Linux 优化

一、最小化原则

(1)安装最小化

(2)开机启动服务最小化

(3)操作最小化

(4)权限最小化

(5)配置参数合理,不要最大化

二、端口优化

远程登录的端口默认是22号端口,这是大家都知道的。所以为了安全着想,我们要修改服务器远程连接端口,这样黑客就不好破解你的linux服务器。同时,默认登录的用户名为root,我们可以修改配置,使远程不能使用root登录。方法,更改ssh服务远程登录的配置。

vim /etc/ssh/sshd_config #更改前先备份

Port 22  #修改端口(随便改为其他的,自己记住)

PermitRootLogin yes   #yes改为no,不允许root登录

PermitEmptyPasswords no #静止空密码登录

UseDns no #不使用DNS

service sshd restart 重启ssh服务

临时关闭防火墙

service iptables stop

永久关闭防火墙

chkconfig --level 35 iptables off

三、sudo让普通用户可以拥有定制的root权限功能

sudo+命令  普通用户使用root授予普通用户的特定权限

普通用户模式下 sudo-l查看你拥有什么权限

visudo 修改sudo权限(本质是修改/etc/sudoers)

四、内核的优化

vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_syncookiies=1
net.ipv4.tcp_keepalive_time=600
net.ipv4.ip_local_port_range=4000  65000
net.ipv4.tcp_max_syn_backlog=16384
net.ipv4.tcp_max_tw_buckets=36000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384
net.core.netdev_max_backlog=16384
net.ipv4.tcp_max_orphans=16384
net.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_tcp_timeout_established=180
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120

将以上的配置信息加入文件的最后即可。

五、防火墙的优化

也是以上的文件内,加入以下代码

net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

sysctl -p使上面加入的代码生效。

六、增加系统安全

隐藏系统版本:

[[email protected] ~]# >/etc/issue
[[email protected] ~]# cat /dev/null

锁定关键文件系统:

[[email protected] ~]# chattr +i /etc/passwd /etc/gshadow /etc/inittab

七、linux优化总结

1)不用root,添加普通用户,通过sudo授权管理(visudo)

2)更改默认的远程连接ssh端口及静止root远程登录

3)定时更新服务器时间

4)配置yum更新源,从国内更新源下载安装rpm包(阿里云比163要好一点)

5)关闭selinux及iptables(iptables工作场景如果wan ip一般要打开,高开发除外)

6)调整文件描述符数量

7)定时清理/var/spool/clientmqene/目录垃圾文件,防止inodes节点被沾满(centos6.5有默认清理不需要设置)

8)精简开机自启动服务(crond,ssh,network,syslog)

9)以上有

八linux系统安装包安装方式

以安装apache为例

1)源码编译安装apache:比较灵活,只编译你想要的参数(中小公司常用)

2)yum或rpm安装:简单,但是不够灵活

3)高级安装结合了编译和yum、rpm的双重优点:通过源码(根据自己业务需求)制作符合自己的rpm放入自己的yum仓库中,然后在全网服务端通过yum实现批量部署、管理、升级。

时间: 2024-10-06 00:10:50

Linux 优化的相关文章

Kali Linux 优化过程

修改输入法横向候选字 vim ~/.config/fcitx/conf fcitx-classic-ui.config 修改此行 为 false  :VerticalList=False   mb这玩意百度真不好找  fuck一句 web版酷狗 http://forum.ubuntu.org.cn/viewtopic.php?t=287968 Netspeed显示当前网络上传下载速度 apt-get install netspeed Alt+鼠标右键面板选择Add to Panel,添加nets

linux优化转载

1. Open File Descriptors Linux在系统调用,大量的系统调用都依赖于文件描述符,而文件描述符可分配给进程的最大大小由资源限制来定义. 因此,如果文件描述符大小不够,或有不正常网络连接(Socket也算).文件IO没有关闭并释放出文件描述符.也可以说是文件句柄(File Operator),会导致出现Too many open files的错误. 该错误很常见,因此OP几乎都有做优化. 使用如下命令可以查看系统相关的配置: ulimit -u 查看open files设置

linux优化项

Linux优化: 1.建立普通账号,使用普通用户登陆. 2.处理SELINUX. 3.处理防火墙. 4.精简开机自启动服务.保留sshd,network,crond,rsyslog,sysstat. 5.LINUX最小化安全理念.5条. 1)安装linux系统最小化,yum安装软件包也要最小化, 无用的包不装. 2)操作命令最小化. 3)登陆用户最小化. 4)普通用户授权最小化 5)  Linux系统文件及目录权限最小化,禁止随意创建.更改.删. 错了可还原,可对比. 超级优化linux远程连接

Linux优化和目录结构

今天我们调换了上课时间,变成早晨上课,老实说早晨上课是真的瞌睡,两个眼皮子就跟挂了千斤东西一样重,稍微一闭眼就会睡着的那种.不过今天课程比较少,也是稍微有一个缓冲的机会.那今天学了Linux优化和结构目录,Linux优化主要讲的是中文字符乱码的原因和排查,以及修改方法.而结构目录主要是讲的Linux的文件目录,他最大的特点就是一切介目录,一切从根开始.它与Windows有个明显的区别就是它有一个目录是专门存储运存的,而Windows的运存是看不见的.明天上课的速度会有稍微加快,只有一点就是希望自

(精)Linux优化的Tomcat部署

以下配置是基于Centos6.6系统. 1.1.1      优化系统 1.1.1.1              定时校正服务器的时间 手动调整时间:date -s "2015-05-02 10:00:00" 自动同步: #修改时区 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改为中国的东八区 vi /etc/sysconfig/clock #修改以下内容 ZONE="Asia/Shanghai" UT

linux优化

linux系统基础调优 1.    关闭selinux,清空iptables sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config grep SELINUX=disabled /etc/selinux/config setenforce 0 iptables -F iptables -X iptables -Z iptables -L /etc/init.d/iptables save 2.    添加普通用户并进行

CentOS 6.7 linux优化

转自 兔子_先生 的 http://www.cnblogs.com/hackerer/p/5129802.html 感谢他的记录 CentOS(5.8/6.7)linux生产环境若干优化实战 CentOS系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行.在此讲解几点关于Linux系统安装后的基础优化操作.注意:本次优化都是基于CentOS(5.8/6.7). 下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作. 注意:本次优化都是基于CentOS(5.8

针对跑MySQL的Linux优化【转】

因为很多MySQL的生产环境都在Linux下,我决定指出一些Linux下跑MySQL的很重要的优化点.这些是大家都知道的,也没什么新东西,但我想在这一个blog里收集整理一下Linux相关的配置优化经验. 文件系统: ext4(or xfs) mount时使用notime选项 文件系统调度策略: 使用deadline or noop # echo deadline > /sys/block/sda/queue/scheduler add "elevator=deadline" t

linux 优化&安全运维&黑客攻防

优化: 可删除用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher.   :userdel games 可删除组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers.             :groupdel games 不需要用户登录的用户,比如www供apache使用的用户可以关闭其登录功能               :usermod -s /sbin/nolog