转载:http://hbssliulei.blog.51cto.com/4069073/1310708
一、关闭所有服务
[root@androidpn-71~]# for i in `chkconfig --list | grep 3:on | awk '{print $1}'`;do chkconfig--level 3 $i off;done
二、开启指定的服务
[root@androidpn-71~]# for i in crond network rsyslog sshd iptables;do chkconfig --level 3 $ion;done
[root@androidpn-71~]# chkconfig --list | grep 3:on
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
三、配置sshd_config文件
[root@androidpn-71~]# cd /etc/ssh/
[root@androidpn-71ssh]# ll
总用量 156
-rw-------. 1 root root 125811 6月 22 2012 moduli
-rw-r--r--. 1 root root 2047 6月 22 2012 ssh_config
-rw-------. 1 root root 3872 6月 22 2012 sshd_config
-rw-------. 1 root root 668 10月 17 14:13 ssh_host_dsa_key
-rw-r--r--. 1 root root 590 10月 17 14:13 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 10月 17 14:13 ssh_host_key
-rw-r--r--. 1 root root 627 10月 17 14:13 ssh_host_key.pub
-rw-------. 1 root root 1675 10月 17 14:13 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 10月 17 14:13 ssh_host_rsa_key.pub
[root@androidpn-71 ssh]# cp sshd_config sshd_config.bak
[root@androidpn-71 ssh]# vim sshd_config
PermitRootLogin no #禁止root用户远程登陆
PermitEmptyPasswords no #禁止密码为空的用户登陆
UseDNS no #不使用DNS
四、添加一个帐号作为第二任管理员
[root@androidpn-71ssh]# tail -1 /etc/passwd
hbssliulei:x:500:500:hbssliulei:/home/hbssliulei:/bin/bash
[root@androidpn-71 ssh]# passwd hbssliulei
五、将hbssliulei帐号加入到sudo管理
[root@androidpn-71ssh]# visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
hbssliulei ALL=(ALL) ALL #这个配置表示hbssliulei拥有完全的系统权限
六、配置此帐号的环境变量
[root@androidpn-71 ssh]# vim /home/hbssliulei/.bash_profile
PATH=$PATH:$HOME/bin:/usr/local/sbin:/sbin:/usr/sbin
[root@androidpn-71 ssh]# source/home/hbssliulei/.bash_profile
七、配置时间同步服务器
[root@androidpn-71 ssh]#echo ‘*/5* * * */usr/sbin/ntpdate time.windows.com > /dev/null 2>&1’>> /var/spool/cron/root
八、修改中文显示
[root@androidpn-71 ssh]#echo ‘LANG=”zh_CN.GB18030”’> /etc/sysconfig/i18n
[root@androidpn-71 ssh]#source /etc/sysconfig/i18n
九、加大文件描述符
[root@androidpn-71 ssh]# ulimit -n
1024
[root@androidpn-71 ssh]#cp /etc/security/limits.conf /etc/security/limits.conf.bak
[root@androidpn-71 ssh]# vim /etc/security/limits.conf #尾行加入
* - nofile 65535
十、系统优化
[root@androidpn-71 ~]# vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 360000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
#net.ipv4.ip_conntrack_max = 25000000
##net.ipv4.netfilter.ip_conntrack_max = 25000000
##net.ipv4.netfilter.ip_conntrack_tcp_timeout_established= 180
##net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait =120
##net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait= 60
##net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait =120
[root@androidpn-71 ~]#sysctl -p