归结成口诀:
一清、一精、一增、两优、四设、七其他
一清: 定时清理日志/var/spool/clientsqueue
一精: 精简开机启动服务
一增: 增大文件描述符
两优: linux内核参数的优化、yum源优化
四设:设置系统的字符集、设置ssh登录限制、设置开机的提示信息与内核信息、设置block的大小
七其他:文件系统优化、sync数据同步写入磁盘、不更新时间戳、锁定系统关键文件、时间同步、sudo集权管理、关闭防火墙和selinux
1.sync 数据同步写入磁盘
async sync
2.不更新时间戳
noatime
3.文件系统优化:禁止ext3、ext4日志功能
针对数据不太重要的业务可禁用
4.设置block的大小,一般为4K
mkfs -t ext3 -b 4096 /dev/sda1
5.锁定系统的关键文件
chattr +/-i /etc/passwd
6.linux系统的内核调优(参数调优)
…………
7.设置开机的提示信息,以及系统信息
/etc/motd /etc/issue
8.搭建系统的yum源,以及进行优化(upgrade)
/etc/yum.repos.d/
9.时间同步;服务器在50-100台之间可以搭建时间同步服务器ntpserver
/usr/sbin/ntpdate time.windows.com
10.设置系统的字符集
/etc/sysconfig/i18n
11.利用sudo工具来对用户进行集权管理
visudo
12.限制ssh的登录设置,比如更改端口,禁止root登录,禁止无密码登录等等。
/etc/ssh/sshd.conf
13.增大文件描述符
echo '* - nofile 65535 ' >>/etc/security/limits.conf
14.定时清理/var/spool/clientsqueue/
写脚本,放在定时任务里面定时清理
15.精简开机启动服务
a) setup,勾选开机启动的服务
b) 终端输入ntsysv
c) 脚本编写
cat /server/scripts/chkinfo.sh
#setup sys start server or process
for i in `chkconfig --list |grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done
/bin/sh /server/scripts/chkinfo.sh
以上相关详细优化可参考:Centos生产服务器环境最小化安装后的安全及优化配置