1.关闭SELinux

#临时关闭

setenforce 0

#永久关闭

vim /etc/selinux/config

SELINUX=disabled

2.设定运行级别为3

#设定运行级别

vim /etc/inittab

id:3:initdefault:

#查看当前级别

[root@cobbler ~]# runlevel

N 3

3.精简开机自启动

#系统安装后只保留crond、sshd、network、rsyslog、sysstat五个服务开机启动

chkconfig --list | grep 3:on | egrep -v "crond|sshd|network|rsyslog|sysstat" | awk '{print "chkconfig "$1" off"}' | bash

4.关闭iptables防火墙

#iptables一般在配置了外网ip的服务器才需打开,内网一般关闭。iptables开启会损失一部分性能

/etc/init.d/iptables stop

#检查开机启动项

chkconfig --list | grep iptables

5.修改SSH服务端远程登录配置

vim /etc/ssh/sshd_config

Port 52113                       #修改端口

PermitRootLogin no               #禁止root登录

PermitEmptyPasswords no          #禁止空密码登录

UseDNS no                        #不对主机名进行反解,加速连接

GSSAPIAuthentication no          #加速连接

ListenAddress 172.16.1.0/24      #仅监听内网IP地址

6.利用sudo控制用户管理权限

visudo

peter   ALL=(ALL)       NOPASSWD: ALL

#语法检查

visudo -c

7.调整字符集

vim /etc/sysconfig/i18n

LANG="en_US.UTF-8"        #表示语言为英文,字符集为utf-8

SYSFONT="latarcyrheb-sun16"

#LANG="zh_CN.UTF-8"  表示语言为中文,字符集为utf-8

8.设置时间同步

#使用定时任务同步时间服务器上的时间

echo "Time sync by peter at 2017-10-16" >> /var/spool/cron/root

echo "*/5 * * * * /usr/sbin/ntpdate time.nist.gov &> /dev/null" >> /var/spool/cron/root

9.设置历史记录和登录超时

#设置登录超时

echo 'export TMOUT=300' >> /etc/profile

#设置历史记录条数

echo 'export HISTSIZE=4096' >> /etc/profile

#设置历史纪录文件(~/.bash_history)命令的数量

echo 'export HISTFILESIZE=4096' >> /etc/profile

#设置历史记录格式

echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/profile

#使配置文件生效

source /etc/profile

10.设置文件描述符的数量

在编写文件操作的或者网络通信的软件时,初学者一般可能会遇到“Too many open files”的问题。这主要是因为文件描述符是系统的一个重要资源,虽然说系统内存有多少就可以打开多少的文件描述符,但是在实际实现过程中内核是会做相应的处理的,一般最大打开文件数会是系统内存的10%(以KB来计算)(称之为系统级限制),查看系统级别的最大打开文件数可以使用sysctl -a | grep fs.file-max命令查看。与此同时,内核为了不让某一个进程消耗掉所有的文件资源,其也会对单个进程最大打开文件数做默认值处理(称之为用户级限制),默认值一般是1024,使用ulimit -n命令可以查看。在Web服务器中,通过更改系统默认值文件描述符的最大值来优化服务器是最常见的方式之一。

#设置单个进程文件描述符的数量

vim /etc/security/limits.conf 

*     -    nofile    65535

#重新登录shell才能查看更改,因为shell也是一个进程

[root@cobbler ~]# ulimit -n

65535

#系统级别的文件描述符数量会在内核参数调优中加以调整

11.内核参数优化

vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_max_orphans = 16384

net.ipv4.ip_forward = 1

#net.ipv4.icmp_echo_ignore_all = 1

net.ipv4.ip_local_port_range = 10000  65000

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

fs.file-max = 2000000

vm.swappiness = 0

sysctl -p

12.定时清理邮件服务临时目录垃圾文件

#将清理命令写入脚本

echo "find /var/spool/postfix/maildrop/ -type f | xargs rm -f" > /server/scripts/del_file.sh

#定时执行脚本

echo "00 00 * * * /bin/sh /server/scripts/del_file.sh &> /dev/null" >> /var/spool/cron/root

13.隐藏登录时版本信息

> /etc/issue

> /etc/issue.net

14.锁定关键系统文件

#锁定

 chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

#解锁

 chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

15.用户操作审计

vim /etc/bashrc

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`] "$msg"; }'

Linux系统调优及安全设置的更多相关文章

  1. Linux系统调优1

    Linux在进行系统调优的时候,首先要考虑整个操作系统的结构,然后针对各个部分进行优化,下面展示一个Linux系统的各个组成部分: 有上图可以看出,我们可以调整的有应用程序,库文件,内核,驱动,还有硬 ...

  2. Linux系统调优——CPU(一)

    (1).系统调优思路 性能优化就是找到系统处理中的瓶颈以及去除这些的过程,性能优化其实是对OS 各子系统达到一种平衡的定义.具体步骤如下: 1. 系统的运行状况:  CPU -> MEM  -& ...

