Centos基础优化

Posted 2020-08-19

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

初学小白，请多指教

CetnOs基本优化

1、添加一个普通用户(注意:用localhost不行，会产生错误)，利用sudo授权完成一系列的工作，不要使用root用户

方法一：

     添加用户名（Alex）:

[[email protected] ~]# useradd Alex

 设置密码：

[[email protected] ~]# passwd Alex

     方法二(一步到位):

echo  "123456" |passwd --stdin Alex

解释一下:  --stdin 是把123456作为Alex的密码

2、更改yum源镜像，把yum源镜像从国外的centos镜像下载的变为国内的优秀yum源，或者自己配置yum本地仓库。（这里附带网易镜像的详细介绍）

http://mirrors.163.com/.help/centos.html

1) 访问mirrors.163.com,下载centos的镜像源

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

2) 备份原先的Centos-Base.repo文件

命令：mv  /etc/yum.repos.d/CentOS-Base.repo   /etc/yum.repos.d/CentOS-Base.repo.backup

3) 替代（可以参照上面的命令，或者在网站上有命令提示）

[[email protected] ~]# mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo

    4)生效yum clean all    yum make cache

 

3、关闭selinux，这是一个linux下面的安全软件（serurty），因为有大量的管制，会导致一些命令的失效和异常,所以要关闭。

命令：

a）查看selinux的文件

[[email protected] ~]#cat /etc/selinux/config

b)修改

方法一:

vi /etc/selinux/config

SELINUX=disabled

方法二:

[[email protected] ~]# sed -i s#SELINUX=ecforcing#SELINUX=disabled#g /etc/selinux/config

方法三:

/usr/sbin/setenforce 0 关闭selinux

/usr/sbin/setenforce 1 开启selinux

          方法四(临时有效):

[[email protected] ~]# setenforce 0(关)

[[email protected] ~]# setenforce  1(开)

      c）查看状态

[[email protected] ~]# getenforce  

Permissive

4、优化启动模式（七种运行级别runlevel）

运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动
运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆
运行级别2：多用户状态(没有NFS)
运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式（一般使用这个级别）
运行级别4：系统未使用，保留
运行级别5：X11控制台，登陆后进入图形GUI模式
运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

运行级别的原理：
1.在目录/etc/rc.d/init.d下有许多服务器脚本程序，一般称为服务(service)
2.在/etc/rc.d下有7个名为rcN.d的目录，对应系统的7个运行级别
3.rcN.d目录下都是一些符号链接文件，这些链接文件都指向init.d目录下的service脚本文件，命名规则为K+nn+服务名或S+nn+服务名，其中nn为两位数字。
4.系统会根据指定的运行级别进入对应的rcN.d目录，并按照文件名顺序检索目录下的链接文件
     对于以K开头的文件，系统将终止对应的服务
     对于以S开头的文件，系统将启动对应的服务
5.查看运行级别用：runlevel
6.进入其它运行级别用：init N
7.另外init0为关机，init 6为重启系统

                        查看

                     cat /etc/inittab

        方法一:

        vi /etc/inittab

                        把id:5:initdefault:这一行，修改成id:3:initdefault:

                        方法二:

                        sed -i s#id:5#id:3#g /etc/inittab

 

 

5、精简开机自启动服务

方法一:

[[email protected] ~]$ setup  里面的System service 去掉里面的*就是表示关闭

或者直接输入ntsysv可以直接调出System service界面

 

方法二：

利用脚本关闭

for Alex in `chkconfig --list|grep "3:on"|awk ‘{print $1}‘`;do chkconfig $Alex off;done  //先关闭全部

开启自己所要的服务(crond,network,sshd,rsyslog)

[[email protected] ~]# for Alex in crond network sshd rsyslog ;do chkconfig $Alex on ;done

查看是否成功

[[email protected] ~]# chkconfig --list|grep "3:on"|awk ‘{print $1}‘

crond

network

rsyslog

sshd

 

方法三：

排除自己不需要关闭的服务

[[email protected] ~]# for Alex in `chkconfig  --list|grep "3:on"|awk ‘{print $1}‘|grep -vE "cron|network|sshd|rsyslog"` do chkconfig $Alex off;done

windows上面的自启动 输入msconfig，即可以调整自启动服务

 

6、临时关闭防火墙

[[email protected] ~]# /etc/init.d/iptables stop

 

7、优化更改ssh服务器的默认配置

 Windows 里面是在本地用户和组里面吧Guest 改成administrator

 更改默认远程端口和管理员用户

 Port:3389修改为随意的一个不被占用的端口

 Linux 里面的远程连接端口默认的22端口

（1）查看服务端文件

[[email protected] ~]# ls -l /etc/ssh/sshd_config

-rw-------. 1 root root 3879 May 12  2016 /etc/ssh/sshd_config

（2）备份

[[email protected] ssh]# cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.backup

（3）修改

                        1.修改port为52113

                        #Port 22

                        Port 52113

                        2.不允许root用户远程登录

                        perRootLogin no

                        3.不要使用DNS

                        UseDNS no

                        4.不允许用空密码登录

                         PermitEmptyPassword

    5.使用vimdiff 查看对比

（4）生效

[[email protected] ssh]# /etc/init.d/sshd reload(restart)

8、调整字符集

查看默认字符路径：

cat /etc/sysconfig/i18n

如果要用中文可以改为LANG="zh_CN.GB18030"（需要注意要大写）

生效 source /etc/sysconfig/i18n

临时调整成英文：LANG=en

9、服务器时间同步

Linux系统同步方法ntp服务时间同步

[[email protected] ~]# /usr/sbin/ntpdate time.nist.gov

13 Nov 18:43:29 ntpdate[9748]: step time server 211.138.200.209 offset 23.722903 sec

10、加大服务器文件描述符

1、查看文件描述符

[[email protected] ~]# ulimit -n

1024

2、加大为65535

1.临时

[[email protected] ~]# ulimit -HSn 65535

2.永久

echo ‘*                -       nofile          65535‘ >>/etc/security/limits.conf

11、调整内核参数（需要谨慎修改）

[[email protected] ~]# vi /etc/sysctl.conf  

具体参数可以上网查找，这类的比较多，不在叙述。

    生效sysctl -p

12、定时清理clientmqueue目录垃圾文件防止磁盘被占满，（centos 5.8有）是由sendmail产生的

1、手动清理

find /var/spool/clientqueue/ --type f |xargs rm -f

查看：/var/spool/clientqueue |wc -l

2、自动清理

 echo "find /var/spool/clientqueue/ -type f |xargs rm -f " > /server/scripts/del_sys_file.sh

13、清空显示的版本信息

查看：[[email protected] ~]# cat /etc/issue

清空：  1、[[email protected] ~]# > /etc/issue

    2、cat /dev/null >/etc/issue

14、锁定关键文件

[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

锁定了之后不能再对这些文件进行操作或用相关命令操作这些文件

解锁的话直接把+换成-就可以了

进一步保险的方法找到chattr 的位置，把chattr换成一个自己所知道的名字例如ssss之类的 mv /usr/bin/chrattr  /usr/bin/ssss,以后就可以使用ssss来加锁文件

本文出自 “10348939” 博客，请务必保留此出处http://10358939.blog.51cto.com/10348939/1872440