linux系统基础优化小结
不用root, 添加普通用户,通过sudo授权管理
更改默认的远程ssh服务端口及禁止root用户远程登陆
定时自动更新服务器时间 ntpdate
配置yum更新源,从国内更新源下载安装软件,如啊里云,163等.http://mirrors.aliyun.com/ http://mirrors.163.com/
关闭selinux vim /etc/sysconfig/selinux 或者
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux调整文件 描述符的数量 ,进程及文件的打开都会消耗文件描述符
vim /etc/security/limits.conf
ulimit -n 查看
ulimit -HSn 65535 临时设置echo "* - nofile 65535" >>/etc/security/limits.conf
退出重登陆即可重新查看
精简开机自启动服务(crond,sshd,network,rsyslog(centos5.8 syslog))
锁定关键系统文件
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab清空/etc/issue版本信息显示
linux 内核参数优化/etc/sysctl.conf, 执行sysctl -p生效)
说明:本优化适合apache,nginx,squid多种等web应用,特殊的业务也可能需要略作调整。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
[root@c64 ~]# vi /etc/sysctl.conf
#by sun in 20131001
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time =600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#一下参数是对iptables防火墙的优化,防火墙不开会有提示,可以忽略不理。
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
[root@localhost ~]# sysctl –p #使配置文件生效
|
提示:由于CentOS6.X系统中的模块名不是ip_conntrack,而是nf_conntrack,所以在/etc/sysctl.conf优化时,需要把net.ipv4.netfilter.ip_conntrack_max 这种老的参数,改成net.netfilter.nf_conntrack_max这样才可以。
即对防火墙的优化,在5.8上是
|
1
2
3
4
5
6
|
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
|
在6.4上是
|
1
2
3
4
5
6
|
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
|
另外,在此优化过程中可能会有报错:
1、5.8版本上
|
1
2
3
4
5
6
|
error: "net.ipv4.ip_conntrack_max"is an unknown key
error: "net.ipv4.netfilter.ip_conntrack_max"is an unknown key
error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_established"is an unknown key
error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait"is an unknown key
error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait"is an unknown key
error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait"is an unknown key
|
这个错误可能是你的防火墙没有开启或者自动处理可载入的模块ip_conntrack没有自动载入,解决办法有二,一是开启防火墙,二是自动处理开载入的模块ip_conntrack
|
1
2
|
modprobe ip_conntrack
echo "modprobe ip_conntrack">> /etc/rc.local
|
2、6.4版本上
|
1
2
3
4
5
6
|
error: "net.nf_conntrack_max"isan unknown key
error: "net.netfilter.nf_conntrack_max"isan unknown key
error: "net.netfilter.nf_conntrack_tcp_timeout_established"isan unknown key
error: "net.netfilter.nf_conntrack_tcp_timeout_time_wait"isan unknown key
error: "net.netfilter.nf_conntrack_tcp_timeout_close_wait"isan unknown key
error: "net.netfilter.nf_conntrack_tcp_timeout_fin_wait"isan unknown key这个错误可能是你的防火墙没有开启或者自动处理可载入的模块ip_conntrack没有自动载入,解决办法有二,一是开启防火墙,二是自动处理开载入的模块ip_conntrack
|
|
1
2
|
modprobe nf_conntrack
echo "modprobe nf_conntrack">> /etc/rc.local
|
3、6.4版本上
|
1
2
3
|
error: "net.bridge.bridge-nf-call-ip6tables"isan unknown key
error: "net.bridge.bridge-nf-call-iptables"isan unknown key
error: "net.bridge.bridge-nf-call-arptables"isan unknown key 这个错误是由于自动处理可载入的模块bridge没有自动载入,解决办法是自动处理开载入的模块ip_conntrack |
|
1
2
|
modprobe bridge
echo "modprobe bridge">> /etc/rc.local
|
更多可查看 http://oldboy.blog.51cto.com/2561410/988726
linux系统基础优化小结相关推荐
- Linux实战教学笔记06:Linux系统基础优化
第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...
- linux 系统优化基础,Linux系统基础优化总结
请称呼我搬运工,哈哈 优化综合 https://www.cnblogs.com/yinshoucheng-golden/p/6149556.html (1)不用root管理,以普通用户的名义通过sud ...
- Linux系统基础优化
#查看centos系统版本: [root@oldboy-wangjin ~]# cat /etc/redhat-release CentOS release 6.9 (Final) #查看linux内 ...
- 9.28 linux系统基础优化
关闭SELinux(是美国安全局对强制访问的实现)功能 [root@wen ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selin ...
- linux系统基础调优32条技巧
linux系统基础调优32条技巧 版权声明:原创作品,如需转载,请与作者联系.否则将追究法律责任. 缘起:本文为老男孩linux系统基础优化部分,一些高级方面的调优欢迎大家一起讨论或单独交流,谢谢大家 ...
- 据说90%的linux 爱好者都没有注意的点---Centos 系统基础优化它来了
文章目录 Linux 系统环境基础优化 了解系统环境 01.cat /etc/redhat-release 02. uname 命令 系统基础优化 1.添加系统普通用户,sudo授权 01.添加新用户 ...
- Linux系统基础操作管理
一.系统基础操作规范 1.第一个规范 输出命令信息需要在命令提示符之后输入 命令提示符: [root@oldboy ~]# root 表示当前登录系统用户名称 oldboy 表示当前系统主机名称 ~ ...
- linux系统下io的过程,Linux系统基础知识:IO调度
Linux系统基础知识:IO调度 IO调度发生在Linux内核的IO调度层.这个层次是针对Linux的整体IO层次体系来说的.从read()或者write()系统调用的角度来说,Linux整体IO体系 ...
- linux系统安全优化
linux系统安全优化 用户账号安全优化 1.禁用(锁定)zhangsan用户 用passwd –l [root@s2 ~]# passwd -l zhangsan Locking password ...
最新文章
- MVC系列框架之Struts存在的意义是什么?
- 个人博客作业week1
- 2020-11-7( servlet)
- android 中如何模拟back键
- 玩转oracle 11g(7):导出导入数据库
- Python遇到的问题(二)
- 谁动了你的主机-Windows“唤醒”和“开机”时自动拍照-狩猎者项目
- oracle修改redo路径,oracle修改redo log files路径
- 用 js判断 一个数是否是素数(质数)_小学五年级下册数学公式打印版,孩子寒假预习用的上!...
- xampp 中mysql中文乱码
- Python 和 egg 文件
- 设计测试用例的7点原则
- asp.net下载的方法1
- c语言编程汉诺塔问题,C语言解决汉诺塔问题
- T100 ERP 开发说明(一)
- 西部世界:币本位是什么?
- 黑盒测试——测试准备阶段
- java web分层和层间数据传递 vo bo po
- 面向毕业、职称的SCI论文高效写作方法
- 嵌入式软件工程师笔试面试指南-Linux驱动