如何优化安装Linux服务器的设置和安全设置
1,关闭不需要的服务
这应该很容易理解。任何服务,我们的系统不需要关闭是一个好处,这是减少占用的内存和CPU时间。另一个优点是可以提高安全性。
那么哪些服务肯定会被保留下来呢
通常有四个服务必须保存在Linux机器上。
规则
linux强大的防火墙,只要机器需要连接到互联网,该怎么办呢
网络
Linux机器网络,如果不在线就可以关闭,只要上网,当然要打开它。
远程连接
这是OpenSSH服务器,如果你的机器不动,这是托管在IDC机房。
然后sshd服务需要访问本机
系统日志
这是linux系统日志系统,必须有,
否则,机器找不到问题的原因。
除了这四项基本服务之外,其他服务还需要保留什么
这可以基于该系统的使用,如:数据库服务器,需要使mysqld(或Oracle)
Web服务器,Apache需要启用
2、关闭tty是不需要的
请编辑你的 / / inittab等
查找以下段落:
1:2345:重生: / / sbin mingetty tty1
2:2345:重生: / / sbin mingetty tty2
3:2345:重生: / / sbin mingetty tty3
4:2345:重生: / / sbin mingetty tty4
5:2345:重生: / / sbin mingetty tty5
6:2345:重生: / / sbin mingetty tty6
此命令允许init打开6机给你,你可以使用Alt + F1键Alt + F6访问,分别
默认情况下,这6台控制台默认为内存,实际上没有必要使用这么多。
你可以看到用PS auxf命令,它是六个过程
根30040 0.01892412 tty1 SS + jun29 0:00 / sbin / mingetty tty1
根30370 0.02492412 tty2 SS + jun29 0:00 / sbin / mingetty tty2
根30380 0.02308412 tty3 SS + jun29 0:00 / sbin / mingetty tty3
根30510 0.01812412 tty4 SS + jun29 0:00 / sbin / mingetty tty4
根30560 0.02116412 tty5 SS + jun29 0:00 / sbin / mingetty tty5
根31170 0.02396412 tty6 SS + jun29 0:00 / sbin / mingetty tty6
三.如何关闭这些进程
我们通常保留前2个控制台。
以下4 #评论
然后不需要重新启动机器,只是为了执行init Q命令
init q
问:作为一个参数:在 / / inittab等命令重新执行
修改完成后,机器应重新启动以生效。
4。如何关闭时间
Linux文件默认为3次:
时间:该文件的访问时间
Ctime:这个文件的inode修改时间
Mtime:这个文件被修改的时间
如果有一个以上的小文件,通常不需要记录文件的存取时间,
这减少了磁盘的IO,如Web服务器页面上的多个小图片。
如何设置
修改文件系统的配置文件:六 / / fstab等
使用noatime,nodiratime两项分区中包含大量小文件
例如:
/ / / dev MD5数据/ pics1 ext3 noatime,nodiratime 00
当访问这样的文件时,不再生成磁盘写入IO。
5。确保您的服务器在3级上运行
实践:
六 / / inittab等
编号:3:initdefault:
没有必要让服务器运行X。
6、优化sshd
x11forwarding没有 / / X转发不是图形
usedns没有 / / IP不做反向地址解析
7。优化壳
修改命令历史记录
#六 / /型材等
找到HISTSIZE = 1000 HISTSIZE = 100
然后,源