Linux的基本优化

归结成口诀：

一清、一精、一增、两优、四设、七其他

一清： 定时清理日志/var/spool/clientsqueue

一精： 精简开机启动服务

一增： 增大文件描述符

两优： linux内核参数的优化、yum源优化

四设：设置系统的字符集、设置ssh登录限制、设置开机的提示信息与内核信息、设置block的大小

七其他：文件系统优化、sync数据同步写入磁盘、不更新时间戳、锁定系统关键文件、时间同步、sudo集权管理、关闭防火墙和selinux

1.sync 数据同步写入磁盘

async sync

2.不更新时间戳

noatime

3.文件系统优化：禁止ext3、ext4日志功能

针对数据不太重要的业务可禁用

4.设置block的大小，一般为4K

mkfs -t ext3 -b 4096 /dev/sda1

5.锁定系统的关键文件

chattr +/-i /etc/passwd

6.linux系统的内核调优（参数调优）

…………

7.设置开机的提示信息，以及系统信息

/etc/motd /etc/issue

8.搭建系统的yum源，以及进行优化（upgrade）

/etc/yum.repos.d/

9.时间同步；服务器在50-100台之间可以搭建时间同步服务器ntpserver

/usr/sbin/ntpdate time.windows.com

10.设置系统的字符集

/etc/sysconfig/i18n

11.利用sudo工具来对用户进行集权管理

visudo

12.限制ssh的登录设置，比如更改端口，禁止root登录，禁止无密码登录等等。

/etc/ssh/sshd.conf

13.增大文件描述符

echo '* - nofile 65535 ' >>/etc/security/limits.conf

14.定时清理/var/spool/clientsqueue/

写脚本，放在定时任务里面定时清理

15.精简开机启动服务

a) setup,勾选开机启动的服务

b) 终端输入ntsysv

c) 脚本编写

cat /server/scripts/chkinfo.sh

#setup sys start server or process

for i in `chkconfig --list |grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done

/bin/sh /server/scripts/chkinfo.sh

以上相关详细优化可参考：Centos生产服务器环境最小化安装后的安全及优化配置