图便宜买了不少小主机厂商的机器,曾经就遇到了因为技术跟不可抗拒原因宕机,还好数据有备份,但是把之前的环境重新搭建起来是挺浪费时间的。
于是没办法,为了长久的未来,我把所有的云主机全部重装做了镜像跟备份,也是把这个过程记录下来,方便自己未来查阅,也能给大家一点启发。
- 检查系统配置跟基本参数
cat /etc/os-release #查询Linux的发行版本以及版本号
free -m #查看现有系统内存占用情况
df -h #查看系统空间情况
du -sh /* #查询根目录下每个文件夹占用情况
ss -tlpn #查询正在使用的端口号
以上的信息可以记录下来,针对相关的内容指定相应的减肥计划。
systemctl is-active firewalld ufw nftables iptables #检查安装的哪种防火墙
建议使用ufw防火墙,后续搭配nmcli。
接下来查看网卡的活跃情况。
nmcli device status
检查全盘里面的大文件
find / -type f -size +50M
检查系统中正在运行跟开机自启的服务,定位开机启动时间慢的服务,都是可以精简的项目。
systemctl list-units --type=service --state=running
systemctl list-unit-files --type=service --state=enabled
systemd-analyze blame
我自己给自己定位的一些可能可以精简的项目,;例如常见的容易存放与服务器无关的硬件或驱动等,都是可以精简掉的。
dpkg -l | grep cockpit
dnf list installed | grep cockpit
ls /usr/local/src
ls /usr/lib/firmware
以下是给Wordpress做一些安全措施
# 进入你的网站根目录
cd /home/wwwroot/你的域名/
# 所有目录设为 755 (目录需要执行权限才能进入)
find . -type d -exec chmod 755 {} \;
# 所有文件设为 644
find . -type f -exec chmod 644 {} \;
# 最后把 wp-config.php 锁死为 640
chmod 640 wp-config.php
如果是在执行修改权限的过程中,有一些防止误删除的措施的话,可以先解锁调整完再上锁。
# 解锁(去掉不可变属性)
chattr -i .user.ini
# 现在你可以改权限或删掉它了
chmod 644 .user.ini
# 改完后建议再锁上(为了安全)
chattr +i .user.ini
最后全部做完,就可以执行上传到其他云主机或是备份空间做备份了。
以下是范例:
scp -P 9999 root@8.8.8.8:/backup/backup.tar ~
以上代码的意思是,使用远程服务器8.8.8.8的SSH端口(9999)中/backup/backup.tar文件,传输到本地的用户家目录。
文章评论