Linux系统优化配置

  1. 更新国内镜像源

    国内速度快的常用更新源如下:

    http://mirrors.sohu.com

    http://mirrors.163.com

    [root@greymouster ~]# cd /etc/yum.repos.d/
    
[root@greymouster yum.repos.d]# ll
    
total 16
    
-rw-r--r--. 1 root root 1926 Nov 27  2013 CentOS-Base.repo
    
-rw-r--r--. 1 root root  638 Nov 27  2013 CentOS-Debuginfo.repo
    
-rw-r--r--. 1 root root  630 Nov 27  2013 CentOS-Media.repo
    
-rw-r--r--. 1 root root 3664 Nov 27  2013 CentOS-Vault.repo
    
[root@greymouster yum.repos.d]# cp CentOS-Base.repo  CentOS-Base.repo.ori
    
[root@greymouster yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
    
[root@greymouster yum.repos.d]# cp CentOS6-Base-163.repo CentOS-Base.repo

  2. 安装必要的软件包

    yum install tree telnet dos2unix sysstat lrzsz -y

    yum grouplist 查看系统安装了哪些安装包

  3. 关闭selinux

    # 该命令永久将selinux关闭,但是必须要重启系统
    
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'  /etc/selinux/config

# 临时修改命令(不用重启系统)
    
 setenforce 0  

 # 查看selinux当前状态
    
 getenforce

  4. 设定开机运行级别为3

    [root@greymouster ~]# grep 3:initdefault /etc/inittab
    
id:3:initdefault:
    
[root@greymouster ~]# init 3

  5. 精简开机系统启动的服务

    # 先关闭所有开机自启动服务
    
for i in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done

# 然后再开启指定开机自启动服务
    
for i in crond network rsyslog sshd;do chkconfig --level 3 $i on;done

  6. 更改ssh服务远程登陆的配置

    [root@greymouster ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
    
[root@greymouster ~]# vi /etc/ssh/sshd_config
    
 #Port 22  #ssh连接默认端口22
    
 #PermitRootLogin no # root用户是否禁止远程登录
    
 #PermitEmptyPasswords no #禁止空密码登录
    
 #UseDNS no    #不使用DNS
    
 #GSSAPIAuthentication no #让ssh连接更快
    
 [root@greymouster ~]# /etc/init.d/sshd restart
    
 [root@greymouster ~]# /etc/init.d/iptables stop //临时关闭防火墙

  7. 将普通账号加入sudo管理

    [root@greymouster ~]# visudo
    
98gg   //定位到98行

root    ALL=(ALL)       ALL
    
greymouster ALL=(ALL)   /usr/sbin/useradd
    
或者这样修改:拥有全部的权限但不需要密码
    
greymouster ALL=(ALL)   NOPASSWD:ALL

%用户组  机器=(授权那个角色的权利) /usr/sbin/useradd

[root@greymouster ~]# su - greymouster
    
[greymouster@greymouster ~]$ useradd kkk
    
-bash: /usr/sbin/useradd: Permission denied
    
[greymouster@greymouster ~]$ sudo useradd kkk
    
[sudo] password for greymouster:
    
[greymouster@greymouster ~]$ tail -1 /etc/passwd
    
kkk:x:502:502::/home/kkk:/bin/bash
    
[greymouster@greymouster ~]$ netstat -lntup|grep ssh
    
(No info could be read for "-p": geteuid()=501 but you should be root.)
    
