清理開機自動啟動的服務
顯示出所有服務的所有運行層級的啟動狀態
#chkconfig –list
停止所有在運行層級3上開機啟動的服務
#for oldboy in `chkconfig –list |grep 3:on |awk ‘{print $1}'`;do chkconfig –level 3 $oldboy off;done
在開啟常用的服務,crond,network,rsyslog,sshd
#for oldboy in crond network rsyslog sshd;do chkconfig –level 3 $oldboy on;done
顯示出所有3運行層級下的所有服務(根據需求決定哪個服務啟動)
#chkconfig –list |grep 3:on
ssh安全配置
安裝ssh
#yum install ssh
備份設定檔(更改設定檔前需要進行備份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改sshd設定檔(提高系統安全性)
#vi /etc/ssh/sshd_config
Port 52101 修改ssh的預設連接埠,預設為22連接埠
PermitRootLogin no 不允許ROOT使用者登入
PermitEmptyPasswords no 不允許空密碼登入
UseDns no 不適用DNS
#man sshd_config 詳細資料請在男人一下
切換使用者
標示符
$ 提示符為$表示普通使用者
# 提示符為#表示為管理員root使用者
使用者之間的切換
$su –root 普通使用者切換管理員需要輸入密碼
#su –xu 管理員切換到普通使用者不需要輸入密碼
給普通使用者授予root系統管理權限
#visudo 使用visudo命令來編輯/etc/sudoers
#user MACHINE=COMMANDS
root ALL=(ALL) ALL
xu ALL=(ALL) ALL
使用xu使用者登入
$sudo cat /etc/shadow 普通使用者可以查看到shadow檔案
Password: 這裡輸入的密碼不是管理員密碼,而是xu使用者自己的密碼
使用者環境變數
#echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
$echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/xu/bin
普通使用者和管理員的路徑是不一樣的,普通使用者使用的命令是變數中PATH的路徑
比如:$ useradd aaa
-bash: useradd: command not found
普通使用者在輸入命令時,系統會找尋PATH變數中的路徑,如果沒有找到提示command not found
LINUX字元集
在使用英文安裝作業系統後,如果系統中有中文,這時候會顯示亂碼,需要修改字元集
#vim /etc/sysconfig/i18n
LANG=”en_US.UTF-8″
SYSFONT=”latarcyrheb-sun16″
en_US.UTF-8 英文字元集
zh_CN.GB18030 中文字元集
讓修改內容立刻有效
#source /etc/sysconfig/i18n
使用ntp服務補救伺服器時間
ntp 網路時間協議
安裝ntp
#yum install ntp
更新時間
#ntpdate time.windows.com
每5分鐘執行一次更新
#echo '*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root
查看計劃任務
#crontab –l
加大伺服器檔案描述符
當系統服務開啟後,訪問量變大,會使用到更多的檔案描述符
顯示當前的檔案描述符數
#uimits –n
1024
加大檔案描述符數
#vim /etc/security/limits.conf
* - nofile 65536 #在文本的最後一行添加
重新登入使用者,在次查看檔案描述符
#ulimit –n
65536
調整核心參數
#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
使修改立即生效
#sysctl –p