澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

Linux命令补充及基础优化

2019-11-16 作者:澳门新萄京官方网站   |   浏览(138)

1.客户部分

Day8,

CentOS优化,

 

1.1 成立新客商

涉及命令 useradd
[root@oldboyedu-50 ~]# useradd oldboy      #添加用户 oldboy

1.1 查看Linux版本

CentOS系统的优化

   优化从前,首先查看版本消息

# cat /etc/redhat-release  
CentOS release 6.7 (Final)                    # 系统版本信息
# uname –r
2.6.32-573.el6.x86_64                           # 内核版本信息
# uname -m
x86_64                                                  #表示为64位系统
# uname –a                                          # 显示全部信息
Linux hostname2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux                        

Linux基础优化与安全重点小结

 1  不用root登录管理系统,而以普通用户登录通过sudo授权管理
 2  更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP
 3  定时自动更新服务器时间,使其和互联网同步
 4  配置yum更新源,从国内更新源下载安装软件包
 5  关闭SELinux及iptables
 6  定时自动清理邮件临时目录垃圾文件,防止磁盘inodes数被小文件占满
 7  调整文件描述符的数量,进程及文件的打开都会消耗文件描述符的数量
 8 精简并保留必要的开机启动服务
 9 Linux内核参数优化/etc/sysctl.config,执行sysetl –p生效
10 更改系统字符集, 为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
11 锁定关键文件,如: passwd、/etc/shadow/、/etc/group/、/etc/gshadow、/etc/inittab,处理以上内容后把chattr、lsattr、改名为root,转移走,这样就安全多了。
12 清空/etc/issue /etcissue.net,去除系统及内核版本登录前的屏幕显示
13 清除多余的系统虚拟用户账号
14 为grub引导菜单加密码
15 禁止主机被ping
16 打补丁并升级有已知漏洞的软件

 拓展

掌握Linux系统的7种运维等第

1 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
2 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
3 运行级别2:多用户状态(没有NFS)
4 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
5 运行级别4:系统未使用,保留
6 运行级别5:X11控制台,登陆后进入图形GUI模式
7 运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动

 驾驭Linux系统从开机到登陆早前的开首流程。是由etc/inittab调节

图片 1

1.2 设置密码

[root@oldboyedu-50 ~]# passwd oldboy        设置/更该密码
Changing password for user oldboy.
New password:                               密码设置为123456  系统提示太简单 再输一遍即可
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:                        再输入一遍
passwd: all authentication tokens updated successfully.

1.1.1 系统版本

[[email protected] ~]# cat /etc/redhat-release

CentOS release 6.9 (Final)

1.    使用Ali云镜像做样板源

暗许国外的yum源一点也非常慢,所以换来本国的。

1 #  cd /etc/yum.repos.d/
2 #  ls
3 CentOS-Base.repo       CentOS-Media.repo
4 CentOS-Debuginfo.repo  CentOS-Vault.repo
5 CentOS-fasttrack.repo
6 # cp CentOS-Base.repo CentOS-Base.repo.ori                    更改配置文件之前进行备份
7 # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo                         centos6系统
8 # echo "192.168.14.200 mirrors.aliyun.com" >>/etc/hosts    公网地址换成内网地址 
9 # yum -y install tree nmap sysstat lrzsz dos2unix telnet                                        安装必要的软件包(tree)

切换客户

[root@oldboyedu-50 ~]# su - oldboy                   切换到oldboy用户
[oldboy@oldboyedu-50 ~]$ su - root                   切换到root用户
Password:                       从普通用户切换成root需要输入一次密码
[root@oldboyedu-50 ~]# 
##################################
[oldboy@oldboyedu-50 ~]$ logout                 快捷键 ctrl d  也可以退出当前用户回到root

1.1.2 内核版本

[[email protected] ~]# uname -r

2.6.32-696.el6.x86_64

2.    关闭SELinux功能

2.sed指令替换

涉嫌命令find sed

要求

将oldboy目录下的已.sh结尾的文本里的 oldboy全部交流为oldgirl

1.1.3 系统架构

[[email protected] ~]# uname -m

x86_64

1)  改正配置文件,使关闭SELinux永世生效:

l        第生龙活虎种艺术

1 # vim /etc/selinux/config
2 然后找到SELINUX=enforcing改成SELINUX=disabled
3 ESC:wq结束

l        第三种办法

1 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
2 sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config

