服务器系统安装应该做哪些优化

务器系统安装优化：

1在安装的时候选择最小安装

在安装时候选择Minimal，自定义工具可以有developmenttools 、debugging tools、base、compatibliitylibraries

2 需要开启的服务

sshd rsyslog network crondsysstat iptables 如果是web服务器还要有apache

3.需要关闭的服务

关闭不需要的tty

Vi /etc/inittab 在前面加上#注释掉多余的

执行init q

关闭atime

vi /etc/fstab

在包含大量小文件的分区中使用noatime,nodiratime两项

例如：

/dev/md5 /data/pics1 ext3noatime,nodiratime 0 0

4 需要优化的服务

优化sshd

X11Forwarding no //不进行x图形的转发

UseDNS no //不对IP地址做反向的解析

port 52113 端口范围0-655535

Protocol 2

useDNS no DNS 内网连接都是ip 不用解析，速度会很快

permitrootlogin no 不允许root通过ssh 连接

listenaddress 改成服务器的内网ip地址

GSSAPIAuthentication no 这个解决两个机器之间连接慢的问题

PermitEmptyPasswords no

优化shell

# vi /etc/profile

找到 HISTSIZE=1000 改为HISTSIZE=100

然后 source /etc/profile

优化runlevel

vi/etc/inittab

id:3:initdefault:

让服务器运行X是没有必要的

5 需要系统最小优化

.开机启动最小化

操作命令最小化

.普通用户权限最小化

.Linux系统文件及目录的权限最小化

.登录Linux用户最小化，平时没有需求root用户，绝对不用root账号登录

TcpTimedWaitDelay ：确定 TCP/IP 可释放已关闭连接并重用其资源前，必须经过的时间。关闭和释放之间的此时间间隔通称 TIME_WAIT 状态或两倍最大段生命周期（2MSL）状态。此时间期间，重新打开到客户机和服务器的连接的成本少于建立新连接。减少此条目的值允许 TCP/IP 更快地释放已关闭的连接，为新连接提供更多资源。如果运行的应用程序需要快速释放和创建新连接，而且由于 TIME_WAIT 中存在很多连接，导致低吞吐量，则调整此参数。

MaxUserPort ：确定在应用程序从系统请求可用用户端口时，TCP/IP 可指定的最高端口号。 如何查看或设置： 使用 regedit 命令访问 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/ Services/TCPIP/Parameters 注册表子键并创建名为 MaxUserPort 的新 REG_DWORD 值。 停止并重新启动系统。 缺省值：无 建议值：至少十进制 32768。 注：现在 Windows NT 或 Windows 2000 操作系统上调整 WebSphere Application Server 时，同时使用这两个参数。

将以下代码，保存为reg文件，在服务器上双击导入注册表即可。

---