2. 程式人生 > >NO19 優化Linux系統--重要開機自啟動服務--關閉自啟動項

NO19 優化Linux系統--重要開機自啟動服務--關閉自啟動項

阿新 發佈:2018-05-08
color 內核版本 數據 項目 iss rsyslog chattr -- 單個

**如何優化Linux系統:

1 不用root,添加普通用戶,通過sudo授權管理。
2 更改默認的遠程連接SSH服務端口及禁止root用戶遠程連接。
3 定時自動更新服務器時間。
4 配置yum更新源,從國內更新源下載rpm包。
5 關閉selinux及iptables(iptables工作場景如果有wan ip一般要打開,高並發除外)。
6 調整文件描述符的數量,進程及文件的打開都會消耗文件描述符。
7 定時自動清理/var/spool/clinentmquene/目錄垃圾文件,防止inodes節點被沾滿。(c6.4n默認沒 有sendmail,因此,可以不配)。
8 精簡開機自啟動服務(crond,sshd,network,rsyslog)。
9 Linux內核參數優化/etc/sysctl.conf。執行sysctl -p生效。
10 更改字符集,支持中文(防止亂碼最好還是用英文字符集)。
11 鎖定關鍵系統文件:
chattr +i /etc/passwd /etc/shadow /etc/group /etc/group /etc/gshadow /etc/inittab
處理以上內容後把chattr,lsattr改名oldboy,這樣就安全多了。
12 清空/etc/issue,去除系統及內核版本登入前的屏幕顯示。
13 清除無用的默認系統賬戶或組。(非必須)。


一、重要的開機自啟動服務:
1、sshd:遠程連接Linux服務器時需要用到這個服務程序,所以必須要開啟,否則Linux服務器就無法提供遠程連接服務了。

2、rsyslog:日誌相關文件軟件,這是操作系統提供的一種機制,系統的守護程序通常會使用rsyslog程序將各種信息寫到各個系統日誌文件中,C6以前此服務的名字為:syslog。、

3、network:系統啟動時,若想激活/關閉各個網絡接口,就要開啟。

4、crond:該服務用於周期性地執行系統及用戶配置的任務計劃,有要周期性執行的任務時,就要開啟,此服務幾乎時生產場景必須要用的一個軟件。

5、sysstat:這是一個軟件包,包含監測系統性能及效率的一組工具,這些工具對於我們手機系統性能數據很有幫助,比如CPU使用率,硬盤和網絡吞吐數據等,對這些數據的收集和分析,有利於判斷系統運行是否正常,所有它是提高系統運行效率, 安全運行服務器的得力助手。
Sysstat軟件包集成的主要工具為:
1、iostat:工具提供CPU使用率及硬盤吞吐效率的數據。
2、mpstat:工具提供與單個或多個處理器相關的數據。
3、sar:工具負責收集,報告並存儲系統活躍的信息。

關閉自啟動項:
思路:
1、關閉不要的,因為我們需要的的服務默認是開啟狀態:
步驟解析:
[root@localhost ~]# chkconfig --list|grep 3:on

(選擇3級別下自動啟動的項目作為實驗目標)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep "crond|sshd|network|rsyslog|sysstat"

(過濾出要保留的項目)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v "crond|sshd|network|rsyslog|sysstat"

(過濾出除了要保留項目之外的目標)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk ‘{print $1}‘

打印上一步的目標,這步其實可以省略直接下一步)

[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk ‘{print "chkconfiig",$1,"off"}‘

(把操作的命令編寫進去)
直接這步命令就好了:
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk ‘{print "chkconfiig",$1,"off"}‘|bash
(交給系統腳本bash,執行編寫的操作命令)
**Linux命令行就是一個bash會話,我們平時敲的所有Linux命令都是由bash解析執行的。
[root@localhost ~]# chkconfig --list|grep 3:on (檢查效果)


2、所有服務全關,再開啟我們需要的服務。
[root@localhost ~]# chkconfig --list|grep 3:on|awk ‘{print "chkconfig",$1,"off"}‘|bash
[root@localhost ~]# chkconfig --list|egrep "crond|sshd|network|rsyslog|sysstat"|awk ‘{print "chkconfiig",$1,"on"}‘|bash

NO19 優化Linux系統--重要開機自啟動服務--關閉自啟動項

相關推薦

NO19 優化Linux系統--重要開機啟動服務--關閉啟動

color 內核版本 數據 項目 iss rsyslog chattr -- 單個 **如何優化Linux系統: 1 不用root,添加普通用戶,通過sudo授權管理。2 更改默認的遠程連接SSH服務端口及禁止root用戶遠程連接。3 定時自動更新服務器時間

Linux系統重要開機啟動服務

round 技術分享 服務 啟動 lse 重要 size kconfig 我們 重要的開機自啟動的服務 1.sshd 連接Linux服務器是需要用到的服務程序 2.rsyslog 操作日誌的一種機制 系統日誌:/var/log/

oracle11g在linux系統開機啟動設定

oracle伺服器一般來說最好是手動啟動,這樣碰到問題的話,可以現場解決,但是也擔心有時候機器故障,自動重啟後,為了快速恢復應用,需要自動開機啟動oracle,而且發現在不同的os下,啟動的設定都不太一樣 1,centos作業系統下,可以這樣設定 直接在

設定linux系統nginx開機啟動

echo "/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf" >> /etc/rc.local 其中 /usr/local/nginx/sbin/nginx 為nginx的啟動命令路

