centos6.6 版本操作系统优化

这些基层的活,分析一下,我是如何做优化的。欢迎指点。

优化ssh登录

vim /etc/ssh/sshd_config

65PermitEmptyPasswords no   允许空密码登录

80GSSAPIAuthentication no    sshp

122 UseDNS no              DNS搜索

service sshdrestart

sed -i‘#GSSAPIAuthentication yes#GSSAPIAuthentication no#‘ /etc/ssh/sshd_config

sed -i‘s/#GSSAPIStrictAcceptorCheck yes/GSSAPIStrictAcceptorCheck no/g‘/etc/ssh/sshd_config

sed -i ‘s/#UseDNSyes/UseDNS no/g‘ /etc/ssh/sshd_config

历史记录,登陆时间,字符集 主机操作的时间 等待自动退出

echo ‘HISTSIZE=5‘>>/etc/profile

echo ‘TMOUT=300‘>>/etc/profile

echo‘HISTFILESIZE=5‘ >>/etc/profile

\cp/etc/sysconfig/i18n /etc/sysconfig/i18n.$(date +%y%m%d)

echo‘LANG="en_US.UTF-8"‘ >/etc/sysconfig/i18n

记录登录用户的数据

/var/log/useraudit.log文件记录登录用户的时间,来源IP,以及在系统中运行了什么命令。

#vi /etc/profile
在最后添加下面内容:
export HISTORY_FILE=/var/log/useraudit.log
export PROMPT_COMMAND=‘{ h=`history 1`;w=`who am i`;echo -e $(date"+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE‘

修改root 名称

将root管理员名称修改为gly
创建gly用户
#useradd -u 0 -g 0 -o gly
给gly设置密码
#passwd gly
锁定root用户
#passwd -l root

禁止Ctrl+Alt+Delete重新启动机器命令

#vi /etc/inittab文件
将“ca::ctrlaltdel:/sbin/shutdown -t3-r now”一行注释掉。

禁用USB口,物理服务器才有这个功能

/sbin/modprobe -rusb-uhci 禁用USB口

ulimit 优化

1024      系统的进程比它还多,所以就不够用了。

ulimit -HSn 65536  临时加大,重新登陆就没有了

echo "*               -       nofile          65535">>/etc/security/limits.conf

source 一下

domain  类型  选项值

一但1024不够用,进程就起不来了。

对内核而言,,所有打开文件都通过文件描述符引用。

隐藏系统版本

cat /dev/null>/etc/issue          隐藏系统版本

selinux 关闭

查看SELinux状态:

1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态

SELinux status: enabled

2、getenforce ##也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0 ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config

网络连接出现了“too many open files”的错误

cat >>/etc/rc.local<<EOF

echo "30">/proc/sys/net/ipv4/tcp_fin_timeout
echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time
echo "0">/proc/sys/net/ipv4/tcp_window_scaling

echo "0">/proc/sys/net/ipv4/tcp_sack
echo "0">/proc/sys/net/ipv4/tcp_timestamps

EOF

DNS

cat >>/etc/resolv.conf<<EOF

nameserver 202.106.0.20

nameserver 8.8.8.8

EOF

时间: 2024-10-15 02:45:16

centos6.6 版本操作系统优化的相关文章

Centos6.4版本下搭建LAMP环境

Centos6.4版本下搭建LAMP环境 配置yum mkdir/mnt/cdrom mount/dev/cdrom  /mnt/cdrom 装载光盘 vi /etc/yum.repos.d/CentOS-Media.repo 然后清除yum缓存 yum clean all 将两个配置文件改名绕过网络安装 mv /CentOS-Base.repo CentOS-Base.repo1 mv /CentOS-Debuginfo.repo CentOS-Debuginfo.repo1 完成yum配置

git回滚到某个版本操作

git回滚到某个版本操作: 1.git log //查看指过去的版本 2.     git reset --hard 复制上面commit后的字符串到此处 如果只想 回滚单机的,那么到上面就结束,如果要回滚远程仓库,那么: 3.  git push -f origin master    //强制提交

