CentOS Linux VPS优化服务和内存

阳光6个月前技术分享369

1,首先删除不必要的开发包之类。
2. 关闭一些不必要的服务
3,停止ipv6 …等等

[1],删除不必要的软件包

yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification ta gnome-games xorg-x11-*

[2]. 关闭一些不必要的服务

建议先运行 ntsysv 命令,仔细看下,那些服务不需要。

/sbin/chkconfig –list
一行命令搞定,关闭这些多余的服务。
for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

[3],停止ipv6

在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限度保证安全和快速。

vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:

alias net-pf-10 off
alias ipv6 off

#shutdown -r now ← 重新启动系统,使设置生效

[4]、删除一些不安全的软件包,并且用相应安全的软件替代,如: ssh/sftp/scp替代telnet, rsh, ftp, rcp。

注意系统需要一个默认的MAT,删除Sendmail MAT之前必须先安装一个,如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

[5] 对TCP/IP网络参数进行调整,加强抗SYN Flood能力
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p

鉴于是vps,肯定没有终端给你使用,可以全部禁止掉tty*

vi /etc/inittab

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

[6]、为了安全起见,删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

其它什么加强系统安全之类就不继续研究了,收工,重启后内存占用明显掉下来了。 400M以上可用内存。有时间下次再细化下。


标签: Linux优化

相关文章

金盾防火墙80端口防护设置,完美防御网站CC攻击(不影响搜索引擎的收录)

金盾防火墙80端口防护设置,完美防御网站CC攻击(不影响搜索引擎的收录)

合理得设置金盾软件防火墙,可以完美的防御针对网站的CC攻击,下面我们来告诉大家怎么样通过金盾防火墙设置对网站80端口的防护从而完美得防御CC攻击。市面上的其他软件防火墙对CC攻击的防御要嘛起不到应有的...

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法                正常情况下,通过cmd命令可以快速找到域名对应IP,最...

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区实质上是对硬盘的一种格式化,然后才能使用硬盘保存各种信息。创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记...

CentOS下设置SSH编码为中文

本方法适用于CentOS,只要执行完这三个步骤,即可显示中文,也可以在PUTTY中输入中文,是我们使用VPS的用户必不可少的一步.下面是详细方法: 第一步:vi /etc/sysconfig/i18n...

金盾防火墙网络规则设置详解

金盾防火墙网络规则设置详解

通过金盾的“功能选项”菜单,选择“规则设置”,进入规则列表: 在规则列表中点鼠标右键,会弹出菜单:“添加规则”可以添加新的规则;如果有选中一个规则,选择“上移规则”就可以把当前选中的规则向上...

Linux 防止cc syn ack 攻击

三次握手的过程及相关概念TCP/IP协议使用三次握手来建立连接,过程如下:1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复2、第二次握手,服务器发送数据报syn/a...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。