2. 程式人生 > >關於-運維服務-基礎服務-中的系統初始化

關於-運維服務-基礎服務-中的系統初始化

阿新 發佈:2018-11-27

標準化的系統必須要滿足:

穩定、實用性強、效能三個方面

 

 

(1)安裝標準


在安裝前需要確定以下內容:

  • hostname
  • #用來標識主機所在位置,執行的服務;
    舉例:sh-web1 這是比較簡單的命名方式,也有比較複雜的:sh-jinqiao-lab-project1-web01

 

  • ip address
  • #大公司網路這塊管理的比較嚴格,一般需要跟網路部門或IT部門申請ip地址,小公司的話可能就運維自己規劃了;

 

  • 系統語言選擇:英文極少數選擇中文
  • 時區選擇: 國內一般都是北京或上海
  • 檔案系統: ext4 xfs 需要根據業務的型別來選擇,主要是讀寫的密集度,是否儲存大檔案等等;
  • 分割槽標準: 一般大都會將所有的空間分配給/根目錄,也有將大部分空間分配給/home目錄的,其實主要是從兩個方面考慮:資料安全,效率;

 

  • 需要安裝的預設系統服務:例如ssh iptables samba email等等

3)安裝後系統優化

  • 配置時間同步
    ntpdate 0.pool.ntp.org && hwclock -w #這真是其中一種方法;

  • history歷史記錄數調整

    export HISTSIZE=10000
export HISTTIMEFORMAT="%F %T `whoami`"

  • 檔案描述符

    • tcp最大連線數
      大多數人將65535理解為系統的最大連線數,這樣理解不夠準確,準確的來說應該是client系統的最大tcp連線數為6w多,也就是說一臺client就可以跟server系統產生6w多併發連線;所以大家可以理解成伺服器端的tcp連線是一個無限大的數,因為clinet有n多個(tcp最大連線數理論值是2的48次方)。

    • 檔案描述符
      Linux核心本身有檔案描述符最大值的限制,你可以根據需要更改:
      系統最大開啟檔案描述符數:cat /proc/sys/fs/file-max
      臨時性設定:echo 1000000 > /proc/sys/fs/file-max


      永久設定:修改/etc/sysctl.conf檔案,增加fs.file-max = 1000000
      程序最大開啟檔案描述符數:ulimit -n
      使用ulimit -n檢視當前設定。使用ulimit -n 1000000進行臨時性設定。
      要想永久生效,你可以修改/etc/security/limits.conf檔案,增加下面的行:

       * hard nofile 1000000
 * soft nofile 1000000
root hard nofile 1000000
root soft nofile 1000000

還有一點要注意的就是hard limit不能大於/proc/sys/fs/nr_open,因此有時你也需要修改nr_open的值;
echo 2000000 > /proc/sys/fs/nr_open
檢視當前系統使用的開啟檔案描述符數,可以使用下面的命令:
cat /proc/sys/fs/file-nr

 

  • 核心引數優化(網路方面)
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_rmem = 4096 87380 4194304 net.ipv4.tcp_wmem = 4096 16384 4194304 net.core.wmem_default = 8388608 net.core.rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.core.netdev_max_backlog = 262144 net.core.somaxconn = 262144 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_mem = 94500000 915000000 927000000 net.ipv4.tcp_fin_timeout = 1 net.ipv4.tcp_keepalive_time = 30 net.ipv4.ip_local_port_range = 1024 65000

 

  • 鎖定系統檔案:
    chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab#
  • 防止程式或者人為誤操作導致系統檔案被修改。

 

相關推薦

Java基礎-----繼承初始

前言 子類構造方法執行前預設先執行父類的無參構造方法。 一個類的初始化過程 成員變數進行初始化 (1)預設初始化。 (2)顯示初始化。 (3)構造方法初始化。 案例演示 package duixiang; class Fu { public int num = 1

關於-服務-基礎服務-系統初始

標準化的系統必須要滿足: 穩定、實用性強、效能三個方面     (1)安裝標準 在安裝前需要確定以下內容: hostname #用來標識主機所在位置,執行的服務;舉例:sh-web1 這是比較簡單的命名方式,也有比較複雜的:sh-jinqiao-lab-p

黑客滲透、網絡、微服務架構、電商平臺高可用??????,更多好文請看本期推薦文章精選

黑客滲透 微服務 架構 因為最近手頭事情比較多,有好幾周沒有更新文章精選了。不知道大家有沒有想我啊。好了廢話不多說,開始更新精選文章: Redis漏洞利用與防禦 作者:simeon2005簡介:Redis在大公司被大量應用,通過筆者的研究發現,目前在互聯網上已經出現Redis未經授權病毒似自動

linux高級之memcache服務

manage 5.4 ORC cgi 計算機 images pro 順序 管理系 linux高級運維之memcache服務 案例1:構建memcached服務 案例2:LNMP+memcached 案例3:PHP的本地Session信息 案例4:PHP實現sessio

自動化之Ansible服務部署

基礎 cat body openstac -m release firewall 應用領域 引擎 Ansible簡介 Ansible使用Python語言開發,巧妙的設計、實現了簡單易用、功能強大的自動化管理工具。目前它已經廣泛應用於各種規模、各個領域的企業。 Ansib

走進自動化之Ansible服務部署,附帶(參數及模塊)詳解!

