二、集群服务器
1、服务器架构的作业

2、服务器架构功能规划表

3、主机IP规划表

4、服务器目录结构规划表

三、服务器模板机规划
1、基础优化：规范目录
mkdir -p /server/scripts
mkdir -p /server/tools
2、基础优化操作项：配置hosts解析信息

3、基础优化操作项：修改主机名称，优化yum源

4、基础优化操作项：优化安全设置

5、基础优化操作项：设置普通用户提权操作（可选优化）
对于系统运维工作中，一些普通用户需要分担超级管理员root的工作压力。
因此需要将root权限进行下方，所以讲相应的普通用户进行提权

6、基础优化操作项：设置系统字符集

7、基础优化操作项：时间同步设置

8、基础优化操作项：提升命令行操作安全性（可选优化）

9、基础优化操作项：加大文件描述符
一般情况下，一台服务器被访问时，会启用很多的程序，而启动每一个程序的进程
都会占用文件服务器描述符的大小，因此有时需要加大文件描述符的大小，从而不
影响到程序的启动

10、基础优化操作项：优化系统内核
利用相应内核参数数值的优化，从而影响系统的安全性，稳定性，高效性

11、基础优化操作项：安装系统常用软件

CentOS6和CentOS7都要安装的企业运维常用基础工具包
yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y
CentOS7要安装的企业运维常用基础工具包
yum install psmisc net-tools bash-completion vim-enhanced -y

12、基础优化操作项：优化SSH远程连接效率（练习不动）
禁止root远程连接
修改默认22端口，改为52113
监听内网服务器IP

三、集群节点模板机统一扩展优化

17、扩展优化操作项：修改yum.conf文件配置信息
将yum.conf 中的keepcache=0 改为 keepcache=1,为日后一键安装网站集群保留
好rpm及依赖工具包

20、基础优化操作项：精简开机启动程序

四、Linux基础优化与安全重点小结
01、不用root登录管理系统，而以普通用户登录通过sudo授权管理
visudo
02、更改，默认的远程连接SSH服务端口，禁止root用户远程连接，甚至要更改SSH
服务只监听内网IP。
buzuo不做
03、定时自动更新服务器的时间，使其和互联网时间同步
05、关闭SELINUX及iptables
在工作场景中，如果有外部IP一般要打开iptables，高并发高流量的服务器可能
无法开启
06、调整文件描述符的数量，进程及文件的打开都会消耗文件描述符数量
07、精简并保留必要的开机自启服务
（crond sshd network rsyslog sysstat NetworkManager irqbalance）
08、Linux内核参数优化/etc/sysctl.conf，执行sysctl -p 生效

09、更改系统字符集为“zh_CN.UTF-8”,使其支持中文，防止出现乱码问题

学习练习不做
10、锁定关键系统文件如/etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/inittab 处理以上内容后把 chattr lsattr 改名为oldboy ，移动走，这样安全
11、清空 /etc/issue /etc/issue.net 去除系统及内核版本登录之前的屏幕显示
12、清除多余的系统虚拟用户账号
13、为grub 引导菜单加密码
14、禁止主机被ping
15、打补丁并升级已知漏洞的软件
学习练习不做

17、为grub 引导菜单加秘密 （自学）

五、企业生产最小化原则：
1.安装最小化
2.用户权限最小化 visudo
3.目录权限最小化
4.自启动服务最小化
5。服务运行用户最小化