1. 配置 yum 源

2. 设定 runlevel 3

3. 精简开机启动服务

4. 配置 sudo 授权管理

5.ssh 服务

6. 修改 linux 默认字符集

7. 服务器时间同步

8. 加大服务器文件描述符

9. 清理 clientmqueue 垃圾文件防止 inode 被占满

10. 调整内核优化

11.grep 设置高亮显示

Ulimit 管理系统资源

linux 上传下载小工具

tcp/ip 调优

优化总结

1. 配置 yum 源

1、添加普通用户，使用普通用户 su - root 登陆到 root
2、设置更新源
Linux 下方便安装软件的优秀工具叫做 yum 工具，linux 的二进制软件包一般是 rpm 包，类似 windows 下的 exe 程序。
通过 yum 工具安装软件，默认获取 rpm 包的软件配置是从国外 centos 官方源下载。
因此，我们 yum 安装软件速度会比较慢，因此需要把默认获取 rpm 包的配置从国外官方源改为国内。

说明：我们现在使用的是互联网上的门户网站提供的 yum 源，将来我们也可以把 iso 镜像或光盘配
置成 yum 源，你还可以自己配置一个像门户网站提供的这种 yum 源
配置公网 yum 源及制作 rpm 包。

3、使用 yum upgrade 相当于 windows 下的打补丁，这个功能就用到了 yum 源，速度会比较快

4、安装必要的软件包
 

yum -y install lrzsz

一、关闭 selinux

由于安装服务、软件中，经常和 selinux 冲突，在国内生产环境中，都是关掉 selinux。

2. 设定 runlevel 3

3. 精简开机启动服务

1、可以使用 setup-system services 里面调整，这样调整起来效率低
2、或者 ntsysv 调出来
3、使用脚本一件关闭

刚装完的操作系统，只需要开启几个服务，剩下的以后用到再开，这样安全，遵循最小化原则，没
用的不启动。

• crond 定时任务

• network 网络服务

• sshd 远程服务

• syslog 日志服务

服务器时间

03）配置 yum 更新源

04）关闭 selinux 和 iptables

05）调整文件描述符数量

06）定时自动清理 /var/spool/clientmquene/ 目录垃圾文件，防止 inodes 节点被占满

07）精简开机自动启动服务（sshd，crond，network，syslog）

08）内核参数优化 /etc/sysctl.config，sysctl -p 生效

09）更改默认 ssh 服务端口，及禁止 root 用户远程登陆

10）更改字符集，支持中文

11）锁定关键系统文件

chattr +i /etc/passwdchattr +i /etc/inittabchattr +i /etc/groupchattr +i /etc/shadowchattr +i /etc/gshadow

• 12）清空 /etc/issue，去除系统及内核版本登陆前的屏幕显示

• 13）更改系统登录后的信息 /etc/motd