【阿里云】尊敬的用户:您的云服务器ECS创建成功(实例名称:XXXX,公网IP:XXXXXXXXXX)。系统用户名: root;若您忘记或未设置密码可进入ECS控制台-实例列表-重置密码。如您购买了数据盘请在实例创建后手动磁盘格式化分区,更多信息请查看站内信或邮件。
这是最近申请下来的阿里云服务器,各位可以找代理价。云服务器好处很多,对于运维人员来说,可能就是可以省很多工作。因为阿里已经帮我们做了些初始化。职业习惯告诉我,按照下面的要求再检查一遍:
一、分区:
1、查看数据盘
阿里云服务器初始化后是不会自动分区的,所以在没有分区和格式化数据盘之前,使用“df –h”命令,是无法看到数据盘的,可以使用“fdisk-l”命令查看。
2、对数据盘进行分区
执行“fdisk /dev/xvdb”命令,对数据盘进行分区;
根据提示,依次输入“n”,“p”“1”,两次回车,“wq”,分区就开始了,很快就会完成。
3、查看新的分区
使用“fdisk -l”命令可以看到,新的分区xvdb1已经建立完成了。
4、格式化新分区
使用“mkfs.ext3 /dev/xvdb1”命令对新分区进行格式化,格式化的时间根据硬盘大小有所不同。
5、添加分区信息
使用“echo ‘/dev/xvdb1 /web ext3defaults 0 0‘ >> /etc/fstab”命令写入新分区信息。
然后使用“cat /etc/fstab”命令查看信息。
6、挂载新分区
使用“mount -a”命令挂载新分区,然后用“df -h”命令查看是否成功。
至此,数据盘挂载成功,作为/web存在。
名称可自动修改,我设置为web。 #cd / #mdkir web
二、基础优化和安全设置
1、centos6.5最小化安装后启动网卡
2、ifconfig查询IP进行SSH链接
3、更新系统源并且升级系统
4、系统时间更新和设定定时任
5、修改ip地址、网关、主机名、DNS
6、关闭selinux,清空iptables
7、创建普通用户并进行sudo授权管理(修改/etc/passwd或/etc/sudoers)
8、修改SSH端口号和屏蔽root账号远程登陆(/etc/ssh/sshd_config)
9、锁定关键文件系统(禁止非授权用户获得权限)
10、精简开机自启动服务
11、调整系统文件描述符大小
12、设置系统字符集
13、清理登陆的时候显示的系统及内核版本
14、内核参数优化
15、定时清理/var/spool/clientmqueue
16、删除不必要的系统用户和群组
17、关闭重启ctl-alt-delete组合键(
vi /etc/init/control-alt-delete.conf
)
18、设置一些全局变量