1.创建普通用户

1)查看系统版本

[root@backup-D/]#cat/etc/redhat-release
CentOSrelease5.9(Final)
[root@backup-D/]#uname-r
2.6.18-348.el5
[root@backup-D/]#uname-m
x86_64

2)创建普通用户及设置密码

[root@backup-D/]#useradd wyg

[root@backup-D/]#passwd wyg
Changingpasswordforuserwyg.
NewUNIXpassword:
BADPASSWORD:itdoesnotcontainenoughDIFFERENTcharacters
RetypenewUNIXpassword:
passwd:allauthenticationtokensupdatedsuccessfully.

echo“123456”|passwd–stdinwyg接收字符给密码,非交互式。

查看用户:

[root@backup-D/]#idwyg
uid=500(wyg)gid=500(wyg)groups=500(wyg)context=root:system_r:unconfined_t:SystemLow-SystemHigh

批量创建用户:

foruserin`seq10`;douseradduser$user;echouser$user|passwd--stdin123456;done

2.配置YUM源

Linux下方便安装软件的优秀工具叫做yum工具,linux的二进制软件包一般是rpm包,类似windows下的exe程序。
通过yum工具安装软件,默认获取rpm包的软件配置是从国外centos官方源下载。
因此,我们yum安装软件速度会比较慢,因此需要把默认获取rpm包的配置从国外官方源改为国内。
centos5.X64位yum源
http://mirrors.163.com/.help/CentOS5-Base-163.repo

centos6.X64位yum源
http://mirrors.163.com/.help/CentOS6-Base-163.repo

配置步骤:

查看本机是否安装YUM软件包

[root@backup-D/]#rpm-qa|grepyum
yum-metadata-parser-1.1.2-4.el5
yum-3.2.22-40.el5.centos
yum-fastestmirror-1.1.16-21.el5.centos
yum-updatesd-0.9-5.el5
yum-security-1.1.16-21.el5.centos

cd/etc/yum.repos.d///进入yum源
mvCentOS-Base.repoCentOS-Base.repo.bak//备份yum源
wgethttp://mirrors.163.com/.help/CentOS5-Base-163.repo//下载repo源

mvCentOS-Base-sohu.repoCentOS-Base.repo

测试[[email protected]]#yuminstallgcc

3.关闭selinux

方法1:[root@backup-D/]#vi/etc/selinux/config

将SELINUX=enforcing修改成disabled

方法2:sed-i's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config

查看修改状态:grepSELINUX=dis/etc/selinux/config

方法3:setenforce0临时生效

查看[root@backup-D/]#getenforce
Permissive

4.修改运行级别

[root@backup-D/]#vi/etc/inittab

将id:5:initdefault:修改成id:3:initdefault:

5.精简开机系统启动服务

关闭所有服务:

[root@backup-D/]#foroldboyin`chkconfig--list|grep3:on|awk'{print$1}'`;dochkconfig--level3$oldboyoff;done
[root@backup-D/]#chkconfig--list|grep3:on
[root@backup-D/]#

开启必要的服务:

[root@backup-D/]#fornameincrondnetworksyslogsshd;dochkconfig--level3$nameon;done[root@backup-D/]#chkconfig--list|grep3:on
crond0:off1:off2:on3:on4:on5:on6:off
network0:off1:off2:on3:on4:on5:on6:off
sshd0:off1:off2:on3:on4:on5:on6:off
syslog0:off1:off2:on3:on4:on5:on6:off
[root@backup-D/]#

原则:不用的不装,不用时不开启

6.关闭防火墙(iptables)

/etc/init.d/iptablesstop有外网IP需要开启,高并发不需要开启,在前段加硬件防火墙

7.更改SSH端口

vi/etc/ssh/sshd_config

####bywyg#2013-10-16##

Port52113#→ssh连接默认的端口,谁都知道,必须要改。

PermitRootLoginno#→root用户***都知道的,禁止它远程登陆。

PermitEmptyPasswordsno#→禁止空密码登陆

UseDNSno#→不使用DNS

####bywyg#2013-10-16##

查看修改的端口:lsof–i:端口

8.配置sudo权限管理

visudo

rootALL=(ALL)ALL

用户或组所有主机=(切换到什么角色)可以干的事(命令)

wygALL=(ALL)/user/sbin/useradd//只能创建用户

wygALL=(ALL)NOPASSWD:ALL//有root权限

sudo/usr/sbin/useraddkkk

%wheelALL=(ALL)ALL//用户组授权

sudo–l查看权限

工作中使用:ldap管理账号

9.修改字符集

exportLANG=”ZH_CN.GB18030”

LANG=”ZH_CN.GB18030”

[wyg@study1~]$cat/etc/sysconfig/i18n

LANG="en_US.UTF-8

./etc/sysconfig/i18n生效。

什么是字符集?

简单的说就是一套文字符号及其编码。

10.NTP时钟同步

手动同步:/sbin/ntpdatetime.nist.gov

定时任务同步:

echo'#timesyncbyoldboyat2010-2-1'>>/var/spool/cron/root

echo'*/5****/usr/sbin/ntpdatetime.nist.gov>/dev/null2>&1'>>/var/spool/cron/root

11.加大文件描述符

最简单的说,在unix/liux里面,你的服务只要开启一个进程,就要占用文件描述符的。liunx默认是1024,如果描述符少了,你的访问量多了,你的服务器支撑不了,所以要把描述符加大。

[root@backup-D/]#ulimit-n
1024
[root@backup-D/]#
[root@backup-D/]#echo'*-nofile65535'>>/etc/security/limits.conf
#ulimit-n//查看当前文件描述符数量

添加到开机自启动

[root@backup-D/]#cat>>/etc/rc.local<>#openfiles
>ulimit-HSn65535
>#stacksize
>ulimit-s65535
>EOF
[root@backup-D/]#
有的时候,你的服务器硬盘/内存没那么大,如果文件描述符过大,访问量过来,有可能把服务器搞垮。但是网友们通常都改成65535

12.内核参数优化

vi/etc/sysctl.conf

net.ipv4.tcp_fin_timeout=2:超时参数缩短单个链接时间
net.ipv4.tcp_tw_reuse=1:开启重用的功能
net.ipv4.tcp_tw_recycle=1:重收
net.ipv4.tcp_syncookies=1:启动SYNcookies
net.ipv4.tcp_keepalive_time=600:发送消息的频率
net.ipv4.ip_local_port_range=400065000:端口范围
net.ipv4.tcp_max_syn_backlog=16384SYN队列长度
net.ipv4.tcp_max_tw_buckets=36000一般不超过10000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384:最大连接数
net.core.netdev_max_backlog=16384网络队列数
net.ipv4.tcp_max_orphans=16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。
net.ipv4.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120

使配置文件生效:[root@backup-D~]#sysctl-p

13.定时清理clientmqueue垃圾文件防止inode被占满

find/var/spool/clientmqueue/-typef|xargsrm–f