系统的基础优化

1. 修改yum源(CentOS6.4 Mini)

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

cd /etc/yum.repos.d/

mv CentOS-Base.repo CentOS-Base.repo.bak

mv CentOS6-Base-163.repo CentOS-Base.repo

yum clean all

yum makecache

yum update

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

yum install yum-priorities

vim /etc/yum/pluginconf.d/priorities.conf

[main]

enabled=1

修改repo文件,设置

priority=n (1 ~ 99,1 最高)

2. 关闭不需要的服务

查看系统中已经启动的服务

ntsysv    图形界面
必须的服务 描述
crond 计划任务
network 网络服务
sshd OpenSSH服务
rsyslog 日志服务(CentOS5.8以下为syslog)

3. 关闭不必要的TTY

默认init开启6个控制台,分别可用alt + F1~6切换访问。6个控制台全部驻留内存。可以查看:

ps aux | grep tty | grep -v grep

通常保留2个就可以了

vim /etc/init/start-ttys.conf

  env ACTIVES_ CONSOLES=/dev/tty[1-2]

vim /etc/sysconfig/init

  ACTIVES_ CONSOLES=/dev/tty[1-2]

4. 调整TCP/IP网络参数

加强对抗SYN flood的能力

echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf

sysctl -p

5. 修改history的记录数

vim /etc/profile

  HISTSIZE=100

source /etc/profile

6. 校准时间

yum install ntp

crontab -e

加入

* /5 * * * * /user/sbin/ntpdate ntp.api.bz

dig ntp.api.bz

7. 停止IPv6网络服务

查看内核模块以确定是否支持IPv6

lsmod | grep ipv6

ifconfig -a

#每当系统需要加载IPv6模块时使用/bin/true来替代

echo "install ipv6 /bin/true" > /etc/modprobe.d/disable-ipv6.conf

#禁用IPv6网络

echo "IPV6INIT=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0

8. 调整Linux的最大文件打开数

/etc/security/limit.conf

最后一行添加

* soft nofile 65535

* hard nofile 65535

vim /etc/rc.local

添加

ulimit -SHn 65535

查看最大文件打开数

#!/bin/bash

for pid in `ps aux | grep nginx | grep -v grep | awk '{print $2}'`

do

    cat /proc/${pid}/limits | grep 'Max open files'

done

9. 网卡配置

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

HWADDR=00:11:22:33:44:55

IPV6INIT=no

IPV6_AUTOCONF=yes

ONBOOT=yes           #在系统启动时启动网卡

NETMASK=255.255.255.0

IPADDR=2.2.2.2

GATEWAY=1.1.1.1

TYPE=Ethernet

PEERDNS=yes   #允许从DHCP获得的DNS覆盖本地DNS地址

USERCTL=no    #不同意普通用户修改网卡

10. 减少小文件分区的I/O

不修改小文件和目录的atime

vim /etc/fstab

/dev/sda5 /data/pics ext3 noatime,nodiratime 0 0

11. 修改SSH登陆配置

sed -i 's@#PermitRootLogin yes@PermitRootLogin no@' /etc/ssh/sshd_config

sed -i 's@#PermitEmptyPasswords no@PermitEmptyPasswords no@' /etc/ssh/sshd_config

sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config

12. 增加具有sudo权限的用户

新建admin用户

vim /etc/sudoers

admin ALL=(ALL) ALL

或者

admin ALL=(ALL) NOPASSWD:ALL

13. 优化TCP/IP参数

查看连接计数

netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'
状态 含义
CLOSED 无活动的或正在进行的连接
LISTEN 服务器正在等待呼叫
SYN_RECV 一个连接请求已经到达,等待确认
SYN_SENT 应用已经开始,打开一个连接
ESTABLISHED 正常数据传输状态
FIN_WAIT1 应用说她已经完成
FIN_WAIT2 另一边已同意释放
ITMED_WAIT 等待所有分组死掉
CLOSING 两边尝试同时关闭
TIME_WAIT 另一边已初始化一个释放
LAST_ACK 等待所有分组死掉

修改参数:

vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.ip_local_port_range = 10000 65000

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_max_tw_buckets = 5000

使内核配置立即生效

sysctl -p

CentOS6.4运维知识点1的更多相关文章

  1. Linux运维之道(大量经典案例、问题分析,运维案头书,红帽推荐)

    Linux运维之道(大量经典案例.问题分析,运维案头书,红帽推荐) 丁明一 编   ISBN 978-7-121-21877-4 2014年1月出版 定价:69.00元 448页 16开 编辑推荐 1 ...

