如何對linux系統進行優化:
1.精簡安裝包(最小化安裝系統)。
2.禁止開機不需要啓動的服務。
3.優化內核參數 /etc/sysctl.conf。
4.配置國內的高速yum源。
5.增加系統文件描述符、堆棧等配置。
6.禁止root遠程登錄,修改ssh爲特殊端口、禁止dns以及空密碼。
7.有外網ip機器時,開啓配置防火牆,僅對外開啓需要提供服務的端口,關閉selinux。
8.清除無用的默認系統帳戶或者組(可選)。
9.鎖定敏感文件。例:chattr +i /etc/passwd。
10.服務器時間與互聯網時間同步。
11.配置sudo對普通用戶權限精細的控制 ......
——學習老男孩運維視頻筆記