2. 程式人生 > >系統安裝後的基礎優化

系統安裝後的基礎優化

阿新 發佈:2018-03-28
系統基礎優化

系統安裝後的基礎優化

1、更改遠程連接用戶和端口

[root@linux-node1 ~]# cp /etc/ssh/sshd_config{,.bak_$(date +%F)}
[root@linux-node1 ~]# vim /etc/ssh/sshd_config
Port 28888                   #更改ssh遠程連接端口
PermitRootLogin no    #禁止 root 用戶 ssh 遠程登錄
PermitEmptyPasswords no    #禁止空密碼登錄
GSSAPIAuthentication no     #為防止 GSSAPI 導致 SSH 連接變慢
UseDNS no                           #禁止使用 DNS

2、關閉 SELINUX

[root@linux-node1 ~]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config
[root@linux-node1 ~]# getenforce
Disabled

3、修改字符集

[root@linux-node1 ~]# vim /etc/locale.conf 
LANG="en_US.UTF-8"
[root@linux-node1 ~]# source /etc/locale.conf
[root@linux-node1 ~]# echo $LANG
en_US.UTF-8

4、關閉防火墻和清除iptables規則

[root@linux-node1 ~]# systemctl status firewalld.service
[root@linux-node1 ~]# systemctl stop firewalld.service
[root@linux-node1 ~]# systemctl disable firewalld.service
[root@linux-node1 ~]# iptables -F
[root@linux-node1 ~]# iptables-save

5、設置Linux服務器時間同步

[root@linux-node1 ~]# yum install -y ntpdate
[root@linux-node1 ~]# ntpdate time1.aliyun.com
28 Mar 09:51:17 ntpdate[3090]: step time server 203.107.6.88 offset 165452.420118 sec
[root@linux-node1 ~]# date
Wed Mar 28 09:51:22 CST 2018
[root@linux-node1 ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root@linux-node1 ~]# crontab -l
*/5 * * * * /usr/sbin/ntpdate time1.aliyun.com > /dev/null

6、配置歷史命令記錄數和賬戶登錄超時環境變量

[root@linux-node1 ~]# echo "export TMOUT=300" >> /etc/profile    #配置連接超時時間控制變量
[root@linux-node1 ~]# echo "export HISTSIZE=5" >> /etc/profile    #命令行的歷史記錄數量變量
[root@linux-node1 ~]# echo "export HISTFILESIZE=5" >> /etc/profile  #歷史記錄文件的命令數量變量
[root@linux-node1 ~]# source /etc/profile

7、調整Linux系統文件描述符數量

文件描述符是由無符號整數表示的句柄,進程使用它來標識打開的文件。文件描述符與包括相關信息(如文件的打開模式、文件的位置類型、文件的初始類型等)的文件對象相關聯,這些信息被稱作文件的上下文。文件描述符的有效範圍是0到OPEN_MAX

[root@linux-node1 ~]# ulimit -n
1024
[root@linux-node1 ~]# echo ‘*    -    nofile    65535‘ >> /etc/security/limits.conf 
[root@linux-node1 ~]# ulimit -n
65535

8、鎖定系統關鍵性文件

[root@linux-node1 ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 
[root@linux-node1 ~]# mv /usr/bin/chattr /usr/bin/666  #對chattr進行改名,防止服務器攻破被利用

系統安裝後的基礎優化

相關推薦

系統安裝基礎優化

系統基礎優化系統安裝後的基礎優化 1、更改遠程連接用戶和端口 [root@linux-node1 ~]# cp /etc/ssh/sshd_config{,.bak_$(date +%F)} [root@linux-node1 ~]# vim /etc/ssh/sshd_config Port 28888

Ubuntu16.04系統安裝的基本設定以及系統優化

安裝分割槽方案: 目錄 分割槽大小 /boot 300m /swap 8G / 30G /home 70G(剩下的) 系統設定以及軟體安裝步驟 更新系統,執行命令 # 直接

win10 ubuntu雙系統安裝無法引導進入ubuntu

aid art 一個 系統安裝 repo pos 技術 details 相關 之前按照先裝windows後裝ubuntu的方式裝的系統,都可以引導到ubuntu,無論是將ubuntu掛在到/boot在windows用easy BCD建立ubuntu引導,還是將ubuntu掛

Linux學習筆記(四)---centos7系統安裝的一些簡單操作

完成 oss ctrl http windows images 取ip地址 fig ifconfig centos7系統安裝後的一些簡單操作 上次我們通過虛擬機已經安裝完成CentOS7。重啟系統後,進入登陸界面。系統登陸成功後,如下所示:我們虛擬機默認網絡是使用NAT,這

Linux系統安裝的調優及相關配置

SELinux YUM 運行級別 sudo提取 服務 整體規劃遵從最小化原則,具體包括:系統安裝最小化、YUM安裝軟件包最小化、開機自啟動服務最小化、操作命令最小化、登錄系統用戶最小化、普通用戶權限最小化、系統文件及目錄權限最小化! 修改用戶密碼 # echo "centos" |pass

xp系統安裝只有一個盤了別的分區的文件怎樣找到

下載 等待 ces process 系統分區 技術 img 系統安裝 9.png GHOST系統分區丟失是因為在重裝系統時,選擇了錯誤的選項導致把整個硬盤當成C盤來裝,裝完之後自然就只剩下一個盤。想要恢復丟失盤的文件,需要註意,別往現在的這個C盤存入新的文件(因為現在存入的

