安装配置
- 初始安装
- 优化和编译内核
- 配置软件仓库源,安装基础软件包,包括开发工具和服务
- 配置各种参数,通常是 /etc 下的
- 配置后台服务,运行级,服务依赖关系等
- 安装内核和各种服务的补丁,升级各种组件的版本
存储和文件系统,空间管理
- 引入物理磁盘
- 使用 raid
- 使用 lvm
- 创建逻辑盘,选择文件系统,创建
- 为各个用户和应用分配存储空间
- 监控文件系统空间占用情况
- 查找占用空间大的文件和文件夹‘
- 查找空间占用增长快的文件和文件夹
数据管理与备份
- 使用 rsync 等方式进行备份
网络管理
- 配置网卡 ip, route, dns
- 配置 iptables 防火墙
- 配置 snort 入侵检测
安全
认证鉴权
- 密码复杂度、更新率、错误尝试锁定措施等
- 采用外部 kerberos 等集中管理的认证服务
- 采用 ssh 证书方式登录
- 限制远程登录,特别是root远程登录
授权
- 通过 sudo 授权普通用户一定的管理运维权限
- umask 控制
- set-uid, set-gid 提升权限
审计
- 经常查看登录日志,安全事件日志
性能监控
- 查看 cpu, mem, disk, net 的使用率,队列长度,吞吐量
- 周期性的自动采集性能数据,供分析比对
- 找出性能问题的造成的原因