补充
一、
黑名单:etc/hosts.deny 白名单:etc/hosts.allow(以白名单为准)ssh:ALL:deny拒绝所有
如果在allow中允许了所有,拒绝不生效
二、
启动级别(运行级别) 7个
0、关机 init 0 代表关机 同等与 =shutdown now (关机)
1、单用户系统 不需要登录
2、多用户系统,命令模式登录
3、最小化界面
4、未使用模式
5、图形化界面
6、重启==reboot
三、
系统资源(cpu、mem、disk、network)
内存
内存cat /proc/meminfo 记录内存信息的文件 echo 3 >/proc/sys/vm/drop_caches 清理缓冲内存 真实物理内存总量 物理内存空闲量 物理内存可用量
缓冲中的内存 交换内存的缓冲 交换内存总量 交换内存空闲量
查看内存使用情况:free 参数-m -g
也可以用: vmstat 或者 dstat(全能工具箱)参数2 3 每隔两秒打印3 -m实时查看内存 查看使用量 缓冲量 空闲量
cpu
cpu cat/proc/cpuinfo 存放cpu相关信息
赫兹 :cup MHZ
缓冲大小: cache size
物理id: physical id
核id:core id (编号)
几核:cpu coreid
us:用户使用cpu百分比 sy :系统使用cpu百分比 id: 空闲率 查看命令:vmstat (静态) 或dstat -C 实时查看cup使用情况 iostat (静态) top 动态查看 load averagr平均负载
平均负载 信息
磁盘
查看磁盘使用情况 :qf -Th lsblk 磁盘设备情况 iostat du -h ///当前目录使用占用情况 (查看磁盘使用量) iotop
网络
实时查看网络使用情况 iftop ⭐(查看网络流量) TX:发送 RX:接收 命令:ethtool -i 设备名字 查询或控制网络驱动程序和硬件设置
四
操作系统初始化
1、关闭防火墙
2、关闭selinux
3、更换epel和base仓库
4、安装常用软件(vi、wget、获取系统常用命令)
5、时间同步(计划任务定时同步)
6、是你出部分不需要的用户和组
7、修改root用户密码(复杂 定时更新)
8、云服务器(密钥登录)
9、禁止IP伪装
10、禁止ping
11、远程连接5分钟无操作自动注销(etc/profile 增加参数export TMOUT=300)
12、修改ssh (端口号、禁止root账户登录、包括最大并发量 最大尝试错误次数) ................................
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
