linux 基础优化回顾内容:小结

最新推荐文章于 2024-04-28 19:07:32 发布
最新推荐文章于 2024-04-28 19:07:32 发布
阅读量76 收藏
点赞数
文章标签: 运维 操作系统 awk
原文链接:http://www.cnblogs.com/can-H/articles/5788277.html
版权

  01) 不用root,添加普通用户,通过sudo授权管理。

su - 切换root

sudo su - 切换到root  

  02)更改默认的远程链接SSH服务端口,及禁止root用户远程链接

     换端口,黑客扫描通常不会发现,只会发现22端口是关闭的。root远程链接,即使SSH的安全系统很好了。但是黑客的技术更加高超,进入linux系统后再切换为root,用01)来进入。

     vi /etc/ssh/sshd_config

  

  

  03)定时自动更新服务器时间

  04)配置yum更新源,从国内更新源下载安装rpm包

  

  首先备份/etc/yum.repos.d/CentOS-Base.repo

  mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
 下载
 wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
 并改名:mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo

  运行以下命令生成缓存

  yum clean all
  yum makecache

  05)关闭selinux和iptables(iptables工作场景如果有wan IP 一般要打开,高并发除外)

  修改配置文件:/etc/sysconfig/selinux

  SELINUX=disable

  06)调整文件描述符的数量,进程及文件的打开都会消耗文件描述符

  vi /etc/security/limits.conf

  

  重启系统,用ulimit -n 来查询

  

  07)定时自动清理/var/spool/clientquene/目录垃圾文件,防止inodes借点被占满(centos6.4默认没有sendmail,因此可以不配)

  08)精简开机自启动服务(crond,sshd,network,rsyslog(centos5.8 syslog))

    for i in `chkconfig --list | grep 3:on |awk "{print $1}"|grep -Ev  "crond|network|rsyslog|sshd"`;do chkconfig $i off ;done

   用一个for的简单循环来实现该功能, grep -E 同时甄别多个词语,用“|”来分别。  for i in ··是两个反引号,不是引号。 chkconfig 进程 off/on 来打开或者关闭一个进程。

  09)linux内核参数优化/etc/sysctl.config 执行sysctl -p 生效

  (不太懂,下次补全)

  10)更改字符集,支持中文,(建议用英文字符集,防止乱码,学习英文)

  环境变量LANG=zh_CN.UTF-8 中文输出,LANG=en_us 是美式英文

    vi /etc/sysconfig/i18n 配置永久生效。

  11)锁定关键系统文件 /etc下的passwd shadow group gshadow inittab     用chattr来锁定

  处理后把命令chattr改名,安全+1

  chattr +i 和-i 让任何人用户不能修改。useradd命令其实是修改passwd文件来创建用户。

  12)修改/etc/issue(本机登录提示符)   和/etc/issue.net(远程登录提示符) ,防止别人看到系统的内核和版本号,利用漏洞(去除系统及内科版本登录前的屏幕显示)

  13)清楚无用的用户和用户组

 

 

  一下列表转载老男孩:

特别提示:本文适合于11期第10此小综合架构考试系统优化。

一、Linux优化(安全+性能=32条)       3

1.服务器硬件采购优化......................................................................................... 3

1.1 硬件供货商选择...................................................................................... 3

1.2主要硬件部件选择................................................................................... 3

1.3定制化采购硬件....................................................................................... 3

2.磁盘RAID选择、mount 及文件系统优化......................................................... 3

2.1 磁盘类型接口选择优化.......................................................................... 3

2.2 hdparm优化............................................................................................. 4

2.3磁盘挂载(mount)优化.............................................................................. 4

2.4 RAID选择优化.......................................................................................... 4

3.操作系统选择优化............................................................................................ 5

4.最小化软件包安装优化..................................................................................... 5

5.禁止开机自启动无用服务................................................................................. 5

6.禁止root通过SSH远程登录并更改SSH端口................................................... 6

7. chattr锁定关键系统文件.................................................................................. 7

8.内核优化(/etc/sysctl.conf............................................................................. 7

9.1 lvs/haproxy负载均衡代理内核参数配置................................................. 7

9.2 nginx/apache生产内核参数优化案例...................................................... 8

9.3 squid/varnish/nginx proxy生产内核优化案例........................................... 8

9.4内核参数优化特别说明........................................................................... 9

10.增加系统文件描述符....................................................................................... 9

11.配置sudo对普通用户权限精细控制............................................................... 9

12.ping(非必须)............................................................................................... 10

13.关闭多余的控制台(非必须)............................................................................ 10

14.清除多余的系统虚拟账号(非必须)................................................................ 10

15.配置防火墙iptablesSELinux....................................................................... 11

16. grub加密码(非必须)...................................................................................... 11

17.设置/etc/hosts.deny/etc/hosts.allow(非必须).............................................. 12

18.配置YUM安装源............................................................................................ 12

