一键最大限度优化CentOS系统服务

根据各自实际情况增减。复制下面内容粘贴到你的终端,回车就可以。
也可以保存为脚本,文件头加上#!/bin/sh,另存为.sh文件运行就可以。

service acpid off
service atd stop
service auditd stop
service avahi-daemon stop
service avahi-dnsconfd stop
service bluetooth stop
service conman stop
service cpuspeed stop
service cups stop
service dnsmasq stop
service dund stop
service firstboot stop
service hidd stop
service httpd stop
service ibmasm stop
service ip6tables stop
service irda stop
service kdump stop
service lm_sensors stop
service mcstrans stop
service messagebus stop
service microcode_ctl stop
service netconsole stop
service netfs stop
service netplugd stop
service nfs stop
service nfslock stop
service nscd stop
service ntpd stop
service oddjobd stop
service pand stop
service pcscd stop
service portmap stop
service psacct stop
service rdisc stop
service restorecond stop
service rpcgssd stop
service rpcidmapd stop
service rpcsvcgssd stop
service saslauthd stop
service sendmail stop
service setroubleshoot stop
service smb stop
service vncserver stop
service winbind stop
service wpa_supplicant stop
service xfs stop
service ypbind stop
service yum-updatesd stop
chkconfig acpid off
chkconfig atd off
chkconfig auditd off
chkconfig avahi-daemon off
chkconfig avahi-dnsconfd off
chkconfig bluetooth off
chkconfig conman off
chkconfig cpuspeed off
chkconfig cups off
chkconfig dnsmasq off
chkconfig dund off
chkconfig firstboot off
chkconfig hidd off
chkconfig httpd off
chkconfig ibmasm off
chkconfig ip6tables off
chkconfig irda off
chkconfig kdump off
chkconfig lm_sensors off
chkconfig mcstrans off
chkconfig messagebus off
chkconfig microcode_ctl off
chkconfig netconsole off
chkconfig netfs off
chkconfig netplugd off
chkconfig nfs off
chkconfig nfslock off
chkconfig nscd off
chkconfig ntpd off
chkconfig oddjobd off
chkconfig pand off
chkconfig pcscd off
chkconfig portmap off
chkconfig psacct off
chkconfig rdisc off
chkconfig restorecond off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig rpcsvcgssd off
chkconfig saslauthd off
chkconfig sendmail off
chkconfig setroubleshoot off
chkconfig smb off
chkconfig vncserver off
chkconfig winbind off
chkconfig wpa_supplicant off
chkconfig xfs off
chkconfig ypbind off
chkconfig yum-updatesd off

Centos添加组、所有者权限

为运行在Centos上的网站添加一个组权限,这个组权限作为网站运行的一个权限用户.以利达到权限控制.
命令如下:
chown -R 组:拥有者 目录
chown -R 组:拥有者 目录
例如:chown -R www:www /home/wwwroot
这样一来就是为wwwroot的文件夹添加一个组为www拥有者为www权限的一个用户.
说明:
使用权限 : root
使用方式 : chown [-cfhvR] [–help] [–version] user[:group] file…
<h2>参数说明</h2>
user : 新的档案拥有者的使用者 ID
group : 新的档案拥有者的使用者群体(group)
-c : 若该档案拥有者确实已经更改,才显示其更改动作
-f : 若该档案拥有者无法被更改也不要显示错误讯息
-h : 只对于连结(link)进行变更,而非该 link 真正指向的档案
-v : 显示拥有者变更的详细资料
-R : 对目前目录下的所有档案与子目录进行相同的拥有者变更(即以递回的方式逐个变更)
–help : 显示辅助说明
–version : 显示版本

Centos小内存VPS优化

删除不必要的软件包,服务,用户,文件等

1、删除不需要的软件包。

yum remove Deployment_Guide-en-US finger cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
ypbind
rpm -qa (列出所有安装了的包)
rpm -e package (删除某个包)
rpm -qi package (查询某个包)
rpm -qf command (根据程序查询包的名字)
rpm -ql package (查询某个包所有的安装文件)

2、删除一些不安全的软件包,并且用相应安全的软件替代,如: ssh/sftp/scp 替代 telnet, rsh, ftp, rcp
注意系统需要一个默认的 MAT,删除 Sendmail MAT 之前必须先安装一个,如: Postfix。

yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off

3、停掉并且删除一些不需要的 xinetd 服务。

/sbin/service xinetd stop
/sbin/chkconfig xinetd off
rm -rf /etc/xinetd.d

4、禁止一些 /etc/init.d/ 下面不需要的服务.

