NO19 优化Linux系统--重要开机自启动服务--关闭自启动项

**如何优化Linux系统：

1   不用root，添加普通用户，通过sudo授权管理。
2   更改默认的远程连接SSH服务端口及禁止root用户远程连接。
3   定时自动更新服务器时间。
4   配置yum更新源，从国内更新源下载rpm包。
5   关闭selinux及iptables（iptables工作场景如果有wan ip一般要打开，高并发除外）。
6   调整文件描述符的数量，进程及文件的打开都会消耗文件描述符。
7   定时自动清理/var/spool/clinentmquene/目录垃圾文件，防止inodes节点被沾满。（c6.4n默认没    有sendmail，因此，可以不配）。
8   精简开机自启动服务（crond,sshd,network,rsyslog）。
9   Linux内核参数优化/etc/sysctl.conf。执行sysctl -p生效。
10  更改字符集，支持中文（防止乱码最好还是用英文字符集）。
11  锁定关键系统文件：
    chattr +i /etc/passwd /etc/shadow /etc/group /etc/group /etc/gshadow /etc/inittab
    处理以上内容后把chattr，lsattr改名oldboy，这样就安全多了。
12  清空/etc/issue，去除系统及内核版本登入前的屏幕显示。
13  清除无用的默认系统账户或组。（非必须）。

这个简单点：

1、不用root，添加普通用户，登入系统，通过sudo授权管理。
2、禁止SSH远程。
3、时间同步。
4、配置yum更新源。
5、关闭selinux及iptables。
6、调整文件描述符数量。
7、定时自动清理/var/spool/clientmquene/目录垃圾文件。
8、精简开机启动服务。
9、Linux内核参数优化/etc/sysctl.conf，执行sysct -p生效。
10、更改字符集，防止乱码问题出现。
11、锁定关键系统文件。
12、清空/etc/issue，去除系统及内核版本登陆前的屏幕显示。

一、重要的开机自启动服务：
1、sshd：远程连接Linux服务器时需要用到这个服务程序，所以必须要开启，否则Linux服务器就无法提供远程连接服务了。

2、rsyslog：日志相关文件软件，这是操作系统提供的一种机制，系统的守护程序通常会使用rsyslog程序将各种信息写到各个系统日志文件中，C6以前此服务的名字为：syslog。、

3、network：系统启动时，若想激活/关闭各个网络接口，就要开启。

4、crond：该服务用于周期性地执行系统及用户配置的任务计划，有要周期性执行的任务时，就要开启，此服务几乎时生产场景必须要用的一个软件。

5、sysstat：这是一个软件包，包含监测系统性能及效率的一组工具，这些工具对于我们手机系统性能数据很有帮助，比如CPU使用率，硬盘和网络吞吐数据等，对这些数据的收集和分析，有利于判断系统运行是否正常，所有它是提高系统运行效率， 安全运行服务器的得力助手。
   Sysstat软件包集成的主要工具为:
   1、iostat：工具提供CPU使用率及硬盘吞吐效率的数据。
   2、mpstat：工具提供与单个或多个处理器相关的数据。
   3、sar：工具负责收集，报告并存储系统活跃的信息。

关闭自启动项：
思路：
1、关闭不要的，因为我们需要的的服务默认是开启状态：
步骤解析：
[root@localhost ~]# chkconfig --list|grep 3:on   

(选择3级别下自动启动的项目作为实验目标)
[root@localhost ~]# chkconfig --list|grep 3:on|egrep "crond|sshd|network|rsyslog|sysstat"   

（过滤出要保留的项目）
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"   

（过滤出除了要保留项目之外的目标）
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print $1}'  

（打印上一步的目标，这步其实可以省略直接下一步）

[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"off"}'  

（把操作的命令编写进去）
直接这步命令就好了：
[root@localhost ~]# chkconfig --list|grep 3:on|egrep -v  "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"off"}'|bash 
（交给系统脚本bash，执行编写的操作命令）
**Linux命令行就是一个bash会话，我们平时敲的所有Linux命令都是由bash解析执行的。
[root@localhost ~]# chkconfig --list|grep 3:on  （检查效果）

2、所有服务全关，再开启我们需要的服务。
[root@localhost ~]# chkconfig --list|grep 3:on|awk '{print "chkconfig",$1,"off"}'|bash
[root@localhost ~]# chkconfig --list|egrep "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfiig",$1,"on"}'|bash