说明：命令及测试经来自：centos6.5版本测试结果。

1、Linux对分区的要求。
（1）至少要有根/分区；
（2）swap分区的作用：虚拟内存，内存的1.5倍；
（3）/boot 100M.

2、添加一个普通用户账号。

[root@lvtong data]# useradd studyboy
[root@lvtong data]# passwd sutudyboy
Changing password for user studyboy.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.

切换用户。

[root@lvtong data]#   <==超级用户提示符
[studyboy@lvtong ~]$  <==普通用户提示符
su - studyboy
su - root             <== 切换用户

修改密码。

echo 123456|passwd --stdin studyboy
Changing password for user studyboy.
passwd: all authentication tokens updated successfully.
history -d 468  # 删除第几行历史记录
history -c   # 清空历史记录

3、使用更新源的国内镜像。

cat /etc/yum.repos.d/CentOS-Base.repo # 查看安装源路径
# 先备份，再修改
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup  #备份
wget http://mirrors.163.com/.help//CentOS6-Base-163.repo  #下载
cp CentOS6-Base-163.repo CentOS-Base.repo  #替换即可
yum install tree telnet dos2unix sysstat lrzsz -y # sysstat 性能监控，lrzsz 上传下载
yum upgradc  #更新补丁,一般不建议更新，更新容易出问题。
yum grouplist #查看已经安装的包
yum groupinstall "Development Tools" 安装软件包

4、安装后的基本调优。
（1）关闭Selinux是美国国家安全局对于强制访问控制的实现。一般90%企业关闭这个。

[root@ltong selinux]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config # 修改配置文件则永久生效，但是必须要重启系统
[root@ltong selinux]# grep disabled /etc/selinux/config # 查看修改已否
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
[root@ltong selinux]# getenforce # 查看状态
Enforcing
[root@ltong selinux]# setenforce 0 # 临时生效命令
[root@ltong selinux]# getenforce
Permissive

（2）设定runlevel为3.

init 3 # 切换命令启动模式
grep 3:initdefault /etc/inittab

（3）精简开机系统启动的服务
命令内处理方法：1）ntsysv; 2)setup-system service; 3)脚本一键完成处理。

LANG=en
#假如留四个启动：crond(定时任务),network,rsyslog,sshd
chkconfig --list|grep "3:on"  #查看命令行启动的软件集
abrt-ccpp       0:off   1:off   2:off   3:on    4:off   5:on    6:off
abrtd           0:off   1:off   2:off   3:on    4:off   5:on    6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
blk-availability    0:off   1:on    2:on    3:on    4:on    5:on    6:off
cpuspeed        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:off   3:on    4:on    5:on    6:off
kdump           0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mcelogd         0:off   1:off   2:off   3:on    4:off   5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
sysstat         0:off   1:on    2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:offfor st in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $st off;done
# 3的先全部关闭
for st in crond network sshd rsyslog;do chkconfig $st on;done #open for st in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|rsyslog|sshd"`;do chkconfig $st off;done  #一条命令解决

（4）、更改ssh服务远程登陆的配置

/etc/ssh/sshd_config  修改此文件的端口号，禁止远程使用root操作
Port 52113
PermitRootLogin no  # root用户黑客都知道的，禁止它远程登陆
PermitEmptyPasswords no # 禁止空密码登录
UseDNS no #不使用DNS/etc/init.d/sshd restart   #重启生效
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]/etc/init.d/iptables stop   #关闭防火墙

（5）、让普遍用户拥有指定角色root权限。

visudo --》98gg -->yy-->p 98行，复制，粘贴

（6）、修改中文显示。

vi /etc/sysconfig/i18n
LANG="zh_CN.GB18030"
source /etc/sysconfig/i18n  #生效：

（7）、服务器时间同步。
Linux时间服务同步的方法：ntp服务时间同步

 echo '#time syne by studyboy at 2018-09-24' >>/var/spool/cron/root
[root@lvtong sysconfig]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'>>/var/spool/cron/root
[root@lvtong sysconfig]# crontab -l
#time syne by studyboy at 2018-09-24
*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1

（8）、文件描述符。

ulimit -n #查看大小
ulimit -HSn 65535 #临时修改，重新登陆失效
echo '* - nofile 65535'>>/etc/security/limits.conf #修改配置
tail -1 /etc/security/limits.conf #查看
source /etc/sercurity/limits.conf #启动生效

（9）、锁定系统关键文件。

chattr +i /etc/passwd /etc/shadow /etc/group /etc/inittab /etc/gshadow
chattr -i  #解锁
mv /usr/bin/chattr /usr/bin/studyboy1 #隐藏命令lsattr /etc/passwd   #查看是否锁定
----i--------e- /etc/passwd

（10）、清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。

>/etc/issue
cat /dev/null >/etc/issue

Linux生产实践优化详解相关推荐

1. 全解析阿里云Alibaba Cloud Linux镜像操作系统详解

   阿里云Alibaba Cloud Linux镜像系统是基于龙蜥社区OpenAnolis龙蜥操作系统Anolis OS的阿里云发行版,针对阿里云服务器ECS做了大量深度优化,Alibaba Cloud ...

