Linux 初级优化

1、关闭SELinux功能以及iptable

# vi /etc/selinux/config
SELINUX=enforcing   ←改为SELINUX=disabled
# setenforce 0
# getenforce
Permissive
# /etc/init.d/iptables stop
# /etc/init.d/iptables status
iptables: Firewall is not running.

2、设置运行级别

# runlevel ←查看当前运行模式

N 3

# vi /etc/inittab

# Default runlevel. The runlevels used are:

#   0 - halt (Do NOT set initdefault to this)  ←关机init 0,别设置成默认

#   1 - Single user mode  ←单用户模式,救援模式使用

#   2 - Multiuser, without NFS (The same as 3, if you do not have networking) ←多用户模式和模式3一样的,就是不能使用NFS

#   3 - Full multiuser mode ←多用户模式,最常用的模式

#   4 - unused

#   5 - X11

#   6 - reboot (Do NOT set initdefault to this)  ← 重启,也别设置成默认

#

id:3:initdefault:   ← 数字就是默认使用那个模式

3、精简开机启动

#for n in `chkconfig --list |grep "3:on" |awk ‘{print $1;}‘|egrep -v "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $n off;done
# chkconfig --list |grep "3:on" 
crond              0:off    1:off    2:on    3:on    4:on    5:on    6:off
network            0:off    1:off    2:on    3:on    4:on    5:on    6:off
rsyslog            0:off    1:off    2:on    3:on    4:on    5:on    6:off
sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off
sysstat            0:off    1:on    2:on    3:on    4:on    5:on    6:off

4、SSH远程登录

# vi /etc/ssh/sshd_config

Port 52113     ←修改端口为52113,今后登录需要IP:52113

PermitRootLogin no   ←不允许root远程登录

PermitEmptyPasswords no  ←不允许空密码登录

UseDNS no         ← 不使用DNS解析,  你猜为啥子

GSSAPIAuthentication no ←该参数意思是在登录时,客户端会对服务端IP进行反向解析,如果没有相应记录,就要卡,登录就慢

# /etc/init.d/sshd reload   ←平滑(优雅)重启,不会断开已经连接的用户

Reloading sshd:                                            [  OK  ]

5、sudo 授权,保证安全还能审计sudo命令记录,运维神器

# visudo

testuser  ALL=(ALL)       NOPASSWD:ALL

6、配置时间同步

# /usr/sbin/ntpdate time.nist.gov
# crontab -e
 */5 * * * *            /usr/sbin/ntpdate time nist.gov &>/dev/null
# crontab -l
########time Server######
  */5 * * * *            /usr/sbin/ntpdate time nist.gov &>/dev/null
# vi /etc/security/limits.conf ←顺便调整一下文件描述符
*                -       noflie          65535

8、定期清理邮件服务目录

# mkdir -p /server/scripts/
# echo "find /var/spool/postfix/maildrop/ -type f |xargs rm -f" >/server/scripts/del.file.sh
# cat /server/scripts/del.file.sh 
find /var/spool/postfix/maildrop/ -type f |xargs rm -f
# crontab -e
# crontab -l
########time Server######
  */5 * * * *            /usr/sbin/ntpdate time nist.gov &>/dev/null
  00 00 * * *           /bin/bash /server/scripts/del_file.sh &>/dev/null >> /var/spool/cron/root

9、锁定系统关键文件

# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
# lsattr /etc/passwd ←查看是否锁定文件
----i--------e- /etc/passwd 
10、Grub加密
# /sbin/grub-md5-crypt 
Password: 
Retype password: 
$1$cVeln$0ZBKaLOUry6gkykHykVXN1
# vi /etc/grub.conf   ←在vi模式下:set nu 显示行号,必须添加hid和title之间,否则可能不生效
 13 hiddenmenu
 14 password --md5 $1$cVeln$0ZBKaLOUry6gkykHykVXN1
 15 title CentOS (2.6.32-358.el6.x86_64)

11、清空系统登录提示

# >/etc/issue

# >/etc/issue.net

12、配置yum更新源   ←以阿里云为例,国内还有163等其他yum仓库

# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

可以看出,在初级优化中,有多项是针对系统安全设置,正如老男孩老师常说的一样:安全从小处和习惯做起!

