1.设置服务器复杂密码,符合密码健壮性要求
2.尽量少关机,最好使用重启代替关机指令.不要用shutdown –h now,而要用reboot.在KVM系统中能关闭服务解决的问题,尽量关服务,不要关机,并且不要强制关闭系统。
3.设置目录权限小心谨慎,-R参数需要看路径后是否有空格/.
4.rm –rf命令少使用,不要养成习惯.
5.安装完系统开启iptables防火墙.
/sbin/iptables -A INPUT -m state --stateNEW -m tcp -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -m state --stateNEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --stateNEW -m tcp -p tcp --dport 3306 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/iptables status
iptables –L –n 要复查防火墙规则
6.安装系统的时候不要在光盘还在光驱的时候就直接重启服务器或者强行关机,否则造成安装介质损坏。
7.注意安装系统时的键盘与鼠标及显示器是否安装到位,是否安装正常。
8.一般安装系统后要禁用selinux.
getenforce
vim /etc/sysconfig/selinux后修改:
SELINUX=disabled
SELINUXTYPE=targeted
修改完重启完成
9.装完系统通过lsb_release –a和getconf LONG_BIT确定系统版本和位数
10.DNS轮询是做负载均衡的最简单方式。
11.一定不要使用软件名称,比如:mysql,nginx,php等作为系统主机名,因为ps –ef|grep nginx查看服务状态时,容易引起误导。
12.服务器系统时间同步:linux中执行命令:
yum install ntp
/etc/rc.d/init.d/ntpd start
ntpdate 203.117.180.36
crontab –e:
*/1 * * * root /usr/sbin/ntpdate 203.117.180.36 >/dev/null 2>&1
/etc/init.d/crond restart
并且打开防火墙UDP 123 端口保证utpdate服务正常运行。
13.注意修改配置文件时候先备份配置文件。然后修改配置文件的时候,要先注释掉选项,然后新增选项,配置参数,注意观察***释是;分号还是#井号。
14.在windows系统安装软件时,一定不要默认安装在系统盘中,要查看安装位置的磁盘空间。
15.在访问网站网址的时候,一定要加入http://网络协议类型,还有比如ftp://等主机协议一定要输入。
16.在卖客户服务云主机时候,硬盘容量单位1024,而厂商进制转换单位为1000.注意其中进制转换的单位,给足客户硬盘容量,使用计算机进制1024进行换算。
17.与客户有直接联系的,要注意手机开机,打电话立即接听,以免耽误事情,影响工作。
18.做任何事情要注重沟通与交流,并且一定要仔细,做完要检查,并且对做事的过程及结果保存记录,及时总结经验与教训。
19.一定要相信自己亲自做的事,只要不是自己做的事,都要进行全面检。
20.踏踏实实做事,本本分分做人,脚踏实地、仰望星空,一定要够努力!
本文出自 “林夕” 博客,请务必保留此出处http://lutaoxu.blog.51cto.com/4224602/1543470
原文地址:http://lutaoxu.blog.51cto.com/4224602/1543470
