作为一个刚刚接触Linux的小白,通过一段时间的学习,将我自己的部分笔记整理后拿出来,请求大家指点;因为是“0”基础学起很多地方了解的都不够深入,希望各位前辈能够指点一下;予人玫瑰,手留余香,谢谢!
因为条件有限环境是用VM搭建起来的,下文主要是根据“老男孩教育视频”中的内容整理出来的系统简单优化,希望各位前辈看过以后可以给出建议;
已学习进步为目的,不喜勿喷!谢谢!
系统简单优化 命令
一、关闭selinux (安全措施(90%企业关闭该应用))
[root@alvin~]# vi /etc/selinux/config
SELINUX=disabled
二、修改开机启动模式(命令行模式)
vi /etc/inittab
[root@alvin~]# id:3:initdefault:
三、修改hostname
[root@alvin~]# vi /etc/sysconfig/network
HOSTNAME=alvin
[root@alvin~]#vi /etc/hosts
127.0.0.1 localhost alviv localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
四、开机启动项优化
sshd 远程服务、rsyslog系统日志、network网络服务、 crond定时任务
查看开机启动项
[root@alvin ~]# chkconfig --list|grep "3:on"
关闭所有开机启动项
[root@alvin ~]# for alvin in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $alvin off;done
打开指定服务开机启动
[root@alvin ~]#for alvin in crond network sshd rsyslog;do chkconfig $alvin on;done
正则表达式简化命令
[root@alvin ~]# for alvin in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $alvin off;done
显示命令行模式下所有开机启动项,然后将所有开机启动项的名称显示出来,通过grep -vE排除掉指定选项,关闭剩余选项,将系统开机启动项通过反向筛排除crond、network、sshd、rsyslog等选项后,执行关闭剩余选项
结:精简开机自启服务(只留crond、sshd、network、rsyslog(CentOS5.8为syslog)
五、更改远程服务配置
配置远程连接默认端口
[root@alvin ~]# cd /etc/ssh/
备份sshd_config文件(避免操作失误)
[root@alvin ssh]# cp sshd_config sshd_config.ori
[root@alvin ssh]# vi sshd_config
#Port 22 /取值范围在0至65535
#PermitRootLogin no /禁止root用户远程登陆no/yes,选no
#PermitEmptyPasswords no /禁止空密码登陆no/yes,选no
去掉配置前#号
修改完成后,重启服务
[root@alvin ~]# /etc/init.d/sshd reload
六、关闭防火墙
[root@alvin ~]# /etc/init.d/iptables stop
七、用户权限优化
root登陆visudo编辑
[root@zhaotuo ~]# visudo
对于新增用户可以使用sudo执行所有root的命令(注:每次切换都需要输入用户密码)
root ALL=(ALL) ALL
alvin ALL=(ALL) ALL
免密码
alvin ALL=(root) NOPASSWD: ALL
八、字符集调整
[root@alvin ~]# vi /etc/sysconfig/i18n
LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"
注:为避免输出字符乱码,字符集编码要和CRT编码一致
更改字符集,支持中文,为防止乱码建议继续使用英文字符集,
重启生效
[root@alvin ~]# source /etc/sysconfig/i18n
九、时间同步
yum安装时间服务
[root@alvin ~]# yum install ntp -y
启动服务
[root@alvin ~]#service ntpd start
开机启动
[root@alvin ~]# chkconfig ntpd on
查看端口工作状态
[root@alvin ~]# netstat -anp |grep ntpd
设置时区
[root@alvin zoneinfo]# vi /etc/sysconfig/clock
ZONE="Asia/Shanghai"
修改时间
[root@alvin ~]# date -s 20160825
[root@alvin ~]# date -s 13:18
[root@alvin ~]# date
2016年 05月 26日 星期四 13:19:26 PDT
同步BIOS时间
[root@alvin ~]# clock -w
十、yum源更新
备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori
下载对应版本repo文件, 放入/etc/yum.repos.d/
生成缓存
yum clean all
yum makecache
十一,上传及下载工具
[root@alvin ~]# yum install lrzsz
sz 下载到本地
rz上传至linux
十二、锁定系统关键文件
[root@alvin ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
解锁
[root@alvin ~]#chattr -I /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab //-I
注:锁定系统关键文件(passwd用户文件/shadow用户密码文件/group用户组文件/gshadow组的密码文件/inittab各运行级登陆)后期可根据实际需求增加文件
