linux server 配置选项

主要内容

  • 环境准备
  • 用户管理
  • sshd管理
  • 防暴力破解

主要以 Centos 7 为主。

更新历史

  • 2017-8-29 增加 SELinux 内容

……

安装Centos

U盘安装。

df -l U盘挂载设备路径
umount sdb1
dd if=iso镜像文件 of=U盘挂载设备名称sdx (一定不要加上数字) bs=8M

恢复
umount U盘挂载设备路径
mkfs.ntfs U盘挂载设备路径 (mkfs.vfat)

hostname

为了方便管理,可以设置服务器的机器名称

hostnamectl set-hostname `your hostname`
reboot

修改 /etc/hostsyour hostname 写入到 ipv4 和 ipv6

环境准备

yum源

阿里CentOS 镜像

1
2
3
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache #生成缓存

科学上网

SS

git (git-flow)

yum -y install git

git的后悔药

git-flow 看情况安装。

zsh

1
2
3
4
5
6
7
echo $SHELL #查看系统当前的shell
yum install zsh
cat /etc/shells #查看本地所有的shell
chsh -s /bin/zsh #切换到zsh

oh-my-zsh

1
2
3
4
5
6
7
8
9
git clone git://github.com/robbyrussell/oh-my-zsh.git ~/.oh-my-zsh
cp ~/.oh-my-zsh/templates/zshrc.zsh-template ~/.zshrc
#修改主题,非必须
vim ~/.zshrc
ZSH_THEME="bira"
#插件
plugins=(git git-flow git-flow-completion )

用户管理

  • 增加一root组用户
  • 禁止root登录

sshd管理

  • 公钥登录
  • 修改服务端口
  • 禁止密码登录
    ssh

firewall

firewall

SELinux

查看状态

1
2
3
4
5
/usr/sbin/sestatus -v
SELinux status: enabled ##如果SELinux status参数为enabled即为开启状态
##或者
getenforce

关闭 SELinux

临时关闭

setenforce 0

临时开启

setenforce 1

永久关闭

修改 /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled
重启机器

防暴力破解

使用 fail2ban 防止暴力破解, 将对方IP放入防火墙.
fail2ban

VNC

VNC

Sonatype nexus

nexus

gitlab

gitlab

CI

jenkins

nginx

mysql