歸結成口訣: 一清、一精、一增、兩優、四設、七其他 一清: 定時清理日誌/var/spool/clientsqueue 一精: 精簡開機啟動服務 一增: 增大文件描述符 兩優: linux內核參數的優化、yum源優化 四設:設置系統的字元集、設置ssh登錄限制、設置開機的提示信息與內核信息、設置bl ...
歸結成口訣:
一清、一精、一增、兩優、四設、七其他
一清: 定時清理日誌/var/spool/clientsqueue
一精: 精簡開機啟動服務
一增: 增大文件描述符
兩優: linux內核參數的優化、yum源優化
四設:設置系統的字元集、設置ssh登錄限制、設置開機的提示信息與內核信息、設置block的大小
七其他:文件系統優化、sync數據同步寫入磁碟、不更新時間戳、鎖定系統關鍵文件、時間同步、sudo集權管理、關閉防火牆和selinux
1.sync 數據同步寫入磁碟
async sync
2.不更新時間戳
noatime
3.文件系統優化:禁止ext3、ext4日誌功能
針對數據不太重要的業務可禁用
4.設置block的大小,一般為4K
mkfs -t ext3 -b 4096 /dev/sda1
5.鎖定系統的關鍵文件
chattr +/-i /etc/passwd
6.linux系統的內核調優(參數調優)
…………
7.設置開機的提示信息,以及系統信息
/etc/motd /etc/issue
8.搭建系統的yum源,以及進行優化(upgrade)
/etc/yum.repos.d/
9.時間同步;伺服器在50-100台之間可以搭建時間同步伺服器ntpserver
/usr/sbin/ntpdate time.windows.com
10.設置系統的字元集
/etc/sysconfig/i18n
11.利用sudo工具來對用戶進行集權管理
visudo
12.限制ssh的登錄設置,比如更改埠,禁止root登錄,禁止無密碼登錄等等。
/etc/ssh/sshd.conf
13.增大文件描述符
echo '* - nofile 65535 ' >>/etc/security/limits.conf
14.定時清理/var/spool/clientsqueue/
寫腳本,放在定時任務裡面定時清理
15.精簡開機啟動服務
a) setup,勾選開機啟動的服務
b) 終端輸入ntsysv
c) 腳本編寫
cat /server/scripts/chkinfo.sh
#setup sys start server or process
for i in `chkconfig --list |grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done
/bin/sh /server/scripts/chkinfo.sh
以上相關詳細優化可參考:Centos生產伺服器環境最小化安裝後的安全及優化配置
