centOS 6.X安装后优化

centOS  6.X安装后优化

1、更新系统时间并写入bios

#yum -y install ntpdate       //安装ntpdate

#ntpdatetime-b.nist.gov      //更新时间

#echo"*/15 * * * * /usr/sbin/ntpdate time-b.nist.gov >/dev/null2>&1" >/var/spool/cron/root     //设置每隔15分钟更新一次时间，

#echo "* */3 * * * /usr/bin/updatedb>/deb/null 2>&1">>/var/spool/cron/root  //每隔三个小时更新一次updatedb，因为locate命令查询的时候会读取/var/lib/mlocate/mlocate.db数据库，如果不更新那么新数据将无法查询到

2、修改DNS地址和主机名

#vi/etc/resolv.conf                 //修改DNS地址，linux支持三个DNS。

nameserver 223.5.5.5

nameserver223.6.6.6

nameserver114.114.114.114

    #vi/etc/sysconfig/network   修改主机名

HOSTNAME=andy.com

3、安装sysstat，

 # yum -y install sysstat                    //sysstat是一组软件包，里面有检测系统性能的一些工具

4、关闭全部服务并且开启自己需要的服务，(inux系统开机会启动很多服务，然而有些服务我们也不是必须要的，那么就是最小化原则，关闭它)

#for andy in `chkconfig --list | grep 3:on|awk'{print $1}'`;do chkconfig --level 3 $andyoff;done              //关闭所有服务

#for andy in crond network syslogsshdsysstat;dochkconfig --level 3 $andyon;done//开启一些需要的服务，这几个是系统日常都需要的，所以要开启，如果你还有其他服务再继续添加即可，在centos 6中syslog是rsyslog，如果是版本centos5，将rsyslog改成syslog即可，

# chkconfig --list | grep 3:on         //查看下我们关闭和开启的服务是否属实

crond           0:off   1:off  2:on    3:on    4:on   5:on    6:off

network        0:off   1:off  2:on    3:on    4:on   5:on    6:off

rsyslog         0:off  1:off   2:on    3:on   4:on    5:on    6:off

sshd            0:off   1:off  2:on    3:on    4:on   5:on    6:off

sysstat         0:off  1:on    2:on    3:on   4:on    5:on   6:off

5、关闭防火墙或者清空防火墙配置

#iptables–F             //清空防火墙配置

    #/etc/init.d/iptablessave      //保存配置，不保存，重启系统后又会还原

    也可直接关闭防火墙

#、/etc/init.d/iptablesstop

6、创建普通用户并赋予权限，（在linux系统中root用户也就是超级管理员，他具有系统的最高权限，能操作一切，帐号被盗用了，那么将会带来不可挽回的损失）

#useraddandy                //创建用户andy

#passwdandy         //给andy用户设置密码

#visudo   或者 vi /etc/sudoers            //给andy用户配置sudo权限，输入99G跳转到 rootALL=(ALL)       ALL，然后添加：

andy    ALL=(ALL)       ALL

7、更改ssh端口和屏蔽root远程登陆

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak      //更改配置文件前先备份一份

#vi/etc/ssh/sshd_config

##########by andy###########2015-08-16########    //标注修改人和修改时间

       Port 16753           #修改ssh端口为16753

PermitRootLogin no       #拒绝root远程登陆，我们还是可以使用其他用户登陆后，然后执行su–切换到root用户的，

PermitEmptyPasswords no  #禁止空密码登陆

UseDNS no            #禁止使用DNS

##########by andy###########2015-08-16########

# /etc/init.d/sshd restart      //重启ssh服务，这样ssh配置才会生效

8、调整文件描述符大小，系统默认是1024的，因为进程会占用描述符，如果访问量大的时候默认的1024就不够了

# ulimit -n

1024

#vi /etc/security/limits.conf   /按G跳转到最下面一行，然后添加：

*               -       nofile          65535

#ulimit–n   //重新连接linux服务器后再查看下，就会变成65535了

65535

9、删除不必要的用户和组，如果不确定是否要删除，则不要删除

#删除不必要的用户

userdel adm 

userdel lp 

userdel sync 

userdel shutdown 

userdel halt 

userdel news 

userdel uucp 

userdel operator

userdel games 

userdel gopher 

userdel ftp 

#删除不必要的群组 

groupdel adm 

groupdel lp 

groupdel news

groupdel uucp 

groupdel games 

groupdel dip 

groupdel pppusers

10、     设置andy用户的环境变量

vi/home/andy/.bash_profile  找到PATH=$PATH:$HOME/bin，然后修改为：

PATH=$PATH:$HOME/bin:/usr/local/sbin:/usr/local/bin:/bin:/sbin

#source/home/andy/.bash_profile

11、              修改后重启下

#init 6或者#reboot    或者#shutdown –r now