Linux系统安装后的配置优化

Linux系统安装后的配置优化
1、快速更改国内yum源
mirrors.aliyun.com
2、安装必要的软件工具
yum install lrzsz systat -y
yum group install "Development Tools"
yum groupinsll "x software development"
安装后的基本调优及安全设置
1、清理开机自启动服务
1)ntsync
2）# for ser in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $ser off;done
     for ser in crond network rsyslog sshd;do chkconfig --level 3 $ser on;done
2、更改ssh登录配置
更改配置文件前备份，是系统管理员的一个良好的习惯。
###
Port 52113 #端口
PermitRootLogin no #禁止root登录
PermitEmptyPasswords no #禁止空密码登录
UseDNS no #不适用dns
##
3、将需要的普通用户加入到sudo权限里
[root@model ~]# visudo 
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
zxin10 ALL=(ALL) ALL
4、解决普通用户命令找不到的问题
普通用户与root环境变量一致
[root@model ~]# clear
[root@model ~]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
[root@model ~]# su - zxin10
[zxin10@model ~]$ echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/zxin10/bin
#修改~/.bash_profile，source ~/.bash_profile使得生效。
5、配置字符集
有时可能需要中文字符集
查看标准的字符集的方法，locale –a命令，常用的有zh_CN.GB2312、
zh_CN.GB18030或者zh_CN.UTF-8、en_US.UTF-8等
修改文件方式，通过修改/etc/sysconfig/i18n文件控制
[root@model ~]# echo $LANG
en_US.UTF-8
6、同步系统时间
ntpdate cn.ntp.org.cn
如果在机房的话，或者机器比较多建议部署ntpd服务器
7、加大服务器文件描述符
#查看limit 
[root@model ~]# ulimit -n
1024
#修改配置文件
echo '*    -   nofile 65535' >/etc/security/limits.conf
8、修改内核参数
两种修改内核参数方法:
1、使用echo value方式直接追加到文件里如echo "1" >/proc/sys/net/ipv4/tcp_syn_retries，但这种方法设备重启后又会恢复为默认值
2、把参数添加到/etc/sysctl.conf中，然后执行sysctl -p使参数生效，永久生效
net.ipv4.tcp_syn_retries = 1


net.ipv4.tcp_synack_retries = 1


net.ipv4.tcp_keepalive_time = 600


net.ipv4.tcp_keepalive_probes = 3


net.ipv4.tcp_keepalive_intvl =15


net.ipv4.tcp_retries2 = 5


net.ipv4.tcp_fin_timeout = 2


net.ipv4.tcp_max_tw_buckets = 36000


net.ipv4.tcp_tw_recycle = 1


net.ipv4.tcp_tw_reuse = 1


net.ipv4.tcp_max_orphans = 32768


net.ipv4.tcp_syncookies = 1


net.ipv4.tcp_max_syn_backlog = 16384


net.ipv4.tcp_wmem = 8192 131072 16777216


net.ipv4.tcp_rmem = 32768 131072 16777216


net.ipv4.tcp_mem = 786432 1048576 1572864


net.ipv4.ip_local_port_range = 1024 65000


net.ipv4.ip_conntrack_max = 65536


net.ipv4.netfilter.ip_conntrack_max=65536


net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180


net.core.somaxconn = 16384


net.core.netdev_max_backlog = 16384
linux运行级别
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)