2. 【网络编程】Linux tcpdump命令详解---编辑中

   目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 ...

3. 快速排序深度优化详解

   正如它的名字所体现,快速排序是在实践中最快的已知排序算法,平均运行时间为O(NlogN),最坏的运行时间为O(N^2).算法的基本思想很简单,然而想要写出一个高效的快速排序算法并不是那么简单.基准的选 ...

4. Linux操作系统（详解及配置操作）

   Linux操作系统 重点:linux的安装 linux的常用指令 linux的网络配置 shell编程 难点:linux的磁盘分区 linux的shell编程 linux日志 1 linux基础篇 1 ...

5. 19. linux中权限详解，Linux权限位，读写执行权限真正含义，chmod详解

   linux中权限详解,Linux权限位,读写执行权限真正含义,chmod详解 文章目录 Linux权限位 读写执行 三种权限真正含义和作用 权限对文件的作用 权限对目录的作用 示例 chmod 使用数 ...

6. linux top命令看磁盘,linux top命令详解

   linux top命令详解 下面详细介绍它的使用方法. top - 01:06:48 up 1:22, 1 user, load average: 0.06, 0.60, 0.48 Tasks: 29 ...

7. Linux load average详解

   转载至linux load average负载详细解释 一.load average top命令中load average显示的是最近1分钟.5分钟和15分钟的系统平均负载.系统平均负载表示 系统平均 ...

8. Linux iostat命令详解

   Linux iostat命令详解 iostat主要用于监控系统设备的IO负载情况,根据这个可以看出当前系统的写入量和读取量,CPU负载和磁盘负载. 1．命令格式: iostat 参数 时间 次数 2． ...

9. linux文件权限详解

   linux文件权限详解 一.文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限: ...

10. Linux磁盘阵列技术详解（二）--raid 1创建

    我在Linux磁盘阵列技术详解(一)里已经详细介绍了几种RAID磁盘阵列方式,原理以及创建raid 0 的详细步骤.那么这篇文档就着重讲解如何创建raid 1的技术: 步骤如下: ① 分区 同样我们还 ...

最新文章

1. win8 网络 连接计算机名称,win8本地网络联接的名字怎么改
2. gis 空间分析 鸟类栖息地选取_动物栖息地选择评估的常用统计方法
3. 计划策略-25-具有配置的订货型生产
4. 纪念张首晟教授：英魂长存于行行字迹 何惧漫漫征途
5. 电脑专家——DVI-D接口转HDMI接口
6. 20190906：（leetcode习题）Shuffle an Array
7. 计算机round是什么函数,round函数
8. gnome2 恢复默认 panel
9. java实现手机扫描二维码后网站跳转新页面
10. OTA 差分升级包的制作
11. 阿里云服务器密码重置
12. 忍者安全渗透系统（NINJITSU OS V3）的安装详细过程，亲测新旧vm版本都可安装，附带下载来源
13. 聊聊Redis的各种集群方案、及优缺点对比
14. 实战五十三：基于机器学习随机森林的购房贷款违约预测（完整代码+数据集）
15. Python openpyxl 蔬菜价格明细表变动
16. 经典星号查看器查看密码
17. springboot基于spring的宽带管理系统以及实现毕业设计源码250910
18. JAVA项目实战过程中踩坑总结一
19. 跨域的五种解决方案详解
20. 如何听节拍器_钢琴练习中节拍器的使用

热门文章

1. OpenCascade显示模块的OpenGL层的实现
2. PIXHAWK机架类型的的设置选择与电机通道顺序设置
3. Python实例：通过摄像头实时识别一维条形码
4. 人生需要放下八样东西
5. 网络安全 Day29-运维安全项目-iptables防火墙
6. 优质资源大搜集---你不容错过的IT课程
7. 【NLP】多语言预训练模型（mBERT和XLM）
8. 被误解的WiFi以及高保真
9. 建议珍藏！生信宝库公众号推文精华汇总
10. 《内含福利 | VLDB2019：阿里云数据库再获学术顶会认可，一文全览大会最新亮点》