1、黑白名单(服务器安全)
拒绝所有,允许一部分 ssh服务
如果在allow中允许了所有,拒绝不生效
/etc/hosts.deny
vi /etc/hosts.allow (白名单为准)
sshd:10.9.27.0/255.255.255.0:allow
2、Linux启动级别(运行级别)
init 调用运行级别
init 0 //关机 ===shutdown now
1 //单用户系统,不需要登陆
2 //多用户系统,命令行模式登陆
init 3 //最小化
4 //未使用模式
init5 //图形化
init 6 //重启 ===reboot
3、系统资源(cpu、mem(内存)、disk(磁盘)、network(网络))
记录内存相关信息: /proc/meminfo
MemTotal: 65467840 kB 真实物理内存总量
MemFree: 2870900 kB 物理内存空闲量
MemAvailable: 45409044 kB 物理内存的可用量
Buffers: 1056 kB
Cached: 42218572 kB 缓存中的内存
SwapCached: 79276 kB 交换内存的缓存
SwapTotal: 67108860 kB 交换内存总量
SwapFree: 66877436 kB 交换内存空闲量
free -m vmstat distat -m //查看内存使用情况
echo 3 >/proc/sys/vm/drop_caches 释放缓存中的内存 (vmstat 2 3 //每隔两秒打印三次)
查看内存使用情况的命令
free vmstat 静态 dstat -m top 动态
查看只是一种需求,获取对应值,使用静态命令(free -m / vmstat)
存放cpu相关信息的文件[root@xingdiancloud-1 ~]# cat /proc/cpuinfo
physical id : 0 物理ID
core id : 5 核ID
cpu cores : 6 核数
vmstat / iostat 静态查看 (top / dstat -c 实时查看cpu的使用情况)
id:空闲率
us:用户使用cpu的百分比
sy:系统使用cpu的百分比
id + us + sy = 100
[root@xingdiancloud-1 ~]# iostat
Linux 3.10.0-1062.el7.x86_64 内核版本 (xingdiancloud-1 主机名) 08/08/2023 _x86_64_ 平台架构 (6 CPU) cpu核数
avg-cpu: %user %nice %system %iowait %steal %idle
3.61 0.02 2.59 1.93 0.00 91.85
%user:用户使用cpu的百分比
%system:系统使用cpu的百分比
%idle:空闲率
cpu的平均负载
top:动态
load average: 0.40, 0.58, 0.58 最后一分钟五分钟十五分钟的值
w:静态 uptime
df -Th
[root@xing~]# iostat
Linux 3.10.0-1062.el7.x86_64 (xingdiancloud-1) 08/08/2023 _x86_64_ (6 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
3.61 0.02 2.59 1.93 0.00 91.85
Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 21.13 187.49 396.01 224900825 475036850
dm-0 21.46 187.35 334.88 224736475 401711643
dm-1 0.11 0.12 0.34 138864 410316
dm-2 0.26 0.01 60.78 14353 72912603
tps表示每秒到物理磁盘的传送数,也就是每秒的I/O流量
kB_read/s:每秒向设备(drive expressed)读入的数据
kB_wrtn/s:每秒向设备(drive expressed)写入的数据
du -h //查看目录使用磁盘容量
lsdlk //磁盘设备情况
iftop //动态查看
ifconfig //静态查看
iftop
ethtool 查询或控制网络驱动程序和硬件设置
ip a
4、操作系统初始化
1、 关闭防火墙
2、关闭selinux
3、更换epel和base仓库
4、安装常用软件(vim wget 获取系统常用命令)
5、时间同步(计划任务定时同步)
6、删除部分不需要的用户和组
7、修改root用户密码(复杂 定时更新)
8、云服务器(密钥对登录)
9、禁止IP伪装
10、禁止ping
11、远程5分钟无操作自动注销
12、修改ssh 端口号 禁止root账户 最大并发量 尝试错误的次数等