Linux 基礎(chǔ)優(yōu)化
- 不用root,添加普通用戶,通過sudo授權(quán)管理析苫。
- 更改默認(rèn)的遠(yuǎn)程連接SSH服務(wù)端口及禁止root用戶遠(yuǎn)程連接晨另。
- 定時(shí)自動(dòng)更新服務(wù)器時(shí)間潭千。
- 配置yum更新源,從國內(nèi)更新源下載安裝rpm包借尿。
- 關(guān)閉selinux 及 iptables(iptables工作場景如果有wan ip一般要打開刨晴,高并發(fā)除外)屉来。
- 調(diào)整文件描述符的數(shù)量。
- 定時(shí)自動(dòng)清理/var/spool/clientmquene/目錄垃圾文件狈癞,防止inodes節(jié)點(diǎn)被占滿(c6.4默認(rèn)沒有sendmail,因此可以不配)茄靠。
- 精簡開機(jī)自啟動(dòng)服務(wù)(crond,sshd,network,syslog(rsyslog))。
- Linux內(nèi)核參數(shù)優(yōu)化/etc/sysctl.conf,sysctl -p生效亿驾。
- 更改字符集嘹黔,支持中文,但建議還是用英文字符集莫瞬,防止亂碼問題儡蔓。
- 鎖定關(guān)鍵系統(tǒng)文件
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittabmv /usr/bin/chattr /usr/bin/oldboy
- 清空/etc/issue,去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示
