**如何优化Linux系统:

1   不用root,添加普通用户,通过sudo授权管理。
2   更改默认的远程连接SSH服务端口及禁止root用户远程连接。
3   定时自动更新服务器时间。
4   配置yum更新源,从国内更新源下载rpm包。
5   关闭selinux及iptables(iptables工作场景如果有wan ip一般要打开,高并发除外)。
6   调整文件描述符的数量,进程及文件的打开都会消耗文件描述符。
7   定时自动清理/var/spool/clinentmquene/目录垃圾文件,防止inodes节点被沾满。(c6.4n默认没    有sendmail,因此,可以不配)。
8   精简开机自启动服务(crond,sshd,network,rsyslog)。
9   Linux内核参数优化/etc/sysctl.conf。执行sysctl -p生效。
10  更改字符集,支持中文(防止乱码最好还是用英文字符集)。
11  锁定关键系统文件:
    chattr +i /etc/passwd /etc/shadow /etc/group /etc/group /etc/gshadow /etc/inittab
    处理以上内容后把chattr,lsattr改名oldboy,这样就安全多了。
12  清空/etc/issue,去除系统及内核版本登入前的屏幕显示。
13  清除无用的默认系统账户或组。(非必须)。

这个简单点:

1、不用root,添加普通用户,登入系统,通过sudo授权管理。
2、禁止SSH远程。
3、时间同步。
4、配置yum更新源。
5、关闭selinux及iptables。
6、调整文件描述符数量。
7、定时自动清理/var/spool/clientmquene/目录垃圾文件。
8、精简开机启动服务。
9、Linux内核参数优化/etc/sysctl.conf,执行sysct -p生效。
10、更改字符集,防止乱码问题出现。
11、锁定关键系统文件。
12、清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。

一、重要的开机自启动服务:
1、sshd:远程连接Linux服务器时需要用到这个服务程序,所以必须要开启,否则Linux服务器就无法提供远程连接服务了。

2、rsyslog:日志相关文件软件,这是操作系统提供的一种机制,系统的守护程序通常会使用rsyslog程序将各种信息写到各个系统日志文件中,C6以前此服务的名字为:syslog。、

3、network:系统启动时,若想激活/关闭各个网络接口,就要开启。

4、crond:该服务用于周期性地执行系统及用户配置的任务计划,有要周期性执行的任务时,就要开启,此服务几乎时生产场景必须要用的一个软件。

5、sysstat:这是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们手机系统性能数据很有帮助,比如CPU使用率,硬盘和网络吞吐数据等,对这些数据的收集和分析,有利于判断系统运行是否正常,所有它是提高系统运行效率, 安全运行服务器的得力助手。
   Sysstat软件包集成的主要工具为:
   1、iostat:工具提供CPU使用率及硬盘吞吐效率的数据。
   2、mpstat:工具提供与单个或多个处理器相关的数据。
   3、sar:工具负责收集,报告并存储系统活跃的信息。

关闭自启动项:
思路:
1、关闭不要的,因为我们需要的的服务默认是开启状态:
步骤解析:
[root@localhost ~]# chkconfig --list|grep 3:on

(选择3级别下自动启动的项目作为实验目标)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep "crond|sshd|network|rsyslog|sysstat"

(过滤出要保留的项目)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"

(过滤出除了要保留项目之外的目标)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print $1}'

打印上一步的目标,这步其实可以省略直接下一步)

[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"off"}'  

(把操作的命令编写进去)
直接这步命令就好了:
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"off"}'|bash 
(交给系统脚本bash,执行编写的操作命令)
**Linux命令行就是一个bash会话,我们平时敲的所有Linux命令都是由bash解析执行的。
[root@localhost ~]# chkconfig --list|grep 3:on  (检查效果)

2、所有服务全关,再开启我们需要的服务。
[root@localhost ~]# chkconfig --list|grep 3:on|awk '{print "chkconfig",$1,"off"}'|bash
[root@localhost ~]# chkconfig --list|egrep "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"on"}'|bash

NO19 优化Linux系统--重要开机自启动服务--关闭自启动项的更多相关文章

  1. linux系统增加开机启动服务/应用

    操作 在/etc/init.d下新建示例脚本文件(customize.sh),该脚本会启动zookeeper服务.内容如下: #!/bin/sh /usr/local/zookeeper-/bin/z ...

  2. Linux系统入门---开机启动流程

    目录 Linux系统入门---开机启动流程 一.centos6 二.systemd管理进程 1.查看级别 三.centos7实践案例: 1.案例1:centos7系统,单用户修改root密码 案例2: ...

  3. centos linux系统日常管理3 服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs 第十六节课

    centos linux系统日常管理3  服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,cur ...

