Linux服务器初始化操作 【重中之重】

已于 2023-08-09 09:12:54 修改
阅读量177 收藏
点赞数
文章标签: 服务器 linux 运维
于 2023-04-12 22:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344659/article/details/130118289
版权

如何优化Linux系统?/ 初始化Linux服务器?

1.不用root,添加普通用户,通过sudo授权管理
2.更改默认的远程连接SSH服务端口(22)及禁止root用户远程连接
3.定时自动更新服务器时间
4.配置国内yum源
5.开启防火墙。关闭selinux及iptables (iptables工作场景如果有外网IP一定要打开,高并发除外)
6.调整文件描述符的数量(一个进程能打开的连接数量)
7.精简开机启动服务 (crond rsyslog network sshd)
8.内核参数优化(/etc/sysctl.conf)
9.更改字符集(localctl),支持中文,但建议还是用英文字符集,防止乱码
10.锁定关键系统文件(chattr +i)
11.清空/etc/issue,去除系统及内核版本登录前的屏幕显示

升级Linux内核(centos7 内核版本初始3.10,稳定版5.4)

TCP 内核参数调优

$ vim /etc/sysctl.conf

### 对于本端断开的 Socket 连接,TCP 保持在 FIN-WAIT-2 状态的时间(秒)
net.ipv4.tcp_fin_timeout = 7



### TCP 发送 keepalive 探测消息的间隔时间(秒),用于确认 TCP 连接是否有效
net.ipv4.tcp_keepalive_time = 300

### 还未获得对端确认的连接请求,可保存在队列中的最大数目
net.ipv4.tcp_max_syn_backlog = 655360

### 系统同时保持 TIME_WAIT 套接字的最大数量
net.ipv4.tcp_max_tw_buckets = 6000000



### 表示开启 TCP 连接中 TIME-WAIT Sockets 的快速回收,默认为 0,表示关闭
net.ipv4.tcp_tw_recycle = 1

### 允许将 TIME-WAIT Sockets 重新用于新的 TCP 连接,默认为 0,表示关闭
net.ipv4.tcp_tw_reuse = 1



### 最大限度优先,100% 使用物理内存后再考虑使用 Swap
vm.swappiness = 0

设置系统打开文件数限制

可解决高并发下 too many open files 问题,通过 ulimit -n 查看,修改完后重新登录系统。

$ vim /etc/security/limits.conf

* soft nofile 1000000
* hard nofile 1000000
root soft nofile 1000000
root hard nofile 1000000

         

安全方面

设置密码策略,强度(8-12位 英文数字 大小写)

限制登录次数

禁止ROOT账户远程登录

设置历史命令条数 (History)

设置账户超时锁定 (TMOUT=600)

设置只有指定用户组才能su切换到root用户(PAM认证 加入wheel组)

对Linux账户进行管理(锁定,删除)

对重要文件进行锁定,即使root也不能删除

服务器使用秘钥登录,禁止密码登录

开启防火墙。关闭selinux

安装fail2ban这种防止SSH暴力攻击的软件

设置只允许公司办公网出口ip能登录服务器(看公司需要),也可以安装VPN等软件,只允许连接VPN到服务器上

只允许有需要的服务器访问外网,其余服务器禁止

做好软件层面防护:

