如何優化linux系統?
1.配置更新yum源
2.關閉selinux和iptables
3.使用普通用戶工作,並通過sudo按命令分類授權管理
4.最小化安裝系統,只裝需要的軟件包
5.chattr鎖定關鍵系統文件,lsattr查看鎖定屬性
6.隱藏登陸前的版本號/etc/issue
7.更改遠程連接SSH端口,禁止ROOT遠程登陸,禁止空密碼登陸
8.增加打開文件的描述符/etc/secutity/limits.conf
9.優化內核/etc/sysctl.conf
10.精簡開機啓動項,sshd,network,rsyslog,crond
11.配置同步系統時間
12.更改字符集支持中文
13.定時清理垃圾文件,/var/spool/clientmquene
14.安裝系統後可以刪除用戶到的虛擬用戶,但最好不刪而是註釋掉,出現問題可以恢復回來。
cat>>/etc/sysctl.conf<<EOF
> net.ipv4.tcp_timestamps = 0
> net.ipv4.tcp_synack_retries = 2
> net.ipv4.tcp_syn_retries = 2
> net.ipv4.tcp_mem = 94500000 915000000 927000000
> net.ipv4.tcp_max_orphans = 3276800
> net.core.wmem_default = 8388608
> net.core.rmem_default = 8388608
> net.core.rmem_max = 16777216
> net.core.wmem_max = 16777216
> net.ipv4.tcp_rmem=4096 87380 16777216
> net.ipv4.tcp_wmem=4096 65536 16777216
> net.core.netdev_max_backlog = 32768
> net.core.somaxconn = 32768
> net.ipv4.tcp_syncookies=1
> net.ipv4.tcp_tw_reuse = 1
> net.ipv4.tcp_tw_recycle = 1
> net.ipv4.tcp_fin_timeout=1
> net.ipv4.tcp_keepalive_time=1200
> net.ipv4.tcp_max_syn_backlog = 65536
> net.ipv4.ip_local_port_range = 1024 65535
> EOF
本文出自 “龔小逸” 博客,請務必保留此出處http://gongxiaoyi.blog.51cto.com/7325139/1825467