Centos基础优化

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

初学小白,请多指教

CetnOs基本优化

1、添加一个普通用户(注意:用localhost不行,会产生错误),利用sudo授权完成一系列的工作,不要使用root用户

方法一:

添加用户名(Alex):

[[email protected] ~]# useradd Alex

设置密码:

[[email protected] ~]# passwd Alex

     方法二(一步到位):

echo  "123456" |passwd --stdin Alex

解释一下:  --stdin 是把123456作为Alex的密码

2、更改yum源镜像,把yum源镜像从国外的centos镜像下载的变为国内的优秀yum源,或者自己配置yum本地仓库。(这里附带网易镜像的详细介绍)

http://mirrors.163.com/.help/centos.html

1) 访问mirrors.163.com,下载centos的镜像源

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

2) 备份原先的Centos-Base.repo文件

命令:mv  /etc/yum.repos.d/CentOS-Base.repo   /etc/yum.repos.d/CentOS-Base.repo.backup

3) 替代(可以参照上面的命令,或者在网站上有命令提示)

[[email protected] ~]# mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo

4)生效yum clean all    yum make cache

 

3、关闭selinux,这是一个linux下面的安全软件(serurty),因为有大量的管制,会导致一些命令的失效和异常,所以要关闭。

命令:

a)查看selinux的文件

[[email protected] ~]#cat /etc/selinux/config

b)修改

方法一:

vi /etc/selinux/config

SELINUX=disabled

方法二:

[[email protected] ~]# sed -i s#SELINUX=ecforcing#SELINUX=disabled#g /etc/selinux/config

方法三:

/usr/sbin/setenforce 0 关闭selinux

/usr/sbin/setenforce 1 开启selinux

方法四(临时有效):

[[email protected] ~]# setenforce 0(关)

[[email protected] ~]# setenforce  1(开)

      c)查看状态

[[email protected] ~]# getenforce

Permissive

4、优化启动模式(七种运行级别runlevel)

运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
运行级别2:多用户状态(没有NFS)
运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式(一般使用这个级别)
运行级别4:系统未使用,保留
运行级别5:X11控制台,登陆后进入图形GUI模式
运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动

运行级别的原理:
1.在目录/etc/rc.d/init.d下有许多服务器脚本程序,一般称为服务(service)
2.在/etc/rc.d下有7个名为rcN.d的目录,对应系统的7个运行级别
3.rcN.d目录下都是一些符号链接文件,这些链接文件都指向init.d目录下的service脚本文件,命名规则为K+nn+服务名或S+nn+服务名,其中nn为两位数字。
4.系统会根据指定的运行级别进入对应的rcN.d目录,并按照文件名顺序检索目录下的链接文件
     对于以K开头的文件,系统将终止对应的服务
     对于以S开头的文件,系统将启动对应的服务
5.查看运行级别用:runlevel
6.进入其它运行级别用:init N
7.另外init0为关机,init 6为重启系统

查看

cat /etc/inittab

方法一:

vi /etc/inittab

把id:5:initdefault:这一行,修改成id:3:initdefault:

方法二:

sed -i s#id:5#id:3#g /etc/inittab

5、精简开机自启动服务

方法一:

[[email protected] ~]$ setup  里面的System service 去掉里面的*就是表示关闭

或者直接输入ntsysv可以直接调出System service界面

方法二:

利用脚本关闭

for Alex in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘`;do chkconfig $Alex off;done  //先关闭全部

开启自己所要的服务(crond,network,sshd,rsyslog)

[[email protected] ~]# for Alex in crond network sshd rsyslog ;do chkconfig $Alex on ;done

查看是否成功

[[email protected] ~]# chkconfig --list|grep "3:on"|awk ‘{print $1}‘

crond

network

rsyslog

sshd

方法三:

排除自己不需要关闭的服务

[[email protected] ~]# for Alex in `chkconfig  --list|grep "3:on"|awk ‘{print $1}‘|grep -vE "cron|network|sshd|rsyslog"` do chkconfig $Alex off;done

windows上面的自启动 输入msconfig,即可以调整自启动服务

6、临时关闭防火墙

[[email protected] ~]# /etc/init.d/iptables stop

7、优化更改ssh服务器的默认配置

Windows 里面是在本地用户和组里面吧Guest 改成administrator

更改默认远程端口和管理员用户

Port:3389修改为随意的一个不被占用的端口

Linux 里面的远程连接端口默认的22端口

(1)查看服务端文件

[[email protected] ~]# ls -l /etc/ssh/sshd_config

-rw-------. 1 root root 3879 May 12  2016 /etc/ssh/sshd_config

(2)备份

[[email protected] ssh]# cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.backup

(3)修改

1.修改port为52113

#Port 22

Port 52113

2.不允许root用户远程登录

perRootLogin no

3.不要使用DNS

UseDNS no

4.不允许用空密码登录

PermitEmptyPassword

5.使用vimdiff 查看对比

(4)生效

[[email protected] ssh]# /etc/init.d/sshd reload(restart)

8、调整字符集

查看默认字符路径:

cat /etc/sysconfig/i18n

如果要用中文可以改为LANG="zh_CN.GB18030"(需要注意要大写)

生效 source /etc/sysconfig/i18n

临时调整成英文:LANG=en


9、服务器时间同步

Linux系统同步方法ntp服务时间同步

[[email protected] ~]# /usr/sbin/ntpdate time.nist.gov

13 Nov 18:43:29 ntpdate[9748]: step time server 211.138.200.209 offset 23.722903 sec

10、加大服务器文件描述符

1、查看文件描述符

[[email protected] ~]# ulimit -n

1024

2、加大为65535

1.临时

[[email protected] ~]# ulimit -HSn 65535

2.永久

echo ‘*                -       nofile          65535‘ >>/etc/security/limits.conf

