CetnOs基础优化
1、添加一个普通用户(注意:用localhost不行,会产生错误),利用sudo授权完成一系列的工作,不要使用root用户 方法一: 添加用户名(Alex): [iyunv@promote ~]# useradd Alex 设置密码: [iyunv@promote ~]# passwd Alex 方法二(一步到位): echo "123456" |passwd --stdin Alex 解释一下: --stdin 是把123456作为Alex的密码 2、更改yum源镜像,把yum源镜像从国外的centos镜像下载的变为国内的优秀yum源,或者自己配置yum本地仓库。(这里附带网易镜像的详细介绍) http://mirrors.163.com/.help/centos.html 1) 访问mirrors.163.com,下载centos的镜像源 2) 备份原先的Centos-Base.repo文件 命令:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 3) 替代(可以参照上面的命令,或者在网站上有命令提示) [iyunv@promote ~]# mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo 4)生效yum clean all yum make cache
3、关闭selinux,这是一个linux下面的安全软件(serurty),因为有大量的管制,会导致一些命令的失效和异常,所以要关闭。 命令: a)查看selinux的文件 [iyunv@promote ~]#cat /etc/selinux/config b)修改 方法一: vi /etc/selinux/config SELINUX=disabled 方法二: [iyunv@promote ~]# sed -i s#SELINUX=ecforcing#SELINUX=disabled#g /etc/selinux/config 方法三: /usr/sbin/setenforce 0 关闭selinux /usr/sbin/setenforce 1 开启selinux 方法四(临时有效):
[iyunv@promote ~]# setenforce 0(关) [iyunv@promote ~]# setenforce 1(开) c)查看状态 [iyunv@promote ~]# getenforce Permissive 4、优化启动模式(七种运行级别runlevel)
查看 cat /etc/inittab 方法一: vi /etc/inittab 把id:5:initdefault:这一行,修改成id:3:initdefault: 方法二: sed -i s#id:5#id:3#g /etc/inittab 5、精简开机自启动服务
方法一: [zhulei@localhost ~]$ setup 里面的System service 去掉里面的*就是表示关闭 或者直接输入ntsysv可以直接调出System service界面 方法二: 利用脚本关闭 for Alex in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $Alex off;done //先关闭全部 开启自己所要的服务(crond,network,sshd,rsyslog) [iyunv@localhost ~]# for Alex in crond network sshd rsyslog ;do chkconfig $Alex on ;done 查看是否成功 [iyunv@localhost ~]# chkconfig --list|grep "3:on"|awk '{print $1}' crond network rsyslog sshd 方法三: 排除自己不需要关闭的服务 [iyunv@localhost ~]# for Alex in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "cron|network|sshd|rsyslog"` do chkconfig $Alex off;done windows上面的自启动 输入msconfig,即可以调整自启动服务 6、临时关闭防火墙
[iyunv@localhost ~]# /etc/init.d/iptables stop
7、优化更改ssh服务器的默认配置 Windows 里面是在本地用户和组里面吧Guest 改成administrator 更改默认远程端口和管理员用户 Port:3389修改为随意的一个不被占用的端口 Linux 里面的远程连接端口默认的22端口 (1)查看服务端文件 [iyunv@localhost ~]# ls -l /etc/ssh/sshd_config -rw-------. 1 root root 3879 May 12 2016 /etc/ssh/sshd_config (2)备份 [iyunv@localhost ssh]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup (3)修改 1.修改port为52113
#Port 22
Port 52113
2.不允许root用户远程登录
perRootLogin no
3.不要使用DNS
UseDNS no
4.不允许用空密码登录
PermitEmptyPassword
5.使用vimdiff 查看对比
(4)生效 [iyunv@localhost ssh]# /etc/init.d/sshd reload(restart)
8、调整字符集
查看默认字符路径:
cat /etc/sysconfig/i18n 如果要用中文可以改为LANG="zh_CN.GB18030"(需要注意要大写)
生效 source /etc/sysconfig/i18n
临时调整成英文:LANG=en
9、服务器时间同步
Linux系统同步方法ntp服务时间同步 [iyunv@localhost ~]# /usr/sbin/ntpdate time.nist.gov 13 Nov 18:43:29 ntpdate[9748]: step time server 211.138.200.209 offset 23.722903 sec 10、加大服务器文件描述符
1、查看文件描述符 [iyunv@localhost ~]# ulimit -n 1024 2、加大为65535 1.临时 [iyunv@localhost ~]# ulimit -HSn 65535 2.永久 echo '* - nofile 65535' >>/etc/security/limits.conf 11、调整内核参数(需要谨慎修改)
[iyunv@promote ~]# vi /etc/sysctl.conf 具体参数可以上网查找,这类的比较多,不在叙述。 生效sysctl -p
12、定时清理clientmqueue目录垃圾文件防止磁盘被占满,(centos 5.8有)是由sendmail产生的
1、手动清理
find /var/spool/clientqueue/ --type f |xargs rm -f 查看:/var/spool/clientqueue |wc -l 2、自动清理
echo "find /var/spool/clientqueue/ -type f |xargs rm -f " > /server/scripts/del_sys_file.sh 13、清空显示的版本信息
查看:[iyunv@promote ~]# cat /etc/issue 清空: 1、[iyunv@promote ~]# > /etc/issue 2、cat /dev/null >/etc/issue 14、锁定关键文件
[iyunv@promote ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 锁定了之后不能再对这些文件进行操作或用相关命令操作这些文件 解锁的话直接把+换成-就可以了 进一步保险的方法找到chattr 的位置,把chattr换成一个自己所知道的名字例如ssss之类的 mv /usr/bin/chrattr /usr/bin/ssss,以后就可以使用ssss来加锁文件
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2016-11-14 08:46:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