Linux 基础优化

1. 不用root，添加普通用户，通过sudo授权管理。
2. 更改默认的远程连接SSH服务端口及禁止root用户远程连接。
3. 定时自动更新服务器时间。
4. 配置yum更新源，从国内更新源下载安装rpm包。
5. 关闭selinux 及 iptables（iptables工作场景如果有wan ip一般要打开，高并发除外）。
6. 调整文件描述符的数量。
7. 定时自动清理/var/spool/clientmquene/目录垃圾文件，防止inodes节点被占满（c6.4默认没有sendmail,因此可以不配）。
8. 精简开机自启动服务（crond,sshd,network,syslog（rsyslog））。
9. Linux内核参数优化/etc/sysctl.conf,sysctl -p生效。
10. 更改字符集，支持中文，但建议还是用英文字符集，防止乱码问题。
11. 锁定关键系统文件

• chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
• mv /usr/bin/chattr /usr/bin/oldboy

1. 清空/etc/issue，去除系统及内核版本登录前的屏幕显示