在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行.以下是我在日常生产应用的优化操作. 一.文件打开数限制优化 描述    生产下要调整一下 Linux 的最大文件打开数nofile,在 Linux 下部署应用时,有时候会遇上 "Too many open files" 这样的问题,这个值也会影响服务器的最大并发数.其实 Linux 是有文件句柄限制的.但默认值下是很高,一般是1024,生产服务器很容易就会达到这个值,所以…

系统优化脚本 #!/bin/bash #author junxi by #this script is only for CentOS 7.x #check the OS platform=`uname -i` if [ $platform != "x86_64" ];then echo "this script is only for 64bit Operating System !" exit 1 fi echo "the platform is ok…

#!/usr/bin/env bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH clear echo "#=========================================================" echo "# System Required: CentOS 6/7+ Debian 6/7+ Ubuntu 14.04+&q…

贴出源码中的优化脚本先: #!/bin/sh # # Execute Only Once # echo 'vm.overcommit_memory=1' >> /etc/sysctl.conf echo 'vm.min_free_kbytes=5000000' >> /etc/sysctl.conf echo 'vm.drop_caches=1' >> /etc/sysctl.conf echo 'vm.zone_reclaim_mode=0' >> /et…

转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份  …

引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/pass…

[root@yan-001 ~] # uname -a # 查看内核/操作系统/CPU信息的linux系统信息命令 [root@yan-001 ~] # head -n 1 /etc/issue # 查看操作系统版本,是数字1不是字母L [root@yan-001 ~] # cat /proc/cpuinfo # 查看CPU信息的linux系统信息命令 [root@yan-001 ~] # hostname # 查看计算机名的linux系统信息命令 [root@yan-001 ~] # lspc…

一.系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索.如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等. 二.启动和登录安全性 1．BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统. 2．用户口令 用户口令是Linux安全的一个基本起点,很多…

八.关闭Centos自动更新chkconfig --list yum-updatesd  #显示当前系统状态yum-updatesd    0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭service yum-updatesd stop      #关闭  开启参数为start停止 yum-updatesd:                                        [确定]service yum-updatesd status   #查看是…

  我们必须明白:最小的权限+最少的服务=最大的安全.所以无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小化,这样才能保证服务器最大的安全. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp  /etc/passwd  /etc/passwdbak   #修改之前先备份 vi /etc/passwd  #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin #l…

 centos 7 查看系统/硬件信息及运维常用命令 当前环境:联想Y430P  CentOS 7.3 [root@yan-001 ~] # uname -a # 查看内核/操作系统/CPU信息的Linux系统信息命令 [root@endv ~]# uname -a Linux endv -.el7.x86_64 # SMP Wed Jan :: UTC x86_64 x86_64 x86_64 GNU/Linux [root@endv ~]# [root@yan-001 ~] # head -…

http://www.dedecms.com/knowledge/servers/linux-bsd/2012/0819/8506.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考.系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要…

CentOS Linux在公司服务器上广泛被使用,本文总结了一些常见的加固方法. 基本原则: 最小的权限+最小的服务=最大的安全 操作之前先备份: 为避免配置错误无法登录主机,请始终保持有一个终端已用root登录并不退出,在另一个终端中做配置修改.这样即使改错,也不至于因系统无法登录导致永远无法登录或恢复配置. 操作项: 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #…

CentOS 6一键系统优化 Shell 脚本 脚本的内容如下: #!/bin/bash#author suzezhi#this script is only for CentOS 6#check the OS platform=`uname -i`if [ $platform != "x86_64" ];then echo "this script is only for 64bit Operating System !"exit 1fiecho "th…

脚本如下,后续继续优化 #!/bin/bash #author junxi by #this script is only for CentOS 7.x #check the OS platform=`uname -i` if [ $platform != "x86_64" ];then echo "this script is only for 64bit Operating System !" exit 1 fi echo "the platform…

在Linux这个系统当中,几乎所有的硬件设备文件都在/dev这个目录内.举例来说,IDE介面的硬盘的文件名称即为/dev/hd[a-d],其中, 括号内的字母为a-d当中的任意一个,亦即有/dev/hda,/dev/hdb, /dev/hdc, 及 /dev/hdd这四个文件的意思.Linux通过设备名访问设备,设备存放在/dev目录下. [root@centos7 ~]# ll /dev/sd* brw-rw---- root disk , 8月 : /dev/sda # 第一块磁盘sda,第…

系统调优4大子系统 1:找出系统中使用CPU最多的进程 2:找出系统中使用内存最多的进程 3:找出系统中对磁盘读写最多的进程 4:找出系统中使用网络最多的进程 系统调优概述 系统的运行状况:  CPU-> MEM  -> DISK-> NETWORK -> 应用程序调优 系统性能优化的4个子系统:     CPU     Memory     IO     Network 1.找出系统中使用CPU最多的进程 查看CPU负载相关工具uptime命令 [root@jumpserver…

