linux基础优化

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux基础优化相关的知识,希望对你有一定的参考价值。

linux基础优化:
1、关闭selinux

临时:
[[email protected] ~]# getenforce
Enforcing
[[email protected] ~]# setenforce 0
[[email protected] ~]# getenforce
Permissive
[[email protected] ~]#

永久:

# sed -i ‘s#enforcing#disabled#g‘ /etc/selinux/config

2、系统默认级别

[[email protected] ~]# tail -n 1 /etc/inittab
id:3:initdefault:
[[email protected] ~]#

3、精简开机启动项
需开机启动如下服务,剩下全部关闭
sshd  远程连接服务
rsyslog 日志服务
network 网络服务
crond 定时任务
sysstat 监控系统的负载记录(isostat 提供cpu使用率和硬盘的吞吐率  mpstat提供单个或多个处理器相关数据 sar负责收集,报告并存储系统活跃的信息)
方法:

for i in `chkconfig --list|grep -vE "(crond|sshd|network|rsyslog|sysstat)"|awk ‘{print $1}‘`;do chkconfig $i off;done

4、关闭防火墙(学习环境使用)

# service iptables stop
# service iptables save

5、设置显示语言

[[email protected] ~]# echo $LANG
en_US.UTF-8
[[email protected] ~]# cat /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"
[[email protected] ~]#

6、时间同步
设置开机自动校时和定时校时。
开机校时,写在/etc/rc.local里。
定时校时,crontab –e进行编辑修改。
校时命令
ntpdate 时间服务器地址

[[email protected] ~]# ntpdate asia.pool.ntp.org
[[email protected] ~]# crontab -l
59 23 * * * /usr/sbin/ntpdate asia.pool.ntp.org && /usr/sbin/hwclock -w
[[email protected] ~]#


7、解决ssh连接慢的问题
注:建议先备份文件

# vim /etc/ssh/sshd_config
UseDNS no
GSSAPIAuthentication no
# /etc/init.d/sshd reload   #平滑重启


8、常用变量设置
# TMOUT=20    #回话超时时间
# HISTSIZE=5   #记录的历史命令的个数
# HISTFILESIZE=20   #记录历史命令的行数
永久生效:
把以上命令写入 /etc/profile后

# source /etc/profile   #永久生效

9、调整linux系统文件描述符数量
说明:对于高并发业务来说,默认值是不够的

[[email protected] ~]# ulimit -n
1024
调整方法:
[[email protected] ~]# echo "*               -       nofile          65535"  >>/etc/security/limits.conf

退出系统后再登录即可生效


10、内核优化
注:适应于大部分web生产环境

net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl =15
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_orphans = 32768
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_wmem = 8192 131072 16777216
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_mem = 786432 1048576 1572864
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_conntrack_max = 65536
net.ipv4.netfilter.ip_conntrack_max=65536
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384

11、定时清理服务器临时目录垃圾文件

[[email protected] ~]# find /var/spool/postfix/maildrop/ -type f |xargs rm -f

写脚本,定时清理:

[[email protected] ~]# mkdir -p /server/scripts
[[email protected] ~]# echo "find /var/spool/postfix/maildrop/ -type f |xargs rm -f" >> /server/scripts/del_file.sh
[[email protected] ~]# echo "00 00 * * * /bin/sh /server/scripts/del_file.sh >/dev/null 2>&1" >>/var/spool/cron/root
[[email protected] ~]# crontab -l
00 00 * * * /bin/sh /server/scripts/del_file.sh >/dev/null 2>&1
[[email protected] ~]# df -i
Filesystem      Inodes IUsed   IFree IUse% Mounted on
/dev/sda2      1234576 69428 1165148    6% /
tmpfs           125514     1  125513    1% /dev/shm
/dev/sda1        51200    44   51156    1% /boot
[[email protected] ~]#


12、隐藏linx版本信息显示
注:清空这两个文件内容即可

[[email protected] ~]# cat /etc/issueCentOS release 6.9 (Final)Kernel \r on an \m
[[email protected] ~]# cat /etc/issue.netCentOS release 6.9 (Final)Kernel \r on an \m[[email protected] ~]#


13、锁定系统文件

[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
注:锁定后所有用户都不能对文件修改删除
如果想更加安全可以把chattr命令改名
[[email protected] ~]# mv /usr/bin/chattr /usr/bin/yanqi01


14、清空虚拟帐号
看老男孩的书籍或博客,不是必须的

15、通过防火墙设定指定的IP可以ping服务器


16、升级典型漏洞的软件版本

17、变量的设置
  

1、打开文本默认显示行号    
  centos 编辑/etc/vimrc   在最后一行添加set nu   保存退出
2、详细记录操作命令执行时间和帐号     
 [[email protected] ~]# cat /etc/profile
 export HISTTIMEFORMAT="%F %T `whoami` "     #最后添加一行,保存退出。


本文出自 “点滴积累” 博客,请务必保留此出处http://huangyanqi.blog.51cto.com/12622147/1914006

以上是关于linux基础优化的主要内容,如果未能解决你的问题,请参考以下文章

使用 C++ 反转句子中的每个单词需要对我的代码片段进行代码优化

如何优化C ++代码的以下片段 - 卷中的零交叉

20155201 李卓雯 《网络对抗技术》实验一 逆向及Bof基础

从JVM的角度看JAVA代码--代码优化

linux系统基础优化和安全重点小结

逆向及Bof基础实践