<三>Centos安装完成后的基础优化

最新推荐文章于 2022-05-10 09:56:25 发布
最新推荐文章于 2022-05-10 09:56:25 发布
阅读量114 收藏 1
点赞数
分类专栏: linux 文章标签: linux
原文链接:https://blog.csdn.net/cen50958/article/details/88964298
版权

linux版本:centos6.10

1.关闭SELinux功能 

查看当前状态
  [root@template6 ~]# getenforce
   Enforcing //开启状态
修改配置文件,使永久关闭
  sed -i ‘s/SELINUX=enforcing/SELINUX=disable/’ /etc/selinux/config //sed替换
  grep SELINUX=disable /etc/selinux/config //检查是否修改成功
临时关闭
  setenforce 0

2.关闭iptables

/etc/init.d/iptables stop
/etc/init.d/iptables stop
chkconfig iptables off

3.精简开机自启动服务

必要开机启动服务

sshd 远程连接
rsyslog 日志相关软件
network 网络
crond 定时任务
sysstat 监控工具
执行:
 chkconfig|egrep -v “crond|sshd|network|rsyslog|sysstat”|awk ‘{print “chkconfig”,$1,“off”}’|bash
检查:
 chkconfig --list|grep 3:on

可能系统不存在sysstat服务,需要安装:yum install sysstat

4.添加管理员账号

  • 添加用户

useradd docker
检查过是否添加
id docker

  • 添加密码

法1: passwd docker 回车 -->输入密码
法2: echo “123456”|passwd --stdin docker
sudo提权
cp /etc/sudoers /etc/sudoers.ori
echo “silly ALL=(ALL) ALL” >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c

5.中文字符集 

备份:
 cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
修改:
 echo ‘LANG=“zh_CN.UTF-8”’ >/etc/sysconfig/i18n
生效:
 source /etc/sysconfig/i18n
检查:
 echo $LANG

6.时间同步 

设置:
 echo ‘#time sync by silly at 2016-09-11’ >> /var/spool/cron/root
 echo ‘*/5*****/usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1’ >>/var/spool/cron/root

检查:
  crontab -l

7.命令行安全

设置闲置账号超时时间
 echo ‘export TMOUT=300’ >>/etc/profile
设置linux命令行历史记录数
 echo ‘export HISTSIZE=10’ >>/etc/profile
 echo ‘export HISTFILESIZE=10’ >>/etc/profile
检查:
 tail -3 /etc/profile

生效:
. /etc/profile 或 source /etc/profile

8.加大文件描述符

修改:
 echo '* - nofile 65535 '>>/etc/security/limits.conf
检查:
 tail -1 /etc/security/limits.conf
 ulimit -n

9.内核优化

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_keepalive_time=600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog= 16384
net.ipv4.tcp_max_tw_buckets= 36000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384
net.core.netdev_max_backlog=16384
net.ipv4.tcp_max_orphans=16384


#防火墙优化
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf.conntrack_tcp_timeout.established = 18
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf.conntrack_tcp_timeout.fin_wait = 12
EOF


配置生效:
  sysctl -p

10.设置yum源

备份:
  cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori
获取:
  wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
生效:
  yum clean all
  yum makecache

11.定时清理clientmquenue目录

编辑脚本文件:
  mkdir /server/scripts -p
  touch /server/scripts/del.sh
  echo "find /var/spool/clientmqueue/ -type f|xargs rm -f " >/server/scripts/del.sh


检查:
  cat /server/scripts/del.sh

加入定时任务(每周六操作一次):
  echo ‘#del clientmqueue by silly’ >> /var/spool/cron/root
  echo '00 00 * * 6 /bin/sh /server/scripts/del.sh >/dev/null 2>&1 ’ >>/var/spool/cron/root


检查:
  crontab -l

12.锁定关键系统文件

chattr +i /etc/passwd
chattr +i /etc/inittab
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/gshadow

 13.隐藏版本信息

> /etc/issue

14.设定运行级别

grep 3:initdefault /etc/inittab
runlevel
init 3

15.基础软件安装

yum install lrzsz nmap tree dos2unix nc -y

16.软件更新

yum -y update    -->升级所有包,改变软件设置和系统设置,系统版本内核都升级
yum -y upgrade    -->升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变

