云服务镜像模板配置

系统配置

  1. 创建系统管理用户组

    groupadd -g 500 sysadm

  2. 创建普通应用管理用户组

    groupadd -g 501 appadm

  3. 创建系统管理用户

    useradd -u 500 -g 500 sysctl -m
passwd sysctl

      Gf9Jk6Hvuh

useradd -u 501 -g 500 sysadm -m
passwd sysadm

      TAZk9TmpR6

  4. 创建普通应用管理用户

    useradd -u 502 -g 501 appuser -m
passwd appuser

      DPe2cU4Ggb

  5. 关闭ssh密码登录

    /etc/ssh/sshd_config

      PasswordAuthentication no

  6. 使用ssh公钥登录系统

    /etc/ssh/sshd_config

      RSAAuthentication yes
      PubkeyAuthentication yes
      AuthorizedKeysFile .ssh/authorized_keys

  7. 关闭root登录

    /etc/ssh/sshd_config

      PermitRootLogin no

  8. 新增sudoer组

    下面的用户组主要功能是用于执行管理系统,具有管理

    /etc/sudoers

      %sysadm         ALL=(ALL)       NOPASSWD: ALL

  9. 传递环境变量

    修改配置文件/etc/sudoers

    Defaults    env_keep += "SSH_CLIENT"

  10. 优化shell环境参数

    ulimit -SHn 65535

  11. 修改shell提示符颜色

    修改配置文件/etc/bashrc

      [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="\[\033[0;32m\]<\u@\h \w>\\$ \[\033[0m\]"

  12. 记录终端输入命令历史信息

    修改文件/etc/bashrc,新增如下

    readonly export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: ${SSH_CLIENT}: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'

    保存至文件中 /etc/rsyslog.d/bash.conf

    local6.*    /var/log/commands_history.log

    重启rsyslog服务  

    systemctl restart rsyslog

内核优化