CentOS系統(tǒng)基礎(chǔ)優(yōu)化知識匯總
添加時間:2019-6-4 23:03:30
添加:
思海網(wǎng)絡(luò)
CentOS系統(tǒng)基礎(chǔ)優(yōu)化知識匯總:
1、不用root管理,以普通用戶的名義通過sudo授權(quán)管理;
2、更改默認的遠程連接服務(wù)端,禁止root用戶遠程連接,甚至要更改只監(jiān)聽內(nèi)網(wǎng)ip;
3、定時自動更新服務(wù)器時間,使其和互聯(lián)網(wǎng)時間同步;
4、配置yum更新源,從國內(nèi)更新源下載安裝軟件包;㈩
5、關(guān)閉selinux及iptables(在工作場景中,如果有外部ip一定要打開);
6、調(diào)整描述符的數(shù)量,進程及文件的打開都會消耗文件描述符;
7、定時自動清理郵件目錄垃圾文件,防止inodes節(jié)點被占滿(注意Centos6和Centos5的目錄有所不同);
8、精簡并保留必要的開機自啟動服務(wù)(sshd、rsyslog、network、crond、systat);
9、Linux內(nèi)核參數(shù)優(yōu)化/etc.sysctl.conf,并通過sysctl -p選項使之生效;
10、更改字符集,使其支持中文,但建議還是使用英文字符集,防止出現(xiàn)亂碼;
11、鎖定關(guān)鍵系統(tǒng)文件如:/etc/passwd、/etc/shadow、/etc/gshadow、/etc/group、/etc/inittab; 處理以上內(nèi)容把chattr、lsattr改為you或其他命令就安全多了。
12、清空/etc/issue、/etc/issue.net,去除系統(tǒng)及內(nèi)核版本前的提示語;
13、清除多余的系統(tǒng)虛擬賬戶;
14、為grub菜單加密碼;
15、禁止PING與被PING;
16、升級漏洞軟件。
關(guān)鍵字:CentOS、系統(tǒng)、優(yōu)化、服務(wù)器
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解