Просмотр список служб в Centos 7, аналогом служит

systemctl list-unit-files

[:error] [pid 6085] [client 10.8.77.104:57019] PHP Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 79 bytes) in /usr/share/zabbix/include/db.inc.php on line 591, referer: http://10.8.77.104/zabbix/items.php?form=update&hostid=10136&itemid=442442

Данная ошибка появилась при по пытке обновить больше 1000 узлов. Правка параметров в php.ini не дает результатов, т.к. для 3й версии настройки нужно прописывать в конфиг apache.
Вот примерно как выглядеть должно

php_value max_execution_time 600
php_value memory_limit 512M
php_value post_max_size 16M
php_value upload_max_filesize 2M
php_value max_input_time 600
php_value always_populate_raw_post_data -1
php_value date.timezone Europe/Moscow

Много лишних записей в логе следующего вида в Centos 7

tail messages
Jan 26 22:01:01 kvm systemd: Started Session 905 of user root.
Jan 26 22:01:01 kvm systemd: Starting Session 905 of user root.
Jan 26 22:01:01 kvm systemd: Removed slice user-0.slice.
Jan 26 22:01:01 kvm systemd: Stopping user-0.slice.
Jan 26 22:37:48 kvm systemd: Created slice user-0.slice.
Jan 26 22:37:48 kvm systemd: Starting user-0.slice.
Jan 26 22:37:48 kvm systemd: Started Session 906 of user root.
Jan 26 22:37:48 kvm systemd: Starting Session 906 of user root.
Jan 26 22:37:48 kvm systemd-logind: New session 906 of user root.

Отключить можно

Сменить порт управления через winbox, ssh с дефолтных на любые другие значения в дипозоне свободных портов 10000-65535.

/ip service set winbox port=24323; /ip service set ssh port=22022

Отключить ftp, telnet, api, api-ssl, www, www-ssl

/ip service disable ftp,telnet,api,api-ssl,www,www-ssl

Если какой то сервис нужен для автоматизированного управления устройством, то лучше ограничить доступ к этому сервису с опредленных подсетей, и как говорилось ваше сменить порт.

/ip service set telnet port=23023 address=172.17.0.1

Лучше отключить api, www и использовать api-ssl, www-ssl сервисы управления.

Отключить штатного пользователя и создать другого.

/user add name=administrators group=full password=qwerty; /user disable admin

При использовании микротик как dns сервер, в файрволе заблокируйте 53 udp порт на wan порту

/ip firewall filter add in-interface=inet dst-port=53 action=drop chain=input protocol=udp comment="DROP IN DNS"

Отключить обнаружение роутера на wan порту

/ip neighbor discovery set inet discover=no

Сменить mac адрес роутера, чтобы роутер нельзя было идентифицировать по mac адресу.

/interface ethernet set inet mac-address=00::11:22:33:66:44

Если роутер испльзуется в кафе, офисе, или даже дома и в данных местах предоставляется публичный доступ, то лучше разграничить сеть офиса и публичную.

Разделить можно выделением разных подсетей, разнесением в разные vlan или bridge.

Потребовалось изменить размер qcow2 диска. Конвертируем диск в vmdk средствами qemu. Средствами vbox конвертируем в vdi, после меняем размер диска. Загружаемся через Gparted live cd изменяем размер диска, и конвертируем образ в qcow2 обратно.

Разделил этапы работу:
1. qemu-img convert -f qcow2 -O vmdk /home/guests/stalker.qcow2 /home/guests/stalker.vmdk
2. VBoxManage.exe clonehd stalker.vmdk stalker.vdi --format vdi
3. VBoxManage.exe modifyhd E:\stalker.vdi --resize 16000
4. VBoxManage.exe clonehd stalker.vdi stalker.vmdk --format vmdk
5. Загружаемся с gparted-live-0.27.0-1-i686.iso и изменяем размер диска.
6. qemu-img convert -f vmdk -O qcow2 /home/guests/stalker.vmdk /home/guests/stalker.qcow2
Выглядит сложно, но другие варианты выдовали ошибки.