首页 > 代码库 > Linux 调优
Linux 调优
1、关闭 SELinux 和 防火墙
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled‘ /etc/selinux/config
setenforce 0
/etc/init.d/iptables stop
2、设置开机启动项
LANG=en && chkconfig --list | grep 3:on //查看有哪些开机启动项
ntsysv //设置关闭哪些开机启动项
3、配置 sshd_config
Port :
PermitEmptyPasswords :
PermitRootLogin :
UseDNS :
GSSAPIAuthentication :
配置完后要重载 sshd 服务:/etc/init.d/sshd reload
4、配置哪些用户可以使用 sudo 命令执行哪些命令
echo "pzk ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers
5、设置系统语言
echo ‘ LANG="zh_CN.UTF-8" ‘ > /etc/sysconfig/i18n //要与 ssh 客户端的配置一致(如 PuTTY)
6、设置时间同步
ntpdate time.nist.gov
echo ‘*/5 * * * * /usr/sbin/ntpdate time.nist.gov > /dev/null 2>&1‘ >> /var/spool/cron/root
如果机器多的话可以在内网部署一个 ntp server
7、设置命令行历史记录数
看线上怎么设置
8、设置文件描述符
ulimit -n
9、设置内核参数
10、定时清理邮件服务临时目录垃圾文件
mkdir -p /server/scripts
echo "find /var/spool/postfix/maildrop/ -type f | xargs rm -f" > /server/scripts/del_file.sh
echo "00 00 * * * /bin/sh /server/scripts/del_file.sh > /dev/null 2>&1" >> /var/spool/cron/root
11、隐藏 Linux 版本信息
> /etc/issue
> /etc/issue.net
12、为 grub 菜单加密码
先生成密码:/sbin/grub-md5-crypt
修改 /etc/grub.conf :在 hiddenmenu 下一行添加 password --md5 + 刚刚生成的密码
13、升级具有典型漏洞的软件版本:yum install -y openssl openssh bash
Linux 调优