Centos安装完成后基础优化

最新推荐文章于 2022-09-02 21:47:47 发布
最新推荐文章于 2022-09-02 21:47:47 发布
阅读量528 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cen50958/article/details/88964298
版权
本文档详细介绍了CentOS 6.10系统安装后的基础优化步骤,包括关闭SELinux和iptables,调整开机自启动服务,添加管理员账号,设置中文字符集,时间同步,增强命令行安全,加大文件描述符限制,内核优化,设置yum源,定时清理目录,锁定关键系统文件,隐藏版本信息,设定运行级别以及基础软件安装和更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux版本:centos6.10

1.关闭SELinux功能
  • 查看当前状态
      [root@template6 ~]# getenforce
       Enforcing //开启状态
  • 修改配置文件,使永久关闭
      sed -i ‘s/SELINUX=enforcing/SELINUX=disable/’ /etc/selinux/config //sed替换
      grep SELINUX=disable /etc/selinux/config //检查是否修改成功
  • 临时关闭
      setenforce 0
2.关闭iptables

 /etc/init.d/iptables stop
 /etc/init.d/iptables stop
 chkconfig iptables off

3.精简开机自启动服务

必要开机启动服务

  • sshd 远程连接
  • rsyslog 日志相关软件
  • network 网络
  • crond 定时任务
  • sysstat 监控工具

执行:
 chkconfig|egrep -v “crond|sshd|network|rsyslog|sysstat”|awk ‘{print “chkconfig”,$1,“off”}’|bash
检查:
 chkconfig --list|grep 3:on
在这里插入图片描述
可能系统不存在sysstat服务,需要安装:yum install sysstat

4.添加管理员账号
  • 添加用户
    useradd silly
  • 检查过是否添加
    id silly
    在这里插入图片描述
  • 添加密码
    法1: passwd silly 回车 -->输入密码
    法2: echo “123456”|passwd --stdin silly
  • sudo提权
    cp /etc/sudoers /etc/sudoers.ori
    echo “silly ALL=(ALL) ALL” >>/etc/sudoers
    tail -1 /etc/sudoers
    visudo -c
5.中文字符集

备份:
 cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
修改:
 echo ‘LANG=“zh_CN.UTF-8”’ >/etc/sysconfig/i18n
生效:
 source /etc/sysconfig/i18n
检查:
 echo $LANG
在这里插入图片描述

6.时间同步

设置:
 echo ‘#time sync by silly at 2016-09-11’ >> /var/spool/cron/root
 echo ‘*/5*****/usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1’ >>/var/spool/cron/root

检查:
  crontab -l
在这里插入图片描述

7.命令行安全

设置闲置账号超时时间
 echo ‘export TMOUT=300’ >>/etc/profile
设置linux命令行历史记录数
 echo ‘export HISTSIZE=10’ >>/etc/profile
 echo ‘export HISTFILESIZE=10’ >>/etc/profile
检查:
 tail -3 /etc/profile
在这里插入图片描述
生效:
. /etc/profile 或 source /etc/profile

8.加大文件描述符

修改:
 echo '* - nofile 65535 '>>/etc/security/limits.conf
检查:
 tail -1 /etc/security/limits.conf
 ulimit -n

9.内核优化

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_keepalive_time=600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog= 16384
net.ipv4.tcp_max_tw_buckets= 36000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384
net.core.netdev_max_backlog=16384
net.ipv4.tcp_max_orphans=16384


#防火墙优化
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf.conntrack_tcp_timeout.established = 18
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf.conntrack_tcp_timeout.fin_wait = 12
EOF


配置生效:
  sysctl -p

10.设置yum源

备份:
  cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ori
获取:
  wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
生效
  yum clean all
  yum makecache

11.定时清理clientmquenue目录

编辑脚本文件:
  mkdir /server/scripts -p
  touch /server/scripts/del.sh
  echo "find /var/spool/clientmqueue/ -type f|xargs rm -f " >/server/scripts/del.sh


