001、Linux系统安装后的调优及相关配置

最新推荐文章于 2021-05-15 12:51:38 发布
最新推荐文章于 2021-05-15 12:51:38 发布
阅读量116 收藏
点赞数
文章标签: 开发工具 运维 shell
原文链接:http://blog.51cto.com/guogyangq/2092316
版权

整体规划遵从最小化原则,具体包括:系统安装最小化、YUM安装软件包最小化、开机自启动服务最小化、操作命令最小化、登录系统用户最小化、普通用户权限最小化、系统文件及目录权限最小化!

1、修改用户密码

# echo "centos" |passwd --stdin root && history -c

2、清空iptables

企业中一般配置外网IP的Linux服务器才需要开启防火墙,但针对有外网IP的高并发、高流量业务服务器不建议开启防火墙,这样会有较大的性能损失、导致访问速度很慢,建议使用硬件防火墙!

# iptables -F
# /etc/init.d/iptables save
# /etc/init.d/iptables stop
# chkconfig iptables off

3、SELinux设置

SELinux为Security-Enhanced Linux简称,实际生产环境中根据情况开启,以下为关闭设置。

# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config //重启后永久生效
# setenforce 0 //临时设置selinux,避免业务主机重启
# getenforce //查看selinux状态

4、配置静态IP

方法一:图形界面配置方式

# setup

方法二:修改配置文件

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

注意:在虚拟机克隆后,出现网卡MAC地址一致、UUID、网卡名称命名等问题的解决办法。

# rm -rf /etc/udev/rules.d/70-persistent-net.rules

5、配置主机和IP映射关系

# vim /etc/hosts
  127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
  ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  192.168.1.63 demo63.cn server01
  192.168.1.64 demo64.cn client01

6、修改主机名

# vim /etc/sysconfig/network
  NETWORKING=yes
  HOSTNAME=demo63.cn
  NTPSERVERARGS=iburst 
# hostname 
  demo63.cn

7、配置yum源

方法一:配置本地yum源

# mount /dev/sr0 /mnt/
# echo "/dev/sr0 /mnt iso9660 defaults 0 0" >> /etc/fstab
# rm -rf /etc/yum.repos.d/*
# cat > /etc/yum.repos.d/rhel6.repo <<EOF
> [rhel6-source]
> name=rhel6-source
> baseurl=file:///mnt
> enabled=1
> gpgcheck=0
> EOF

方法二:配置网络yum源

# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bk
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
# sed -i 's/$releasever/6.9/g' /etc/yum.repos.d/CentOS-Base.repo 
# yum clean all
# yum repolist all
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

注意:

a)如下为实际生产中比较有用的软件包,建议安装。

# yum install tree telnet dos2unix sysstat lrzsz nc nmap -y

b)如系统没有安装YUM软件,可采用rpm安装方式。

# rpm -qa |grep yum
# rpm -qa|grep yum|xargs rpm -e --nodeps //不检查依赖,直接删除rpm包
# wget -O /test/yum-3.2.29-81.el6.centos.noarch.rpm http://mirrors.163.com/centos/6.9/os/x86_64/Packages/yum-3.2.29-81.el6.centos.noarch.rpm
# wget -O /test/yum-metadata-parser-1.1.2-16.el6.x86_64.rpm http://mirrors.163.com/centos/6.9/os/x86_64/Packages/yum-metadata-parser-1.1.2-16.el6.x86_64.rpm
# wget -O /test/yum-plugin-fastestmirror-1.1.30-40.el6.noarch.rpm http://mirrors.163.com/centos/6.9/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.30-40.el6.noarch.rpm
# rpm -ivh yum-3.2.29-81.el6.centos.noarch.rpm yum-metadata-parser-1.1.2-16.el6.x86_64.rpm yum-plugin-fastestmirror-1.1.30-40.el6.noarch.rpm

8、修改运行级别

# vim /etc/inittab
  id:3: initdefault://级别3,即为文本模式,更改配置文件永久生效
# runlevel  //查看运行级别
# init0   //关机(init5图形模式、init6重启)

9、精简开机系统自启动

企业生产环境中建议保留的五个服务,包括sshd(远程连接使用的服务)、rsyslog(记录日志时,系统调用的守护进程,CentOS6版本之前服务名为syslog)、network(激活/关闭网络接口时使用的服务)、crond(周期性执行系统或用户配置的任务时使用的服务)、sysstat(该服务用于监测系统性能及效率)。

