系统运维全面解析:技术、管理与实践

原文链接: https://yq.aliyun.com/articles/660729
系统运维全面解析:技术、管理与实践_第1张图片
image.png

系统运维全面解析:技术、管理与实践_第2张图片
image.png

系统运维全面解析:技术、管理与实践_第3张图片
image.png

系统运维全面解析:技术、管理与实践_第4张图片
image.png

系统运维全面解析:技术、管理与实践_第5张图片
image.png

limit配置项:


系统运维全面解析:技术、管理与实践_第6张图片
image.png

密码需定期更新


系统运维全面解析:技术、管理与实践_第7张图片
image.png

系统运维全面解析:技术、管理与实践_第8张图片
image.png

密码策略(系统安全配置策略)


系统运维全面解析:技术、管理与实践_第9张图片
image.png

系统运维全面解析:技术、管理与实践_第10张图片
image.png

系统运维全面解析:技术、管理与实践_第11张图片
image.png

用户文件:


系统运维全面解析:技术、管理与实践_第12张图片
image.png

文件挂载参数:


系统运维全面解析:技术、管理与实践_第13张图片
image.png

大于2TB的磁盘用parted分区

检查CPU是否支持虚拟化:cat /proc/cpuinof|grep -i "vmx|svm"

KVM

防火墙:filter nat mangle raw
五个拦截点:prerouting input forward postrouting output
允许SSH请求:iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
禁止上网:iptables -I FORWARD -s 192.168.0.1/24 -j DROP
禁止telnet:iptables -I FORWARD -s 192. 168. 1. 0/ 24 -p tcp -dport 23 -j DROP
service iptables save

系统运维全面解析:技术、管理与实践_第14张图片
image.png
系统运维全面解析:技术、管理与实践_第15张图片
image.png

raid 0


系统运维全面解析:技术、管理与实践_第16张图片
image.png

raid 1


系统运维全面解析:技术、管理与实践_第17张图片
image.png

raid 5


系统运维全面解析:技术、管理与实践_第18张图片
image.png
系统运维全面解析:技术、管理与实践_第19张图片
image.png

正则


系统运维全面解析:技术、管理与实践_第20张图片
image.png

2>&1

系统运维全面解析:技术、管理与实践_第21张图片
image.png

你可能感兴趣的:(系统运维全面解析:技术、管理与实践)