我不是经验丰富的系统管理员。但是,我的公司会远程向客户分发软件,这意味着我偶尔需要调整或在 UNIX 机器上安装小脚本或服务。这些服务器(虚拟或物理)通常是全新的,因此上手总是需要花费大量时间。
因此,我的问题是:您在全新“处女”机器上首先要做什么?哪些工具特别有用,按照什么顺序?另外,安装“太多”有什么坏处吗(我在想为什么不安装所有流行的软件包以防万一(Java、mySQL、Apache、Tomcat 等)?什么是好的做法,可以让以后的管理员的工作更轻松?
这是我目前所做的:
* Find out release: cat /etc/*-release
* Kernel info: uname -a
* Complier version: gcc -v
* cpuinfo: cat /proc/cpuinfo
* try out by hand whether apt-get, yum, up2date or fink exist
答案1
我更喜欢让事情尽可能简单。这意味着我首先准备新安装,然后在机器锁定并固定后安装我需要的应用程序。我更喜欢对操作系统进行基本/最小安装,然后根据需要添加软件包,而不是一开始就安装所有内容。
1) 设置主机名 / 时区 2) 关闭不需要的服务 3) 配置网络 4) 配置防火墙以丢弃所有内容(进出) 5) 配置包管理器以指向本地仓库 6) 包管理器更新(yum update / apt-get upgrade) 7) 创建用户帐户 / 设置 SUDO 8) 配置 SSHD,通过防火墙启用 9) 配置 sendmail / 出站电子邮件,通过防火墙启用 10) 在需要的地方转出私钥 / 公钥 11) 安装监控 / logwatch
此时,我会尝试让系统(如果是新硬件)进行一些磨合。
然后我将继续安装所需的 Apache / MySQL。
答案2
我做的第一件事就是设置防火墙,这样只有 ssh 可用。当我安装和配置更多服务时,防火墙就会向它们开放。
如果尚未安装,我将安装的第一个工具是:
- 屏幕
- 获得
- 须藤
- Vim
然后我获取 /etc 的存档副本,以便可以参考安装时的系统状态。
安装“太多”是有危害的——它增加了潜在的攻击范围,安装和运行的服务越多意味着需要修补的东西越多,遗漏的东西越多,需要配置的东西越多等等。
如果您正在考虑设置许多几乎相同的系统,为什么不设置一个系统并对其进行 ghost 呢。您可以编写一个脚本,以便在部署 ghost 映像后更改用户名、密码、主机名等,以使系统独一无二。另外,请查看'木偶'用于自动化集中管理任务。
答案3
如果你使用的是 Linux,那么大多数发行版都附带ls_release 它会给你一些有趣的信息:
user@rocket:~$ lsb_release -a
Distributor ID: Ubuntu
Description: Ubuntu 8.04.3 LTS
Release: 8.04
Codename: hardy
答案4
谁在安装这些服务器?您的公司对所交付应用程序所需的软件、库等有最低要求吗?
我建议建立一个掌握服务器,可用作模板,以相同方式安装所有客户服务器,如使用 RH 或 Fedora 下的 kickstart。该模板可包含您需要的所有有用软件。
否则,将服务器上的服务和软件减少到最低限度——只保留真正需要的东西。
使用密钥配置 ssh。禁用通过 ssh 的 root 登录。使用 sudo 管理服务器。配置防火墙 (iptables)。