1.SSH优化

编辑/etc/ssh/sshd_config配置文件  //全部都应该设置为no

/etc/ssh/sshd_config        //服务端配置文件

/etc/ssh/ssh_config         //客户端配置文件

Port    52113                   //修改端口52113

UseDNS no                  //修改为No会反向查询客户端主机名,进行验证,防止客户端欺骗

PermitRootlogin no             //禁止root登录

PermitEmpasswords   no         //禁止使用空密码(默认为空)

ListenAddress   192.168.1.x //只运行服务器上的内网地址来进行远程连接,外网地址直接拒绝,可以用Vpn做跳,可以不做设置

GSSAPIAuthentication no    //解决Linux之间使用ssh连接慢的问题

板进入局域网,通过这样来访问,更加的安全

 sed进行修改

[root@7mini ~]# sed -ir '12 iPort 52113\nUseDNS no\nPermitRootlogin no\nGSSAPIAuthentication no' /etc/ssh/sshd_config

[root@7mini ~]# /etc/init.d/sshd restart   //重启生效

Stopping sshd:                                      [  OK  ]

Starting sshd:                                      [  OK  ]

2.调整中文中文乱码

中文字符集调整,调整服务器端字符集, Xshell客户端连接工具也需要调整为UTF-8

[root@ student ~]# cat /etc/sysconfig/i18n  //调整为zh注意大小写

LANG="zh_CN.UTF-8"

SYSFONT="latarcyrheb-sun16"

[root@oldboy ~]# source /etc/sysconfig/i18n //source配置文件生效

[root@oldboy ~]# echo $LANG

zh_CN.UTF-8

英文字符集调整

export LANG=en_US.UTF-8     //临时生效

sed或者 vim修改配置文件 “/etc/sysconfig/i18n”  更改 LANG="en_US.UTF-8"

> /etc/sysconfig/i18n && echo "LANG=en_US.UTF-8"> /etc/sysconfig/i18n && source /etc/sysconfig/i18n

3.时间同步

ntpdate ntp1.aliyun.com

cp /etc/chrony.conf{,.bak}

vim /etc/chrony.conf

server ntp6.aliyun.com iburst

systemctl start chronyd

systemctl enable chronyd #开机启动

systemctl restart chronyd

chronyc sources #查看同步源

[root@7mini-node2 ~]# chronyc sources

210 Number of sources = 1

MS Name/IP address Stratum Poll Reach LastRx Last sample

===============================================================================

^* 203.107.6.88 2 6 17 31 +653us[+1965us] +/- 32ms<br><br>2)或者通过计划任务进行同步

 

[root@linux-node1 ~]# crontab -e

no crontab for root - using an empty one

crontab: installing new crontab

[root@linux-node1 ~]# crontab -l

*/5 * * * * /usr/sbin/ntpdate time1.aliyun.com > /dev/null

4优化历史记录

history 查看历史记录 默认100条,防止黑客进入服务器,查看到机密信息

参数:

    -c:清空历史记录

    -d:指定删除一行

export HISTSIZE=5

[root@student ~]# export HISTSIZE=5     命令行只看见5条信息(控制终端)

[root@student ~]# history       查看是否只存留5条

  730  history

  731  ls

  732  history

  733  export HISTSIZE=5

  734  history

[root@student ~]# echo 'export HISTSIZE=5' >>/etc/profile       写入全局配置文件,永久生效控制终端只有5条信息

[root@student ~]#source /etc/profile        立即生效

[root@student ~]# export HISTFILESIZE=5     ~/.bash_historty(控制用户家目录下的记录)

[root@student ~]# cat ~/.bash_history

Test

Welcome to xuliangwei Linux

EOF

Exit

[root@student ~]# echo 'export HISTFILESIZE=5' >>/etc/profile       写入全局配置文件,永久生效。当前用户家目录下~/.bash_history

[root@student ~]#source /etc/profile        立即生效

[root@student ~]# history -c        清空历史记录终端

[root@student ~]# history

  734  history

export HISTTIMEFORMAT="%F %T `whoami`"  记录历史命令执行时间以及是谁执行(生产必加)

