1.安装Centos系统是选择常用的软件包:
@base ,@Compatibility libraries,@debuggingtools
@Development tools
2.批量启动很多服务的自启动:
for name in `chkconfig --list|awk '{print $1}'|grep -Ev "rsync|tftp"`;do chkconfig $name on;done
将除了rsync和tftp以外的所有服务开启自启动。
chkconfig --list|awk '{print $1}'|grep -E 'sshd|sss'|sed -r 's#(.*)#chkconfig \1 off#g'|grep bash
与上面效果相同,不用for循环。
3.打印文件的10到25行。
awk '{if(NR>10&& NR<25) print $0}' passwd
4.sshd_config配置文件优化。
PermitRootLogin no #禁止root用户直接登录
UseDNS no #关闭DNS判断
ListenAddress 0.0.0.0 #最好只监听内网IP
GSSAPIAuthentication no #加快ssh连接速度
5.ssh超时时间设置:
export TMOUT=20
6.加大文件描述符:
echo "* - nofile 65535" >>/etc/security/limits.conf
7.内核参数优化:
http://yangrong.blog.51cto.com/6945369/1321594
8.锁定重要文件:
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr -i 可以解锁
9.查看磁盘inode和block大小:
dumpe2fs /dev/sda1|grep -Ei "block size|inode count|block count"
10.查看所有SETUID权限的命令文件:
find / -perm 4755 -type f -exec ls -l {} \; #可以考虑去掉,防止权限提权。
11.每5分钟同步时间一次时间:
*/5 * * * * ntpdate 192.168.2.1
12.每天17,18,19点同步一次时间:
00 17-19 * * * ntpdate 192.168.2.1
00 17,18,19 * * * ntpdate 192.168.2.1
13.上午8点到下午16点之间每隔2个小时的30时刻执行同步时间一次:
30 8-16/2 * * * ntpdate 192.168.2.1
14.按时间打包文件:
tar -czvf /tmp/service_$(date +%F-%H).gz ./services
15.查看22端口的详细状态,谁在链接,哪个进程占用:
lsof -i:22
16.网页访问量开源监控软件:PIWIK
18.查看文件详细信息的命令:stat /etc/hosts
19.正则表达式取ip地址:
ifconfig eth0|awk -F "[: ]+" ' NR==2 {print $4}'
20.替换所有*.log文件里面的wmj为www:
find /tmp/ -type f -name "*.log" |xargs sed -i 's#wmj#www#g'
find /tmp/ -type f -name "*.log" |x sed -i 's#wmj#www#g'
21.显示2天以后的时间:date +%F -d "-2day"
22.使用useradd添加用户时home文件夹自动生成的文件来自:“/etc/skel/”
23.控制useradd创建用户的配置文件:/etc/default/useradd