方法一:调用图形化界面
在选择要启用的服务时,可采用# setup->system service,也可直接命令调用,具体如下:

# ntsysv

方法二:执行命令

# chkconfig --list |grep 3:on |grep -vE "crond|network|rsyslog|sshd|sysstat" |awk '{print “chkconfig ”$1 " off"}' |bash

或者

# chkconfig --list |grep 3:on |grep -vE "crond|network|rsyslog|sshd|sysstat" |awk '{print $1}' |sed -r 's#(.*)#chkconfig \1 off#g'|bash //注意蓝色处格式中无空格

方法三:执行脚本

# LANG=en //调整为英文字符集,方便过滤中文字符串
# chkconfig --list |grep 3:on //查看级别3上开启的服务
# vim service-off.sh //执行脚本关闭不必要服务

a) Shell脚本一:

#!/bin/bash
LANG=en
for name in `chkconfig --list |grep 3:on |awk '{print $1}'`;
do chkconfig --level 3 $name off;
done
for name in crond network rsyslog sshd sysstat;
do chkconfig --level 3 $name on;
done
chkconfig --list |grep 3:on

b) Shell脚本二:(默认情况下级别3文本模式都是开启的状态)

#!/bin/bash
LANG=en
for name in `chkconfig --list |grep 3:on |awk '{print $1}' |grep -vE "crond|network|rsyslog|sshd|sysstat" `;
do chkconfig --level 3 $name off;
done
chkconfig --list |grep 3:on

执行脚本:

# chmod +x service-off.sh
# . /service-off.sh

10、远程登录配置

实际生产环境中,建议隐藏或更改默认ssh远程连接端口!

# cp -a /etc/ssh/sshd_config{,.`date +"%F%H%M%S"`}

方法一:修改配置文件

# vim /etc/ssh/sshd_config
Port 2233   //sshd服务端口号
PermitRootLogin no  //是否允许root登录
PermitEmptyPasswords no //是否允许密码为空的用户登录
UseDNS no   //sshd是否对远程主机名进行反向解析
GSSAPIAuthentication no //解决Linux之间使用ssh远程连接慢的问题

方法二:通过sed快速修改增加内容

# sed -ir '13 iPort 2233\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' /etc/ssh/sshd_config
# sed -n '13,17p' /etc/ssh/sshd_config
# /etc/init.d/sshd reload   //平滑重启,不影响正在SSH连接的其他用户
# /etc/init.d/sshd restart   //注意与reload区分

11、sudo提权配置

# cp -a /etc/sudoers{,.`date +"%F%H%M%S"`}
# echo "admin1 ALL=(ALL) NOPASSWD:ALL" >>/etc/sudoers
# tail -5 /etc/sudoers

使用如下命令可以直接修改配置文件:

# visudo  
# visudo -c  //对修改的配置文件做语法检查

12、中文显示设置

实际生产环境中,建议使用英文显示设置。

# cp -a /etc/sysconfig/i18n{,.`date +"%F%H%M%S"`}
# echo 'LANG="zh_CN.UTF-8"' >/etc/sysconfig/i18n
# source /etc/sysconfig/i18n //使修改的配置文件生效
# echo $LANG

13、设置时间同步任务

# echo '# Time sync by Jerome at 2017-6-8 ' >> /var/spool/cron/root
# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov > /dev/null 2>&1' >> /var/spool/cron/root
# crontab -l   //查看定时任务
# crontab -e   //进行定时任务编辑

14、部分环境变量的设置

对配置文件/etc/profile进行修改为全局修改。

# echo 'export TMOUT=300' >> /etc/profile  //设置账号超时时间
# echo 'export HISTSIZE=5' >> /etc/profile //设置命令行历史记录数
# echo 'export HISTFILESIZE=5' >> /etc/profile //设置历史文件记录数量
# source /etc/profile
# tail -3 /etc/profile

15、调整文件描述符数量

文件描述符是由无符号整数表示的句柄,进程使用它来标识打开的文件。

# ulimit -n

方法一:

