系统的基础优化

1. 修改yum源(CentOS6.4 Mini)

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

cd /etc/yum.repos.d/

mv CentOS-Base.repo CentOS-Base.repo.bak

mv CentOS6-Base-163.repo CentOS-Base.repo

yum clean all

yum makecache

yum update

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

yum install yum-priorities

vim /etc/yum/pluginconf.d/priorities.conf

[main]

enabled=1

修改repo文件,设置

priority=n (1 ~ 99,1 最高)

2. 关闭不需要的服务

查看系统中已经启动的服务

ntsysv    图形界面
必须的服务 描述
crond 计划任务
network 网络服务
sshd OpenSSH服务
rsyslog 日志服务(CentOS5.8以下为syslog)

3. 关闭不必要的TTY

默认init开启6个控制台,分别可用alt + F1~6切换访问。6个控制台全部驻留内存。可以查看:

ps aux | grep tty | grep -v grep

通常保留2个就可以了

vim /etc/init/start-ttys.conf

  env ACTIVES_ CONSOLES=/dev/tty[1-2]

vim /etc/sysconfig/init

  ACTIVES_ CONSOLES=/dev/tty[1-2]

4. 调整TCP/IP网络参数

加强对抗SYN flood的能力

echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf

sysctl -p

5. 修改history的记录数

vim /etc/profile

  HISTSIZE=100

source /etc/profile

6. 校准时间

yum install ntp

crontab -e

加入

* /5 * * * * /user/sbin/ntpdate ntp.api.bz

dig ntp.api.bz

7. 停止IPv6网络服务

查看内核模块以确定是否支持IPv6

lsmod | grep ipv6

ifconfig -a

#每当系统需要加载IPv6模块时使用/bin/true来替代

echo "install ipv6 /bin/true" > /etc/modprobe.d/disable-ipv6.conf

#禁用IPv6网络

echo "IPV6INIT=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0

8. 调整Linux的最大文件打开数

/etc/security/limit.conf

最后一行添加

* soft nofile 65535

* hard nofile 65535

vim /etc/rc.local

添加

ulimit -SHn 65535

查看最大文件打开数

#!/bin/bash

for pid in `ps aux | grep nginx | grep -v grep | awk '{print $2}'`

do

    cat /proc/${pid}/limits | grep 'Max open files'

done

9. 网卡配置

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

HWADDR=00:11:22:33:44:55

IPV6INIT=no

IPV6_AUTOCONF=yes

ONBOOT=yes           #在系统启动时启动网卡

NETMASK=255.255.255.0

IPADDR=2.2.2.2

GATEWAY=1.1.1.1

TYPE=Ethernet

PEERDNS=yes   #允许从DHCP获得的DNS覆盖本地DNS地址

USERCTL=no    #不同意普通用户修改网卡

10. 减少小文件分区的I/O

不修改小文件和目录的atime

vim /etc/fstab

/dev/sda5 /data/pics ext3 noatime,nodiratime 0 0

11. 修改SSH登陆配置

sed -i 's@#PermitRootLogin yes@PermitRootLogin no@' /etc/ssh/sshd_config

sed -i 's@#PermitEmptyPasswords no@PermitEmptyPasswords no@' /etc/ssh/sshd_config

sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config

12. 增加具有sudo权限的用户

新建admin用户

vim /etc/sudoers

admin ALL=(ALL) ALL

或者

admin ALL=(ALL) NOPASSWD:ALL

13. 优化TCP/IP参数

查看连接计数

netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'
状态 含义
CLOSED 无活动的或正在进行的连接
LISTEN 服务器正在等待呼叫
SYN_RECV 一个连接请求已经到达,等待确认
SYN_SENT 应用已经开始,打开一个连接
ESTABLISHED 正常数据传输状态
FIN_WAIT1 应用说她已经完成
FIN_WAIT2 另一边已同意释放
ITMED_WAIT 等待所有分组死掉
CLOSING 两边尝试同时关闭
TIME_WAIT 另一边已初始化一个释放
LAST_ACK 等待所有分组死掉

修改参数:

vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 1200

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.ip_local_port_range = 10000 65000

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_max_tw_buckets = 5000

使内核配置立即生效

sysctl -p

CentOS6.4运维知识点1的更多相关文章

  1. Linux运维之道(大量经典案例、问题分析,运维案头书,红帽推荐)

    Linux运维之道(大量经典案例.问题分析,运维案头书,红帽推荐) 丁明一 编   ISBN 978-7-121-21877-4 2014年1月出版 定价:69.00元 448页 16开 编辑推荐 1 ...

