centos6.6 版本操做系統優化

時間 2021-05-18

標籤 linux vim 服務器網絡 dom ssh tcp ide 優化 spa 欄目 CentOS 简体版

原文原文鏈接

這些基層的活，分析一下，我是如何作優化的。歡迎指點。linux

優化ssh登陸

vim /etc/ssh/sshd_configvim

65PermitEmptyPasswords no 容許空密碼登陸服務器

80GSSAPIAuthentication no sshp網絡

122 UseDNS no DNS搜索dom

service sshdrestartssh

sed -i'#GSSAPIAuthentication yes#GSSAPIAuthentication no#' /etc/ssh/sshd_configtcp

sed -i's/#GSSAPIStrictAcceptorCheck yes/GSSAPIStrictAcceptorCheck no/g'/etc/ssh/sshd_configide

sed -i 's/#UseDNSyes/UseDNS no/g' /etc/ssh/sshd_config優化

歷史記錄，登錄時間，字符集主機操做的時間等待自動退出

echo 'HISTSIZE=5'>>/etc/profilespa

echo 'TMOUT=300'>>/etc/profile

echo'HISTFILESIZE=5' >>/etc/profile

\cp/etc/sysconfig/i18n /etc/sysconfig/i18n.$(date +%y%m%d)

echo'LANG="en_US.UTF-8"' >/etc/sysconfig/i18n

記錄登陸用戶的數據

/var/log/useraudit.log文件記錄登陸用戶的時間，來源IP，以及在系統中運行了什麼命令。

#vi /etc/profile
在最後添加下面內容：
export HISTORY_FILE=/var/log/useraudit.log
export PROMPT_COMMAND='{ h=`history 1`;w=`who am i`;echo -e $(date"+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE'

修改root 名稱

將root管理員名稱修改成gly
建立gly用戶
#useradd -u 0 -g 0 -o gly
給gly設置密碼
#passwd gly
鎖定root用戶
#passwd -l root

禁止Ctrl+Alt+Delete從新啓動機器命令

#vi /etc/inittab文件
將「ca：：ctrlaltdel：/sbin/shutdown -t3-r now」一行註釋掉。

禁用USB口,物理服務器纔有這個功能

/sbin/modprobe -rusb-uhci 禁用USB口

ulimit 優化

1024 系統的進程比它還多，因此就不夠用了。

ulimit -HSn 65536 臨時加大，從新登錄就沒有了

echo "* - nofile 65535">>/etc/security/limits.conf

source 一下

domain 類型選項值

一但1024不夠用，進程就起不來了。

對內核而言，，全部打開文件都經過文件描述符引用。

隱藏系統版本

cat /dev/null>/etc/issue 隱藏系統版本

selinux 關閉

查看SELinux狀態：

1、/usr/sbin/sestatus -v ##若是SELinux status參數爲enabled即爲開啓狀態

SELinux status: enabled

2、getenforce ##也能夠用這個命令檢查

關閉SELinux：

1、臨時關閉（不用重啓機器）：

setenforce 0 ##設置SELinux 成爲permissive模式

##setenforce 1 設置SELinux 成爲enforcing模式

2、修改配置文件須要重啓機器：

修改/etc/selinux/config 文件

將SELINUX=enforcing改成SELINUX=disabled

重啓機器便可

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

網絡鏈接出現了「too many open files」的錯誤

cat >>/etc/rc.local<<EOF

echo "30">/proc/sys/net/ipv4/tcp_fin_timeout
echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time
echo "0">/proc/sys/net/ipv4/tcp_window_scaling

echo "0">/proc/sys/net/ipv4/tcp_sack
echo "0">/proc/sys/net/ipv4/tcp_timestamps

EOF

DNS

cat >>/etc/resolv.conf<<EOF

nameserver 202.106.0.20

nameserver 8.8.8.8

EOF

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。