> Linux教程 > 系统运维 >

Linux生产实践优化详解

说明:命令及测试经来自:centos6.5版本测试结果。

1、Linux对分区的要求。

(1)至少要有根/分区;
(2)swap分区的作用:虚拟内存,内存的1.5倍;
(3)/boot 100M.

2、添加一个普通用户账号。

[root@lvtong data]# useradd studyboy
[root@lvtong data]# passwd sutudyboy
Changing password for user studyboy.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.


(4)、更改ssh服务远程登陆的配置

/etc/ssh/sshd_config  修改此文件的端口号,禁止远程使用root操作
Port 52113
PermitRootLogin no  # root用户黑客都知道的,禁止它远程登陆
PermitEmptyPasswords no # 禁止空密码登录
UseDNS no #不使用DNS
/etc/init.d/sshd restart   #重启生效
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
/etc/init.d/iptables stop   #关闭防火墙




(5)、让普遍用户拥有指定角色root权限。

visudo --》98gg -->yy-->p 98行,复制,粘贴




(6)、修改中文显示。

vi /etc/sysconfig/i18n
LANG="zh_CN.GB18030"
source /etc/sysconfig/i18n  #生效:


(7)、服务器时间同步。
Linux时间服务同步的方法:ntp服务时间同步

echo '#time syne by studyboy at 2018-09-24' >>/var/spool/cron/root
[root@lvtong sysconfig]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'>>/var/spool/cron/root
[root@lvtong sysconfig]# crontab -l
#time syne by studyboy at 2018-09-24
*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1



(8)、文件描述符。

ulimit -n #查看大小
ulimit -HSn 65535 #临时修改,重新登陆失效
echo '* - nofile 65535'>>/etc/security/limits.conf #修改配置
tail -1 /etc/security/limits.conf #查看
source /etc/sercurity/limits.conf #启动生效



(9)、锁定系统关键文件。

chattr +i /etc/passwd /etc/shadow /etc/group /etc/inittab /etc/gshadow
chattr -i  #解锁
mv /usr/bin/chattr /usr/bin/studyboy1 #隐藏命令
lsattr /etc/passwd   #查看是否锁定
----i--------e- /etc/passwd

(10)、清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。

>/etc/issue
cat /dev/null >/etc/issue

(责任编辑:IT)