服務器系統安裝優化:
1在安裝的時候選擇最小安裝
在安裝時候選擇Minimal,自定義工具可以有developmenttools 、debugging tools、base、compatibliitylibraries
2 需要開啓的服務
sshd rsyslog network crond sysstat iptables 如果是web服務器還要有apache
3.需要關閉的服務
關閉不需要的tty
Vi /etc/inittab 在前面加上#註釋掉多餘的
執行init q
關閉atime
vi /etc/fstab
在包含大量小文件的分區中使用noatime,nodiratime兩項
例如:
/dev/md5 /data/pics1 ext3noatime,nodiratime 0 0
4 需要優化的服務
優化sshd
X11Forwarding no //不進行x圖形的轉發
UseDNS no //不對IP地址做反向的解析
port 52113 端口範圍0-655535
Protocol 2
useDNS no DNS 內網連接都是ip 不用解析,速度會很快
permitrootlogin no 不允許root通過ssh 連接
listenaddress 改成服務器的內網ip地址
GSSAPIAuthentication no 這個解決兩個機器之間連接慢的問題
PermitEmptyPasswords no
優化shell
# vi /etc/profile
找到 HISTSIZE=1000 改爲HISTSIZE=100
然後 source /etc/profile
優化runlevel
vi/etc/inittab
id:3:initdefault:
讓服務器運行X是沒有必要的
5 需要系統最小優化
.開機啓動最小化
操作命令最小化
.普通用戶權限最小化
.Linux系統文件及目錄的權限最小化
.登錄Linux用戶最小化,平時沒有需求root用戶,絕對不用root賬號登錄