系統初始化腳本可以統一、自動配置,減少人力。
這裡淺談一下yum安裝與源碼編譯安裝,請各位不吝指正。我一直堅持yum安裝,原因如下
一、安裝友善,不需要再花精力考慮依賴問題
二、配置統一,友善後期維護,自動化等
三、友善更新
四、好吧,我是菜雞,我承認了
唯有業務明确需要某新功能,才會使用源碼安裝。關于這點,和塵緣的觀點類似,詳見其博文
簡單解釋如下:
①Set wrong password lock 請謹慎使用,我設定的是所有使用者(含root),密碼錯誤超過5次會被鎖定,當伺服器被人惡意登入時會導緻管理者也不能登入,必須通過tty方式登入。我會在稍後的博文中通過腳本方式ban掉惡意登入的IP
②Record command會記錄使用者登陸後所做的更改,友善稽核,路徑 /tmp/\`hostname\`.\`whoami\`.history-timestamp
③内部伺服器關閉防火牆,安全措施需要在硬體防火牆上做。
如有錯誤,請各位不吝指正。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)