系统的基础优化

1. 修改yum源(CentOS6.4 Mini)

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

cd /etc/yum.repos.d/

mv CentOS-Base.repo CentOS-Base.repo.bak

mv CentOS6-Base-163.repo CentOS-Base.repo

yum clean all

yum makecache

yum update

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

yum install yum-priorities

vim /etc/yum/pluginconf.d/priorities.conf

[main]

enabled=1

修改repo文件,设置

priority=n (1 ~ 99,1 最高)

2. 关闭不需要的服务

查看系统中已经启动的服务

ntsysv    图形界面
必须的服务 描述
crond 计划任务
network 网络服务
sshd OpenSSH服务
rsyslog 日志服务(CentOS5.8以下为syslog)

3. 关闭不必要的TTY

默认init开启6个控制台,分别可用alt + F1~6切换访问。6个控制台全部驻留内存。可以查看:

ps aux | grep tty | grep -v grep

通常保留2个就可以了

vim /etc/init/start-ttys.conf

  env ACTIVES_ CONSOLES=/dev/tty[1-2]

vim /etc/sysconfig/init

  ACTIVES_ CONSOLES=/dev/tty[1-2]

4. 调整TCP/IP网络参数

加强对抗SYN flood的能力

echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf

sysctl -p

5. 修改history的记录数

vim /etc/profile

  HISTSIZE=100

source /etc/profile

6. 校准时间

yum install ntp

crontab -e

加入

* /5 * * * * /user/sbin/ntpdate ntp.api.bz

dig ntp.api.bz

7. 停止IPv6网络服务

查看内核模块以确定是否支持IPv6

lsmod | grep ipv6

ifconfig -a

#每当系统需要加载IPv6模块时使用/bin/true来替代

echo "install ipv6 /bin/true" > /etc/modprobe.d/disable-ipv6.conf

#禁用IPv6网络

echo "IPV6INIT=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0

8. 调整Linux的最大文件打开数

/etc/security/limit.conf

最后一行添加

* soft nofile 65535

* hard nofile 65535

vim /etc/rc.local

添加

ulimit -SHn 65535

查看最大文件打开数

#!/bin/bash

for pid in `ps aux | grep nginx | grep -v grep | awk '{print $2}'`

do

    cat /proc/${pid}/limits | grep 'Max open files'

done

9. 网卡配置

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

HWADDR=00:11:22:33:44:55

IPV6INIT=no

IPV6_AUTOCONF=yes

ONBOOT=yes           #在系统启动时启动网卡

NETMASK=255.255.255.0

IPADDR=2.2.2.2

GATEWAY=1.1.1.1

TYPE=Ethernet

PEERDNS=yes   #允许从DHCP获得的DNS覆盖本地DNS地址

USERCTL=no    #不同意普通用户修改网卡

10. 减少小文件分区的I/O

不修改小文件和目录的atime

vim /etc/fstab

/dev/sda5 /data/pics ext3 noatime,nodiratime 0 0

11. 修改SSH登陆配置

sed -i 's@#PermitRootLogin yes@PermitRootLogin no@' /etc/ssh/sshd_config

sed -i 's@#PermitEmptyPasswords no@PermitEmptyPasswords no@' /etc/ssh/sshd_config

sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config

12. 增加具有sudo权限的用户

新建admin用户

vim /etc/sudoers

admin ALL=(ALL) ALL

或者

admin ALL=(ALL) NOPASSWD:ALL

13. 优化TCP/IP参数

查看连接计数

netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'
状态 含义
CLOSED 无活动的或正在进行的连接
LISTEN 服务器正在等待呼叫
SYN_RECV 一个连接请求已经到达,等待确认
SYN_SENT 应用已经开始,打开一个连接
ESTABLISHED 正常数据传输状态
FIN_WAIT1 应用说她已经完成
FIN_WAIT2 另一边已同意释放
ITMED_WAIT 等待所有分组死掉
CLOSING 两边尝试同时关闭
TIME_WAIT 另一边已初始化一个释放
LAST_ACK 等待所有分组死掉

修改参数:

vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.ip_local_port_range = 10000 65000

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_max_tw_buckets = 5000

使内核配置立即生效

sysctl -p

CentOS6.4运维知识点1的更多相关文章

  1. Linux运维之道(大量经典案例、问题分析,运维案头书,红帽推荐)

    Linux运维之道(大量经典案例.问题分析,运维案头书,红帽推荐) 丁明一 编   ISBN 978-7-121-21877-4 2014年1月出版 定价:69.00元 448页 16开 编辑推荐 1 ...

