Linux系统优化配置

  1. 更新国内镜像源

    国内速度快的常用更新源如下:

    http://mirrors.sohu.com

    http://mirrors.163.com

    [root@greymouster ~]# cd /etc/yum.repos.d/
    
[root@greymouster yum.repos.d]# ll
    
total 16
    
-rw-r--r--. 1 root root 1926 Nov 27  2013 CentOS-Base.repo
    
-rw-r--r--. 1 root root  638 Nov 27  2013 CentOS-Debuginfo.repo
    
-rw-r--r--. 1 root root  630 Nov 27  2013 CentOS-Media.repo
    
-rw-r--r--. 1 root root 3664 Nov 27  2013 CentOS-Vault.repo
    
[root@greymouster yum.repos.d]# cp CentOS-Base.repo  CentOS-Base.repo.ori
    
[root@greymouster yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
    
[root@greymouster yum.repos.d]# cp CentOS6-Base-163.repo CentOS-Base.repo

  2. 安装必要的软件包

    yum install tree telnet dos2unix sysstat lrzsz -y

    yum grouplist 查看系统安装了哪些安装包

  3. 关闭selinux

    # 该命令永久将selinux关闭,但是必须要重启系统
    
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'  /etc/selinux/config

# 临时修改命令(不用重启系统)
    
 setenforce 0  

 # 查看selinux当前状态
    
 getenforce

  4. 设定开机运行级别为3

    [root@greymouster ~]# grep 3:initdefault /etc/inittab
    
id:3:initdefault:
    
[root@greymouster ~]# init 3

  5. 精简开机系统启动的服务

    # 先关闭所有开机自启动服务
    
for i in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done

# 然后再开启指定开机自启动服务
    
for i in crond network rsyslog sshd;do chkconfig --level 3 $i on;done

  6. 更改ssh服务远程登陆的配置

    [root@greymouster ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
    
[root@greymouster ~]# vi /etc/ssh/sshd_config
    
 #Port 22  #ssh连接默认端口22
    
 #PermitRootLogin no # root用户是否禁止远程登录
    
 #PermitEmptyPasswords no #禁止空密码登录
    
 #UseDNS no    #不使用DNS
    
 #GSSAPIAuthentication no #让ssh连接更快
    
 [root@greymouster ~]# /etc/init.d/sshd restart
    
 [root@greymouster ~]# /etc/init.d/iptables stop //临时关闭防火墙

  7. 将普通账号加入sudo管理

    [root@greymouster ~]# visudo
    
98gg   //定位到98行

root    ALL=(ALL)       ALL
    
greymouster ALL=(ALL)   /usr/sbin/useradd
    
或者这样修改:拥有全部的权限但不需要密码
    
greymouster ALL=(ALL)   NOPASSWD:ALL

%用户组  机器=(授权那个角色的权利) /usr/sbin/useradd

[root@greymouster ~]# su - greymouster
    
[greymouster@greymouster ~]$ useradd kkk
    
-bash: /usr/sbin/useradd: Permission denied
    
[greymouster@greymouster ~]$ sudo useradd kkk
    
[sudo] password for greymouster:
    
[greymouster@greymouster ~]$ tail -1 /etc/passwd
    
kkk:x:502:502::/home/kkk:/bin/bash
    
[greymouster@greymouster ~]$ netstat -lntup|grep ssh
    
(No info could be read for "-p": geteuid()=501 but you should be root.)
    
