linux基本优化

修改主机名

hostnamectl set-hostname <hostname>

 

修改终端命令行颜色

# vim /etc/profile
末尾添加
PS1='\[\e[31;40m\][\u@\[\e[36;40m\]\h\[\e[0m\] \[\e[31;40m\]\W]\$ \[\e[0m\]'

　　

定时校正服务器时间

yum install -y ntp
crontab - e
*/5 * * * * /usr/sbin/ntpdate ntp.api.bz

 

调整TCP/IP网络参数，可以加强对SYN Flood的能力

echo 'net.ipv4.tcp_syncookies = 1' >>/etc/sysctl.conf

　　

调整linux的最大文件打开数

打开/etc/security/limits.conf，在最后一行添加如下命令：
* soft nofile 65535
* hard nofile 65535

在系统的/etc/rc.local文件添加如下内容
ulimit -SHn 65535

 

免密登录

1、用 ssh-key-gen 在本地主机上创建公钥和密钥
    # ssh-keygen -t rsa

2、用 ssh-copy-id 把公钥复制到远程主机上
    # ssh-copy-id -p 22 -i ~/.ssh/id_rsa.pub <remote_ip>

3、禁止远程主机用密码登录
    # sed -i 's@PasswordAuthentication yes@PasswordAuthentication no@'  /etc/ssh/sshd_config
    # systemctl restart sshd