        设置nginx-waf模块防止SQL注入、

        把web服务使用www用户启动,更改网站目录的所有者与所属组为www

低温热源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络编程之文件服务器.rar
07-02
1. **服务器初始化**:创建一个ServerSocket,并绑定到特定的IP地址和端口号,然后调用listen()方法开始监听连接请求。 2. **接受连接**:当有客户端请求连接时,accept()方法会阻塞等待,直到一个连接建立。这会...
Linux服务器配置1
11-20
安全是服务器管理的重中之重。这包括限制SSH登录,比如仅允许特定IP地址通过SSH访问,启用公钥认证而非密码登录,使用防火墙(如`firewalld`或`iptables`)设置规则来控制进出流量。此外,及时更新系统补丁,使用...
Linux服务器初始化:yum源配置、磁盘挂载、jdk安装、ossutil配置、pssh使用
最新发布
m0_57808069的博客
11-30 484
11、批量执行命令到远程服务器12。10、批量scp文件到远程服务器。12、批量磁盘挂载脚本。9、pssh批量管理。
Linux 初始化服务器
weixin_30556959的博客
04-12 304
1、升级默认安装包 apt-getupdate或yum update all 2、检查磁盘,格式化 df -h   #查看挂载情况 fdisk -l    #查看所有磁盘,没有使用的磁盘需要先格式化 fdisk /dev/sdb    #格式化/dev/sdb磁盘 mkfs -t ext3 /dev/sdb   #给/dev/sdb创建...
新建linux服务器初始化操作
weixin_30950887的博客
08-14 106
1.关闭不需要的服务 首先确定服务器有没有ntsysv命令,如果没有的话,直接使用yum安装即可。 使用ntsysv关闭不需要的服务以节省服务器资源 需要打开的服务如下: crond:周期性计划任务 network:linux网络服务 sshd:OpenSSH服务守护进程 rsyslog:linux日志系统服务 2.关闭不需要的TTY centos 7已经...
Linux服务器初始化
weixin_55282974的博客
03-02 406
Linux服务器初始化
Linux服务器初始化
Luka的異想世界
05-09 3058
选择的操作系统是CentOS 7 x64,与ubuntu的区别详见 一、ssh登录会报错 当本机之前成功连接过服务器时,若重装服务器后,用ssh登录报错: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 这是由于本机的known_hosts是记录远程主机公钥的文件,ssh连接时首先会验证公钥,若不对就会报该错误。 解决方法: ssh-...
linux服务器初始化操作
weixin_34144848的博客
07-22 226
今天,本人整理了下如何对刚安装的linux进行初始化操作,仅供参考。 环境:centos 5.5 32位 1 配置主机ip地址和dns [root@app ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改ip地址,范例如下: # Advanced Micro Devices [AMD] 79c970 [PCnet3...
Linux操作系统基础教程
04-08
Linux 操作系统基础教程 清华大学信息学院计算机系 目 录 前言..........................................................................................................................................
linux网路编程 中文 23M 版
03-11
第1 章Linux操作系统概述................... .......................................................................... 2 1.1 Linux发展历史........................................................ 2 ...
Linux服务器初始化工作
cxgjylsl的博客
09-25 2296
Linux服务器初始化工作。
linux 服务器初始化 for Centos
lancerh的博客
05-18 268
关闭selinux setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 关闭防火墙 systemctl stop firewalld systemctl disable firewalld systemctl stop iptables systemctl disable iptables 关闭network管理系统 systemctl stop NetworkManager systemctl
Linux 服务器初始化配置 && 优化
老实人张大傻
08-20 1303
文章目录01. 服务器基础信息验证1.1 服务器连通性验证1.1.1 ping 服务器地址验证1.1.2 ssh 登录服务器1.2 服务器 CPU、内存、磁盘大小验证1.2.1 CPU 查看1.2.2 内存大小查看1.2.3 磁盘大小验证02. 服务器初始化配置2.1 SeLinux 关闭2.2 防火墙关闭2.3 主机名配置2.4 普通账号创建2.4.1 账号创建2.4.2 密码配置2.5 系统时间同步2.5.1 安装 ntp 服务2.5.2 启动 && 配置开机启动2.5.3 同步时间2.
新建linux 服务器初始化配置
weixin_30415113的博客
05-09 145
1、关闭selinux 2、关闭防火墙 3、关闭NetworkManager 服务 5、设置主机名 6、配置时间同步 7、安装服务,设置开机自启 8、检查rc.local 是否具有执行权限 转载于:https://www.cnblogs.com/fanggege/p/10841184.html...
