1、添加用户，首先用adduser 命令添加一个普通用户，命令如下

#adduser Lucy

//添加一个名为Lucy的用户

#passwd Lucy   //修改密码

Changing password for user tommy.

New UNIX password:     //在这里输入新密码

Retype new UNIX password:  //再次输入新密码

passwd: all authentication tokens updated successfully.

linux资源限制配置文件

--linux资源限制配置文件是/etc/security/limits.conf；限制用户进程的数量对于linux系统的稳定性非常重要。 limits.conf文件限制着用户可以使用的最大文件数，最大线程，最大内存等资源使用量。

建议配置：

* soft nofile 655350 #任何用户可以打开最大文件描述符数量，默认1024，这里的数值会限制tcp连接
* hard nofile 655350
* soft nproc 655350 #任何用户可以打开的最大进程数
* hard nproc 650000 

@student hard nofile 65535
@student soft nofile 4096
@student hard nproc 50  #学生组中的任何人不能拥有超过50个进程，并且会在拥有30个进程时发出警告
@student soft nproc 30

hard和soft两个值都代表什么意思呢？

• soft是一个警告值，而hard则是一个真正意义的阀值，超过就会报错

1、建议所有服务器配置密码复杂度策略；

推荐设置：在/etc/login.defs文件下设置如下参数值：

PASS_MAX_DAYS 90（服务器密码最大保存天数）

PASS_MIN_DAYS 2 （服务器密码最小保存天数）

PASS_MIN_LEN 8 （服务器密码最短长度）

PASS_WARN_AGE 7 （服务器密码过期后提醒天数）

1、下载并编译安装Redis

mkdir -p /data/OA && cd /data/OA
wget https://download.redis.io/releases/redis-7.0.5.tar.gz
tar xzf redis-7.0.5.tar.gz
cd redis-7.0.5
make && make PREFIX=/data/OA/redis-7.0.5 install

1.nginx 日志配置文件 参数介绍

### $remote_addr --客户端的ip地址(代理服务器，显示代理服务ip)

### $remote_user --用于记录远程客户端的用户名称（一般为“-”）

### $time_local --用于记录访问时间和时区

### $request --用于记录请求的url以及请求方法

### $status --响应状态码，例如：200成功、404页面找不到等。

### $body_bytes_sent --给客户端发送的文件主体内容字节数

### $http_user_agent --用户所使用的代理（一般为浏览器）

### $http_x_forwarded_for --可以记录客户端IP，通过代理服务器来记录客户端的ip地址

### $http_referer --可以记录用户是从哪个链接访问过来的

2.常见的http 状态码