**如何优化Linux系统:

1   不用root,添加普通用户,通过sudo授权管理。
2   更改默认的远程连接SSH服务端口及禁止root用户远程连接。
3   定时自动更新服务器时间。
4   配置yum更新源,从国内更新源下载rpm包。
5   关闭selinux及iptables(iptables工作场景如果有wan ip一般要打开,高并发除外)。
6   调整文件描述符的数量,进程及文件的打开都会消耗文件描述符。
7   定时自动清理/var/spool/clinentmquene/目录垃圾文件,防止inodes节点被沾满。(c6.4n默认没    有sendmail,因此,可以不配)。
8   精简开机自启动服务(crond,sshd,network,rsyslog)。
9   Linux内核参数优化/etc/sysctl.conf。执行sysctl -p生效。
10  更改字符集,支持中文(防止乱码最好还是用英文字符集)。
11  锁定关键系统文件:
    chattr +i /etc/passwd /etc/shadow /etc/group /etc/group /etc/gshadow /etc/inittab
    处理以上内容后把chattr,lsattr改名oldboy,这样就安全多了。
12  清空/etc/issue,去除系统及内核版本登入前的屏幕显示。
13  清除无用的默认系统账户或组。(非必须)。

这个简单点:

1、不用root,添加普通用户,登入系统,通过sudo授权管理。
2、禁止SSH远程。
3、时间同步。
4、配置yum更新源。
5、关闭selinux及iptables。
6、调整文件描述符数量。
7、定时自动清理/var/spool/clientmquene/目录垃圾文件。
8、精简开机启动服务。
9、Linux内核参数优化/etc/sysctl.conf,执行sysct -p生效。
10、更改字符集,防止乱码问题出现。
11、锁定关键系统文件。
12、清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。

一、重要的开机自启动服务:
1、sshd:远程连接Linux服务器时需要用到这个服务程序,所以必须要开启,否则Linux服务器就无法提供远程连接服务了。

2、rsyslog:日志相关文件软件,这是操作系统提供的一种机制,系统的守护程序通常会使用rsyslog程序将各种信息写到各个系统日志文件中,C6以前此服务的名字为:syslog。、

3、network:系统启动时,若想激活/关闭各个网络接口,就要开启。

4、crond:该服务用于周期性地执行系统及用户配置的任务计划,有要周期性执行的任务时,就要开启,此服务几乎时生产场景必须要用的一个软件。

5、sysstat:这是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们手机系统性能数据很有帮助,比如CPU使用率,硬盘和网络吞吐数据等,对这些数据的收集和分析,有利于判断系统运行是否正常,所有它是提高系统运行效率, 安全运行服务器的得力助手。
   Sysstat软件包集成的主要工具为:
   1、iostat:工具提供CPU使用率及硬盘吞吐效率的数据。
   2、mpstat:工具提供与单个或多个处理器相关的数据。
   3、sar:工具负责收集,报告并存储系统活跃的信息。

关闭自启动项:
思路:
1、关闭不要的,因为我们需要的的服务默认是开启状态:
步骤解析:
[root@localhost ~]# chkconfig --list|grep 3:on

(选择3级别下自动启动的项目作为实验目标)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep "crond|sshd|network|rsyslog|sysstat"

(过滤出要保留的项目)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"

(过滤出除了要保留项目之外的目标)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print $1}'

打印上一步的目标,这步其实可以省略直接下一步)

[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"off"}'  

(把操作的命令编写进去)
直接这步命令就好了:
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"off"}'|bash 
(交给系统脚本bash,执行编写的操作命令)
**Linux命令行就是一个bash会话,我们平时敲的所有Linux命令都是由bash解析执行的。
[root@localhost ~]# chkconfig --list|grep 3:on  (检查效果)

2、所有服务全关,再开启我们需要的服务。
[root@localhost ~]# chkconfig --list|grep 3:on|awk '{print "chkconfig",$1,"off"}'|bash
[root@localhost ~]# chkconfig --list|egrep "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"on"}'|bash

NO19 优化Linux系统--重要开机自启动服务--关闭自启动项的更多相关文章

  1. linux系统增加开机启动服务/应用

    操作 在/etc/init.d下新建示例脚本文件(customize.sh),该脚本会启动zookeeper服务.内容如下: #!/bin/sh /usr/local/zookeeper-/bin/z ...