5  加大文件描述符

启动进程使用它来表示打开的文件。每个进程启动都会占用文件描述符,如果过文件描述符不够,会导致进程失败

ulinit -n       查看默认文件描述符

参数: -S:软   -H:硬

[root@student ~]# ulimit -SHn 65535 //临时生效调整文件描述符

[root@student ~]# echo "* - nofile 65535" >>/etc/security/limits.conf

//永久生效调整文件描述符(退出终端可生效)

6.调整yum源

[root@student ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup    //备份yum源

[root@student ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo    //CentOS 6源

7. 下载必要的软件包

yum install -y vim wget openssl openssl-devel openssl pcre pcre-devel telnet setuptool ntsysv git python-urllib3 sqlite  sqlite-devel bzip2 bzip2-devel gcc gcc-c++ cmake lsof sysstat bind-utils ntp iftop iotop tree screen iftop ntpdate

  

8 关闭SElinux防火墙

修改/etc/selinux/config-->    SELINUX=enforcing修改为SELINUX=disabled

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config     使用sed替换关闭selinux

getenforce  查看selinux当前环境

setenforce  临时关闭 1.开启 0.关闭  permissive

[root@localhost ~]# /etc/init.d/iptables stop

iptables:将链设置为政策 ACCEPT:filter [确定]

iptables:清除防火墙规则: [确定]

iptables:正在卸载模块: [确定]

[root@localhost ~]# chkconfig iptables off

9 修改系统的主机名称

vi /etc/sysconfig/network

HOSTNAME=localhost.localdomain  #修改localhost.localdomain为6mini

vi /etc/hosts

127.0.0.1    localhost.localdomain  #修改localhost.localdomain为6mini

 9.内核优化参数

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_keepalive_intvl =15

net.ipv4.tcp_retries2 = 5

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_max_orphans = 32768

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_wmem = 8192 131072 16777216

net.ipv4.tcp_rmem = 32768 131072 16777216

net.ipv4.tcp_mem = 786432 1048576 1572864

net.ipv4.ip_local_port_range = 1024 65000

net.ipv4.ip_conntrack_max = 65536

net.ipv4.netfilter.ip_conntrack_max=65536

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

如下内容,如果不开启iptables防火墙,会报错

#net.bridge.bridge-nf-call-ip6tables = 0

#net.bridge.bridge-nf-call-iptables = 0

#net.bridge.bridge-nf-call-arptables = 0

#net.ipv4.ip_conntrack_max = 65536

#net.ipv4.netfilter.ip_conntrack_max=65536

#net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180

10.锁定系统关键文件

[root@student ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab        锁定文件系统

[root@student ~]# lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab       查看锁定文件

----i--------e- /etc/passwd

----i--------e- /etc/shadow

----i--------e- /etc/group

----i--------e- /etc/gshadow

----i--------e- /etc/inittab

[root@student ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab        解除锁定

 [root@student ~]# lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab      再次查看

-------------e- /etc/passwd

-------------e- /etc/shadow

-------------e- /etc/group

-------------e- /etc/gshadow

-------------e- /etc/inittab

11.隐藏版本号

[root@student ~]# >/etc/issue       清空版本信息

[root@student ~]# >/etc/issue =  cat > /dev/null /etc/issue

[root@student ~]# cat >> /etc/motd << EOF       编辑/etc/motd (设置登录提示信息)

> Welcome to xuliangwei Linux

> EOF

  

 

  

 

  

  

CentOS6安装后的常见基础优化的更多相关文章

  1. 生产服务器环境最小化安装后 Centos 6.5优化配置备忘

    生产服务器环境最小化安装后 Centos 6.5优化配置备忘 作者:Memory 发布于:2014-8-13 15:00 Wednesday 服务器 本文 centos 6.5 优化 的项有18处: ...

  2. 生产服务器环境最小化安装后Centos 6.5优化配置备忘

    生产服务器环境最小化安装后 Centos 6.5优化配置备忘 本文 centos 6.5 优化 的项有18处,列表如下: 1.centos6.5最小化安装后启动网卡 2.ifconfig查询IP进行S ...

  3. Win10安装后必做的优化,解决磁盘100%占用

    Win10安装后必做的优化,解决磁盘100%占用 01关闭家庭组 控制面板–管理工具–服务– HomeGroup Listener和HomeGroup Provider禁用. 02关闭磁盘碎片整理.自 ...

