装完linux主机之后改如何进行优化

作为一个linux新手才安装完毕linux主机之后改如何进行优化，下面lx来给大家分享一下:

1.配置阿里云yum 具体修改方法vim /etc/yum.repos.d/CentOS-Base.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

2.修改开机远程登陆端口 具体修改方法vi /etc/ssh/sshd_conf
修改端口 Port 22
禁止root登陆 PermitRootLogin no
不允许空密码 PermitEmptyPasswords no
不使用dns useDNs no
GSSAPIAuthentication no 【GSSAPIAuthentication
当这个参数开启（ GSSAPIAuthentication yes ）的时候，通过SSH登陆服务器时候会有些会很慢，但有的服务器又不慢，这个问题是什么造成的

3关闭selinux
vi /etc/sysconfig/selinux sed -i “s/SELINUX=enforcing/SELINUX=disabled/g” 临时生效 setenforce 0，永久生效souce /etc/sysconfig/selinux

4关闭iptables /etc/sysconfig/iptabes ，有点企业要求内网关闭iptables，有的要求加策略

5最小开机启动服务
常见最小服务sshd rsyslog network crond sysstat(检测性能工具)
[root@B ~]# chkconfig --list|grep -vE "sshd|network|crond|sysstat|rsyslog"| awk '{print "chkconfig " $1 " off"}' | bash
[root@B ~]# chkconfig --list | grep "3:on"
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off
[root@B ~]#

6文件描述符ulimit 进程占用的文件描述符

7最小化原则 用户权限最小化 目录权限最小化 命令最小化 服务安装包最小化 普通用户管理，禁止root用户登陆

8.内核优化 vim /etc/sysctl

9禁止ping echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

10清除开机提示 > /etc/issue

11 清除历史记录 HISIZE=5
HIFILESIZE=5
永久生效vim /etc/profile HIFILESIZE=10

12锁定特殊文件
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/init

13配置ntp服务器
echo “*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1” >>/var/spool/cron/root

14sudo控制管理权限 

15字符集