|
隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展,現(xiàn)在逐步漸入大數(shù)據(jù)���、云計算�����、虛擬技術和人工智能時代���,技術為王的現(xiàn)象越來越明顯了。現(xiàn)下網(wǎng)站規(guī)模越來越大��、架構越來越復雜�,企業(yè)對于運維工程師、架構師的要求也越來越急迫�����,特別是對有經(jīng)驗的優(yōu)秀運維人才需求量大�����,而運維工程師技術含量和要求也會隨之越來越高。Linux學習中�,Linux基礎優(yōu)化和安全應該注意哪些問題? 1)不用 root 登錄管理系統(tǒng)�����,而以普通用戶身份登錄�,通過 sudo 授權管理�����。2)更改默認的遠程連接 SSH 服務器端口�����,禁止 root 用戶遠程連接��,甚至更改 SSH服務只監(jiān)聽內(nèi)網(wǎng) IP���。3)定時自動更新服務器的時間���,使其與互聯(lián)網(wǎng)時間同步。4)配置 yum 更新源�,從國內(nèi)更新源下載安裝軟件包。5)關閉 SELinux 及 iptables。6)調(diào)整文件描述符的數(shù)量��,進程及文件的打開都會消耗文件描述符數(shù)量��。7)定時自動清理郵件臨時目錄垃圾文件�����,防止磁盤的 inodes 數(shù)被小文件占滿�����。8)精簡并保留必要的開機自啟動服務��。9)Linux 內(nèi)核參數(shù)優(yōu)化 /etc/sysctl.conf����,執(zhí)行 sysctl -p 生效。10)更改系統(tǒng)字符集為“zh_CN.UTF-8”��,使其支持中文�,防止出現(xiàn)亂碼問題。11)鎖定關鍵系統(tǒng)文件�,如 /etc/passwd、/etc/shadow�、/etc/group���、/etc/gshadow、/etc/inittab�,處理以上內(nèi)容后把 chattr、lsattr 改名為 oldboy 并轉移�����,這樣就安全多了�����。12)清空 /etc/issue�、/etc/issue.net��,去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示���。13)清除多余的系統(tǒng)虛擬用戶賬號���。14)為 grub 引導菜單加密碼。 Linux如今深受互聯(lián)網(wǎng)企業(yè)的喜愛�����,想要眾多的IT工作者中脫穎而出,就需要擁有高深的技術�,學習增值是必不可少的。學習之路�,是貴在堅持的。
|