[greymouster@greymouster ~]$ sudo netstat -lntup|grep ssh
    
tcp 0 0 0.0.0.0:60222 0.0.0.0:* LISTEN 28683/sshd
    
tcp 0 0 :::60222 :::* LISTEN 28683/sshd
    
[greymouster@greymouster ~]$

  8. 服务器时间同步

    # 系统方法
    
[root@PLF ~]# /usr/sbin/ntpdate time.nist.gov
    
27 May 20:08:05 ntpdate[25792]: step time server 132.163.97.2 offset 95.328349 sec
    
[root@PLF ~]# echo "# time sync" >>/var/spool/cron/root
    
[root@PLF ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
    
[root@PLF ~]# crontab -l
    
# time sync
    
*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1
    
[root@PLF ~]#

  9. 加大服务器的文件描述符

    echo '*  soft  nofile 65535' >>/etc/security/limits.conf
    
echo '*  hard  nofile 65535' >>/etc/security/limits.conf

  10. 调整内核参数文件/et/sysctl.conf

    net.ipv4.tcp_fin_timeout = 2
    
net.ipv4.tcp_tw_reuse = 1
    
net.ipv4.tcp_tw_recycle = 1
    
net.ipv4.tcp_syncookies = 1
    
net.ipv4.tcp_keepalive_time = 600
    
net.ipv4.ip_local_port_range = 4000  65000
    
net.ipv4.tcp_max_syn_backlog = 16384
    
net.ipv4.tcp_max_tw_buckets = 36000
    
net.ipv4.route.gc_timeout = 100
    
net.ipv4.tcp_syn_retries = 1
    
net.ipv4.tcp_synack_retries = 1
    
net.core.somaxconn = 16384
    
net.core.netdev_max_backlog = 16384
    
net.ipv4.tcp_max_orphans = 16384

# 防火墙的优化则添加以下,在6.4上是,如下:
    
net.nf_conntrack_max = 25000000
    
net.netfilter.nf_conntrack_max = 25000000
    
net.netfilter.nf_conntrack_tcp_timeout_established = 180
    
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
    
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
    
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

[root@greymouster ~]# sysctl -p   //生效

  11. 锁定关键文件系统

    [root@greymouster ~]# chattr +i /etc/passwd
    
[root@greymouster ~]# chattr +i  /etc/inittab
    
[root@greymouster ~]# chattr +i /etc/group
    
[root@greymouster ~]# chattr +i /etc/shadow
    
[root@greymouster ~]# chattr +i /etc/gshadow 

# 使用chattr命令后,为了安全我们需要将其改名
    
[root@greymouster ~]# /bin/mv /usr/bin/chattr   /usr/bin/任意名称

# 查看枷锁:
    
lsattr  /etc/passwd

  12. 去除系统及内核版本登陆前的屏幕显示

    [root@greymouster ~]# /etc/redhat-release
    
[root@greymouster ~]#  cat /dev/null >/etc/issue

Linux之系统优化配置的更多相关文章

  1. Linux基础 - 系统优化及常用命令

    目录 Linux基础系统优化及常用命令 Linux基础系统优化 网卡配置文件详解 ifup,ifdown命令 ifconfig命令 ifup,ifdown命令 ip命令 用户管理与文件权限篇 创建普通 ...

  2. Linux基础系统优化及常用命令

    # Linux基础系统优化及常用命令 [TOC] ## Linux基础系统优化 Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. - ...

  3. Linux基本系统优化

    Linux基本系统优化  Linux Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令, 在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参 ...

  4. Linux操作系统优化

    figure:first-child { margin-top: -20px; } #write ol, #write ul { position: relative; } img { max-wid ...

  5. 在Linux虚拟机下配置tomcat

    1.到Apache官网下载tomcat http://tomcat.apache.org/download-80.cgi 博主我下载的是tomcat8 博主的jdk是1.8 如果你们的jdk是1.7或 ...

  6. 在Linux虚拟机下配置jdk的环境变量

    1.到Oracle公司的官网里下载好jdk,网址 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133 ...

  7. Linux网络属性配置

    目录 IP地址分类 如何将Linux主机接入到网络中 网络接口的命名方式 ifcfg系列命令 如何配置主机名 如何配置DNS服务器指向 iproute2系列命令 Linux管理网络服务 永久生效配置路 ...

  8. 阿里云服务器Linux CentOS安装配置(零)目录

    阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服 ...

  9. 阿里云服务器Linux CentOS安装配置(九)shell编译、打包、部署

    阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f - ...

随机推荐

  1. EF中 GroupJoin 与 Join

    数据: GroupJoin: 返回左表所有数据 using (tempdbEntities context = new tempdbEntities()) { var query = context. ...

  2. No space left on device(总结)

    ..1 提示磁盘满了 df -hT 没有满 请问可能原因 可能是inode满了,原因是机器上的小文件太多了 使用df -hi 查看 ..2 提示没有磁盘空间已经满了 ..2.1 问题描述: 发现是日志 ...

  3. 序列变换 HDU - 5256

    序列变换 HDU - 5256 题目链接 题目 我们有一个数列A1,A2...An,你现在要求修改数量最少的元素,使得这个数列严格递增.其中无论是修改前还是修改后,每个元素都必须是整数. 请输出最少需 ...

  4. 【代码学习】PHP面向对象之封装与继承

    一.封装(访问控制) 就是将属性私有,并提供公有的setter放置与getter取值方法注:封装是进行访问控制,不是拒绝访问             public(公有)    protected(受 ...

  5. 27 JavaScript的引入&注释&弹窗&变量常量&数据类型及转换&内存&垃圾回收

    JS的引入: 1 内部引入 绑定元素事件如onclick="" 绑定锚点如href="JavaScript:void(0)" script标签引入,注意:如果标 ...

  6. netty代理http&https请求

    (1)关键代码 package test; import java.security.cert.CertificateException; import javax.net.ssl.SSLExcept ...

  7. idea 配置JVM参数

    -Dfile.encoding=UTF-8 -Xms512m -Xmx3072m -XX:PermSize=512m

  8. 【原】从浏览器数据一个URL的全过程

    1.根据域名到DNS找到IP 2.根据IP建立TCP三次握手连接 3.连接成功发出http请求 4.服务器响应http请求 5.浏览器解析html代码并请求html中的静态资源(js/css) 6.关 ...

  9. 安装pytorch

    安装cpu版本的 conda install pytorch-cpu torchvision-cpu -c pytorch 安装gpu版本的 conda install pytorch torchvi ...

  10. kudu-master服务启动失败

    执行service kudu-master start ,  提示启动失败failed. 进入报错日志目录  (cd /var/log/kudu/),看到报错信息(vim kudu-master.ER ...