如何優化linux系統

如何優化linux系統？

1.配置更新yum源

2.關閉selinux和iptables

3.使用普通使用者工作，并通過sudo按指令分類授權管理

4.最小化安裝系統，隻裝需要的軟體包

5.chattr鎖定關鍵系統檔案，lsattr檢視鎖定屬性

6.隐藏登陸前的版本号/etc/issue

7.更改遠端連接配接SSH端口，禁止ROOT遠端登陸，禁止空密碼登陸

8.增加打開檔案的描述符/etc/secutity/limits.conf

9.優化核心/etc/sysctl.conf

10.精簡開機啟動項，sshd,network,rsyslog,crond

11.配置同步系統時間

12.更改字元集支援中文

13.定時清理垃圾檔案，/var/spool/clientmquene

14.安裝系統後可以删除使用者到的虛拟使用者，但最好不删而是注釋掉，出現問題可以恢複回來。

cat>>/etc/sysctl.conf<<EOF

> net.ipv4.tcp_timestamps = 0

> net.ipv4.tcp_synack_retries = 2

> net.ipv4.tcp_syn_retries = 2

> net.ipv4.tcp_mem = 94500000 915000000 927000000

> net.ipv4.tcp_max_orphans = 3276800

> net.core.wmem_default = 8388608

> net.core.rmem_default = 8388608

> net.core.rmem_max = 16777216

> net.core.wmem_max = 16777216

> net.ipv4.tcp_rmem=4096 87380 16777216

> net.ipv4.tcp_wmem=4096 65536 16777216

> net.core.netdev_max_backlog =  32768

> net.core.somaxconn = 32768

> net.ipv4.tcp_syncookies=1

> net.ipv4.tcp_tw_reuse = 1

> net.ipv4.tcp_tw_recycle = 1

> net.ipv4.tcp_fin_timeout=1

> net.ipv4.tcp_keepalive_time=1200

> net.ipv4.tcp_max_syn_backlog = 65536

> net.ipv4.ip_local_port_range = 1024  65535

> EOF