优化Linux系统的12个步骤

⑴登陆系统:不使用root登陆，经过sudo受权管理，使用普通用户登陆。

⑵禁止SSH远程：更改默认的远程链接SSH服务及禁止root远程链接。

⑶时间同步：定时自动更新服务器时间。

⑷配置yum更新源，从国内更新下载安装rpm包。

⑸关闭selinux及iptables（iptables工做场景若有wan ip，通常要打开，高并发除外）

⑹调整文件描述符数量，进程及文件的打开都会消耗文件描述符。

⑺定时自动清理/var/spool/clientmquene/目录垃圾文件，防止节点被占满（c6.4默认没有sendmail，所以能够不配。）

⑻精简开机启动服务（crond、sshd、network、rsyslog）

⑼Linux内核参数优化/etc/sysctl.conf，执行sysct -p生效。

更改字符集，支持中文，可是仍是建议使用英文，防止乱码问题出现。

⑾锁定关键系统文件（chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 处理以上内容后，把chatter更名，就更安全了。）

⑿清空/etc/issue，去除系统及内核版本登录前的屏幕显示。