centos最小化安装系统后的基本调优及安全设置_Linux

清理开机自动启动的服务

显示出所有服务的所有运行级别的启动状态
#chkconfig –list
停止所有在运行级别3上开机启动的服务
#for oldboy in `chkconfig –list |grep 3:on |awk ‘{print $1}'`;do chkconfig –level 3 $oldboy off;done
在开启常用的服务,crond,network,rsyslog,sshd
#for oldboy in crond network rsyslog sshd;do chkconfig –level 3 $oldboy on;done
显示出所有3运行级别下的所有服务(根据需求决定哪个服务启动)
#chkconfig –list |grep 3:on

ssh安全配置

  安装ssh
#yum install ssh
备份配置文件(更改配置文件前需要进行备份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  修改sshd配置文件(提高系统安全性)
#vi /etc/ssh/sshd_config
Port 52101      修改ssh的默认端口,默认为22端口
PermitRootLogin no  不允许ROOT用户登录
PermitEmptyPasswords no 不允许空密码登录
UseDns no   不适用DNS
#man sshd_config    详细信息请在男人一下
切换用户
标示符
$   提示符为$表示普通用户
#   提示符为#表示为管理员root用户
  用户之间的切换
$su –root 普通用户切换管理员需要输入密码
#su –xu   管理员切换到普通用户不需要输入密码
    给普通用户授予root管理权限
#visudo     使用visudo命令来编辑/etc/sudoers
#user   MACHINE=COMMANDS
root    ALL=(ALL)   ALL
xu      ALL=(ALL)   ALL

使用xu用户登录

$sudo cat /etc/shadow   普通用户可以查看到shadow文件
Password:           这里输入的密码不是管理员密码,而是xu用户自己的密码

用户环境变量

#echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
$echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/xu/bin
普通用户和管理员的路径是不一样的,普通用户使用的命令是变量中PATH的路径
比如:$ useradd aaa
-bash: useradd: command not found
普通用户在输入命令时,系统会找寻PATH变量中的路径,如果没有找到提示command not found

LINUX字符集 

在使用英文安装操作系统后,如果系统中有中文,这时候会显示乱码,需要修改字符集
#vim /etc/sysconfig/i18n
LANG=”en_US.UTF-8″
SYSFONT=”latarcyrheb-sun16″
en_US.UTF-8     英文字符集
zh_CN.GB18030   中文字符集
让修改内容立刻有效
#source /etc/sysconfig/i18n
使用ntp服务更新服务器时间
ntp 网络时间协议

安装ntp

#yum install ntp
更新时间
#ntpdate time.windows.com
每5分钟执行一次更新
#echo '*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root

查看计划任务

#crontab –l
 加大服务器文件描述符
当系统服务开启后,访问量变大,会使用到更多的文件描述符
显示当前的文件描述符数
#uimits –n
1024
加大文件描述符数
#vim /etc/security/limits.conf
*   -   nofile  65536       #在文本的最后一行添加
重新登录用户,在次查看文件描述符
#ulimit –n
65536

调整内核参数

#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000    65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
使修改立即生效
#sysctl –p

时间: 2024-11-10 14:18:20

centos最小化安装系统后的基本调优及安全设置_Linux的相关文章

生产服务器环境最小化安装后Centos 6.5优化配置备忘

生产服务器环境最小化安装后 Centos 6.5优化配置备忘 本文 centos 6.5 优化 的项有18处,列表如下: 1.centos6.5最小化安装后启动网卡 2.ifconfig查询IP进行SSH链接 3.更新系统源并且升级系统 4.系统时间更新和设定定时任 5.修改ip地址.网关.主机名.DNS 6.关闭selinux,清空iptables 7.创建普通用户并进行sudo授权管理 8.修改SSH端口号和屏蔽root账号远程登陆 9.锁定关键文件系统(禁止非授权用户获得权限) 10.精简

Linux集群和自动化维1.4 CentOS 6.4 x86_64最小化安装后的优化

1.4 CentOS 6.4 x86_64最小化安装后的优化 购买了服务器以后要做的第一件事就是安装操作系统了,这里推荐安装CentOS 6.4 x86_64,安装系统时要 选择最小化安装(不需要图形),在使用服务器时要记住一个原则,系统安装的应用程序包越少,服务器就 会越稳定.至于服务器单机性能调优,应本着稳定安全的原则,尽量不要改动系统原有的配置(CentOS系 统自身的文件和内存机制就很优秀),以下配置优化部分也适合Amazon Linux系统,大家可以对比参考.

