linux系統基本優化

最小化原則：① 安裝系統最小化
        ② 開啟程序服務最小化
        ③ 操作最小化
        ④ 登錄最小化，平時沒有需求不用root登錄
        ⑤ 權限最小化
        ⑥ 配置參數合理，不要最大化


更改ssh服務遠程登錄配置
/etc/ssh/sshd_conf
port    52113          修改ssh連接默認端口
permitRootLogin no        禁止root遠程登錄
permitEmptyPassWords  no   禁止空密碼登錄
UseDNS    no           不使用DNS
/etc/init.d/sshd reload 重新加載


將普通帳號加入sudo管理

su  -  root  切換用戶（環境變量） 
sudo  讓普通用戶可以擁有指定的root權限功能
sudo su -
sudo +命令
visudo
用戶       ALL=（ALL）    NOPASSWD:ALL
用戶       機器=（授權哪個角色的權） /usr/sbin/useradd
%用戶組

調整內核參數文件
/etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tw_reuse = 1
net.ipv4.tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_loval_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_ma_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1 
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
iptalbes
net.nf_conntrack_max = 25 000 000
net.netfillter.nf_conntrack_max = 25 000 000
net.netfillter.nf_conntrack_tcp_timeout_established = 180
net.netfillter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfillter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfillter.nf_conntrack_tcp_timeout_fin_wait  = 120
sysctl -p 生效

定時清理clientmqueue目錄垃圾文件，防止占滿磁盤空間
手動清理：
find /var/spool/clientmqueue/ - type f |xargs rm -f
ll /var/spool/clientmqueue |wc -l
定時清理：
echo "find /var/spool/client - type -f |xargs rm -f " >/server/scripts /del_sys_file.sh
echo "00 00 ** 0 /bin/sh/server/scripts/del_sys_file.sh >/dev/null 2>$1" >>/var/spool/cron/root

擴大文件描述符
ulimit -n -HSn 65535 當次生效
echo '*   -   nofile 65535' >>/etc/security/limits.conf

隱藏系統信息
cat /dev/null >/etc/issue


鎖定關鍵系統文件
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab