++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
初學小白,請多指教
CetnOs基礎優化
1、添加一個普通用戶(注意:用localhost不行,會產生錯誤),利用sudo授權完成一系列的工作,不要使用root用戶
方法一:
添加用戶名(Alex):
[root@promote ~]# useradd Alex
設置密碼:
[root@promote ~]# passwd Alex
方法二(一步到位):
echo "123456" |passwd --stdin Alex
解釋一下: --stdin 是把123456作爲Alex的密碼
2、更改yum源鏡像,把yum源鏡像從國外的centos鏡像下載的變爲國內的優秀yum源,或者自己配置yum本地倉庫。(這裏附帶網易鏡像的詳細介紹)
http://mirrors.163.com/.help/centos.html
1) 訪問mirrors.163.com,下載centos的鏡像源
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
2) 備份原先的Centos-Base.repo文件
命令:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
3) 替代(可以參照上面的命令,或者在網站上有命令提示)
[root@promote ~]# mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo
4)生效yum clean all yum make cache
3、關閉selinux,這是一個linux下面的安全軟件(serurty),因爲有大量的管制,會導致一些命令的失效和異常,所以要關閉。
命令:
a)查看selinux的文件
[root@promote ~]#cat /etc/selinux/config
b)修改
方法一:
vi /etc/selinux/config
SELINUX=disabled
方法二:
[root@promote ~]# sed -i s#SELINUX=ecforcing#SELINUX=disabled#g /etc/selinux/config
方法三:
/usr/sbin/setenforce 0 關閉selinux
/usr/sbin/setenforce 1 開啓selinux
方法四(臨時有效):
[root@promote ~]# setenforce 0(關)
[root@promote ~]# setenforce 1(開)
c)查看狀態
[root@promote ~]# getenforce
Permissive
4、優化啓動模式(七種運行級別runlevel)
查看
cat /etc/inittab
方法一:
vi /etc/inittab
把id:5:initdefault:這一行,修改成id:3:initdefault:
方法二:
sed -i s#id:5#id:3#g /etc/inittab
5、精簡開機自啓動服務
方法一:
[zhulei@localhost ~]$ setup 裏面的System service 去掉裏面的*就是表示關閉
或者直接輸入ntsysv可以直接調出System service界面
方法二:
利用腳本關閉
for Alex in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $Alex off;done //先關閉全部
開啓自己所要的服務(crond,network,sshd,rsyslog)
[root@localhost ~]# for Alex in crond network sshd rsyslog ;do chkconfig $Alex on ;done
查看是否成功
[root@localhost ~]# chkconfig --list|grep "3:on"|awk '{print $1}'
crond
network
rsyslog
sshd
方法三:
排除自己不需要關閉的服務
[root@localhost ~]# for Alex in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "cron|network|sshd|rsyslog"` do chkconfig $Alex off;done
windows上面的自啓動 輸入msconfig,即可以調整自啓動服務
6、臨時關閉防火牆
[root@localhost ~]# /etc/init.d/iptables stop
7、優化更改ssh服務器的默認配置
Windows 裏面是在本地用戶和組裏面吧Guest 改成administrator
更改默認遠程端口和管理員用戶
Port:3389修改爲隨意的一個不被佔用的端口
Linux 裏面的遠程連接端口默認的22端口
(1)查看服務端文件
[root@localhost ~]# ls -l /etc/ssh/sshd_config
-rw-------. 1 root root 3879 May 12 2016 /etc/ssh/sshd_config
(2)備份
[root@localhost ssh]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
(3)修改
1.修改port爲52113
#Port 22
Port 52113
2.不允許root用戶遠程登錄
perRootLogin no
3.不要使用DNS
UseDNS no
4.不允許用空密碼登錄
PermitEmptyPassword
5.使用vimdiff 查看對比
(4)生效
[root@localhost ssh]# /etc/init.d/sshd reload(restart)
8、調整字符集
查看默認字符路徑:
cat /etc/sysconfig/i18n
如果要用中文可以改爲LANG="zh_CN.GB18030"(需要注意要大寫)
生效 source /etc/sysconfig/i18n
臨時調整成英文:LANG=en
9、服務器時間同步
Linux系統同步方法ntp服務時間同步
[root@localhost ~]# /usr/sbin/ntpdate time.nist.gov
13 Nov 18:43:29 ntpdate[9748]: step time server 211.138.200.209 offset 23.722903 sec
10、加大服務器文件描述符
1、查看文件描述符
[root@localhost ~]# ulimit -n
1024
2、加大爲65535
1.臨時
[root@localhost ~]# ulimit -HSn 65535
2.永久
echo '* - nofile 65535' >>/etc/security/limits.conf
11、調整內核參數(需要謹慎修改)
[root@promote ~]# vi /etc/sysctl.conf
具體參數可以上網查找,這類的比較多,不在敘述。
生效sysctl -p
12、定時清理clientmqueue目錄垃圾文件防止磁盤被佔滿,(centos 5.8有)是由sendmail產生的
1、手動清理
find /var/spool/clientqueue/ --type f |xargs rm -f
查看:/var/spool/clientqueue |wc -l
2、自動清理
echo "find /var/spool/clientqueue/ -type f |xargs rm -f " > /server/scripts/del_sys_file.sh
13、清空顯示的版本信息
查看:[root@promote ~]# cat /etc/issue
清空: 1、[root@promote ~]# > /etc/issue
2、cat /dev/null >/etc/issue
14、鎖定關鍵文件
[root@promote ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
鎖定了之後不能再對這些文件進行操作或用相關命令操作這些文件
解鎖的話直接把+換成-就可以了
進一步保險的方法找到chattr 的位置,把chattr換成一個自己所知道的名字例如ssss之類的 mv /usr/bin/chrattr /usr/bin/ssss,以後就可以使用ssss來加鎖文件