image.png
image.png
image.png
image.png
image.png
limit配置项:
image.png
密码需定期更新
image.png
image.png
密码策略(系统安全配置策略)
image.png
image.png
image.png
用户文件:
image.png
文件挂载参数:
image.png
大于2TB的磁盘用parted分区
检查CPU是否支持虚拟化:cat /proc/cpuinof|grep -i "vmx|svm"
KVM
防火墙:filter nat mangle raw 五个拦截点:prerouting input forward postrouting output 允许SSH请求:iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 禁止上网:iptables -I FORWARD -s 192.168.0.1/24 -j DROP 禁止telnet:iptables -I FORWARD -s 192. 168. 1. 0/ 24 -p tcp -dport 23 -j DROP service iptables save
image.png
image.png
raid 0
image.png
raid 1
image.png
raid 5
image.png
image.png
正则
image.png
2>&1
image.png