  2. 运维老鸟教你安装centos6.5如何选择安装包

    标签:老男孩教育 Centos6.5安装选包原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://oldboy.blog.51cto.c ...

  3. (转)运维老鸟教你安装centos6.5如何选择安装包

    运维老鸟教你安装centos6.5如何选择安装包 原文:http://blog.51cto.com/oldboy/1564620 近来发现越来越多的运维小伙伴们都有最小化安装系统的洁癖,因此,找老男孩 ...

  4. Linux运维:CentOS6和7的区别

    Liunx笔记:CentOS6和CentOS7的区别 路飞学城运维人员 在线流程图软件 Ago linux运维群: 93324526 笔者QQ:578843228 常用安装包下载 yum instal ...

  5. redis运维的一些知识点

    恰好看到一些redis需要主要的东西 记下 供参考 原文地址 http://hi.baidu.com/ywdblog/item/1a8c6ed42edf01866dce3fe3 最近在线上实际使用了一 ...

  6. mysql运维必会的一些知识点整理

    (1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是 ...

  7. mysql运维必会的一些知识点整理(转自民工哥)

    (1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是 ...

  8. Linux运维四:文件属性及文件权限

    一:文件属性 我们使用ls -lhi命令来查看文件时,会列出一堆的文件属性,如: [root@Gin day7]# ll -hi total 7.8M 260674 -rw-r--r-- 1 root ...

  9. Linux运维笔记--第三部

    第三部 3. Linux系统文件重要知识初步讲解 # ls  -lhi   (i: inode,每个文件前的数字代表文件身份ID:h: human 人类可读) 显示:25091 -rw-r--r-- ...

随机推荐

  1. pycharm2019连接mysql错误08801 ------Connection to django1@localhost failed. [08001] Could not create connection to database server. Attempted reconnect 3 times. Giving up.

    Error:Connection to django1@localhost failed. [08001] Could not create connection to database server ...

  2. 后盾网lavarel视频项目---phpstorm 配置ftp, 自动更新同步代码

    后盾网lavarel视频项目---phpstorm 配置ftp, 自动更新同步代码 一.总结 一句话总结: 1.在phpstorm中设置:路径Tools/Deployment/Configuratio ...

  3. 用ps 查看线程状态

    ps -eLo pid,tid,class,rtprio,ni,pri,psr,pcpu,pmem,stat,wchan:30,comm 线程相关选项: THREAD DISPLAY H Show t ...

  4. post与get方法的区别

    1. GET请求:请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接.URL的编码格式采用的是ASCII编码,而不是unicode,即是说所有的非ASCII字符都要编码之 ...

  5. 八、RF的内置变量

    1.表示“空”的变量 ${EMPTY} 空 适用输入空的案例 2.表示“空格”的变量 ${SPACE} 空格,如果是需要5个空格可以这样写${SPACE*5} 3.目录的绝对路径 ${CURDIR} ...

  6. 8 redo log内部结构分析(IMU/非IMU)--update示例

    Oracle内核的进步 ---- 新.老Redo机制对比 体系结构 非IMU下的redo产生过程 --分析redo log(update) SQL> set sqlprompt "_U ...

  7. c++ 调用 sqlite

    #include <iostream> #include "sqlite3.h" using namespace std; void dbTest() { #pragm ...

  8. Scala的集合框架

    1.元组 定义方式:val tp=("nana',1,1.1) 特点:集合中的数据可以是不同类型的 最多只能放22个元素 取值:通过角标取值,这里的角标是从1开始的,元组名称._角标   t ...

  9. Struts2框架学习笔记1

    1,框架概述 1.1,什么是框架(了解) 将一些重复性的代码进行封装,简化程序员的编程操作,可以使得程序员在编码中把更多的精力放到业务需求的分析和理解上面,相当于一个半成品软件. 1.2,三大框架(掌 ...

  10. jyputer notebook 、jypyter、IPython basics

    1 .修改jupyter默认工作目录:打开cmd,在命令行下指定想要进的工作目录,即键入“cd d/  G:\0工作面试\学习记录”标红部分是想要进入的工作目录. 2.Tab补全 a.在命令行输入表达 ...