.NET Core SDK在Windows系統安裝出現Failed to load the hostfxr.dll等問題的解決方法

這次無論如何也要記錄下,原因是今天在一臺Windows2008R2的電腦上安裝.NET Core SDK後再命令列執行dotnet --info 居然爆出了“Failed to load the hostfxr.dll”的問題,之前也遇到過,但是解決了,卻沒有做記錄,害的這裡又google了一把!所以寫篇文章

學習筆記:【Web 叢集實戰】05_CentOS 7.x 系統安裝的基本配置及調優_楊利婷

一、基本配置 網路配置 網路配置常用的兩種方式為橋接和 NAT 模式。本文采用的是 NAT 模式連線網路。 瞭解更多網路型別可參照【Web 叢集實戰】01_VMware 虛擬機器常見的網路型別 1)首先,在宿主機 Windows 的計算機管理 - 服

Deepin系統安裝相關設定與開發環境搭建

Deepin系統安裝後相關設定與環境搭建 系統環境設定 設定 swap(交換分割槽) 的大小 1、使用 free 命令檢視交換分割槽的大小,若為 0;則進行建立設定 2、使用 dd

Linux系統安裝螢幕傾斜處理辦法

螢幕斜的處理辦法,如下 在安裝啟動的時候,加入nomodeset引數。 如果你已經安裝完畢,則可以修改 vi/etc/sysconfig/grub, 加入nomodeset引數:在GRUB_CMDLINE_LINUX這行的結尾加上 nomodeset引數。 然後

關於Windows10+Ubuntu18.04 雙系統安裝無法啟動Ubuntu的解決方法

小白用了一天的時間裝Ubuntu,安裝成功之後出現了不能識別Grub啟動Ubuntu,直接進入Windows系統的情況。由於網上大多數教程都是解決無法啟動Windows的問題,所以把不能啟動Ubuntu的解決方法彙總一下,希望可以幫到和我遇到同樣問題的小白OwO安裝過程就不詳

centos系統安裝無法穩定連線wifi的解決方法

在安裝雙系統的時候遇到的問題,雖然不知道原理,但是弄好能用就可以,這類bug太邪惡了 wifi不能用的情況: 先檢視wifi狀態: rfkill list all 0: hci0: Bluetooth Soft blocked: yes 這裡造成阻塞,需要kill掉 Hard blocked: no 1:

ubuntu16.04安裝優化

ubuntu安裝後的優化 1.解除安裝不必要的軟體 $ sudo su # apt-get remove libreoffice-style-galaxy unity-webapps-common thunderbird totem \ rh

關於Centos7系統安裝有virbr0虛擬網卡問題

惡心 oss fine 平臺 人的 red troy 管理人 lib 讓虛擬化平臺管理人員幫忙分配機器,到手後發現有個虛擬網卡這個挺惡心人的(模板問題導致)後來查到原因,出現虛擬網卡是因為安裝時啟用了libvirtd服務後生成的。後來使用虛擬化的管理工具virsh刪除,發現

Windows Linux(Ubuntu)雙系統安裝無法引導進Linux的解決方案 及調整啟動管理器順序和等待時間

Windows Ubuntu雙系統 無法引匯入Ubuntu: 原文參考:http://www.cnblogs.com/dolphin0520/archive/2012/03/11/2390175.html 作者:海子 本人近日首次接觸Linux系統 之前是裝在虛擬機器上

Ubuntu 14.04 系統安裝無法上網的問題(eth0識別不出)

Ubuntu 14.04 1、網口處網線狀態等正常跳動 2、ifconfig 指令查詢不到網絡卡資訊 說明缺少了網絡卡驅動。 使用 lspci 指令檢視系統中所有的驅動資訊,找到 Ethernet Controller欄,對應的乙太網驅動

問題8--更改win7 & Linuxmint雙系統安裝更改預設啟動順序

更改win7 & Linuxmint雙系統安裝後更改預設啟動順序安裝好linuxmint後,進入mint系統,開啟一個term,編輯/etc/default/grub,即sudo nano /etc/default/grub,把set default的值從0改為4。

CentOS7.4安裝優化

備註:配置網絡卡備註:配置倒數第五行到倒數第二行                   例如:TYPE="Ethernet"                   BOOTPROTO="static"                   NAME="ens32"         

Ubuntu17.04安裝優化

安裝vim,並設定vim為預設的編輯器,之後配置vima.安裝和設定 sudo apt install vim sudo update-alternatives --config editor b.配

win10系統安裝分區全部合併到C盤別的分割槽的檔案怎樣恢復

    重灌系統後只有一個盤是因為在ghost系統時,選擇了錯誤的選項導致把整個硬碟當成C盤來裝,裝完之後自然就只剩下C盤。想要恢復丟失分割槽的資料,需要注意,別往現在的這個C盤存入新的檔案(因為現在存入的檔案可能會覆蓋