Basic Optimization
规范目录
mkdir -p /server/tools
mkdir -p /server/scripts配置所有主机域名解析
cat >/etc/hosts<<EOF
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.15 lb01
172.16.1.16 lb02
172.16.1.17 web01
172.16.1.18 web02
172.16.1.19 web03
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.51 db01 db01.etiantian.org
172.16.1.61 m01
EOF修改主机名称
更新yum源信息
优化安全设置
精简开机启动程序
设置普通用户提权操作(可选)
设置系统中文UTF8字符集(可选)
设置时间同步
提升命令行操作安全性(可选)
加大文件描述符
优化系统内核
安装系统常用软件
优化 SSH 远程连接
保留 yum 安装包
锁定关键系统文件
去除系统及内核版本登录前的屏幕显示
清除多余的系统虚拟用户账号
为grub引导菜单加密码
禁止主机被ping
打补丁并升级有已知漏洞的软件
精简开机自启动服务
安装图形界面(根据需要)
企业生产最小化原则:
安装软件包最小化
用户权限最小化
目录文件权限最小化
自启动服务最小化
服务运行用户权限最小化
Last updated