1.     无论是哪个版本的linux,都会提供32位和64位的两个版本的镜像. i386为32位 x86_64为64位 两者的区别: 1)目标:需要大量的内存需求的行业为64位,普通用户的需求为32位. 2)配置:64位电脑最好用64位操作系统发挥性能,也可安装32位操作系统,但性能不能最佳. 3)运行速度:64位快 4)寻址能力不同:64位cpu可以控制高达128G的内存,32位是4G左右,但是可通过PAE功能进行扩展,就可以安装8G内存 5)64位将占据越来越多位置 2.查看系统版本:c…

源改为国内源 阿里云yum源 https://opsx.alibaba.com/mirror 清华yum源 https://mirrors.tuna.tsinghua.edu.cn/ 网易163yum源 http://mirrors.163.com/ 关闭SELinux 临时关闭SELinux 永久关闭SELinux Linux下安装软件 联网安装 修改系统yum源:阿里云 # https://opsx.alibaba.com/mirror 来源 mv /etc/yum.repos.d/Cent…

一.linux用户名和密码远程登陆的修改: windows默认的远程端口和管理员:user:administrator    prot:3389在管理--->本地用户和组   进行权限设置或者修改用户名密码 ,而在linux远程连接是root   22端口更改端口和用户: vi /etc/ssh/sshd_config 修改完成后重启生效: /etc/init.d/sshd restart 关闭防火墙:/etc/init.d/sshd stop UseDNS:指定sshd是否应该对远程主机名进行…

1.关闭selinux 2.关闭防火墙 3.关闭NetworkManager 4.为系统运维管理员创建普通用户,并配置sudo(vi  sudo) 5.清空泄漏系统版本信息的文件 6.基础优化sshd服务 vim /etc/ssh/sshd_config egrep -n 'GSSAPIA|UseDNS' /etc/ssh/sshd_config(查看是否修改了) 7.修改系统YUM源,添加系统epel源 curl -o /etc/yum.repos.d/CentOS-Base.repo htt…

命令提示符优化 修改PS1环境变化 vim /etc/profile #在最后一行添加 export PS1='[\u@\H \w]$' \u ---显示当前登录用户名称 \h ---显示系统主机名称 \W   ---显示当前所在目录信息(目录结构的最后结尾信息) \w    ---相当于pwd命令  设置字体颜色 export PS1='\[\e[30;1m\][\u@\h \W]\$ \[\e[0m\]'  -- 黑色提示符 export PS1='\[\e[31;1m\][\u@\h \W…

引言: 最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户,在前面加上#注释掉此行#adm:x:3:4:adm:/var/adm:/sbin/…

前言,在拥有一台服务器的时候,首先第一件事就要根据自己的需求进行初期的优化(装好系统了),以下是关于linux系统的基本优化,内容来源与网络,自己整理了以下,忘记来自哪个网址了, centos 系统优化1.内核参数优化 [root@wulaoer ~]# cat /etc/sysctl.conf #末尾添加如下参数 net.ipv4.tcp_syncookies = #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN攻击,默认是0关闭 ne…

环境说明 操作系统版本:Centos7.5 docker版本:docker-ce 17.03.2 harbor版本:v1.5.2 docker-compose:  1.22.0 基础环境搭建 系统优化 CentOS关闭selinux sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/configsetenforce 0 关闭防火墙 systemctl stop firewalld.service && sys…

-------------------------------------------------------------------------------------------- 一.Rocketmq简介: -------------------------------------------------------------------------------------------- RocketMQ是一款分布式.队列模型的消息中间件,具有以下特点:1.支持严格的消息顺序:2.支持T…

九月份开始,半年内搞定运维,博客会慢慢的更新,vim编辑器,Nginx配置文件优化 运维基础 运维基础-Linux发展史.安装.基本操作 运维基础-用户和组管理 运维基础-文件权限管理 运维基础-进程管理 运维基础-IO 管道 运维基础-查找压缩 系统管理 系统管理-网络管理 系统管理-软件管理 系统管理-计划任务-系统日志 系统管理-磁盘管理 系统管理-系统启动 虚拟化 虚拟化-kvm-构建KVM虚拟化平台 虚拟化-kvm-虚拟机管理 Shell shell-基础 shell-判断循环 she…

[root@yan- ~] # uname -a # 查看内核/操作系统/CPU信息的linux系统信息命令 [root@yan- ~] # head -n /etc/issue # 查看操作系统版本,是数字1不是字母L [root@yan- ~] # cat /proc/cpuinfo # 查看CPU信息的linux系统信息命令 [root@yan- ~] # hostname # 查看计算机名的linux系统信息命令 [root@yan- ~] # lspci -tv # 列出所有PCI设备…

利用asterisk来搭建goip使用,步骤如下: 第一步:先需要搭建centos服务器并优化 搭建centos服务器就省略: 优化centos服务器,进行如下步骤: 关闭防火墙:systemctl stop firewalld,systemctl disable firewalld 关闭selinux: sed -i 's#(^SELINUX=).#\SELINUX=disabled#' /etc/selinux/config; setenforce 0 搭建yum源和第三方源 curl -o…

引言: 最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:::adm:/var/adm:/sbi…