linux系统安装完后期优化

本文档依照Centos 6.4（x86_64）系统制定，并非适用所有的LINUX系统

依照前面的“服务器系统安装规范V1.0”安装配置完成后，来进行以下配置

主要有以下步骤：

一、配置主机名，其它网卡信息（如有需要）：

1.主机名更改：

主要有以下步骤：

第一步：

#hostname usrname(设定的主机名) 

第二步：

修改/etc/sysconfig/network中的hostname（和上面主机名一致）

第三步：

修改/etc/hosts文件，把里面不需要的主机绑定清空，只留下自己的物理网卡绑定就好，如下：

192.168.110.31 wodsy_db1

192.168.11.31 wodsy_db1

二、更改ulimit

linux大部分版本默认的ulimit 为1024，ulimit 用于限制 shell 启动进程所占用的资源，我们常在tomcat的日志里见到 “Too many open files .....”这类的信息，就是由于这个值设置的原因

查看ulimit的信息： ulimit -a （这是查看所有信息）

查看 open files ： ulimit -n 

具体设置：

1.使用root登陆，修改文件/etc/security/limits.conf 

vi /etc/security/limits.conf 添加  

#<domain>      <type>     <item>         <value> 

*         soft    nofile    65535 

*         hard    nofile    65535 

xxx - nofile 65535 

xxx 是一个用户，如果是想所有用户生效的话换成 * ，设置的数值与硬件配置有关

- 是软限制 和 硬限制

2.使这些限制生效 

确定文件/etc/pam.d/login 和/etc/pam.d/sshd包含如下行： 

session required pam_limits.so

3.vi /etc/security/limits.d/90-nproc.conf  

修改注释内容：

*          soft    nproc     unlimited

 

然后用户重新登陆一下即可生效。 

4. 在bash下可以使用ulimit -a 参看是否已经修改

三、更改开机启动项

linux系统默认装完会自带很多自己业务不需要的应用，这些应用开机一定不要启动，一方面是会留下安全隐患，另一方面会占用系统资源，

查看开机启动项：chkconfig --list|grep 3:on

根据公司业务要求，开机启动项设置如下：

chkconfig --list | grep 3:on | grep -v "crond\|network\|sshd\|rsyslog\|lvm-monitor" |\awk '{print "chkconfig " "--del " $1 }'|sh

执行完上面的命令脚本，再执行：chkconfig --list|grep 3:on  看看是否清理掉

四、修改ssh默认端口：

修改后的默认端口尽量设定5位以上数字，因为大部分4位数端口已经有相关的应用服务，以免冲突

打开 vi /etc/ssh/sshd_config

找到#Port 22 这行 ，把“#”注释去掉

改为:   Port 22222    保存

这块需要注意的是：系统自带的iptables 一定要关闭，要不然下面的ssh重启之后，断开session会话，22222这个端口就被iptables拒绝了

执行以下命令：/etc/init.d/iptables stop 

重启ssh ： /etc/init.d/sshd restart

查看是否生效：netstat -nlp|grep ssh 

五、重新连接session会话，测试以上是否生效

查看 主机名 ： uname -a

查看 open files ： ulimit -n

查看开机启动项：chkconfig --list|grep 3:on

查看ssh端口是否修改：netstat -nlp|grep ssh 

以上都无误的话，执行：reboot 

重启之后再登录，查看是否生效，至此系统的生产环境配置完成