Linux系统优化配置

  1. 更新国内镜像源

    国内速度快的常用更新源如下:

    http://mirrors.sohu.com

    http://mirrors.163.com

    [root@greymouster ~]# cd /etc/yum.repos.d/
    
[root@greymouster yum.repos.d]# ll
    
total 16
    
-rw-r--r--. 1 root root 1926 Nov 27  2013 CentOS-Base.repo
    
-rw-r--r--. 1 root root  638 Nov 27  2013 CentOS-Debuginfo.repo
    
-rw-r--r--. 1 root root  630 Nov 27  2013 CentOS-Media.repo
    
-rw-r--r--. 1 root root 3664 Nov 27  2013 CentOS-Vault.repo
    
[root@greymouster yum.repos.d]# cp CentOS-Base.repo  CentOS-Base.repo.ori
    
[root@greymouster yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
    
[root@greymouster yum.repos.d]# cp CentOS6-Base-163.repo CentOS-Base.repo

  2. 安装必要的软件包

    yum install tree telnet dos2unix sysstat lrzsz -y

    yum grouplist 查看系统安装了哪些安装包

  3. 关闭selinux

    # 该命令永久将selinux关闭,但是必须要重启系统
    
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'  /etc/selinux/config

# 临时修改命令(不用重启系统)
    
 setenforce 0  

 # 查看selinux当前状态
    
 getenforce

  4. 设定开机运行级别为3

    [root@greymouster ~]# grep 3:initdefault /etc/inittab
    
id:3:initdefault:
    
[root@greymouster ~]# init 3

  5. 精简开机系统启动的服务

    # 先关闭所有开机自启动服务
    
for i in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done

# 然后再开启指定开机自启动服务
    
for i in crond network rsyslog sshd;do chkconfig --level 3 $i on;done

  6. 更改ssh服务远程登陆的配置

    [root@greymouster ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
    
[root@greymouster ~]# vi /etc/ssh/sshd_config
    
 #Port 22  #ssh连接默认端口22
    
 #PermitRootLogin no # root用户是否禁止远程登录
    
 #PermitEmptyPasswords no #禁止空密码登录
    
 #UseDNS no    #不使用DNS
    
 #GSSAPIAuthentication no #让ssh连接更快
    
 [root@greymouster ~]# /etc/init.d/sshd restart
    
 [root@greymouster ~]# /etc/init.d/iptables stop //临时关闭防火墙

  7. 将普通账号加入sudo管理

    [root@greymouster ~]# visudo
    
98gg   //定位到98行

root    ALL=(ALL)       ALL
    
greymouster ALL=(ALL)   /usr/sbin/useradd
    
或者这样修改:拥有全部的权限但不需要密码
    
greymouster ALL=(ALL)   NOPASSWD:ALL

%用户组  机器=(授权那个角色的权利) /usr/sbin/useradd

[root@greymouster ~]# su - greymouster
    
[greymouster@greymouster ~]$ useradd kkk
    
-bash: /usr/sbin/useradd: Permission denied
    
[greymouster@greymouster ~]$ sudo useradd kkk
    
[sudo] password for greymouster:
    
[greymouster@greymouster ~]$ tail -1 /etc/passwd
    
kkk:x:502:502::/home/kkk:/bin/bash
    
[greymouster@greymouster ~]$ netstat -lntup|grep ssh
    
(No info could be read for "-p": geteuid()=501 but you should be root.)
    
