centos安裝系統後的基本調優
一.清理開機自動啟動的服務
顯示出所有服務的所有執行級別的啟動狀態
#chkconfig --list
停止所有在執行級別3上開機啟動的服務
#for oldboy in `chkconfig --list|grep 3:on|awk ''`;do chkconfig --level 3 $oldboy off;done
在開啟常用的服務,crond,network,syslog,sshd
#for oldboy in crond network syslog sshd;do chkconfig --level 3 $oldboy on;done
顯示出所有3執行級別下的所有服務(根據需求決定哪個服務啟動)
#chkconfig –list |grep 3:on
二.配置ssh安全
備份配置檔案(更改配置檔案前需要進行備份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改sshd配置檔案(提高系統安全性)
#vi /etc/ssh/sshd_config
port 2022 #修改ssh的預設埠,預設為22埠
permitrootlogin no #不允許root使用者登入
permitemptypasswords no #不允許空密碼登入
usedns no #不適用dns
三.修改linux字符集
在使用英文安裝作業系統後,如果系統中有中文,這時候會顯示亂碼,需要修改字符集
英文字符集:en_us.utf-8
中文字符集:zh_cn.gb18030
#vim /etc/sysconfig/i18n
lang="en_us.utf-8"
sysfont="latarcyrheb-sun16"
讓修改內容立刻有效
#source /etc/sysconfig/i18n
四.修改時區並使用ntp服務更新伺服器時間
安裝ntp
#yum install ntp
更新時間
#ntpdate time.windows.com
每5分鐘執行一次更新
#echo '*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root'
檢視計畫任務
#crontab –l
時區是以檔案形式存在的,當前的時區檔案是在/etc/localtime,我們用東八區,北京,上海的時區檔案替換即可:
#cp -f /usr/share/zoneinfo/asia/shanghai /etc/localtime
五.加大伺服器檔案描述符
顯示當前的檔案描述符數
#ulimit –n
1024
修改檔案描述符數
#vim /etc/security/limits.conf
* - nofile 65536 #在文字的最後一行新增
重新登入使用者,在次檢視檔案描述符
#ulimit –n
65536
六.調整核心引數
增加以下項
#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
使修改立即生效#sysctl –p
centos最小化安裝系統後的基本調優及安全設定
清理開機自動啟動的服務 顯示出所有服務的所有執行級別的啟動狀態 chkconfig list 停止所有在執行級別3上開機啟動的服務 for oldboy in chkconfig list grep 3 on awk do chkconfig level 3 oldboy off done 在開啟常...
centos安裝後iptables基本設定
一.首先關閉防火牆 service iptables stop 二.檢視狀態,確認關閉 service iptables status 三.清除掉防火牆規則 iptables f iptables x 三.接收所有的output和forward iptables p output accept ip...
centos7安裝後基本配置
1 centos7 最小化安裝後沒有ifconfig命令 解決方法 yum y install net tools 2 centos7 設定靜態ip位址 編輯 etc sysconfig network scripts ifcfg ens33 bootproto static 設定為靜態分配 onb...