最近的工作是维护及优化一组CentOS 5.2服务器,本着简单高效的原则进行,如下系统环境部署及调整,也欢迎大家跟帖交流
1、关闭不需要的服务
# ntsysv
以下仅列出需要启动的服务,未列出的服务一律关闭:
crond
irqbalance(仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭)
microcode_ctl
network
random
sshd
syslog
2、对TCP/IP网络参数进行调整,加强抗SYN Flood能力
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p
3、 修改命令history记录
# vi /etc/profile
找到 HISTSIZE=1000 改为 HISTSIZE=50 (这条可根据实际情况而定)
4、 定时校正服务器时间
# yum install ntp
# crontab -e
加入一行: */5 * * * * ntpdate 210.72.145.44
#210.72.145.44为中国国家授时中心服务器地址
复制代码5、 因为是服务器,本着安全高效安全的原则, 服务器里的文件越少越好;但建议开工具包含开发工具都选上,要不然很麻烦;centos系统还好说,红帽的生级折磨死人噢。
6、 停止打印服务
如果不准备提供打印服务,停止默认被设置为自动启动的打印服务。
[root@ ~]#/etc/rc.d/init.d/cups stop ← 停止打印服务
Stopping cups: [OK] ← 停止服务成功,出现“OK”
[root@ ~]#chkconfig cups off ← 禁止打印服务自动启动
[root@ ~]#chkconfig –list cups ← 确认打印服务自启动设置状态
cups0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都为off的状态就OK(当前打印服务自启动被禁止中)