[greymouster@greymouster ~]$ sudo netstat -lntup|grep ssh
    
tcp 0 0 0.0.0.0:60222 0.0.0.0:* LISTEN 28683/sshd
    
tcp 0 0 :::60222 :::* LISTEN 28683/sshd
    
[greymouster@greymouster ~]$

  8. 服务器时间同步

    # 系统方法
    
[root@PLF ~]# /usr/sbin/ntpdate time.nist.gov
    
27 May 20:08:05 ntpdate[25792]: step time server 132.163.97.2 offset 95.328349 sec
    
[root@PLF ~]# echo "# time sync" >>/var/spool/cron/root
    
[root@PLF ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
    
[root@PLF ~]# crontab -l
    
# time sync
    
*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1
    
[root@PLF ~]#

  9. 加大服务器的文件描述符

    echo '*  soft  nofile 65535' >>/etc/security/limits.conf
    
echo '*  hard  nofile 65535' >>/etc/security/limits.conf

  10. 调整内核参数文件/et/sysctl.conf

    net.ipv4.tcp_fin_timeout = 2
    
net.ipv4.tcp_tw_reuse = 1
    
net.ipv4.tcp_tw_recycle = 1
    
net.ipv4.tcp_syncookies = 1
    
net.ipv4.tcp_keepalive_time = 600
    
net.ipv4.ip_local_port_range = 4000  65000
    
net.ipv4.tcp_max_syn_backlog = 16384
    
net.ipv4.tcp_max_tw_buckets = 36000
    
net.ipv4.route.gc_timeout = 100
    
net.ipv4.tcp_syn_retries = 1
    
net.ipv4.tcp_synack_retries = 1
    
net.core.somaxconn = 16384
    
net.core.netdev_max_backlog = 16384
    
net.ipv4.tcp_max_orphans = 16384

# 防火墙的优化则添加以下,在6.4上是,如下:
    
net.nf_conntrack_max = 25000000
    
net.netfilter.nf_conntrack_max = 25000000
    
net.netfilter.nf_conntrack_tcp_timeout_established = 180
    
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
    
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
    
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

[root@greymouster ~]# sysctl -p   //生效

  11. 锁定关键文件系统

    [root@greymouster ~]# chattr +i /etc/passwd
    
[root@greymouster ~]# chattr +i  /etc/inittab
    
[root@greymouster ~]# chattr +i /etc/group
    
[root@greymouster ~]# chattr +i /etc/shadow
    
[root@greymouster ~]# chattr +i /etc/gshadow 

# 使用chattr命令后,为了安全我们需要将其改名
    
[root@greymouster ~]# /bin/mv /usr/bin/chattr   /usr/bin/任意名称

# 查看枷锁:
    
lsattr  /etc/passwd

  12. 去除系统及内核版本登陆前的屏幕显示

    [root@greymouster ~]# /etc/redhat-release
    
[root@greymouster ~]#  cat /dev/null >/etc/issue

Linux之系统优化配置的更多相关文章

  1. Linux基础 - 系统优化及常用命令

    目录 Linux基础系统优化及常用命令 Linux基础系统优化 网卡配置文件详解 ifup,ifdown命令 ifconfig命令 ifup,ifdown命令 ip命令 用户管理与文件权限篇 创建普通 ...

  2. Linux基础系统优化及常用命令

    # Linux基础系统优化及常用命令 [TOC] ## Linux基础系统优化 Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. - ...

  3. Linux基本系统优化

    Linux基本系统优化  Linux Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令, 在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参 ...

  4. Linux操作系统优化

    figure:first-child { margin-top: -20px; } #write ol, #write ul { position: relative; } img { max-wid ...

  5. 在Linux虚拟机下配置tomcat

    1.到Apache官网下载tomcat http://tomcat.apache.org/download-80.cgi 博主我下载的是tomcat8 博主的jdk是1.8 如果你们的jdk是1.7或 ...

  6. 在Linux虚拟机下配置jdk的环境变量

    1.到Oracle公司的官网里下载好jdk,网址 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133 ...

  7. Linux网络属性配置

    目录 IP地址分类 如何将Linux主机接入到网络中 网络接口的命名方式 ifcfg系列命令 如何配置主机名 如何配置DNS服务器指向 iproute2系列命令 Linux管理网络服务 永久生效配置路 ...

  8. 阿里云服务器Linux CentOS安装配置(零)目录

    阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服 ...

  9. 阿里云服务器Linux CentOS安装配置(九)shell编译、打包、部署

    阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f - ...

随机推荐

  1. 洛谷 P2118 比例简化(枚举)

    嗯... 题目链接:https://www.luogu.org/problem/P2118 这道题的出题人很善良,l的范围不是很大,所以我们可以逐一枚举. 本题主要思想就是把所有的比例都转换为乘积的形 ...

  2. python3+requests+BeautifulSoup+mysql爬取豆瓣电影top250

    基础页面:https://movie.douban.com/top250 代码: from time import sleep from requests import get from bs4 im ...

  3. 【网摘】检测 iframe 是否加载完成

    var iframeSet = document.getElementById("iframeSet"); //需要检测的 iframe if(iframeSet.attachEv ...

  4. php 算false的情况

    四.PHP中算false的情况 1.Boolan false 2.整形 0 3.浮点型 0.0 4.字符串"" "0" ("0.0" &qu ...

  5. Educational Codeforces Round 80 C. Two Arrays(组合数快速取模)

    You are given two integers nn and mm . Calculate the number of pairs of arrays (a,b)(a,b) such that: ...

  6. 激活win10企业版,亲测可用,(win7步骤相同,请自行测试)

    其他版本我没试过,亲们可以尝试! win7神key win7神key1:2HYJ4-V71WM-BAF6Y-G2BTH-X8QOD win7神key2:9LM54-Z3LQ1-5IRAN-T4JNI- ...

  7. 刚开始用springboot踩的好多坑!!!

    今天,刚开始就在刚才我留下了激动的泪水,因为我捯饬springboot已经有几天了,我通过看视频学的,但是坑实在是太多了,今年是鼠年~~~LOL----瘟疫之源来了, 被困在了老家不能走,老家网实在是 ...

  8. PB开启源码文件

    下载的源码没有pbw文件,新建workspace,然后new Target选existing application

  9. 已知空间两点组成的直线求线上某点的Z值

    已知空间两点组成的直线求线上某点的Z值,为什么会有这种看起来比较奇怪的求值需求呢?因为真正三维空间的几何计算是比较麻烦的,很多时候需要投影到二维,再反推到三维空间上去. 复习下空间直线方程:已知空间上 ...

  10. swiper插件遇到的坑

    1.网速卡的情况下轮播图会出现塌陷 解决方法: 在swiper外层固定高度,用填充百分比方法: html代码:在swiper-container加一层外层,外层用padding-top:50%(看图片 ...