Linux 系统优化

  • 1、修改ip地址、网关、主机名、DNS等

    在服务器集群中装好操作系统做的第一件事就是,配置好网络,DNS可以根据服务器是否连接外网设定。
  • 2、关闭selinux,清空iptables

    在CentOS7 的系统中加入了firewalld,关闭之后在调试业务有帮助,如果有需求可以在业务调试好之后再加入规则。
  • 3、添加普通用户并进行sudo授权管理

    普通用户操做某些系统级别的命令的时候需要在执行前面使用 sudo,通过sudo还可以设置权限最小化,不同的运维人员,可以有不同的操作权限。
  • 4、更新yum源及必要软件安装

    使用国内的镜像源,在使用yum的时候更加的快捷。如果机房有需要,需要设置本地的yum仓库。
  • 5、定时自动更新服务器时间

    在集群当中,时间不统一会造成很多的问题比如产生的日志格式会不一样,定时的同步时间,可以通过ntpdate命令同步网络时间;或者在集群中搭建本地的ntp时间同步服务。
  • 6、精简开机自启动服务

    在CentOS 6的版本中,保留crond,network,syslog,sshd这四个服务。
    7 版本没有硬性要求。
  • 7、定时自动清理/var/spool/clientmqueue/目录垃圾文件,防止inode节点被占满

    在6.4上可以忽略
    通过find 命令删除30天以前的文件。
  • 8、变更默认的ssh服务端口,禁止root用户远程连接.

    用于安全的优化,防止暴力破解
    - 通过sshd服务器的配置文件,更改ssh的默认端口。
    - 禁止使用root远程登陆,创建普通,使用普通用户登陆,需要切换的时候再使用su - 切换用户
  • 、9、锁定关键文件系统

    [[email protected] ~]# chattr +i /etc/passwd
    [[email protected] ~]# chattr +i /etc/inittab
    [[email protected] ~]# chattr +i /etc/group
    [[email protected] ~]# chattr +i /etc/shadow
    [[email protected] ~]# chattr +i /etc/gshadow

    使用chattr命令后,为了安全我们需要将其改名

    [[email protected] ~]# /bin/mv /usr/bin/chattr /usr/bin/任意名称
  • 10、调整文件描述符大小

    每一个进程最大打开文件的多少,默认最大是1024
  • 11、调整字符集,使其支持中文

    - C6 版本的配置文件 /etc/sysconfig/i18n
    - 更改LANG变量
    - C7 /etc/locale.conf
  • 12、去除系统及内核版本登录前的屏幕显示

    安全基线的某项,登陆之前的提示,更改之后只会显示登陆:
  • 13、内核参数优化