# cp -a /etc/security/limits.conf{,.`date +"%F%H%M%S"`}
# echo '* - nofile 65535' >> /etc/security/limits.conf
# tail -1 /etc/security/limits.conf

方法二:

# cp -a /etc/rc.local{,.`date +"%F%H%M%S"`}
# cat >> /etc/rc.local <<EOF
# -S use the 'soft' resource limit
# -H use the 'hard' resource limit
# -n the maximum number of open file descriptors
  ulimit -HSn 65535
# -s the maximum stack size
  ulimit -s 65535
EOF

16、定时清理邮件服务临时目录垃圾文件

# vim /scripts/del_temp_mail.sh

脚本内容:

#! /bin/bash
find /var/spool/postfix/maildrop/ -type f|xargs rm -f

执行脚本:

# chmod +x /scripts/del_temp_mail.sh
# . /scripts/del_temp_mail.sh

设置定时任务:

# echo '00 00 * * * /bin/sh /scripts/del_temp_mail.sh > /dev/null 2>&1' >>/var/spool/cron/root
# crontab -l 
# df -i  //查看磁盘inode总量、剩余量、使用量

17、隐藏Linux版本信息

# >/etc/issue
# >/etc/issue.net
# cat /etc/issue
# cat /etc/issue.net

18、锁定系统关键文件

# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
# lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