重要文件目录及操作系统优化

一.操作系统挂载概念 1.服务器磁盘如何使用 1)进行磁盘阵列配置 2)进行系统分区操作 3)进行磁盘格式化操作 4)进入磁盘,创建文件系统 5)进行挂载操作(给一个存储设备开个门) 2.如何进行挂载操作 1)挂载环境准备 PS:linux系统中一切皆文件 1.1.准备光驱(分区):/dev/cdrom (/dev/ 存储设备文件目录) /dev/s(接口类型)d(设备)a(第几块) 1.2.准备挂载门:任意空目录 /mnt 临时挂载点目录 1.3.光驱设备中需要存放光盘 1.4.进行挂载操作

centos6之前版本的启动流程

centos6 之前的系统启动: linux启动流程: 1)加电自检 2)读取MBR,引导加载程序grub,完成grub的三个阶段. 3)加载系统内核kernel,执行系统初始化信息. 4)启动用户空间第一个执行程序/sbin/init,并调用init的配置文件,完成初始化. 5)启动核心的外挂模块,来启动各种所需服务. 6)启动6个虚拟终端,执行/bin/login 程序,等待用户登录. 7)登录之后开始以Shell控制主机. CMOS通电-->BIOS启动-->读取MBR-->加载程

SVN里恢复到某一天的版本操作

为什么百度答案都那么多复杂的操作呢,简单一点不好吗 https://blog.csdn.net/u014074418/article/details/51837096 两步大法 第一步:对着你的项目 右键 –TortoiseSVN- Update to revision 第二部 选择Show log 根据时间 选择需要的版本号 然后 返回到第一步的那个截图 在Revesion里填上这个版本好 Ok就行了 好了 这个简单 收工! 原文地址:https://www.cnblogs.com/shizi

给你一个我的未来---Linux NO:1 我们使用的是Centos6.4版本的Linux的系统

查看Centos各类型版本信息:http://vault.centos.org/ 然后我们选择版本下载:http://vault.centos.org/6.4/isos/i386/(CentOS-6.4-i386-bin-DVD1.iso和CentOS-6.4-i386-minimal.iso ) 百度搜索虚拟机:Oracle VM VirtualBox 下载虚拟机:Oracle VM VirtualBox 安装虚拟机遇到问题: 解决办法:点击Oracle VM VirtualBox属性,在兼容

git项目版本操作

1.git版本回退操作: <1>在master分支上修改test.txt,vim test.txt,添加说明"version1",保存并退出编辑 <2>追加目录下所有的文件: git add . <3>git commit -m "v1" <4>git push 此时,github上master分支下test.txt的版本号为V1 <5>继续修改test.txt文件,vim test.txt,添加说明&qu

Linux系统CentOS6.2版本下安装JDK7详细过程

前言:        java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台(即JavaEE(j2ee), JavaME(j2me), JavaSE(j2se))的总称.Java自面世后就非常流行,发展迅速,对C++语言形成了有力冲击.Java 技术具有卓越的通用性.高效性.平台移植性和安全性,广泛应用于个人PC.数据中心.游戏控制台.科学超级计算机.移动电话和互联网,同时拥有全球最大的开发

centos6.x文本操作

提取文本部分内容 截取文本首尾部 head –n 数字 文件名 tail -n  数字 文件名 重定向输出 man ls > file.txt 管道操作 head –n 12 file | tail –n 5 统计及检索文本 wc -l 统计文本总行数 -w 统计单词个数 -c 统计字节数 -m 计算字符个数 grep 按条件检索文本行 grep [选项]-  '查找条件'  目标文件 -i 查找是忽略大小写 -v 反响查找 --color 突出显示查找的字符串 -^-  查找标书以-开头的行