系统运维全面解析:技术、管理与实践

2022-05-23 14:46:04 浏览数 (2)

image.png

image.png

image.png

image.png

image.png

limit配置项:

image.png

密码需定期更新

image.png

image.png

密码策略(系统安全配置策略)

image.png

image.png

image.png

用户文件:

image.png

文件挂载参数:

image.png

大于2TB的磁盘用parted分区

检查CPU是否支持虚拟化:cat /proc/cpuinof|grep -i "vmx|svm"

KVM

防火墙:filter nat mangle raw 五个拦截点:prerouting input forward postrouting output 允许SSH请求:iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT 禁止上网:iptables -I FORWARD -s 192.168.0.1/24 -j DROP 禁止telnet:iptables -I FORWARD -s 192. 168. 1. 0/ 24 -p tcp -dport 23 -j DROP service iptables save

image.png

image.png

raid 0

image.png

raid 1

image.png

raid 5

image.png

image.png

正则

image.png

2>&1

image.png

0 人点赞