資源描述:
《Linux操作系統(tǒng)安裝部署規(guī)范.doc》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、Linux操作系統(tǒng)安裝部署安全規(guī)范為了規(guī)范安裝Linux系統(tǒng)���,減少平臺部署中出現(xiàn)的問題��,并且方便管理與維護(hù)�;體現(xiàn)公司運維規(guī)范�、專業(yè)化,特制定Linux安裝部署規(guī)范文檔一����、安裝前的準(zhǔn)備工作1、操作系統(tǒng)的選擇操作系統(tǒng)統(tǒng)一選用Centos5.X系統(tǒng)64位版本2、操作系統(tǒng)的安裝信息收集1)服務(wù)器的內(nèi)存大小2)分區(qū)的特殊需求3)Ip地址的規(guī)劃4)防火墻的配置要求5)如未有特殊要求將按照以下規(guī)范安裝系統(tǒng)二����、安裝系統(tǒng)過程詳細(xì)要求操作系統(tǒng)安裝過程點擊“新建”按鈕文件系統(tǒng)類型選擇LVM創(chuàng)建LVM物理卷,使用全部可用空間點擊紅色框內(nèi)的LVM(L)出現(xiàn)下面這個窗口點擊添加“
2�、創(chuàng)建LVM邏輯卷”掛載到根分區(qū),針對硬盤較小的服務(wù)器(一百多G或更小容量),根分區(qū)分配20G空間服務(wù)器空間在200G以上者�����,根分區(qū)分配50G空間再繼續(xù)點擊“添加添加swap交換分區(qū)分區(qū)容量與內(nèi)存大小相同再點擊添加掛載點設(shè)置為/data使用全部剩余空間點擊確定然后下一步直接下一步密碼默認(rèn)設(shè)置為sd@2012選擇“現(xiàn)在定制”安裝基本系統(tǒng)里面選擇基本����、管理工具、系統(tǒng)工具三項應(yīng)用程序里面選擇編輯器一項開發(fā)里面選擇“開發(fā)工具“���、“開發(fā)庫”兩項語言支持里面默認(rèn)選擇”中文支持“其他選項里面都不要勾選任何軟件包�,點擊下一步安裝系統(tǒng)完成后重啟系統(tǒng)三��、系統(tǒng)安裝完成后設(shè)置1
3����、.系統(tǒng)setup設(shè)置進(jìn)入系統(tǒng)后執(zhí)行setup命令,有時候setup會自動執(zhí)行選擇防火墻配置全部選擇Disabled然后選擇OK退出選擇系統(tǒng)服務(wù)配置(Systemservices)把a(bǔ)cpidapmdautofscupsbluetoothcpuspeedfirstbootgpmip6tablesipmiscsiiscsidnetfsnfslockrestorecondsetroubleshootsmartdxfsyumupdatesd前面的*去掉(按空格鍵去掉)禁止這些服務(wù)開機(jī)啟動2.設(shè)置系統(tǒng)參數(shù)1)sysctl內(nèi)核參數(shù)編輯/etc/sysctl.con
4����、f在原有內(nèi)容的基礎(chǔ)上添加以下內(nèi)容#Addnet.ipv4.ip_forward=1net.ipv4.tcp_max_syn_backlog=262144net.core.netdev_max_backlog=262144net.core.somaxconn=262144net.core.wmem_default=8388608net.core.rmem_default=8388608net.core.rmem_max=16777216net.core.wmem_max=16777216net.ipv4.tcp_timestamps=0net.ipv4.
5�����、tcp_synack_retries=1net.ipv4.tcp_syn_retries=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_tw_len=1net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_mem=94500000915000000927000000net.ipv4.tcp_max_orphans=3276800net.ipv4.tcp_fin_timeout=30net.ipv4.tcp_keepalive_time=120net.ipv4.ip_local_port_range=10
6��、2465535fs.file-max=102400net.ipv4.tcp_keepalive_time=302)設(shè)置文件描述符執(zhí)行echo"ulimit-SHn102400">>/etc/profile3�����、系統(tǒng)文件安全設(shè)置1)vim/etc/inittabca::ctrlaltdel:/sbin/shutdown-t3-rnow找到此處改成#ca::ctrlaltdel:/sbin/shutdown-t3–rnow前面加上注釋防止ctrl+alt+del重啟服務(wù)器2)系統(tǒng)帳戶配置賬號管理vim/etc/passwd文件以下賬號可以鎖定或者刪除goph
7、ersyncgamessmmspxfsshudwonrpcrpcuseruucppostgresnewsnscdoperatorhalt方法1:usermod–L用戶鎖定用戶2:userdel用戶刪除用戶刪除不需要的用戶組vim/etc/group刪除與剛才刪除的用戶名相同的組刪除組groupdel用戶組名修改passwd����、shadow、group文件權(quán)限cd/etcchownroot:rootpasswdshadowgroupchmod600passwdchmod600groupchmod400shadow4��、IP地址規(guī)劃服務(wù)器一般情況下有兩個����、四個
8、或以上網(wǎng)卡要求:如無特殊需求����,服務(wù)器一概配置一個公網(wǎng)IPEth0:配置為公網(wǎng)IPEth1:配置
