linux系统安装后优化

1、添加普通用户，通过sudo授权管理

添加普通用户，通过sudo授权管理

2、添加普通用户，通过sudo授权管理

port 52113
UseDNS no
PermitRootLogin no
PermitEmptyPasswords no
GSSAPIAuthentication no

3、ntp配置(时间同步)

/usr/sbin/ntpdate time.nist.gov
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov' &>/dev/null

4、字符集

[root@localhost ~]# cat /etc/sysconfig/i18n
LANG="zh_CN.UTF-8"
[root@localhost ~]# ^C
[root@localhost ~]# echo $LANG
EN
[root@localhost ~]#

5、加大文件描述符

调整文件描述符的数量，进程及文件的打开都会消耗文件描述符
查看 ulimit –n
临时加大 ulimit -HSn 65535
永久配置 /etc/security/limits.conf
echo "* - nofile 65535">>/etc/security/limits.conf
注销重新登录
根据要求 如果是大量并发建议关闭防火墙，前端使用硬件防火墙

6、防火墙优化（大量并发网站不建议开启防火墙，应使用硬件防火墙）

防火墙优化net.nf_conntrack_max = 25000000net.netfilter.nf_conntrack_max = 25000000net.netfilter.nf_conntrack_tcp_timeout_established = 180net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120net.netfilter.nf_conntrack_tcp_timeout_colse_wait = 60net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

7、selinux

关闭 vim /etc/selinux/config SELINUX=disabled

8、内核优化

配置文件/etc/sysctl.conf 刷新sysctl -pnet.ipv4.tcp_fin_timeout = 2net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_syncookies = 1net.ipv4.tcp_keepalived_time = 600net.ipv4.ip_local_port_range = 4000 65000net.ipv4.tcp_max_syn_backlog = 16384net.ipv4.tcp_max_tw_buckets = 36000net.ipv4.route.gz_timeout = 100net.ipv4.tcp_syn_retries = 1net.core.somaxconn = 16384net.core.netdev_max_backlog = 16384net.ipv4.tcp_max_orphans = 16384

9、隐藏系统版本还版本号

vim /etc/issue修改文件
>/etc/issue 清空
echo "">/etc/redhat.release

10、修改警告信息

vim /etc/motd

11、锁定文件系统的安全文件

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
lsattr /etc/passwd 查看文件属性
修改chattr命令的名字
mv /usr/bin/charttr /usr/bin/lock (自己能记住)

本文出自 “大学霸” 博客，请务必保留此出处http://xinzong.blog.51cto.com/10018904/1693399