2.1 创立情形 

mkdir -p /oldboy/test
cd /oldboy
echo "oldboy">test/del.sh
echo "oldboy">test.sh
echo "oldboy">t.sh
touch oldboy.txt
touch alex.txt

1.2 增加客商、设置密码

2)  不经常关门SELinux,可在命令行实行如下命令:

 1 [[email protected] ~]# getenforce                  <--查看现在状态
 2 
 3 Enforcing
 4 
 5 [[email protected] ~]# setenforce 
 6 
 7 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
 8 
 9 [[email protected] ~]# setenforce 0          <-- 临时将selinux调成下面的状态
10 
11 [[email protected] ~]# getenforce 
12 
13 Permissive

命令表达:setenforce:用于命令行管理SELinux的等第,

                  getenforce:查看SELinux当前等第

指示:改革配置SELinux后,要想其收效,必须要重启系统。再生产场景中不能够随便重启系统。  

2.2 使用find查找

先使用find查找文件
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh"     使用find查找以.sh结尾的文件
/oldboy/t.sh
/oldboy/test/del.sh
/oldboy/test.sh

1.2.1 增多客商

[[email protected] ~]# useradd oldboy

3)    关闭iptables防火墙

l        一时关门,关机之后会再也起动

1 /etc/init.d/iptables status                <-- 查看看是否开启
2 /etc/init.d/iptables stop                   <-- 关闭防火墙

l        关闭开机自运维的防火墙

第后生可畏种艺术

1 [[email protected] ~]# chkconfig --list|grep ipt        <-- 查看状态
2 iptables        0:off   1:off   2:on    3:on    4:on    5:on     6:off
3 [[email protected] ~]# chkconfig iptables off          <--下一次系统开启不运行防火墙
4 [[email protected] ~]# chkconfig --list|grep ipt
5 iptables        0:off   1:off   2:off   3:off   4:off   5:off    6:off

第三种方法  

1        /etc/init.d/iptables stop            <--当前关闭防火墙
2        chkconfig iptables off               <--关闭开机自启动命令 

 

2.3 尝试替换贰个文书的剧情

[root@oldboyedu-50 oldboy]# sed 's#oldboy#oldgirl#g' t.sh   ##先尝试替换t.sh里的内容
oldgirl                                      ##替换成功 替换后的内容显示在屏幕上
[root@oldboyedu-50 oldboy]# cat t.sh 
oldboy                                       ##修改后的内容只显示在屏幕上  文件内并没有修改

1.2.2 设置密码

[[email protected] ~]# passwd oldboy

Changing password for user oldboy. ###改正oldboy客商密码

New password:

BAD PASSWORD: it is too simplistic/systematic

BAD PASSWORD: is too simple  ###密码太简单

Retype new password:

passwd: all authentication tokens updated successfully(成功).

4)    设置运转等级为3(文本情势卡塔 尔(英语:State of Qatar)

1 设定运行级别(runlevel)为3(一般安装系统后默认为3)即表示使用文本命令模式管理linux
2 
3 grep 3:initdefault /etc/inittab      <-- 检查命令
4 runlevel                                      <--另一种简单方法
5 init 3                                           <--切换运行级别

Linux命令补充及基础优化。 

2.4 替换全数的内容

[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs sed 's#oldboy#oldgirl#g'
####先不加 -i  先修改看看有没有错误  确认无误后  替换文件里的
oldgirl
oldgirl
oldgirl
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs sed -i 's#oldboy#oldgirl#g'
####确认无误 加上 -i 替换文件里的内容
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs cat
oldgirl
oldgirl
oldgirl                 替换成功

1.3 切换用户

5)    简洁明了开机系统运行

1)系统开机必须求开启的服务

l        sshd

远程连接linux服务器时须要用到那一个服务程序,所以必须拉开

l        rsyslog

日志相关软件,

l        network

互联网服务

l        crond

会周期的奉行系统和客户配置的职务安插。

l        sysstat

sysstat是贰个软件包,包蕴检查评定类别品质及作用的风华正茂组织工作具.

