系统安装后的基础优化

系统安装后的基础优化

1、更改远程连接用户和端口

[[email protected] ~]# cp /etc/ssh/sshd_config{,.bak_$(date +%F)}
[[email protected] ~]# vim /etc/ssh/sshd_config
Port 28888                   #更改ssh远程连接端口
PermitRootLogin no    #禁止 root 用户 ssh 远程登录
PermitEmptyPasswords no    #禁止空密码登录
GSSAPIAuthentication no     #为防止 GSSAPI 导致 SSH 连接变慢
UseDNS no                           #禁止使用 DNS

2、关闭 SELINUX

[[email protected] ~]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config
[[email protected] ~]# getenforce
Disabled

3、修改字符集

[[email protected] ~]# vim /etc/locale.conf
LANG="en_US.UTF-8"
[[email protected] ~]# source /etc/locale.conf
[[email protected] ~]# echo $LANG
en_US.UTF-8

4、关闭防火墙和清除iptables规则

[[email protected] ~]# systemctl status firewalld.service
[[email protected] ~]# systemctl stop firewalld.service
[[email protected] ~]# systemctl disable firewalld.service
[[email protected] ~]# iptables -F
[[email protected] ~]# iptables-save

5、设置Linux服务器时间同步

[[email protected] ~]# yum install -y ntpdate
[[email protected] ~]# ntpdate time1.aliyun.com
28 Mar 09:51:17 ntpdate[3090]: step time server 203.107.6.88 offset 165452.420118 sec
[[email protected] ~]# date
Wed Mar 28 09:51:22 CST 2018
[[email protected] ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[[email protected] ~]# crontab -l
*/5 * * * * /usr/sbin/ntpdate time1.aliyun.com > /dev/null

6、配置历史命令记录数和账户登录超时环境变量

[[email protected] ~]# echo "export TMOUT=300" >> /etc/profile    #配置连接超时时间控制变量
[[email protected] ~]# echo "export HISTSIZE=5" >> /etc/profile    #命令行的历史记录数量变量
[[email protected] ~]# echo "export HISTFILESIZE=5" >> /etc/profile  #历史记录文件的命令数量变量
[[email protected] ~]# source /etc/profile

7、调整Linux系统文件描述符数量

文件描述符是由无符号整数表示的句柄,进程使用它来标识打开的文件。文件描述符与包括相关信息(如文件的打开模式、文件的位置类型、文件的初始类型等)的文件对象相关联,这些信息被称作文件的上下文。文件描述符的有效范围是0到OPEN_MAX

[[email protected] ~]# ulimit -n
1024
[[email protected] ~]# echo ‘*    -    nofile    65535‘ >> /etc/security/limits.conf
[[email protected] ~]# ulimit -n
65535

8、锁定系统关键性文件

[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
[[email protected] ~]# mv /usr/bin/chattr /usr/bin/666  #对chattr进行改名,防止服务器攻破被利用

原文地址:http://blog.51cto.com/jinlong/2091894

时间: 2024-11-07 19:18:50

系统安装后的基础优化的相关文章

CentOS6.X 系统安装后的基础优化

特别说明:克隆之后的网卡修改 1 编辑eth0的配置文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0, 删除HWADDR地址那一行及UUID的行如下: HWADDR=00:0c:29:08:28:9fUUID=cee39dbb-6a10-4425-9daf-768b6e79a9c9 2.清空以下上网规则: > /etc/udev/rules.d/70-persistent-net.rules. 然后reboot重启即可 优化条目: 修改ip地址.网关

CentOS系统安装后的基础优化

在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行. 下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作. 注意:本次优化都是基于CentOS(5.8/6.4).关于5.8和6.4两者优化时的小区别,我会在文中提及的. 优化条目: 修改ip地址.网关.主机名.DNS等 关闭selinux,清空iptables 添加普通用户并进行sudo授权管理 更新yum源及必要软件安装 定时自动更新服务器时间 精简开机自启动服务 定时自动

CentOS7系统安装后初始化基础优化

修改主机名 # vim /etc/hostname 更新内核 yum -y update 修改yum源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/epel.repo h

CentOS6.x系统安装后的基本优化与安全设置

CentOS6.x系统安装后的基本优化与安全设置 一. 关闭SELinux功能 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统. ** SELinux有三种状态: ** enforcing - SELinux security policy is enforced. permissive - SELinux prints warnings instead of enforcing. di

服务器系统安装后初始化(优化)

一般在服务器安装完操作系统,上架之前都要进行初步的优化工作,总结几点如下: 1.修改ip地址: 若centos 7 请查阅前面的文档设置网卡信息 2.关闭 selinux 和 iptables 3.添加普通用户并进行sudo授权管理  :  vi /etc/sudoer 4.更新国内yum源及epel源,并安装必要的软件,wget.lrzsz.ntpdate.sysstat 5.同步服务器时间 ,ntpdata -s ntp.fudan.edu.cn  复旦大学时间服务器 6.精简开机启动项,如

Linux运维二:CentOS6.6系统安装后的基本配置与优化

CentOS6.6系统安装完成后还需要做一些配置与优化: 一:Linux内核版本号介绍 查看内核版本: [[email protected] scripts]# uname -r 2.6.32-504.el6.x86_64 2 表示主版本号,有结构性变化才会更改 6 表示次版本号,新增功能时才变化,一般奇数表示测试版,偶数表示开发版 32 表示对次版本的修订次数或补丁包数 504 代表编译的次数,每次编译可对少数程序优化或修改 el6 用来表示版本的特殊信息,有较大的随意性 e1 代表企业版li

Linux 基础优化配置

Linux操作系统基础优化配置 在安装完成Linux系统之后,我们是需要进行一些优化,使操作系统更加的安全,同样也是一些必备的准备工作(为日后的生产环境) 1:为系统添加操作用户 系统安装完成后,尽量避免使用ROOT用户登陆用户进行操作,减少不必要的风险,所以是需要根据日常维护需求添加操作用户的 2:安装系统必要的软件包 系统安装完成后,是需要检查下日后实际使用环境中需要用到软件是否都已全部安装完成 此命令是查看包组列表 检查是否安装某软件 如果没有安装,可以使用yum install http

老男孩培训视频听课笔记八(在51cto上听的)--5.8 64bit 基础优化

windows user: administrator guest port 3389 Linux user:root 普通用户很多 Port :22 更改ssh登录配置: 位置: /etc/ssh/ssh_config-client 配置 /etc/ssh/sshd_config --服务器端的配置 修改:第一步,备份服务器端的配置   第二步,编辑--说明 #--注释说明 图:   /etc/init.d – yum /rpm 安装的软件全部在这有启动命令 修改后不能登录,用图标来解释如何判

linux系统基础优化

1.Linux系统基础优化 一.关闭SELinux功能 Selinux是什么? 安全工具,控制太严格,生产环境不用它,使用其他安全手段. 简介: SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security