检查:
  cat /server/scripts/del.sh
在这里插入图片描述


加入定时任务(每周六操作一次):
  echo ‘#del clientmqueue by silly’ >> /var/spool/cron/root
  echo '00 00 * * 6 /bin/sh /server/scripts/del.sh >/dev/null 2>&1 ’ >>/var/spool/cron/root


检查:
  crontab -l
在这里插入图片描述

12.锁定关键系统文件

chattr +i /etc/passwd
chattr +i /etc/inittab
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/gshadow

13.隐藏版本信息

> /etc/issue

14.设定运行级别

grep 3:initdefault /etc/inittab
runlevel
init 3

15.基础软件安装

yum install lrzsz nmap tree dos2unix nc -y

16.软件更新

yum -y update    -->升级所有包,改变软件设置和系统设置,系统版本内核都升级
yum -y upgrade    -->升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变

CentOS 7 操作系统基础优化
欠了三年一场梦
10-23 606
操作系统基础优化 准备工作 系统版本信息 [root@x1 proc]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 内核信息 [root@x1 proc]# uname -a Linux x1 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 ...
linux系统安装优化
3Golds
09-10 146
1、添加普通用户,通过sudo授权管理添加普通用户,通过sudo授权管理2、添加普通用户,通过sudo授权管理port 52113UseDNS noPermitRootLogin noPermitEmptyPasswords noGSSAPIAuthentication no3、ntp配置(时间同步) /usr/sbin/ntpdate time.nist.govecho '*/5 * * * *...
Centos8 Linux安装优化
Mico
10-20 996
1.下载镜像 https://mirrors.aliyun.com/centos/8.1.1911/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso 2.设置开机网络自动连接和静态ip cd /etc/sysconfig/network-scripts/ vi ifcfg-enoXXX #(有时候是ifcfg-ethxx) 开机网络自动连接: ONBOOT=yes 静态ip: #设置静态IP PREFIX=24 IPADDR=10.55.211.100 GAT
Linux系统安装后的基础优化-基于CentOS(5.8/6.4)
weixin_34219944的博客
11-01 178
在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行。下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作。注意:本次优化都是基于CentOS(5.8/6.4)。关于5.8和6.4两者优化时的小区别,我会在文中提及的。优化条目:修改ip地址、网关、主机名、DNS等 关闭selinux,清空iptables 添加普通用户并进行sud...
CentOS安装后小优化
alw1329的博客
07-07 104
在平时的练手时,在虚拟机搭载CentOS后,为了防止出现一些安全限制,可以对系统的安全机制进行小小的优化,将selinux和防火墙关闭。 SELinux是安全增强型 Linux(Security-Enhanced Linux)的简称 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。它遵循最小权限原则,即让系统最大限度地减小系统中服务进程可访问的资源。 系统默认运行SELin...
Centos7系统安装基础优化
A_xiaoliuer的博客
03-27 1166
运维工作中,刚创建安装好的Linux系统并不能直接操作使用,需要先进行相关基础性的优化后才可,当然可以创建模板机优化完毕后,直接进行克隆。 下面为几点关于Linux系统安装后的基础优化操作。 1. ip地址、网关、主机名、DNS等 可以编辑网卡文件进行配置,也可以在命令行输入nmtui命令进行设置 [root@Linux-Centos7 ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=Ethernet PROXY_METHOD=none
CentOS系统安装SQLServer教程
最新发布
05-04
### CentOS系统安装SQL Server 教程详解 #### 一、前言 随着数据库技术的不断发展,SQL Server 作为一款功能强大的关系型数据库管理系统,在企业级应用中占据着重要的地位。对于运行在Linux环境下的应用程序来说,...
CentOS7最小化安装后系统基础优化
WalleZou
09-25 884
CentOS7最小化安装后系统基础优化 最小化安装系统 网络优化 安装常用命令 修改主机名 防火墙与Selinux 系统软件自启动项优化 VIM/VI 编辑器优化 克隆与快照 1. 网络优化 1>关闭网卡图形化设置模式 # s...