 

2)设置开启自运转服务的办法

手动关闭用setup

chkconfig --list|grep 3:on   <--查看开机自启动的项目

第一种快速处理方法:先全关闭,再开启需要保留的。

操作思路:先将3级别文本模式下默认开启的服务都关闭,然后开启需要开启的服务。

操作命令如下:

1 LANG=en
2 for root in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $root off;done 
3 for root in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $root on;done
4 chkconfig --list|grep 3:on

第二种快速处理方法

1 for root in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $root off;done

第三种快速处理方法(逼格最高)

chkconfig --list|grep 3:on|grep -vE "crond|sshd|network|rsyslog|sysstat " |awk '{print "chkconfig " $1 " off"}'|bash

3.关闭SElinux

1.3.1 使用这么些顾客 切换客商

[[email protected] ~]# su - oldboy

6)    增加普通顾客账号

linux/unix是一个多顾客,多职分的操作系统

最好管理员(root):具备最高权力

普通客户

l     一条命令设置密码

echo '123456'|passwd --stdin root       <--root用户名,密码为123456

|    使用命令增多二个普通顾客,命令如下: 

1 useradd  root                           <--添加用户
2 passwd  root                            <--设置用户密码

l    尝试切换客户剧中人物,命令如下:

1 [[email protected] ~]# su – root                  <--由root管理员,切换到普通用户root
2 [[email protected] ~]$ whoami            <--查看当前用户
3 root                                 
4 [[email protected] ~]$ su -                   <--切到root用户
5 Password:

l        linux命令提醒符由PS1蒙受变量

翻看境况变量:    echo $PS1  

3.1 永远关闭

永世关闭 - 服务重视启之后才会收效 然而做事中貌似不可能重启服务器 所以永远关闭和有时关门同期安顿

先查看下消息

[root@oldboyedu-50 ~]# cat /etc/selinux/config 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing -   默认selinux开启运行中     SELinux security policy is enforced.
# permissive -  selinux关闭 但不是彻底关闭 还会有警告信息    SELinux prints warnings instead of enforcing.
# disabled -    selinux彻底关闭          No SELinux policy is loaded.
SELINUX=enforcing
vim快捷键 
大写C 把光标到行尾的内容删除并进入编辑模式

将SELINUX=enforcing 改成 SELINUX=disabled  :wq退出
[root@oldboyedu-50 ~]# grep =disabled /etc/selinux/config  检查下内容
SELINUX=disabled

永世关闭selinux 服务重视启之后才会生效 可是做事中日常不能重启服务器

所以恒久关闭和临时关门同期配备

1.3.2 显示你是什么人?

[[email protected] ~]$ whoami

oldboy

7)    利用sudo调节客商的行使权力

为了方便管理,能够给客户授权,进程:输入vi sudoers找到98行,在底下放入如下内容:

oldboy   ALL=(ALL)   NOPASSWD: ALL      <--all表示完全的系统权限,NOPASSWD表示提示权限命令时不需要密码

布局完结后要扩充反省,命令如下:

[[email protected] ~]# grep root /etc/sudoers
oldboy    ALL=(ALL)   NOPASSWD: ALL

那会儿再以oldboy客户登入系统时,就能够因此实行sudo ls –l  /root (sudo前面跟健康命令)的指令以root客商的权能管理类别了,如下:

[[email protected] ~]$ ls /root/
ls: cannot open directory /root/: Permission denied
[[email protected] ~]$ sudo ls /root/
HostKeyDB.txt       test.txt      12345                         install.log         woaini

3.2 有时关门

[root@oldboyedu-50 ~]# getenforce  查看现在selinux是否在运行
Enforcing   表示在运行
[root@oldboyedu-50 ~]# setenforce 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@oldboyedu-50 ~]# setenforce 0
[root@oldboyedu-50 ~]# getenforce            检查
Permissive  
###临时关闭没办法彻底关闭 没有disabled选项

操作前备份 操作后检查

1.4 su 与su- 的区别

su只是切换了root身份,但Shell情况仍然是普通客商的Shell

su-连顾客和Shell情形一同切换来root身份了。

唯有切换了Shell情状才不会现身PATH景况变量错误。

su切换来root顾客未来,pwd一下,开采专门的学业目录仍然为普通客户的做事目录;而用su -命令切换未来,专门的学业目录形成root的办事目录了。

 