[greymouster@greymouster ~]$ sudo netstat -lntup|grep ssh
    
tcp 0 0 0.0.0.0:60222 0.0.0.0:* LISTEN 28683/sshd
    
tcp 0 0 :::60222 :::* LISTEN 28683/sshd
    
[greymouster@greymouster ~]$

  8. 服务器时间同步

    # 系统方法
    
[root@PLF ~]# /usr/sbin/ntpdate time.nist.gov
    
27 May 20:08:05 ntpdate[25792]: step time server 132.163.97.2 offset 95.328349 sec
    
[root@PLF ~]# echo "# time sync" >>/var/spool/cron/root
    
[root@PLF ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
    
[root@PLF ~]# crontab -l
    
# time sync
    
*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1
    
[root@PLF ~]#

  9. 加大服务器的文件描述符

    echo '*  soft  nofile 65535' >>/etc/security/limits.conf
    
echo '*  hard  nofile 65535' >>/etc/security/limits.conf

  10. 调整内核参数文件/et/sysctl.conf

    net.ipv4.tcp_fin_timeout = 2
    
net.ipv4.tcp_tw_reuse = 1
    
net.ipv4.tcp_tw_recycle = 1
    
net.ipv4.tcp_syncookies = 1
    
net.ipv4.tcp_keepalive_time = 600
    
net.ipv4.ip_local_port_range = 4000  65000
    
net.ipv4.tcp_max_syn_backlog = 16384
    
net.ipv4.tcp_max_tw_buckets = 36000
    
net.ipv4.route.gc_timeout = 100
    
net.ipv4.tcp_syn_retries = 1
    
net.ipv4.tcp_synack_retries = 1
    
net.core.somaxconn = 16384
    
net.core.netdev_max_backlog = 16384
    
net.ipv4.tcp_max_orphans = 16384

# 防火墙的优化则添加以下,在6.4上是,如下:
    
net.nf_conntrack_max = 25000000
    
net.netfilter.nf_conntrack_max = 25000000
    
net.netfilter.nf_conntrack_tcp_timeout_established = 180
    
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
    
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
    
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

[root@greymouster ~]# sysctl -p   //生效

  11. 锁定关键文件系统

    [root@greymouster ~]# chattr +i /etc/passwd
    
[root@greymouster ~]# chattr +i  /etc/inittab
    
[root@greymouster ~]# chattr +i /etc/group
    
[root@greymouster ~]# chattr +i /etc/shadow
    
[root@greymouster ~]# chattr +i /etc/gshadow 

# 使用chattr命令后,为了安全我们需要将其改名
    
[root@greymouster ~]# /bin/mv /usr/bin/chattr   /usr/bin/任意名称

# 查看枷锁:
    
lsattr  /etc/passwd

  12. 去除系统及内核版本登陆前的屏幕显示

    [root@greymouster ~]# /etc/redhat-release
    
[root@greymouster ~]#  cat /dev/null >/etc/issue

Linux之系统优化配置的更多相关文章

  1. Linux基础 - 系统优化及常用命令

    目录 Linux基础系统优化及常用命令 Linux基础系统优化 网卡配置文件详解 ifup,ifdown命令 ifconfig命令 ifup,ifdown命令 ip命令 用户管理与文件权限篇 创建普通 ...

  2. Linux基础系统优化及常用命令

    # Linux基础系统优化及常用命令 [TOC] ## Linux基础系统优化 Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. - ...

  3. Linux基本系统优化

    Linux基本系统优化  Linux Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令, 在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参 ...

  4. Linux操作系统优化

    figure:first-child { margin-top: -20px; } #write ol, #write ul { position: relative; } img { max-wid ...

  5. 在Linux虚拟机下配置tomcat

    1.到Apache官网下载tomcat http://tomcat.apache.org/download-80.cgi 博主我下载的是tomcat8 博主的jdk是1.8 如果你们的jdk是1.7或 ...

  6. 在Linux虚拟机下配置jdk的环境变量

    1.到Oracle公司的官网里下载好jdk,网址 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133 ...

  7. Linux网络属性配置

    目录 IP地址分类 如何将Linux主机接入到网络中 网络接口的命名方式 ifcfg系列命令 如何配置主机名 如何配置DNS服务器指向 iproute2系列命令 Linux管理网络服务 永久生效配置路 ...

  8. 阿里云服务器Linux CentOS安装配置(零)目录

    阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服 ...

  9. 阿里云服务器Linux CentOS安装配置(九)shell编译、打包、部署

    阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f - ...

随机推荐

  1. sockfd_to_family函数

    #include <sys/socket.h> #include <netinet/in.h> #define SA struct sockaddr int sockfd_to ...

  2. python中的分号(“;”)

    在C.Java等语言的语法中规定,必须以分号作为语句结束的标识.Python也支持分号,同样用于一条语句的结束标识.但在Python中分号的作用已经不像C.Java中那么重要了,Python中的分号可 ...

  3. opencv python:模糊操作

    均值模糊 中值模糊 自定义模糊 模糊操作的基本原理 基于离散卷积 定义好每个卷积核 不同卷积核得到不同的卷积效果 模糊是卷积的一种表象 blur cv2.blur(image, (1, 3)) 第二个 ...

  4. Spring学习(七)

    注解产生原因 1.传统spring的做法:使用xml来对bean进行注入和或者是配置aop.事物配置文件体积庞大,造成了配置文件的可读性和可维护性很低Java文件和xml不断切换,造成思维不连贯开发效 ...

  5. BUG搬运工:CSCvp31778-3802 apsw_watchdog: WARNING: System memory is running low

    如下bug主要针对Cisco COS AP比如18.28.38... 主要现象: AP上连关联的终端显示的是信号满格,但是无法访问内网,所有的终端都这样,只有重启AP后才可以解决. 频率: 这种现象有 ...

  6. vue调试工具vue-devtools安装及使用方法

    vue调试工具vue-devtools安装及使用方法 https://www.jb51.net/article/150335.htm 本文主要介绍 vue的调试工具 vue-devtools 的安装和 ...

  7. 【Javaweb】Servlet的xml和注解配置

    1.xml <%@ page language="java" contentType="text/html;" %> <!DOCTYPE ht ...

  8. php 安装 swoole

    1.安装swoole cd /usr/local/src wget https://github.com/swoole/swoole-src/archive/v1.9.1-stable.tar.gz ...

  9. How2J学习java-1、环境配置

    JDK环境变量配置分下载,配置,验证三个步骤. 一.首先需要到JDK下载网站下载所需的JDK版本可根据更新来定.主流的开发工具Idear下载. 1.首先看配置成功后的效果 点WIN键->运行(或 ...

  10. PAT T1003 Universal Travel Sites

    网络流模板~ #include<bits/stdc++.h> using namespace std; ; const int inf=1e9; queue<int> q; i ...