Linux 系統優化

• 1、修改ip地址、閘道器、主機名、DNS等

  在伺服器叢集中裝好作業系統做的第一件事就是，配置好網路，DNS可以根據伺服器是否連線外網設定。
  

• 2、關閉selinux，清空iptables

  在CentOS7 的系統中加入了firewalld，關閉之後在除錯業務有幫助，如果有需求可以在業務除錯好之後再加入規則。
  

• 3、新增普通使用者並進行sudo授權管理

  普通使用者操做某些系統級別的命令的時候需要在執行前面使用 sudo，通過sudo還可以設定許可權最小化，不同的運維人員，可以有不同的操作許可權。
  

• 4、更新yum源及必要軟體安裝

  使用國內的映象源，在使用yum的時候更加的快捷。如果機房有需要，需要設定本地的yum倉庫。
   
  

• 5、定時自動更新伺服器時間

  在叢集當中，時間不統一會造成很多的問題比如產生的日誌格式會不一樣，定時的同步時間，可以通過ntpdate命令同步網路時間；或者在叢集中搭建本地的ntp時間同步服務。
  

• 6、精簡開機自啟動服務

  在CentOS 6的版本中，保留crond，network，syslog，sshd這四個服務。
  7 版本沒有硬性要求。
  

• 7、定時自動清理/var/spool/clientmqueue/目錄垃圾檔案，防止inode節點被佔滿

  在6.4上可以忽略
  通過find 命令刪除30天以前的檔案。
  

• 8、變更預設的ssh服務埠，禁止root使用者遠端連線.

  用於安全的優化，防止暴力破解
  - 通過sshd伺服器的配置檔案，更改ssh的預設埠。
  - 禁止使用root遠端登陸，建立普通，使用普通使用者登陸，需要切換的時候再使用su - 切換使用者
   
  

• 、9、鎖定關鍵檔案系統

  [root@c64 ~]# chattr +i /etc/passwd
  [root@c64 ~]# chattr +i /etc/inittab
  [root@c64 ~]# chattr +i /etc/group
  [root@c64 ~]# chattr +i /etc/shadow
  [root@c64 ~]# chattr +i /etc/gshadow
  
  

  使用chattr命令後，為了安全我們需要將其改名

  [root@c64 ~]# /bin/mv /usr/bin/chattr /usr/bin/任意名稱
  
  

• 10、調整檔案描述符大小

  每一個程序最大開啟檔案的多少,預設最大是1024
  
  

• 11、調整字符集，使其支援中文

  - C6 版本的配置檔案 /etc/sysconfig/i18n
  - 更改LANG變數
  - C7 /etc/locale.conf
  
  

• 12、去除系統及核心版本登入前的螢幕顯示

  安全基線的某項，登陸之前的提示，更改之後只會顯示登陸:
  
  

• 13、核心引數優化

  • 檔案描述符
  • 核心引數整理到excel表格了