这些基层的活,分析一下,我是如何做优化的。欢迎指点。

优化ssh登录

vim /etc/ssh/sshd_config

65PermitEmptyPasswords no   允许空密码登录

80GSSAPIAuthentication no    sshp

122 UseDNS no              DNS搜索

service sshdrestart

 

sed -i'#GSSAPIAuthentication yes#GSSAPIAuthentication no#' /etc/ssh/sshd_config

sed -i's/#GSSAPIStrictAcceptorCheck yes/GSSAPIStrictAcceptorCheck no/g'/etc/ssh/sshd_config

sed -i 's/#UseDNSyes/UseDNS no/g' /etc/ssh/sshd_config

历史记录,登陆时间,字符集 主机操作的时间 等待自动退出

echo 'HISTSIZE=5'>>/etc/profile

echo 'TMOUT=300'>>/etc/profile

echo'HISTFILESIZE=5' >>/etc/profile

\cp/etc/sysconfig/i18n /etc/sysconfig/i18n.$(date +%y%m%d)

echo'LANG="en_US.UTF-8"' >/etc/sysconfig/i18n

记录登录用户的数据

/var/log/useraudit.log文件记录登录用户的时间,来源IP,以及在系统中运行了什么命令。

#vi /etc/profile

在最后添加下面内容:
export HISTORY_FILE=/var/log/useraudit.log
export PROMPT_COMMAND='{ h=`history 1`;w=`who am i`;echo -e $(date"+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE'

修改root 名称

root管理员名称修改为gly

创建gly用户
#useradd -u 0 -g 0 -o gly
gly设置密码
#passwd gly
锁定root用户
#passwd -l root

禁止Ctrl+Alt+Delete重新启动机器命令

#vi /etc/inittab文件

“ca::ctrlaltdel/sbin/shutdown -t3-r now”一行注释掉。

禁用USB口,物理服务器才有这个功能

/sbin/modprobe -rusb-uhci 禁用USB

ulimit 优化

1024      系统的进程比它还多,所以就不够用了。

ulimit -HSn 65536  临时加大,重新登陆就没有了

echo "*               -       nofile          65535">>/etc/security/limits.conf

source 一下

domain  类型  选项值

一但1024不够用,进程就起不来了。

对内核而言,,所有打开文件都通过文件描述符引用。

隐藏系统版本

cat /dev/null>/etc/issue          隐藏系统版本

selinux 关闭

查看SELinux状态:

1/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态

SELinux status: enabled

2getenforce ##也可以用这个命令检查

关闭SELinux

1、临时关闭(不用重启机器):

setenforce 0 ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

SELINUX=enforcing改为SELINUX=disabled

重启机器即可

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

网络连接出现了“too many open files”的错误

cat >>/etc/rc.local<<EOF

echo "30">/proc/sys/net/ipv4/tcp_fin_timeout

echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time
echo "0">/proc/sys/net/ipv4/tcp_window_scaling

echo "0">/proc/sys/net/ipv4/tcp_sack

echo "0">/proc/sys/net/ipv4/tcp_timestamps

EOF

DNS

cat >>/etc/resolv.conf<<EOF

nameserver 202.106.0.20

nameserver 8.8.8.8

EOF