  2. 运维老鸟教你安装centos6.5如何选择安装包

    标签:老男孩教育 Centos6.5安装选包原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://oldboy.blog.51cto.c ...

  3. (转)运维老鸟教你安装centos6.5如何选择安装包

    运维老鸟教你安装centos6.5如何选择安装包 原文:http://blog.51cto.com/oldboy/1564620 近来发现越来越多的运维小伙伴们都有最小化安装系统的洁癖,因此,找老男孩 ...

  4. Linux运维:CentOS6和7的区别

    Liunx笔记:CentOS6和CentOS7的区别 路飞学城运维人员 在线流程图软件 Ago linux运维群: 93324526 笔者QQ:578843228 常用安装包下载 yum instal ...

  5. redis运维的一些知识点

    恰好看到一些redis需要主要的东西 记下 供参考 原文地址 http://hi.baidu.com/ywdblog/item/1a8c6ed42edf01866dce3fe3 最近在线上实际使用了一 ...

  6. mysql运维必会的一些知识点整理

    (1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是 ...

  7. mysql运维必会的一些知识点整理(转自民工哥)

    (1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是 ...

  8. Linux运维四:文件属性及文件权限

    一:文件属性 我们使用ls -lhi命令来查看文件时,会列出一堆的文件属性,如: [root@Gin day7]# ll -hi total 7.8M 260674 -rw-r--r-- 1 root ...

  9. Linux运维笔记--第三部

    第三部 3. Linux系统文件重要知识初步讲解 # ls  -lhi   (i: inode,每个文件前的数字代表文件身份ID:h: human 人类可读) 显示:25091 -rw-r--r-- ...

随机推荐

  1. XAMPP 1.8.2-2 Apache Web Server won't start, always stops immediately

    sudo apachectl stop apachectl是Apache超文本传输协议服务器的前端程序. 其设计意图是帮助管理员控制Apachehttpd后台的功能. MacOS中安装完Apache之 ...

  2. 一、基础篇--1.1Java基础-String、StringBuilder、StringBuffer

    String.StringBuilder.StringBuffer 主要区别在两点上: 速度效率上对比:StringBuilder>StringBuffer>String 线程安全上来说: ...

  3. Go开发[八]goroutine和channel

    进程和线程 进程是程序在操作系统中的一次执行过程,系统进行资源分配和调度的一个独立单位. 线程是进程的一个执行实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位. 一个进程可以创 ...

  4. GitHub入门(一)GIT配置与Hexo博客搭建

    首先安装配置Git环境,由于本人使用Windows操作系统所以从msysgit.github.io下载msysGit Windows版本,安装.(Mac一般自带Git) 安装的时候一般使用默认选项,其 ...

  5. N个小时学SAP ABAP

    接触SAP已将近3年了,期间ABAP资料也看了不少,都是东看一点.西看一点的,也没做个笔记之类的,很明显效果不是很好.今天突然间领悟到了一点:不能再这样漫无目的的学习了,应该一本书一本书的看,否则就太 ...

  6. 【ABAP系列】SAP ABAP 行列转换的方法

    公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[ABAP系列]SAP ABAP 行列转换的方法 ...

  7. springBoot(2) HelloWorld

    首先 下载一个 Spring Boot环境. 下载地址:https://spring.io/tools3/sts/all 打开STS.exe 一,新建项目 然后在空白处新建: 1.New→Other→ ...

  8. 【读书笔记】GitHub入门

    代码管理方式--集中与分散 集中型 以 Subversion 为代表的集中型,所示将仓库集中存放在服务器之中,所以只存在一个仓库.这就是为什么这种版本管理系统会被称作集中型. 集中型将所有数据集中存放 ...

  9. Chapter02 第一节 开始学习C++

    2.1 进入C++ 第一个示例程序: //myfirst.cpp #include <bits/stdc++.h> using namespace std; int main() { co ...

  10. react-native的技巧

    按钮定制 給图片添加点击事件 <TouchableOpacity onPress={this.lookAlbum} style={{flex: 0, height: 40, width: 40, ...