首页 > 代码库 > Linux 调优

Linux 调优

1、关闭 SELinux 和 防火墙

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled‘ /etc/selinux/config
setenforce 0
/etc/init.d/iptables stop

 

2、设置开机启动项

LANG=en && chkconfig --list | grep 3:on      //查看有哪些开机启动项
ntsysv                                                        //设置关闭哪些开机启动项

 

3、配置 sshd_config

Port :
PermitEmptyPasswords :
PermitRootLogin :
UseDNS :
GSSAPIAuthentication :

配置完后要重载 sshd 服务:/etc/init.d/sshd reload

 

4、配置哪些用户可以使用 sudo 命令执行哪些命令

echo "pzk ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers

 

5、设置系统语言

echo ‘ LANG="zh_CN.UTF-8" ‘ > /etc/sysconfig/i18n  //要与 ssh 客户端的配置一致(如 PuTTY)

 

6、设置时间同步

ntpdate time.nist.gov
echo ‘*/5 * * * * /usr/sbin/ntpdate time.nist.gov > /dev/null 2>&1‘ >> /var/spool/cron/root

如果机器多的话可以在内网部署一个 ntp server

 

7、设置命令行历史记录数

看线上怎么设置

 

8、设置文件描述符

ulimit -n

 

9、设置内核参数

 

10、定时清理邮件服务临时目录垃圾文件

mkdir -p /server/scripts
echo "find /var/spool/postfix/maildrop/ -type f | xargs rm -f" > /server/scripts/del_file.sh
echo "00 00 * * * /bin/sh /server/scripts/del_file.sh > /dev/null 2>&1" >> /var/spool/cron/root

 

11、隐藏 Linux 版本信息

> /etc/issue
> /etc/issue.net

 

12、为 grub 菜单加密码

先生成密码:/sbin/grub-md5-crypt
修改 /etc/grub.conf :在 hiddenmenu 下一行添加 password --md5 + 刚刚生成的密码

 

13、升级具有典型漏洞的软件版本:yum install -y openssl openssh bash

 

 

 

 

   

 

Linux 调优