OPPO 造車,只差官宣?
阿新 • • 發佈:2021-06-28
1.1關閉SELinux
#臨時關閉 setenforce 0 #永久關閉 [root@localhost ~]# vim /etc/sysconfig/selinux SELINUX=enforcing 改為 SELINUX=disabled 需要重啟
1.2關閉防火牆firedworld
systemctl stop firewalld
systemctl distable firewalld
1.3關閉NetworkManager
systemctl stop NetworkManager
systemctl distable NetworkManager
1.4時間設定(定時任務)
crontab -e */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1
1.5普通使用者新增sudo許可權
visudo root ALL=(ALL) ALL oldboy ALL=(ALL) NOPASSWD:ALL
1.6hosts檔案解析(ip解析主機名)
vim /etc/hosts
1.7調整使用者登入提示資訊
vim /etc/motd
1.8清空/etc/issue 和/etc/issue.net
>/etc/issue
>/etc/issue.net
2.基礎服務優化
vi /etc/ssh/ssh_config #修改ssh埠號 Port 22 #禁用DNS反向解析 useDNS = no #~~~~~~~~~~ GSSAPIAuthentication no
2.2修改系統預設的yum源,增加epel源
#修改yum源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #增加epel源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
2.3安裝常用軟體
| 作用 | |
|---|---|
| vim | vim升級版 |
| tree | 以樹形顯示目錄結構 |
| wget | 下載工具 |
| bash-completion(預設源) | 自動補全增強工具,可以補全命令引數 |
| bash-completion-extras(epel) | 自動補全超強工具,可以補全命令引數 |
| lrzsz | 上傳下載工具sz和rz |
| net-tools | ifconfig rote命令的所屬包 |
| sysstat | sar iostat 屬於的軟體包 |
| iotop | 查詢系統每個程序的io讀寫情況 和swap寫入情況 |
| iftop | 查詢網路流量情況 |
| nethogs | 查詢每個程序的流量情況 |
| htop | top的升級版 |
| unzip | 解壓 |
| nc | nccat類似於telnet |
| nmap | 埠掃描工具 |
| telnet | 檢查埠是否開啟 |
| bc | 計算器 |
| lsof |
yum install -y tree vim wget bash-completion bash-completion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc
2.4檔案描述符改到最大
vim /etc/security/limits.conf * - nofile 65535(加到配置檔案尾)
2.5修改歷史命令環境變數
export TMOUT=300 #timeout linux #不進行任何操作 300s之後自動登出 export HISTFILE=1000 history #命令最多記錄幾條 export HISTFILESIZE=1000 history #歷史記錄的檔案裡面最多記錄幾條 export HISTCONTROL=ignorespace #控制history 命令如何記錄 ,只要以空格開頭的命令 history不記錄 export PS1=[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\$ #命令提示符引數
3.核心優化
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf sysctl -p
[root@web01 ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:82:a5:bb brd ff:ff:ff:ff:ff:ff inet 10.0.0.41/24 brd 10.0.0.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe82:a5bb/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:82:a5:c5 brd ff:ff:ff:ff:ff:ff inet 172.16.1.41/24 brd 172.16.1.255 scope global eth1 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe82:a5c5/64 scope link valid_lft forever preferred_lft forever [root@web01 ~]# echo ' net.ipv4.icmp_echo_ignore_all=1' >> /etc/sysctl.conf [root@web01 ~]# sysctl -p net.ipv4.icmp_echo_ignore_all = 1 [root@web01 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 1 [root@web01 ~]# ping 10.0.0.7 PING 10.0.0.7 (10.0.0.7) 56(84) bytes of data. ^C --- 10.0.0.7 ping statistics --- 6 packets transmitted, 0 received, 100% packet loss, time 5000ms [root@web01 ~]# ping 172.16.1.7 PING 172.16.1.7 (172.16.1.7) 56(84) bytes of data. ^C --- 172.16.1.7 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 999ms
3.2核心
開啟核心轉發功能(內網伺服器,上外網的時候需要用到)
echo 'net.ipv4.ip_forward=1 ' >>/etc/sysctl.conf sysctl -p
/proc/sys/net/ipv4/ip_forward
time_wait過多
echo 'net.ipv4.tcp_tw_recycle=1 ' >>/etc/sysctl.conf echo 'net.ipv4.tcp_tw_reuse=1 ' >>/etc/sysctl.conf
java程式 故障 導致大量佔用swap 而不佔用實體記憶體
vm.swappiness #控制系統是否優先使用swap 數字越大越優先使用swap 越小越優先使用實體記憶體
Linux運維