一、
黑白名单(服务器安全):
/etc/hosts.deny //黑
/etc/hosts.allow //白(为准)
如果在allow中允许了所有,拒绝不生效
拒绝所有,允许一部分
vi /etc/hosts.allow
sshd:10.9.27.0/255.255.255.255.0:allow //允许
vi /etc/hosts.deny
sshd:ALL:deny //拒绝
systemctl start network
二、启动级别
lrwxrwxrwx 1 root root 15 Oct 15 2019 /usr/lib/systemd/system/runlevel0.target 关机
lrwxrwxrwx 1 root root 13 Oct 15 2019 /usr/lib/systemd/system/runlevel1.target 单用户系统, 不需要登陆
lrwxrwxrwx 1 root root 17 Oct 15 2019 /usr/lib/systemd/system/runlevel2.target 多用户系统,命 令行模式登陆
lrwxrwxrwx 1 root root 17 Oct 15 2019 /usr/lib/systemd/system/runlevel3.target 最小化界面
lrwxrwxrwx 1 root root 17 Oct 15 2019 /usr/lib/systemd/system/runlevel4.target 未使用模式
lrwxrwxrwx 1 root root 16 Oct 15 2019 /usr/lib/systemd/system/runlevel5.target 图形化界面
lrwxrwxrwx 1 root root 13 Oct 15 2019 /usr/lib/systemd/system/runlevel6.target reboot重启
init + 启动级别 例: init 0 //关机
init 0 == shutdown now
init 6 == reboot
图形化切换到最小化:init 3
最小化切换到图像化:init 5
三、系统资源(cpu、mem、disk、network)
记录内存相关信息的的文件 :# cat /proc/meminfo
查看内存使用情况:
free -m (兆)
free -g(G)
vmstat(静态)
vmstat 2 3 (2秒保存3次)
dstat
dstat -m (实时显示内存)
查看只是一种需求,获取对应值,使用静态命令(free -m /vmstat)
查看存放cpu相关的文件 #cat /proc/cpuinfo
vmstat / iostat 静态查看 (top / dstat -c 实时查看cpu的使用情况)
id:空闲率
us:用户使用cpu的百分比
sy:系统使用cpu的百分比
id + us + sy = 100
[root@xingdiancloud-1 ~]# iostat
Linux 3.10.0-1062.el7.x86_64 内核版本 (xingdiancloud-1 主机名) 08/08/2023 _x86_64_ 平台架构 (6 CPU) cpu核数
avg-cpu: %user %nice %system %iowait %steal %idle
3.61 0.02 2.59 1.93 0.00 91.85
%user:用户使用cpu的百分比
%system:系统使用cpu的百分比
%idle:空闲率
df -Th //判断磁盘使用情况
lsblk //看磁盘设备情况
iostat //
du -h //查看目录使用磁盘量
iftop
ethtool -i 设备名
ifconfig
ip a
四、操作系统初始化
1、关闭防火墙
2、关闭selinux
3、更换epel和base仓库
4、安装常用软件(vim 、wget 获取系统常用命令)
5、时间同步(计划任务定时同步)
6、删除部分不需要的用户和组
7、修改root用户密码(复杂 定时更新)
8、云服务器(密钥对登录)
9、禁止IP伪装
10、禁止ping
11、远程5分钟无操作自动注销
12、修改ssh 端口号 禁止root账户 最大并发量 尝试错误的次数等
...................................