linux系统优化

时间 2019-12-12

标签 linux 系统优化栏目 Linux 繁體版

原文原文链接

1.1 出现乱码解决方法

更改语言node

 
        export.GB2312 
       
        echo $LANG 
       
        en_US.GB2312

系统当前使用的字符集linux

一、echo $LANG安全

二、看你当前远程链接工具的使用语言（软件的字符集）bash

 
        #1.系统当前使用的字符集 
       
        echo $LANG 
       
        en_US.GB2312 
       
        #2.看你远程链接的软件的字符集 
       
        export.UTF-8 
       
        echo $LANG 
       
        en_US.UTF-8 
       
        zh_CN.UTF-8 中文

/etc/syscionfig/i18n 永久生效服务器

###恢复原有的英文环境cookie

\cp /etc/sysconfig/i18n.bak/etc/sysconfig/i18n并发

source/etc/sysconfig/i18nssh

[root@oldboyedu-35 ~]# echo $LANGtcp

en_US.UTF-8高并发

1.2 03 更新yum源信息

# 03：更新yum源信息

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo  http://mirrors.aliyun.com/repo/Centos-6.repo
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup
mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup
wget -O /etc/yum.repos.d/epel.repo  http://mirrors.aliyun.com/repo/epel-6.repo

1.3 04 关闭selinux

# 04：关闭selinux

 
        sed -i  
        's#SELINUX=.*#SELINUX=disabled#g' 
        /etc/selinux/config 
       
        sed -i  
        's/SELINUX=enforcing/SELINUX=disabled/' 
        /etc/selinux/config 
       
        grep SELINUX=disabled /etc/selinux/config 
       
        setenforce 0 
       
        getenforce

1.4 05 关闭iptables

# 05：关闭iptables

 
        /etc/init.d/iptables stop 
       
        /etc/init.d/iptables stop 
       
        chkconfig iptables off

1.5 06 精简开机自启动项

# 06：精简开机自启动项

 
        chkconfig|egrep -v 
        "crond|sshd|network|rsyslog|sysstat" 
        |awk  
        '{print"chkconfig",$1,"off"}' 
        |\ 
       
        bash 
       
        export 
       
        chkconfig --list|grep 3:on

1.6 07 提取username能够利用sudo

# 07：提权oldboy能够利用sudo

 
        useradd oldboy 
       
        echo 123456|passwd --stdin oldboy 
       
        \cp /etc/sudoers /etc/sudoers.ori 
       
        echo  
        "oldboy ALL=(ALL) NOPASSWD: ALL "  
        >>/etc/sudoers 
       
        tail -1 /etc/sudoers 
       
        visudo -c

1.7 08 字符集

# 08：设置系统中文字符集

 
        cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori 
       
        echo  
        'LANG="en_US.UTF-8"'   
        >/etc/sysconfig/i18n 
       
        source /etc/sysconfig/i18n 
       
        echo $LANG

1.8 加大文件描述符

# 10：加大文件描述符

echo '* - nofile 65535 '>>/etc/security/limits.conf

tail -1 /etc/security/limits.conf

ulimit -SHn 65535

ulimit -n

1.9 优化系统内核信息

# 11：优化系统内核信息

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000    65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#如下参数是对iptables防火墙的优化，防火墙不开会提示，能够忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
 net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.wmem_max = 16777216
net.core.rmem_max = 16777216
EOF
sysctl -p

1.10 安装系统经常使用小软件

yum install lrzsz nmap tree dos2unix nc -y

1.11小功能优化

PS1="\[\e[32;1m\][\u@\h \W]\\$\[\e[0m\]" >>/etc/bashrc ##小功能优化

1.12 ssh链接速度慢优化

sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config

/etc/init.d/sshd reload

1.13 Linux基础优化与安全重点小结

01.不用root登陆管理系统，而以普通用户登陆经过sudo受权管理。

02.更改默认的远程链接SSH服务端口，禁止root用户远程链接，甚至要更改SSH服务只监听内网IP。

03.定时自动更新服务器的时间，使其和互联网时间同步。

04.配置yum更新源，从国内更新源下载安装软件包。

05.关闭SELinux及iptables在工做场景中，若是有外部IP通常要打开iptables，高并发高流量的服务器可能没法开启。

06.调整文件描述符的数量，进程及文件的打开都会消耗文件描述符数量。

07.定时自动清理邮件临时目录垃圾文件，防止磁盘的inodes数被小文件占满注意Centos6和Centos5要清除的目录不一样。

08.精简并保留必要的开机自启动服务（如crond、sshd、network、rsyslog、sysstat）。

09.Linux内核参数优化/etc/sysctl.conf，执行sysctl -p生效。

10.更改系统字符集为“zh_CN.UTF-8”，使其支持中文，防止出现乱码问题。

11.锁定关键系统文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab，

处理以上内容后把chattr、lsattr更名为oldboy，转移走，这样就安全多了。

12.清空/etc/issue、/etc/ issue.net，去除系统及内核版本登陆前的屏幕显示。

13.清除多余的系统虚拟用户帐号。

14.为grub引导菜单加密码。

15.禁止主机被ping。

16.打补丁并升级有已知漏洞的软件。