服务器安全是第一位，大部分服务器还是root+弱口令，很容易被枚举出密码入侵服务器，植入挖矿程序事小，丢失生产数据删库勒索就是重大事故了，因此我们可以利用 Fail2Ban 来保护服务器，当密码错误一定次数时，封禁访问者ip，有效保护服务器密码被暴力破解

当要管理多台虚拟机时，默认 dhcp 的 IP 地址会变化非常麻烦，或者直接复制创建虚拟机会导致dhcp的ip地址一样无法连接，因此可以通过设置静态IP解决问题

cgroup2 是 Linux 内核中控制组（Control Groups，简称 cgroups）的一个新版本，它可以限制、记录和隔离进程组使用系统资源的方式，例如限制cpu使用率、内存使用限制、磁盘读写速率等等