Linux基础优化和安全重点小结 1.不用root管理,以普通用户的名义通过sudo管理授权(/etc/sudoers)        2.更改默认的ssh服务端口,禁止root用户远程连接,甚至监听内网(/etc/ssh/sshd_config)        3.定时更新服务器时间,与互联网同步(ntpdate)        4.配置yum更新源,从国内过去下载安装软件包        5.关闭seLinux以及iptables        6.调整文件描述符的数量(/etc/secur…

1.操作的最小化原则 1)安装系统最小化 一般情况下安装OS时,软件安装包组(Package Group)的选择: base--------------------------基本环境 editors-----------------------编辑器 development librarys------开发库 development tools---------开发工具 x software development--图形界面开发软件 system tools----------------系…

Linux基础优化(二) 一操作系统字符优化 避免出现中文乱码,UTF-8支持中文GBK-Xx支持中文 (一)查看默认编码 [root@centos7 ~]# echo $LANG en_US.UTF- [root@centos7 ~]# cat /etc/locale.conf LANG="en_US.UTF-8" (二)临时修改系统字符编码 [root@centos7 ~]# localectl list-locales | grep "zh_CN" zh_CN…

一名运维工程师在运维岗位上时间久了,就会发现Linux优化的重要性,同时会给运维工作带来很多的便利性.本人逐渐认识到了这一点,所以特意在工作闲暇之余,通过阅读Linux相关书籍及向同事.同行高手咨询,针对Linux系统的一些基本优化做了如下归纳总结,如有不足之处,还望大伙补充完善. 本文主要描述一些基本的系统优化知识点,并未涉及Linux深化优化,关于Linux的深化优化知识本人后期会更新. 第一点:Linux的管理尽量不用root用户,利用sudo命令来控制普通用户对系统的管理 新建一个用户,…

1.linux系统的基础优化 (1)关闭selinux sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 临时关闭selinux的方法 (2)运行级别设置为文本模式 cat /etc/inittab id:3:initdefault: 设置默认运行级别runlevel 查看当前运行级别 (3)精简开机启动服务 只保留五个重要服务 crond network rsyslog sshd sysstat 查看默认3模…

1.查看linux版本 cat /etc/redhat-release #CentOS release 6.9 (Final) ————>查看版本号 uname -m #x86_64 ————>查看系统64位/32位 uname -r -.el6.x86_64 ——————>内核版本 2.关闭selinux和iptables sed -i 's#=enforcing#=disabled#g' /etc/selinux/config setenforce #——————>临时关闭 g…

1.添加一个用户 [root@oldboy ~]# useradd oldboy [root@oldboy ~]# id oldboy uid=500(oldboy) gid=500 (oldboy) groups=500(oldboy) [root@oldboy ~]# echo 123456lpasswd --stdin oldboy Changing password for user oldboy. passwd: all authentication tokens updated su…

[root@moban oldboy]# for oldboy in `chkconfig --list |grep "3:on" |awk '{print $1}' |grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $oldboy off;done [root@moban oldboy]# chkconfig --list |grep "3:on" crond           0:of…

1  操作的最小化原则 1)安装系统最小化 2)开启程序服务最小化原则 3)操作最小化原则 4)登陆最小化原则;平时没有需求不用root登陆,要用普通登陆. 2  更改ssh服务默认端口及常规配置 # vim /etc/ssh/sshd_config Port 2002 PermitRootLogin no UseDNS no             ; 不使用DNS GSSAPIAuthentication no ; 解决远程连接服务慢问题或通过sed命令直接对文件进行更改 # sed -i…

如何学习Linux性能优化? 你是否也曾跟我一样,看了很多书.学了很多 Linux 性能工具,但在面对 Linux 性能问题时,还是束手无策?实际上,性能分析和优化始终是大多数软件工程师的一个痛点.但是,面对难题,我们真的就无解了吗? 固然,性能问题的复杂性增加了学习难度,但这并不能成为我们进阶路上的“拦路虎”.在我看来,大多数人对性能问题“投降”,原因可能只有两个. 一个是你没找到有效的方法学原理,一听到“系统”.“底层”这些词就发怵,觉得东西太难自己一定学不会,自然也就无法深入学下去,从而不…