云主机云服务器

美国云服务器linux系统基本优化
最小化原则：① 安装系统最小化 ② 开启程序服务最小化 ③ 操作最小化 ④ 登录最小化，平时没有需求不用root登录 ⑤ 权限最小化 ⑥ 配置参数合理，不要最大化更改ssh服务远程登录配置/etc/ssh/sshd_confport 52113 修改ssh连接默认端口permitRootLogin no 禁止root远程登录permitEmptyPassWords no 禁止空密码登录UseDNS no 不使用DNS/etc/init.d/sshd reload 重新加载将普通帐号加入sudo管理
su - root 切换用户（环境变量） sudo 让普通用户可以拥有指定的root权限功能sudo su -sudo +命令visudo用户 ALL=（ALL） NOPASSWD:ALL用户 机器=（授权哪个角色的权） /usr/sbin/useradd%用户组

调整内核参数文件/etc/sysctl.confnet.ipv4.tcp_fin_timeout = 2net.ipv4.tw_reuse = 1net.ipv4.tw_recycle = 1net.ipv4.tcp_syncookies = 1net.ipv4.tcp_keepalive_time = 600net.ipv4.ip_loval_port_range = 4000 65000net.ipv4.tcp_max_syn_backlog = 16384net.ipv4.tcp_ma_tw_buckets = 36000net.ipv4.route.gc_timeout = 100net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1net.core.somaxconn = 16384net.core.netdev_max_backlog = 16384net.ipv4.tcp_max_orphans = 16384iptalbesnet.nf_conntrack_max = 25 000 000net.netfillter.nf_conntrack_max = 25 000 000net.netfillter.nf_conntrack_tcp_timeout_established = 180net.netfillter.nf_conntrack_tcp_timeout_time_wait = 120net.netfillter.nf_conntrack_tcp_timeout_close_wait = 60net.netfillter.nf_conntrack_tcp_timeout_fin_wait = 120sysctl -p 生效
定时清理clientmqueue目录垃圾文件，防止占满磁盘空间手动清理：find /var/spool/clientmqueue/ - type f |xargs rm -fll /var/spool/clientmqueue |wc -l定时清理：echo "find /var/spool/client - type -f |xargs rm -f " >/server/scripts /del_sys_file.shecho "00 00 ** 0 /bin/sh/server/scripts/del_sys_file.sh >/dev/null 2>$1" >>/var/spool/cron/root


扩大文件描述符ulimit -n -HSn 65535 当次生效echo '* - nofile 65535' >>/etc/security/limits.conf

隐藏系统信息cat /dev/null >/etc/issue锁定关键系统文件chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

购买使用一诺网络美国云服务器，可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本，无需亲自搭建基础设施、简化了运维和管理的日常工作量，使用户能够更专注于自身的业务发展和创新。美国云服务器低至49元/月，购买链接：https://www.enuoidc.com/vpszq.html?typeid=3