/sbin/chkconfig –list
for a in acpid anacron apmd atd autofs avahi-daemon bluetooth cpuspeed
cups firstboot gpm haldaemon hidd ip6tables irqbalance isdn kdump
kudzumcstrans messagebus microcode_ctl netfs nfs nfslock pcscd portmap
readahead_early readahead_later rpcgssd rpcidmapd sendmail
setroublesshoot smartd xfs xinetd yum-updatesd;
do /sbin/chkconfig $a off; done

5、重启系统后,检查一下正在运行中的服务,看看是不是都是必须的。

netstat -an | grep LISTEN
netstat -atunp

6、为了安全起见,删除一些不需要的用户。

cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

加固和优化系统

7、打开防火墙。

system-config-securitylevel-tui

8、检查和禁止全局可写的 SUID 文件。

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print
chmod u-s /full/path/to/filename
chmod g-s /full/path/to/filename

9、只允许 root 在一个 terminal 上登录,如: tty1。

>vi /etc/securetty

10、避免其他用户按 Ctrl+Alt+Del 重启。

vi /etc/inittab

注释掉
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
11、/etc/security/console.apps/ 下面有 root 用户登录 console 后可以运行的程序,全部删除。

rm -f /etc/security/console.apps/*

12、删除一些登录信息。

vi /etc/issue (warning at login prompt)
vi /etc/motd (warning after successful login)

13、只运行一个 virtual terminal,如果是VPS 的话,自己不可能物理登录终端,可以全部禁止掉。

vi /etc/inittab
# Run gettys in standard runlevels
#1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2

14、加固 SSH 安全。

vi /etc/ssh/sshd_config
Port 2222
Protocol 2
PermitRootLogin no
PermitEmptyPasswords no
X11Forwarding no
UsePAM no
UseDNS no
AllowUsers vpsee
Banner /etc/issue

15、安装 Bastille 软件包帮助加固。

rpm -Uvh perl-Curses-1.15-1.el5.rf.i386.rpm
rpm -ivh Bastille-3.0.9-1.0.noarch.rpm
/usr/sbin/bastille -c

16、优化 Linux 内核。

vi /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

Debian安装dropbear并添加nologin用户

编辑文件:

#vim /etc/shells

在最后添加:

/usr/sbin/nologin

修改原sshd端口为其它,如2200
文件路径:

#vim /etc/ssh/sshd_config

将Port 22改为port 2200
安装轻量化ssh服务:dropbear

#apt-get install dropbear

编缉dropbear配置文件,以便启用dropbear

#vim /etc/default/dropbear

将NO_START=1设置为NO_START=0
重启debian系统,sshd使用2200端口,dropbear使用22端口即可登录。
添加nologin用户,并设置密码,例如添加用户:guest,密码为:guest123:

#useradd guest -s /usr/sbin/nologin
#echo “guest:guest123” | chpasswd

完成用户添加后,还可以给用户设置过期时间。

#chage -E 2012-12-30 guest

原文:http://blog.humou.net/2012/02/22005.html

WordPress开启Gzip压缩的四种方法

WordPress开启gzip压缩的方法有四种,下面我们一一讲解其使用方法:
1. 在根目录 index.php 中找到:

define(’WP_USE_THEMES’, true);

在后面加上:

ob_start(‘ob_gzhandler’)

这种方法最简单,推荐使用,不过这种方法有个弊端,就是当wordpress系统升级后有得重新设置。
2. 如果服务器支持.htaccess文件,那么在wordpress根目录的.htaccess中添加以下代码然后上传到wordpress根目录即可,实现gzip压缩代码共有两种,详细代码如下如下,添加好之后上传到wordpress根目录来测试:

第一种:

php_value output_handler ob_gzhandler

第二种:

<ifmodule mod_expires.c>
ExpiresActive On
ExpiresByType image/gif A2592000
ExpiresByType image/jpeg A2592000
ExpiresByType image/png A2592000
ExpiresByType image/x-icon A2592000
ExpiresByType application/x-javascript A604800
ExpiresByType text/css A604800
</ifmodule>
<ifmodule mod_deflate.c>
SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE text/html text/css image/gif image/jpeg image/png application/x-javascript
</ifmodule>

3. 通过php.ini 启用Gzip
如果服务器支持php.ini重定义的话,可以在php.ini中增加以下代码来开启gzip。

zlib.output_compression_level = number ( number为1—9的值,1的压缩比率最低, 建议取 5)

4. 安装wordpress gzip插件

需要注意的是如果在.htaccess文件中禁止了gzip功能的话,那在php.ini文件中开启后也需在.htaccess文件中开启 gzip,否则没有效果。开启wordpress的gzip功能后,服务器将在页面传输前将页面压缩后传送,可以有效减少服务器的带宽使用,也可以加速页 面下载。另外请注意只能选择一种方式来开启wordpress gzip压缩,否则有可能造成冲突。

原文:http://www.wpued.com/3814.html