服务器搭建
系统初始化配置
1.关闭防火墙
很多工作内容会与防火墙冲突所以主机基本不开启防火墙。
临时关闭:systemctl stop firewald
永久禁用:systemctl disable firewalld
2.关闭Selinux
查看当前Selinux状态:getenfarce
临时关闭:setenforce
永久关闭:sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce 0
3.简化开机启动项
保留开机基本5项:sshd,rsyslong,network,crond,sysstat.
chkconfig --list #列出所有的系统服务
chkconfig --list|grep 3:on #列出在运行级别3为开启状态的所有服务
chkconfig ‘xx’on # 开启‘xx’服务
chkconfig ‘xx’off # 关闭‘xx’服务
4.ssh配置
vim /etc/ssh/sshd_config
#修改以下参数:
Port 22
Port 1022 #添加备用端口
PermitRootLogin no #禁止Root直接登陆
MaxAuthTries 6 #可以限制密码暴力破解攻击
GSSAPIAuthentication no
UseDNS no #禁止DNS解析主机名<br><br>
#修改完重启服务<br>systemctl restart sshd
5.时间同步
ntpdate ntp1.aliyun.com (时间同步至阿里云)
6.禁IPV6并改变网卡名称
修改网卡文件名:
mv /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-eth0
修改系统grub参数:
vim /etc/default/grub
#修改以下参数:
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=
centos/swap rhgb quiet net.ifnames=0 biosdevname=0 ipv6.disable=1"
crashkernel=auto:为kdump 预留的内存
net.ifnames=0 biosdevname=0 修改网卡为eth0
ipv6.disable=1 禁止IPV6
7.用户登陆密码设置
vim /etc/login.defs
#修改以下参数:
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_MIN_LEN 15
PASS_WARN_AGE 15
8.密码错误锁定
vim /etc/pam.d/sshd
#添加以下策略:
auth required pam_tally2.so deny=5 unlock_time=600
even_deny_root root_unlock_time=300
普通用户登陆密码错误5次,则用户锁定600秒;root用户则锁定300秒。
9.设置会话超时时间
vim /etc/profile
#添加以下命令:
export TMOUT=1800
10.禁止热键关机
删除配置文件:
rm -rf /usr/lib/systemd/system/ctrl-alt-del.target
11.禁止yum升级内核
内核的升级可能出错影响整个进程
添加参数:
vim /etc/yum.conf
exclude=kernel*
原文地址:https://www.cnblogs.com/WELLLEE/p/11352975.html
- Bootstrap Metronic 学习记录(一)简介
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(49)-工作流设计-我的申请
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(47)-工作流设计-补充
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(46)-工作流设计-设计分支
- 瑞典研发未来概念车,车厢、底盘能分离,颠覆汽车使用方式
- WCF技术剖析之十一:异步操作在WCF中的应用(下篇)
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(45)-工作流设计-设计步骤
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(44)-工作流设计-设计表单
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(43)-工作流设计-字段分类设计
- 因为这个原因,你的工作即将被取代!
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(73)-微信公众平台开发-消息管理
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(72)-微信公众平台开发-消息处理
- 充斥着AI生成内容的世界,你能辨别虚拟与现实吗?
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(71)-微信公众平台开发-公众号管理
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- VUE 过滤输入框中的特殊字符 只保存中文、英文及数字
- Java 判断一个字符串是不是由数字组成
- 解决ES搜索过程中使用高亮插件导致结果不完整的问题
- Java selenuim用执行js模拟鼠标滚动的方式
- 使用puppeteer 进行批量网页截图
- dubbo 配置优先级 集群模式 负载均衡策略
- 【STM32F407开发板用户手册】第33章 STM32F407的SPI总线应用之驱动DAC8563
- Salesforce LWC学习(二十) CLI篇:新版本不支持Audience解决方案
- 【STM32F429开发板用户手册】第33章 STM32F429的SPI总线应用之驱动DAC8563
- ELK学习笔记之filbeat pod无法将容器日志发送
- 小学生看了都会的Apache配置虚拟主机教程
- 【STM32F407开发板用户手册】第34章 STM32F407的SPI总线应用之驱动DAC8501
- 学长冷月带你怒刷LeetCode之反转链表
- php面试笔记-php基础知识-变量和引用变量
- 【STM32F429开发板用户手册】第34章 STM32F429的SPI总线应用之驱动DAC8501