前面我们说了下Windows系统的优化,今天我接着给大家说说Linux系统的优化,具体如下;

一:Linux系统的升级

今天我们说说yum系统,我们知道linux系统自带的工具up2date可以用来升级,却要用yum呢。其实大家知道,up2date 慢且经常失去响应;死机的情况。所以我们还是试一试yum来进行更新下载。yum是yellowdog updater modified 的缩写。yellowdog是一个Linux 的distributionRH 将这种升级技术利用到自己的distribution 形成了现在的yum。

我来说说yum系统的选项与参数

选项:       -y                                               自动回答yes

                --installroot=/路径                       指定安装路径

参数:    yum install 包名                          指定安装包

              yum update 包名                         升级包

              yum –y update                           更新系统所有的包

              yum search 包名                         查询这个包依赖的所有包

              yum remove 包名                        删除某个包

              yum clean                                  清楚已安装过下载包

工具集的安装;

                    yum grouplist                                    查询系统工具集

                 yum groupinstall  “工具集名”               安装工具集

                 yum groupinfo     “工具集名”               查询工具集中有哪些包

二:禁用Linux系统不必要的服务

我们先查看一下自启动状态;chkconfig –list

40

查询结果,

41

接下来就可以禁止不必要的服务了。。。

1》chkconfig –level 2345 服务器守护进程名 off (rpm包安装的,源码包安装的不支持)

那么有人问了2345是?呵呵,这里就给简单串讲一下linux系统中的云新级别

0——————停机

1——————单用户模式,用于root用户对系统进行维护

2——————多用户模式,此模式下不能使用NFS

3——————完全多用户模式,主机作为服务器使用时通常在此运行级别

4——————未分配使用

5——————图形登录的多用户模式,用户在该模式下可进行图形界面登录

6——————重新启动

2》在命令行中键入“setup”在system services中进行设置

0

进去看看,具体的服务列表

1

查看也可以用netstat –an

2

做了更改之后记得重新启动机器。下面是我淘的一些具体服务讲解,给大家列举出来~~

服务列表(按字母顺序排列)

服务名

必需(是/否)

用途描述

注解

acon

语言支持

特别支持左手书写语言:阿拉伯语,波斯语和希伯莱语

acpi

电源管理

手提电脑电池电扇监控器

acpid

监听精灵进程

此进程监听并分配内核中的acpi事件

adsl

内部ADSL开关控制

只有你的计算机内部有互联网连接adsl开关时才用到此服务

alsa

高级Linux声音构件

这个单独的声音系统实际包含在内核中

anacron

周期命令调度程序

一个任务调度工具

apmd

电源管理

手提电脑电源管理

apmiser

电源管理

另一手提电脑电池延长器

arpwatch

以太网IP地址配对监控器

用主机名监控并记录远程IP地址

atd

周期命令调度程序

一个任务调度工具

autofs

自动安装服务

几个命令服务文件系统自动安装之一.一些此类服务专门针对发行配套软件,如果你使用的发行配套软件拥有自己的自动安装系统,不要用这一个.

bluetooth

蓝牙技术核心

用于所有蓝牙服务

bootparamd

导入服务

以前导入无盘客户端/瘦客户端的方法.最新型的方法为零配置系统(zeroconf system).

canna

日语转换引擎

capi4linux

基本CAPI子系统

cpqarrayd

硬件服务

康柏独立冗余磁盘阵列(Raid Array)监控器

cpufreq

硬件服务

控查并配置CPU频率精灵程序模块

cpufreqd

硬件服务

此服务自动衡量CPU频率来减少过热情况.在超频时有用.

crond

周期命令调度程序

一个任务调度工具

Cups-lpd

使旧式Lunux或商业Unix系统连接到打印主机上.

只有在允许旧式系统访问打印机时才有用

cups

公共Unix打印系统

进行打印的必要功能

cvs

并发版本系统

用于管理多用户文档

devfsd

系统维护

此服务只清除动态桌面目录,除非你的系统经常崩溃,否则不需要此服务.

dhcpd

DHCP服务器

你的网络足够大,使用静态IP很麻烦吗?此项服务对你的网络进行DHCP IP配置,方便网络应用.

diald

拨号网络智能自动拨号器

此服务一经请求,即连接上网络.你一旦输入电子邮件,点击发送,它就自动连接,发送电邮并断开.

dkms

DKMS自安装导入

发行配套软件专用工具,用于OEM类型安装.它允许管理员密码的最初导入设置以及常规应用的用户名密码,系统的最后配置.

dm

显示管理器

X服务器的核心,使用图形用户界面(GUI)时必需.

dnbc

数字网络绑定Chrooter

这是一个简单的bash脚本,它将一个BIND服务器放入一个chroot牢笼中.安装BIND,发布脚本并重启.

