CentOS系统模版制作以及指标关注
模版的制作因生产环境,个人需求等有很多不同的差异,本文只提供一个解决思路,并非直接答案
CentOS 7
基本设置
- 配置yum源
- 同步ntp时间服务器
- 安装常见的软件
- 升级内核版本
高级设置
-
machine-id
/etc/machine-id
文件包含一个 在安装或首次启动操作系统时生成的、专属于本系统的、独一无二的"machine ID"。“machine ID"通常在系统安装或首次启动时从一个随机数源生成, 并且之后无论经过多少次开关机,也一直保持不变。 另一方面,对于无状态系统,如果有必要,将在系统启动的早期自动随机生成一个"machine ID”。相同的"machine ID"会导致机器之间出现不必要的冲突,因此使用echo > /etc/machine-id
命令使其成为空文件,这样在开机时系统会重新生成新的随机的"machine ID" -
ssh主机指纹
主机指纹只是普通的SSH密钥对。每个主机可以为每个算法有一个主机密钥。主机密钥几乎总是存储在以下文件中:
/etc/ssh/ssh_host_dsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_rsa_key
安装SSH服务器时,通常会自动生成主机密钥。它们可以随时再生。但是如果主机密钥被更改,客户端可能会对已更改的密钥发出警告。当有人试图进行中间人攻击时,也会报告键的更改。因此删除以上文件,确保新生成的系统不会与原系统有相同的ssh指纹。
其他设置
-
日志
/var/log
文件夹内放置着几乎所有日志文件,请使用echo > ***
将所有文件置为空文件。注意,不要删除任何一个日志文件,日志文件的缺失会导致相应服务无法正常生成日志。 -
历史命令
请使用
echo > .bash_history
和history -cw
清理所有历史命令
CentOS 6
CentOS 6 的硬件管理与CentOS 7 不同。如果直接复制会导致网卡自增,网卡名称与系统内核不符,无法上网等问题。
请删除 write_net_rules
文件中131行# prevent INTERFACE from being "eth" instead of "eth0"
的注释