Linux的基本最佳化，Linux最佳化

Linux的基本最佳化，Linux最佳化

歸結成口訣：

一清、一精、一增、兩優、四設、七其他

一清： 定時清理日誌/var/spool/clientsqueue

一精： 精簡開機啟動服務

一增： 增大檔案描述符

兩優： linux核心參數的最佳化、yum源最佳化

四設：設定系統的字元集、設定ssh登入限制、設定開機的提示資訊與核心資訊、設定block的大小

七其他：檔案系統最佳化、sync資料同步寫入磁碟、不更新時間戳記、鎖定系統關鍵檔案、時間同步、sudo集權管理、關閉防火牆和selinux

1.sync 資料同步寫入磁碟

async sync 

2.不更新時間戳記

noatime 

3.檔案系統最佳化：禁止ext3、ext4日誌功能 

針對資料不太重要的業務可禁用 

4.設定block的大小，一般為4K 

mkfs -t ext3 -b 4096 /dev/sda1

5.鎖定系統的關鍵檔案

chattr +/-i /etc/passwd

6.linux系統的核心調優（參數調優）

…………

7.設定開機的提示資訊，以及系統資訊

/etc/motd /etc/issue 

8.搭建系統的yum源，以及進行最佳化（upgrade）

/etc/yum.repos.d/

9.時間同步；伺服器在50-100台之間可以搭建時間同步伺服器ntpserver 

/usr/sbin/ntpdate time.windows.com 

10.設定系統的字元集

/etc/sysconfig/i18n 

11.利用sudo工具來對使用者進行集權管理 

visudo

12.限制ssh的登入設定，比如更改連接埠，禁止root登入，禁止無密碼登入等等。 

/etc/ssh/sshd.conf 

13.增大檔案描述符 

echo '* - nofile 65535 ' >>/etc/security/limits.conf 

14.定時清理/var/spool/clientsqueue/ 

寫指令碼，放在定時任務裡面定時清理

15.精簡開機啟動服務

 a) setup,勾選開機啟動的服務

 b) 終端輸入ntsysv

 c) 指令碼編寫

 cat /server/scripts/chkinfo.sh

 #setup sys start server or process

 for i in `chkconfig --list |grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done

 /bin/sh /server/scripts/chkinfo.sh

 

 以上相關詳細最佳化可參考：Centos生產伺服器環境迷你安裝後的安全及最佳化配置