基础项
- 创建普通用户,限制 root 直接登录。
- 配置 SSH 公钥、端口和登录策略。
- 设置防火墙,只开放必要端口。
- 配置时区、NTP 和主机名。
运维项
- 检查磁盘分区、挂载和 inode。
- 配置自动安全更新或明确升级窗口。
- 建立备份目录、备份脚本和恢复演练。
- 配置基础监控和日志轮转。
建议
初始化清单应成为每台服务器的交付记录,而不是只在命令行里临时操作。
Linux Init
Linux 服务器初始化清单
系统刚装好时,先做基础安全和可维护性配置,再部署业务。
Linux Init
系统刚装好时,先做基础安全和可维护性配置,再部署业务。
初始化清单应成为每台服务器的交付记录,而不是只在命令行里临时操作。