Linux系统基础优化

1.平时不用root，添加普通用户，使用sudo授权管理

sudo su -

2.更改ssh服务端口和禁止root用户远程连接

vim /etc/ssh/sshd_config

3.定时自动更新系统时间(ntp服务)

4.配置yum更新源，设置国内的跟新地址

5.关闭selinux及iptables

vim /etc/sysconfig/selinux

CentOS 6-->chkconfig iptables off         CentOS 7--> systemctl disable iptables

chkconifg |grep iptables #检查iptables是否关闭开机自启动

6.调整文件描述符的数量 ，进程及文件的打开都会消耗文件描述符

加大服务器文件描述符：ulimit -HSn 65535   //但是重启之后 会还原   永久修改主配置文件 vi /etc/security/limits.conf

7.定时清理 /var/spool/cilentmquene/目录垃圾文件，防止inodes节点被沾满

8.精简开机自启动（crond，sshd，network，rsyslog保留着四个开机服务即可）setup/chkconfig

CentOS 7不支持setup和chkconfig 可以通过systemctl修改

9.Linux内核参数优化

vi /etc/sysctl.conf 修改参数， 之后sysctl -p执行生效

10.更改字符集 尽量使用英文 LANG=EN  ，除非强制性使用中文

CentOS 6 -->vim /etc/sysconfig/i18n  CentOS 7 -->vim /etc/locate.conf

11.锁定关键系统文件

chattr +i 文件 例如/etc/shadow

12.清空/etc/issue,去除系统内核在的登陆时显示防止黑客攻击：

 > /etc/issue