19.禁止键盘重启(/etc/inittab),使用字符模式level 3................................... 12

20. /tmp临时目录安全....................................................................................... 12

21.用户口令8位以上、定期更换、动态口令等................................................ 13

22.注销账号的时间,命令的历史记录数........................................................... 13

23.删除登录信息(非必须)................................................................................... 13

24.安装系统性能监控软件监控调试软件........................................................... 13

25.防病毒软件clamav,入侵检测idsTripwire.............................................. 14

26.配置服务器和互联网时间同步...................................................................... 14

27.配置系统日志审计......................................................................................... 14

28.操作系统磁盘分区划分优化.......................................................................... 14

29.负载均衡集群架构不同设备选型优化........................................................... 16

29.1负载均衡器硬件选择及raid级别......................................................... 16

29.2 WEB层硬件选择及raid级别................................................................ 16

29.3 数据库层硬件选择及raid级别(适合mysqloracle)........................... 16

29.4 存储层硬件选择及raid级别................................................................ 16

29.4.1数据备份硬件选择及raid级别................................................... 16

29.4.2共享存储NFS硬件选择及raid级别............................................ 16

30 linux服务器尽量少配外网IP地址.................................................................. 16

31.linux系统一键优化脚本................................................................................. 17

32.linux一键安装(snmp,nagios,cacti,puppet等)客户端脚本........................... 24

 

