系统安装后的基础优化

Posted 2020-10-28

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了系统安装后的基础优化相关的知识，希望对你有一定的参考价值。

系统安装后的基础优化

1、更改远程连接用户和端口

[[email protected] ~]# cp /etc/ssh/sshd_config{,.bak_$(date +%F)}
[[email protected] ~]# vim /etc/ssh/sshd_config
Port 28888                   #更改ssh远程连接端口
PermitRootLogin no    #禁止 root 用户 ssh 远程登录
PermitEmptyPasswords no    #禁止空密码登录
GSSAPIAuthentication no     #为防止 GSSAPI 导致 SSH 连接变慢
UseDNS no                           #禁止使用 DNS

2、关闭 SELINUX

[[email protected] ~]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config
[[email protected] ~]# getenforce
Disabled

3、修改字符集

[[email protected] ~]# vim /etc/locale.conf 
LANG="en_US.UTF-8"
[[email protected] ~]# source /etc/locale.conf
[[email protected] ~]# echo $LANG
en_US.UTF-8

4、关闭防火墙和清除iptables规则

[[email protected] ~]# systemctl status firewalld.service
[[email protected] ~]# systemctl stop firewalld.service
[[email protected] ~]# systemctl disable firewalld.service
[[email protected] ~]# iptables -F
[[email protected] ~]# iptables-save

5、设置Linux服务器时间同步

[[email protected] ~]# yum install -y ntpdate
[[email protected] ~]# ntpdate time1.aliyun.com
28 Mar 09:51:17 ntpdate[3090]: step time server 203.107.6.88 offset 165452.420118 sec
[[email protected] ~]# date
Wed Mar 28 09:51:22 CST 2018
[[email protected] ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[[email protected] ~]# crontab -l
*/5 * * * * /usr/sbin/ntpdate time1.aliyun.com > /dev/null

6、配置历史命令记录数和账户登录超时环境变量

[[email protected] ~]# echo "export TMOUT=300" >> /etc/profile    #配置连接超时时间控制变量
[[email protected] ~]# echo "export HISTSIZE=5" >> /etc/profile    #命令行的历史记录数量变量
[[email protected] ~]# echo "export HISTFILESIZE=5" >> /etc/profile  #历史记录文件的命令数量变量
[[email protected] ~]# source /etc/profile

7、调整Linux系统文件描述符数量

文件描述符是由无符号整数表示的句柄，进程使用它来标识打开的文件。文件描述符与包括相关信息（如文件的打开模式、文件的位置类型、文件的初始类型等）的文件对象相关联，这些信息被称作文件的上下文。文件描述符的有效范围是0到OPEN_MAX

[[email protected] ~]# ulimit -n
1024
[[email protected] ~]# echo ‘*    -    nofile    65535‘ >> /etc/security/limits.conf 
[[email protected] ~]# ulimit -n
65535

8、锁定系统关键性文件

[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[[email protected]e1 ~]# mv /usr/bin/chattr /usr/bin/666  #对chattr进行改名，防止服务器攻破被利用

以上是关于系统安装后的基础优化的主要内容，如果未能解决你的问题，请参考以下文章

linux系统安装后的优化

XP系统安装好后的优化设置详解

CentOS6.x系统安装后的基本优化与安全设置

Centos 6.4 x86_64 最小化安装后的优化

MySQL安装后的基本安全优化

xp-win7-win8的基础到精通教程-系统优化减肥教程-windos装mac