優化linux系統:
1.安裝精簡的系統安裝包。
2.配置高速國內yum源。
3.禁止開機不必要的服務。
4.優化系統內核參數/etc/sysctl.conf
5.增加系統文件描述符,堆棧等配置。
6.禁止root遠程登陸,修改ssh端口爲特殊端口,禁止DNS,空密碼。
7,有外網IP的機器要開啓配置防火牆,僅對外開啓需要的服務,配置或關閉SELINUX。
8.清除不用的默認系統賬戶或組(非必須)(添加運維成員的用戶)
9.鎖定敏感文件(例如/etc/passwd)
10.配置服務器和互聯網時間同步。
11.配置sudo對普通用戶權限精細控制。
12.以上的寫成一鍵優化腳本。