11、调整内核参数(需要谨慎修改)

[[email protected] ~]# vi /etc/sysctl.conf

具体参数可以上网查找,这类的比较多,不在叙述。

生效sysctl -p

12、定时清理clientmqueue目录垃圾文件防止磁盘被占满,(centos 5.8有)是由sendmail产生的

1、手动清理

find /var/spool/clientqueue/ --type f |xargs rm -f

查看:/var/spool/clientqueue |wc -l

2、自动清理

echo "find /var/spool/clientqueue/ -type f |xargs rm -f " > /server/scripts/del_sys_file.sh

13、清空显示的版本信息

查看:[[email protected] ~]# cat /etc/issue

清空:  1、[[email protected] ~]# > /etc/issue

2、cat /dev/null >/etc/issue

14、锁定关键文件

[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

锁定了之后不能再对这些文件进行操作或用相关命令操作这些文件

解锁的话直接把+换成-就可以了

进一步保险的方法找到chattr 的位置,把chattr换成一个自己所知道的名字例如ssss之类的 mv /usr/bin/chrattr  /usr/bin/ssss,以后就可以使用ssss来加锁文件

时间: 2024-12-16 08:24:12

Centos基础优化的相关文章

centos基础优化(一)

Centos基础优化 一.给系统添加普通账户 在生产环境当中root账户是不允许被使用的,所以我们需要给系统增加一些普通账户来进行日常维护操作使用. 增加账户命令如下: [[email protected] ~]# useradd jerry [[email protected] ~]# passwd jerry Changing password for user jerry. New password: BAD PASSWORD: it is too simplistic/systemati

CentOS 7的安装及基础优化

一.CentOS 7的安装 创建新的虚拟机 选择虚拟机的名称和存放的位置 根据需要选择处理器的数量及内存 按需选择磁盘容量 选择存储磁盘文件位置 开启此虚拟机,光标移到“Install CentOS 7”按Tab键,在quite前面加 net.ifnames=0 biosdevname=0 swap的大小一般是内存的两倍 把其余空间给根 内核崩溃时使用,暂不需开启 配置网络 设置密码,密码太简单点两次Done 重启后登陆 登陆名为root 密码为刚刚设置的密码 重启网络:systemctl ne

老男孩培训视频听课笔记九(在51cto上听的)--5.8 64bit 基础优化

定时清理clientmqueue目录垃圾文件防止占满磁盘空间: /var/spool/clientmqueue  --这个目录会自动创建很多的文件,可以用下面的命令来清理 find /var/spool/clientmqueue/ –type  f | xargs rm –fr mkdir /server/scripts –p vim del.sh: find /var/spool/clientmqueue/ –type  f | xargs rm –fr crontab -e */5 * *

linux系统基础优化

1.Linux系统基础优化 一.关闭SELinux功能 Selinux是什么? 安全工具,控制太严格,生产环境不用它,使用其他安全手段. 简介: SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security

CentOS6.X 系统安装后的基础优化

特别说明:克隆之后的网卡修改 1 编辑eth0的配置文件:vi /etc/sysconfig/network-scripts/ifcfg-eth0, 删除HWADDR地址那一行及UUID的行如下: HWADDR=00:0c:29:08:28:9fUUID=cee39dbb-6a10-4425-9daf-768b6e79a9c9 2.清空以下上网规则: > /etc/udev/rules.d/70-persistent-net.rules. 然后reboot重启即可 优化条目: 修改ip地址.网关

老男孩培训视频听课笔记七(在51cto上听的)--5.8 64bit 基础优化

Linux 优化 基础优化--Centos5.8 64bit  1.添加一个普通用户   注:平时操作时尽量不用root          useradd cysky    passwd cysky <enter>    new Unix password:20142014<enter>    或者:echo "123456"|passwd --stdin cysky   root 与其他用户切换 用su   从普通用户切到root 需要root的密码   从r

Linux学习之六-Linux系统的基础优化

Linux系统的基础优化 何谓'优化'.顾名思义,优化就是采取某些措施使某个东西或者某事物变得更加优异,出色.对于Linux而言,在初期安装好系统之后,也需要对其进行一定的基础优化,可分为安全上的优化,性能上的优化,安装常用软件包等. 1.selinux的优化 查看selinux状态getenforce 临时关闭setenforce 0 永久关闭selinux 需修改相应配置文件vi /etc/selinux/config 或者利用Linux命令中的sed替换 sed -i 's#SELINUX

系统基础优化--iptables selinux 系统字符集

1.2.系统优化讲解 1.2.1.查看系统环境 01.查看系统版本 [[email protected] ~]# cat /etc/redhat-release  CentOS release 6.9 (Final) [[email protected] ~]# 02.查看系统架构信息 [[email protected] ~]# uname -m x86_64 [[email protected] ~]# 03.查看内核信息 [[email protected] ~]# uname -r 2.

linux的优化及基础优化

第1章 Linux优化1.已知/tmp下已经存在test.txt文件,如何执行命令才能把/mnt/test.txt拷贝到/tmp下覆盖掉/tmp/test.txt,而让系统不提示是否覆盖(root权限下). [[email protected] ~]# cp /mnt/test.txt /tmp/cp: overwrite `/tmp/test.txt'? 复制的时候不提示是否覆盖 #方法1 [[email protected] ~]# \cp /mnt/test.txt /tmp/ #方法2