1.修改yum源更新系统至最新
国内速度较快的yum源:
首先修改yum的配置文件
#vi /etc/yum.repos.d/CentOS-Base.repo
配置文件中变量$releasever,来至于/etc/yum.conf配置文件中的distroverpkg=centos-release。
可以通过命令查看:
# rpm -q--qf %{version} centos-release
配置文件中$basearch是系统硬件架构(CPU指令集),通常为i386\i486\i686\...
使用如下命令查看即可:
#arch
使用以下命令更新系统至最新
# rpm--import /etc/pki/rpm-gpg/RPM-GPG-KEY*
# yumupgrade
2.清理开机自启动服务
首先关闭所有服务。
# forservice in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3$service off;done
仅打开sshd,crond,network,syslog等4个服务。
#forservice in sshd crond network syslog ;do chkconfig --level 3 $service on;done
3.更改SSH登录配置
修改vi /etc/ssh/sshd_config
修改一下参数
Port 1234 默认端口为22,为了系统安全性,建议修改为其它端口。
PermitRootLogin no 禁止使用root远程登录
重启生效
#/etc/init.d/sshd restart
4.设置服务器时间同步
#echo '*/5* * * * /sbin/ntpdate time.windows.com >/dev/null 2>&1'>>/var/spool/cron/root
5.加大服务器文件描述符
# vi/etc/security/limits.conf
最下面增加如下行:
* - nofile 65535
使用#ulimit -n查看
6.调整内核参数文件
# vi/etc/sysctl.conf
