linux优化项

Linux优化:

1、建立普通账号,使用普通用户登陆。

2、处理SELINUX。

3、处理防火墙。

4、精简开机自启动服务。保留sshd,network,crond,rsyslog,sysstat。

5、LINUX最小化安全理念。5条。

1)安装linux系统最小化,yum安装软件包也要最小化,

无用的包不装。

2)操作命令最小化。

3)登陆用户最小化。

4)普通用户授权最小化

5)  Linux系统文件及目录权限最小化,禁止随意创建、更改、删。

错了可还原,可对比。

超级优化linux远程连接

SSH服务启动文件:/etc/init.d/sshd

查看SSH服务进程:ps -ef|grep sshd

SSH对应配置文件:/etc/ssh/sshd_config(管理SSH的运行)

不带d:/etc/ssh/ssh_config  是linix本地客户端

更改SSH服务端远程登陆的配置

切到 /etc/ssh

备份:cp sshd_config sshd_config.oldboy.20150521

更改:vim sshd_config

加上#####by oldboy#2011-11-24###

Port 52113

PermitEmptyPasswords no

PermitRootLogin no

UseDNS no

GSSAPIAuthentication no

ListenAddress 192.168.186.134

#####by oldboy#2011-11-24###

比较:diff sshd_config sshd_config.oldboy.20150521

vimdiff sshd_config sshd_config.oldboy.20150521

生效:/etc/init.d/sshd/restart  重启SSH服务

时间: 2024-10-10 14:43:51

linux优化项的相关文章

Linux内核socket优化项

Linux内核socket优化项 vi /etc/sysctl.confnet.core.netdev_max_backlog = 30000  每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目 net.core.somaxconn = 262144   用来限制监听(LISTEN)队列最大数据包的数量,超过这个数量就会导致链接超时或者触发重传机制 net.core.rmem_default = 8388608    接收套接字缓冲区大小的默认值(以字节为单

postgres优化项及linux上pg操作记录

1.linux切换到pg命令: $ su - postgres $ psql postgres=# 2.查看/退出pg ps -ef |grep postgres postgres=# \q 3.一般优化项 参数名 作用 64GB建议值 256GB建议值 shared_buffers 设置PostgreSQL中用于缓存的专用内存量.建议的设置值为机器总内存大小的25%. 16GB 64GB wal_buffers WAL(预写日志)记录缓冲区,由wal_buffers定义的缓冲区的默认大小为16

Linux 优化

一.最小化原则 (1)安装最小化 (2)开机启动服务最小化 (3)操作最小化 (4)权限最小化 (5)配置参数合理,不要最大化 二.端口优化 远程登录的端口默认是22号端口,这是大家都知道的.所以为了安全着想,我们要修改服务器远程连接端口,这样黑客就不好破解你的linux服务器.同时,默认登录的用户名为root,我们可以修改配置,使远程不能使用root登录.方法,更改ssh服务远程登录的配置. vim /etc/ssh/sshd_config #更改前先备份 Port 22 #修改端口(随便改为

Kali Linux 优化过程

修改输入法横向候选字 vim ~/.config/fcitx/conf fcitx-classic-ui.config 修改此行 为 false  :VerticalList=False   mb这玩意百度真不好找  fuck一句 web版酷狗 http://forum.ubuntu.org.cn/viewtopic.php?t=287968 Netspeed显示当前网络上传下载速度 apt-get install netspeed Alt+鼠标右键面板选择Add to Panel,添加nets

linux优化转载

1. Open File Descriptors Linux在系统调用,大量的系统调用都依赖于文件描述符,而文件描述符可分配给进程的最大大小由资源限制来定义. 因此,如果文件描述符大小不够,或有不正常网络连接(Socket也算).文件IO没有关闭并释放出文件描述符.也可以说是文件句柄(File Operator),会导致出现Too many open files的错误. 该错误很常见,因此OP几乎都有做优化. 使用如下命令可以查看系统相关的配置: ulimit -u 查看open files设置

Linux优化和目录结构

今天我们调换了上课时间,变成早晨上课,老实说早晨上课是真的瞌睡,两个眼皮子就跟挂了千斤东西一样重,稍微一闭眼就会睡着的那种.不过今天课程比较少,也是稍微有一个缓冲的机会.那今天学了Linux优化和结构目录,Linux优化主要讲的是中文字符乱码的原因和排查,以及修改方法.而结构目录主要是讲的Linux的文件目录,他最大的特点就是一切介目录,一切从根开始.它与Windows有个明显的区别就是它有一个目录是专门存储运存的,而Windows的运存是看不见的.明天上课的速度会有稍微加快,只有一点就是希望自

(精)Linux优化的Tomcat部署

以下配置是基于Centos6.6系统. 1.1.1      优化系统 1.1.1.1              定时校正服务器的时间 手动调整时间:date -s "2015-05-02 10:00:00" 自动同步: #修改时区 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改为中国的东八区 vi /etc/sysconfig/clock #修改以下内容 ZONE="Asia/Shanghai" UT

linux优化

linux系统基础调优 1.    关闭selinux,清空iptables sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config grep SELINUX=disabled /etc/selinux/config setenforce 0 iptables -F iptables -X iptables -Z iptables -L /etc/init.d/iptables save 2.    添加普通用户并进行

CentOS 6.7 linux优化

转自 兔子_先生 的 http://www.cnblogs.com/hackerer/p/5129802.html 感谢他的记录 CentOS(5.8/6.7)linux生产环境若干优化实战 CentOS系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行.在此讲解几点关于Linux系统安装后的基础优化操作.注意:本次优化都是基于CentOS(5.8/6.7). 下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作. 注意:本次优化都是基于CentOS(5.8