1、内核调优
- 时间同步,使每台设备的时间保持一致,避免造成不必要的错误
- 设置系统可以打开的最大文件数量
安全方面的:
vim /etc/securetty/limit.conf
- nofile 数量
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
- 使用性能监控工具(如top、vmstat、iostat等)来分析系统性能,根据监控结果进行调优
- 调整安全相关的内核参数
2、系统优化
- 统一用国内的yum源
- 使用统一用户登录
- 统一网卡名称
- 清理日志
- 使用cron定时执行优化脚本
- 定期备份重要数据和配置文件
- 定期更新系统和软件包
- 定期清理临时文件和缓存
- 设置系统可以创建的最大线程数
- 控制虚拟内存的分配策略
3、安全加固
- 禁用密码认证,使用密钥对认证
- 使用非默认端口22(ssh),把易被暴破的23(telnet)端口换掉
- 限制SSH登录尝试次数
- 禁用root用户通过SSH登录
- 使用iptables配置防火墙规则,仅允许必要的服务和端口
- 定期审查防火墙规则
- 配置和监控系统日志
- 定期更新和配置应用程序以修复安全漏洞
- 禁用不安全的协议和服务
- 定期备份重要数据和系统配置
- 对于远程访问,使用VPN来增加安全性
