新机器的配置

最新推荐文章于 2022-10-13 16:45:51 发布
最新推荐文章于 2022-10-13 16:45:51 发布
阅读量272 收藏
点赞数
分类专栏: linux
  1. 添加进入阿里云安全组, 实现通用控制 sg-25ocx9pfx(可远程登录)   
  2. 更新系统软件版本 
    1. 更新时间
      1. 1
        2
        3
        4
        5
        6
        7
        8
        9
        10
        11
        rm  -rf  /etc/localtime
        ln  -s  /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime
        yum  install  -y ntp
        ntpdate -u pool.ntp.org
        date
        yum -y update
        yum -y remove mysql*
        yum -y remove php*
        yum -y remove httpd*
         
        yum -y  install  wget cmake gcc gcc-c++ gcc-g77 flex bison  file  libtool libtool-libs autoconf kernel-devel libjpeg libjpeg-devel libpng libpng-devel libpng10 libpng10-devel gd gd-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glib2 glib2-devel  bzip2  bzip2 -devel libevent libevent-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel vim-minimal nano fonts-chinese gettext gettext-devel ncurses-devel gmp-devel pspell-devel unzip libcap pcre pcre-devel git-core subversion vim* bind-utils
  3. 初始化kerberos
    1. 初始化内网DNS 解析(TODO ... 文档)
      1. 登录backup机器 已内网ip为10.30.50.209 举例
        1. vim /etc/named.rfc1912.zones  (增加解析认知文件)
          1. 在文件末尾增加
          2. zone  "50.30.10.in-addr.arpa" {
                     type master;
                     file  "10.30.50.arpa" ;
            };
          3. cd /var/named/ 
          4. cp -a 10.30.51.arpa 10.30.50.arpa #注意-a, 文件权限

          5. 修改10.30.50.arpa 为如下内容

            $TTL 1D
            @   IN SOA  edianzu-inc.cn. root.edianzu-inc.cn.(
                             0 ;serial
                             1D;refresh
                             1H;retry
                             1W;expire
                             3H;minimum
                             )
                     NS      ns.edianzu-inc.cn.
            ns      A        10.44 . 178.83
            209  PTR mrp01.edianzu-inc.cn.

          6. vim edianzu.cn.zone #末尾增加一行

            mrp01 IN A   10.30 . 50.209
          7. systemctl restart named #重启named服务
          8. host mrp01 #即可得到 mrp01.edianzu-inc.cn has address 10.30.50.209
          9. host  10.30.50.209 #即可得到209.50.30.10.in-addr.arpa domain name pointer mrp01.edianzu-inc.cn. 说明配置ok
    2. 记得去掉阿里云绑定的本机host
    3. 配置hostname  –  比如hostname base02.edianzu-inc.cn 

    4. yum install -y krb5-libs krb5-workstation pam_krb5 (安装krb 客户端)

    5. 从backup机器迁移/etc/krb5.conf 到机器上面
    6. backup生成(机器认证) sh /data/ops/addkb.sh base02.edianzu-inc.cn 
    7. 把上一步的文件/tmp/krb5.keytab 放入base02 的/etc/目录
    8. vim ~/.k5login #增加root kerberos权限
  4. 增加防火墙配置,外网网卡只暴露80, 关键服务限制机器访问

