Linux系统常用配置操作

1. Linux系统事件日志文件

查看日志信息: cat /var/log/messages

/var/log/messages — 包括整体系统信息，其中也包含系统启动期间的日志。此外，mail，cron，daemon，kern和auth等内容也记录在var/log/messages日志中。
查看系统日志的配置，打开 /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
改成：
*.none /var/log/messages 或者 *.err /var/log/messages
systemctl restart rsyslog
保存后，重启 rsyslog

日志级别：
debug –有调式信息的，日志信息最多
info –一般信息的日志，最常用
notice –最具有重要性的普通条件的信息
warning –警告级别
err –错误级别，阻止某个功能或者模块不能正常工作的信息
crit –严重级别，阻止整个系统或者整个软件不能正常工作的信息
alert –需要立刻修改的信息
emerg –内核崩溃等严重信息
none –什么都不记录

清空 messages
lsof | grep messages
kill -9 597
kill -9 900
清空日志并重启：
chmod 755 /var/log/messages
cat /dev/null > /var/log/messages
echo "" > /var/log/messages
: > /var/log/messages
truncate -s 0 /var/log/messages 缩小文件
reboot

2. nginx日志
关闭 http 记录访问日志
access_log off;
access_log /dev/null; 清空日志

3. 系统服务

CentOS7已不再使用chkconfig 管理启动项
使用 systemctl list-unit-files 可以查看启动项
systemctl list-unit-files | grep enable 过滤查看启动项如下

abrt-ccpp.service enabled abrt为auto bug report的缩写 用于bug报告 关闭
dbus-org.freedesktop.NetworkManager.service enabled 桌面网卡管理 关闭
NetworkManager-dispatcher.service enabled 网卡守护进程 关闭
postfix.service enabled 邮件服务 关闭

systemctl disable abrt-ccpp.service
systemctl disable postfix.service

4. 检查网络监听端口
netstat -lntp

5. 建议将默认的 SSH 22 端口号改为其他更高的端口
关闭root用户登录
vi /etc/ssh/sshd_config
AllowUsers username （允许特定用通过）
Protocol 2 （使用第二版 SSH 协议）

6. 安装系统更新
yum updates
yum check-update