Linux 系统优化

Linux 系统优化

• 1、修改ip地址、网关、主机名、DNS等

  在服务器集群中装好操作系统做的第一件事就是，配置好网络，DNS可以根据服务器是否连接外网设定。
  

• 2、关闭selinux，清空iptables

  在CentOS7 的系统中加入了firewalld，关闭之后在调试业务有帮助，如果有需求可以在业务调试好之后再加入规则。
  

• 3、添加普通用户并进行sudo授权管理

  普通用户操做某些系统级别的命令的时候需要在执行前面使用 sudo，通过sudo还可以设置权限最小化，不同的运维人员，可以有不同的操作权限。
  

• 4、更新yum源及必要软件安装

  使用国内的镜像源，在使用yum的时候更加的快捷。如果机房有需要，需要设置本地的yum仓库。
  

• 5、定时自动更新服务器时间

  在集群当中，时间不统一会造成很多的问题比如产生的日志格式会不一样，定时的同步时间，可以通过ntpdate命令同步网络时间；或者在集群中搭建本地的ntp时间同步服务。
  

• 6、精简开机自启动服务

  在CentOS 6的版本中，保留crond，network，syslog，sshd这四个服务。
  7 版本没有硬性要求。
  

• 7、定时自动清理/var/spool/clientmqueue/目录垃圾文件，防止inode节点被占满

  在6.4上可以忽略
  通过find 命令删除30天以前的文件。
  

• 8、变更默认的ssh服务端口，禁止root用户远程连接.

  用于安全的优化，防止暴力破解
  - 通过sshd服务器的配置文件，更改ssh的默认端口。
  - 禁止使用root远程登陆，创建普通，使用普通用户登陆，需要切换的时候再使用su - 切换用户
  

• 、9、锁定关键文件系统

  [root@c64 ~]# chattr +i /etc/passwd
  [root@c64 ~]# chattr +i /etc/inittab
  [root@c64 ~]# chattr +i /etc/group
  [root@c64 ~]# chattr +i /etc/shadow
  [root@c64 ~]# chattr +i /etc/gshadow
  
  

  使用chattr命令后，为了安全我们需要将其改名

  [root@c64 ~]# /bin/mv /usr/bin/chattr /usr/bin/任意名称
  
  

• 10、调整文件描述符大小

  每一个进程最大打开文件的多少,默认最大是1024
  
  

• 11、调整字符集，使其支持中文

  - C6 版本的配置文件 /etc/sysconfig/i18n
  - 更改LANG变量
  - C7 /etc/locale.conf
  
  

• 12、去除系统及内核版本登录前的屏幕显示

  安全基线的某项，登陆之前的提示，更改之后只会显示登陆:
  
  

• 13、内核参数优化

  • 文件描述符
  • 内核参数整理到excel表格了