如何優化linux系統?
1.配置更新yum源
2.關閉selinux和iptables
3.使用普通使用者工作,并通過sudo按指令分類授權管理
4.最小化安裝系統,隻裝需要的軟體包
5.chattr鎖定關鍵系統檔案,lsattr檢視鎖定屬性
6.隐藏登陸前的版本号/etc/issue
7.更改遠端連接配接SSH端口,禁止ROOT遠端登陸,禁止空密碼登陸
8.增加打開檔案的描述符/etc/secutity/limits.conf
9.優化核心/etc/sysctl.conf
10.精簡開機啟動項,sshd,network,rsyslog,crond
11.配置同步系統時間
12.更改字元集支援中文
13.定時清理垃圾檔案,/var/spool/clientmquene
14.安裝系統後可以删除使用者到的虛拟使用者,但最好不删而是注釋掉,出現問題可以恢複回來。
cat>>/etc/sysctl.conf<<EOF
> net.ipv4.tcp_timestamps = 0
> net.ipv4.tcp_synack_retries = 2
> net.ipv4.tcp_syn_retries = 2
> net.ipv4.tcp_mem = 94500000 915000000 927000000
> net.ipv4.tcp_max_orphans = 3276800
> net.core.wmem_default = 8388608
> net.core.rmem_default = 8388608
> net.core.rmem_max = 16777216
> net.core.wmem_max = 16777216
> net.ipv4.tcp_rmem=4096 87380 16777216
> net.ipv4.tcp_wmem=4096 65536 16777216
> net.core.netdev_max_backlog = 32768
> net.core.somaxconn = 32768
> net.ipv4.tcp_syncookies=1
> net.ipv4.tcp_tw_reuse = 1
> net.ipv4.tcp_tw_recycle = 1
> net.ipv4.tcp_fin_timeout=1
> net.ipv4.tcp_keepalive_time=1200
> net.ipv4.tcp_max_syn_backlog = 65536
> net.ipv4.ip_local_port_range = 1024 65535
> EOF