centos6.6 版本操作系統優化

這些基層的活，分析一下，我是如何做優化的。歡迎指點。

優化ssh登錄

vim /etc/ssh/sshd_config

65PermitEmptyPasswords no   允許空密碼登錄

80GSSAPIAuthentication no    sshp

122 UseDNS no              DNS搜索

service sshdrestart

 

sed -i'#GSSAPIAuthentication yes#GSSAPIAuthentication no#' /etc/ssh/sshd_config

sed -i's/#GSSAPIStrictAcceptorCheck yes/GSSAPIStrictAcceptorCheck no/g'/etc/ssh/sshd_config

sed -i 's/#UseDNSyes/UseDNS no/g' /etc/ssh/sshd_config

歷史記錄，登陸時間，字符集 主機操作的時間 等待自動退出

echo 'HISTSIZE=5'>>/etc/profile

echo 'TMOUT=300'>>/etc/profile

echo'HISTFILESIZE=5' >>/etc/profile

\cp/etc/sysconfig/i18n /etc/sysconfig/i18n.$(date +%y%m%d)

echo'LANG="en_US.UTF-8"' >/etc/sysconfig/i18n

記錄登錄用戶的數據

/var/log/useraudit.log文件記錄登錄用戶的時間，來源IP，以及在系統中運行了什麼命令。

#vi /etc/profile
在最後添加下面內容：
export HISTORY_FILE=/var/log/useraudit.log
export PROMPT_COMMAND='{ h=`history 1`;w=`who am i`;echo -e $(date"+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE'

修改root 名稱

將root管理員名稱修改爲gly
創建gly用戶
#useradd -u 0 -g 0 -o gly
給gly設置密碼
#passwd gly
鎖定root用戶
#passwd -l root

禁止Ctrl+Alt+Delete重新啓動機器命令

#vi /etc/inittab文件
將“ca：：ctrlaltdel：/sbin/shutdown -t3-r now”一行註釋掉。

禁用USB口,物理服務器纔有這個功能

/sbin/modprobe -rusb-uhci 禁用USB口

ulimit 優化

1024      系統的進程比它還多，所以就不夠用了。

ulimit -HSn 65536  臨時加大，重新登陸就沒有了

echo "*               -       nofile          65535">>/etc/security/limits.conf

source 一下

domain  類型  選項值

一但1024不夠用，進程就起不來了。

對內核而言，，所有打開文件都通過文件描述符引用。

隱藏系統版本

cat /dev/null>/etc/issue          隱藏系統版本

selinux 關閉

查看SELinux狀態：

1、/usr/sbin/sestatus -v ##如果SELinux status參數爲enabled即爲開啓狀態

SELinux status: enabled

2、getenforce ##也可以用這個命令檢查

關閉SELinux：

1、臨時關閉（不用重啓機器）：

setenforce 0 ##設置SELinux 成爲permissive模式

##setenforce 1 設置SELinux 成爲enforcing模式

2、修改配置文件需要重啓機器：

修改/etc/selinux/config 文件

將SELINUX=enforcing改爲SELINUX=disabled

重啓機器即可

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

網絡連接出現了“too many open files”的錯誤

cat >>/etc/rc.local<<EOF

echo "30">/proc/sys/net/ipv4/tcp_fin_timeout
echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time
echo "0">/proc/sys/net/ipv4/tcp_window_scaling

echo "0">/proc/sys/net/ipv4/tcp_sack
echo "0">/proc/sys/net/ipv4/tcp_timestamps

EOF

DNS

cat >>/etc/resolv.conf<<EOF

nameserver 202.106.0.20

nameserver 8.8.8.8

EOF