专栏首页CaiRuiLinux 优化

Linux 优化

 一、最小化原则

(1)安装最小化

(2)开机启动服务最小化

(3)操作最小化

(4)权限最小化

(5)配置参数合理,不要最大化

二、端口优化

  远程登录的端口默认是22号端口,这是大家都知道的。所以为了安全着想,我们要修改服务器远程连接端口,这样黑客就不好破解你的linux服务器。同时,默认登录的用户名为root,我们可以修改配置,使远程不能使用root登录。方法,更改ssh服务远程登录的配置。

vim /etc/ssh/sshd_config #更改前先备份

Port 22  #修改端口(随便改为其他的,自己记住)

PermitRootLogin yes   #yes改为no,不允许root登录

PermitEmptyPasswords no #静止空密码登录

UseDns no #不使用DNS

service sshd restart 重启ssh服务

临时关闭防火墙

service iptables stop

永久关闭防火墙

chkconfig --level 35 iptables off

三、sudo让普通用户可以拥有定制的root权限功能

  sudo+命令  普通用户使用root授予普通用户的特定权限

  普通用户模式下 sudo-l查看你拥有什么权限

  visudo 修改sudo权限(本质是修改/etc/sudoers)

四、内核的优化

vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_syncookiies=1
net.ipv4.tcp_keepalive_time=600
net.ipv4.ip_local_port_range=4000  65000
net.ipv4.tcp_max_syn_backlog=16384
net.ipv4.tcp_max_tw_buckets=36000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384
net.core.netdev_max_backlog=16384
net.ipv4.tcp_max_orphans=16384
net.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_tcp_timeout_established=180
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120

将以上的配置信息加入文件的最后即可。

五、防火墙的优化

也是以上的文件内,加入以下代码

net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

sysctl -p使上面加入的代码生效。

六、增加系统安全

隐藏系统版本:

[root@cai ~]# >/etc/issue
[root@cai ~]# cat /dev/null

锁定关键文件系统:

[root@cai ~]# chattr +i /etc/passwd /etc/gshadow /etc/inittab

七、linux优化总结

 1)不用root,添加普通用户,通过sudo授权管理(visudo)

  2)更改默认的远程连接ssh端口及静止root远程登录

  3)定时更新服务器时间

  4)配置yum更新源,从国内更新源下载安装rpm包(阿里云比163要好一点)

  5)关闭selinux及iptables(iptables工作场景如果wan ip一般要打开,高开发除外)

  6)调整文件描述符数量

  7)定时清理/var/spool/clientmqene/目录垃圾文件,防止inodes节点被沾满(centos6.5有默认清理不需要设置)

  8)精简开机自启动服务(crond,ssh,network,syslog)

  9)以上有

八linux系统安装包安装方式

  以安装apache为例

1)源码编译安装apache:比较灵活,只编译你想要的参数(中小公司常用)

2)yum或rpm安装:简单,但是不够灵活

3)高级安装结合了编译和yum、rpm的双重优点:通过源码(根据自己业务需求)制作符合自己的rpm放入自己的yum仓库中,然后在全网服务端通过yum实现批量部署、管理、升级。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Mysql-7-mysql函数

    1.数学函数   用来处理数值数据方面的运算,主要的数学函数有:绝对值函数,三角函数,对数函数,随机函数。使用数学函数过程中,如果有错误产生,该函数会返回nul...

    用户1173509
  • Iptables防火墙

    1、简介 iptables是linux/unix自带的一款开源基于包过滤的防火墙工具,使用非常灵活,对硬件资源需求不是很高,是在内核中集成的服务,主要工作在OS...

    用户1173509
  • 详细grep、sed、awk

    [root@VM_0_7_centos tmp]# cat 1.txt 1 2 3 4 5 6 [root@VM_0_7_centos tmp]# cat 2...

    用户1173509
  • Linux Linux内核参数调优

    2、尽量不要“批量”修改内核参数,笔者就曾这么干过,结果“调优”后,性能反而下降,事务出错数反而增加,所以,调优的时候可以考虑逐个参数进行调优,然后对比效果。

    授客
  • Linux操作系统内核参数优化

    luxixing
  • CVM常用内核优化

    net.ipv4.ip_forward = 0 # 开启IP转发,根据业务需要开启

    乡村小男孩
  • 性能测试 -- 内核调优

    /etc/sysctl.conf 这个文件加上以下这些参数,然后执行sysctl -p更新 net.ipv4.tcp_max_syn_backlog = 409...

    千往
  • Linux优化方法收集与整理

    之前一直有博主要求整理下 VPS 主机优化方法,那么如果你是 VPS 主机(Linux),可以尝试一下了,尤其是 linux 系统的内核参数优化。 一、增加 S...

    张戈
  • Ubuntu内核优化

    vm.overcommit_memory = 1 net.core.rmem_default = 256960 net.core.rmem_max = 5139...

    苦咖啡
  • nginx十万并发内核参数优化(2)

    net.ipv4.ip_local_port_range = 1024 65000

    随心助手

扫码关注云+社区

领取腾讯云代金券