1.1安裝流程
1.1.1 系統如無特殊要求一律采用小化安裝方式進行安裝。
1.1.2 安裝過程開始之前需要根據實際情況進行CPU數量、磁盤容量、內存分配、文件系統、目錄結構、磁盤分區規划、磁盤管理方案進行分析與設計,並按照方案進行系統的安裝。
1.1.3 安裝過程中,需要按照實際情況設置恰當的主機名、語言、字符集、鍵盤布局、網絡參數。
1.2系統安全設置及優化設置
1.2.1 創建標准賬號,授予sudo權限,指定特定賬戶可以su到root賬戶。禁止root用戶通過ssh遠程登錄,使用安全性較高的ssh2協議進行登錄,卸載telnet(如果已安裝)。
1.2.2 啟用密碼策略。
1.2.3 在應用部署之前需要按要求建好管理賬戶,做好應用目錄的規划與權限設計,使用指定用戶啟動指定應用。
1.2.1 設置不活動用戶登錄超時自動退出登錄並斷開ssh連接。例如:TMOUT=300
1.2.5 設置HISTORYFILESIZE和HISTSIZE。
1.2.6 調整文件描述符。
1.2.7 關閉SELinux。
1.2.8 使用或禁用防火牆。
1.2.9 設置NTP時間同步。
1.2.10 鎖定關鍵系統文件,防止被提權篡改。
1.2.11 清除多余的系統虛擬賬號。如:games、lp、ftp等。
1.2.12 給grub菜單加密(可選)。
1.2.13 一些服務器可以設置禁ping(可選)。
1.2.11 配置內部yum源或者國內yum源。
1.2.15 優化Linux內核參數(謹慎操作)。
1.2.16 禁止顯示內核版本及系統版本信息(可選)。