每次安装新的 Linux 服务器或 VM 时,您都会采取哪些安装后步骤?我对无论服务器用于什么用途都可以应用的东西感兴趣,尤其是那些可以节省时间的东西,以及自动化每个步骤的方法。
这是我的一组初始任务;请注意,我几乎总是使用 Fedora。
- 启动时启用网络启动
- 将自己添加到 sudoers 文件中
- 将我的 SSH 密钥对添加到 ~/.ssh/authorized_keys,以避免必须使用密码登录
- 将新服务器添加到我的客户端计算机上的 ~/.ssh/config,以便我可以使用“ssh newserver”登录
- 从源代码管理中查看我定制的 .bashrc 和 .bash_profile
- 如果在内部网络,请将 selinux 强制设置为允许
- 如果在外部网络上,请安装/配置 blockhosts 以阻止脚本小子
- 为 Nagios 监控安装/配置 NRPE 守护进程
- 安装/配置 NX 服务器以实现远程 GUI 访问
答案1
我们这样做的方式是在安装操作系统期间使用 kickstart/preseed 文件在我们的服务器上安装和配置 Puppet。然后,只要您预先配置了 Puppet 清单来执行所有初始任务,它就会自动发生。
答案2
我有大约 5,000 行的 Puppet 清单,可以满足我的需求。在 ServerFault 答案中列出有点多。
答案3
- 添加您的用户身份验证程序,例如 LDAP、Kerberos 等。
- 默认防火墙规则
- 默认存储库(例如内部存储库)
- 从你的存储库更新指定的软件包/实用程序,这些软件包/实用程序在你的 kickstart 映像上可能已经过时