Linux的基本優化 Centos生產服務器環境最小化安裝後的安全及優化配置

歸結成口訣：

一清、一精、一增、兩優、四設、七其餘

---

一清： 定時清理日誌/var/spool/clientsqueue

一精： 精簡開機啓動服務

一增： 增大文件描述符

兩優： linux內核參數的優化、yum源優化

四設：設置系統的字符集、設置ssh登陸限制、設置開機的提示信息與內核信息、設置block的大小

七其餘：文件系統優化、sync數據同步寫入磁盤、不更新時間戳、鎖定系統關鍵文件、時間同步、sudo集權管理、關閉防火牆和selinux

---

1.sync 數據同步寫入磁盤

async sync 

2.不更新時間戳

noatime 

3.文件系統優化：禁止ext三、ext4日誌功能 

針對數據不過重要的業務可禁用 

4.設置block的大小，通常爲4K 

mkfs -t ext3 -b 4096 /dev/sda1

5.鎖定系統的關鍵文件

chattr +/-i /etc/passwd

6.linux系統的內核調優（參數調優）

…………

7.設置開機的提示信息，以及系統信息

/etc/motd /etc/issue 

8.搭建系統的yum源，以及進行優化（upgrade）

/etc/yum.repos.d/

9.時間同步；服務器在50-100臺之間能夠搭建時間同步服務器ntpserver 

/usr/sbin/ntpdate time.windows.com 

10.設置系統的字符集

/etc/sysconfig/i18n 

11.利用sudo工具來對用戶進行集權管理 

visudo

12.限制ssh的登陸設置，好比更改端口，禁止root登陸，禁止無密碼登陸等等。 

/etc/ssh/sshd.conf 

13.增大文件描述符 

echo '* - nofile 65535 ' >>/etc/security/limits.conf 

14.定時清理/var/spool/clientsqueue/ 

寫腳本，放在定時任務裏面定時清理

15.精簡開機啓動服務

 a) setup,勾選開機啓動的服務

 b) 終端輸入ntsysv

 c) 腳本編寫

 cat /server/scripts/chkinfo.sh

 #setup sys start server or process

 for i in `chkconfig --list |grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done

 /bin/sh /server/scripts/chkinfo.sh

---

 

 以上相關詳細優化可參考：Centos生產服務器環境最小化安裝後的安全及優化配置