16条优化汇总

1-不用root管理，以普通用户的名义通过sudo授权管理

2-更改默认的远程连接ssh服务端口，22-->55113，禁止root用户远程连接，只监听内网ip（使用***，视情况而定）

3-定时自动更新服务器时间，使其和互联网时间同步

4-配置yum更新源，从国外更新源下载安装软件包

5-关闭selinux及防火墙（生产环境中，如果使用了外部ip一定要调整防火墙）

6-调整文件描述符的数量，进程及文件的打开都会消耗文件描述符

7-定时自动清理邮件目录垃圾文件，防止innodes节点被占满（没讲，自己整理）

8-精简并保留必要的开机自启动服务（5个crond、sshd、network、sysstat，rsyslog）

9-linux内核参数优化/etc/sysctl.conf，执行sysctl -p生效

10-更改字符集，使其支持中文，建议还是用英文字符集，防止出现乱码

11-锁定关键系统文件，如/etc/passwd;/etc/shadow;/etc/group;/etc/inittab

12-清除登陆时显示的系统及内核版本信息/etc/issue;/etc/issue.net，自定义/etc/motd

13-清楚多余的系统虚拟帐号

14-为grub菜单加密码

15-禁ping，或者防火墙限制

16-升级软件漏洞

参考文档：（ linux系统的基本优化）