【阿裡雲】尊敬的使用者:您的雲伺服器ECS建立成功(執行個體名稱:XXXX,公網IP:XXXXXXXXXX)。系統使用者名: root;若您忘記或未設定密碼可進入ECS控制台-執行個體清單-重置密碼。如您購買了資料盤請在執行個體建立後手動磁盤格式化分區,更多資訊請檢視站内信或郵件。
這是最近申請下來的阿裡雲伺服器,各位可以找代理價。雲伺服器好處很多,對于運維人員來說,可能就是可以省很多工作。因為阿裡已經幫我們做了些初始化。職業習慣告訴我,按照下面的要求再檢查一遍:
一、分區:
1、檢視資料盤
阿裡雲伺服器初始化後是不會自動分區的,是以在沒有分區和格式化資料盤之前,使用“df –h”指令,是無法看到資料盤的,可以使用“fdisk-l”指令檢視。
2、對資料盤進行分區
執行“fdisk /dev/xvdb”指令,對資料盤進行分區;
根據提示,依次輸入“n”,“p”“1”,兩次回車,“wq”,分區就開始了,很快就會完成。
3、檢視新的分區
使用“fdisk -l”指令可以看到,新的分區xvdb1已經建立完成了。
4、格式化新分區
使用“mkfs.ext3 /dev/xvdb1”指令對新分區進行格式化,格式化的時間根據硬碟大小有所不同。
5、添加分區資訊
使用“echo '/dev/xvdb1 /web ext3defaults 0 0' >> /etc/fstab”指令寫入新分區資訊。
然後使用“cat /etc/fstab”指令檢視資訊。
6、挂載新分區
使用“mount -a”指令挂載新分區,然後用“df -h”指令檢視是否成功。
至此,資料盤挂載成功,作為/web存在。
注:分區類型分為:主分區(primary)、邏輯分區(logical)、擴充分區(extended)。關系如下:
擴充分區不能格式化,是以會出現:
mke2fs 1.41.12 (17-May-2010)
mkfs.ext3: inode_size (128) * inodes_count (0) too big for a
filesystem with 0 blocks, specify higher inode_ratio (-i)
or lower inode count (-N).
名稱可自動修改,我設定為web。 #cd / #mdkir web
7、設定swap分區大小:
dd if=/dev/zero of=/swap-filebs=1M count=1024
mkswap /swap-file
swapon /swap-file
echo "/swap-file none swap defaults 0 0" >>/etc/fstab
二、基礎優化和安全設定
1、centos6.5最小化安裝後啟動網卡
2、ifconfig查詢IP進行SSH連結
3、更新系統源并且更新系統
4、系統時間更新和設定定時任
5、修改ip位址、網關、主機名、DNS
6、關閉selinux,清空iptables
7、建立普通使用者并進行sudo授權管理(修改/etc/passwd或/etc/sudoers)
8、修改SSH端口号和屏蔽root賬号遠端登陸(/etc/ssh/sshd_config)
9、鎖定關鍵檔案系統(禁止非授權使用者獲得權限)
10、精簡開機自啟動服務
11、調整系統檔案描述符大小
12、設定系統字元集
13、清理登陸的時候顯示的系統及核心版本
14、核心參數優化(/etc/sysctl.conf) 如swap設定:vm.swappiness = 10
15、定時清理/var/spool/clientmqueue
16、删除不必要的系統使用者和群組
17、關閉重新開機ctl-alt-delete組合鍵(
)
18、設定一些全局變量
19、環境變量的設定:基于安全性考慮,應在普通使用者根目錄下: vim .bashrc