  3. Linux系统调优相关工具

    一.系统调优概述 系统的运行状况: CPU -> MEM -> DISK*-> NETWORK -> 应用程序调优 分析是否有瓶颈(依据当前应用需求) 调优(把错误的调正确) ...

  4. linux系统调优工具

    系统调优思路 性能优化就是找到系统处理中的瓶颈以及去除这些的过程,性能优化其实是对 OS 各子系统达到一种平衡的定义.具体步骤如下: 1. 系统的运行状况: CPU -> MEM -> D ...

  5. Linux系统调优

    Linux核心参数都是放置在/proc下面:系统的参数都是放置在/proc/sys swap最好放置在运行最快的硬盘上面,但是swap并能取代ram,因为并有I/O上面的损耗,所以优先考虑检验内存没有 ...

  6. Linux系统调优——网络(四)

    (1).查看网络(Network)运行状态相关工具 1)nload监控总体带宽使用情况 nload需要自己安装,而且在安装前需要安装epel-release [root@youxi1 ~]# yum ...

  7. Linux系统调优——磁盘I/O(三)

    (1).查看I/O运行状态相关工具 1)查看文件系统块大小 对于ext4文件系统,查看文件系统块大小 [root@CentOS6 ~]# tune2fs -l /dev/sda1 | grep siz ...

  8. Linux系统调优——内核相关参数(五)

    修改内核参数有3种办法:一种临时修改,两种永久修改. 临时修改是使用sysctl [选项] [参数名=值]命令:永久修改是修改/etc/sysctl.conf文件或修改/proc/sys/目录下的对应 ...

  9. 1.linux系统调优

    首先来说调优是一门黑色艺术,使用来满足人的感知,通过人的感觉来进行配置,达到让人感觉操作系统速度很块的感觉. 操作系统拥有四个瓶颈:cpu,内存,网络,磁盘.调优主要是对上述四个子系统进行配置优化,其 ...

随机推荐

  1. [洛谷P1642]规划

    题目大意:有一棵$n(n\leqslant100)$个点的树,每个点有两个权值$a,b$,要求选择一个$m$个点的连通块$S$,最大化$\dfrac{\sum\limits_{i\in S}a_i}{ ...

  2. JavaWeb文件上传和下载

    文件上传和下载在web应用中非常普遍,要在jsp环境中实现文件上传功能是非常容易的,因为网上有许多用java开发的文件上传组件,本文以commons-fileupload组件为例,为jsp应用添加文件 ...

  3. 【BZOJ2339】卡农(递推,容斥)

    [BZOJ2339]卡农(递推,容斥) 题面 BZOJ 题解 先简化一下题意: 在\([1,2^n-1]\)中选择不重复的\(m\)个数,使得他们异或和为\(0\)的方案数. 我们设\(f[i]\)表 ...

  4. BZOJ4408 [Fjoi 2016]神秘数 【主席树】

    题目链接 BZOJ4408 题解 假如我们已经求出一个集合所能凑出连续数的最大区间\([1,max]\),那么此时答案为\(max + 1\) 那么我们此时加入一个数\(x\),假若\(x > ...

  5. 转载乙醇大师的appium简明教程

    appium简明教程(11)——使用resource id定位(仅支持安卓4.3以上系统) 乙醇 2014-06-28 21:01 阅读:16406 评论:21 appium简明教程(10)——控件定 ...

  6. 解题:POI 2009 Lyz

    题面 板板讲的霍尔定理 霍尔定理:一张二分图有完全匹配的充要条件是对于任$i$个左部点都有至少$i$个右部点与它们相邻.放在这个题里就是说显然最容易使得鞋不够的情况是一段连续的人,那就维护一下最大子段 ...

  7. 【题解】Popping Balls AtCoder Code Festival 2017 qual B E 组合计数

    蒟蒻__stdcall终于更新博客辣~ 一下午+一晚上=一道计数题QAQ 为什么计数题都这么玄学啊QAQ Prelude 题目链接:这里是传送门= ̄ω ̄= 下面我将分几个步骤讲一下这个题的做法,大家不 ...

  8. Android开发大纲

    知识模块 Java Android 计算机网络 算法 书本知识 深入理解Java虚拟机 Java并发编程实战 疯狂Android讲义 Android开发艺术探索 网络知识 面试经验 面试心得与总结-- ...

  9. JavaScript中callee与caller,apply与call解析

    1. arguments.callee 1.1 解释 返回正被执行的 Function 对象,也就是所指定的 Function 对象的正文. 1,.2 说明 callee 属性的初始值就是正被执行的 ...

  10. Codeforces 221 B. Little Elephant and Numbers

    B. Little Elephant and Numbers time limit per test 2 seconds memory limit per test 256 megabytes inp ...