    1. systemctl stop firewalls # 停掉老的规则

    2. yum install iptables-services  #安装

    3. systemctl enable iptables # 开机启动

    4. service iptables save #初始化配置文件

  5. 屏蔽root远程登录

    1. 防火墙屏蔽外网22端口以及其他端口 

      # Generated by iptables-save v1. 4.21  on Thu Aug  25  12 : 07 : 45  2016
      *filter
      :INPUT ACCEPT [ 0 : 0 ]
      :FORWARD ACCEPT [ 0 : 0 ]
      :OUTPUT ACCEPT [ 38 : 12164 ]
      -A INPUT -i lo -j ACCEPT
      -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
      -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
      -A INPUT -s  10.0 . 0.0 / 8  -p tcp -j ACCEPT
      -A INPUT -s  10.0 . 0.0 / 8  -p udp -j ACCEPT
      #-A INPUT -p tcp -m tcp --dport  443  -j ACCEPT
      -A INPUT -p tcp -m state --state NEW -m tcp --dport  22  -j DROP
      -A INPUT -p tcp -m state --state NEW -m tcp --dport  80  -j ACCEPT
      #-A INPUT -p udp -m state --state NEW -m udp --dport  88  -j ACCEPT
      #-A INPUT -p udp -m state --state NEW -m udp --dport  53  -j ACCEPT
      #mysql
      #fortress
      -I INPUT -s  10.44 . 24.210   -p tcp --dport  3306  -j DROP
      #test03
      -I INPUT -s  10.172 . 216.113   -p tcp --dport  3306  -j DROP
      #test02
      -I INPUT -s  10.27 . 66.203   -p tcp --dport  3306  -j DROP
      #stage02
      -I INPUT -s  10.26 . 169.13   -p tcp --dport  3306  -j DROP
      #stage
      -I INPUT -s  10.44 . 63.143   -p tcp --dport  3306  -j DROP
      #end
      -A INPUT -j REJECT --reject-with icmp-host-prohibited
      COMMIT
      # Completed on Thu Aug  25  12 : 07 : 45  2016
  6. 增加性能监控
    1. 阿里云监控
  7. java运行环境
    1. jdk1.7
    2. JAVA_HOME /opt/java
  8. nginx 环境以及配置
    1. 安装 tengine
      1. 配置文件 /usr/local/nginx 
      2. master用root起, worker用nginx 用户起  useradd -r -M  nginx
  9. 增加外网可以访问安全组 sg-25ocx9pfx
  10. 增加内网互通安全组 sg-25iss25d1
其他
MySQL安装和配置

