一、服務器上架標準
因爲我們的服務器有專門的人員在IDC進行上架,下面幾項我們按照標準來進行提供。
要指定配置的IP,子網掩碼,網關;
安裝系統的版本(CentOS 7.6 mini),比如分區如下;
目錄 大小
boot 200MB
swap 8GB
/ 剩餘大小
二、系統初始化標準
系統的初始化標準流程使用一鍵初始化腳本,主要包含一下幾個參數的設定:
1、配置服務器時區
rm -f /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
2、配置國內yum源
如果是在阿里雲下載的鏡像,yum已經自動配置好了。
yum install wget
rm -f /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel-7.repo https://mirrors.aliyun.com/repo/epel-7.repo
3、添加zabbix監控
如果有特殊需求可以使用自己編譯的安裝包,通用的可以使用yum倉庫中自帶的客戶端。
4、安裝軟件包
因爲系統是最小化安裝,所以工具包沒有。
yum install -y vim openssh-clients ntpdate man lrzsz net-tools
5、配置定時任務
echo "$((RANDOM%60)) $((RANDOM%24)) * /usr/sbin/ntpdate time1.aliyun.com" >> /var/spool/cron/root
6、配置主機名
每個公司都有自己的設定。
用途-業務-區域-域名
web[1-9]-pc-shanghai.example.com
三、安全運維標準
1、密碼重置
修改 root 密碼複雜度,字母數字字符的組合。
2、修改遠程端口
3、關閉SELinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
setenforce 0
4、關閉防火牆和NM
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl stop NetworkManager
systemctl disable NetworkManager
5、錄入跳板機系統