1.1 出现乱码解决方法

更改语言

export.GB2312echo $LANGen_US.GB2312

 

系统当前使用的字符集

1、echo $LANG

2、看你当前远程连接工具的使用语言(软件的字符集)

 

 

#1.系统当前使用的字符集 echo $LANGen_US.GB2312#2.看你远程连接的软件的字符集export.UTF-8 echo $LANGen_US.UTF-8zh_CN.UTF-8 中文

 

/etc/syscionfig/i18n   永久生效

 

###恢复原有的英文环境

\cp /etc/sysconfig/i18n.bak/etc/sysconfig/i18nsource/etc/sysconfig/i18n[root@oldboyedu-35 ~]# echo $LANGen_US.UTF-8

 

1.2 03 更新yum源信息

# 03:更新yum源信息

mv /etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backupwget -O /etc/yum.repos.d/CentOS-Base.repo  http://mirrors.aliyun.com/repo/Centos-6.repomv /etc/yum.repos.d/epel.repo/etc/yum.repos.d/epel.repo.backupmv /etc/yum.repos.d/epel-testing.repo/etc/yum.repos.d/epel-testing.repo.backupwget -O /etc/yum.repos.d/epel.repo  http://mirrors.aliyun.com/repo/epel-6.repo

1.3 04 关闭selinux

# 04:关闭selinux

sed -i 's#SELINUX=.*#SELINUX=disabled#g'/etc/selinux/configsed -i 's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/configgrep SELINUX=disabled /etc/selinux/configsetenforce 0getenforce

 1.4 05 关闭iptables

# 05:关闭iptables

/etc/init.d/iptables stop/etc/init.d/iptables stopchkconfig iptables off

 1.5 06 精简开机自启动项

# 06:精简开机自启动项

chkconfig|egrep -v"crond|sshd|network|rsyslog|sysstat"|awk '{print"chkconfig",$1,"off"}'|\bashexportchkconfig --list|grep 3:on

 1.6 07 提取username可以利用sudo

# 07:提权oldboy可以利用sudo

useradd oldboyecho 123456|passwd --stdin oldboy\cp /etc/sudoers /etc/sudoers.oriecho "oldboy ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoerstail -1 /etc/sudoersvisudo -c

1.7 08 字符集

# 08:设置系统中文字符集

cp /etc/sysconfig/i18n /etc/sysconfig/i18n.oriecho 'LANG="en_US.UTF-8"'  >/etc/sysconfig/i18nsource /etc/sysconfig/i18necho $LANG

 

1.8 加大文件描述符

# 10:加大文件描述符

echo '*               -       nofile          65535 '>>/etc/security/limits.conf

tail -1 /etc/security/limits.conf

ulimit -SHn  65535

ulimit -n

1.9 优化系统内核信息

# 11:优化系统内核信息

cat >>/etc/sysctl.conf<

 

1.10 安装系统常用小软件

yum install lrzsz nmap tree dos2unix nc -y

1.11小功能优化

PS1="\[\e[32;1m\][\u@\h \W]\\$\[\e[0m\]"  >>/etc/bashrc   ##小功能优化

1.12 ssh连接速度慢优化

sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g'/etc/ssh/sshd_config/etc/init.d/sshd reload

1.13 Linux基础优化与安全重点小结

01.不用root登录管理系统,而以普通用户登录通过sudo授权管理。

02.更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP

03.定时自动更新服务器的时间,使其和互联网时间同步。

04.配置yum更新源,从国内更新源下载安装软件包。

05.关闭SELinuxiptables在工作场景中,如果有外部IP一般要打开iptables,高并发高流量的服务器可能无法开启。

06.调整文件描述符的数量,进程及文件的打开都会消耗文件描述符数量。

07.定时自动清理邮件临时目录垃圾文件,防止磁盘的inodes数被小文件占满注意Centos6Centos5要清除的目录不同。

08.精简并保留必要的开机自启动服务(如crondsshdnetworkrsyslogsysstat)。

09.Linux内核参数优化/etc/sysctl.conf,执行sysctl -p生效。

10.更改系统字符集为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。

11.锁定关键系统文件如/etc/passwd/etc/shadow/etc/group/etc/gshadow/etc/inittab

    处理以上内容后把chattrlsattr改名为oldboy,转移走,这样就安全多了。

12.清空/etc/issue/etc/ issue.net,去除系统及内核版本登录前的屏幕显示。

13.清除多余的系统虚拟用户账号。

14.grub引导菜单加密码。

15.禁止主机被ping

16.打补丁并升级有已知漏洞的软件。