Linux 系统日常运维经典技能.docx

上传人:王** 文档编号:1397450 上传时间:2024-07-06 格式:DOCX 页数:20 大小:79.30KB
下载 相关 举报
Linux 系统日常运维经典技能.docx_第1页
第1页 / 共20页
Linux 系统日常运维经典技能.docx_第2页
第2页 / 共20页
Linux 系统日常运维经典技能.docx_第3页
第3页 / 共20页
Linux 系统日常运维经典技能.docx_第4页
第4页 / 共20页
Linux 系统日常运维经典技能.docx_第5页
第5页 / 共20页
Linux 系统日常运维经典技能.docx_第6页
第6页 / 共20页
Linux 系统日常运维经典技能.docx_第7页
第7页 / 共20页
Linux 系统日常运维经典技能.docx_第8页
第8页 / 共20页
Linux 系统日常运维经典技能.docx_第9页
第9页 / 共20页
Linux 系统日常运维经典技能.docx_第10页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《Linux 系统日常运维经典技能.docx》由会员分享,可在线阅读,更多相关《Linux 系统日常运维经典技能.docx(20页珍藏版)》请在优知文库上搜索。

1、一、初始化配置禁用服务1Chkconfiglevel35IptablesoffChkconfiglevel35ip6tablesoffserviceIptablesstop4.Chkconfig-level35postfixoff禁用Se1.inuxvietcselinuxcofigSE1.lNuXVisabled配置YUM源配置rtrhel63yuf.repos.dvvilocal.repo2(localJ.11三e-local4. b4seurlfllcntServer5. rubltdl6. gpgchecke可以配三为光盘,内部YUM源或EPE1.等常用软件安装yxainstallft

2、ptelntzkelnakgccComPaJMbStdC33gccC44IibstdcwIibXpkrrlkernel-devlkernel-headersrshkshIsofOpenssh-Clientsyyu三installiptraf.x86-64unzip.x86_64Iibaio.x86-64ejectsysfsutilsdmidecodepciutilsdstatIsscsi-y安装windows9yugroupinstallwXWindowSystem*y2.yumgrouplnsxallDesktop-y(可以不安装面)9yuminstallxorg-xll-apps-y(包含

3、XCIoCk)lusrsbintpdael.e.lCrontab添加如上记录,指定内部Zp服务器SSH登录设置修改ssh禁用DNS选项:echo-UseONSnoZetc/$h/$hd_configserviceSshdrestart添加允许指定用户登录:i.echowAllowUsersuseretcsshsshdconflgserviceSShdrestart上传扫描工具rescan-scsi-bus.sh网络上有该脚本,下载自行使用修改历史记录格式echoexporthisttimfomat-VXT*tprofllt二.安全加固本次安全加固内容主要参考的是Redhat和Centos系列版

4、本系统:参考链接注春掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己再新添加会很麻烦cpetcpasswdetcpasswdbak修改之前无备份Vltcpsswd曲Hl用户,在航击DQ上翊博此行4:x:3:4:d:varadm:/SbinZnologXnlpxz4z7zlprvarspoollpdzsblnnologinsync:x:5:0:syr:sbin:ZbinZsyncshutdown:X:6:6:shutdown:/sbin:/sbin/shutdownhalt:x:7:e:halt:/sbln:/sbin/halt*uucp:x:ie:14:uucp:/va

5、r/spool/uues:x:12:iee:gms:/usr/games:sbin11ologln,gopher:x:13:3O:gopher:vrgopher:/Sbin/n。IOginftp:x:14:Se;FTPUserzvrftpzsbinnologin*JI11MftpBSWWcpetcgropZetcZgroupbakW改之的先留份vletcgroup林缔A用尸组,在丽查加上领簿此行Vada:x:4:root,X,d“mon6. 9lp:x:7:demon#lp7. #uucp:x:14:uucpS.gaesrxz2:9.Hdip:X:48:关闭系统不需要的服务service*cp

6、idstopChkconfigcpidoff中止眼务,ftHFJS)电号士爵设定,常用在laptop;serviceautofsstopChkcortfIgutofsoff停停用自动,壬或档t?系统与遇边疆3SservicebluetthstopChkconfigbluetoothOH用BIJZOOth帝身servicecpuspeedstopChkconfigcpuspeedoff停用控利CPUiS霞主寿用来*电SrviccupsstopChkconfigcupsoff用ComonUNIXPrintingSyStSt5tEP三tnserviceiptablesstopChkconfigipt

