华南俳烁实业有限公司

5、定時自動更新服務(wù)器時間

1 [root@server ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
2 [root@server ~]# echo '*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root

提示：CentOS 6.7的時間同步命令路徑不一樣

6是/usr/sbin/ntpdate
 

5是/sbin/ntpdate

擴(kuò)展：在機(jī)器數(shù)量少時，以上定時任務(wù)同步時間就可以了。如果機(jī)器數(shù)量大時，可以在網(wǎng)內(nèi)另外部署一臺時間同步服務(wù)器NTP Server。此處僅提及，不做部署。
 
6、精簡開機(jī)自啟動服務(wù)

剛裝完操作系統(tǒng)可以只保留crond，network，syslog，sshd這四個服務(wù)。（Centos6.7為rsyslog）

1 [root@server ~]# for sun in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $sun off;done
2 [root@server ~]# for sun in crond rsyslog sshd network;do chkconfig --level 3 $sun on;done
3 [root@server ~]# chkconfig --list|grep 3:on
4 crond          0:off  1:off  2:on    3:on    4:on    5:on    6:off
5 network        0:off  1:off  2:on    3:on    4:on    5:on    6:off
6 rsyslog        0:off  1:off  2:on    3:on    4:on    5:on    6:off
7 sshd            0:off  1:off  2:on    3:on    4:on    5:on    6:off

7、定時自動清理/var/spool/clientmqueue/目錄垃圾文件，放置inode節(jié)點(diǎn)被占滿

本優(yōu)化點(diǎn)，在6.7上可以忽略不需要操作即可！

1 [root@server ~]# mkdir /server/scripts -p
2 [root@server ~]# vi /server/scripts/spool_clean.sh
3 #!/bin/sh
4 find/var/spool/clientmqueue/-typef -mtime +30|xargsrm-f

8、變更默認(rèn)的ssh服務(wù)端口，禁止root用戶遠(yuǎn)程連接

1 [root@server ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2 [root@server ~]# vim /etc/ssh/sshd_config
3 Port 52113#ssh連接默認(rèn)的端口
4 PermitRootLogin no  #root用戶黑客都知道，禁止它遠(yuǎn)程登錄
5 PermitEmptyPasswords no #禁止空密碼登錄
6 UseDNS no            #不使用DNS
7 [root@server ~]# /etc/init.d/sshd reload    #從新加載配置
8 [root@server ~]# netstat -lnt    #查看端口信息
9 [root@server ~]# lsof -i tcp:52113