标签:centos基础优化
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
初学小白,请多指教
CetnOs基础优化
1、添加一个普通用户(注意:用localhost不行,会产生错误),利用sudo授权完成一系列的工作,不要使用root用户
方法一:
添加用户名(Alex):
[root@promote ~]# useradd Alex
设置密码:
[root@promote ~]# passwd Alex
方法二(一步到位):
echo "123456" |passwd --stdin Alex
解释一下: --stdin 是把123456作为Alex的密码
2、更改yum源镜像,把yum源镜像从国外的centos镜像下载的变为国内的优秀yum源,或者自己配置yum本地仓库。(这里附带网易镜像的详细介绍)
http://mirrors.163.com/.help/centos.html
1) 访问mirrors.163.com,下载centos的镜像源
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
2) 备份原先的Centos-Base.repo文件
命令:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
3) 替代(可以参照上面的命令,或者在网站上有命令提示)
[root@promote ~]# mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo
4)生效yum clean all yum make cache
3、关闭selinux,这是一个linux下面的安全软件(serurty),因为有大量的管制,会导致一些命令的失效和异常,所以要关闭。
命令:
a)查看selinux的文件
[root@promote ~]#cat /etc/selinux/config
b)修改
方法一:
vi /etc/selinux/config
SELINUX=disabled
方法二:
[root@promote ~]# sed -i s#SELINUX=ecforcing#SELINUX=disabled#g /etc/selinux/config
方法三:
/usr/sbin/setenforce 0 关闭selinux
/usr/sbin/setenforce 1 开启selinux
方法四(临时有效):
[root@promote ~]# setenforce 0(关)
[root@promote ~]# setenforce 1(开)
c)查看状态
[root@promote ~]# getenforce
Permissive
4、优化启动模式(七种运行级别runlevel)
查看
cat /etc/inittab
方法一:
vi /etc/inittab
把id:5:initdefault:这一行,修改成id:3:initdefault:
方法二:
sed -i s#id:5#id:3#g /etc/inittab
5、精简开机自启动服务
方法一:
[zhulei@localhost ~]$ setup 里面的System service 去掉里面的*就是表示关闭
或者直接输入ntsysv可以直接调出System service界面
方法二:
利用脚本关闭
for Alex in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘`;do chkconfig $Alex off;done //先关闭全部
开启自己所要的服务(crond,network,sshd,rsyslog)
[root@localhost ~]# for Alex in crond network sshd rsyslog ;do chkconfig $Alex on ;done
查看是否成功
[root@localhost ~]# chkconfig --list|grep "3:on"|awk ‘{print $1}‘
crond
network
rsyslog
sshd
方法三:
排除自己不需要关闭的服务
[root@localhost ~]# for Alex in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘|grep -vE "cron|network|sshd|rsyslog"` do chkconfig $Alex off;done
windows上面的自启动 输入msconfig,即可以调整自启动服务
6、临时关闭防火墙
[root@localhost ~]# /etc/init.d/iptables stop
7、优化更改ssh服务器的默认配置
Windows 里面是在本地用户和组里面吧Guest 改成administrator
更改默认远程端口和管理员用户
Port:3389修改为随意的一个不被占用的端口
Linux 里面的远程连接端口默认的22端口
(1)查看服务端文件
[root@localhost ~]# ls -l /etc/ssh/sshd_config
-rw-------. 1 root root 3879 May 12 2016 /etc/ssh/sshd_config
(2)备份
[root@localhost ssh]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
(3)修改
1.修改port为52113
#Port 22
Port 52113
2.不允许root用户远程登录
perRootLogin no
3.不要使用DNS
UseDNS no
4.不允许用空密码登录
PermitEmptyPassword
5.使用vimdiff 查看对比
(4)生效
[root@localhost ssh]# /etc/init.d/sshd reload(restart)
8、调整字符集
查看默认字符路径:
cat /etc/sysconfig/i18n
如果要用中文可以改为LANG="zh_CN.GB18030"(需要注意要大写)
生效 source /etc/sysconfig/i18n
临时调整成英文:LANG=en
9、服务器时间同步
Linux系统同步方法ntp服务时间同步
[root@localhost ~]# /usr/sbin/ntpdate time.nist.gov
13 Nov 18:43:29 ntpdate[9748]: step time server 211.138.200.209 offset 23.722903 sec
10、加大服务器文件描述符
1、查看文件描述符
[root@localhost ~]# ulimit -n
1024
2、加大为65535
1.临时
[root@localhost ~]# ulimit -HSn 65535
2.永久
echo ‘* - nofile 65535‘ >>/etc/security/limits.conf
11、调整内核参数(需要谨慎修改)
[root@promote ~]# vi /etc/sysctl.conf
具体参数可以上网查找,这类的比较多,不在叙述。
生效sysctl -p
12、定时清理clientmqueue目录垃圾文件防止磁盘被占满,(centos 5.8有)是由sendmail产生的
1、手动清理
find /var/spool/clientqueue/ --type f |xargs rm -f
查看:/var/spool/clientqueue |wc -l
2、自动清理
echo "find /var/spool/clientqueue/ -type f |xargs rm -f " > /server/scripts/del_sys_file.sh
13、清空显示的版本信息
查看:[root@promote ~]# cat /etc/issue
清空: 1、[root@promote ~]# > /etc/issue
2、cat /dev/null >/etc/issue
14、锁定关键文件
[root@promote ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
锁定了之后不能再对这些文件进行操作或用相关命令操作这些文件
解锁的话直接把+换成-就可以了
进一步保险的方法找到chattr 的位置,把chattr换成一个自己所知道的名字例如ssss之类的 mv /usr/bin/chrattr /usr/bin/ssss,以后就可以使用ssss来加锁文件
本文出自 “10348939” 博客,请务必保留此出处http://10358939.blog.51cto.com/10348939/1872442
标签:centos基础优化
原文地址:http://10358939.blog.51cto.com/10348939/1872442
