1.系统优化

1.1关闭防火墙

关闭防火墙
#firewalld
systemctl stop firewalld 
systemctl disable firewalld 
#selinux 
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
setenforce 0
getenforce #结果只要不是enforcing就表示关闭了.

1.2配置yum源

#备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#修改base源 为阿里云
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
#增加epel源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#清除缓存
#yum clean all 
#查看yum源
yum repolist

1.3安装常用工具

yum install -y vim tree wget bash-completion bash-completion-extras lrzsz net-tools sysstat iotop iftop 
htop unzip nc nmap telnet bc psmisc httpd-tools bind-utils nethogs expect
yum install -y cowsay sl

1.4优化ssh连接速度

sed -i '/^GSSAPIAuthentication/s@^@#@g' 
/etc/ssh/sshd_config
cat >>/etc/ssh/sshd_config<<EOF
UseDNS no #相当于网络命令的-n选项.
GSSAPIAuthentication no #关闭GSS认证.
EOF
systemctl restart sshd
#检查
egrep '^(GSSAPIAuthentication|UseDNS)' 
/etc/ssh/sshd_config

1.5时间同步

#修改时区(如果不对)
timedatectl status #查看时区 time zone部分
timedatectl set-timezone Asia/Shanghai #如果时区不对再
修改.
#配置定时时间同步.
yum install -y ntpdate
crontab -l 
#1. sync time lidao996 
*/2 * * * * /sbin/ntpdate ntp1.aliyun.com 
&>/dev/null

1.6命令行颜色

把下面内容
PS1是系统环境变量之一,用于控制命令行格式样子.
export PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\
[\e[0m\]\[\e[31;1m\] \w\[\e[0m\]]\$ '
写入到/etc/profile中即可. #如果只想对自己生效修改
~/.bash_profile 或~/.bashrc
source /etc/profile

1.7一键修改主机名和ip地址脚本

#！/bin/bash
#判断参数格式是否为2 
[ $# -ne 2 ] &&{
  echo "脚本使用姿势不对"
  echo "正确姿势:$0 主机名 ip地址"
  exit 1
}
#获取当前主机ip地址
ip=`hostname -I |awk '{print $1}'|sed 's#.*\.��g'`
#新的ip
ip_new=`echo $2 |sed 's#^.*\.��g'`
#新的主机名
hostname=$1
#修改ip
sed -i "s#10.0.0.$ip#10.0.0.$ip_new#g"   
/etc/sysconfig/network-scripts/ifcfg-eth0
sed -i "s#172.16.1.$ip#172.16.1.$ip_new#g"   
/etc/sysconfig/network-scripts/ifcfg-eth1
#重启网卡
systemctl restart network 
#修改主机名
hostnamectl set-hostname $hostname

2.综合架构及技术栈

2.1技术栈

角度	功能	服务
开发角度	存放代码	Gitlab ,Gogs,Github,Gitee(码云)
	集成,发布	Jenkins
	代码检查	Sonarqube
	私服,软件包仓库(Java)	Nexus
用户角度	DNS解析	DNS云解析(阿里) ,Bind9,DNSmasq,CoreDNS
	CDN缓存	各种厂商的CDN服务, CDN(阿里云) =,蓝汛(专做CDN).....,七牛CDN
	防火墙	硬件防火墙:深信服,奇安信,华为软件:firewalld, iptables 公有云: 安全组,态势感知,云安全中心
	负载均衡	硬件: F5 软件: nginx,tengine ,openResty,haproxy, lvs 公有云:....
	WEB网站服务器	基本:nginx,tengine,openResty 架构:LNMP(PHP) Linux,Nginx,MySQL(数据库),PHP。LNMT(Java) Linux,Nginx,MySQL,Tomcat。LNMP(Python) Linux,Nginx,MySQL,Python。LNMG(Golang) Linux,Nginx,MySQL,Golang
	缓存服务器	Redis,Kafka ,xxxMQ(RabbitMQ),RocketMQ
	数据库服务器	MySQL ,Oracle(甲骨文), Mariadb 国产:TiDB,openGauss,OceanBase
	存储	硬件存储软件存储: NFS ,分布式存储.... 对象存储: 阿里云OSS ,七牛云对象存储,腾讯COS
	实时同步	SerSync ,Lsyncd
	备份	定时任务,脚本,打包压缩 Rsync
运维角度	VPN	硬件,开源 OpenVPN
	堡垒机	开源: Teleprot,Jumpserver 商业:硬件,软件
	批量管理	Ansible ,SaltStack,Puppet,Chef,
	监控	Zabbix,Grafana,Prometheus (普罗米修斯）
	日志收集平台	Elastic Stack(ELK,EFK,EBLK,ElasticSearch,Filebeat,Logstash,Kibana)
	审计	SQL审计, Yearning ,Archery 操作/行为审计(堡垒机)
	安全	商业:AppScan, Nessus ,OWASP 开源: ClamAV ......