  4. Linux系统的开机启动顺序

    Linux系统的开机启动顺序加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5,3是多用 ...

  5. 使用Linux系统中的SSH服务

    使用Linux系统中的SSH服务 1.SSH服务应用场景 ① 可以实现对文件的上传与下载 ② 实现远程管理Linux 2.安装SSH服务器 服 务:sshd 位 置:光盘2 软 件:openssh-s ...

  6. 不同linux系统添加开机启动程序的命令

    see http://phpcj.org/blog/%E4%B8%8D%E5%90%8Clinux%E7%B3%BB%E7%BB%9F%E6%B7%BB%E5%8A%A0%E5%BC%80%E6%9C ...

  7. 查看linux系统的开机时间/重启历史记录

    查看linux系统的开机时间/重启历史记录1.who -b命令[root@rusky opt]# who -b ---查看最后一次(上次)系统启动的时间 system boot Dec 27 05:0 ...

  8. Redis进阶实践之六Redis Desktop Manager连接Windows和Linux系统上的Redis服务

    一.引言 今天本来没有打算写这篇文章,当初我感觉使用这个工具应该很简单,下载的过程也不复杂,也没有打算记录下来.但是在使用的过程中还是出现了一些问题,为了给第一次使用Redis Desktop Man ...

  9. Redis进阶实践之六Redis Desktop Manager连接Windows和Linux系统上的Redis服务(转载6)

    Redis进阶实践之六Redis Desktop Manager连接Windows和Linux系统上的Redis服务 一.引言 今天本来没有打算写这篇文章,但是,今天测试Redis的时候发现了两个问题 ...

随机推荐

  1. 「JSOI2010」找零钱的洁癖

    「JSOI2010」找零钱的洁癖 传送门 个人感觉很鬼的一道题... 首先我们观察到不同的数最多 \(50\) 个,于是考虑爆搜. 但是这样显然不太对啊,状态数太多了. 然后便出现了玄学操作: \(\ ...

  2. UICollectionViewCell点击高亮效果(附带效果GIF)

    首先效果如下: 背景是这样的:UI上使用的是UICollectionView,所以后面会使用它的协议方法完成. 实现思路是这样的:高亮状态+点击后短时间内保持颜色变化 实现的代码参考如下: // Ce ...

  3. python基础之省份三级菜单

    菜单 menu = { #定义一个字典 '北京':{ '海淀':{ '五道口':{ 'soho':{}, '网易':{}, 'google':{} }, '中关村':{ '爱奇艺':{}, '汽车之家 ...

  4. [转]:Ubuntu 下Apache安装和配置

    [转]:Ubuntu 下Apache安装和配置_服务器应用_Linux公社-Linux系统门户网站  https://www.linuxidc.com/Linux/2013-06/85827.htm ...

  5. 吴裕雄 Bootstrap 前端框架开发——Bootstrap 排版:设定文本小写

    <!DOCTYPE html> <html> <head> <title>菜鸟教程(runoob.com)</title> <meta ...

  6. 2019年5月17日A股暴跌行情思考

    2019年5月17日A股暴跌行情思考 原因:特朗普针对华为的禁商令,人民币对美元汇率大跌 盘面:平开,单边下跌,收盘80多股跌停 操作:下午2点加仓,满仓 总结: 本次操作太过激进. 局势不明朗时抄底 ...

  7. 【剑指Offer面试编程题】题目1360:乐透之猜数游戏--九度OJ

    题目描述: 六一儿童节到了,YZ买了很多丰厚的礼品,准备奖励给JOBDU里辛劳的员工.为了增添一点趣味性,他还准备了一些不同类型的骰子,打算以掷骰子猜数字的方式发放奖品.例如,有的骰子有6个点数(点数 ...

  8. Linux centosVMware 告警系统主脚本、告警系统配置文件、告警系统负载脚本、告警系统502日志脚本、告警系统disk监控脚本、告警系统邮件引擎

    一.告警系统主脚本 要求:我们的机器角色多种多样,但是所有机器上都要部署同样的监控系统,也就说所有机器不管什么角色,整个程序框架都是一致的,不同的地方在于根据不同的角色,定制不同的配置文件. 程序架构 ...

  9. C#中SqlDataAdapter的使用小结---转载

    C#中SqlDataAdapter的使用小结 转载 叁木-Neil 最后发布于2018-06-07 21:29:39 阅读数 8275 收藏 展开 SqlDataAdapter对象 一.特点介绍1.表 ...

  10. QQ企业通--客户端登陆模块设计---知识点

    AutoValidate 枚举  确定控件在失去用户输入焦点时应如何验证其数据. 成员名称 说明 Disable 将不进行隐式验证.设置此值将不会妨碍对 Validate 或 ValidateChil ...