優化CentOS系統

一、關閉所有服務

[root@androidpn-71~]# for i in `chkconfig --list | grep 3:on | awk '{print $1}'`;do chkconfig--level 3 $i off;done

二、開啓指定的服務

[root@androidpn-71~]# for i in crond network rsyslog sshd iptables;do chkconfig --level 3 $ion;done

[root@androidpn-71~]# chkconfig --list | grep 3:on

crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

network 0:off 1:off 2:on 3:on 4:on 5:on 6:off

rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off

sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

三、配置sshd_config文件

[root@androidpn-71~]# cd /etc/ssh/

[root@androidpn-71ssh]# ll

總用量 156

-rw-------. 1 root root 125811 6月 22 2012 moduli

-rw-r--r--. 1 root root 2047 6月 22 2012 ssh_config

-rw-------. 1 root root 3872 6月 22 2012 sshd_config

-rw-------. 1 root root 668 10月 17 14:13 ssh_host_dsa_key

-rw-r--r--. 1 root root 590 10月 17 14:13 ssh_host_dsa_key.pub

-rw-------. 1 root root 963 10月 17 14:13 ssh_host_key

-rw-r--r--. 1 root root 627 10月 17 14:13 ssh_host_key.pub

-rw-------. 1 root root 1675 10月 17 14:13 ssh_host_rsa_key

-rw-r--r--. 1 root root 382 10月 17 14:13 ssh_host_rsa_key.pub

[root@androidpn-71 ssh]# cp sshd_config sshd_config.bak

[root@androidpn-71 ssh]# vim sshd_config

PermitRootLogin no  #禁止root用戶遠程登陸

PermitEmptyPasswords no #禁止密碼爲空的用戶登陸

UseDNS no   #不使用DNS

四、添加一個帳號作爲第二任管理員

[root@androidpn-71ssh]# tail -1 /etc/passwd

hbssliulei:x:500:500:hbssliulei:/home/hbssliulei:/bin/bash

[root@androidpn-71 ssh]# passwd hbssliulei

五、將hbssliulei帳號加入到sudo管理

[root@androidpn-71ssh]# visudo

## Allow root to run any commands anywhere

root ALL=(ALL) ALL

hbssliulei ALL=(ALL)  ALL #這個配置表示hbssliulei擁有完全的系統權限

六、配置此帳號的環境變量

[root@androidpn-71 ssh]# vim /home/hbssliulei/.bash_profile

PATH=$PATH:$HOME/bin:/usr/local/sbin:/sbin:/usr/sbin

[root@androidpn-71 ssh]# source/home/hbssliulei/.bash_profile

七、配置時間同步服務器

[root@androidpn71 ssh]#echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com > /dev/null 2>&1' >> /var/spool/cron/root

八、關閉selinux

[root@androidpn-71 ssh]vim /etc/selinux/config

   SELINUX=disabled

九、禁用ctrl+alt+del組合鍵

[root@androidpn-71 ssh]vim /etc/init/control-alt-delete.conf

   #exec /sbin/shutdown -r now "Control-Alt-Delete pressed"    註釋該行

十、修改中文顯示

[root@androidpn-71 ssh]#echo ‘LANG=”zh_CN.GB18030”’> /etc/sysconfig/i18n

[root@androidpn-71 ssh]#source /etc/sysconfig/i18n

十一、加大文件描述符

[root@androidpn-71 ssh]# ulimit -n

1024

[root@androidpn-71 ssh]#cp /etc/security/limits.conf /etc/security/limits.conf.bak

[root@androidpn-71 ssh]# vim /etc/security/limits.conf #尾行加入

* - nofile 65535

十二、系統優化

[root@androidpn-71 ~]# vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 4000 65000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 360000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

#net.ipv4.ip_conntrack_max = 25000000

##net.ipv4.netfilter.ip_conntrack_max = 25000000

##net.ipv4.netfilter.ip_conntrack_tcp_timeout_established= 180

##net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait =120

##net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait= 60

##net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait =120

[root@androidpn-71 ~]#sysctl -p

注：CentOS6.X或REHL6.X系統中，模塊名不支持ip_conntrack，而是nf_conntrack，內核參數也不支持net.ipv4.ip_conntrack_max，應改成net.nf_conntrack_max。