我的书签
添加书签
移除书签第 6 章 服务器最佳实践
以下任务和提示可帮助您保证红帽企业版 Fedora 服务器主机(dom0)的可靠性。
以强制模式(enforcing)运行 SELinux。您可以执行以下命令来达到此目的。
# setenforce 1
删除或者禁用所有不必要的服务,例如
AutoFS、NFS、FTP、HTTP、NIS、telnetd、sendmail等等。在服务器中只添加平台管理所需的最小用户帐户数,并删除不必要的用户帐户。
避免在您的主机中运行任何不重要的应用程序。在主机中运行应用程序可能会影响虚拟机性能,并可影响服务器稳定性。任何可能使服务器崩溃的应用程序也会导致服务器中的所有虚拟机无法工作。
使用中央位置保存虚拟机安装程序及映像。虚拟机映像应该保存在
/var/lib/libvirt/images/目录中。如果您要为您的虚拟机使用不同的目录,请确定将该目录添加到您的 SELinux 策略中并在开始安装前对其进行重新标记。应该将安装源、安装树和安装映像保存在中央位置,通常是您的
vsftpd服务器。
当前内容版权归 fedoraproject 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 fedoraproject .