安装参考: http://dev.mysql.com/doc/refman/5.6/en/linux-installation-yum-repo.html 

taizhenba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
机器安装linux,centos 7 机器安装部署配置
weixin_39596720的博客
05-14 213
首先卸载openjdk,安装jdk1.查看java版本[lambert@localhost ~]$ java -versionopenjdk version "1.8.0_102"OpenJDK Runtime Environment (build 1.8.0_102-b14)OpenJDK 64-Bit Server VM (build 25.102-b14, mixed mode)2.查看j...
Linux系统初装后的配置
最新发布
lurenyi168的专栏
07-22 368
环境:centOS7。
装Linux配置五部曲
hnu_zzu的博客
01-08 152
装Linux配置五部曲(centos) 1 配置HOSTNAME vim /etc/sysconfig/network 2 配置IP和HOSTNAME的映射 //!!!!!!配置的HOSTNAME一定要和第一步中的一模一样!!!!! vim /etc/hosts 3 关闭防火墙/开启防火墙端口 service iptables stop 如果检测防火墙是否关闭 service iptables status 4 关闭防火墙的开机启动 chkconfig iptables
linux服务器初始配置全过程
LALALA312312的博客
10-13 670
初始化linux系统的用户设置
服务器配置linux环境及常用工具
xiaowangwindow的专栏
09-19 1006
前阵子配了一台测试服务器,今天被收回了,发了一台机器给我,
bashconfig:机器配置和强化
04-20
"bashconfig:机器配置和强化"这个主题主要关注如何在设备上设置和优化Bash shell,特别是对于基于Debian的系统。Bash是GNU项目的默认Shell,广泛用于各种Linux发行版和macOS。以下是一些关键知识点的详细说明: ...
倍福TwinCAT3机器配置
01-26
1.包含PLC本体授权,激活,运行环境的搭建 2.客户端连接PLC的操作与设置 3.建立通讯与设置
setup:关于我的机器配置的小型设置指南
04-01
这是带有一些配置文件的设置指南,用于使用我的配置来设置的Macbook。 1下载 应用商店: 1密码 松弛 收成 其他: 2 oh-my-zsh # Install oh-my-zsh # command line dev tools and git are installed along the...
机器配置操作员
02-26
机器配置操作员 OpenShift 4是一个以,而Machine Config操作员将其扩展到操作系统本身,可以管理内核和kubelet之间基本上所有内容的更配置更改。 为了强调起见,此操作员管理对systemd,cri-o / kubelet,内核...
linux+飞信机器+配置
12-22
下面将详细阐述如何在Linux环境下配置和使用飞信机器。 首先,我们需要解压提供的文件`cenos54X64_20101113.rar`,这是一个基于CentOS 5.4的64位系统镜像,包含了飞信运行所需的基础环境。在Linux上,我们可以使用`...
乱七八糟
10-29 543
1. 服务器间添加信任 如果A向B传送文件,如果免去kerbos认证,需要进行配置 a. 在B的 ~/.k5login添加 A主机规则, 例如 host/sjswt45-74.opi.com@XIAONEI.OPI.COM,  sjswt45-74是A的主机名 b. 在A主机的XNTalk/bin的目录下存在 init文件,在A脚本执行时,首先执行此脚本 2. 更服务 a. 备份
Kerberos原理和基础小结
weixin_30902675的博客
04-13 1823
  此篇文章仅做Kerberos的基本原理和基本使用做说明,本人对Kerberos了解有限,也是通过大量英文文档中翻译过来,   加上自己对Kerberos的理解所写,本人英文太菜,看文档看的头昏眼花若有写的不通顺的地方,请做参考实验部分,通过 实验部分,可让你对Kerberos有比较直观的认识,由于各方面原因,不能加过多图片,请自行实验看效果.   希望看客记住一句话: 快就是慢,慢就是快...
kerberos 认证方式-主机认证
技术博客
04-09 5017
kerberos 认证方式-主机认证 业务系统常有这样的需求,从a机器连b机器,即ssh的方式远程调用b机器上得脚本或者命令,每次都要输入用户名和密码,很麻烦 把密码写进脚本里,人员变动之后还要改密码,这个非常麻烦,为了解决这个问题,使用kerborse认证的方式能不能也实现类似ssh免密码登陆那样的功能呢! 下面就介绍一下怎么做,一共只有两步: 1、目标机器k5logi
Kerberos 配置
ilvchocolate的专栏
11-19 3731
KDC服务器,Ktelnetd,Krlogind,Krsh服务器,最后就可以使用krb5-workstation提供的telnet,rlogin,rsh来登录这些服务了。     1.生成kerberos的本地数据库 kdb5_util create-r EXAMPLE.COM -s  /usr/local/var/krb5kdc(创建文件夹) 2. 生成账号 kerbero
kerberos客户端ssh
奔跑的羚羊
01-10 390
#删除票据 kdestroy #查看票据 klist 1.安装Kerberos(同服务端) 2.客户端机器修改host hostname 103.devapp.com 3,修改客户端机器的hosts文件 vim /etc/hosts [code="xml"] #要登陆的客户机 192.168.0.104 104.devapp.com #...
【个人随笔】买了台电脑,分享一下我的机部署
Ezrealer的博客
06-09 416
前言 工作之后,移动的需求少了很多,而且去年买了surface pro6,移动的需求已经可以满足,但是作为一个coder,谁不想买个性能好点的主机呢,本来打算自己攒一台机器,体验一把DIY的乐趣,可惜我的电脑桌比较小,想买个小点的机箱,而且也希望可以满足偶尔的移动(比如放行李箱带回家),调研了一段时间发现,ITX的机箱体积很小,但是性价比很低,matx又有点大。于是换了种思路,发现品牌主机的尺寸不错,性价比也还可以(感觉介于ITX和MATX之间),最后从候选的暗影精灵5和联想geekpro系列中,选择了联
Linux系统安装与环境基础配置(详细步骤解析版)
热门推荐
MEIZE的博客
04-30 1万+
Linux学习日记,第一天的环境安装以及使用中遇到的问题
CentOS7.2编译安装LNMP
weixin_33836223的博客
12-20 199
一、前言1、环境说明基础环境Linux+Nginx+MySQL+PHPlinux:7.2nginx:1.10.2mysql:5.6.17php:5.5.122、部署说明php安装目录:/usr/local/phpphp.ini配置文件路径:/usr/local/php/etc/php.iniNginx安装目录:/usr/local/nginxNginx配置文件路径:/etc/...
到linux服务器硬件配置检查项
cx136295988的博客
06-16 3030
摘要: 到的linux服务器,在使用部署之前,建议通过如下文档所列项对服务器做一个最基本的软硬件配置检查,减少由于硬件或操作系统配置不当,引发后续问题或故障。我们曾经因为centos中linux内核版本、进程数配置、磁盘读写速度等方面问题,趟过几次坑。 类型 描述 解决方法 内核 centos6.6,内核为4.0.1时,solr4.9+jdk
linux查看机器配置
03-16
要查看Linux机器配置,可以使用以下命令: 1. 查看CPU信息: ``` cat /proc/cpuinfo ``` 2. 查看内存信息: ``` free -m ``` 3. 查看硬盘信息: ``` df -h ``` 4. 查看网络配置: ``` ifconfig ``` 5. 查看操作系统版本: ``` cat /etc/issue ``` 6. 查看内核版本: ``` uname -a ``` 7. 查看系统启动时间: ``` uptime ``` 8. 查看系统日志: ``` tail -f /var/log/messages ``` 以上命令可以帮助你快速了解Linux机器配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值