CentOS Linux VPS优化服务和内存

阳光1年前技术分享1466

1,首先删除不必要的开发包之类。
2. 关闭一些不必要的服务
3,停止ipv6 …等等

[1],删除不必要的软件包

yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification ta gnome-games xorg-x11-*

[2]. 关闭一些不必要的服务

建议先运行 ntsysv 命令,仔细看下,那些服务不需要。

/sbin/chkconfig –list
一行命令搞定,关闭这些多余的服务。
for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

[3],停止ipv6

在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限度保证安全和快速。

vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:

alias net-pf-10 off
alias ipv6 off

#shutdown -r now ← 重新启动系统,使设置生效

[4]、删除一些不安全的软件包,并且用相应安全的软件替代,如: ssh/sftp/scp替代telnet, rsh, ftp, rcp。

注意系统需要一个默认的MAT,删除Sendmail MAT之前必须先安装一个,如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

[5] 对TCP/IP网络参数进行调整,加强抗SYN Flood能力
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p

鉴于是vps,肯定没有终端给你使用,可以全部禁止掉tty*

vi /etc/inittab

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

[6]、为了安全起见,删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

其它什么加强系统安全之类就不继续研究了,收工,重启后内存占用明显掉下来了。 400M以上可用内存。有时间下次再细化下。


标签: Linux优化

相关文章

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法

绕过CDN寻找真实IP的8种方法                正常情况下,通过cmd命令可以快速找到域名对应IP,最...

CentOS下设置SSH编码为中文

本方法适用于CentOS,只要执行完这三个步骤,即可显示中文,也可以在PUTTY中输入中文,是我们使用VPS的用户必不可少的一步.下面是详细方法: 第一步:vi /etc/sysconfig/i18n...

在CentOS系统下 Linux添加单个IP和批量添加多个IP的方法

一、添加单个IP地址:在/etc/sysconfig/network-scripts/中新建文件ifcfg-eth0:*,*为数字序号,多个IP则依次增大以0为例,建立文件ifcfg-eth0:0cd...

linux ssh登陆不超时设置

通过ssh登录linux服务器,如果一段时间不操作的话,就会超时断开连接,下面讲一下linux ssh登陆不超时设置。  ssh登陆不超时设置:  修改/etc...

金盾防火墙80端口防护设置,完美防御网站CC攻击(不影响搜索引擎的收录)

金盾防火墙80端口防护设置,完美防御网站CC攻击(不影响搜索引擎的收录)

合理得设置金盾软件防火墙,可以完美的防御针对网站的CC攻击,下面我们来告诉大家怎么样通过金盾防火墙设置对网站80端口的防护从而完美得防御CC攻击。市面上的其他软件防火墙对CC攻击的防御要嘛起不到应有的...

Windows服务器修改远程桌面默认端口

服务器默认的默认端口 3389 如果不修改,默认会被爆,有时候密码等简单就存在很大的危险了,为了降低风险,我们必要修改远程管理端口,下面修改:一、打开注册表(通过开始菜单处输入命令输入 regedit...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。