7、ablesoffIr早止IPv61.WHP,你要票一个册务,BJ以执行下面1作service4cpidstartChkconflgacpldon9竽止弗root用户Ifii行/8/我.”11.下的系统命令攀止非2。*用户执行/“:/1,,。式.下的系统命令chnod-R70etc/rc.d/init.d1 .CMod-R777etcrc.dilt.dKS夏默认设!B给下面的文件加上不可更改属性,从而防止非授权用户获得权限Chattr1tcpasswd2 Chattr!etcshdowChattriZetcZgroup-Chattrietcgshadowchattr“etcMrvics益系统腕务

8、KeI列表文EOfefi,防止东经讦司的*除或京期B务Hittrtcp41twdtcShadowtcgroutcglhAdowtcsrvlcs,显示文件的住注意:执行以上权限般5之后,就无法季加时用户了.如里再参:5加丽用户,焉鲁先取消上面砌1.多用尸添加BW完成之B,再执行上IJ的*作ch*ttr-1tcp*sswd0熊消KS5定设31Chattr-1tcthadowChattr-1ZetcZgroup12. ChattriZetcZgshadowChattr-1/etc/SerViCeS#取启系统明分3口列夫文件J)O锁W.现在可以蜘算加Ul除用户了,碍作完之后再领定目录文件限制不同文件的

9、权限ch*ttr-.Zsh.hisRory避免射.bsh.MstorySt古型走向到devcullChattr,.bAshhistoryChfiod7usrbln1RMCbood555usrbinICtmod7blnping恢复Chmod4755blnpl11gChRod7usrbivi11lfHIChiBod755usrbinvichRd70ZbinZnetstat公SChgd755birnetstatChfiod7e/UsrZbinZtail侑Chmod75SusrblntilChiiod70usrbinless口复Chrnod755usrbinlessChnod7usrbihead伍夏C

10、heiod7S5usrbiheadChRod7bicatfRWChaod7SSZbinZcarchod7blnunae恢复cbod7SSblnunaechodseeblnpstKftchod755blnps禁止使用CtrlAltDel快捷键重启服务器cptclnittabtclnltdbbakviZetcZinittab#;主掉下面这一行tea:ctrlalxdel:/sbin/shutdownx3rnow使用yumupdate更新系统时不升级内核,只更新软件包注意:由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核.I.

11、cptcyu.confetcyu.confbk1 .修改y配Jl文任vietcyum.conf在的后方TOexclude*kernelJ. 2.直授在yu的右令行面加上MrF的参数:4yum-clud-kernl*update$ic*tclssut6左看内核版本uname关闭Centos自动更新ChkconfiglistyuaUpdatesdIr显示当前系统次态yuUpditesd。:关闭】:关闭2:启用3:Ja用4:国用5:启用6:关闭serviceyumupdatesdstop”关闭开口管数为Ssrt停止yum-updatesd:修定serviceyum-updatesdstatus喳哲是

12、否关用yu11-updatesd已停Chkconfig-level35yua-updatesdoff享止开屋B)(5三K35)Chkconfigyu三updatesdoff停止开白日动(并有国式全H学止)Chkconfiglistyunupdtsd。显示当前系统状态yunUpdatesd8:关闭1:关闭2:应用3:关闭4:M用5:关闭6:关闭关闭多余的虚拟控制台我们知道从控制台切换到X窗口一般采用Alt-F7,为什么呢?因为系统默认定义了6个虚拟控制台,所以X就成了第7个实际上,很多人一般不会需要这么多虚拟控制台的,修改etcinittabf注稼掉那些你不需要的。cptcinlttabtcln

13、lttbkviZetcZinittab9Rungettysinstandardrunlevels1:2)4S:respawn:sblnaingettyttyl*2:2345:resawnzsblnlgettytty23:2M5:re$pwn:/$bln/eingttytty34:2MS:rtspwn:/Sblb!ngttytty45:2345:respawn:sbinigettytty56:2345:respawn:ZsbinZeingettytty6修改history命令记录cpZetcZprofileetcZprofilebakviZetcZprofile找到HiSTSiZE=Ieee改为histsizxS0除藏服务器系统信息在缺省情况下,当你登陆到IinUX系统,它会告诉你该IinUX发行版的名称、版本、内核版本、服务器的名称.为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个login:”提示符.删除etcissue和etc这两个文件,或者把这2个文件改名,效果是一样的.1 三vtcissuetcissuebakvetcetcbak优化1.inux内核参数CPf

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 计算机应用/办公自动化

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!