Centos系统初始优化设置

2017-09-13 10:31:18来源:http://onenice.blog.51cto.com/13201315/1964746作者:人点击

分享

更新YUM

一般系统安装完后需要更新软件包,但使用国外的yum源速度没得说,慢的不要不要。所以推荐使用国内的YUM源。

笔者一般使用网易或阿里的源可以登录相关的官网上下载使用,以下以阿里的yum源为例:

阿里镜像官网:http://mirrors.aliyun.com/

首先先备份原有的yum

mvCentOS-Base.repoCentOS-Base.repo.bak

下载阿里yum源

wgethttp://mirrors.aliyun.com/repo/Centos-6.repo
mvCentos-6.repoCentOS-Base.repo

增加epel源

wgethttp://mirrors.aliyun.com/repo/epel-6.repo

执行yum更新

yumcleanall##清除yum缓存
yummakecache##重建缓存
yumupdate##升级linux系统

关闭不需要的服务

yum install ntsysv

netsysv

以下列出必要的服务

crond 自动计划任务

network 网络服务

sshd OpenSSh 服务器守护进程

rsyslog Linux日志服务

其他暂时还未使用的建议关闭

关闭不必的tty

查看系统当前打开的TTY控制台

[root@localhost~]#ps-aux|greptty|grep-vgrep
Warning:badsyntax,perhapsabogus'-'?See/usr/share/doc/procps-3.2.8/FAQ
root13450.00.04068268tty2Ss+Sep100:00/sbin/mingetty/dev/tty2
root13470.00.04068268tty3Ss+Sep100:00/sbin/mingetty/dev/tty3
root13490.00.04068268tty4Ss+Sep100:00/sbin/mingetty/dev/tty4
root13510.00.04068268tty5Ss+Sep100:00/sbin/mingetty/dev/tty5
root13530.00.04068268tty6Ss+Sep100:00/sbin/mingetty/dev/tty6
root199580.00.04064584tty1Ss+03:400:00/sbin/mingetty/dev/tty1

可以看出一共有6个,事实上没必要开启太多,所以建议关闭一些。

接下来修改配置文件,使其打开2个。

[root@localhost~]#cat/etc/init/start-ttys.conf
#
#Thisservicestartstheconfigurednumberofgettys.
#
#Donoteditthisfiledirectly.Ifyouwanttochangethebehaviour,
#pleasecreateafilestart-ttys.overrideandputyourchangesthere.
startonstoppedrcRUNLEVEL=[2345]
envACTIVE_CONSOLES=/dev/tty[1-6]#修改[1-6]为[1-2],然后重启即可
envX_TTY=/dev/tty1
task
script
./etc/sysconfig/init
forttyin$(echo$ACTIVE_CONSOLES);do
["$RUNLEVEL"="5"-a"$tty"="$X_TTY"]&&continue
initctlstartttyTTY=$tty
done
endscript

校正服务器时间

yuminstallntp
echo"0101***/usr/bin/ntpdatentp.api.bz>>/dev/null2>&1">>/etc/crontab
ntpdatentp.api.bz

调整Linux最大打开文件数

ulimit-SHn65535
cat/etc/security/limits.conf#末尾添加两行
.......
*softnofile65535
*hardnofile65535
........

ulimits -n 一般不能正真的看出最大文件数可以使用以下脚本查看

[root@localhost~]#cattestulimit.sh
#!/bin/bash
forpidin`psaux|grepnginx|grep-vgrep|awk'{print$2}'`
do
cat/proc/${pid}/limits|grep"Maxopenfiles"
done

增加sudu权限用户

vim/etc/sudoers
....
rootALL=(ALL)ALL
adminALL=(ALL)NOPASSWD:ALL##增加这行,NOPASSWD是使用sudo时不用输入root密码

修改SSH登录配置

禁止root 用户登录

sed-i's@PermitRootLoginyes@PermitRootLoginno@'/etc/ssh/sshd_config

禁止空密码登录

sed-i's@#PermitEmptyPasswordsno@PermitEmptyPasswordsno@'/etc/ssh/sshd_config

关闭SSH反向查询,提高SSH访问速度

sed-i"s@#UseDNSyes@#UseDNSno@"/etc/ssh/sshd_config

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台