Drakxtools-http

小型服务管理服务器

远程系统管理的发行配套软件专用工具.

dund

蓝牙拨号网络

fam

文件系统变更监控器

文件系统所有改变的记录器

finger

数据远程访问

此服务允许你远程访问用户登录日期,最后登录日期与时间.用于不在办公室时监控雇员的工作习惯,主要的安全违反,因为你正有效地在线发布公司机密数据.

freshclam

ClamAV更新器

用于自动更新ClamAV

gpm

鼠标

鼠标驱动器控制台模式

haldaemon

硬件监控系统

此服务监控硬件改变,为你改变新的或更改过的硬件.

harddrake

硬件服务

发行配套软件专用硬件探测与配置

heartbeat

高可用性服务

此服务旨在增加重要服务与服务器的优先级

hidd

蓝牙H.I.D.服务器

hplip

惠普Linux打印与成像

旧版惠普整成产品供应驱动器

hpoj

Pital?init,惠普办公喷墨打印机驱动器

惠普办公喷墨打印机旧式驱动器.新式驱动器包含在打印机的打印驱动器内.

httpd

Apache网络服务器

在系统上应用此服务有两个原因,一是要用它作为网络服务器,二是用它作为网址开发器.如果没有此二项,则不必安装Apache.

hylafax?server

企业传真机?调制调解器服务

此服务仅用于1类与2类传真机.如果你想用hylafax通过调制调解器发送传真,必须运行此服务.它并不是唯一有效的传真工具.

ibod

按需ISDN MPPP带宽

与拨号网络一同使用,按需连接到网络.

identd

TCP连接鉴定

imaps

安全IMAP服务器

imaps

IMAP服务器

iplog

用主机名或远程主机记录TCP,UDP,ICMP.

有用的网络监控工具

ipop2

POP2邮件服务器

ipop3

POP3邮件服务器

ipsec

加密与验证通信

KLIPS为内核一半,PLUTO为用户空间一半.在远程访问情况下十分有用.

iptables

基于Packet过滤防火墙内核

所有优秀的Linux防火墙都基于此项服务

ipvsadmin

Linux核心IP虚拟服务器

最早的Linux网络系统之一,已不常用.

irda

红外线设备界面

以前的无线设备支持

keytable

键盘映射

此服务明确告诉系统你正在使用哪种键盘

kheader

导入服务

此服务自动重建内核头导入

lads

登录异常探测系统

跟踪登录企图并警告***企图的工具

laptop mode

电源管理

减少电力耗费,延长手提电脑电池寿命的工具

leafnode

X? INETD NNTP服务

lisa

局域网信息服务器

三:保证系统密码文件的安全

/etc/shadow                                         不允许复制

/etc/passwd                                         有些linux中有,必需开启shadow

如:/etc/shadow                                   权限

42

43

四:使用SSH实现远程登录

五:关闭多余的控制台

我们知道在按F1———F6时候是进入控制台的热键

/etc/inittab                                               超级守护进程文件          把多余的控制台停止掉,其实就是注释掉

3

4

列如我们就使用俩个控制台,把其他的都给禁掉

5

六:关闭IPV6

1》修改配置文件 /etc/sysconfig/network

6

把NETWORKING_IPV6=no

 7

2》vi /etc/modprobe.conf进入后加入两句话来把IPV6关掉

9

七:禁止普通用户关机,重启权限(控制权限)

1》修改vi /etc/inittab

10

注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –r now(禁止热启动)

11

2》删除一些热起文件

12

八:用户访问控制

1》vi /etc/hosts.deny

13

添加;ALL:ALL                                 任何一个IP地址访问我都不允许访问

2》vi /etc/hosts.allow

15

sshd:192.168.12.100                      允许100ssh登录

九:修改别名文件

vi /etc/aliases

18

注释掉以下内容:

games  ingres  system  toor uucp  manager  dumper  operator  decode  root

19

十:禁止ping

在禁止ping前,我们先看是否可以相通,虚机的IP是192.168.0.14

20

echo 1 > /proc/sys/net/ipv4/icpm_echo_ignore_all(不是用vi打开的,直接敲进去运行就可以

21

22

我们在把它改回去,改回去很简单,直接把echo 1改为echo 0

23

在来测试一下~~~
24

十一:禁止源路由

echo 0 > /proc/sys/net/ipv4/conf/*/accept_source_route(系统默认的是禁止的)

25

十二:防止SYN***

SYN***大家都知道,就是A给B发包,正常的包是三次握手,但是A给B之后最后一次不进行确认。然后一直不停的给B发包,B接收后确认延迟默认30秒,但是A会一直给B发包,以致阻塞掉路由。。。

echo 1 >  /proc/sys/net/ipv4/tcp_syncookies

26