centos6.6 版本作業系統優化

這些基層的活，分析一下，我是如何做優化的。歡迎指點。

優化ssh登入

vim /etc/ssh/sshd_config

65PermitEmptyPasswords no   允許空密碼登入

80GSSAPIAuthentication no    sshp

122 UseDNS no              DNS搜尋

service sshdrestart

sed -i'#GSSAPIAuthentication yes#GSSAPIAuthentication no#' /etc/ssh/sshd_config

sed -i's/#GSSAPIStrictAcceptorCheck yes/GSSAPIStrictAcceptorCheck no/g'/etc/ssh/sshd_config

sed -i 's/#UseDNSyes/UseDNS no/g' /etc/ssh/sshd_config

曆史記錄，登陸時間，字元集 主機操作的時間 等待自動退出

echo 'HISTSIZE=5'>>/etc/profile

echo 'TMOUT=300'>>/etc/profile

echo'HISTFILESIZE=5' >>/etc/profile

\cp/etc/sysconfig/i18n /etc/sysconfig/i18n.$(date +%y%m%d)

echo'LANG="en_US.UTF-8"' >/etc/sysconfig/i18n

記錄登入使用者的資料

/var/log/useraudit.log檔案記錄登入使用者的時間，來源IP，以及在系統中運作了什麼指令。

#vi /etc/profile

在最後添加下面内容：

export HISTORY_FILE=/var/log/useraudit.log

export PROMPT_COMMAND='{ h=`history 1`;w=`who am i`;echo -e $(date"+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE'

修改root 名稱

将root管理者名稱修改為gly

建立gly使用者

#useradd -u 0 -g 0 -o gly

給gly設定密碼

#passwd gly

鎖定root使用者

#passwd -l root

禁止Ctrl+Alt+Delete重新啟動機器指令

#vi /etc/inittab檔案

将“ca：：ctrlaltdel：/sbin/shutdown -t3-r now”一行注釋掉。

禁用USB口,實體伺服器才有這個功能

/sbin/modprobe -rusb-uhci 禁用USB口

ulimit 優化

1024      系統的程序比它還多，是以就不夠用了。

ulimit -HSn 65536  臨時加大，重新登陸就沒有了

echo "*               -       nofile          65535">>/etc/security/limits.conf

source 一下

domain  類型  選項值

一但1024不夠用，程序就起不來了。

對核心而言，，所有打開檔案都通過檔案描述符引用。

隐藏系統版本

cat /dev/null>/etc/issue          隐藏系統版本

selinux 關閉

檢視SELinux狀态：

1、/usr/sbin/sestatus -v ##如果SELinux status參數為enabled即為開啟狀态

SELinux status: enabled

2、getenforce ##也可以用這個指令檢查

關閉SELinux：

1、臨時關閉（不用重新開機機器）：

setenforce 0 ##設定SELinux 成為permissive模式

##setenforce 1 設定SELinux 成為enforcing模式

2、修改配置檔案需要重新開機機器：

修改/etc/selinux/config 檔案

将SELINUX=enforcing改為SELINUX=disabled

重新開機機器即可

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

網絡連接配接出現了“too many open files”的錯誤

cat >>/etc/rc.local<<EOF

echo "30">/proc/sys/net/ipv4/tcp_fin_timeout

echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time

echo "0">/proc/sys/net/ipv4/tcp_window_scaling

echo "0">/proc/sys/net/ipv4/tcp_sack

echo "0">/proc/sys/net/ipv4/tcp_timestamps

EOF

DNS

cat >>/etc/resolv.conf<<EOF

nameserver 202.106.0.20

nameserver 8.8.8.8