Linux生产标准优化实践(二)

1.最小化原则
(1)安装系统最小化
(2)开启程序服务最小化原则
(3)操作最小化原则
(4)登陆最小化原则,平时用普通用户登陆
(5)权限最小化
(6)配置参数合理,不要最大化

2.更改ssh服务远程登陆的配置
Windows:默认管理员用户名:Adminstrator 端口:3389
Linux:远程默认管理用户:root 端口:22
/etc/ssh/sshd_config 操作前先备份
修改内容:

Port 52113 
PermitRootLogin no
UseDNS no
GSSAPIAuthentication no
/etc/init.d/sshd restart  重启生效

set nu 显示行号,vi编辑时

连接不上,临时关闭防火墙

/etc/init.d/iptables stop

3 sudo 让普通用户可以拥有指定的root权限功能。

visudo
在99行添加:  oldboy  ALL=(ALL)       NOPASSWD: ALL

4.环境变量大写,所有包含在环境变量里面的路径,都可以直接敲出来执行

echo 'PATH="/oldboy/:$PATH"' >> /etc/profile
source /etc/profile 永久全局生效
普通用户:vi ~/.bash_profile  或者vi ~/.bashrc

5.netstat 查看网络状态

lntup或者an netstat -lntup|grep ssh
lsof -i :port 查看端口

6.字符集编码

echo $LANG  
/etc/sysconfig/i18n中的内容:
·#LANG="en_US.UTF-8"
LANG="zn_CN.GB18030"

7.时间同步
Linux系统的时间同步方法:ntp服务时间同步
/usr/sbin/ntpdate time.nist.gov
·#定时任务

echo '#time sync by oldboy at 2010-2-1' >>/var/spool/cron/root
echo '*/5 * * * */usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'>>/var/spool/cron/root
crontab -l

8.文件描述符

echo '* - nofile 65535' >>/etc/security/limits.conf
tail -l /etc/security/limits.conf

配置完成后,重新登陆即可查看
ulimit -n
对于内核而已言,所有打开的文件都通过文件描述符引用。文件描述符是一个非负整数。当打开一个现有文件或创建一个新文件时内核向进程返回一个文件描述符。进程使用它来标识打开的文件。

9.调整内核参数文件 /etc/sysctl.conf
加入相应调优参数:sysctl -p 重启生效

net.ipv4.tcp.fin_timeout  
net.ipv4.tcp_tw_reuse  #表示开启重用
net.ipv4.tcp_tw_recycle
net.ipv4.tcp_syncookies
net.ipv4.tcp_keepalive_time
net.ipv4.ip_local_posrt_range
net.ipv4.tcp_max_orphians
..............

10.隐藏系统版本

cat /dev/null >/etc/issue	

11.锁定关键系统文件

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr -i /etc/passwd 解除锁定

12.Linux优化回顾
1)添加普通用户,通过sudo授权管理
2)更改默认的ssh服务端口及禁止root用户远程连接
3)定时自动更新服务器时间
4)配置yum更新源,从国内更新下载安装rpm包
5)关闭selinux及iptables(iptables工作场景如果有wan ip 一般要打开,高并发除外).
6)调整文件描述符的数量,进程及文件的打开都会消耗文件描述符。
7)定时自动清理/var/spool/clientmquene/目录垃圾文件。防止inodes节点被占满(6.5没有,可以不配)
8)精简开机自启动服务(crond,sshd,network,rssyslog)
9)Linux内核参数优化 /etc/sysctl.conf,执行sysctl -p 生效
10)更改字符集,支持中文,但建议还是保持英文,防止乱码问题,不要使用中文。
11)锁定关键系统文件

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值