系统优化

1、系统最小化安装，用不到软件包就不安装
2、权限最小化，不用root登录管理系统，以普通用户身份登录，通过sudo授权管理
3、开启防火墙，设置放行的相关安全端口，其它端口都禁用，甚至可以设置禁止ping
4、关闭SElinux
5、更改默认的远程连接SSH服务端口，禁止root用户远程连接，甚至更改SSH服务只监听内网IP
6、设置自动更新服务器时间，使系统时间与互联网时间同步
7、配置yum更新源（建议使用阿里云yum源）,yum源包含base源和epel源
8、调整文件描述符的数量、进程及文件的打开都会消耗文件描述符数量
9、Linux系统内核优化参数/etc/sysctl.conf，执行sysctl –p命令使其生效
10、定时自动清除邮件临时目录垃圾文件，防止磁盘的inodes被小文件占满
11、精简并保留必要的开机自启动服务（如crond/sshd/network/rsyslog/ssystat），其它不必要的服务可以停止
12、修改系统字符集为UTF-8
13、锁定相关系统文件，如/etc/passwd /etc/shadow /etc/gshadow /etc/group 等文件
14、清空/etc/issue /etc/issue.net文件内容，去除用户登录之前提示相关的系统信息
15、清除多余的虚拟账号或不使用的账号
16、为系统grub菜单添加密码