一、服务器上架标准
因为我们的服务器有专门的人员在IDC进行上架,下面几项我们按照标准来进行提供。
- 要指定配置的IP,子网掩码,网关;
- 安装系统的版本(CentOS 7.6 mini),比如分区如下;
| 目录 | 大小 |
|---|---|
| boot | 200MB |
| swap | 8GB |
| / | 剩余大小 |
二、系统初始化标准
系统的初始化标准流程使用一键初始化脚本,主要包含一下几个参数的设定:
1、配置服务器时区
rm -f /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
2、配置国内yum源
如果是在阿里云下载的镜像,yum已经自动配置好了。
yum install wget
rm -f /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel-7.repo https://mirrors.aliyun.com/repo/epel-7.repo
3、添加zabbix监控
如果有特殊需求可以使用自己编译的安装包,通用的可以使用yum仓库中自带的客户端。
4、安装软件包
因为系统是最小化安装,所以工具包没有。
yum install -y vim openssh-clients ntpdate man lrzsz net-tools
5、配置定时任务
echo "$((RANDOM%60)) $((RANDOM%24)) * * * /usr/sbin/ntpdate time1.aliyun.com" >> /var/spool/cron/root
6、配置主机名
每个公司都有自己的设定。
用途-业务-区域-域名
web[1-9]-pc-shanghai.example.com
三、安全运维标准
1、密码重置
修改 root 密码复杂度,字母数字字符的组合。
2、修改远程端口
3、关闭SELinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
setenforce 0
4、关闭防火墙和NM
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl stop NetworkManager
systemctl disable NetworkManager