19、为grub菜单加密

# /sbin/grub-md5-crypt
# cp -a /etc/grub.conf{,.`date +"%F%H%M%S"`}
# vim /etc/grub.conf

注意:password 最好加在splashimage和title之间,否则可能无法生效,设置完成后,在下次需要管理grub时,会有输入密码提示。

转载于:https://blog.51cto.com/guogyangq/2092316

weixin_33849215
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jmeter在linux系统下运行及本地内存的方法详解
01-20
1.在linux系统安装系统传输文件工具  root用户下 根目录输入 yum -y install lrzsz 2.把apache-jmeter-4.0zip包 用rz命令上传到linux系统的根目录下 解压 3.配置jmeter环境变量 vim /etc/profile 添加 export...
Linux系统性能-内容指南完整版
02-15
Linux系统性能是针对Linux操作系统进行的一系列化措施,以提升系统运行效率、稳定性和资源利用率。在本文中,我们将深入探讨Linux的核心组件、监控工具、性能瓶颈分析及化策略。 1. **理解Linux操作系统** ...
linux各种服务的,Linux之(tomcat)服务之服务
weixin_31451231的博客
05-15 114
Tomcat原则:● 增加连接数● 整工作模式● 启用gzip压缩● 整JVM内存大小● 作为web服务器时,与Apache或者Nginx整合● 合理选择垃圾回收算法● 尽量使用较新的jdk代码maxThreads="minSpareThreads="maxSpareThreads="acceptCount="disableUploadTimeout="true"connectionTim...
Linux常用服务部署与
weixin_33913377的博客
07-07 203
3,1nfs部署和化-1NFS == network file system假如有三台机器A, B, C,它们需要访问同一个目录,目录中都是图片,传统的做法是把这些图片分别放到A, B, C. 但是使用NFS只需要放到A上,然后A共享给B和C即可。访问的时候,B和C是通过网络的方式去访问A上的那个目录的。实现简单访问远程文件。安装NFSyum install -y nfs...
CentOS - 修改主机名教程(将 localhost.localdomain 改成其它名字)
热门推荐
易的博客
10-15 1万+
https://www.hangge.com/blog/cache/detail_2416.html CentOS - 修改主机名教程(将 localhost.localdomain 改成其它名字) 原文出自:www.hangge.com转载请保留原文链接:https://www.hangge.com/blog/cache/detail_2416.html CentOS - 修改主机名教程(将 localhost.localdomain 改成其它名字) 2019-06...
11 linux下的网络配置
太阳晒的博客
04-19 497
11 linux下的网络配置 1.IP ADDRESS是网络进程地址,ip是由32个01组成 2.子网掩码 用来划分网络区域 子网掩码非0的位对应的ip上的数字表示这个ip的网络位 子网掩码0位对应的数字是ip的主机位 网络位表示网络区域 主机位表示网络区域里某台主机 3.ip通信判定 网络位一致,主机位不一致的2个IP可以直接通讯 4.网络设定工具 ping检测网络是否通畅 ping -c 1ping 1 次 ping -w 1等待1秒 ping -c1 -w1 ipping1次等待1秒 ifconfig
Hadoop中namenode启动不成功提示端口50070被占用
qq_44793689的博客
03-11 2341
启动namenode的时候提示:java.net.BindeException:Port in use:node01:50070 说明端口50070被占用,然后就开始了日常搜百度。 有的回答说可以改properties或yml文件中修改端口号:server:port: 10000;也有说可以改core-site.xml文件中的路径;还有说可以vi /etc/hosts,然后将127.0.0.1 l...
Linux操作系统参数.docx
最新发布
09-13
Linux系统涉及多个层面,包括网络、内存管理、I/O等。了解并适当地整这些参数对于提升系统性能至关重要,特别是对于服务器和高性能计算环境。不过,每次修改都需要谨慎,因为不适当的设置可能导致性能下降甚至...
centos最小化安装系统后的基本及安全设置
09-15
Secure Shell (SSH) 是远程管理Linux系统的常用工具,但其默认配置可能存在安全隐患。首先,通过`yum install ssh`安装SSH服务,然后备份`/etc/ssh/sshd_config`配置文件。接下来,修改配置文件以增强安全性: - ...
Oracle建DataBase的时候报监听错误信息
jishufuwuboke的博客
11-22 795
错误来源: 将一个EXPDP导出的库导入到现在DELL服务器,发现字符集有问题,服务器安装的是西欧字符,然后DMP包确实简体中文; 于是删掉实例,重新安装,在安装的时候就出现了ORA-00119与ORA-00130错误,无法继续了。 问题根源就在于Linxu 配置 /etc/hosts ORA-00119: invalid specification for system paramete
VMware安装Centos7虚拟机超详细图文教程
时尽知,力竭进。学无止境,业精于勤。
04-23 655
原文:https://www.jianshu.com/p/ce08cdbc4ddb?utm_source=tuicool&utm_medium=referral   本篇文章...
Caused by: java.net.UnknownHostException: localhost.localdomain: localhost.localdomain的问题解决...
angou6476的博客
03-22 1326
在hosts文件增加如下配置即可,下面的方法适合上面提示的错误,无论是Tomcat问题还是MongoDB等等的问题都可以完美解决。 vi /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 127.0.0.1 localhost ...
Linux部署tomcat错误:java.net.UnknownHostException: localhost.localdomain: localhost.localdomain: unknow
wsyzxss的博客
10-16 3939
  ,445 INFO [localhost-startStop-1] annotation.ClassPathScanningCandidateComponentProvider (ClassPathScanningCandidateComponentProvider.java:231) - JSR-250 'javax.annotation.ManagedBean' found and ...
linux 识别localhost 修改/etc/hosts
linfanhehe的专栏
09-11 5468
vi  /etc/hosts 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 把127.0.0.1 修改为当前服务
小鸟chacha初学linux 第二课
weixin_33843947的博客
01-12 213
作为信息安全专业的学生,大二时便已经接触linux操作系统并在硬盘上安装过ubuntu opensuSE,但是当时的使用仍停留在界面上,并没有体会到linux点,去年12月份chacha报名了湖南双星的培训,对linux有了一定的了解,我将不断和大家分享我学习的进程,希望老鸟们指教,也希望対我同级的小鸟们有所帮助。 重定向 > 重定向数据的时候会(覆盖)...
Linux运维学习笔记之四:安装后的基本及安全设置(系统基础化)
放飞的心灵-记录学习的点点滴滴
07-30 1160
一、更改远程连接用户和端口 ls -l /etc/ssh/sshd_config cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak vi /etc/ssh/sshd_config  :set nu  #vi的功能,显示行号     Port28888  #13行     PermitRootLoginno #42行,禁止root用户ssh远
Linux 系统配置详细的
04-28
配置包括以下几个方面: 1. 文件系统选项: 可以设置 inode 缓存大小、最大文件打开数、最大...以上是 Linux 系统配置的一些方面,每个方面都有其具体的配置项和命令,需要根据具体需求和实际情况进行配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值