Linux サーバー管理の注意事項まとめ
1.システム再起動
shutdown -h now NG
reboot OK
2. rm -rf を出来る限りに使わない
3.iptablesを有効
/sbin/iptables -A INPUT -m state –stateNEW -m tcp -p tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -m state –stateNEW -m tcp -p tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state –stateNEW -m tcp -p tcp –dport 3306 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
/etc/init.d/iptables status
iptables –L –n //ファイアウォールルールを確認
4.selinuxを無効にする
getenforce
vim /etc/sysconfig/selinux
変更:
SELINUX=disabled
SELINUXTYPE=targeted
5.「getconf LONG_BIT」と「lsb_release -a」
[root@ip-172-31-27-223 ~]# lsb_release -a
LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: CentOS
Description: CentOS release 6.5 (Final)
Release: 6.5
Codename: Final
[root@ip-172-31-27-223 ~]# getconf LONG_BIT
64
6.「mysql,nginx,php」などHost名として保存することNG
例 ps –ef|grep nginxで実行したら誤操作をする可能性がある
7.サーバー時間同期
yum install ntp
/etc/rc.d/init.d/ntpd start
ntpdate 133.100.8.2
crontab –e:
*/1 * * * root /usr/sbin/ntpdate 133.100.8.2 >/dev/null 2>&1
/etc/init.d/crond restart
8.ファイアウォールUDPポート123を開放してiptableサービスを動いている
9.設定ファイルを修正する前に必ずバックアップしてください