作為一個剛剛接觸Linux的小白,通過一段時間的學習,將我自己的部分筆記整理後拿出來,請求大家指點;因為是“0”基礎學起很多地方了解的都不夠深入,希望各位前輩能夠指點一下;予人玫瑰,手留余香,謝謝!
因為條件有限環境是用VM搭建起來的,下文主要是根據“老男孩教育視頻”中的內容整理出來的系統簡單優化,希望各位前輩看過以後可以給出建議;
已學習進步為目的,不喜勿噴!謝謝!
系統簡單優化 命令一、關閉selinux (安全措施(90%企業關閉該應用)) [b][root@alvin~]# vi /etc/selinux/config [/b]
SELINUX=disabled二、修改開機啟動模式(命令行模式)vi /etc/inittab [root@alvin~]# id:3:initdefault:三、修改hostname[root@alvin~]# vi /etc/sysconfig/networkHOSTNAME=alvin[root@alvin~]#vi /etc/hosts127.0.0.1 localhost alviv localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6四、開機啟動項優化sshd 遠程服務、rsyslog系統日志、network網絡服務、 crond定時任務查看開機啟動項[root@alvin ~]# chkconfig --list|grep "3:on"關閉所有開機啟動項[root@alvin ~]# for alvin in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $alvin off;done 打開指定服務開機啟動[root@alvin ~]#for alvin in crond network sshd rsyslog;do chkconfig $alvin on;done正則表達式簡化命令[root@alvin ~]# for alvin in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $alvin off;done顯示命令行模式下所有開機啟動項,然後將所有開機啟動項的名稱顯示出來,通過grep -vE排除掉指定選項,關閉剩余選項,將系統開機啟動項通過反向篩排除crond、network、sshd、rsyslog等選項後,執行關閉剩余選項結:精簡開機自啟服務(只留crond、sshd、network、rsyslog(CentOS5.8為syslog)五、更改遠程服務配置配置遠程連接默認端口[root@alvin ~]# cd /etc/ssh/備份sshd_config文件(避免操作失誤)[root@alvin ssh]# cp sshd_config sshd_config.ori[root@alvin ssh]# vi sshd_config
#Port 22 /取值范圍在0至65535#PermitRootLogin no /禁止root用戶遠程登陸no/yes,選no#PermitEmptyPasswords no /禁止空密碼登陸no/yes,選no去掉配置前#號修改完成後,重啟服務[root@alvin ~]# /etc/init.d/sshd reload六、關閉防火牆[root@alvin ~]# /etc/init.d/iptables stop七、用戶權限優化root登陸visudo編輯[root@zhaotuo ~]# visudo[b]對於新增用戶可以使用sudo執行所有root的命令(注:每次切換都需要輸入用戶密碼)[/b]
root ALL=(ALL) ALLalvin ALL=(ALL) ALL免密碼alvin ALL=(root) NOPASSWD: ALL八、字符集調整[root@alvin ~]# vi /etc/sysconfig/i18n LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"
注:為避免輸出字符亂碼,字符集編碼要和CRT編碼一致
更改字符集,支持中文,為防止亂碼建議繼續使用英文字符集,重啟生效[root@alvin ~]# source /etc/sysconfig/i18n 九、時間同步yum安裝時間服務[root@alvin ~]# yum install ntp -y啟動服務[root@alvin ~]#service ntpd start開機啟動[root@alvin ~]# chkconfig ntpd on查看端口工作狀態[root@alvin ~]# netstat -anp |grep ntpd設置時區[root@alvin zoneinfo]# vi /etc/sysconfig/clock ZONE="Asia/Shanghai"修改時間[root@alvin ~]# date -s 20160825[root@alvin ~]# date -s 13:18[root@alvin ~]# date2016年 05月 26日 星期四 13:19:26 PDT同步BIOS時間[root@alvin ~]# clock -w十、yum源更新備份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori下載對應版本repo文件, 放入/etc/yum.repos.d/生成緩存yum clean allyum makecache十一,上傳及下載工具[root@alvin ~]# yum install lrzszsz 下載到本地rz上傳至linux十二、鎖定系統關鍵文件[root@alvin ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
解鎖
[root@alvin ~]#chattr -I /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab //-I[b]注:鎖定系統關鍵文件(passwd用戶文件/shadow用戶密碼文件/group用戶組文件/gshadow組的密碼文件/inittab各運行級登陸)後期可根據實際需求增加文件[/b]
本文出自 “逗逼的趙先生” 博客,請務必保留此出處http://alvinzhao.blog.51cto.com/9702354/1783510