CentOS Linux VPS优化服务和内存

阳光2年前技术分享1667

1,首先删除不必要的开发包之类。
2. 关闭一些不必要的服务
3,停止ipv6 …等等

[1],删除不必要的软件包

yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification ta gnome-games xorg-x11-*

[2]. 关闭一些不必要的服务

建议先运行 ntsysv 命令,仔细看下,那些服务不需要。

/sbin/chkconfig –list
一行命令搞定,关闭这些多余的服务。
for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done

[3],停止ipv6

在CentOS默认的状态下,ipv6是被启用的状态。因为我们不使用ipv6,所以,停止ipv6,以最大限度保证安全和快速。

vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:

alias net-pf-10 off
alias ipv6 off

#shutdown -r now ← 重新启动系统,使设置生效

[4]、删除一些不安全的软件包,并且用相应安全的软件替代,如: ssh/sftp/scp替代telnet, rsh, ftp, rcp。

注意系统需要一个默认的MAT,删除Sendmail MAT之前必须先安装一个,如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

[5] 对TCP/IP网络参数进行调整,加强抗SYN Flood能力
# echo ‘net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf
# sysctl -p

鉴于是vps,肯定没有终端给你使用,可以全部禁止掉tty*

vi /etc/inittab

# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

[6]、为了安全起见,删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

其它什么加强系统安全之类就不继续研究了,收工,重启后内存占用明显掉下来了。 400M以上可用内存。有时间下次再细化下。


标签: Linux优化

相关文章

XenServer服务器监控VPS磁盘I/O:iostat(存储为LVM格式)

XenServer服务器查看用户I/O,可以通过iostat命令来查看,这个命令是Linux查看I/O情况的,详细说明:Linux iostat命令查看磁盘I/O状态备注:此教程适合硬盘为LVM格式的...

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区原理,计算方法以及如何做到整数分区

硬盘分区实质上是对硬盘的一种格式化,然后才能使用硬盘保存各种信息。创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记...

linux常用命令和关闭防火墙

linux常用命令和关闭防火墙

1. linux常用命令Mkdir 创建Rm -rf 删除Chmod -R 777 权限Mysql -uroot -rquit退出 find / -name svn 查找位置 2...

IIS下FTP服务器的PASV端口修改范围减少入侵安全

应该有不少使用IIS自带的FTP服务器,IIS的FTP里的PASV模式下默认端口范围如:1024 - 65535,连接时会从中随机选择到响应。这样的超大范围给服务器带来安全隐患!因此适当控制端口范围减...

[XenServer] 整理XenServer常用命令

-----=====监控检查类=====-----xentop               &nbs...

CentOS下设置SSH编码为中文

本方法适用于CentOS,只要执行完这三个步骤,即可显示中文,也可以在PUTTY中输入中文,是我们使用VPS的用户必不可少的一步.下面是详细方法: 第一步:vi /etc/sysconfig/i18n...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。