8)    Linux系统安全最小化原则表明

a)         安装Linux系统最小化,即选包最小化。

b)        开机自运维服务最小化,即不用的服务不张开。

c)         操作命令最小化。

d)        登入Linux客商最小化。平常从不例外部供给要就用普通顾客登陆就能够。

e)         普通顾客授权权限最小化。只给顾客必要的保管连串的下令。

f)         Linux系统文件及目录的权限设置最小化。禁止随便创立,改进,删除文件。

g)        程序服务运作最小化,即程序服务运维尽量不要root身份打开。

4.关闭iptables

1.5 关闭selinux

9)    修正SSH服务端远程登入的安排

windows服务器的暗中认可远程处理端口是3389,管理员客户是administrator,普通客户guest。Linux管理顾客是root,远程连接私下认可端口port22。

1 [[email protected] ~]#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori <--备份配置文件,简单写法cp /etc/ssh/sshd_config{,.ori}
2 [[email protected] ~]# vim /etc/ssh/sshd_config  
3 进入17行加入:  
4 ####by root#2011-11-24##  
5 rt 52113  
6 PermitRootLogin no  
7 PermitEmptyPasswords no  
8 UseDNS no  
9 GSSAPIAuthentication no 
10 ####by root#2011-11-24##
11 /etc/init.d/sshd reload     <--reload为平滑重启,不会影响正在SSH连接的其他用户,restart直接断开生效

下一场就连不上了,因为端口改了。

下一场退换会话选项里的SSH2里的端口还会有客户名。就OK了

4.1 偶然关闭iptables

[root@oldboyedu-50 /oldboy]# /etc/init.d/iptables stop   关闭防火墙
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@oldboyedu-50 /oldboy]# /etc/init.d/iptables stop   关闭防火墙建议执行两次命令
[root@oldboyedu-50 /oldboy]# /etc/init.d/iptables status   查看防火墙状态
iptables: Firewall is not running. 防火墙没有运行

1.5.1 永恒生效

改过配置文件: /etc/selinux/config的

[[email protected] ~]# vim /etc/selinux/config

/etc/selinux/config 文书档案内容含义:

#enforcing     selinux暗中认可状态 selinux已经拉开,正在运转

#permissive    selinux有时关门,展现警报

#disabled      selinux深透关闭   

使用sed命令对/etc/selinux/conifg 文件举行改换

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

让配置文件的改换生效,使用source命令

[[email protected] ~]# source /etc/selinux/config

恒久改善的安插生效供给重启服务器。

应用的服务器不得以轻松重启!

10)         Linux中文呈现设置

此选项为优化可接收,即调动Linux系统的字符集设置。

简来说之,字符集正是少年老成套文字标志及其编码。最近linux下常用的字符集有:

  GBK:定长双字节

  UTF-8:非定常,1~4字节,分布扶植

一时生效,命令:LANG=”zh_CN.UTF-8’

永恒生效,能够透过快捷的吩咐形式在/etc/sysconfig/i18n中增添如下内容,使其帮助中文展现:

 1 [[email protected] ~]# echo $LANG
 2 en_US.UTF-8
 3 [[email protected] ~]# cat /etc/sysconfig/i18n
 4 LANG="en_US.UTF-8"
 5 SYSFONT="latarcyrheb-sun16"
 6 [[email protected] ~]# cp /etc/sysconfig/i18n  /etc/sysconfig/i18n.ori
 7 [[email protected] ~]#echo ‘LANG=”zh_CN.UTF-8”’>/etc/sysconfig/i18n
 8 [[email protected] ~]#source /etc/sysconfig/i18n  <--使其生效
 9 [[email protected] ~]#echo $LANG
10 zh_CN.UTF-8

4.2 恒久关闭

闭馆开机自运营  软件在开机的时候自动运维

开机自运营软件管理命令 chkconfig

[root@oldboyedu-50 ~]# chkconfig iptables off  关闭防火墙自启动
[root@oldboyedu-50 ~]# chkconfig |grep "ipta"  使用grep过滤 只显示iptables的内容
iptables           0:off    1:off    2:off    3:off    4:off    5:off    6:off

