生产环境下戴尔 R820 kvm虚拟化部署二(物理主机系统优化)
1、关闭selinux安全机制
方法1:
直接替换sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
方法2:
vim /etc/sysconfig/selinux
注释掉SELINUX=enforcing
注释掉SELINUXTYPE=targeted
最后添加SELINUX=disabled
#让配置立刻生效
setenforce 0
2、精简开机自启动服务:关闭除了ssh,network,rsyslog,crond之外的所有服务
chkconfig --list|grep 3|egrep -v "ssh|network|rsyslog|crond"|awk '{print $1}'|sed -r "s#(.*)#chkconfig \1 off#g"|bash
3、更换yum源,更新系统软件
cd /etc/yum.repos.d/
cp CentOS-Base.repo CentOS-Base.repo_$(date +%F)bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
#清除所有的yum缓存
yum clean all
#新建yum缓存
yum makecache
#安装一些基本的软件
yum install tree nmap sysstat lrzsz dos2unix vim* -y
#升级漏洞软件
yum install openssl openssh bash -y
#暂时不需要的选项
#vim ~/.vimrc 添加 set nu 让vim编辑器永久显示行号
#vim /boot/grub/grub.conf 删除rhgb,关闭开机进度条显示
#yum update 更新系统软件
4、添加普通账户,创建需要的目录
useradd -d /home/ywliyq -m ywliyq
passwd ywliyq
mkdir -p /server/{tools,scripts}
mkdir -p /app/logs
mkdir -p /application
5、修改sshd_config配置文件禁止root用户登录,修改ssh端口。(修改后需要在防火墙里添加新端口通过),再重启ssh!!!
#备份配置文件
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_$(date +%F)bak
cd /etc/ssh/
#使用命令添加如下信息到配置文件:
sed -ir '13 iPort 30024\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' sshd_config
--------------------------
Port 30024
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
GSSAPIAuthentication no
ListenAddress 10.9.9.28(设置内网监听IP)
--------------------------------------------------------
#修改防火墙通过端口,添加50024端口通过
vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30024 -j ACCEPT
重启防火墙:/etc/init.d/iptables restart
重启ssh:/etc/init.d/sshd restart
6、为CRT、ssh终端设置超时
export TMOUT=600 临时生效
echo "export TMOUT=600" >>/etc/profile 永久生效
7、加大服务器文件描述符
查看当前文件描述符ulimit -n
临时调整ulimit -SHn 65535
永久调整 echo '* - nofile 65535 ' >>/etc/security/limits.conf
查看tail -1 /etc/security/limits.conf
8、设置服务器时间同步
# 同步互联网时间
yum install ntp -y
/usr/sbin/ntpdate time.nist.gov
/usr/sbin/ntpdate asia.pool.ntp.org
#设置定时任务命令
echo "*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1" >>/var/spool/cron/root
echo "*/5 * * * * /usr/sbin/ntpdate asia.pool.ntp.org >/dev/null 2>&1" >>/var/spool/cron/root
#检查设置
crontab -l
9、调整内核参数文件
vim /etc/sysctl.conf
#添加优化好的内容到文件末尾
######### youhua by jzh of ywliyq at 2016/03/29 ########
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
sysctl -p让配置文件生效
10、利用sudo控制用户权限
visudo,98行
给指定用户权限
切换sudo不需要每次输入密码
ywliyq ALL=(ALL) NOPASSWD: ALL
优化完成后重启服务器!
转载于:https://blog.51cto.com/ywliyq/1765847
生产环境下戴尔 R820 kvm虚拟化部署二(物理主机系统优化)相关推荐
- dell kvm java 会话报错_生产环境下戴尔 R820 kvm虚拟化部署三(virt-manager图形化安装kvm虚拟机)...
三.kvm虚拟化部署 #安装kvm软件包 yum -y install kvm python-virtinst libvirt tunctl bridge-utils virt-manager qem ...
- 侧记戴尔的第三代虚拟化价值观
"如果客户想亲身体验虚拟化解决方案,可以随时光临戴尔设在北京.上海等城市的企业解决方案中心,我们在现场搭建了由PowerEdge M1000e刀片服务器和EqualLogic PS5000系 ...
- 字符模式下构建、使用KVM虚拟化平台
字符模式下构建.使用KVM虚拟化平台 环境准备: KVM虚拟化服务器(真机或高配虚拟机(内存>4G) 操作系统:CentOS 6.5 ==> 关闭 iptables 防火墙.关闭SEL ...
- 生产环境下JAVA进程高CPU占用故障排查
感谢原作者 http://blog.chinaunix.net/uid-10449864-id-3463151.html 问题描述: 生产环境下的某台tomcat7服务器,在刚发布时的时候一切都很正常 ...
- 生产环境下,oracle不同用户间的数据迁移。第一部分
:任务名称:生产环境下schema ELON数据迁移至schema TIAN ######################################## 测试一:测试参数 数据泵数据导出: ex ...
- 四步法分析定位生产环境下MySQL上千条SQL中的问题所在
第一步:通过以下两种方式之一来打开慢查询功能 (1)方式一:通过修改mysql的my.cnf文件 如果是5.0或5.1等版本需要增加以下选项: log-slow-queries="mysql ...
- 视频生产环境下的音视频解决方案
随着云剪辑.云导播.音视频生产在线协作的兴起, 生产环境下的音视频处理越发为人所关注.音视频处理在生产环境下,对控制精准性有着更高的要求.从服务端到客户端,精准的时间控制.画面控制都是生产环境音视频和 ...
- 【LiveVideoStack线上分享】— 视频生产环境下的音视频解决方案
随着云剪辑.云导播.音视频生产在线协作的兴起, 生产环境下的音视频处理越发为人所关注.音视频处理在生产环境下,有着更高的控制精准性的要求.从服务端到客户端,精准的时间控制.画面控制都是生产环境音视频和 ...
- SQL Server大负载的生产环境下的性能优化:初识元数据优化
相信朋友对SQL Server性能调优相关的知识或多或少都有一些了解.虽然说现在NOSQL相关的技术非常的火热,但是RMDB(关系型数据库)与NOSQL是并存的,并且适用在各种的项目中.在一般的企业级 ...
- JAVA生产环境验证_Java生产环境下性能监控与调优详解
本课程将为你讲解如何在生产环境下对Java应用做性能监控与调优:通过本课程,你将掌握多种性能监控工具应用,学会定位并解决诸如内存溢出.cpu负载飙高等问题:学会线上代码调试,Tomcat.Nginx, ...
最新文章
- Mac下打开多个eclipse
- typescript的数据类型
- Chrome的console
- 你知道C#中的Lambda表达式的演化过程吗
- cmos和ttl_TTL电平和CMOS电平的区别
- vue-cli4.3 npm run dev启动报错
- spring学习笔记二(基于注解)
- unittest 单元测试
- 理论物理极础附录:有心力和行星轨道
- websocket与http优缺点
- 与门非门在电子计算机中的应用,与非门电路
- jQ知识补全(供已经入门jq开发者)
- 【BZOJ2563】阿狸和桃子的游戏 贪心
- python立方根求解_python 二分查找(立方根)
- OpenRisc-50-or1200的freeze模块分析
- MP4 全介绍【转载】
- CSS之iconfont导入方式
- 解决 ros 16.04找不到公钥的问题
- stm32miniRTC实时时钟——HAL库
- C# 打开excel