++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

初學(xué)小白，請(qǐng)多指教

CetnOs基礎(chǔ)優(yōu)化

1、添加一個(gè)普通用戶(注意:用localhost不行，會(huì)產(chǎn)生錯(cuò)誤)，利用sudo授權(quán)完成一系列的工作，不要使用root用戶

方法一：

???? 添加用戶名（Alex）:

[root@promote ~]# useradd Alex

?設(shè)置密碼：

[root@promote ~]# passwd Alex

?????方法二(一步到位):

echo? "123456" |passwd --stdin Alex

解釋一下:??--stdin 是把123456作為Alex的密碼

2、更改yum源鏡像，把yum源鏡像從國(guó)外的centos鏡像下載的變?yōu)閲?guó)內(nèi)的優(yōu)秀yum源，或者自己配置yum本地倉(cāng)庫(kù)。（這里附帶網(wǎng)易鏡像的詳細(xì)介紹）

http://mirrors.163.com/.help/centos.html

1)?訪問(wèn)mirrors.163.com,下載centos的鏡像源

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

2)?備份原先的Centos-Base.repo文件

命令：mv ?/etc/yum.repos.d/CentOS-Base.repo ??/etc/yum.repos.d/CentOS-Base.repo.backup

3)?替代（可以參照上面的命令，或者在網(wǎng)站上有命令提示）

[root@promote ~]# mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo

????4)生效yum clean all ???yum make cache

? 3、關(guān)閉selinux，這是一個(gè)linux下面的安全軟件（serurty），因?yàn)橛写罅康墓苤?#xff0c;會(huì)導(dǎo)致一些命令的失效和異常,所以要關(guān)閉。

命令：

a）查看selinux的文件

[root@promote ~]#cat /etc/selinux/config

b)修改

方法一:

vi /etc/selinux/config

SELINUX=disabled

方法二:

[root@promote ~]# sed -i s#SELINUX=ecforcing#SELINUX=disabled#g /etc/selinux/config

方法三:

/usr/sbin/setenforce 0 關(guān)閉selinux

/usr/sbin/setenforce 1 開啟selinux

????????? 方法四(臨時(shí)有效):

[root@promote ~]# setenforce 0(關(guān))

[root@promote ~]# setenforce ?1(開)

??????c）查看狀態(tài)

[root@promote ~]# getenforce ?

Permissive

?? 4、優(yōu)化啟動(dòng)模式（七種運(yùn)行級(jí)別runlevel）

????????????????????????查看

???????????????????? cat /etc/inittab

??????? 方法一:

??????? vi /etc/inittab

????????????????????????把id:5:initdefault:這一行，修改成id:3:initdefault:

????????????????????????方法二:

????????????????????????sed -i s#id:5#id:3#g /etc/inittab

?

?

?? 5、精簡(jiǎn)開機(jī)自啟動(dòng)服務(wù)

????????????方法一:

????????????[zhulei@localhost ~]$ setup ?里面的System service 去掉里面的*就是表示關(guān)閉

????????????或者直接輸入ntsysv可以直接調(diào)出System service界面

?????????????

????????????方法二：

????????????利用腳本關(guān)閉

????????????for Alex in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $Alex off;done??//先關(guān)閉全部

????????????開啟自己所要的服務(wù)(crond,network,sshd,rsyslog)

????????????[root@localhost ~]# for Alex in crond network sshd rsyslog ;do chkconfig $Alex on ;done

????????????查看是否成功

????????????[root@localhost ~]# chkconfig --list|grep "3:on"|awk '{print $1}'

????????????crond

????????????network

????????????rsyslog

????????????sshd

?????????????

????????????方法三：

????????????排除自己不需要關(guān)閉的服務(wù)

????????????[root@localhost ~]# for Alex in `chkconfig ?--list|grep "3:on"|awk '{print $1}'|grep -vE "cron|network|sshd|rsyslog"` do chkconfig $Alex off;done

????????????windows上面的自啟動(dòng) 輸入msconfig，即可以調(diào)整自啟動(dòng)服務(wù)

?

????????6、臨時(shí)關(guān)閉防火墻

????????[root@localhost ~]# /etc/init.d/iptables stop

?

