更新YUM
一般系统安装完后需要更新软件包,但使用国外的yum源速度没得说,慢的不要不要。所以推荐使用国内的YUM源。
笔者一般使用网易或阿里的源可以登录相关的官网上下载使用,以下以阿里的yum源为例:
阿里镜像官网:http://mirrors.aliyun.com/
首先先备份原有的yum
mvCentOS-Base.repoCentOS-Base.repo.bak
下载阿里yum源
wgethttp://mirrors.aliyun.com/repo/Centos-6.repo mvCentos-6.repoCentOS-Base.repo
增加epel源
wgethttp://mirrors.aliyun.com/repo/epel-6.repo
执行yum更新
yumcleanall##清除yum缓存 yummakecache##重建缓存 yumupdate##升级linux系统
关闭不需要的服务
yum install ntsysv
netsysv
以下列出必要的服务
crond 自动计划任务
network 网络服务
sshd OpenSSh 服务器守护进程
rsyslog Linux日志服务
其他暂时还未使用的建议关闭
关闭不必的tty
查看系统当前打开的TTY控制台
[root@localhost~]#ps-aux|greptty|grep-vgrep Warning:badSyntax,perhapsabogus'-'?See/usr/share/doc/procps-3.2.8/FAQ root13450.00.04068268tty2Ss+Sep100:00/sbin/mingetty/dev/tty2 root13470.00.04068268tty3Ss+Sep100:00/sbin/mingetty/dev/tty3 root13490.00.04068268tty4Ss+Sep100:00/sbin/mingetty/dev/tty4 root13510.00.04068268tty5Ss+Sep100:00/sbin/mingetty/dev/tty5 root13530.00.04068268tty6Ss+Sep100:00/sbin/mingetty/dev/tty6 root199580.00.04064584tty1Ss+03:400:00/sbin/mingetty/dev/tty1
可以看出一共有6个,事实上没必要开启太多,所以建议关闭一些。
[root@localhost~]#cat/etc/init/start-ttys.conf # #Thisservicestartstheconfigurednumberofgettys. # #Donoteditthisfiledirectly.Ifyouwant@R_301_294@angethebehavIoUr,#pleasecreateafilestart-ttys.overrideandputyourchangesthere. startonstoppedrcRUNLEVEL=[2345] envACTIVE_CONSOLES=/dev/tty[1-6]#修改[1-6]为[1-2],然后重启即可 envX_TTY=/dev/tty1 task script ./etc/sysconfig/init forttyin$(echo$ACTIVE_CONSOLES);do ["$RUNLEVEL"="5"-a"$tty"="$X_TTY"]&&continue initctlstartttyTTY=$tty done endscript
校正服务器时间
yuminstallntp echo"0101***/usr/bin/ntpdatentp.api.bz>>/dev/null2>&1">>/etc/crontab ntpdatentp.api.bz
调整Linux最大打开文件数
ulimit-SHn65535 cat/etc/security/limits.conf#末尾添加两行 ....... *softnofile65535 *hardnofile65535 ........
ulimits -n 一般不能正真的看出最大文件数可以使用以下脚本查看
[root@localhost~]#cattestulimit.sh #!/bin/bash forpidin`psaux|grepNginx|grep-vgrep|awk'{print$2}'` do cat/proc/${pid}/limits|grep"Maxopenfiles" done
vim/etc/sudoers .... rootALL=(ALL)ALL adminALL=(ALL)NOPASSWD:ALL##增加这行,NOPASSWD是使用sudo时不用输入root密码
sed-i's@PermitRootLoginyes@PermitRootLoginno@'/etc/ssh/sshd_config
sed-i's@#PermitEmptyPasswordsno@PermitEmptyPasswordsno@'/etc/ssh/sshd_config
sed-i"s@#UseDNSyes@#UseDNSno@"/etc/ssh/sshd_config