CentOS5 服務器優化

系統環境部署及調整
1. 檢查系統是否正常
# more /var/log/messages （檢查有無系統內核級錯誤信息）
# dmesg （檢查硬件設備是否有錯誤信息）
# ifconfig（檢查網卡設置是否正確）
# pingwww.163.com （檢查網絡是否正常）

2. 關閉不需要的服務
# ntsysv
以下僅列出需要啓動的服務，未列出的服務一律關閉：
crond
lighttpd //之前添加的web服務
irqbalance （僅當服務器CPU爲S.M.P架構或支持雙核心、HT技術時，才需開啓，否則關閉。）
mysql //之前添加的mysql服務
microcode_ctl
network
random
sendmail
sshd
syslog

3. 對TCP/IP網絡參數進行調整，加強抗SYN Flood能力
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p

4. 配置yum
# rpm –import /usr/share/doc/centos-release-5/RPM-GPG-KEY-CentOS-5 //導入RPM包的Key
# yum list | tee /etc/yum.list

5. 修改命令history記錄
# vi /etc/profile
找到 HISTSIZE=1000 改爲 HISTSIZE=50

6. 定時校正服務器時間
# yum install ntp
# crontab -e
加入一行：
*/15 * * * * ntpdate 210.72.145.44
## 210.72.145.44 爲中國國家授時中心服務器地址。

7. 重新啓動系統
# init 6

8. 使用 yum 程序安裝所需開發包（以下爲標準的 RPM 包名稱）
gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel zlib-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel

[8] 定義yum的非官方庫

　　在服務器構建的過程中，我們將要用到的一些工具不存在於CentOS中yum的官方庫中，所以需要定義yum的非官方庫文件，讓一些必需的工具通過yum也能夠安裝。

#vi /etc/yum.repos.d/dag.repo　← 建立dag.repo，定義非官方庫

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1

#rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt　← 導入非官方庫的GPG

[9] 停止打印服務

　　如果不準備提供打印服務，停止默認被設置爲自動啓動的打印服務。

#/etc/rc.d/init.d/cups stop　← 停止打印服務
Stopping cups: 　　　　　　 　　　　[OK]　 　　← 停止服務成功，出現“OK”

#chkconfig cups off　← 禁止打印服務自動啓動

#chkconfig –list cups　← 確認打印服務自啓動設置狀態
cups0:off 1:off 2:off 3:off 4:off 5:off 6:off　← 0-6都爲off的狀態就OK（當前打印服務自啓動被禁止中）

[10] 停止ipv6

　　在CentOS默認的狀態下，ipv6是被啓用的狀態。因爲我們不使用ipv6，所以，停止ipv6，以最大限度保證安全和快速。

　　首先再次確認一下ipv6功能是不是被啓動的狀態。

#ifconfig -a　← 列出全部網絡接口信息

eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:84 errors:0 dropped:0 overruns:0 frame.:0
TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
Interrupt:185 Base address:0×1400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame.:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
sit0 Link encap:IPv6-in-IPv4　← 確認ipv6是被啓動的狀態
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame.:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

　　然後修改相應配置文件，停止ipv6。

#vi /etc/modprobe.conf　← 修改相應配置文件，添加如下行到文尾：

alias net-pf-10 off
alias ipv6 off

#shutdown -r now　← 重新啓動系統，使設置生效

　　最後確認ipv6的功能已經被關閉。

#ifconfig -a　← 列出全部網絡接口信息

eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:84 errors:0 dropped:0 overruns:0 frame.:0
TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
Interrupt:185 Base address:0×1400lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame.:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)

（確認ipv6的相關信息沒有被列出，說明ipv6功能已被關閉。）