如何优化linux系统?

1.配置更新yum源

2.关闭selinux和iptables

3.使用普通用户工作,并通过sudo按命令分类授权管理

4.最小化安装系统,只装需要的软件包

5.chattr锁定关键系统文件,lsattr查看锁定属性

6.隐藏登陆前的版本号/etc/issue

7.更改远程连接SSH端口,禁止ROOT远程登陆,禁止空密码登陆

8.增加打开文件的描述符/etc/secutity/limits.conf

9.优化内核/etc/sysctl.conf

10.精简开机启动项,sshd,network,rsyslog,crond

11.配置同步系统时间

12.更改字符集支持中文

13.定时清理垃圾文件,/var/spool/clientmquene

14.安装系统后可以删除用户到的虚拟用户,但最好不删而是注释掉,出现问题可以恢复回来。



cat>>/etc/sysctl.conf<

> net.ipv4.tcp_timestamps = 0

> net.ipv4.tcp_synack_retries = 2

> net.ipv4.tcp_syn_retries = 2

> net.ipv4.tcp_mem = 94500000 915000000 927000000

> net.ipv4.tcp_max_orphans = 3276800

> net.core.wmem_default = 8388608

> net.core.rmem_default = 8388608

> net.core.rmem_max = 16777216

> net.core.wmem_max = 16777216

> net.ipv4.tcp_rmem=4096 87380 16777216

> net.ipv4.tcp_wmem=4096 65536 16777216

> net.core.netdev_max_backlog =  32768

> net.core.somaxconn = 32768

> net.ipv4.tcp_syncookies=1

> net.ipv4.tcp_tw_reuse = 1

> net.ipv4.tcp_tw_recycle = 1

> net.ipv4.tcp_fin_timeout=1

> net.ipv4.tcp_keepalive_time=1200

> net.ipv4.tcp_max_syn_backlog = 65536

> net.ipv4.ip_local_port_range = 1024  65535

> EOF