Linux优化总结
1)netstat (*****)查看网络状态lntup或an
1.[listening|-l]
2.[--numeric|-n]
3.[--tcp|-t]
4.[--udp|-u]
5[--program|-p]
输入:lntup
1 显示协议统计和当前 TCP/IP 网络连接。 2 3 NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval] 4 5 -a 显示所有连接和侦听端口。 6 -b 显示在创建每个连接或侦听端口时涉及的可执行程序。 7 在某些情况下,已知可执行程序承载多个独立的 8 组件,这些情况下,显示创建连接或侦听端口时涉 9 及的组件序列。此情况下,可执行程序的名称 10 位于底部[]中,它调用的组件位于顶部,直至达 11 到 TCP/IP。注意,此选项可能很耗时,并且在您没有 12 足够权限时可能失败。 13 -e 显示以太网统计。此选项可以与 -s 选项结合使用。 14 -f 显示外部地址的完全限定域名(FQDN)。 15 -n 以数字形式显示地址和端口号。 16 -o 显示拥有的与每个连接关联的进程 ID。 17 -p proto 显示 proto 指定的协议的连接;proto 可以是下列任 18 何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选 19 项一起用来显示每个协议的统计,proto 可以是下列任 20 何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 21 或 UDPv6。 22 -r 显示路由表。 23 -s 显示每个协议的统计。默认情况下,显示 24 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 25 的统计;-p 选项可用于指定默认的子网。 26 -t 显示当前连接卸载状态。 27 interval 重新显示选定的统计,各个显示间暂停的间隔秒数。 28 按 CTRL+C 停止重新显示统计。如果省略,则 netstat 29 将打印当前的配置信息一次。
2)查看端口
lsof-i :port
chattr change file attributess
lksattr list file attributes
3)什么是字符集?
简单的来说就是一套文字符号以及字符编码,(GBK,UTF-8)
4)隐藏系统的版本:
1.cat /dev/null >/etc/issue
2.>/etc/issue
5)锁定系统文件:
上锁:chattr +i /etc/passwd /etc/shadow /etc//group /etc/gsadow /etc/inittab
解锁:chattr -i /etc/passwd /etc/shadow /etc//group /etc/gsadow /etc/inittab
6)Linux基础优化
-1.+不同root,添加普通用户,通过sudo授权管理
-2.更改默认的远程连接ssh服务端口及禁止root用户远程连接
-3.定时自动更新服务器时间
-4.配置yum更新源,从国内更新源下载安装yum包
-5.关闭selinux及iptables(iptables工作场景如果有wan ip 一般要打开,高并发除外)
-6.调整文件描述的数量
-7.定时清理/var/spool/clientmquene/目录的垃圾文件,防止inodes节点被占满
-8.精简开机启动服务
-9.Linux内核参数优化/etc/syysctl.conf, sysctl -p 生效