  4. 生产服务器环境最小化安装后 Centos 6.5优化配置[转]

    内容目录 centos6.5最小化安装后配置网络: IP地址, 网关, 主机名, DNS 更新系统源并且升级系统 系统时间更新和设定定时任 创建普通用户并进行sudo授权管理 修改SSH端口号和屏蔽r ...

  5. Win 8.1 安装后要做的优化

    ①无光驱恢复电脑或重置系统(无需插入介质,本来老提示插入介质) 1.准备工作:win8iso,解压到任意非系统盘,解压后的路径假如是:H:\OS\win8   2.接着以管理员身份启动命令提示符,输入 ...

  6. Xshell安装后,使用的优化

    常见的远程连接软件 windows Xshell.secureCRT.Putty mac ssh命令.iterm2 手机 IOS-termius Android-JuiceSSH Xshell的优化 ...

  7. centos7刚安装需要的一些基础优化

    基本操作一:更改主机名 centos7有一个新的修改主机名的命令hostnamectl # hostnamectl set-hostname --static benjamin # vim /etc/ ...

  8. mysql编译安装后各种常见错误集锦

    1.ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', sys ...

  9. centos7安装后,一些小优化

    1.设置静态ip vim /etc/sysconfig/network-scripts/ifcfg-ens33 将BOOTPROTO=dhcp修改为BOOTPROTO=static ONBOOT=no ...

随机推荐

  1. 制定clone的用户名

    git clone http://username:password@127.0.0.1/res/res.git指定用户名clone,有时需要切换clone 的用户名,不切换,会默认config us ...

  2. Spring filter和拦截器(Interceptor)的区别和执行顺序

    转载自:http://listenup.iteye.com/blog/1559553 1.Filter过滤器只过滤jsp文件不过滤action请求解决方案 解决办法:在web.xml中将filter的 ...

  3. 小米路由器设置DMZ主机 并在外网访问

    一.前提条件: 1.小米路由器 2.拥有公网IP的网络 二.步骤: 1.登陆小米路由器管理界面  miwifi.com 2.高级设置=>端口转发  页面底部的DMZ选项开启,然后选择需要映射到外 ...

  4. 耗子学Python了(1)___Python环境配置

    一:写在开始的开始 最近我们团对的老大问我想看什么书,我让老大买了一本<Python 3面向对象编程>,所以在看的时候边敲边实践,决定在自己电脑配置下相应的环境,然后开始Python的学习 ...

  5. [洛谷P3401] 洛谷树

    洛谷题目连接:洛谷树 题目背景 萌哒的Created equal小仓鼠种了一棵洛谷树! (题目背景是辣鸡小仓鼠乱写的QAQ). 题目描述 树是一个无环.联通的无向图,由n个点和n-1条边构成.树上两个 ...

  6. [Luogu 2073] 送花

    很容易想到的平衡树,加个维护区间和. 只需要插入和删除操作即可. kth其实都不用的,最小和最大可以从根节点log n一直向左/一直向右跑到叶子节点而求得. 记得每插入完一个点一定要更新区间和!!更新 ...

  7. python碎片记录(二)

    1.字典中嵌套字典使用 dict={'a':{1:2,2:3}} print(dict) print(dict['a'][2]) 输出如下: {'a': {1: 2, 2: 3}} 3  2.元组与l ...

  8. OSI与TCP/IP各层的结构与功能,都有哪些协议

    前言: 今天更新一下计算机网络的一些非常重要的知识,可能很多人都不知学计算机网络有什么用,我想说的是它真的比较重要,像咱们学校只要是学计算机这个专业都要学习这门课程.另外大家要是去一些像BAT,阿里, ...

  9. LCD实验学习笔记(八):中断

    s3c2440有60个中断源(其中15个为子中断源). 31个32位的通用寄存器,6个程序状态寄存器.有6种工作模式(系统/用户模式,快中断模式,管理模式,数据访问中止模式,中断模式,未定指令中止模式 ...

  10. Spark-2.3.2【SparkStreaming+SparkSQL-实时仪表盘应用】

    应用场景:实时仪表盘(即大屏),每个集团下有多个mall,每个mall下包含多家shop,需实时计算集团下各mall及其shop的实时销售分析(区域.业态.店铺TOP.总销售额等指标)并提供可视化展现 ...