來架個網站吧-21.網站環境建置-建立虛擬機範本
#

tags: `來架個網站吧`
#

我是目錄

建立網站環境前，建議可以預先建立網站環境範本，未來在部署資料庫、應用程式伺服器等服務可以事半功倍。接下來就是我自己常用的設定。

事前規劃
#

我的範本規劃如下

OS: Debian 12
CPU: 4Core
Ram: 4GB
Disk: 50GB
- /tmp
- /var: 依據TWGCB-01-008-0008
- /var/tmp: 依據TWGCB-01-008-0009
- /var/log: 依據TWGCB-01-008-0013
- /var/log/audit: 依據TWGCB-01-008-0014
- /home: 依據TWGCB-01-008-0015
common software: qemu-guest-agent vim firewalld wget curl autofs rsync tmux aide auditd

新增虛擬機
#

點擊「『Create VM」

輸入虛擬機名稱

選擇ISO image

勾選Qemu Agent

輸入預設要配置的磁碟大小

輸入要配置的CPU數量

輸入要配置的記憶體大小

確認網卡

確認虛擬機訊息

安裝作業系統
#

作業系統發行版本: Debian12

建議事項
#

安裝時處理項目
#

獨立磁區: 這部份主要是依據政府組態基準(GCB)設定，tmp是預防維運人員塞太大檔案造成系統功能異常。每的獨立磁區大小是實際狀況分配。

/tmp
/var: 依據TWGCB-01-008-0008
/var/tmp: 依據TWGCB-01-008-0009
/var/log: 依據TWGCB-01-008-0013
/var/log/audit: 依據TWGCB-01-008-0014
/home: 依據TWGCB-01-008-0015

切割的完成的設定截圖如下：

安裝詳細步驟詳細說明我在這邊就不一一敘述了，有興趣的可以讀篇文章:我的Linux生活日記 02-安裝Debian

安裝後處理事項
#

安裝的通用軟體: 主要是依據過往經驗預先安裝的軟體。
- kvm guest: qemu-guest-agent
- 文字編輯器: vim
- 防火牆: firewalld
- 網路工具: wget curl
- 其他: autofs, tmux
預設啟用服務
- qemu-guest-agent

1

sudo systemctl enable qemu-guest-agent

1
2
3


# CentOS6
service qemu-ga start
chkconfig qemu-ga on

firewalld

1

sudo systemctl enable firewalld

ssh登入信息-ssh login banner
history 時間戳記
- 未配置前

1
2
3
4
5
6
7


pollochang@debian-12-template:~$ history
    1  sudo apt update
    2  sudo apt install qemu-guest-agent vim firewalld wget curl autofs rsync
    3  sudo vim /etc/profile.d/ssh-login-info.sh
    4  sudo chmod +x /etc/profile.d/ssh-login-info.sh
    5  sudo apt install tmux
    6  history

配置後

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


pollochang@debian-12-template:~$ history
    1  2023-09-18 16:10:55 sudo -i
    2  2023-09-18 16:10:55 sudo apt update
    3  2023-09-18 16:10:55 sudo apt install qemu-guest-agent vim firewalld wget curl autofs rsync
    4  2023-09-18 16:10:55 sudo vim /etc/profile.d/ssh-login-info.sh
    5  2023-09-18 16:10:55 sudo chmod +x /etc/profile.d/ssh-login-info.sh
    6  2023-09-18 16:10:55 sudo apt install tmux
    7  2023-09-18 16:10:55 history
    8  2023-09-18 16:10:55 sudo vim /etc/profile.d/history.sh
    9  2023-09-18 16:10:58 history

配置腳本: /etc/profile.d/history.sh

1
2
3
4
5


# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTCONTROL=ignoredups:ignorespace
HISTSIZE=50000
HISTFILESIZE=50000
HISTTIMEFORMAT='%F %T '

1

sudo chmod 0755 /etc/profile.d/history.sh

alias (Debian 預設沒有 ll)
- 配置腳本: /etc/profile.d/alias.sh

1
2
3


alias ll='ls -alF'
alias la='ls -A'
alias l='ls -CF'

建立系統管理原帳號

CentOS6 建議

1
2
3
4


groupadd -g 1000 jameschang
useradd -u 1000 -g 1000 -d /home/jameschang -s /bin/bash jameschang
usermod -aG wheel jameschang
passwd jameschang

禁用 root 登入

CentOS6 建議

/etc/ssh/sshd_config

1

PermitRootLogin no

1

service sshd restart

轉成範本
#

配置完成之後就可以轉成範本。

來架個網站吧-21.網站環境建置-建立虛擬機範本 #

tags: 來架個網站吧 #

事前規劃 #

新增虛擬機 #

安裝作業系統 #

建議事項 #

安裝時處理項目 #

安裝後處理事項 #

轉成範本 #

來架個網站吧-21.網站環境建置-建立虛擬機範本
#

tags: `來架個網站吧`
#

事前規劃
#

新增虛擬機
#

安裝作業系統
#

建議事項
#

安裝時處理項目
#

安裝後處理事項
#

轉成範本
#