清理開機(jī)自動(dòng)啟動(dòng)的服務(wù)

顯示出所有服務(wù)的所有運(yùn)行級(jí)別的啟動(dòng)狀態(tài)
#chkconfig –list
停止所有在運(yùn)行級(jí)別3上開機(jī)啟動(dòng)的服務(wù)
#for oldboy in `chkconfig –list |grep 3:on |awk ‘{print $1}'`;do chkconfig –level 3 $oldboy off;done
在開啟常用的服務(wù)，crond,network,rsyslog,sshd
#for oldboy in crond network rsyslog sshd;do chkconfig –level 3 $oldboy on;done
顯示出所有3運(yùn)行級(jí)別下的所有服務(wù)(根據(jù)需求決定哪個(gè)服務(wù)啟動(dòng))
#chkconfig –list |grep 3:on

ssh安全配置

  安裝ssh
#yum install ssh
備份配置文件(更改配置文件前需要進(jìn)行備份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  修改sshd配置文件(提高系統(tǒng)安全性)
#vi /etc/ssh/sshd_config
Port 52101      修改ssh的默認(rèn)端口，默認(rèn)為22端口
PermitRootLogin no  不允許ROOT用戶登錄
PermitEmptyPasswords no 不允許空密碼登錄
UseDns no   不適用DNS
#man sshd_config    詳細(xì)信息請(qǐng)?jiān)谀腥艘幌?BR>切換用戶
標(biāo)示符
$   提示符為$表示普通用戶
#   提示符為#表示為管理員root用戶
  用戶之間的切換
$su –root 普通用戶切換管理員需要輸入密碼
#su –xu   管理員切換到普通用戶不需要輸入密碼
    給普通用戶授予root管理權(quán)限
#visudo     使用visudo命令來(lái)編輯/etc/sudoers
#user   MACHINE=COMMANDS
root    ALL=(ALL)   ALL
xu      ALL=(ALL)   ALL

使用xu用戶登錄

$sudo cat /etc/shadow   普通用戶可以查看到shadow文件
Password:           這里輸入的密碼不是管理員密碼，而是xu用戶自己的密碼

用戶環(huán)境變量

#echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
$echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/xu/bin
普通用戶和管理員的路徑是不一樣的，普通用戶使用的命令是變量中PATH的路徑
比如：$ useradd aaa
-bash: useradd: command not found
普通用戶在輸入命令時(shí),系統(tǒng)會(huì)找尋PATH變量中的路徑,如果沒有找到提示command not found

LINUX字符集 

在使用英文安裝操作系統(tǒng)后，如果系統(tǒng)中有中文，這時(shí)候會(huì)顯示亂碼，需要修改字符集
#vim /etc/sysconfig/i18n
LANG=”en_US.UTF-8″
SYSFONT=”latarcyrheb-sun16″
en_US.UTF-8     英文字符集
zh_CN.GB18030   中文字符集
讓修改內(nèi)容立刻有效
#source /etc/sysconfig/i18n
使用ntp服務(wù)更新服務(wù)器時(shí)間
ntp 網(wǎng)絡(luò)時(shí)間協(xié)議

安裝ntp

#yum install ntp
更新時(shí)間
#ntpdate time.windows.com
每5分鐘執(zhí)行一次更新
#echo '*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root

查看計(jì)劃任務(wù)

#crontab –l
 加大服務(wù)器文件描述符
當(dāng)系統(tǒng)服務(wù)開啟后，訪問量變大，會(huì)使用到更多的文件描述符
顯示當(dāng)前的文件描述符數(shù)
#uimits –n
1024
加大文件描述符數(shù)
#vim /etc/security/limits.conf
*   -   nofile  65536       #在文本的最后一行添加
重新登錄用戶，在次查看文件描述符
#ulimit –n
65536

調(diào)整內(nèi)核參數(shù)

#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000    65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
使修改立即生效
#sysctl –p