfilesize和histsize。
1.2.6 調整檔案描述符。
1.2.7 關閉selinux。
1.2.8 使用或禁用防火牆。
1.2.9 設定ntp時間同步。
1.2.10 鎖定關鍵系統檔案,防止被提權篡改。
1.2.11 清除多餘的系統虛擬賬號。如:games、lp、ftp等。
1.2.12 給grub選單加密(可選)。
1.2.13 一些伺服器可以設定禁ping(可選)。
1.2.11 配置內部yum源或者國內yum源。
1.2.15 優化linux核心引數(謹慎操作)。
1.2.16 禁止顯示核心版本及系統版本資訊(可選)。
Linux系統運維
linux系統運維 本書作者劉遄 liu chu n 從事於linux運維技術行業,高中時期便因興趣的驅使而較早地接觸到了linux系統並開始學習運維技術,並且在2012年獲得紅帽工程師rhce 6版本證書,在2015年初又分別獲得紅帽工程師rhce 7版本證書與紅帽架構師認證rhca頂級證書。儘管...
IT運維服務規範
本部分規定了it運維服務支撐系統的應用需求,包括it運維服務模型與模式 it運維服務管理體系 以及it運維服務和管理能力評估與提公升途徑。本部分適用於企業理解智控國際it運維服務管理體系,指導智控國際為客戶提供it運維服務和it運維服務支撐系統。一 總則 2 二 參考標準 2 三 術語 定義和縮略語...
運維思索 運維規範如何生成?
我自己也不斷在想是否應該將這些分享出來,因為都是自己在工作過程中的個人理解,都是野路子。但換個角度,運維的工作並不是簡單的修修補補,而是給業務賦能,讓自己實現價值的,因此接下來的文章更多的是進行落地。運維思索 運維管理與運維自動化一文中我們從運維工作中提取了運維框架 紅色代表缺失 由基礎設施層 資料...