夯实基础——虚拟机CentOS7.6安装、配置及优化
weixin_42539845的博客
09-02 2182
虚拟机安装CentOS安装、配置及优化,完全覆盖,按部就班。
CentOS 安装mongoDb
01-03
3. **MMAPv1 的改进**:尽管WiredTiger成为默认选项,但MMAPv1仍然得到了优化,确保了向后兼容性的同时也提高了性能。 4. **复制集全面升级**:复制集是MongoDB高可用性的基石。3.0版本对此进行了全面升级,包括但不...
【Linux优化】Linux安装之后的优化
weixin_34187822的博客
04-07 149
yum source configmv /etc/yum.repos.d/CentOS-Base.repo{,.bkp} wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repoyum makecachewget -O /etc/yum.repos.d/epel.repo http:...
Centos基础优化
weixin_34314962的博客
11-13 74
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++初学小白,请多指教CetnOs基础优化1、添加一个普通用户(注意:用localhost不行,会产生错误),利用sudo授权完成一系列的工作,不要使用root用户方法一: 添加用户名(Alex):[root@promote ~]# useradd Alex...
安装linux后的内核调优
weixin_34013044的博客
06-15 81
vm.swappiness = 10net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 1200net.ipv4.ip_local_port_range = 102...
Linux基础系列(一)Linux安装后基本优化思路
weixin_34014555的博客
08-04 109
查看系统环境[root@xuliangwei~]#cat/etc/redhat-release CentOSrelease6.6(Final)[root@xuliangwei~]#uname–a Linuxxuliangwei.com2.6.32-504.el6.x86_64#1SMPWedOct1504:27:16UTC2014x86...
<三>Centos安装完成后的基础优化
fraya1234的专栏
07-11 137
linux版本:centos6.10 1.关闭SELinux功能 查看当前状态  [root@template6 ~]# getenforce   Enforcing //开启状态 修改配置文件,使永久关闭  sed -i ‘s/SELINUX=enforcing/SELINUX=disable/’ /etc/selinux/config //sed替换  grep SELINUX=disable /etc/selinux/config //检查是否修改成功 临时关闭  setenfo...
Linux-02-CentOS基本优化
Paul_George的博客
08-08 485
优化的第一步,我们建立一个普通用户并设置密码,目的是在平时维护时,尽量不用root用户做操作,防止误操作 [root@CentOS6 ~]# whoami root [root@CentOS6 ~]# useradd test [root@CentOS6 ~]# passwd test 更改用户 test 的密码 。 新的 密码: 无效的密码: 过短 无效的密码: 过于简单 重新输入新的 密...
据说90%的linux 爱好者都没有注意的点---Centos 系统基础优化它来了
心有鸿鹄天地,不敢妄坠人间
08-10 7208
文章目录Linux 系统环境基础优化了解系统环境01.cat /etc/redhat-release02. uname 命令系统基础优化1.添加系统普通用户,sudo授权01.添加新用户02.设置用户密码03.sudo 授权2.命令提示信息优化01.环境变量说明02.环境变量设置04.显示全部路径(大W改小w)04.给系统信息加颜色04. 如何实现提示符是彩色05.每次登录都有提示信息(操作提示)3.yum 镜像源优化01.常见的yum 源网址02.通过阿里源进行优化03.优化扩展的yum 源文件04 检查
Centos系统基本优化详解
人生无处不修行
05-22 380
配置优化 1、修改主机名 1)临时修改【退出重新登陆即可】 hostname centos-module 2)永久修改【需要重启】 hostnamectl set-hostname centos-module 或者 echo "centos-module" &gt;/etc/hostname...
CentOS 7的的安装优化
Parhoia的博客
08-09 1028
Linux是一种自由和开放源码的类UNIX操作系统。它能运行主要的Unix工具软件、应用程序和网络协议,支持32位和64位硬件。该操作系统的内核由林纳斯·托瓦兹于1991年10月5日首次发布。 CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编...
CentOS 6.5服务器基础优化与安全设置详解
本文主要针对Centos 6.5服务器进行了一系列的基础优化和安全设置,旨在提升服务器性能、增强安全性并简化日常运维工作。以下是详细步骤: 1. 启动网卡:由于Centos 6.5最小化安装时网卡可能未自动启动,通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值