<b>CentOS 5.2服务器优化筹划</b>[服务器安全]
本文“<b>CentOS 5.2服务器优化筹划</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
近来的工作是保护及优化一组CentOS 5.2服务器,本着简单高效的原则举行,以下系统环境布置及调整,也欢送大家跟帖交流
1、关闭不需求的服务
# ntsysv
以下仅列出需求启动的服务,未列出的服务一概关闭:
crond
irqbalance(仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,不然关闭)
microcode_ctl
network
random
sshd
syslog
2、对TCP/IP网络参数举行调整,加强抗SYN Flood本领
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p
3、 改正号令history记录
# vi /etc/profile
找到 HISTSIZE=1000 改成 HISTSIZE=50 (这条可按照实际情形而定)
4、 按时校正服务器时间
# yum install ntp
# crontab -e
加入一行: */5 * * * * ntpdate 210.72.145.44
#210.72.145.44为中国国家授时中央服务器地址
复制代码5、 因为是服务器,本着安全高效安全的原则,www.linuxidc.com 服务器里的文件越少越好;但倡议竣工具包含开辟工具都选上,要不然很麻烦;centos系统还好说,红帽的生级折磨死人噢.
6、 终止打印服务
假如不预备供应打印服务,终止默许被设置为自动启动的打印服务.
[root@www.linuxidc.com ~]#/etc/rc.d/init.d/cups stop ← 终止打印服务
Stopping cups: [OK] ← 终止服务成功,呈现“OK”
[root@www.linuxidc.com ~]#chkconfig cups off ← 禁止打印服务自动启动
[root@www.linuxidc.com ~]#chkconfig –list cups ← 确认打印服务自启动设置状况
cups0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都为off的状况就OK(当前打印服务自启动被禁止中)7、终止ipv6, ipv6完好可以停掉
在CentOS默许的状况下,ipv6是被启用的状况.因为我们不利用ipv6,所以,终止ipv6,以最大限度保证安全和快速.
首先再次确认一下ipv6功效是不是被启动的状况.
[root@www.linuxidc.com ~]#ifconfig -a ← 列出全部网络接口信息
eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:84 errors:0 dropped:0 overruns:0 frame.:0
TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
Interrupt:185 Base address:0×1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame.:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动的状况
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame.:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
然后改正呼应配置文件,终止ipv6.
[root@www.linuxidc.com ~]#vi /etc/modprobe.conf ← 改正呼应配置文件,增添以下行到文尾: alias net-pf-10 off
alias ipv6 off
echo "IPV6INIT=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0
复制代码[root@www.linuxidc.com ~]#shutdown -r now ← 重新启动系统,使设置见效
最后确认ipv6的功效已经被关闭.
[root@www.linuxidc.com ~]#ifconfig -a ← 列出全部网络接口信息
eth0 Link encap:Ethernet HWaddr 00:0C:29:B6:16:A3
inet addr:192.168.0.13 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb6:16a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:84 errors:0 dropped:0 overruns:0 frame.:0
TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10288 (10.0 KiB) TX bytes:9337 (9.1 KiB)
Interrupt:185 Base address:0×1400lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame.:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
7、优化内核,调整暂时端口范围
vim /etc/sysctl.conf net.ipv4.ip_local_port_range=1024 65535
复制代码不重启让内核立马见效
/sbin/sysctl -p
8、调整Linux的最大文件翻开数,不然squid在高负载时履行性能将很低
vim /etc/security/limit.conf ,在最后一行增添 * soft nofile 65535
* hard nofile 70000
复制代码值得注意的是,通过号令ulimit -SHn 是改变不了linux系统的最大文件翻开数的
以上是“<b>CentOS 5.2服务器优化筹划</b>[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |