centos6.6 版本操作系统优化

xiayu

　　这些基层的活，分析一下，我是如何做优化的。欢迎指点。
优化ssh登录
vim /etc/ssh/sshd_config
65PermitEmptyPasswords no   允许空密码登录
80GSSAPIAuthentication no    sshp
122 UseDNS no              DNS搜索
service sshdrestart

sed -i'#GSSAPIAuthentication yes#GSSAPIAuthentication no#' /etc/ssh/sshd_config
sed -i's/#GSSAPIStrictAcceptorCheck yes/GSSAPIStrictAcceptorCheck no/g'/etc/ssh/sshd_config
sed -i 's/#UseDNSyes/UseDNS no/g' /etc/ssh/sshd_config
历史记录，登陆时间，字符集 主机操作的时间 等待自动退出
echo 'HISTSIZE=5'>>/etc/profile
echo 'TMOUT=300'>>/etc/profile
echo'HISTFILESIZE=5' >>/etc/profile
\cp/etc/sysconfig/i18n /etc/sysconfig/i18n.$(date +%y%m%d)
echo'LANG="en_US.UTF-8"' >/etc/sysconfig/i18n
记录登录用户的数据
/var/log/useraudit.log文件记录登录用户的时间，来源IP，以及在系统中运行了什么命令。
#vi /etc/profile
在最后添加下面内容：
export HISTORY_FILE=/var/log/useraudit.log
export PROMPT_COMMAND='{ h=`history 1`;w=`who am i`;echo -e $(date"+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE'
修改root 名称
将root管理员名称修改为gly
创建gly用户
#useradd -u 0 -g 0 -o gly
给gly设置密码
#passwd gly
锁定root用户
#passwd -l root
禁止Ctrl+Alt+Delete重新启动机器命令
#vi /etc/inittab文件
将“ca：：ctrlaltdel：/sbin/shutdown -t3-r now”一行注释掉。
禁用USB口,物理服务器才有这个功能
/sbin/modprobe -rusb-uhci 禁用USB口
ulimit 优化
1024      系统的进程比它还多，所以就不够用了。
ulimit -HSn 65536  临时加大，重新登陆就没有了
echo "*               -       nofile          65535">>/etc/security/limits.conf
source 一下
domain  类型  选项值
一但1024不够用，进程就起不来了。
对内核而言，，所有打开文件都通过文件描述符引用。
隐藏系统版本
cat /dev/null>/etc/issue          隐藏系统版本
selinux 关闭
查看SELinux状态：
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux：
1、临时关闭（不用重启机器）：
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器：
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
网络连接出现了“too many open files”的错误
cat >>/etc/rc.local<<EOF
echo "30">/proc/sys/net/ipv4/tcp_fin_timeout
echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time
echo "0">/proc/sys/net/ipv4/tcp_window_scaling
echo "0">/proc/sys/net/ipv4/tcp_sack
echo "0">/proc/sys/net/ipv4/tcp_timestamps
EOF
　　DNS
cat >>/etc/resolv.conf<<EOF
nameserver 202.106.0.20
nameserver 8.8.8.8
EOF