1.创建普通用户
1)查看系统版本
[root@backup-D/]#cat/etc/redhat-release
CentOSrelease5.9(Final)
[root@backup-D/]#uname-r
2.6.18-348.el5
[root@backup-D/]#uname-m
x86_64
2)创建普通用户及设置密码
[root@backup-D/]#useradd wyg
[root@backup-D/]#passwd wyg
Changingpasswordforuserwyg.
NewUNIXpassword:
BADPASSWORD:itdoesnotcontainenoughDIFFERENTcharacters
RetypenewUNIXpassword:
passwd:allauthenticationtokensupdatedsuccessfully.
echo“123456”|passwd�Cstdinwyg接收字符给密码,非交互式。
查看用户:
[root@backup-D/]#idwyg
uid=500(wyg)gid=500(wyg)groups=500(wyg)context=root:system_r:unconfined_t:SystemLow-SystemHigh
批量创建用户:
foruserin`seq10`;douseradduser$user;echouser$user|passwd--stdin123456;done
2.配置YUM源
Linux下方便安装软件的优秀工具叫做yum工具,linux的二进制软件包一般是rpm包,类似windows下的exe程序。
通过yum工具安装软件,默认获取rpm包的软件配置是从国外centos官方源下载。
因此,我们yum安装软件速度会比较慢,因此需要把默认获取rpm包的配置从国外官方源改为国内。
centos5.X64位yum源
http://mirrors.163.com/.help/CentOS5-Base-163.repo
centos6.X64位yum源
http://mirrors.163.com/.help/CentOS6-Base-163.repo
配置步骤:
查看本机是否安装YUM软件包
[root@backup-D/]#rpm-qa|grepyum
yum-metadata-parser-1.1.2-4.el5
yum-3.2.22-40.el5.centos
yum-fastestmirror-1.1.16-21.el5.centos
yum-updatesd-0.9-5.el5
yum-security-1.1.16-21.el5.centos
cd/etc/yum.repos.d///进入yum源
mvCentOS-Base.repoCentOS-Base.repo.bak//备份yum源
wgethttp://mirrors.163.com/.help/CentOS5-Base-163.repo//下载repo源
mvCentOS-Base-sohu.repoCentOS-Base.repo
测试[[email protected]]#yuminstallgcc
3.关闭selinux
方法1:[root@backup-D/]#vi/etc/selinux/config
将SELINUX=enforcing修改成disabled
方法2:sed-i's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config
查看修改状态:grepSELINUX=dis/etc/selinux/config
方法3:setenforce0临时生效
查看[root@backup-D/]#getenforce
Permissive
4.修改运行级别
[root@backup-D/]#vi/etc/inittab
将id:5:initdefault:修改成id:3:initdefault:
5.精简开机系统启动服务
关闭所有服务:
[root@backup-D/]#foroldboyin`chkconfig--list|grep3:on|awk'{print$1}'`;dochkconfig--level3$oldboyoff;done
[root@backup-D/]#chkconfig--list|grep3:on
[root@backup-D/]#
开启必要的服务:
[root@backup-D/]#fornameincrondnetworksyslogsshd;dochkconfig--level3$nameon;done[root@backup-D/]#chkconfig--list|grep3:on
crond0:off1:off2:on3:on4:on5:on6:off
network0:off1:off2:on3:on4:on5:on6:off
sshd0:off1:off2:on3:on4:on5:on6:off
syslog0:off1:off2:on3:on4:on5:on6:off
[root@backup-D/]#
原则:不用的不装,不用时不开启
6.关闭防火墙(iptables)
/etc/init.d/iptablesstop有外网IP需要开启,高并发不需要开启,在前段加硬件防火墙。
7.更改SSH端口
vi/etc/ssh/sshd_config
####bywyg#2013-10-16##
Port52113#→ssh连接默认的端口,谁都知道,必须要改。
PermitRootLoginno#→root用户黑客都知道的,禁止它远程登陆。
PermitEmptyPasswordsno#→禁止空密码登陆
UseDNSno#→不使用DNS
####bywyg#2013-10-16##
查看修改的端口:lsof�Ci:端口
8.配置sudo权限管理
visudo
rootALL=(ALL)ALL
用户或组所有主机=(切换到什么角色)可以干的事(命令)
wygALL=(ALL)/user/sbin/useradd//只能创建用户
wygALL=(ALL)NOPASSWD:ALL//有root权限
sudo/usr/sbin/useraddkkk
%wheelALL=(ALL)ALL//用户组授权
sudo�Cl查看权限
工作中使用:ldap管理账号
9.修改字符集
exportLANG=”ZH_CN.GB18030”
LANG=”ZH_CN.GB18030”
[wyg@study1~]$cat/etc/sysconfig/i18n
LANG="en_US.UTF-8
./etc/sysconfig/i18n生效。
什么是字符集?
简单的说就是一套文字符号及其编码。
10.NTP时钟同步
手动同步:/sbin/ntpdatetime.nist.gov
定时任务同步:
echo'#timesyncbyoldboyat2010-2-1'>>/var/spool/cron/root
echo'*/5****/usr/sbin/ntpdatetime.nist.gov>/dev/null2>&1'>>/var/spool/cron/root
11.加大文件描述符
最简单的说,在unix/liux里面,你的服务只要开启一个进程,就要占用文件描述符的。liunx默认是1024,如果描述符少了,你的访问量多了,你的服务器支撑不了,所以要把描述符加大。
[root@backup-D/]#ulimit-n
1024
[root@backup-D/]#
[root@backup-D/]#echo'*-nofile65535'>>/etc/security/limits.conf
#ulimit-n//查看当前文件描述符数量
添加到开机自启动
[root@backup-D/]#cat>>/etc/rc.local<<EOF
>#openfiles
>ulimit-HSn65535
>#stacksize
>ulimit-s65535
>EOF
[root@backup-D/]#
有的时候,你的服务器硬盘/内存没那么大,如果文件描述符过大,访问量过来,有可能把服务器搞垮。但是网友们通常都改成65535
12.内核参数优化
vi/etc/sysctl.conf
net.ipv4.tcp_fin_timeout=2:超时参数缩短单个链接时间
net.ipv4.tcp_tw_reuse=1:开启重用的功能
net.ipv4.tcp_tw_recycle=1:重收
net.ipv4.tcp_syncookies=1:启动SYNcookies
net.ipv4.tcp_keepalive_time=600:发送消息的频率
net.ipv4.ip_local_port_range=400065000:端口范围
net.ipv4.tcp_max_syn_backlog=16384SYN队列长度
net.ipv4.tcp_max_tw_buckets=36000一般不超过10000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384:最大连接数
net.core.netdev_max_backlog=16384网络队列数
net.ipv4.tcp_max_orphans=16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。
net.ipv4.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
使配置文件生效:[root@backup-D~]#sysctl-p
13.定时清理clientmqueue垃圾文件防止inode被占满
find/var/spool/clientmqueue/-typef|xargsrm�Cf