夫唯发布外链网Linux系统优化攻略的12个关键步骤:
1、进入系统界面。
2、禁用SSH远程访问。
3、执行时间同步操作。
4、设置yum更新资源库。
5、停止selinux和iptables服务。
6、修改文件描述符上限。
7、定期清理/var/spool/clientmquene/目录下的垃圾文件。
8、精简系统启动时加载的服务。
9、优化Linux内核参数于/etc/sysctl.conf,并使用sysctl-p命令使配置生效。
10、调整字符编码,避免乱码问题。
11、锁定重要系统文件。
12、清除/etc/issue文件内容,移除登录前显示的系统及内核版本信息。
Linux系统优化实践:
⑴登录系统:避免使用root账号,通过sudo进行权限管理,使用普通用户账号登录。
⑵禁用SSH远程连接:修改默认的SSH服务配置,并禁止root用户远程登录。
⑶时间同步:设定定时任务自动更新服务器时间。
⑷配置yum更新资源库,选择国内资源库下载rpm包。
⑸关闭selinux和iptables服务(若存在wan ip且非高并发场景,需开启iptables服务)。
⑹调整文件描述符上限,减少进程和文件打开时对文件描述符的消耗。
⑺定期清理/var/spool/clientmquene/目录下的垃圾文件,防止资源占用过多。
⑻精简系统启动时加载的服务,如crond、sshd、network、rsyslog等。
⑼优化Linux内核参数于/etc/sysctl.conf,并使用sysctl-p命令使配置生效。
⑽调整字符编码,支持中文,但建议使用英文以避免乱码问题。
⑾锁定关键系统文件(使用chattr+i命令对/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab等文件进行锁定,并更改chattr命令名称以提高安全性)。
⑿清除/etc/issue文件内容,移除登录前显示的系统及内核版本信息。
