关于Linux系统优化的几个小建议
Linux 系统优化
登录系统: 不使用
root登录, 通过sudo授权管理, 使用普遍用户登录禁止
SSH进程: 更改默认的远程连接SSH服务及禁止root远程连接时间同步: 定时自动更新服务器时间
配置
yum更新源, 从国内更新下载更新rpm包关闭
selinux及iptabls(iptables工作场景如有wan ip, 一般要打开, 高并发除外)调整文件描述符数量, 进程及文件的打开都会消耗文件描述符
定时自动清理
/var/spool/clientmquene/目录垃圾文件, 防止节点被占满 (c6.4默认没有sendmial, 因此可以不配)精简开机启动服务 (
crond、sshd、network、rsyslog)Linux内核参数优化/etc/sysctl.conf, 执行sysct-p生效更改字符集, 支持中文, 但是还是建议使用英文, 防止乱码问题出现
锁定关键系统文件 (
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 处理以上内容后,把chatter改名,就更安全了。)清空
/etc/issue, 去除系统及内核版本登陆前的屏幕显示
Linux 启动过程
描述
Linux系统从开机到登陆界面的启动过程, 了解整个过程, 才知道在哪个地方着手优化
开机
BIOS自检,加载硬盘读取
MBR,MBR引导grub引导菜单(Boot Loader)加载内核
kernel启动
init进程,依据inittab文件设定运行级别init进程,执行rc.sysinit文件启动内核模块, 执行不同级别的脚本程序
执行
/etc/rc.d/rc.local启动
mingetty, 进入系统登录界面