1.最小化原则
(1)安装系统最小化
(2)开启程序服务最小化原则
(3)操作最小化原则
(4)登陆最小化原则,平时用普通用户登陆
(5)权限最小化
(6)配置参数合理,不要最大化
2.更改ssh服务远程登陆的配置
Windows:默认管理员用户名:Adminstrator 端口:3389
Linux:远程默认管理用户:root 端口:22
/etc/ssh/sshd_config 操作前先备份
修改内容:
Port 52113
PermitRootLogin no
UseDNS no
GSSAPIAuthentication no
/etc/init.d/sshd restart 重启生效
set nu 显示行号,vi编辑时
连接不上,临时关闭防火墙
/etc/init.d/iptables stop
3 sudo 让普通用户可以拥有指定的root权限功能。
visudo
在99行添加: oldboy ALL=(ALL) NOPASSWD: ALL
4.环境变量大写,所有包含在环境变量里面的路径,都可以直接敲出来执行
echo 'PATH="/oldboy/:$PATH"' >> /etc/profile
source /etc/profile 永久全局生效
普通用户:vi ~/.bash_profile 或者vi ~/.bashrc
5.netstat 查看网络状态
lntup或者an netstat -lntup|grep ssh
lsof -i :port 查看端口
6.字符集编码
echo $LANG
/etc/sysconfig/i18n中的内容:
·#LANG="en_US.UTF-8"
LANG="zn_CN.GB18030"
7.时间同步
Linux系统的时间同步方法:ntp服务时间同步
/usr/sbin/ntpdate time.nist.gov
·#定时任务
echo '#time sync by oldboy at 2010-2-1' >>/var/spool/cron/root
echo '*/5 * * * */usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'>>/var/spool/cron/root
crontab -l
8.文件描述符
echo '* - nofile 65535' >>/etc/security/limits.conf
tail -l /etc/security/limits.conf
配置完成后,重新登陆即可查看
ulimit -n
对于内核而已言,所有打开的文件都通过文件描述符引用。文件描述符是一个非负整数。当打开一个现有文件或创建一个新文件时内核向进程返回一个文件描述符。进程使用它来标识打开的文件。
9.调整内核参数文件 /etc/sysctl.conf
加入相应调优参数:sysctl -p 重启生效
net.ipv4.tcp.fin_timeout
net.ipv4.tcp_tw_reuse #表示开启重用
net.ipv4.tcp_tw_recycle
net.ipv4.tcp_syncookies
net.ipv4.tcp_keepalive_time
net.ipv4.ip_local_posrt_range
net.ipv4.tcp_max_orphians
..............
10.隐藏系统版本
cat /dev/null >/etc/issue
11.锁定关键系统文件
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr -i /etc/passwd 解除锁定
12.Linux优化回顾
1)添加普通用户,通过sudo授权管理
2)更改默认的ssh服务端口及禁止root用户远程连接
3)定时自动更新服务器时间
4)配置yum更新源,从国内更新下载安装rpm包
5)关闭selinux及iptables(iptables工作场景如果有wan ip 一般要打开,高并发除外).
6)调整文件描述符的数量,进程及文件的打开都会消耗文件描述符。
7)定时自动清理/var/spool/clientmquene/目录垃圾文件。防止inodes节点被占满(6.5没有,可以不配)
8)精简开机自启动服务(crond,sshd,network,rssyslog)
9)Linux内核参数优化 /etc/sysctl.conf,执行sysctl -p 生效
10)更改字符集,支持中文,但建议还是保持英文,防止乱码问题,不要使用中文。
11)锁定关键系统文件
2184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