Linux系統開機啟動時間檢測工具bootchart

簡介       Bootchart 是一種很方便的工具,主要用於分析Linux 系統下的啟動過程,並且能夠形成一個層次分明的圖片,讓使用者很直觀的檢視系統啟動的過程和各個過程耗費的時間,以便使用者能夠分析啟動過程,從而進行優化以提高啟動時間。它由bootchartd 服務

Linux系統開機啟動過程總結(略)

啟動第一步--載入BIOS當你開啟計算機電源,計算機會首先載入BIOS資訊,BIOS資訊是如此的重要,以至於計算機必須在最開始就找到它。這是因為BIOS中包含了CPU的相關資訊、裝置啟動順序資訊、硬碟資訊、記憶體資訊、時鐘資訊、PnP特性等等。在此之後,計算機心裡就有譜了,知

linux系統開機啟動過程

    我們先通過一張圖來簡單瞭解下整個linux系統啟動的流程     整個過程基本可以分為BIOS-->MBR(GRUB)-->Kernel-->Init-->Runlevel。      BIOS   BIOS(Basic Input

Linux系統安裝ActiveMQ時遇到服務無法啟動的問題

bin 使用 和我 inux 日誌 可能 sta .com 日誌信息 在安裝ActiveMQ時遇到了一點小問題,正常情況下在apache-activemq-5.15.0/bin目錄下執行$ ./activemq start應該就能夠啟動ActiveMQ的服務 也沒有詳細看

Linux基礎系統優化 Linux系統基礎優化及常用命令

Linux系統基礎優化及常用命令   Linux基礎系統優化 Linux的網路功能相當強悍,一時之間我們無法瞭解所有的網路命令,在配置伺服器基礎環境時,先了解下網路引數設定命令。 ifconfig  查詢

學習筆記11——Linux系統重要子目錄及內容小結

1./etc/sysconfig/network-scripts/ifcfg-eth0 網絡卡的配置檔案,不同情況下可能“eth0部分略有不同”。 重啟網絡卡可以採用如下操作: #service network restart 該操作針對所有網絡卡。 2./etc/res

Linux系統下的watchdog及NMI不建議啟動

How to Obtain Kernel Freeze or Hang Information Using Hardware NMI (文件 ID 549779.1) 文件中涉及到的Linux系統下的watchdog及NMI;在正常情況下不建議啟動此功能,原因如下(主要是因

優化Linux系統的硬碟解決磁碟碎片化

在Windows系統中,磁碟碎片是一個常見的問題,假如不注重,系統性能可能被侵蝕。Linux使用第二擴充套件檔案系統,它以一種完全不同的方式處理檔案儲存。Linux沒有Windows系統中發現的那種問題,這使得許多人認為磁碟碎片化根本不是一個問題。但是,這是不正確的。 所有

計算機服務裡沒有MySQL服務,無法設定開機啟動或者關閉啟動,的解決辦法

    我的MySQL使用的是解壓版的(不清楚適不適用於安裝版,可以嘗試),並且已配置好環境變數,但是發現每次使用MySQL資料庫的時候都需要去解壓後的資料夾裡啟動run.bat,然後MySQL資料庫才可以使用,很麻煩,所以想,如果MySQL可以開機自啟動就好了,每次再使用M

linux系統腳本配置ftp服務

linux ftp[[email protected] test]# vim vsftp_home.sh################################################## date 2017-09-10##### name ftp服務器#####

Linux系統安裝DNS正向解析服務

DNS;正向解析;Linux系統輸入“mount /dev/sr0 /mnt”將光盤掛載,然後輸入“rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.i686.rpm"安裝DNS服務:之後”vi /etc/named.conf“查看全局配置文件,將53端口開啟,並

Linux系統之進程及服務的控制

user db2 3.3 -a 空間 text 什麽是 phi 虛擬 1、什麽是進程? ??系統中正在運行的程序。 2、圖形的進程查看方式 ??gnome-system-monitor 3、查看進程的命令 ??whatis?ps3.1ps??查看進程 3.2ps?a??查看

Linux系統的ssh與sshd服務

當主機中開啟openssh服務,那麼就對外開放了遠端連線的介面 ssh為openssh服務的客戶端,sshd為openssh服務的服務端 遠端管理工具ssh具有資料加密傳輸、網路開銷小以及應用平臺範圍廣的特點,是遠端管理中最常見的控制工具 ssh? 遠端主機使用者@遠端主機ip,連線陌生主機時需要建立認

Linux系統中ssh與sshd服務

一、系統中的ssh與sshd服務 概念簡介 openssh 在主機中開啟了openssh服務,那麼就對外開放了遠端連線的介面 openssh的服務端:sshd openssh的客戶端:ssh ssh————————————>sshd client   

批處理啟動vm虛擬機器服務 vm12啟動無介面啟動vm虛擬機器系統 windows上如何操作服務 sc net啟動關閉服務

windows(win10)批處理指令碼 開啟vm虛擬機器的服務,並且開啟無介面虛擬機器 @echo off net start "vds" net start "VMAuthdService" net start "VMnetDHCP" net start "VMware NAT Service

linux系統任務的後臺執行和關閉、檢視後臺任務等

linux系統任務的後臺執行和關閉、檢視後臺任務常用命令有fg、bg、jobs、&、nohup、ctrl+z和ctrl+c等 命令 1、執行程式 如果程式是 sh檔案,直接用./sh 檔案就可以執行,但是如果想後臺執行,即使關閉當前的終端也可以執行的話,需要nohup命令和&am