随风fraya
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7 Minimal最小安装后要进行的优化安装curl、配置阿里云镜像)
LawssssCat的博客
01-10 1359
Centos7 Minimal最小安装后要进行的优化》 - https://blog.csdn.net/IAGod/article/details/88815209
Linux Netfilter 内核参数调优
屈帅波的技术博客
03-06 4829
Netfilter 是linux 内在的一个软件框架,用来记录管理网络数据包,Netfilter提供了5个hook 来记录管理网络包。 Netfilter进行包的管理,则需要记录每个连接的状态信息。这就是nf_conntrack的工作内容。 PREROUTING, 所有包都会经过这个hook LOCAL INPUT, 进入本机的包会经过这个hook FORWARD, 不进入本机的包,做转发的包会经过这个hook LOCAL OUTPUT, 从本机出去的包会经过这个hook POSTROUTING, 所.
centos8内核参数优化线上环境
西西工作室
08-12 3355
Controls source route verification Default should work for all interfaces vm.swappiness = 0 net.ipv4.neigh.default.gc_stale_time=120 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.a
centos8开启BBR
西西工作室
08-12 1713
TCP BBR - 如何安装、启动、停止BBR! TCP BBR从Linux 4.9 内核开始,就作为它内核的一部分存在了,如果想使用BBR,那么首先就是判断内核版本是否大于4.9,如果符合版本标准,那么直接启动BBR就可以了,如果低于4.9,升级内核之后启动就行了。 一,使用一键脚本安装和启动BBR。 推荐使用秋水逸冰的一键脚本,具体可以参考: https://www.cnblogs.com/sunylat/p/9521562.html 如果一键脚本不能访问,那么可以下载我在这里保存
CentOS7.4安装后的优化
gang926的博客
03-27 542
备注:配置网卡备注:配置倒数第五行到倒数第二行                   例如:TYPE="Ethernet"                   BOOTPROTO="static"                   NAME="ens32"                   DEVICE="ens32"                   ONBOOT="yes"        ...
centos7安装教程
09-15
下载后,按照安装向导的提示完成安装过程。确保你的计算机满足VMware的硬件需求,例如处理器、内存和磁盘空间。 2. **创建新的虚拟机** 打开VMware,点击“创建/注册虚拟机”,选择“典型”安装,然后选择“安装...
linux安装完成后的基础优化[参照].pdf
10-11
针对新安装Linux系统,特别是CentOS 5.8/6.4,为了更好地适应生产环境,通常需要进行一系列的基础优化措施,以提升系统的稳定性和安全性。以下是根据描述中的内容详细阐述的一些主要优化步骤: 1. **网络配置**:...
CentOS 安装mongoDb
01-03
3. **MMAPv1 的改进**:尽管WiredTiger成为默认选项,但MMAPv1仍然得到了优化,确保了向后兼容性的同时也提高了性能。 4. **复制集全面升级**:复制集是MongoDB高可用性的基石。3.0版本对此进行了全面升级,包括但不...
Centos最小化安装基础配置
02-27
以下是一些关于CentOS最小化安装后的基础配置知识点: 1. **安装本地源**:在没有Internet连接的环境中,可以通过本地光盘或ISO镜像作为YUM源来安装软件。首先,挂载ISO文件,如示例中的`mount /dev/cdrom /mnt/...
CentOS安装MySQL
最新发布
05-14
### CentOS安装MySQL #### 知识点一:安装前准备 - **确保网络连接正常**:在进行MySQL的安装之前,首先要确保服务器已连接至互联网。这是因为安装过程中需要下载MySQL的相关软件包。 - **更新系统**:虽然示例中...
CentOS7安装
weixin_34301307的博客
07-01 304
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos安装完成基础优化
silly8543
04-02 495
Linux最小化安装后,常规优化
centos7系统安装完成后一些基本的优化
weixin_30808693的博客
09-10 257
安装centos7.3后,做一些基本的操作 基本操作一:主机名 centos7有一个新的修改主机名的命令hostnamectl # hostnamectl set-hostname --static li.cluster.com # vim /etc/hosts --最后加上你的IP与主机名的绑定 127.0.0.1 localhost localhost.localdomain ...
CentOS系统安装之后的优化
因上努力,果上随缘。但行好事,莫问前程。
05-10 682
现在无论工作还是个人学习,貌似基本上已经告别 CentOS6 的节奏了,因此这篇文章默认的也都是针对 CentOS7 而言的。 1,关闭 networkmanager systemctl stop NetworkManager systemctl disable NetworkManager 遇到坑:没关闭之前,更改网卡配置文件,重启网络服务,总是报错。 2,关闭 selinux 当前有效 setenforce 0 getenforce #查看 永久生效 sed -i '7s/enf
CentOS 7的的安装优化
Parhoia的博客
08-09 963
Linux是一种自由和开放源码的类UNIX操作系统。它能运行主要的Unix工具软件、应用程序和网络协议,支持32位和64位硬件。该操作系统的内核由林纳斯·托瓦兹于1991年10月5日首次发布。 CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编...
正确理解tcp_fin_timeout到底起什么作用?
热门推荐
刘大可1017的博客
11-02 3万+
tcp_fin_timeout TIME_WAIT TCP 目录结构 正确理解tcp_fin_timeout到底起什么作用?TCP连接中TIME_WAIT状态,对tcp_fin_timeout的错误理解,批改ulimit参数和tcp的time wait参数。 批改ulimit参数和tcp的time wait参数 修改ulimit参数和tcp的time wait参数 1.linux下tcp的T...
centos安装报错Generating: “/run/initramfs/rdsosreport
weixin_33694620的博客
12-26 4059
今天需要安装一台centos 系统进行测试。由于是下载的镜像,使用U盘安装(本来公司下载4个多G的内容再加上制作镜像启动就够累了),结果安装时候还报错。也是醉了。废话不多说,直接说问题。关于这个问题,百度的时候,能够找到解析和解决办法,但是我按照网上的操作的时候,网上教程有点问题,所以我写下这篇文章就是为了稍微纠正一下,避免大家走更多弯路。 原文内容:https://blog.csdn.net/c...
CentOS安装后小优化
alw1329的博客
07-07 73
在平时的练手时,在虚拟机搭载CentOS后,为了防止出现一些安全限制,可以对系统的安全机制进行小小的优化,将selinux和防火墙关闭。 SELinux是安全增强型 Linux(Security-Enhanced Linux)的简称 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。它遵循最小权限原则,即让系统最大限度地减小系统中服务进程可访问的资源。 系统默认运行SELin...
CentOS 7安装后实用优化(不定期更新)
Ytingone
11-26 7662
1.安装nux-desktop软件源 这是一位网友提供的软件源,尽管是个人提供,但其中软件质量都不错,只要自己安装时注意并且设置好优先级(yum-plugin-priorities),还是可以使用的,安装了这个之后,使用播放器播放如mp3这种闭源格式,播放器就会自动搜索并安装所需软件包,然后我们就可以听mp3歌曲啦 # yum -y install epel-release  # yum r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值