1.5.2 有时关闭

运用getenforce 命令查看selinux的

[[email protected] ~]# getenforce

Enforcing(正在运作卡塔尔国

使用setenforce 命令改过selinux配置一时关门selinux。

[[email protected] ~]# setenforce

usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

[[email protected] ~]# setenforce 0

[[email protected] ~]# getenforce

Permissive(一时关门卡塔 尔(英语:State of Qatar)

11)         设置linux服务器时间同步

 1 ntpdate time.nist.gov<--时间同步
 2 ntpdate ntp1.aliyun.com<--国内阿里云时间同步服务器
 3 利用定时任务crond把上述命令每5分钟自动执行一次,命令如下:
 4 
 5 echo '#time sync by root at 2010-2-1' >>/var/spool/cron/root
 6 echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
 7 crontab –l
 8 [[email protected] ~]# crontab -l
 9 #time sync by root at 2010-2-1
10 */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1

5.改正字符集

Linux汉语显示设置 (如何幸免突显中文乱码卡塔 尔(阿拉伯语:قطر‎

1.6 关闭防火墙

12)  历史记录数及登入超时景况

1.装置闲置账号超时时间,命令如下,此处为一时生效

export TMOUT=10  <--设置连接会话的超时时间

2.设置Linux的命令行历史记录数, 命令如下,此处为有时生效

1    export HISTSIZE=5
2    export TMOUT=10               连接的超时时间控制变量。
3 
4    export HISTSIZE=5              命令行的历史记录数量变量。
5    export  HISTFILESIZE=10   历史记录文件的命令数量变量(~/.bash_history)。

5.1 字符集

字符集 字符集就是大器晚成套文字标记及其编码

GBk国标

UTF-8万国码

LANG  language 语言

1.6.1 有时关门

1卡塔 尔(英语:State of Qatar)         查询防火墙是或不是正在运维

[[email protected] ~]# /etc/init.d/iptables status

2卡塔 尔(英语:State of Qatar)         关闭防火墙

a)      平常要求关五回,确定保证完全关闭。

[[email protected] ~]# /etc/init.d/iptables stop

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                            [  OK  ]

[[email protected] ~]# /etc/init.d/iptables stop

3卡塔尔国         检查一下是或不是关闭

[[email protected] ~]# /etc/init.d/iptables status

iptables: Firewall is not running.

 

13)  调度Linux系统描述符数量和最大进度数

5.2 一时退换

[root@oldboyedu-50 ~]# export LANG=zh_CN.UTF-8  修改字符集 修改成中文的
[root@oldboyedu-50 ~]# echo $LANG               检查是否修改成功
zh_CN.UTF-8
[root@oldboyedu-50 ~]# setup                    修改成功后可以执行setup查看

1.6.2 永世关闭

确认保证开机防火墙不再运维

在chkconfig中寻找iptables 的行,看她的事态。on是开,off是关。

[[email protected] ~]# chkconfig|grep "ipta"

iptables         0:off      1:off      2:on       3:on       4:on       5:on       6:off

采用chkconfig的下令关闭iptables

[[email protected] ~]# chkconfig iptables off

检查一下是不是关闭了。

[[email protected] ~]# chkconfig|grep "ipta"

iptables         0:off      1:off      2:off      3:off      4:off      5:off      6:off

 

系统描述符

先用ulimit –n查看有多少个描述符,准则是“软(soft)”或“硬(hard)”

对此高并发的事务Linux服务器来讲,私下认可的设置值是非常不够的,须要调节

调度办法:

执行vim /etc/security/limits.conf再文件结尾加上如下一行(全局)
*               -       nofile          65535

要么直接实施下边包车型地铁通令

1 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
2 tail -4 /etc/security/limits.conf              <--查看文件最后4行
3 [[email protected] tmp]# ulimit –n            <--查看是否生效
4 65535

总结:

1 临时生效  ulimit -SHn 65535
2 永久生效 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
3  或者:
4 cat /etc/security/limits.conf
5        *                               soft    nofile  65536
6        *                               hard    nofile  65536

5.3 永远改善

[root@oldboyedu-50 ~]# cat /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"
将LANG="en_US.UTF-8"  修改成 LANG="zh_CN.UTF-8"
[root@oldboyedu-50 ~]# source /etc/sysconfig/i18n   改后启动下配置 永久修改成功

