Centos6.5優化

 

1、添加普通用戶，經過sudo受權管理

1. 添加普通用戶：

                        useradd [用戶名] 　　　　填加用戶命令

                        passwd [用戶名] 　　　　填加用戶密碼      添加密碼的時候必定要指定用戶名，不然就是修改當前用戶密碼

2. 給普通用戶受權：visudo=vi /etc/sudoers------進入受權配置文件：

 修改格式以下：用戶                   用戶機器=（受權那個角色的權限）          受權的東西

              

                               可是在普通用戶執行命令時得在命令前加sudo     例子：sudo  useradd   666

                               查看所在用戶有的權限：sudo -l

                               受權目的：即能讓小白乾活，又不能威脅系統安全。

2、更改默認的SSH服務器端口及禁止root用戶遠程鏈接

1. 查看ssh的文件夾：

   [root@localhost ~]# ls -l /etc/ssh/sshd_config 
   -rw-------. 1 root root 3879 Oct 15  2014 /etc/ssh/sshd_config

    

2. 進入ssh文件夾：

   [root@localhost ~]# cd /etc/ssh　

3. 更改配以前進行備份：

   [root@localhost ssh]# cp sshd_config sshd_config.ori 

4. 編輯sshd_config：

   [root@localhost ssh]# vi sshd_config
   Port 52113     ##ssh端口誰都知道是22，得改了##
   PermitEmptyPasswords no   ##禁止空密碼登錄##
   PermitRootLogin no    ##root用戶都知道，禁止他遠程登錄，用的時候切進去   su -##
   UseDns no          ##不適用DNS##

    

5. 重啓sshd服務：

   [root@localhost ssh]# /etc/init.d/sshd reload
   Reloading sshd:                                            [  OK  ]

    

6. 關閉防火牆：

   [root@localhost ssh]# /etc/init.d/sshd reload/

    

3、定時更新服務器時間

1. 臨時生效時間同步服務：

   [root@localhost ~]# /usr/sbin/ntpdate time.nist.gov

    

2. 定時任務：

   [root@localhost ~]# echo '*/5* * * * /uer/sbin/ntpdate time.nist.gov > /dev/null 2>&1' >>/var/spool/cron/root

    

3. 時間服務器構建及其優化：

4、配置yum更新源，從國內更新下載安裝rpm包

1. 進入yum的目錄下：

   [root@localhost ~]#cd /etc/yum.repos.d/

   [root@localhost ~]yum.repos.d]#

    

2. 備份源：

   [root@localhost ~]#yum.repos.d]# cp CentOS-Base.repo CentOS-Base.repo.bak

    

3. 下載163的源：163是國內的

   [root@localhost ~yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

    

4. 更換163源

   [root@localhost ~yum.repos.d]# cp CentOS6-Base-163.repo CentOS-Base.repo

   5 cp: overwrite `CentOS-Base.repo'? y
   

   [root@localhost ~yum.repos.d]# 
   

    

5、關閉selinux及iptables

1. 查看修改配置文件：

   [root@localhost ~]# cat /etc/selinux/config 
   [root@localhost ~]# vi /etc/selinux/config    
   # This file controls the state of SELinux on the system.
   # SELINUX= can take one of these three values:
   #     enforcing - SELinux security policy is enforced.
   #     permissive - SELinux prints warnings instead of enforcing.
   #     disabled - No SELinux policy is loaded.
   SELINUX=disabled    ##改這個原來是：enforcing##
   # SELINUXTYPE= can take one of these two values:
   #     targeted - Targeted processes are protected,
   #     mls - Multi Level Security protection.
   SELINUXTYPE=targeted

    

2. 查看結果：

   [root@localhost ~]# grep "disable" /etc/selinux/config 

   [root@localhost ~]# setenforce 0  ##臨時關閉防火牆##
   [root@localhost ~]#/etc/init.d/iptables stop

   [root@localhost ~ yum.repos.d]# getenforce  ##查看selinux當前狀態##
   Permissive

    

6、調整文件描述符的數量

1. 加大：

ulimit -HSn 65535  ##臨時加大##

echo '*        -          nofile            65535 '>>/etc/security/limits.conf##永久加大##

 

7、清理/var/spool/clientmquene/目錄垃圾文件，防止inodes節點被沾滿

1.  /var/spool/clientmquene/sendmail郵件服務郵件臨時存放地點。C5.8默認有，6.5沒有
2. 手動清理方法：

   [root@localhost /]#find /var/spool/clientmquene/ -type f |xargs rm -f

    

8、精簡開機自啓動服務（crond，sshd，network，syslog（rsysloy））

1. 查看啓動的軟件：

   [root@localhost ~]# chkconfig

    

2. 首先關掉3下全部的軟件：

   [root@localhost ~]#for lcr in `chkconfig --list | grep "3:on" | awk '{print $1}'`;do chkconfig $lcr off;done

    

3. 打開所須要的：

   [root@localhost ~]#for lcr in crond sshd network rsyslog;do chkconfig $lcr on;done

    

9、linux內核參數優化/etc/sysct.conf,而後sysctl -p生效

1. 服務器內核優化：

   [root@localhost /]# vi /etc/sysctl.conf 

   對網絡ipv4的優化：把圖片裏的內容放到/etc/sysctl.conf下面

             對防火牆優化：作法同上

10、更改字符集，支持中文，但建議仍是用英文字符集，防止亂碼問題

[root@localhost sysconfig]# vi /etc/sysconfig/i18n 
#LANG="en_US.UTF-8"
LANG="zh_CN.GB18030"
SYSFONT="latarcyrheb-sun16"

 

11、鎖定關鍵系統文件。

• chattr +i /etc/passwd
• chattr +i /etc/shadow
• chattr +i /etc/group
• 解鎖參數是 -i