linux优化方案:
1)安装系统时精简安装包(最小化安装)
2)配置国内高速yum源
3)禁用开机不需要启动的服务
4)优化系统内核参数/etc/sysctl.conf
5)增加系统文件描述符、堆栈等配置
6)禁止root远程登录,修改SSH端口为特殊端口,禁用DNS、空密码
7)有外网IP的机器要开启配置防火墙,仅对外开启需要提供服务的端口,配置或关闭SELINUX
8)清除无用的默认系统帐户或组(非必须)(添加运维成员的用户)
9)锁定敏感文件,如/etc/passwd(非必须)
10)配置服务器和互联网时间同步
11)配置sudo对普通用户权限精细控制
脚本分析:
必须root用户登录才能执行后续
配置国内高速yum源
系统常用工具安装
sysstat:监测系统性能及效率的一组工具
ntp:时间同步
net-snmp:简单的网络管理协议
rsync:数据镜像备份工具
lrzsz:上传工具
系统的区域语言设置,可以使linux系统支持国际化信息显示
配置防火墙
关闭自启服务
ubuntu中chkconfig已经被sysv-rc-conf替代
sysv-rc-conf keepalived on
禁止root远程登录,修改SSH端口为特殊端口,禁用DNS、空密码
为什么禁止root用户登录:Linux系统中,root用户几乎拥有所有的权限,远高于Windows系统中的administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。
/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务