CentOS安装最小化安装找不到eth0该怎么办?

  用服务器或虚拟机最小化安装CentOS,有的朋友会发现登陆系统后输入ifconfig命令发现找不到etho0网卡只有lo,也就无法查到eth0 的IP地址,小编我就把解决经验分享给大家. 1.以root用户登陆系统,用ifconfig命令暂时先给eth0一个IP地址,例如"ifconfig eth0 192.168.1.115",注意IP地址的取值范围哦. 2.由于小白我不会VIM,在没有桌面环境的情况下该怎么办呢?于是我想了一个迂回的办法,点击SSH FTP工具图标,并登陆SSH

CentOS-6.4-x86_64-minimal 最小化安装之后开机服务的配置建议

CentOS-6.4-x86_64-minimal 最小化安装之后开机服务的配置建议 Server                                                                                          LevelStatus                                           Description                                              

Linux的最小化安装和网络基本配置

[任务分析与要求] 本任务是整个实训项目的基础,因为要布署多种服务系统,系统的安装将要进行多次反复的训练 熟练掌握系统制定安装的过程 熟练掌握Linux服务自启动和关闭自启动的设置方法 掌握服务状态的查看和常用配置文件 [软硬件环境] 使用虚拟机与真实主机结合的实训环境 在Vmware虚拟机系统中安装Red Hat Enterprise Linux Server 5.0 在硬盘上有Linux安装光盘的ISO文件 [步骤分解] 一.Linux的最小化安装: 1.在VMware Wor

C#编写最小化到系统托盘的Windows应用程序

window|程序 事情是这样,为了自己使用方便,就顺手写了一个看网络电视的程序.程序最小化到系统托盘中,这样在看网络电视的时候,就可以随时打开,随时切换,比较方便,呵呵. 以前在Visual C++编程环境里,编写一个这样的系统托盘程序,应该说比较复杂,还要自己添加消息处理函数.而在C#中,这一切就变得非常的容易了.下面是简单步骤. 为程序添加两个主要控件,NotifyIcon控件和ContextMenu控件: 为ContextMenu设置Menu菜单和相应菜单的Click事件: 为控件Not

[C#]WinFrom中实现最小化至系统托盘

刚在写个程序,遇到个小问题,就是当点击最小化按钮时,如何把程序最小化到系统托盘里去.其实这样的例子在很多软件上面都可以见到的,但刚开始找属性时并没有任何和系统托盘有关的,找了一下事件,也没有发现有关最小化按钮点击的事件.郁闷中,于是上网搜索了一下,才发现原来有个叫NotifyIcon的控件(汗一个,再BS自己一个,以前怎么没发现).而最小化的事件也可以换种思路去实现(用SizeChanged事件). 下面是实现当点击最小化按钮时,程序缩到系统托盘中,双击系统托盘图标时,还原程序. 1.建个Win

WinForm实现最小化到系统托盘方法实例详解

  本文实例讲述了WinForm实现最小化到系统托盘方法.分享给大家供大家参考.具体分析如下: 有个叫NotifyIcon的控件 1.建个WinForm项目,其它操作略过. 2.拉个NotifyIcon控件,将属性Visable设置成False,在Text属性上随便填些文件. 3.实现Form的SizeChanged事件,代码如下: ? 1 2 3 4 5 if(this.WindowState == FormWindowState.Minimized) //判断是否最小化 { this.Sho

win7安装系统后硬盘空间分配不均匀重新分配的方法

  win7安装系统后硬盘空间分配不均匀重新分配的方法           1.右击[我的电脑],选择[管理]命令,打开"计算机管理"; 2.打开的"计算机管理"窗口中,依次展开[存储]→[磁盘管理]项.在右侧窗格中即可看到当前硬盘的分区情况; 3.这时我们就可以自由分配空间了! 以分配G盘为例: 右键[G盘]-[压缩卷]在弹出的框里输入要分配空间的大小.然后点击[压缩]; 4.然后右击刚分配出来的可用空间,选择[新建简单卷]; 5.好了,分配就完成了.