标签:节点 root passwd crontab init nod dha root用户 清理
1)不用root超级用户登录,添加普通用户,通过sudo授权管理:/etc/sudoers
2)更改默认的远程连接ssh服务端口号,禁止root用户远程登录到服务器:/etc/init.d/ssh /etc/ssh/sshd_config
3)定时自动更新服务器系统时间:/var/spool/cron/root /etc/init.d/crontab
4)关闭防火墙、关闭selinux;iptables(工作场景如果有wan ip 一般要打开,高并发量除外):/etc/init.d/iptables/etc/sysconfig/iptables /etc/selinux/config
5)重新配置yum更新源,从国内更新源下载安装rpm包:/etc/yum.repos.d/
6)调整系统文件描述符的数量,进程和文件的打开都会消耗系统文件描述符:/etc/security/limits.conf
7)定时自动清理目录垃圾文件,防止inodes节点号被消耗完:/var/spool/clientmqueue/(c6.4以上默认没有sedmail,因此可以不配)
8)精简开机启动服务(就像Windows开机启动项一样),Linux必须的开机项有sshd、network、crond、rsyslog(c5.8中名为syslog)、sysstat等5个
9)linux内核参数优化/etc/sysctl.conf,执行sysctl -p生效
10)更改字符集,支持中文,但建议使用英文字符集,防止乱码问题:/etc/sysconfig/i18n
11)锁定关键目录文件,使用chatter +i 命令,/etc/shadow /etc/passwd /etc/gshadow /etc/group /etc/inittab等关键文件
12)清空登录界面的内核提示信息:/etc/issue /etc/motd /etc/redhat-release
转载:http://blog.csdn.net/qq_29599837/article/details/52588665
标签:节点 root passwd crontab init nod dha root用户 清理
原文地址:http://www.cnblogs.com/shishanyu/p/7978149.html