linux 初始化服务器,linux服务器初始化配置流程
weixin_42378374的博客
05-03 404
修改 root 密码root 账户默认没有密码,安全起见,先初始化一个passwd创建 Linux 管理员账户使用 Linux 服务器的时候,尽量不要使用 root 账号,处理日常操作,我们新建一个管理员账号。首先,添加一个用户组(这里我自定义的 admin)。addgroup admin然后,添加一个新用户(假定为 www)。useradd -d /home/www -s /bin/bash -...
linux 初始化服务器,分享个简易版Linux服务器初始化Shell脚本
weixin_33856202的博客
05-03 72
#!/bin/sh# desc: lsm03624 modified by www.webnginx.com#-------------------cut begin-------------------------------------------#welcomecat << EOF+-------------------------------------------------...
Linux操作系统初始化操作
m0_50818626的博客
04-03 341
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime //将中国上海时间链接到系统时间。# vi /etc/fstab //在开机自动挂载文件中加入此行,挂载文件与挂载点需要注意修改。baseurl=file:///mnt //本地光盘挂载的位置。# vi /etc/selinux/config //进入配置文件。3.配置本地yum源,便于后期在无网络的情况下安装常用软件********
安装gcc套装
meihuacike的博客
09-01 307
1、安装gcc套装: yum install cpp yum install binutils yum install glibc yum install glibc-kernheaders yum install glibc-common yum install glibc-devel yum install gcc yum install m 2、升级gcc yum -y install centos-release-scl yum -y install devtoolset-9-gcc dev
linux 服务器初始化配置流程
Forevermark的博客
07-23 1668
开发 web 应用的时候,经常需要配置服务器。我在阮一峰老师的 Linux 服务器的初步配置流程 的基础上,整理了这篇笔记。节约以后配置服务器的时间。 修改 root 密码 root 账户默认没有密码 安全起见 先初始化一个 passwd 创建 Linux 管理员账户 ???? 使用 Linux 服务器的时候,尽量不要使用 root 账号,处理日常操作,我们新建一个管理员账号。 首先,添加一个用户组(这里我自定义的 admin)。 addgroup admin 然后,添加一个新用户(假定为 www
linux服务器初始化脚本
05-31
以下是一个典型的Linux服务器初始化脚本,可以根据自己的需求进行修改和定制。该脚本主要完成以下操作: 1. 设置主机名和IP地址。 2. 安装常用软件包和工具。 3. 配置防火墙和SELinux。 4. 配置SSH服务。 5. 设置时区。 6. 创建普通用户和用户组。 7. 禁用root用户远程登录。 8. 配置日志轮转。 ```bash #!/bin/bash # 设置主机名 echo "请输入主机名:" read hostname hostnamectl set-hostname $hostname # 设置IP地址 echo "请输入IP地址:" read ipaddr nmcli connection modify ens33 ipv4.addresses $ipaddr/24 systemctl restart network # 安装常用软件包和工具 yum update -y yum install -y vim wget curl net-tools lsof telnet tree # 配置防火墙和SELinux systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 配置SSH服务 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config systemctl restart sshd # 设置时区 timedatectl set-timezone Asia/Shanghai # 创建普通用户和用户组 groupadd developers useradd -g developers -m -s /bin/bash developer echo "请输入developer用户的密码:" passwd developer # 禁用root用户远程登录 sed -i 's/#RemoteRootLogin yes/RemoteRootLogin no/g' /etc/ssh/sshd_config systemctl restart sshd # 配置日志轮转 cat << EOF > /etc/logrotate.d/myapp /var/log/myapp/*.log { missingok notifempty sharedscripts delaycompress daily rotate 7 create 0644 root root postrotate systemctl reload myapp endscript } EOF ``` 注意:以上脚本仅为示例,具体的Linux服务器初始化脚本应该根据实际情况进行修改和定制。建议在实际操作中参考官方文档,或者咨询专业的Linux技术人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值