輸入 epel源 檢測 鏈接文件 日誌輸出 運維 介紹 講解 book 何為Ansible: 簡單的自動化運維管理工具,不需要配置代理工具,基於Python研發。 Ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ans

自動化之Puppet服務部署

職責 not 使用 The att 註冊 化運維 工作 完成 介 紹 作為一名系統管理員,維護服務器正常運行是最基本的職責,在管理幾臺到幾十臺服務器時,大部分管理員喜歡自己寫小工具來維護,但隨著服務器的數量曾多,任務量也逐漸增多,這時就需要簡潔的、強大的框架來完成系統管理

安恒 明禦®審計與風險控制系統 部署遇到的問題

情況下 oot 執行 問題 window 保存 系統 local wait 堡壘機添加、連接VNC相關 首先設置並保存好vnc服務器的配置: (1)認證模式:VNC_password (2)加密方式:Prefer off 註意:官方文檔中主機賬號示例為0:root,可能存

自動化工具Puppet服務安裝和部署詳解

puppet簡介 puppet是一種基於ruby語言開發的Lnux、Unix、windows平臺的集中配置管理系統。它使用自有的puppet描述語言,可管理配置檔案file、使用者user、cron任務、軟體包、系統服務等系統實體。 puppet依賴於C/S(客戶端/伺服器)的部署架構。它需要在p

IT英文桌面駐場服務實施合夥人招募啟事

定義 外包 mic 聯系方式 ges jin fff process 服務公司 IT英文桌面運維駐場服務實施合夥人招募啟事 派士科技公司將在北上廣深和杭州長期招募IT英文桌面駐場服務實施合夥人,與傳統的IT外包服務公司雇傭、分包或下包方式不同,我們采取的合夥方式特點如下,

學習之自動化安裝系統的配置

linuxpackags neededneed packages:system-config-kickstart ##自動應答腳本制作工具syslinux ##獲得pxelinux.0文件安裝包dhcp ##分配ip給客戶機的服務tftp-server ##提供tftp協議的服務httpd

Linux之道之RHEL7系統安裝及基本命令

達內linux雲計算運維admin安裝RHEL7系統1.準備系統光盤: ---插入RHEL7光盤,引導安裝程序; ---設置主機,將光盤設為第一引導設備 ----從RHEL7光盤啟動主機 ---檢測光盤的完整性 ---從ISO鏡像啟動時,建議跳過檢測;2.安裝過程: ----配置安裝程

Python 自動化3-基礎

pythonPython語言之Print輸出方法Print 輸出方法: ‘-‘ 表示左對齊 ‘+‘ 表示正號 ‘0‘ 表示用0填充 ‘f‘ 前指定一個最小寬度 ‘.‘ 指定小數點後的精度 格式:% [flag][width][.precision]typecode 方法1: 1.num = 7.9 print

F5之 將Windows的證書導入F5

f5 證書 服務器 F5運維之 將Windows系統的證書導入F5一、背景 公司要與網聯進行業務對接,需要進行證書認證,已經通過證書申請機構將服務器證書申請下來,現在需要導入到F5設備中去,然後引用到VS上,打通業務的網絡互訪。二、具體實施步驟1、將證書從瀏覽器中導出,形成epcc.pfx文

Linux常見基礎面試練習題(1)

Linux運維 Linux學習 Linux入門 Linux基礎 Linux運維常見基礎面試練習題(1)1 創建目錄/data/oldboy,並且在該目錄下創建文件oldboy.txt,然後在文件oldbot.txt裏寫入內容“inet addr:10.0.0.8 Bcast:10.0.0.22

Linux常見基礎面試練習題(2)

Linux學習 Linux運維 Linux入門 Linux基礎 Linux面試 Linux運維常見基礎面試練習題(2)11 如何查看占用端口8080的進程。方法一[root@zxc data]# ps -ef|grep 8080root 3886 3804 0 17:11

Linux常見基礎面試練習題(4)- 提升

Linux運維 Linux學習 Linux入門 Linux基礎 Linux運維常見基礎面試練習題(4)- 提升1 (ZZ)命令是在vi編輯器中執行存盤退出 A :q B ZZ C :q! D :WQ 2 用虛擬機安裝了一臺Linux系統,突然想克隆一臺服務器,克隆後發現無法上網

Linux常見基礎面試練習題(3)

Linux運維 Linux學習 Linux入門 Linux基礎 Linux運維常見基礎面試練習題(3)38 簡述raid0、1、5的特點和優點。 raid 0 需要硬盤 1塊以上 容量n塊數量之和 性能最高 冗余沒有raid 1 必須兩塊硬盤 容量是%50 性能 讀不變 寫

小白必備windows系統普識

普識 windows 小白什麽是 BIOS?如何進入 BIOS?BIOS 基本輸入輸出系統,一般按 DEL 或 F2 進 BIOS 設置程序。 什麽是虛擬機?虛擬機運行在計算機上的一款軟件程序,模擬計算機硬件功能為其他軟件程序提供一個獨立的計算機環境。 虛擬機運行模式?1)寄居架構作為應用軟件安裝在操

Python開發基礎01-語法基礎【轉】

博客園 imp 執行命令 引導 inf 目錄 ndt ftw 作用 開篇導語 整個Python運維開發教學采用的是最新的3.5.2版,當遇到2.x和3.x版本的不同點時,會采取演示的方式,讓同學們了解。 教學預計分為四大部分,Python開發基礎,Python開