1.生产环境LINUX服务器系统版本的选择

选择CentOS6.5版本64位的LINUX操作系统

CentOS (Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于红帽的Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此和红帽商业版的RHEL系统用着同样的高度稳定性。两者的不同,在于CentOS并不包含红帽的商业支持和一些RHEL商业版隐藏的功能。CentOS是完全开源和免费的,企业可以在生产环境上自由部署

2.一般服务器的初始磁盘分区

1)/boot引导分区,存放引导文件和内核等。分区大小设定200M。

一般正式环境下,linux引导文件及内核全部大小在100M以内。

2)swap交换分区,作为虚拟内存使用,用于当物理内存不足时,调用硬盘的一部分当内存使用。使用虚拟内存,会保障服务器在内存不足的时候不会宕机。

一般生产环境服务器内存较大,交换分区大小与内存相同即可

3)/分区根分区,将分完/boot和swap分区剩下的空间都分给/分区

3.数据库服务器的初始磁盘分区

1)/boot引导分区,分区大小设定200M

2)swap交换分区,交换分区大小与内存相同

3)逻辑卷建立LVM逻辑卷,将逻辑卷挂载到相应的文件路径,后期可以轻松扩充或减小文件系统的大小

4)/分区根分区使用逻辑卷, 数据库服务器的根分区主要存放系统相关文件、日志、用户信息等,由于不用存放数据文件,并且可以通过逻辑卷随意扩充,大小满足系统运行需要即可。lv大小设定200G

5)数据分区为数据库软件和数据库文件单独划分一个逻辑卷分区,以保证数据的独立性和安全性,如果linux操作系统崩溃,可以格式化/boot分区和根分区重新安装系统,而保留数据分区下的数据库软件和数据文件。将所有剩余的卷组空间都分配给数据分区的逻辑卷,Mysql数据库一般将数据分区挂载在/usr/local,Oracle数据库一般将数据分区挂载在/u02上

4.多网卡绑定bond配置

生产环境多块物理网卡,需要用bond绑定为一块虚拟网卡对外提供服务,配置一个ip,可以实现网卡的负载均衡和高可用性,规划生产环境用两块网卡eth0、eth1绑定为bond0

1)虚拟网卡bond0配置文件

vim /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.10.93

NETMASK=255.255.255.0

GATEWAY=192.168.10.1

2)物理网卡eth0配置文件

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=none

MASTER=bond0

SLAVE=yes

3)物理网卡eth1配置文件

vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=none

MASTER=bond0

SLAVE=yes

4)修改modprobe相关设定文件,并加载bonding模块

vim /etc/modprobe.d/bonding.conf

alias bond0 bonding

options bond mode=0 miimon=100

mode模式:0提供负载均衡和高可用,按顺序轮流把包发给绑定在在bond口内的网卡

1主备策略,提供高可用性,逻辑简单,同时只有一个网卡处于激活状态,一个失败,另外一个自动激活

miimon:监视网络链接的频度,单位是毫秒

5)加载模块(或重启)

modprobe bonding

6)查看模块加载情况

lsmod | grep bonding

7)重启网络

service network restart

8)确认绑定情况

cat /proc/net/bonding/bond0

ifconfig

5.关闭本地防火墙

iptables -F

iptables –L

service iptables save

6.关闭NetworkManager服务

service NetworkManager stop

chkconfig NetworkManager off

7.账户安全权限配置

1)禁用root以外的超级用户

cat /etc/passwd | awk -F ':' '{print $1,$3}' | grep ' 0$' 检测其他超级用户

passwd -l username锁定用户

2)删除不必要的账号

awk -F : '{print $1}' /etc/passwd | grep -E 'adm|lp|sync|shutdown|halt|news|uucp|operator|games|gopher'

userdel username

3)删除不必要的组

awk -F : '{ print $1 }' /etc/group | grep -E 'adm|lp|news|uucp|games|dip|pppusers|popusers|slipusers'

groupdel groupname

4)设置root用户口令

passwd

5)检查空口令账号,如发现则设置口令

awk -F: '($2 == "") { print $1 }' /etc/shadow

passwd username

6)口令文件加锁

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

当需要改密码的时候,要先解锁shadow文件:

chattr –i /etc/shadow

7)设置root账户自动注销时限

vim /etc/profile

在"HISTFILESIZE="后面加入下面

TMOUT=300

8)限制普通用户通过su切换为root用户

vim /etc/pam.d/su

auth required pam_wheel.so use_uid

如果需要用户可以su成为root,要将其加入wheel组

usermod -G 10 username

9)限制普通用户无法执行关机、重启、配置网络等敏感操作

rm -rf /etc/security/console.apps/*

10)禁用Ctrl+Alt+Delete组合键重新启动机器命令

vim /etc/inittab

#ca::ctrlaltdel:/sbin/shutdown-t3-rnow

11)设置开机启动项权限

chmod –R 700 /etc/rc.d/init.d/

12)避免login时显示系统和版本信息

rm -rf /etc/issue

rm -rf /etc/issue.net

13)删除多余登录终端

vim /etc/securetty

tty1

#tty2

#tty3

#tty4

一般生产环境LINUX服务器配置相关推荐

  1. log4j2 在开发环境(win)和测试环境(win)下均可以输出日志,但在生产环境(linux)无日志输出

    一.问题说明:在开发环境和测试环境下均可以输出日志,但在生产环境无日志输出. 二.发现问题:          1,系统不同:         开发环境和测试环境(windows)         生 ...