1.7 展现乱码消除

最大线程数

ulimit -a

max user processes              (-u) #系统节制某客户下最多能够运作多少进程或线程

root 账号下 ulimit -u 出现的max user processes 的值默许是 # cat /proc/sys/kernel/threads-max的值/2,即系统线程数的百分之五十

平日账号下 ulimit -u  现身的max user processes的值 私下认可是 /etc/security/limits.d/20-nproc.conf(centos6 是90-nproc.conf卡塔尔   文件中的

5.4 Linux纠正汉语乱码逐个审查

查阅Linux系统的字符集与长途连接工具的字符集不合作,然后按步骤修改

1.7.1 查看linux系统字符集

[[email protected] ~]# echo $LANG

en_US.UTF-8

1.在/etc/security/limits.conf文本里增加如下内容:

* soft nproc 65535   # 张开进度数   * hard nproc 65535   # 展开进度数 操作方法:

1 echo "* soft nproc 65535"  >> /etc/security/limits.conf
2 echo "* hard nproc 65535"  >> /etc/security/limits.conf

专心:改正这里,普通客户 max  user process值是不奏效的,要求改善/etc/security/limits.d/20-nproc.conf文件中的值。或然90-nproc.conf

假如选取*号让全局顾客生效是受公事/etc/security/limits.d/20-nproc.conf中nproc值大小牵制的,而只要单独是针对有些顾客,那么就不受该公文nproc值大小的熏陶。

1.7.2 查看远程软件的字符集

连年软件的字符集是或不是与系统的相符

2.修改 /etc/security/limits.d/20-nproc.conf

因为普通客商受那个文件里的值影响

修改为:

*          soft    nproc     65535

1.7.3 乱码消除办法

1卡塔尔         linux系统字符集更正

a)      使用export 对变量举行更换

[[email protected] ~]# export LANG=en_US.utf8

[[email protected] ~]# echo $LANG

en_US.utf8

      b卡塔 尔(阿拉伯语:قطر‎改善配置文件,将/etc/sysconfig/i18n改过为utf-8字符集。

[[email protected] ~]# cat /etc/sysconfig/i18n

LANG="en_US.UTF-8"

SYSFONT="latarcyrheb-sun16"

      c卡塔尔使用source或. /etc/sysconfig/i18n  让配置生效

[[email protected] ~]# source /etc/sysconfig/i18n

[[email protected] ~]# . /etc/sysconfig/i18n

1.1 查看 Linux 版本 1.1.1 系统版本 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.9 (Final) 1.1.2 内核版本 [[email protected] ~]# uname -r 2.6....

3.系统总限定

实则上边的 max user processes  65535 的值也只是表象,普通客商最大进度数一点都不大概直达65535 ,因为客商的max  user processes的值,最终是受全局的kernel.pid_max的值约束。也便是说kernel.pid_max=1024  ,那么您客户的max user processes的值是127426 ,顾客能开发的最大进度数仍然1024。

翻看全局的pid_max方法: 方法一:

cat /proc/sys/kernel/pid_max

方法二:

# sysctl kernel.pid_max
kernel.pid_max = 32768

更改那么些值方法:

echo 65535 > /proc/sys/kernel/pid_max 所以以上都操作达成后,才终于不错改良了max user processes 的值 上边只是临时生效,重启机器后会失效 世代生效方法: 在/etc/sysctl.conf中添加kernel.pid_max = 65535

1 # vim /etc/sysctl.conf
2 kernel.pid_max = 65535
3 或者:
4 echo "kernel.pid_max = 65535" >> /etc/sysctl.conf

下一场重启机器。

 

