Linux基础优化小结:
01)不用root,添加普通用户,通过sudo授权管理
02)更改默认的远程连接ssh服务端口及禁止root用户远程连接
03)定时自动更新服务器时间
04)配置yum更新源,从国内更新下载安装rpm包
05)关闭selinux及iptables(有外网需要打开iptables)
06)调整文件描述符的数量,进程及文件的打开都会消耗文件描述符
07)精简开机启动服务(只保留crond,sshd,network,rsyslog等重要的服务)
08)Linux内核参数优化/etc/sysctl.conf,执行sysctl -p生效
09)更改字符集,支持中文,但是建议用英文字符集,防止乱码问题。
10)锁定关键的系统文件
11)清空/etc/issue 去除内核版本登陆前的屏幕信息
1.修改sshd_config
修改sshd_config配置文件,端口0-65535之间
vim /etc/ssh/sshd_config
set nu(行号加gg或者加G,直接定位到指定行)
修改或添加Port 加端口号
PermitRootLogin yes改为no #不让root登陆sshd
PermitEmptyPasswords no 取消#注释,禁止空秘密
UseDNS yes 取消#,改yes为no
GSSAPIAuthentication yes改为no
或者可以不用修改,直接添加内容以下内容
(提醒:首先要创建好普通用户,端口号要需要在防火墙放行,或者关闭防火墙)
Port 52113
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
GSSAPIAuthentication no
2.修改visudo==/etc/sudoers
root ALL=(ALL) ALL
在这root下添加相应用户权限
比如
shnne ALL=(ALL) /usr/sbin/useradd,/usr/sbin/userdel
3.临时设置PATH
PATH=/shnne/:$PATH
永久全局生效生效
1)echo 'export PATH="/shnne/:$PATH"' >> /etc/profile
2)直接编辑/etc/profile 添加路径,分号分隔,如 export PATH="$PATH:/shnne"
source /etc/profile 生效
普通用户生效
vim ~/.bash_profile 后面添加或者~/.bashrc添加PATH="$PATH:/shnne"
4.Linux默认的字符集路径
永久生效
/etc/sysconfig/i18n 是数字1
source /etc/sysconfig/i18n 生效
临时生效
echo $LANG
LANG=en_US.UTF-8
5.ntp时间同步服务
可以创建定时的计划任务crond
ntpdate cn.pool.ntp.org
6.加大文件描述符
ulimit -n 查看
ulimit -HSn 65535 临时生效
vim /etc/security/limits.conf 最后添加
* - nofile 65535
7.调整内核参数文件/etc/sysctl.conf
8.隐藏系统版本
cat /etc/issue
> /etc/issue
或者
cat /dev/null > /etc/issue
9.锁定关键系统文件
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
解锁
chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr +a 只能追加,不能做其他操作
lsattr 查看