++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

初學小白，請多指教

CetnOs基礎優化

1、添加一個普通用戶(注意:用localhost不行，會產生錯誤)，利用sudo授權完成一系列的工作，不要使用root用戶

方法一：

???? 添加用戶名（Alex）:

[root@promote ~]# useradd Alex

?設置密碼：

[root@promote ~]# passwd Alex

?????方法二(一步到位):

echo? "123456" |passwd --stdin Alex

解釋一下:??--stdin 是把123456作為Alex的密碼

2、更改yum源鏡像，把yum源鏡像從國外的centos鏡像下載的變為國內的優秀yum源，或者自己配置yum本地倉庫。（這里附帶網易鏡像的詳細介紹）

http://mirrors.163.com/.help/centos.html

1)?訪問mirrors.163.com,下載centos的鏡像源

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

2)?備份原先的Centos-Base.repo文件

命令：mv ?/etc/yum.repos.d/CentOS-Base.repo ??/etc/yum.repos.d/CentOS-Base.repo.backup

3)?替代（可以參照上面的命令，或者在網站上有命令提示）

[root@promote ~]# mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo

????4)生效yum clean all ???yum make cache

? 3、關閉selinux，這是一個linux下面的安全軟件（serurty），因為有大量的管制，會導致一些命令的失效和異常,所以要關閉。

命令：

a）查看selinux的文件

[root@promote ~]#cat /etc/selinux/config

b)修改

方法一:

vi /etc/selinux/config

SELINUX=disabled

方法二:

[root@promote ~]# sed -i s#SELINUX=ecforcing#SELINUX=disabled#g /etc/selinux/config

方法三:

/usr/sbin/setenforce 0 關閉selinux

/usr/sbin/setenforce 1 開啟selinux

????????? 方法四(臨時有效):

[root@promote ~]# setenforce 0(關)

[root@promote ~]# setenforce ?1(開)

??????c）查看狀態

[root@promote ~]# getenforce ?

Permissive

?? 4、優化啟動模式（七種運行級別runlevel）

????????????????????????查看

???????????????????? cat /etc/inittab

??????? 方法一:

??????? vi /etc/inittab

????????????????????????把id:5:initdefault:這一行，修改成id:3:initdefault:

????????????????????????方法二:

????????????????????????sed -i s#id:5#id:3#g /etc/inittab

?

?

?? 5、精簡開機自啟動服務

????????????方法一:

????????????[zhulei@localhost ~]$ setup ?里面的System service 去掉里面的*就是表示關閉

????????????或者直接輸入ntsysv可以直接調出System service界面

?????????????

????????????方法二：

????????????利用腳本關閉

????????????for Alex in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $Alex off;done??//先關閉全部

????????????開啟自己所要的服務(crond,network,sshd,rsyslog)

????????????[root@localhost ~]# for Alex in crond network sshd rsyslog ;do chkconfig $Alex on ;done

????????????查看是否成功

????????????[root@localhost ~]# chkconfig --list|grep "3:on"|awk '{print $1}'

????????????crond

????????????network

????????????rsyslog

????????????sshd

?????????????

????????????方法三：

????????????排除自己不需要關閉的服務

????????????[root@localhost ~]# for Alex in `chkconfig ?--list|grep "3:on"|awk '{print $1}'|grep -vE "cron|network|sshd|rsyslog"` do chkconfig $Alex off;done

????????????windows上面的自啟動 輸入msconfig，即可以調整自啟動服務

?

????????6、臨時關閉防火墻

????????[root@localhost ~]# /etc/init.d/iptables stop

?

????????7、優化更改ssh服務器的默認配置

?????????Windows 里面是在本地用戶和組里面吧Guest 改成administrator

?????????更改默認遠程端口和管理員用戶

?????????Port:3389修改為隨意的一個不被占用的端口

?????????Linux 里面的遠程連接端口默認的22端口

????????（1）查看服務端文件

????????[root@localhost ~]# ls -l /etc/ssh/sshd_config

????????-rw-------. 1 root root 3879 May 12 ?2016 /etc/ssh/sshd_config

????????（2）備份

????????[root@localhost ssh]# cp /etc/ssh/sshd_config ?/etc/ssh/sshd_config.backup

????????（3）修改

????????????????????????????????1.修改port為52113

????????????????????????????????#Port 22

????????????????????????????????Port 52113

????????????????????????????????2.不允許root用戶遠程登錄

????????????????????????????????perRootLogin no

????????????????????????????????3.不要使用DNS

????????????????????????????????UseDNS no

????????????????????????????????4.不允許用空密碼登錄

????????????????????????????? ?? PermitEmptyPassword

??????????? 5.使用vimdiff 查看對比

????????（4）生效

????????[root@localhost ssh]# /etc/init.d/sshd reload(restart)

????????

????????8、調整字符集

????????查看默認字符路徑：

????????cat /etc/sysconfig/i18n

????????如果要用中文可以改為LANG="zh_CN.GB18030"（需要注意要大寫）

????????生效 source /etc/sysconfig/i18n

????????臨時調整成英文：LANG=en

????????

????????9、服務器時間同步

????????Linux系統同步方法ntp服務時間同步

????????[root@localhost ~]# /usr/sbin/ntpdate time.nist.gov

????????13 Nov 18:43:29 ntpdate[9748]: step time server 211.138.200.209 offset 23.722903 sec

????????10、加大服務器文件描述符

????????1、查看文件描述符

????????[root@localhost ~]# ulimit -n

????????1024

????????2、加大為65535

????????1.臨時

????????[root@localhost ~]# ulimit -HSn 65535

????????2.永久

????????echo '* ???????????????- ??????nofile ?????????65535' >>/etc/security/limits.conf

????????11、調整內核參數（需要謹慎修改）

????????[root@promote ~]# vi /etc/sysctl.conf ?

????????具體參數可以上網查找，這類的比較多，不在敘述。

????????????生效sysctl -p

????????12、定時清理clientmqueue目錄垃圾文件防止磁盤被占滿，（centos 5.8有）是由sendmail產生的

????????1、手動清理

????????find /var/spool/clientqueue/ --type f |xargs rm -f

????????查看：/var/spool/clientqueue |wc -l

????????2、自動清理

?????????echo "find /var/spool/clientqueue/ -type f |xargs rm -f " > /server/scripts/del_sys_file.sh

????????13、清空顯示的版本信息

????????查看：[root@promote ~]# cat /etc/issue

????????清空：? 1、[root@promote ~]# > /etc/issue

????????????2、cat /dev/null >/etc/issue

????????14、鎖定關鍵文件

????????[root@promote ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

????????鎖定了之后不能再對這些文件進行操作或用相關命令操作這些文件

????????解鎖的話直接把+換成-就可以了

????????進一步保險的方法找到chattr 的位置，把chattr換成一個自己所知道的名字例如ssss之類的 mv /usr/bin/chrattr ?/usr/bin/ssss,以后就可以使用ssss來加鎖文件

????????

轉載于:https://blog.51cto.com/10358939/1872442

總結

以上是生活随笔為你收集整理的Centos基础优化的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。