请了解专业术语及架构
client:客户端
cdn:加速:内容分发网络
firewall:防火墙
wiki:多人协作的协作系统
dr:负载均衡器(一种模式)
pxe服务器:批量安装操作系统,初始化使用服务器
ansible:统一部署
zabbix:监控服务器
ELK:开源实时日志分析平台
ips:入侵防御系统
ids:入侵检测系统
CMDB:资产管理系统
请问你是怎么优化linux系统的?
1、不用root.添加普通用户,通过sudo授权管理
2、更改默认的远程连接SSH服务端口及禁止root用户连接
3、定时自动更新服务器时间
4、配置yum更新源
5、关闭selinux及iptable/firewalld
6、定时清理垃圾文件,防止inodes节点被占满
7、精简开机启动服务
修改SSH服务默认的端口(随便),并且能够使用修改后的端口登录。
提示:修改完配置文件后,必须要重启服务。
登录验证要注意:默认使用22端口登录,在远程端也要修改端口。
两边(虚拟机端,连接端)端口要一样。
systemctl restart sshd
1、关闭selinux: setenforce 0(临时关闭)
2、进入ssh的配置文件: vim /etc/ssh/sshd_config
3、找到#port 22这一行,去掉前面的#然后将端口22改成其他端口,保存退出
4、重启sshd服务:systemctl restart sshd
5、开启防火墙:systemctl restart firewalld
6、输入:firewall-cmd --add-port=新端口/tcp --permanent
7、重启防火墙:systemctl restart firewalld
8、打开新端测试:重开xshell,进入更改端口
安装完最小化的文本界面的系统后,都做什么操作?请说出详细的。
这个问题换一个问法“你新装完操作系统后都做什么?做安全加固吗?”
1、防火墙只开放对外的服务端口
2、禁止root远程登录
3、修改/etc/passwd访问权限及属性
4、修改SSHD的服务端口
5、禁止不用的服务和应用
6、经常检查系统日志
7、执行初始化脚本,实现杀毒软件的安装及ntp时间对时,开机挂载磁盘等等
8、修改yum源
请永久(临时)修改你的主机名
临时:hostname zhangsuqian reboot
永久:hostnamectl set-hostname zhangsuqian reboot