14)linux服务器内核参数优化

优化的秘技

 1 cat>>/etc/sysctl.conf<<EOF
 2 net.ipv4.tcp_fin_timeout = 2
 3 net.ipv4.tcp_tw_reuse = 1
 4 net.ipv4.tcp_tw_recycle = 1
 5 net.ipv4.tcp_syncookies = 1
 6 net.ipv4.tcp_keepalive_time = 600
 7 net.ipv4.ip_local_port_range = 4000    65000
 8 net.ipv4.tcp_max_syn_backlog = 16384
 9 net.ipv4.tcp_max_tw_buckets = 36000
10 net.ipv4.route.gc_timeout = 100
11 net.ipv4.tcp_syn_retries = 1
12 net.ipv4.tcp_synack_retries = 1
13 net.core.somaxconn = 16384
14 net.core.netdev_max_backlog = 16384
15 net.ipv4.tcp_max_orphans = 16384
16 net.nf_conntrack_max = 25000000
17 net.netfilter.nf_conntrack_max = 25000000
18 net.netfilter.nf_conntrack_tcp_timeout_established = 180
19 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
20 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
21 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
22 EOF

然后用sysctl –p使其收效

下一场vimdiff /etc/sysctl.conf /etc/sysctl.conf.ori      改正的公文与拷贝的公文相比较

15)  隐蔽Linux版本音讯展现

登入后施行如下命令,突显其实际贮存内容

1 [[email protected] ~]# cat /etc/issue            <--查看当前主机信息
2 CentOS release 6.7 (Final)
3 Kernel r on an m
4 [[email protected] ~]# uname  -r
5 2.6.32-573.el6.x86_64
6 [[email protected] ~]# uname  -m
7 x86_64

实施以下命令消释系统版本及功底信息(清空就好,不用删除)

 >/etc/issue              <--清空
 >/etc/issue.net        <--清空
cat /etc/redhat-release(需要的情况,能过内部其它文件还是可以查到)

16)  锁定重视系统文件,幸免提权被曲解(可选)

 要锁定重视系统文件,必需对账号密码及运维文件加锁,幸免被窜改。上锁命令如下

chattr  i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

唤醒:上锁后,全数顾客都不可能对文件实行更改

解锁:chattr -i

17)  灭亡多余的连串设想账号(可选)

操作前要先根据商家系统提供的劳动明确那几个账号不需求动用,假如不鲜明就绝不操作了,日常景观下,七个标准的系统提供的劳动都相当少,因此,系统中暗许的抢先三分之二虚构客户都以足以去除掉的(不直接删除,注释就可以卡塔尔。

18)  为grub菜单加密码(可选)

为grup菜单加密码的指标是防守别人匡正grup做基本等运行设置,甚至用单客户方式运转破解root密码等做操作。也得以在装置系统经过中设定。 
流程: 
1卡塔 尔(阿拉伯语:قطر‎先用/sbin/grup-crypt发生多少个MD5密码串 
2)修改grup.conf文件 
3卡塔尔国重启生效

能够在设置进度中设定.

 图片 2

图片 3

19)  禁止Linux系统被ping(可选)

此优化项从安全角度,防止ping会扩充系统安全,可是大家团结互助也会透过ping来检查服务器是或不是丰富,所以那不是八个好法子,不建议使用。 
正如好一些的是通过iptabies设置让特定的IP能够ping.

不许ping的命令如下:

1 echo “net.ipv4.icmp_echo_ignore_all=1” >> /etc/sysctl.conf    <--禁止ping
2 tail -1 / etc/sysctl.conf                                                                <--查看
3 sysctl -p                                                                                     <--生效
4 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时ping不通
5 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时还原的方法

20)  晋级具备规范漏洞的软件版本

步骤 
1)查占星关软件的本子号

[[email protected] ~]# rpm -qa openssl
openssl-1.0.1e-42.el6_7.4.x86_64

2)实行进级已知漏洞的软件版本到新型

 [[email protected] ~]# yum install openssl -y 
Loaded plugins: fastestmirror, security
Setting up Install Process
Determining fastest mirrors
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                      | 3.7 kB     00:00     
extras                                                    | 3.4 kB     00:00     
updates                                                 | 3.4 kB     00:00     
updates/primary_db                              | 5.2 MB     00:22     
Package openssl-1.0.1e-42.el6_7.4.x86_64 already installed and latest version
Nothing to do

 

 

 

CentOS系统的优化 优化以前,首先查看版本消息 # cat /etc/redhat- release CentOS release 6.7 (Final) # 系统版本新闻# uname –r 2.6 . 32 - 573...

本文由澳门新萄京官方网站发布于澳门新萄京官方网站,转载请注明出处:Linux命令补充及基础优化

关键词: