Linux生产实践优化详解
说明:命令及测试经来自:centos6.5版本测试结果。
1、Linux对分区的要求。
(1)至少要有根/分区;
(2)swap分区的作用:虚拟内存,内存的1.5倍;
(3)/boot 100M.
2、添加一个普通用户账号。
[root@lvtong data]# useradd studyboy
[root@lvtong data]# passwd sutudyboy
Changing password for user studyboy.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
切换用户。
[root@lvtong data]# <==超级用户提示符
[studyboy@lvtong ~]$ <==普通用户提示符
su - studyboy
su - root <== 切换用户
修改密码。
echo 123456|passwd --stdin studyboy
Changing password for user studyboy.
passwd: all authentication tokens updated successfully.
history -d 468 # 删除第几行历史记录
history -c # 清空历史记录
3、使用更新源的国内镜像。
cat /etc/yum.repos.d/CentOS-Base.repo # 查看安装源路径
# 先备份,再修改
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #备份
wget http://mirrors.163.com/.help//CentOS6-Base-163.repo #下载
cp CentOS6-Base-163.repo CentOS-Base.repo #替换即可
yum install tree telnet dos2unix sysstat lrzsz -y # sysstat 性能监控,lrzsz 上传下载
yum upgradc #更新补丁,一般不建议更新,更新容易出问题。
yum grouplist #查看已经安装的包
yum groupinstall "Development Tools" 安装软件包
4、安装后的基本调优。
(1)关闭Selinux是美国国家安全局对于强制访问控制的实现。一般90%企业关闭这个。
[root@ltong selinux]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config # 修改配置文件则永久生效,但是必须要重启系统
[root@ltong selinux]# grep disabled /etc/selinux/config # 查看修改已否
# disabled - No SELinux policy is loaded.
SELINUX=disabled
[root@ltong selinux]# getenforce # 查看状态
Enforcing
[root@ltong selinux]# setenforce 0 # 临时生效命令
[root@ltong selinux]# getenforce
Permissive
(2)设定runlevel为3.
init 3 # 切换命令启动模式
grep 3:initdefault /etc/inittab
(3)精简开机系统启动的服务
命令内处理方法:1)ntsysv; 2)setup-system service; 3)脚本一键完成处理。
LANG=en
#假如留四个启动:crond(定时任务),network,rsyslog,sshd
chkconfig --list|grep "3:on" #查看命令行启动的软件集
abrt-ccpp 0:off 1:off 2:off 3:on 4:off 5:on 6:off
abrtd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
blk-availability 0:off 1:on 2:on 3:on 4:on 5:on 6:off
cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off
kdump 0:off 1:off 2:off 3:on 4:on 5:on 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
mcelogd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off
messagebus 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off
udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:offfor st in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $st off;done
# 3的先全部关闭
for st in crond network sshd rsyslog;do chkconfig $st on;done #open for st in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|rsyslog|sshd"`;do chkconfig $st off;done #一条命令解决
(4)、更改ssh服务远程登陆的配置
/etc/ssh/sshd_config 修改此文件的端口号,禁止远程使用root操作
Port 52113
PermitRootLogin no # root用户黑客都知道的,禁止它远程登陆
PermitEmptyPasswords no # 禁止空密码登录
UseDNS no #不使用DNS/etc/init.d/sshd restart #重启生效
Stopping sshd: [ OK ]
Starting sshd: [ OK ]/etc/init.d/iptables stop #关闭防火墙
(5)、让普遍用户拥有指定角色root权限。
visudo --》98gg -->yy-->p 98行,复制,粘贴
(6)、修改中文显示。
vi /etc/sysconfig/i18n
LANG="zh_CN.GB18030"
source /etc/sysconfig/i18n #生效:
(7)、服务器时间同步。
Linux时间服务同步的方法:ntp服务时间同步
echo '#time syne by studyboy at 2018-09-24' >>/var/spool/cron/root
[root@lvtong sysconfig]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'>>/var/spool/cron/root
[root@lvtong sysconfig]# crontab -l
#time syne by studyboy at 2018-09-24
*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1
(8)、文件描述符。
ulimit -n #查看大小
ulimit -HSn 65535 #临时修改,重新登陆失效
echo '* - nofile 65535'>>/etc/security/limits.conf #修改配置
tail -1 /etc/security/limits.conf #查看
source /etc/sercurity/limits.conf #启动生效
(9)、锁定系统关键文件。
chattr +i /etc/passwd /etc/shadow /etc/group /etc/inittab /etc/gshadow
chattr -i #解锁
mv /usr/bin/chattr /usr/bin/studyboy1 #隐藏命令lsattr /etc/passwd #查看是否锁定
----i--------e- /etc/passwd
(10)、清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。
>/etc/issue
cat /dev/null >/etc/issue
Linux生产实践优化详解相关推荐
- 全解析阿里云Alibaba Cloud Linux镜像操作系统详解
阿里云Alibaba Cloud Linux镜像系统是基于龙蜥社区OpenAnolis龙蜥操作系统Anolis OS的阿里云发行版,针对阿里云服务器ECS做了大量深度优化,Alibaba Cloud ...
- 【网络编程】Linux tcpdump命令详解---编辑中
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 ...
- 快速排序深度优化详解
正如它的名字所体现,快速排序是在实践中最快的已知排序算法,平均运行时间为O(NlogN),最坏的运行时间为O(N^2).算法的基本思想很简单,然而想要写出一个高效的快速排序算法并不是那么简单.基准的选 ...
- Linux操作系统(详解及配置操作)
Linux操作系统 重点:linux的安装 linux的常用指令 linux的网络配置 shell编程 难点:linux的磁盘分区 linux的shell编程 linux日志 1 linux基础篇 1 ...
- 19. linux中权限详解,Linux权限位,读写执行权限真正含义,chmod详解
linux中权限详解,Linux权限位,读写执行权限真正含义,chmod详解 文章目录 Linux权限位 读写执行 三种权限真正含义和作用 权限对文件的作用 权限对目录的作用 示例 chmod 使用数 ...
- linux top命令看磁盘,linux top命令详解
linux top命令详解 下面详细介绍它的使用方法. top - 01:06:48 up 1:22, 1 user, load average: 0.06, 0.60, 0.48 Tasks: 29 ...
- Linux load average详解
转载至linux load average负载详细解释 一.load average top命令中load average显示的是最近1分钟.5分钟和15分钟的系统平均负载.系统平均负载表示 系统平均 ...
- Linux iostat命令详解
Linux iostat命令详解 iostat主要用于监控系统设备的IO负载情况,根据这个可以看出当前系统的写入量和读取量,CPU负载和磁盘负载. 1.命令格式: iostat 参数 时间 次数 2. ...
- linux文件权限详解
linux文件权限详解 一.文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限: ...
- Linux磁盘阵列技术详解(二)--raid 1创建
我在Linux磁盘阵列技术详解(一)里已经详细介绍了几种RAID磁盘阵列方式,原理以及创建raid 0 的详细步骤.那么这篇文档就着重讲解如何创建raid 1的技术: 步骤如下: ① 分区 同样我们还 ...
最新文章
- win8 网络 连接计算机名称,win8本地网络联接的名字怎么改
- gis 空间分析 鸟类栖息地选取_动物栖息地选择评估的常用统计方法
- 计划策略-25-具有配置的订货型生产
- 纪念张首晟教授:英魂长存于行行字迹 何惧漫漫征途
- 电脑专家——DVI-D接口转HDMI接口
- 20190906:(leetcode习题)Shuffle an Array
- 计算机round是什么函数,round函数
- gnome2 恢复默认 panel
- java实现手机扫描二维码后网站跳转新页面
- OTA 差分升级包的制作
- 阿里云服务器密码重置
- 忍者安全渗透系统(NINJITSU OS V3)的安装详细过程,亲测新旧vm版本都可安装,附带下载来源
- 聊聊Redis的各种集群方案、及优缺点对比
- 实战五十三:基于机器学习随机森林的购房贷款违约预测(完整代码+数据集)
- Python openpyxl 蔬菜价格明细表变动
- 经典星号查看器查看密码
- springboot基于spring的宽带管理系统以及实现毕业设计源码250910
- JAVA项目实战过程中踩坑总结一
- 跨域的五种解决方案详解
- 如何听节拍器_钢琴练习中节拍器的使用