  2. 为什么生产环境都是linux,关于生产环境linux系统中的wheel用户组

    本文系统环境:CentOS Linux release 7.7.1908 (Core) 一般来说,目前linux系统中的wheel组,默认情况是没有使用到的. 如果要使用wheel组,让其有具体的作用 ...

  3. 生产环境linux下安装两个及两个以上tomcat实践

    前言: 在生产环境部署程序项目中,有时候由于服务器紧张或缺少服务器等原因,往往都需要安装两个及两个以上tomcat.我们需要在/etc/profile中增加tomcat的环境变量,然后在新增加的tom ...

  4. 生产环境linux服务器ping 报错connect: network is unreachable

    今天在生产环境搭建服务器然后配置完网络之后直接ping一下报错 connect: network is unreachable 也在网上找了好多解决方式最终还是用"逆行".&quo ...

  5. 生产环境Linux服务器磁盘分区、无损扩容根分区以及挂载磁盘到目录实战

    – 以下用虚拟机演示,与真实环境操作根据情况而定,大体一致!– 1.选择一台虚拟机,为其添加一块新的磁盘100G 2.连接虚拟机,查看新添加的磁盘  添加新磁盘后直接查看,是查看不到的,因为系统还没有 ...

  6. linux 正则查找email_Linux生产环境上,最常用的一套“Sed“技巧

    sed命令应用广泛,使用简单,是快速文本处理的利器.它其实没多少技巧,背诵.使用是最合适的学习渠道,属于硬技能.但它又很复杂,因为高级功能太多.本篇不去关注sed的高级功能,仅对常用的一些操作,进行说 ...

  7. linux iptables常用命令之配置生产环境iptables及优化

    在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 ...

  8. Linux服务器生产环境中的文件删除与替换

    在Linux运维中经常遇到要替换Linux服务器系统程序或者业务应用程序文件的情况,很多人都会担心,直接替换会不会导致Linux系统程序崩溃或者应用程序崩溃,而需要关闭服务才敢替换,今天在freebu ...

  9. CentOS(5.8/6.4)linux生产环境若干优化实战

    CentOS系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行.在此讲解几点关于Linux系统安装后的基础优化操作.注意:本次优化都是基于CentOS(5.8/6.4). 下 ...

最新文章

  1. 大学计算机一级考试报名费,华北电力大学计算机等级考试报名
  2. Lesson 16.1016.1116.1216.13 卷积层的参数量计算,1x1卷积核分组卷积与深度可分离卷积全连接层 nn.Sequential全局平均池化,NiN网络复现
  3. 2021-04-09 随机模拟—蒙特卡洛方法 Matlab代码实现
  4. Python 第五天
  5. mfc mysql操作_MFC的数据库操作
  6. php 小程序回调,微信小程序Promise简化回调实例分享
  7. Stack Usage on Transfers to Interrupt and Exception Handling Routines
  8. 远程控制——服务器公网IP连接
  9. 完美解决 IDEA plugins 插件搜索不出结果
  10. MFC 教程【6_应用程序的退出 】
  11. history指令显示日期时间
  12. linux套接字连接外网,在Linux中的使用ss命令检查套接字 网络连接
  13. 牛客小白月赛5求阶乘末尾有多少个0
  14. excel两列数据绘制单折线图
  15. vc 写一个计算机功能,VC++的一个实例
  16. 示波器 DC50Ω与DC1M
  17. 区块链授权的5G异构网络安全频谱共享
  18. 使用opencv将16位深度图转灰度图
  19. iOS13.3如何越狱 checkra1n越狱工具0.9.7beta如何使用
  20. excel 单元格插入图片

热门文章

  1. Windows 8 客户端预览版(Consumer Preview)抢先体验
  2. 使用WebGL绘制流动虚线
  3. 无符号格式化输出的区别%d,%u?
  4. 【EE308FZ Lab2-1】Android App for Bobing (Prototype)
  5. win10 dpc_watchdog_violation 蓝屏
  6. java 山寨qq源代码_求一个山寨qq的源代码,要java语言的~谢谢
  7. [UVa 1646] Edge Case
  8. 网页配色不用愁!6条网页设计配色原则
  9. 动态规划 01背包问题
  10. C++ 三维空间的点(继承)