Linux系统一些基础优化

Linux基础优化小结：

01）不用root，添加普通用户，通过sudo授权管理

02）更改默认的远程连接ssh服务端口及禁止root用户远程连接

03）定时自动更新服务器时间

04）配置yum更新源，从国内更新下载安装rpm包

05）关闭selinux及iptables（有外网需要打开iptables）

06）调整文件描述符的数量，进程及文件的打开都会消耗文件描述符

07）精简开机启动服务（只保留crond，sshd，network，rsyslog等重要的服务）

08）Linux内核参数优化/etc/sysctl.conf，执行sysctl -p生效

09）更改字符集，支持中文，但是建议用英文字符集，防止乱码问题。

10）锁定关键的系统文件

11）清空/etc/issue 去除内核版本登陆前的屏幕信息

1.修改sshd_config

修改sshd_config配置文件，端口0-65535之间

vim /etc/ssh/sshd_config

set nu(行号加gg或者加G，直接定位到指定行)

修改或添加Port 加端口号

PermitRootLogin yes改为no #不让root登陆sshd

PermitEmptyPasswords no 取消#注释，禁止空秘密

UseDNS yes     取消#，改yes为no

GSSAPIAuthentication yes改为no

或者可以不用修改，直接添加内容以下内容

(提醒：首先要创建好普通用户，端口号要需要在防火墙放行，或者关闭防火墙)

Port 52113

PermitRootLogin no

PermitEmptyPasswords no

UseDNS no

GSSAPIAuthentication no

2.修改visudo==/etc/sudoers

root    ALL=(ALL)       ALL

在这root下添加相应用户权限

比如

shnne  ALL=(ALL)   /usr/sbin/useradd,/usr/sbin/userdel

3.临时设置PATH

PATH=/shnne/:$PATH

永久全局生效生效

1)echo 'export PATH="/shnne/:$PATH"' >> /etc/profile

2)直接编辑/etc/profile 添加路径,分号分隔，如  export PATH="$PATH:/shnne"

source /etc/profile 生效

普通用户生效

vim ~/.bash_profile 后面添加或者~/.bashrc添加PATH="$PATH:/shnne"

4.Linux默认的字符集路径

永久生效

/etc/sysconfig/i18n   是数字1

source /etc/sysconfig/i18n 生效

临时生效

echo $LANG

LANG=en_US.UTF-8

5.ntp时间同步服务

可以创建定时的计划任务crond

ntpdate cn.pool.ntp.org 

6.加大文件描述符

ulimit -n 查看

ulimit -HSn 65535 临时生效

vim /etc/security/limits.conf 最后添加

* - nofile 65535

7.调整内核参数文件/etc/sysctl.conf

8.隐藏系统版本

cat /etc/issue

> /etc/issue

或者

cat /dev/null > /etc/issue

9.锁定关键系统文件

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

解锁

chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

chattr +a 只能追加，不能做其他操作

lsattr 查看