• 不用root，添加普通用戶，通過(guò)sudo授權(quán)管理

• 更改默認(rèn)的遠(yuǎn)程連接ssh服務(wù)端口及禁止root用戶遠(yuǎn)程連接

• 定時(shí)自動(dòng)更新服務(wù)器時(shí)間

• 配置yum更新源，從國(guó)內(nèi)更新下載安裝rpm包

• 關(guān)閉selinux及iptables（iptables工作場(chǎng)景如果有wan ip一般要打開(kāi)，高并發(fā)除外）

• 調(diào)整文件描述符的數(shù)量，進(jìn)程及文件的打開(kāi)都會(huì)消耗文件描述符

• 定時(shí)自動(dòng)清理/var/spool/clientmquene/目錄垃圾文件，防止inodes節(jié)點(diǎn)被占滿（c6.4默認(rèn)沒(méi)有sendmail，因此可以不配）

• 精簡(jiǎn)開(kāi)機(jī)自啟動(dòng)服務(wù)(crond，sshd，network，rsyslog（c5.8 syslog）)

• Linux內(nèi)核參數(shù)優(yōu)化/etc/sysctl.conf執(zhí)行sysctl ?-p生效

• 更改字符集，支持中文，但建議還是用英文字符集，防止亂碼問(wèn)題，不要使用中文

• 鎖定關(guān)鍵系統(tǒng)文件

  chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

處理以上內(nèi)容后把chattr,lsattr 改名xcn，這樣就安全多了

• 清空/etc/issue,去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示

• 清除無(wú)用的默認(rèn)系統(tǒng)賬號(hào)或組（非必須）

轉(zhuǎn)載于:https://blog.51cto.com/baishuchao/1945916

總結(jié)

以上是生活随笔為你收集整理的Linux系统基础调优的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。