更新YUM

一般系统安装完后需要更新软件包，但使用国外的yum源速度没得说，慢的不要不要。所以推荐使用国内的YUM源。

笔者一般使用网易或阿里的源可以登录相关的官网上下载使用，以下以阿里的yum源为例：

阿里镜像官网：

首先先备份原有的yum

mv  CentOS-Base.repo CentOS-Base.repo.bak

下载阿里yum源

wget http://mirrors.aliyun.com/repo/Centos-6.repomv Centos-6.repo CentOS-Base.repo

增加epel源

wget http://mirrors.aliyun.com/repo/epel-6.repo

执行yum更新

yum clean all    ##清除yum缓存yum makecache##重建缓存yum update ##升级linux系统

关闭不需要的服务

yum install ntsysv

netsysv

以下列出必要的服务

crond 自动计划任务

network 网络服务

sshd OpenSSh 服务器守护进程

rsyslog Linux日志服务

其他暂时还未使用的建议关闭

关闭不必的tty

查看系统当前打开的TTY控制台

[root@localhost ~]# ps -aux | grep tty | grep -v grepWarning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQroot       1345  0.0  0.0   4068   268 tty2     Ss+  Sep10   0:00 /sbin/mingetty /dev/tty2root       1347  0.0  0.0   4068   268 tty3     Ss+  Sep10   0:00 /sbin/mingetty /dev/tty3root       1349  0.0  0.0   4068   268 tty4     Ss+  Sep10   0:00 /sbin/mingetty /dev/tty4root       1351  0.0  0.0   4068   268 tty5     Ss+  Sep10   0:00 /sbin/mingetty /dev/tty5root       1353  0.0  0.0   4068   268 tty6     Ss+  Sep10   0:00 /sbin/mingetty /dev/tty6root      19958  0.0  0.0   4064   584 tty1     Ss+  03:40   0:00 /sbin/mingetty /dev/tty1

可以看出一共有6个，事实上没必要开启太多，所以建议关闭一些。

接下来修改配置文件，使其打开2个。

[root@localhost ~]# cat /etc/init/start-ttys.conf ## This service starts the configured number of gettys.## Do not edit this file directly. If you want to change the behaviour,# please create a file start-ttys.override and put your changes there.start on stopped rc RUNLEVEL=[2345]env ACTIVE_CONSOLES=/dev/tty[1-6]      #修改[1-6]为[1-2],然后重启即可env X_TTY=/dev/tty1taskscript. /etc/sysconfig/initfor tty in $(echo $ACTIVE_CONSOLES) ; do[ "$RUNLEVEL" = "5" -a "$tty" = "$X_TTY" ] && continueinitctl start tty TTY=$ttydoneend script

校正服务器时间

yum install ntpecho "01 01 *   *    *   /usr/bin/ntpdate ntp.api.bz   >> /dev/null  2>&1"    >>  /etc/crontab ntpdate ntp.api.bz

调整Linux最大打开文件数

ulimit -SHn 65535cat /etc/security/limits.conf #末尾添加两行.......*soft nofile65535*hardnofile65535........

ulimits -n 一般不能正真的看出最大文件数可以使用以下脚本查看

[root@localhost ~]# cat testulimit.sh#!/bin/bashfor pid in `ps aux | grep nginx | grep -v grep| awk '{print $2}'`docat /proc/${pid}/limits | grep "Max open files"done

增加sudu权限用户

vim /etc/sudoers....rootALL=(ALL) ALLadmin  ALL=(ALL)  NOPASSWD:ALL  ##增加这行，NOPASSWD是使用sudo时不用输入root密码

修改SSH登录配置

禁止root 用户登录

sed -i 's@PermitRootLogin yes@PermitRootLogin no@' /etc/ssh/sshd_config

禁止空密码登录

sed -i 's@#PermitEmptyPasswords no@PermitEmptyPasswords no@' /etc/ssh/sshd_config

关闭SSH反向查询，提高SSH访问速度

sed -i "s@#UseDNS yes@#UseDNS no@" /etc/ssh/sshd_config