centOS  6.X安裝后優化

1、更新系統時間并寫入bios

#yum -y install ntpdate       //安裝ntpdate

#ntpdatetime-b.nist.gov      //更新時間

#echo"*/15 * * * * /usr/sbin/ntpdate time-b.nist.gov >/dev/null2>&1" >/var/spool/cron/root     //設置每隔15分鐘更新一次時間，

#echo "* */3 * * * /usr/bin/updatedb>/deb/null 2>&1">>/var/spool/cron/root  //每隔三個小時更新一次updatedb，因為locate命令查詢的時候會讀取/var/lib/mlocate/mlocate.db數據庫，如果不更新那么新數據將無法查詢到

2、修改DNS地址和主機名

#vi/etc/resolv.conf                 //修改DNS地址，linux支持三個DNS。

nameserver 223.5.5.5

nameserver223.6.6.6

nameserver114.114.114.114

    #vi/etc/sysconfig/network   修改主機名

HOSTNAME=andy.com

3、安裝sysstat，

 # yum -y install sysstat                    //sysstat是一組軟件包，里面有檢測系統性能的一些工具

4、關閉全部服務并且開啟自己需要的服務，(inux系統開機會啟動很多服務，然而有些服務我們也不是必須要的，那么就是最小化原則，關閉它)

#for andy in `chkconfig --list | grep 3:on|awk'{print $1}'`;do chkconfig --level 3 $andyoff;done              //關閉所有服務

#for andy in crond network syslogsshdsysstat;dochkconfig --level 3 $andyon;done//開啟一些需要的服務，這幾個是系統日常都需要的，所以要開啟，如果你還有其他服務再繼續添加即可，在centos 6中syslog是rsyslog，如果是版本centos5，將rsyslog改成syslog即可，

# chkconfig --list | grep 3:on         //查看下我們關閉和開啟的服務是否屬實

crond           0:off   1:off  2:on    3:on    4:on   5:on    6:off

network        0:off   1:off  2:on    3:on    4:on   5:on    6:off

rsyslog         0:off  1:off   2:on    3:on   4:on    5:on    6:off

sshd            0:off   1:off  2:on    3:on    4:on   5:on    6:off

sysstat         0:off  1:on    2:on    3:on   4:on    5:on   6:off

5、關閉防火墻或者清空防火墻配置

#iptables–F             //清空防火墻配置

    #/etc/init.d/iptablessave      //保存配置，不保存，重啟系統后又會還原

    也可直接關閉防火墻

#、/etc/init.d/iptablesstop

6、創建普通用戶并賦予權限，（在linux系統中root用戶也就是超級管理員，他具有系統的最高權限，能操作一切，帳號被盜用了，那么將會帶來不可挽回的損失）

#useraddandy                //創建用戶andy

#passwdandy         //給andy用戶設置密碼

#visudo   或者 vi /etc/sudoers            //給andy用戶配置sudo權限，輸入99G跳轉到 rootALL=(ALL)       ALL，然后添加：

andy    ALL=(ALL)       ALL

7、更改ssh端口和屏蔽root遠程登陸

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak      //更改配置文件前先備份一份

#vi/etc/ssh/sshd_config

##########by andy###########2015-08-16########    //標注修改人和修改時間

       Port 16753           #修改ssh端口為16753

PermitRootLogin no       #拒絕root遠程登陸，我們還是可以使用其他用戶登陸后，然后執行su–切換到root用戶的，

PermitEmptyPasswords no  #禁止空密碼登陸

UseDNS no            #禁止使用DNS

##########by andy###########2015-08-16########

# /etc/init.d/sshd restart      //重啟ssh服務，這樣ssh配置才會生效

8、調整文件描述符大小，系統默認是1024的，因為進程會占用描述符，如果訪問量大的時候默認的1024就不夠了

# ulimit -n

1024

#vi /etc/security/limits.conf   /按G跳轉到最下面一行，然后添加：

*               -       nofile          65535

#ulimit–n   //重新連接linux服務器后再查看下，就會變成65535了

65535

9、刪除不必要的用戶和組，如果不確定是否要刪除，則不要刪除

#刪除不必要的用戶

userdel adm 

userdel lp 

userdel sync 

userdel shutdown 

userdel halt 

userdel news 

userdel uucp 

userdel operator

userdel games 

userdel gopher 

userdel ftp 

#刪除不必要的群組 

groupdel adm 

groupdel lp 

groupdel news

groupdel uucp 

groupdel games 

groupdel dip 

groupdel pppusers

10、     設置andy用戶的環境變量

vi/home/andy/.bash_profile  找到PATH=$PATH:$HOME/bin，然后修改為：

PATH=$PATH:$HOME/bin:/usr/local/sbin:/usr/local/bin:/bin:/sbin

#source/home/andy/.bash_profile

11、              修改后重啟下

#init 6或者#reboot    或者#shutdown –r now