1.關閉不需要的服務
首先確定伺服器有沒有ntsysv命令,如果沒有的話,直接使用yum安裝即可。
使用ntsysv關閉不需要的服務以節省伺服器資源
需要開啟的服務如下:
crond:週期性計劃任務
network:linux網路服務
sshd:OpenSSH服務守護程式
rsyslog:linux日誌系統服務
2.關閉不需要的TTY
centos 7已經預設啟用一個TTY,如果使用centos 6系統修改建議參考 https://antoinemaze.wordpress.com/2014/02/26/modify-the-number-of-tty-in-centos-6/
3.對TCP/IP網路引數進行調整
echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
sysctl -p
4.修改SHELL命令的histor記錄數
vim /etc/profile
HISTSIZE=1000
根據工作情況而定,修改完成後執行以下命令
source /etc/profile = . /etc/profile
5.定時校正伺服器時間
yum -y install ntp
crontab -e
*/5 * * * * /usr/sbin/ntpdate ntp.api.bz
6.關閉vip6網路服務
ifconfig
echo "install vip6 /bin/true" > /etc/modprobe.d/disable-vip6.conf
#每當系統需要載入vip6模組時,強制執行/bin/true來代替實際載入的模組
echo "IPV6INIT=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0
7.調整linux的最大開啟檔案數
ulimit -n 檢視當前開啟的最大的檔案數
修改配置檔案
vim /etc/security/limit.conf
soft nofile 65535
hard nofile 65535
還需要在系統的/etc/rc.local檔案裡新增如下內容:
ulimit -SHn 65535
8.關閉寫磁碟I/O功能
加入此臺伺服器是一臺web伺服器,而這臺伺服器上包含很多的圖片檔案,那麼我們是不需要記錄這些小檔案的訪問時間的,這樣的話就可以節省磁碟的I/O
修改系統配置檔案/etc/fstab,在包含大量的小檔案的分割槽中使用noatime和nodiratime
/dev/sda5 /data/pics ext3 noatime,nodiartime 0 0
9.配置SSH登入
修改/etc/ssh/sshd_config
禁止使用root使用者登入
禁止使用空密碼登入
關閉SSH反向查詢
10.設定使用者sudo許可權
對於經常需要管理員許可權的使用者進行設定,修改/etc/sudoers或者使用visudo命令
admin ALL=(ALL) NOPASSWD:ALL