Linux系统优化配置

  1. 更新国内镜像源

    国内速度快的常用更新源如下:

    http://mirrors.sohu.com

    http://mirrors.163.com

    [root@greymouster ~]# cd /etc/yum.repos.d/
    
[root@greymouster yum.repos.d]# ll
    
total 16
    
-rw-r--r--. 1 root root 1926 Nov 27  2013 CentOS-Base.repo
    
-rw-r--r--. 1 root root  638 Nov 27  2013 CentOS-Debuginfo.repo
    
-rw-r--r--. 1 root root  630 Nov 27  2013 CentOS-Media.repo
    
-rw-r--r--. 1 root root 3664 Nov 27  2013 CentOS-Vault.repo
    
[root@greymouster yum.repos.d]# cp CentOS-Base.repo  CentOS-Base.repo.ori
    
[root@greymouster yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
    
[root@greymouster yum.repos.d]# cp CentOS6-Base-163.repo CentOS-Base.repo

  2. 安装必要的软件包

    yum install tree telnet dos2unix sysstat lrzsz -y

    yum grouplist 查看系统安装了哪些安装包

  3. 关闭selinux

    # 该命令永久将selinux关闭,但是必须要重启系统
    
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'  /etc/selinux/config

# 临时修改命令(不用重启系统)
    
 setenforce 0  

 # 查看selinux当前状态
    
 getenforce

  4. 设定开机运行级别为3

    [root@greymouster ~]# grep 3:initdefault /etc/inittab
    
id:3:initdefault:
    
[root@greymouster ~]# init 3

  5. 精简开机系统启动的服务

    # 先关闭所有开机自启动服务
    
for i in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $i off;done

# 然后再开启指定开机自启动服务
    
for i in crond network rsyslog sshd;do chkconfig --level 3 $i on;done

  6. 更改ssh服务远程登陆的配置

    [root@greymouster ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
    
[root@greymouster ~]# vi /etc/ssh/sshd_config
    
 #Port 22  #ssh连接默认端口22
    
 #PermitRootLogin no # root用户是否禁止远程登录
    
 #PermitEmptyPasswords no #禁止空密码登录
    
 #UseDNS no    #不使用DNS
    
 #GSSAPIAuthentication no #让ssh连接更快
    
 [root@greymouster ~]# /etc/init.d/sshd restart
    
 [root@greymouster ~]# /etc/init.d/iptables stop //临时关闭防火墙

  7. 将普通账号加入sudo管理

    [root@greymouster ~]# visudo
    
98gg   //定位到98行

root    ALL=(ALL)       ALL
    
greymouster ALL=(ALL)   /usr/sbin/useradd
    
或者这样修改:拥有全部的权限但不需要密码
    
greymouster ALL=(ALL)   NOPASSWD:ALL

%用户组  机器=(授权那个角色的权利) /usr/sbin/useradd

[root@greymouster ~]# su - greymouster
    
[greymouster@greymouster ~]$ useradd kkk
    
-bash: /usr/sbin/useradd: Permission denied
    
[greymouster@greymouster ~]$ sudo useradd kkk
    
[sudo] password for greymouster:
    
[greymouster@greymouster ~]$ tail -1 /etc/passwd
    
kkk:x:502:502::/home/kkk:/bin/bash
    
[greymouster@greymouster ~]$ netstat -lntup|grep ssh
    
(No info could be read for "-p": geteuid()=501 but you should be root.)
    