  2. Linux系统入门---开机启动流程

    目录 Linux系统入门---开机启动流程 一.centos6 二.systemd管理进程 1.查看级别 三.centos7实践案例: 1.案例1:centos7系统,单用户修改root密码 案例2: ...

  3. centos linux系统日常管理3 服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs 第十六节课

    centos linux系统日常管理3  服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,cur ...

  4. Linux系统的开机启动顺序

    Linux系统的开机启动顺序加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5,3是多用 ...

  5. 使用Linux系统中的SSH服务

    使用Linux系统中的SSH服务 1.SSH服务应用场景 ① 可以实现对文件的上传与下载 ② 实现远程管理Linux 2.安装SSH服务器 服 务:sshd 位 置:光盘2 软 件:openssh-s ...

  6. 不同linux系统添加开机启动程序的命令

    see http://phpcj.org/blog/%E4%B8%8D%E5%90%8Clinux%E7%B3%BB%E7%BB%9F%E6%B7%BB%E5%8A%A0%E5%BC%80%E6%9C ...

  7. 查看linux系统的开机时间/重启历史记录

    查看linux系统的开机时间/重启历史记录1.who -b命令[root@rusky opt]# who -b ---查看最后一次(上次)系统启动的时间 system boot Dec 27 05:0 ...

  8. Redis进阶实践之六Redis Desktop Manager连接Windows和Linux系统上的Redis服务

    一.引言 今天本来没有打算写这篇文章,当初我感觉使用这个工具应该很简单,下载的过程也不复杂,也没有打算记录下来.但是在使用的过程中还是出现了一些问题,为了给第一次使用Redis Desktop Man ...

  9. Redis进阶实践之六Redis Desktop Manager连接Windows和Linux系统上的Redis服务(转载6)

    Redis进阶实践之六Redis Desktop Manager连接Windows和Linux系统上的Redis服务 一.引言 今天本来没有打算写这篇文章,但是,今天测试Redis的时候发现了两个问题 ...

随机推荐

  1. Nginx 七层反向代理

    目录 1.代理 2.正向代理 3.反向代理 4.Nginx 反向代理 5.Nginx 反向代理相关指令介绍 ①.listen ②.server_name ③.location ④.proxy_pass ...

  2. 1. Elasticsearch startup on local

    Download: https://www.elastic.co/downloads/elasticsearch 2. Setting: 1. [elasticsearch]\config\elast ...

  3. Mapgis地图颜色配置(专题图配置)----对比Arcgis根据属性配置图斑颜色

    对于大多数arcgis用户来说,根据属性配置图斑颜色对于大家来说应该并不陌生.本文将就arcgis图斑颜色设置与mapgis做出比对,为大家提供更为绚丽的地图配色.    Arcgis颜色配置方案 右 ...

  4. 前端学习 之 HTML

    一.HTML 介绍 超文本标记语言(英语:HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言,它不是一种编程语言. HTML使用标签来描述网页.不像p ...

  5. 整理了一下NLP中文数据集

    个人理解: 句子相似性判断.情感分析.实体识别.智能问答,本质基本上都是分类任务. 阅读理解(抽取式.回答式.完形填空)是逐个候选项的分类问题处理. 参考 https://github.com/chi ...

  6. 避免学习Linux走弯路

    我并不是一位Linux老鸟.在学习Linux的一路上.也是走了很多弯路,踩了不少坑.而今日就把自己趟过的那些坑给我们总结出来,期望能给初学Linux的童靴们带来一丝丝的帮助吧.文采可能没有那么高深,只 ...

  7. sshd免密登陆

    用途:默认情况下,当A主机(1.1.1.1)远程通过ssh命令登陆到B主机(2.2.2.2)上,需要输入B主机的密码.免密登陆的效果为,A通过ssh命令登录到B时,不需要输入密码就可以登录,便于管理. ...

  8. Atcoder Beginner Contest 139E(模拟,思维)

    #define HAVE_STRUCT_TIMESPEC#include<bits/stdc++.h>using namespace std;int n;int a[1007][1007] ...

  9. R语言 sample抽样函数

    Sample 函数用法: sample(x, size, replace = FALSE, prob = NULL) Arguments x - 可以是含有一个或多个元素的向量或只是一个正整数.x的长 ...

  10. SQL数据库入门基础

      SQL(Structure Query Language,结构化查询语言)语言是国际标准化组织(ISO)采纳的标准数据库语言. 数据库就是一幢大楼,我们要先盖楼,然后再招住户(住户当然就是数据库对 ...