转载于:https://www.cnblogs.com/can-H/articles/5788277.html

weixin_30535565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础优化
互联网老辛
03-06 2864
刚安装好系统之后,如何对服务器进行基础优化: 关闭SElinux SElinux是美国国家安全局NSA对于强制访问控制的实现 [root@xinsz08-64 ~]# setenforce 0 [root@xinsz08-64 ~]# vim /etc/selinux/config [root@xinsz08-64 ~]# sed -i 's#SELINUX=.*#SELINUX=disab...
新的Linux系统优化总结
IT_Bigboy_sz的博客
12-21 210
创建普通用户,在/etc/sudoers文件中赋予该用户必须的管理命令权限,工作中只在必须的时候切换到root进行操作,操作完立即退出root环境 命令visudo 更改ssh登陆配置,修改端口 更改前备份: cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak Port 22222 ...
Linux实战教学笔记06:Linux系统基础优化
weixin_30371875的博客
11-15 184
第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的。 第一步:先备份 mkdir backup ...
LinuxLinux系统的基础优化讲解
胖佳儿Clara的博客
10-27 361
参考资料: 1.视频课程《Linux运维》 2.书籍PDF版《Linux运维 Web集群实战》 学习笔记保存在幕布: 这里有完整Linux学习笔记哦~ Linux系统的基础优化讲解 1.关闭SELinux(类似防火墙的安全机制,安全用别的方案解决) 方法1:vim修改 vim /etc/selinux/config (使SELINUX=disabled,彻底关掉) 方法2:...
Linux基础优化
白衣不染尘的博客
06-04 284
1. 关闭SELinuxsed -i ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/configgrep SELINUX=disabled /etc/selinux/configsetenforce 0getenforce  2. 关闭iptables/etc/init.d/iptables stop/etc/init.d/iptable...
linux系统基础优化
install_yum的博客
12-05 218
系统下载优化 yum (更新yum源文件) 优化选择软件仓库 1)软件仓库中软件比较全面,定期更新 2)软件仓库服务器网络必须稳定 阿里源(base源):https://developer.aliyun.com/mirror 下载优化过程: 确认是否有下载优化目录:/etc/yum.repos.d 完成下载优化操作: epel下载源优化: https://developer.aliyun.com...
Linux基本优化
cnhunke的博客
02-07 668
自启动服务优化的方式类似我们之前提到的停止firewalld,但是首先我们要确认一下有哪些服务是开机启动的,然后利用之前用过的systemctl stop servername和systemctl disabled servername这两条命令停止相应的服务,比如说蓝牙服务和防火墙服务,但是各位需要注意的是,这里面所涉及的服务在你不了解的前提下不要乱停止,否则可能会导致系统功能失灵,甚至是崩溃。如果系统的时间不准,自己手动设置起来比较麻烦,我们可以看下怎么来优化一下。
Android系统开机启动时间优化小结
最新发布
hwj的博客
04-28 146
优化系统启动时间阶段性小结
五十四、Linux性能优化实战学习笔记|套路篇:系统监控的综合思路
MyySophia的博客
02-08 235
目录 指标监控 日志监控 小结 上一节,我带你学习了,如何使用 USE 法来监控系统的性能,先简单回顾一下。 系统监控的核心是资源的使用情况,这既包括 CPU、内存、磁盘、文件系统、网络等硬件资源,也包括文件描述符数、连接数、连接跟踪数等软件资源。而要描述这些资源瓶颈,最简单有效的方法就是 USE 法。 USE 法把系统资源的性能指标,简化为了三个类别:使用率、饱和度以及错误数。 当这三者之中任一类别的指标过高时,都代表相对应的系统资源可能存在性能瓶颈。 基于 USE 法建立性能指标后,我们还
Linux性能优化实战:案例篇-服务吞吐量下降很厉害,怎么分析?(52)
weixin_30235225的博客
09-26 1227
一、上节回顾 上一节,我们一起学习了怎么使用动态追踪来观察应用程序和内核的行为。先简单来回顾一下。所谓动态追踪,就是在系统或者应用程序还在正常运行的时候,通过内核中提供的探针,来动态追踪它们的行为,从而辅助排查出性能问题的瓶颈。 使用动态追踪,便可以在不修改代码也不重启服务的情况下,动态了解应用程序或者内核的行为。这对排查线上的问题、特别是不容易重现的问题尤其有效。 在 Linux...
五十五、Linux性能优化实战学习笔记|套路篇:分析性能问题的一般步骤
MyySophia的博客
02-08 154
目录 系统资源瓶颈 CPU 性能分析 内存性能分析 磁盘和文件系统 I/O 性能分析 网络性能分析 应用程序瓶颈 小结 上一节,我们一起学习了,应用程序监控的基本思路,先简单回顾一下。 应用程序的监控,可以分为指标监控和日志监控两大块。 指标监控,主要是对一定时间段内的性能指标进行测量,然后再通过时间序列的方式,进行处理、存储和告警。 而日志监控,则可以提供更详细的上下文信息,通常通过 ELK 技术栈,来进行收集、索引和图形化展示。 在跨多个不同应用的复杂业务场景中,你
Linux性能优化实战:案例篇:内核线程 CPU 利用率太高,我该怎么办?(49)
weixin_30235225的博客
09-24 923
一、上节回顾 上一期,我们一起梳理了,网络时不时丢包的分析定位和优化方法。先简单回顾一下。网络丢包,通常会带来严重的性能下降,特别是对 TCP 来说,丢包通常意味着网络拥塞和重传,进而会导致网络延迟增大以及吞吐量降低。 而分析丢包问题,还是用我们的老套路,从 Linux 网络收发的流程入手,结合 TCP/IP 协议栈的原理来逐层分析。 其实,在排查网络问题时,我们还经常碰到的一个问...
Linux系统基础优化
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-16 358
一个执着于技术的公众号刚安装好系统之后,如何对服务器进行基础优化:1、使用阿里云的yum源默认国外的yum源速度很慢,所以换成国内的。2、安装必要的软件包yum -y install t...
Linux基础优化(一)
qq_31382031的博客
08-11 265
1)不用root,添加欧通用户,通过sudo授权远程连接 2)更改默认的远程连接SSH服务端口及禁止root用户远程连接 3)定时自动更新服务器时间 4)配置yum更新源,从国内更新源下载安装rpm包 5)关闭selinux及iptables(ip工作场景如果有wan ip一般要打开,高并发除外) 6)调整文件描述符的数量,进程及文件的打开都会消耗文件描述符 7)定时自动清理/var/s
linux系统优化,linux系统优化
weixin_28954623的博客
05-08 121
linux新安装调优及安全设置:1、关闭selinux2、设定运行级别为33、精简开机自启动4、linux系统安全最小原则申明5、更改ssh服务器远程登陆配置6、利用visudo命令控制用户对系统命令的使用权限7、liux中文显示8、设置linux服务器时间同步9、历史记录数和登陆超时时间环境变量的设置10、调整linux文件描述符的数量11、linux内核参数优化12、定时清理邮件服务临时目录和...
linux 系统优化基础,基础linux系统优化
weixin_34761438的博客
05-13 108
对于一个刚安装完毕的linux系统,有如下通用的优化措施。优化编译器编辑/etc/profile,增加:For CPU i686 or PentiumPro, Pentium II, Pentium IIICFLAGS='-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-f...
Linux系统基础优化14条总结(CentOS6.5)
_今已亭亭如盖矣
08-22 6178
(1)不用root管理,以普通用户的名义通过sudo管理授权 http://blog.csdn.net/codetz/article/details/52252609 (2)更改默认的远程连接SSH服务端口,禁止root用户远程连接 http://blog.csdn.net/codetz/article/details/52143575 (3)定时自动更新服务器时间,使其与互联网时间同步
zutuanxue.com-linux的基本优化
williamgong的博客
06-16 360
一、selinux和防火墙优化 1 selinux selinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。也由于它的这个原则,导致我们很多操作正确的执行,所以对于初学者而言在会用selinux之前我们要把这个子系统关闭 SELinux 的工作模式 SELinux 有三种
Linux操作系统入门教程:从基础优化
通过这个教程,学习者不仅能掌握Linux基础操作,还能了解到系统优化和故障排除的实用技巧,从而提升在Linux环境中的工作效率和解决问题的能力。此外,红联Linux论坛提供了丰富的学习资源,对于不同水平的Linux学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值