- 概述
Q:为什么要初始化,什么是初始化?
A:一般初始化是根据的后期要部署的业务环境来定制的,新装的系统其自带的软件不够支撑各种开发环境或者运维工作;需要部署和设置对应的安全环境、开发/运维软件、防火墙、用户权限等,目的是方便运维和开发的后期的管理。
- 初始化工作
怎么做?做哪些工作?以下将列出一些通用的初始化设定账目以供参考。
- 时区设定
根据业务运行环境的具体需求进行时区的设定
- timedatectl # 时区设定
- ntpd & ntp # 校时服务
- DNS 设定
使服务器具备域名解析的功能
- /etc/resolve.conf
nameserver 8.8.8.8 等
- IP 设定
- network & networkmanager
- centos7
/etc/sysconfig/network-scripts/ifcfg-xxx # 网络配置
/etc/sysconfig/network-scripts/ifcfg-route # 路由配置
- 用户划分以及密码设定
- useradd & passwd
- SUDO 权限分化
visudo & /etc/sudoer.d/xxx.conf
- 内核调优 与 文件最大打开数调优
/etc/sysctl.conf # 内核
/etc/security/limits.conf # 文件最大打开数调节
- 软件源设定及更新
- yum
/etc/yum.repos.d/xxx.repo # yum软件仓源设定
- 开发环境部署
- Centos7
Development Tools
Compatibility libraries
Debugging Tools
- 常用系统分析工具部署
net-tools
btop
htop
iotop
...
- 常用软件部署
- SSH 登录规则设定
/etc/ssh/sshd.conf
- 限制登入名单
- hosts.allow & hosts.deny
- 防火墙软件
- iptables <推荐,易上手,四表五链管理网络安全>
- selinux
- firewalld
- 常用工作目录设定 <可选>
- 内核更新以及BBR加速 <可选>
- 参考附录
https://gitee.com/hukenis/2020_09_18/raw/%E8%80%81%E5%90%B4'sworkspace/Shell_Scripts/1.system_tools/organization.sh <待完备,整体功能可用>