[greymouster@greymouster ~]$ sudo netstat -lntup|grep ssh
    
tcp 0 0 0.0.0.0:60222 0.0.0.0:* LISTEN 28683/sshd
    
tcp 0 0 :::60222 :::* LISTEN 28683/sshd
    
[greymouster@greymouster ~]$

  8. 服务器时间同步

    # 系统方法
    
[root@PLF ~]# /usr/sbin/ntpdate time.nist.gov
    
27 May 20:08:05 ntpdate[25792]: step time server 132.163.97.2 offset 95.328349 sec
    
[root@PLF ~]# echo "# time sync" >>/var/spool/cron/root
    
[root@PLF ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
    
[root@PLF ~]# crontab -l
    
# time sync
    
*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1
    
[root@PLF ~]#

  9. 加大服务器的文件描述符

    echo '*  soft  nofile 65535' >>/etc/security/limits.conf
    
echo '*  hard  nofile 65535' >>/etc/security/limits.conf

  10. 调整内核参数文件/et/sysctl.conf

    net.ipv4.tcp_fin_timeout = 2
    
net.ipv4.tcp_tw_reuse = 1
    
net.ipv4.tcp_tw_recycle = 1
    
net.ipv4.tcp_syncookies = 1
    
net.ipv4.tcp_keepalive_time = 600
    
net.ipv4.ip_local_port_range = 4000  65000
    
net.ipv4.tcp_max_syn_backlog = 16384
    
net.ipv4.tcp_max_tw_buckets = 36000
    
net.ipv4.route.gc_timeout = 100
    
net.ipv4.tcp_syn_retries = 1
    
net.ipv4.tcp_synack_retries = 1
    
net.core.somaxconn = 16384
    
net.core.netdev_max_backlog = 16384
    
net.ipv4.tcp_max_orphans = 16384

# 防火墙的优化则添加以下,在6.4上是,如下:
    
net.nf_conntrack_max = 25000000
    
net.netfilter.nf_conntrack_max = 25000000
    
net.netfilter.nf_conntrack_tcp_timeout_established = 180
    
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
    
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
    
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

[root@greymouster ~]# sysctl -p   //生效

  11. 锁定关键文件系统

    [root@greymouster ~]# chattr +i /etc/passwd
    
[root@greymouster ~]# chattr +i  /etc/inittab
    
[root@greymouster ~]# chattr +i /etc/group
    
[root@greymouster ~]# chattr +i /etc/shadow
    
[root@greymouster ~]# chattr +i /etc/gshadow 

# 使用chattr命令后,为了安全我们需要将其改名
    
[root@greymouster ~]# /bin/mv /usr/bin/chattr   /usr/bin/任意名称

# 查看枷锁:
    
lsattr  /etc/passwd

  12. 去除系统及内核版本登陆前的屏幕显示

    [root@greymouster ~]# /etc/redhat-release
    
[root@greymouster ~]#  cat /dev/null >/etc/issue

Linux之系统优化配置的更多相关文章

  1. Linux基础 - 系统优化及常用命令

    目录 Linux基础系统优化及常用命令 Linux基础系统优化 网卡配置文件详解 ifup,ifdown命令 ifconfig命令 ifup,ifdown命令 ip命令 用户管理与文件权限篇 创建普通 ...

  2. Linux基础系统优化及常用命令

    # Linux基础系统优化及常用命令 [TOC] ## Linux基础系统优化 Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. - ...

  3. Linux基本系统优化

    Linux基本系统优化  Linux Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令, 在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参 ...

  4. Linux操作系统优化

    figure:first-child { margin-top: -20px; } #write ol, #write ul { position: relative; } img { max-wid ...

  5. 在Linux虚拟机下配置tomcat

    1.到Apache官网下载tomcat http://tomcat.apache.org/download-80.cgi 博主我下载的是tomcat8 博主的jdk是1.8 如果你们的jdk是1.7或 ...

  6. 在Linux虚拟机下配置jdk的环境变量

    1.到Oracle公司的官网里下载好jdk,网址 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133 ...

  7. Linux网络属性配置

    目录 IP地址分类 如何将Linux主机接入到网络中 网络接口的命名方式 ifcfg系列命令 如何配置主机名 如何配置DNS服务器指向 iproute2系列命令 Linux管理网络服务 永久生效配置路 ...

  8. 阿里云服务器Linux CentOS安装配置(零)目录

    阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服 ...

  9. 阿里云服务器Linux CentOS安装配置(九)shell编译、打包、部署

    阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f - ...

随机推荐

  1. 卫哲VS投行女,秋后算账是阿里的企业文化吗?

    编辑 | 于斌 出品 | 于见(mpyujian) 提到马云,大家都会想到淘宝,阿里,也都期待阿里巴巴的马云爸爸能够给我们免单,从而省去我们每天为钱烦恼的后顾之忧.虽然今天要吃的瓜是有关阿里的,但是并 ...

  2. idea 快捷使用(二)回退断点的使用

    在调试的时候,想要重新走一下流程而不用再次发起一个请求? 1.所谓的断点回退,其实就是回退到上一个方法调用的开始处,在IDEA里测试无法一行一行地回退或回到到上一个断点处,而是回到上一个方法.回退的方 ...

  3. loadrunner测试sql语句性能

    最初的想法是是想通过录制在SQL Server2008的操作来着的,无奈试了即便都录不到查询的sql语句,网上查资料全是关于SQL 2000的(这部分有经验的欢迎指教). 于是只能通过直接调用load ...

  4. Docker Learning Notes

    Docker简介 是什么 问题:为什么会有docker出现 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置.作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的 ...

  5. C++ STL之栈stack和queue的使⽤

    写在最前面,本文摘录于柳神笔记: (1)栈 stack 在头⽂件 #include 中,是数据结构⾥⾯的栈-以下是常⽤⽤法: (2)队列 queue 在头⽂件 #include 中,是数据结构⾥⾯的队 ...

  6. mybatis源码探索笔记-5(拦截器)

    前言 mybatis中拦截器主要用来拦截我们在发起数据库请求中的关键步骤.其原理也是基于代理模式,自定义拦截器时要实现Interceptor接口,并且要对实现类进行标注,声明是对哪种组件的指定方法进行 ...

  7. 修复GRUB引导故障!

    故障原因:MBR中的GRUB引导程序遭到破坏,grub.conf文件丢失,引导配置有误 故障现象:系统引导停滞,显示“grub>”提示符 解决思路:若无MBR备份,进入急救模式,重新安装grub ...

  8. TreeView 中 MVVM Command Binding

    <HierarchicalDataTemplate x:Key="TreeNodes" ItemsSource="{Binding Path=Childs,Mode ...

  9. Python开发个人专属表情包网站

    “表情包”是一种利用图片来表示感情的一种方式.表情包是在社交软件活跃之后,形成的一种流行文化,表情包流行于互联网上面,基本人人都会发表情. 曾经你是否也有过找不到表情包去应对别人的时候. 今天小编分享 ...

  10. 计算机基础,Python - 回调函数,使用装饰器注册回调函数

    1. 参考: https://en.wikipedia.org/wiki/Callback_(computer_programming) https://developer.mozilla.org/e ...