1、添加普通用户,通过sudo授权管理
添加普通用户,通过sudo授权管理
2、添加普通用户,通过sudo授权管理
port 52113
UseDNS no
PermitRootLogin no
PermitEmptyPasswords no
GSSAPIAuthentication no
3、ntp配置(时间同步)
/usr/sbin/ntpdate time.nist.gov
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov' &>/dev/null
4、字符集
[root@localhost ~]# cat /etc/sysconfig/i18n
LANG="zh_CN.UTF-8"
[root@localhost ~]# ^C
[root@localhost ~]# echo $LANG
EN
[root@localhost ~]#
5、加大文件描述符
调整文件描述符的数量,进程及文件的打开都会消耗文件描述符
查看 ulimit –n
临时加大 ulimit -HSn 65535
永久配置 /etc/security/limits.conf
echo "* - nofile 65535">>/etc/security/limits.conf
注销重新登录
根据要求 如果是大量并发建议关闭防火墙,前端使用硬件防火墙
6、防火墙优化(大量并发网站不建议开启防火墙,应使用硬件防火墙)
防火墙优化
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_colse_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
7、selinux
关闭 vim /etc/selinux/config SELINUX=disabled
8、内核优化
配置文件/etc/sysctl.conf
刷新sysctl -p
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalived_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gz_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
9、隐藏系统版本还版本号
vim /etc/issue修改文件
>/etc/issue 清空
echo "">/etc/redhat.release
10、修改警告信息
vim /etc/motd
11、锁定文件系统的安全文件
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
lsattr /etc/passwd 查看文件属性
修改chattr命令的名字
mv /usr/bin/charttr /usr/bin/lock (自己能记住)
