优化CentOS系统

一、关闭所有服务

[root@androidpn-71~]# for i in `chkconfig --list | grep 3:on | awk '{print $1}'`;do chkconfig--level 3 $i off;done

二、开启指定的服务

[root@androidpn-71~]# for i in crond network rsyslog sshd iptables;do chkconfig --level 3 $ion;done

[root@androidpn-71~]# chkconfig --list | grep 3:on

crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

network 0:off 1:off 2:on 3:on 4:on 5:on 6:off

rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off

sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

三、配置sshd_config文件

[root@androidpn-71~]# cd /etc/ssh/

[root@androidpn-71ssh]# ll

总用量 156

-rw-------. 1 root root 125811 6月 22 2012 moduli

-rw-r--r--. 1 root root 2047 6月 22 2012 ssh_config

-rw-------. 1 root root 3872 6月 22 2012 sshd_config

-rw-------. 1 root root 668 10月 17 14:13 ssh_host_dsa_key

-rw-r--r--. 1 root root 590 10月 17 14:13 ssh_host_dsa_key.pub

-rw-------. 1 root root 963 10月 17 14:13 ssh_host_key

-rw-r--r--. 1 root root 627 10月 17 14:13 ssh_host_key.pub

-rw-------. 1 root root 1675 10月 17 14:13 ssh_host_rsa_key

-rw-r--r--. 1 root root 382 10月 17 14:13 ssh_host_rsa_key.pub

[root@androidpn-71 ssh]# cp sshd_config sshd_config.bak

[root@androidpn-71 ssh]# vim sshd_config

PermitRootLogin no  #禁止root用户远程登陆

PermitEmptyPasswords no #禁止密码为空的用户登陆

UseDNS no   #不使用DNS

四、添加一个帐号作为第二任管理员

[root@androidpn-71ssh]# tail -1 /etc/passwd

hbssliulei:x:500:500:hbssliulei:/home/hbssliulei:/bin/bash

[root@androidpn-71 ssh]# passwd hbssliulei

五、将hbssliulei帐号加入到sudo管理

[root@androidpn-71ssh]# visudo

## Allow root to run any commands anywhere

root ALL=(ALL) ALL

hbssliulei ALL=(ALL)  ALL #这个配置表示hbssliulei拥有完全的系统权限

六、配置此帐号的环境变量

[root@androidpn-71 ssh]# vim /home/hbssliulei/.bash_profile

PATH=$PATH:$HOME/bin:/usr/local/sbin:/sbin:/usr/sbin

[root@androidpn-71 ssh]# source/home/hbssliulei/.bash_profile

七、配置时间同步服务器

[root@androidpn71 ssh]#echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com > /dev/null 2>&1' >> /var/spool/cron/root

八、关闭selinux

[root@androidpn-71 ssh]vim /etc/selinux/config

   SELINUX=disabled

九、禁用ctrl+alt+del组合键

[root@androidpn-71 ssh]vim /etc/init/control-alt-delete.conf

   #exec /sbin/shutdown -r now "Control-Alt-Delete pressed"    注释该行

十、修改中文显示

[root@androidpn-71 ssh]#echo ‘LANG=”zh_CN.GB18030”’> /etc/sysconfig/i18n

[root@androidpn-71 ssh]#source /etc/sysconfig/i18n

十一、加大文件描述符

[root@androidpn-71 ssh]# ulimit -n

1024

[root@androidpn-71 ssh]#cp /etc/security/limits.conf /etc/security/limits.conf.bak

[root@androidpn-71 ssh]# vim /etc/security/limits.conf #尾行加入

* - nofile 65535

十二、系统优化

[root@androidpn-71 ~]# vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 4000 65000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 360000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

#net.ipv4.ip_conntrack_max = 25000000

##net.ipv4.netfilter.ip_conntrack_max = 25000000

##net.ipv4.netfilter.ip_conntrack_tcp_timeout_established= 180

##net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait =120

##net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait= 60

##net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait =120

[root@androidpn-71 ~]#sysctl -p

注：CentOS6.X或REHL6.X系统中，模块名不支持ip_conntrack，而是nf_conntrack，内核参数也不支持net.ipv4.ip_conntrack_max，应改成net.nf_conntrack_max。