linux基础优化
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux基础优化相关的知识,希望对你有一定的参考价值。
linux基础优化:
1、关闭selinux
临时: [[email protected] ~]# getenforce Enforcing [[email protected] ~]# setenforce 0 [[email protected] ~]# getenforce Permissive [[email protected] ~]#
永久:
# sed -i ‘s#enforcing#disabled#g‘ /etc/selinux/config
2、系统默认级别
[[email protected] ~]# tail -n 1 /etc/inittab id:3:initdefault: [[email protected] ~]#
3、精简开机启动项
需开机启动如下服务,剩下全部关闭
sshd 远程连接服务
rsyslog 日志服务
network 网络服务
crond 定时任务
sysstat 监控系统的负载记录(isostat 提供cpu使用率和硬盘的吞吐率 mpstat提供单个或多个处理器相关数据 sar负责收集,报告并存储系统活跃的信息)
方法:
for i in `chkconfig --list|grep -vE "(crond|sshd|network|rsyslog|sysstat)"|awk ‘{print $1}‘`;do chkconfig $i off;done
4、关闭防火墙(学习环境使用)
# service iptables stop # service iptables save
5、设置显示语言
[[email protected] ~]# echo $LANG en_US.UTF-8 [[email protected] ~]# cat /etc/sysconfig/i18n LANG="en_US.UTF-8" SYSFONT="latarcyrheb-sun16" [[email protected] ~]#
6、时间同步
设置开机自动校时和定时校时。
开机校时,写在/etc/rc.local里。
定时校时,crontab –e进行编辑修改。
校时命令
ntpdate 时间服务器地址
[[email protected] ~]# ntpdate asia.pool.ntp.org [[email protected] ~]# crontab -l 59 23 * * * /usr/sbin/ntpdate asia.pool.ntp.org && /usr/sbin/hwclock -w [[email protected] ~]#
7、解决ssh连接慢的问题
注:建议先备份文件
# vim /etc/ssh/sshd_config UseDNS no GSSAPIAuthentication no # /etc/init.d/sshd reload #平滑重启
8、常用变量设置
# TMOUT=20 #回话超时时间
# HISTSIZE=5 #记录的历史命令的个数
# HISTFILESIZE=20 #记录历史命令的行数
永久生效:
把以上命令写入 /etc/profile后
# source /etc/profile #永久生效
9、调整linux系统文件描述符数量
说明:对于高并发业务来说,默认值是不够的
[[email protected] ~]# ulimit -n 1024 调整方法: [[email protected] ~]# echo "* - nofile 65535" >>/etc/security/limits.conf
退出系统后再登录即可生效
10、内核优化
注:适应于大部分web生产环境
net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_keepalive_probes = 3 net.ipv4.tcp_keepalive_intvl =15 net.ipv4.tcp_retries2 = 5 net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_max_orphans = 32768 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_wmem = 8192 131072 16777216 net.ipv4.tcp_rmem = 32768 131072 16777216 net.ipv4.tcp_mem = 786432 1048576 1572864 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.ip_conntrack_max = 65536 net.ipv4.netfilter.ip_conntrack_max=65536 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384
11、定时清理服务器临时目录垃圾文件
[[email protected] ~]# find /var/spool/postfix/maildrop/ -type f |xargs rm -f
写脚本,定时清理:
[[email protected] ~]# mkdir -p /server/scripts [[email protected] ~]# echo "find /var/spool/postfix/maildrop/ -type f |xargs rm -f" >> /server/scripts/del_file.sh [[email protected] ~]# echo "00 00 * * * /bin/sh /server/scripts/del_file.sh >/dev/null 2>&1" >>/var/spool/cron/root [[email protected] ~]# crontab -l 00 00 * * * /bin/sh /server/scripts/del_file.sh >/dev/null 2>&1 [[email protected] ~]# df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda2 1234576 69428 1165148 6% / tmpfs 125514 1 125513 1% /dev/shm /dev/sda1 51200 44 51156 1% /boot [[email protected] ~]#
12、隐藏linx版本信息显示
注:清空这两个文件内容即可
[[email protected] ~]# cat /etc/issueCentOS release 6.9 (Final)Kernel \r on an \m [[email protected] ~]# cat /etc/issue.netCentOS release 6.9 (Final)Kernel \r on an \m[[email protected] ~]#
13、锁定系统文件
[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 注:锁定后所有用户都不能对文件修改删除 如果想更加安全可以把chattr命令改名 [[email protected] ~]# mv /usr/bin/chattr /usr/bin/yanqi01
14、清空虚拟帐号
看老男孩的书籍或博客,不是必须的
15、通过防火墙设定指定的IP可以ping服务器
16、升级典型漏洞的软件版本
17、变量的设置
1、打开文本默认显示行号 centos 编辑/etc/vimrc 在最后一行添加set nu 保存退出 2、详细记录操作命令执行时间和帐号 [[email protected] ~]# cat /etc/profile export HISTTIMEFORMAT="%F %T `whoami` " #最后添加一行,保存退出。
本文出自 “点滴积累” 博客,请务必保留此出处http://huangyanqi.blog.51cto.com/12622147/1914006
以上是关于linux基础优化的主要内容,如果未能解决你的问题,请参考以下文章
使用 C++ 反转句子中的每个单词需要对我的代码片段进行代码优化