linux優(yōu)化方案：

????1）安裝系統(tǒng)時(shí)精簡安裝包（最小化安裝）

????2）配置國內(nèi)高速yum源

????3）禁用開機(jī)不需要啟動(dòng)的服務(wù)

????4）優(yōu)化系統(tǒng)內(nèi)核參數(shù)/etc/sysctl.conf

????5）增加系統(tǒng)文件描述符、堆棧等配置

????6）禁止root遠(yuǎn)程登錄，修改SSH端口為特殊端口，禁用DNS、空密碼

????7）有外網(wǎng)IP的機(jī)器要開啟配置防火墻，僅對(duì)外開啟需要提供服務(wù)的端口，配置或關(guān)閉SELINUX

????8）清除無用的默認(rèn)系統(tǒng)帳戶或組（非必須）（添加運(yùn)維成員的用戶）

????9）鎖定敏感文件，如/etc/passwd（非必須）

????10）配置服務(wù)器和互聯(lián)網(wǎng)時(shí)間同步

????11）配置sudo對(duì)普通用戶權(quán)限精細(xì)控制

腳本分析：

必須root用戶登錄才能執(zhí)行后續(xù)??

配置國內(nèi)高速yum源

系統(tǒng)常用工具安裝

????????sysstat：監(jiān)測系統(tǒng)性能及效率的一組工具

? ? ? ? ntp：時(shí)間同步

? ? ? ? net-snmp：簡單的網(wǎng)絡(luò)管理協(xié)議

????????rsync：數(shù)據(jù)鏡像備份工具

? ? ? ? lrzsz：上傳工具

系統(tǒng)的區(qū)域語言設(shè)置，可以使linux系統(tǒng)支持國際化信息顯示??

配置防火墻

關(guān)閉自啟服務(wù)

????????ubuntu中chkconfig已經(jīng)被sysv-rc-conf替代

? ? ? ? sysv-rc-conf keepalived on

禁止root遠(yuǎn)程登錄，修改SSH端口為特殊端口，禁用DNS、空密碼

? ? ? ? 為什么禁止root用戶登錄：Linux系統(tǒng)中,root用戶幾乎擁有所有的權(quán)限,遠(yuǎn)高于Windows系統(tǒng)中的administrator用戶權(quán)限。一旦root用戶信息被泄露,對(duì)于我們的服務(wù)器來說將是極為致命的威脅。

????????/var/spool/cron/ 這個(gè)目錄下存放的是每個(gè)用戶包括root的crontab任務(wù)