参考资料:老男孩博客http://oldboy.blog.51cto.com/

时间: 2024-11-17 06:50:38

Linux 初级优化的相关文章

Linux初级优化

系统优化一. 系统优化概述 系统优化前工作(1) 了解系统信息查看系统版本 cat /etc/redhat-release 查看内核型号uname -r (2) 创建用户信息,切换用户创建用户 useradd abc设置密码 passwd abc 切换用户状态su - abc检查当前用户whoami PS1命令提示符信息(1)环境变量特征特征1:由大写字母组成特征2:配置的环境变量,所有用户都要遵守特征3:环境变量是系统默认安装配置的(2)对命令提符的修改参数信息 临时修改显示PS1变量的值ec

RedHat 7.1 下安装 Zabbix监控程序详解(适合linux初级用户)

RedHat 7.1 安装 Zabbix 监控程序详解(适合对linux初级用户)2017-05-02 安装步骤: 1.zabbix需要安装LAMP架构 2.安装zabbix服务 3.初始化zabbix系统 1.安装环境:VMware虚拟 1 2 3 4 [[email protected] ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.1 (Maipo) [[email protected] ~]#

【系统知识点】linux基础&优化命令

Xshell上传下载服务器的文件: yum -y install lrzsz sysstat//安装对应软件 sz XXXX//下载 rz XXXX//上传 创建用户: Useradd vrfxie //创建用户 -c comment 指定一段注释性描述. -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录. -g 用户组 指定用户所属的主用户组. -G 用户组,用户组 指定用户所属的附加组. -s Shell文件 指定用户的登录Shell. #可以设置为/sbin

[转]linux内核优化sysctl.conf参数优化

################### 所有rfc相关的选项都是默认启用的,因此网上的那些还自己写rfc支持的都可以扔掉了:) ############################### net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 ############################# 通过源路由,攻击者可以尝试到达内部IP地址 --包括RFC1918中的地址,所以 不接受源路由信息包可以防止你的内部网络被探测.

Linux 性能优化之 IO 子系统 系列 图

http://blog.sina.com.cn/s/articlelist_1029388674_11_1.html Linux 性能优化之 IO 子系统(一) 本文介绍了对 Linux IO 子系统性能进行优化时需要考虑的因素,以及一些 IO 性能检测工具. 本文的大部分内容来自 IBM Redbook - Linux Performance and Tuning Guidelines FileSystem VFS(Virtual FileSystem) 虚拟文件系统 文件系统是内核的功能,是

Linux性能优化和监控系列(一)——top工具

解释服务器发生了什么——top工具 在检查服务器的详细工作性能状态前,系统管理员需要对当前服务器状态有总体的了解. top是检查服务器总体状态的强有力工具, 通过top可以获取CPU, Memory, Process运行信息, 如下是运行top命令后的数据显示: top - 20:08:09 up 10 min,  1 user,  load average: 0.00, 0.02, 0.01 Tasks: 104 total,  1 running, 103 sleeping,  0 stop

linux运维、架构之路-linux基础优化

1.查看linux版本 cat /etc/redhat-release #CentOS release 6.9 (Final) ---->查看版本号 uname -m #x86_64 ---->查看系统64位/32位 uname -r #2.6.32-696.el6.x86_64 ------>内核版本 2.关闭selinux和iptables sed -i 's#=enforcing#=disabled#g' /etc/selinux/config setenforce 0 #----

linux io优化

场景:xml文件解析入库:并备份 问题:磁盘io异常,经常100%busy: linux io优化方法: 1.修改磁盘挂着参数,修改为writeback模式:对于文件读取频繁的可以设置noatime: 2.修改缓存写入磁盘时间 pdflush的行为受/proc/sys/vm中的参数的控制 /proc/sys/vm/dirty_writeback_centisecs (default 500): 1/100秒, 多长时间唤醒pdflush将缓存页数据写入硬盘.默认5秒唤醒2个(更多个)线程. 如果

Linux基本优化指南

有人看到这个标题的时候,心里一定在嘀咕"linux需要优化吗?".在回答这个问题之前,我先问个问题"何谓优化?",我的理念是,没有最优的,合适自己的才是更优的,把桌面背景调成自己喜欢的颜色,算不算优化呢? 我想上面两个问题都不用回答,如果你有兴趣,可以接着看下去. 这里要说的优化,主要指性能上的.优化是针对自己硬件,针对自己需求来做的,因此不存在适合所有人的优化方法.以我的机器为例,结合Ubuntu讲述. 加快启动速度 如果你常常使用大量的外设,比如说红外.蓝牙.打