來架個網站吧-21.網站環境建置-建立虛擬機範本
tags: 來架個網站吧
建立網站環境前,建議可以預先建立網站環境範本,未來在部署資料庫、應用程式伺服器等服務可以事半功倍。接下來就是我自己常用的設定。
事前規劃
我的範本規劃如下
- OS: Debian 12
- CPU: 4Core
- Ram: 4GB
- Disk: 50GB
- /tmp
- /var: 依據TWGCB-01-008-0008
- /var/tmp: 依據TWGCB-01-008-0009
- /var/log: 依據TWGCB-01-008-0013
- /var/log/audit: 依據TWGCB-01-008-0014
- /home: 依據TWGCB-01-008-0015
- common software: qemu-guest-agent vim firewalld wget curl autofs rsync tmux aide auditd
新增虛擬機
- 點擊「『Create VM」
- 輸入虛擬機名稱
- 選擇ISO image
- 勾選Qemu Agent
- 輸入預設要配置的磁碟大小
- 輸入要配置的CPU數量
- 輸入要配置的記憶體大小
- 確認網卡
- 確認虛擬機訊息
安裝作業系統
- 作業系統發行版本: Debian12
建議事項
安裝時處理項目
- 獨立磁區: 這部份主要是依據政府組態基準(GCB)設定,
tmp是預防維運人員塞太大檔案造成系統功能異常。每的獨立磁區大小是實際狀況分配。
- /tmp
- /var: 依據TWGCB-01-008-0008
- /var/tmp: 依據TWGCB-01-008-0009
- /var/log: 依據TWGCB-01-008-0013
- /var/log/audit: 依據TWGCB-01-008-0014
- /home: 依據TWGCB-01-008-0015
切割的完成的設定截圖如下:
安裝詳細步驟詳細說明我在這邊就不一一敘述了,有興趣的可以讀篇文章:我的Linux生活日記 02-安裝Debian
安裝後處理事項
-
安裝的通用軟體: 主要是依據過往經驗預先安裝的軟體。
- kvm guest: qemu-guest-agent
- 文字編輯器: vim
- 防火牆: firewalld
- 網路工具: wget curl
- 其他: autofs, tmux
-
預設啟用服務
- qemu-guest-agent
sudo systemctl enable qemu-guest-agent
# CentOS6
service qemu-ga start
chkconfig qemu-ga on
- firewalld
sudo systemctl enable firewalld
- ssh登入信息-ssh login banner
- history 時間戳記
- 未配置前
pollochang@debian-12-template:~$ history
1 sudo apt update
2 sudo apt install qemu-guest-agent vim firewalld wget curl autofs rsync
3 sudo vim /etc/profile.d/ssh-login-info.sh
4 sudo chmod +x /etc/profile.d/ssh-login-info.sh
5 sudo apt install tmux
6 history
- 配置後
pollochang@debian-12-template:~$ history
1 2023-09-18 16:10:55 sudo -i
2 2023-09-18 16:10:55 sudo apt update
3 2023-09-18 16:10:55 sudo apt install qemu-guest-agent vim firewalld wget curl autofs rsync
4 2023-09-18 16:10:55 sudo vim /etc/profile.d/ssh-login-info.sh
5 2023-09-18 16:10:55 sudo chmod +x /etc/profile.d/ssh-login-info.sh
6 2023-09-18 16:10:55 sudo apt install tmux
7 2023-09-18 16:10:55 history
8 2023-09-18 16:10:55 sudo vim /etc/profile.d/history.sh
9 2023-09-18 16:10:58 history
- 配置腳本: /etc/profile.d/history.sh
# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTCONTROL=ignoredups:ignorespace
HISTSIZE=50000
HISTFILESIZE=50000
HISTTIMEFORMAT='%F %T '
sudo chmod 0755 /etc/profile.d/history.sh
- alias (Debian 預設沒有
ll)- 配置腳本: /etc/profile.d/alias.sh
alias ll='ls -alF'
alias la='ls -A'
alias l='ls -CF'
- 建立系統管理原帳號
CentOS6 建議
groupadd -g 1000 jameschang
useradd -u 1000 -g 1000 -d /home/jameschang -s /bin/bash jameschang
usermod -aG wheel jameschang
passwd jameschang
- 禁用 root 登入
CentOS6 建議
- /etc/ssh/sshd_config
PermitRootLogin no
service sshd restart
轉成範本
配置完成之後就可以轉成範本。
