标签：下载   nts   url   最小化安装   流程   aliyun   pool   cli   业务   

因为我们的服务器有专门的人员在IDC进行上架，下面几项我们按照标准来进行提供。

• 要指定配置的IP，子网掩码，网关；
• 安装系统的版本(CentOS 7.6 mini)，比如分区如下；

二、系统初始化标准

系统的初始化标准流程使用一键初始化脚本，主要包含一下几个参数的设定：

1、配置服务器时区

rm -f /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

2、配置国内yum源

如果是在阿里云下载的镜像，yum已经自动配置好了。

yum install wget
rm -f /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel-7.repo https://mirrors.aliyun.com/repo/epel-7.repo

3、添加zabbix监控

如果有特殊需求可以使用自己编译的安装包，通用的可以使用yum仓库中自带的客户端。

4、安装软件包

因为系统是最小化安装，所以工具包没有。

yum install -y vim openssh-clients ntpdate man lrzsz net-tools

5、配置定时任务

echo "$((RANDOM%60)) $((RANDOM%24)) * * * /usr/sbin/ntpdate time1.aliyun.com" >> /var/spool/cron/root

6、配置主机名

每个公司都有自己的设定。
用途-业务-区域-域名

web[1-9]-pc-shanghai.example.com

三、安全运维标准

1、密码重置

修改 root 密码复杂度，字母数字字符的组合。

2、修改远程端口

3、关闭SELinux

sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config
setenforce 0

4、关闭防火墙和NM

systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl stop NetworkManager
systemctl disable NetworkManager

5、录入跳板机系统

运维工作中的一些标准流程

标签：下载   nts   url   最小化安装   流程   aliyun   pool   cli   业务   

原文地址：https://blog.51cto.com/wzlinux/2359281