????????7、優(yōu)化更改ssh服務(wù)器的默認(rèn)配置

?????????Windows 里面是在本地用戶和組里面吧Guest 改成administrator

?????????更改默認(rèn)遠(yuǎn)程端口和管理員用戶

?????????Port:3389修改為隨意的一個(gè)不被占用的端口

?????????Linux 里面的遠(yuǎn)程連接端口默認(rèn)的22端口

????????（1）查看服務(wù)端文件

????????[root@localhost ~]# ls -l /etc/ssh/sshd_config

????????-rw-------. 1 root root 3879 May 12 ?2016 /etc/ssh/sshd_config

????????（2）備份

????????[root@localhost ssh]# cp /etc/ssh/sshd_config ?/etc/ssh/sshd_config.backup

????????（3）修改

????????????????????????????????1.修改port為52113

????????????????????????????????#Port 22

????????????????????????????????Port 52113

????????????????????????????????2.不允許root用戶遠(yuǎn)程登錄

????????????????????????????????perRootLogin no

????????????????????????????????3.不要使用DNS

????????????????????????????????UseDNS no

????????????????????????????????4.不允許用空密碼登錄

????????????????????????????? ?? PermitEmptyPassword

??????????? 5.使用vimdiff 查看對(duì)比

????????（4）生效

????????[root@localhost ssh]# /etc/init.d/sshd reload(restart)

????????

????????8、調(diào)整字符集

????????查看默認(rèn)字符路徑：

????????cat /etc/sysconfig/i18n

????????如果要用中文可以改為L(zhǎng)ANG="zh_CN.GB18030"（需要注意要大寫）

????????生效 source /etc/sysconfig/i18n

????????臨時(shí)調(diào)整成英文：LANG=en

????????

????????9、服務(wù)器時(shí)間同步

????????Linux系統(tǒng)同步方法ntp服務(wù)時(shí)間同步

????????[root@localhost ~]# /usr/sbin/ntpdate time.nist.gov

????????13 Nov 18:43:29 ntpdate[9748]: step time server 211.138.200.209 offset 23.722903 sec

????????10、加大服務(wù)器文件描述符

????????1、查看文件描述符

????????[root@localhost ~]# ulimit -n

????????1024

????????2、加大為65535

????????1.臨時(shí)

????????[root@localhost ~]# ulimit -HSn 65535

????????2.永久

????????echo '* ???????????????- ??????nofile ?????????65535' >>/etc/security/limits.conf

????????11、調(diào)整內(nèi)核參數(shù)（需要謹(jǐn)慎修改）

????????[root@promote ~]# vi /etc/sysctl.conf ?

????????具體參數(shù)可以上網(wǎng)查找，這類的比較多，不在敘述。

????????????生效sysctl -p

????????12、定時(shí)清理clientmqueue目錄垃圾文件防止磁盤被占滿，（centos 5.8有）是由sendmail產(chǎn)生的

????????1、手動(dòng)清理

????????find /var/spool/clientqueue/ --type f |xargs rm -f

????????查看：/var/spool/clientqueue |wc -l

????????2、自動(dòng)清理

?????????echo "find /var/spool/clientqueue/ -type f |xargs rm -f " > /server/scripts/del_sys_file.sh

????????13、清空顯示的版本信息

????????查看：[root@promote ~]# cat /etc/issue

????????清空：? 1、[root@promote ~]# > /etc/issue

????????????2、cat /dev/null >/etc/issue

????????14、鎖定關(guān)鍵文件

????????[root@promote ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

????????鎖定了之后不能再對(duì)這些文件進(jìn)行操作或用相關(guān)命令操作這些文件

????????解鎖的話直接把+換成-就可以了

????????進(jìn)一步保險(xiǎn)的方法找到chattr 的位置，把chattr換成一個(gè)自己所知道的名字例如ssss之類的 mv /usr/bin/chrattr ?/usr/bin/ssss,以后就可以使用ssss來(lái)加鎖文件

????????

轉(zhuǎn)載于:https://blog.51cto.com/10358939/1872442

總結(jié)

以上是生活随笔為你收集整理的Centos基础优化的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。