1. 最小化安裝系統,安裝基本的軟體包,
2. #修改SSH安全配置
vi/etc/ssh/sshd_config
#SSH連結預設端口
port 10022
#禁止root賬号登陸
PermitRootLoginno
#禁止空密碼
PermitEmptyPasswordsno
#不使用DNS
UseDNSno #區域網路一般使用内部的DNS服務
3.關閉不需要的服務;
for sun in`chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $sunoff;done
開啟需要的服務,crond、rsyslog、sshd、network
for sun in crondrsyslog sshd network;do chkconfig --level 3 $sun on;done
4.禁止ping
sysctl –p
5.vim /etc/init/control-alt-delete.conf
注釋exec /sbin/shutdown -r now"Control-Alt-Delete pressed"
6.同步時間
echo '*/5 * * * * /usr/sbin/ntpdatetime.windows.com >/dev/null 2>&1' >>/var/spool/cron/root
7.磁盤分區
/boot 200M
swap 記憶體的1.5-2倍
/ 剩下的都給根
8.設定history隻顯示10行
sed -i"s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile
source/etc/profile
清空history
history –c
9. setenforce 0 臨時生效
vim/etc/selinux/config 将selinux=disabled
10.高并發web伺服器建議将iptables關閉
iptables –F
serviceiptables stop
chkconfigiptables off
11.使用rz指令
yum -y install lrzsz
12.檢視端口是否開啟
lsof –I :80
netstat –antup | grep 80
13.、/etc/hosts
此檔案相當于windows的hosts檔案,本地dns解析優先級最高
此配置檔案修改網卡的ip位址,onboot要設定yes,否則開機啟動網卡不生效
15.修改dns
vim /etc/resolv.conf
本文轉自 rm_rf_db 51CTO部落格,原文連結:http://blog.51cto.com/12185273/1982658,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)