  2. 运维老鸟教你安装centos6.5如何选择安装包

    标签:老男孩教育 Centos6.5安装选包原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://oldboy.blog.51cto.c ...

  3. (转)运维老鸟教你安装centos6.5如何选择安装包

    运维老鸟教你安装centos6.5如何选择安装包 原文:http://blog.51cto.com/oldboy/1564620 近来发现越来越多的运维小伙伴们都有最小化安装系统的洁癖,因此,找老男孩 ...

  4. Linux运维:CentOS6和7的区别

    Liunx笔记:CentOS6和CentOS7的区别 路飞学城运维人员 在线流程图软件 Ago linux运维群: 93324526 笔者QQ:578843228 常用安装包下载 yum instal ...

  5. redis运维的一些知识点

    恰好看到一些redis需要主要的东西 记下 供参考 原文地址 http://hi.baidu.com/ywdblog/item/1a8c6ed42edf01866dce3fe3 最近在线上实际使用了一 ...

  6. mysql运维必会的一些知识点整理

    (1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是 ...

  7. mysql运维必会的一些知识点整理(转自民工哥)

    (1)基础笔试命令考察 1.开启MySQL服务 /etc/init.d/mysqld start service mysqld start systemctl start mysqld 2.检测端口是 ...

  8. Linux运维四:文件属性及文件权限

    一:文件属性 我们使用ls -lhi命令来查看文件时,会列出一堆的文件属性,如: [root@Gin day7]# ll -hi total 7.8M 260674 -rw-r--r-- 1 root ...

  9. Linux运维笔记--第三部

    第三部 3. Linux系统文件重要知识初步讲解 # ls  -lhi   (i: inode,每个文件前的数字代表文件身份ID:h: human 人类可读) 显示:25091 -rw-r--r-- ...

随机推荐

  1. nginx下的负载均衡

    负载均衡应用场景: 普通web应用部署到多台应用服务器上,客户端通过访问应用服务器发送请求,最简单的就是n对1模式,n个客户端访问同一个应用服务器,这种情况当并发量大了,就无法应对,而且,如果只有一台 ...

  2. 《Effective Java》读书笔记 - 10.并发

    Chapter 10 Concurrency Item 66: Synchronize access to shared mutable data synchronized这个关键字不仅保证了同步,还 ...

  3. 基本vim快捷键

    w,e等单词间跳转,英文字符(除了_),数字,符号,空格 都被vim独立看成独立的词

  4. 【原创实现】C 多线程入门Demo CAS Block 2种模式实现

    分Cas和Block模式实现了demo, 供入门学习使用,代码全部是远程实现. 直接上代码: /* ================================================== ...

  5. OpenStack 实现技术分解 (7) 通用库 — oslo_config

    目录 目录 前文列表 扩展阅读 osloconfig argparse cfgpy class Opt class ConfigOpts CONF 对象的单例模式 前文列表 OpenStack 实现技 ...

  6. 红帽虚拟化RHEV3.2创建虚拟机(图文Step by Step)

    目录 目录 前言 Install RHEV 创建Data CenterClusterHost 创建存储 创建虚拟机 前言 RHEV3.2的Web管理界面有了很大的改进,更加的简单和便捷,还可以使用中文 ...

  7. Linux_SELinux使用

    目录 目录 SELinux SElinux的应用 修改 SELinux 下次启动模式 修改 SELinux 上下文 上下文的快速模仿 SELinux布尔值 图形化管理SElinux SELinux错误 ...

  8. ubuntu服务器允许Root用户登录

    1.重置root密码 sudo passwd root 2.修改ssh配置文件 sudo vim /etc/ssh/sshd_config后进入配置文件中修改PermitRootLogin后的默认值为 ...

  9. Windows 2008任务计划执行bat脚本失败返回0x1

    测试环境: C:\>systeminfo | findstr /c:"OS Name"OS Name:                   Microsoft Windows ...

  10. linux防火墙iptables简单介绍

    --append  -A chain        Append to chain  --delete  -D chain        Delete matching rule from chain ...