清理開機自動啟動的服務

顯示出所有服務的所有運行級別的啟動狀態
#chkconfig –list
停止所有在運行級別3上開機啟動的服務
#for oldboy in `chkconfig –list |grep 3:on |awk ‘{print $1}'`;do chkconfig –level 3 $oldboy off;done
在開啟常用的服務，crond,network,rsyslog,sshd
#for oldboy in crond network rsyslog sshd;do chkconfig –level 3 $oldboy on;done
顯示出所有3運行級別下的所有服務(根據需求決定哪個服務啟動)
#chkconfig –list |grep 3:on

ssh安全配置

  安裝ssh
#yum install ssh
備份配置文件(更改配置文件前需要進行備份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  修改sshd配置文件(提高系統安全性)
#vi /etc/ssh/sshd_config
Port 52101      修改ssh的默認端口，默認為22端口
PermitRootLogin no  不允許ROOT用戶登錄
PermitEmptyPasswords no 不允許空密碼登錄
UseDns no   不適用DNS
#man sshd_config    詳細信息請在男人一下
切換用戶
標示符
$   提示符為$表示普通用戶
#   提示符為#表示為管理員root用戶
  用戶之間的切換
$su –root 普通用戶切換管理員需要輸入密碼
#su –xu   管理員切換到普通用戶不需要輸入密碼
    給普通用戶授予root管理權限
#visudo     使用visudo命令來編輯/etc/sudoers
#user   MACHINE=COMMANDS
root    ALL=(ALL)   ALL
xu      ALL=(ALL)   ALL

使用xu用戶登錄

$sudo cat /etc/shadow   普通用戶可以查看到shadow文件
Password:           這里輸入的密碼不是管理員密碼，而是xu用戶自己的密碼

用戶環境變量

#echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
$echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/xu/bin
普通用戶和管理員的路徑是不一樣的，普通用戶使用的命令是變量中PATH的路徑
比如：$ useradd aaa
-bash: useradd: command not found
普通用戶在輸入命令時,系統會找尋PATH變量中的路徑,如果沒有找到提示command not found

LINUX字符集

在使用英文安裝操作系統后，如果系統中有中文，這時候會顯示亂碼，需要修改字符集
#vim /etc/sysconfig/i18n
LANG=”en_US.UTF-8″
SYSFONT=”latarcyrheb-sun16″
en_US.UTF-8     英文字符集
zh_CN.GB18030   中文字符集
讓修改內容立刻有效
#source /etc/sysconfig/i18n
使用ntp服務更新服務器時間
ntp 網絡時間協議

安裝ntp

#yum install ntp
更新時間
#ntpdate time.windows.com
每5分鐘執行一次更新
#echo '*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root

查看計劃任務

#crontab –l
 加大服務器文件描述符
當系統服務開啟后，訪問量變大，會使用到更多的文件描述符
顯示當前的文件描述符數
#uimits –n
1024
加大文件描述符數
#vim /etc/security/limits.conf
*   -   nofile  65536       #在文本的最后一行添加
重新登錄用戶，在次查看文件描述符
#ulimit –n
65536

調整內核參數

#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000    65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
使修改立即生效
#sysctl –p