启用swap
基本配置
阿里云ECS
| CPU | 2v |
| 内存 | 8G |
| 网络类型 | vpc |
| 带宽 | 1M |
| 实例规格 | ecs.t6-c1m2.large |
| 实例规格族 | ecs.t6 |
| 镜像ID | centos_8_2_x64_20G_alibase_20200914.vhd |
| 系统 | centos 8.2 x64 |
启用swap
阿里云默认没有启用swap,为了降低内存使用,开启swap交换分分区
查看是否启用
cat /proc/sys/vm/swappiness显示为0,表示永不使用swap分区。
- swappiness=0的时候表示最大限度使用物理内存,然后才是 swap空间
- swappiness=60的时候表示当剩余物理内存低于40%(40=100-60)时,开始使用交换空间
- swappiness=100的时候表示积极的使用swap分区,并且把内存上的数据及时的搬运到swap空间里面。
创建swap分区文件
dd if=/dev/zero of=/data/swap bs=512 count=8388616/data/swap为路径,可以自己指定- 文件的大小是
count的大小乘以bs大小,上面命令的大小是4294971392,即4GB
设置swap分区
mkswap /data/swap启用分区交换功能
swapon /data/swap设置开机启用
echo "/data/swap swap swap defaults 0 0" >> /etc/fstab修改swappiness
sysctl vm.swappiness=60这个修改是临时修改,如果要永久修改请编辑/etc/sysctl.conf文件,添加如下参数
vm.swappiness=60限制SSH登录ip
产科SSH登录ip
一、找sshd进程
ps -ef|grep sshd
root 1693 1 0 Aug13 ? 00:00:00 /usr/sbin/sshd #父进程号是1的是系统服务进程
root 12598 1693 2 14:59 ? 00:00:00 /usr/sbin/sshd #有这个进程说明有SSHD远程客户登录
root 12633 12600 0 14:59 pts/0 00:00:00 grep sshd #grep进程,可以使用[grep -v grep]排除二、根据登录上来的进程号找到用户进程
ps -ef|grep 12598
root 12598 1693 0 14:59 ? 00:00:00 /usr/sbin/sshd
root 12600 12598 0 14:59 pts/0 00:00:00 -bash #第一个用户,居然还是用root登录的。
三、根据bash进程的终端号pts/?来确定来源
who -a|grep pts/1
root + pts/1 Aug 14 15:02 00:03 12640 (192.168.0.123) #登录来源IP192.168.0.123四、限制登录ip
设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程
SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务
允许列表
sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow禁止列表
sshd:ALL #允许全部的ssh登录按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝
