2. 程式人生 > 實用技巧 >Linux系統優化

Linux系統優化

阿新 發佈:2020-08-19 
linux系統優化配置

更新國內映象源

 國內速度較快的常用更新源如下:

         http://mirrors.sohu.com

         http://mirrors.163.com
複製程式碼

[root@greymouster ~]# cd /etc/yum.repos.d/
[root@greymouster yum.repos.d]# ll
total 16
-rw-r--r--. 1 root root 1926 Nov 27  2013 CentOS-Base.repo
-rw-r--r--. 1 root root  638 Nov 27  2013 CentOS-Debuginfo.repo

 
-rw-r--r--. 1 root root  630 Nov 27  2013 CentOS-Media.repo
-rw-r--r--. 1 root root 3664 Nov 27  2013 CentOS-Vault.repo
[root@greymouster yum.repos.d]# cp CentOS-Base.repo  CentOS-Base.repo.ori
[root@greymouster yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
[root@greymouster yum.repos.d]# cp CentOS6-Base-163
 
.repo CentOS-Base.repo

複製程式碼

安裝必要的軟體包

yum install tree telnet dos2unix sysstat lrzsz -y

yumupdate 把系統的更新到最新  

yumgrouplist 檢視系統都安裝了那些安裝包

安裝後的基本調優及安全設定

1.關閉selinux

2.設定runlevel為3

[root@greymouster ~]# grep 3:initdefault /etc/inittab
id:3:initdefault:
[root@greymouster ~]# init 3

3.精簡開機系統啟動的服務為:

複製程式碼

[root@greymouster 
 
~]# LANG=en
[root@greymouster ~]# chkconfig --list|grep "3:on"
[root@greymouster ~]# for test in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $test off;done
[root@greymouster ~]# for test in crond network rsyslog sshd;do chkconfig $test on;done
[root@greymouster ~]# chkconfig --list|grep "3:on" 
或者
[root@greymouster ~]# for test in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE"crond|network|rsyslog|sshd"`;do chkconfig $test off;done

複製程式碼

 4.更改ssh服務遠端登入的配置
複製程式碼

[root@greymouster ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori
[root@greymouster ~]# vi /etc/ssh/sshd_config

 #Port 22  #ssh連線預設埠22
 #PermitRootLogin no # root使用者是否禁止遠端登入
 #PermitEmptyPasswords no #禁止空密碼登入
 #UseDNS no    #不使用DNS
 #GSSAPIAuthentication no #讓ssh連線更快
 [root@greymouster ~]# /etc/init.d/sshd restart
 [root@greymouster ~]# /etc/init.d/iptables stop //臨時關閉防火牆
複製程式碼

 

5.將普通帳號加入到sudo管理

 
複製程式碼

[root@greymouster ~]# visudo
98gg   //定位到98行

root    ALL=(ALL)       ALL
greymouster ALL=(ALL)   /usr/sbin/useradd
或者這樣修改:擁有全部的許可權但不需要密碼
greymouster ALL=(ALL)   NOPASSWD:ALL

%使用者組  機器=(授權那個角色的權利) /usr/sbin/useradd

[root@greymouster ~]# su - greymouster
[greymouster@greymouster ~]$ useradd kkk
-bash: /usr/sbin/useradd: Permission denied
[greymouster@greymouster ~]$ sudo useradd kkk
[sudo] password for greymouster: 
[greymouster@greymouster ~]$ tail -1 /etc/passwd
kkk:x:502:502::/home/kkk:/bin/bash

[greymouster@greymouster ~]$ netstat -lntup|grep ssh
(No info could be read for "-p": geteuid()=501 but you should be root.)
[greymouster@greymouster ~]$ sudo netstat -lntup|grep ssh
tcp 0 0 0.0.0.0:60222 0.0.0.0:* LISTEN 28683/sshd
tcp 0 0 :::60222 :::* LISTEN 28683/sshd
[greymouster@greymouster ~]$
複製程式碼

6.修改中文顯示

7.伺服器時間同步

 
複製程式碼

[root@greymouster ~]# /usr/sbin/ntpdate time.nist.gov
25 Mar 15:19:50 ntpdate[29421]: step time server 128.138.141.172 offset 248182.140419 sec
[root@greymouster ~]# date
2017年 03月 25日 星期六 15:20:07 CST
[root@greymouster ~]# echo '#time sync by greymouster at 2017-3-25' >> /var/spool/cron/root
[root@greymouster ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov > /dev/null 2>&1'>>/var/spool/cron/root
[root@greymouster ~]# crontab -l
#time sync by greymouster at 2017-3-25
*/5 * * * * /usr/sbin/ntpdate time.nist.gov > /dev/null 2>&1

複製程式碼

 8.加大伺服器的檔案描述符

 

9.調整核心引數檔案 /etc/sysctl.conf

vim /etc/sysctl.conf  shift+g 切換到底部新增
複製程式碼

net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000  65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
防火牆的優化則新增以下,在6.4上是,如下:

複製程式碼
複製程式碼

net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
[root@greymouster ~]# sysctl -p   //生效

複製程式碼

10、鎖定關鍵檔案系統

[root@greymouster ~]# chattr +i /etc/passwd
[root@greymouster ~]# chattr +i  /etc/inittab
[root@greymouster ~]# chattr +i /etc/group
[root@greymouster ~]# chattr +i /etc/shadow
[root@greymouster ~]# chattr +i /etc/gshadow 

使用chattr命令後,為了安全我們需要將其改名

[root@greymouster ~]# /bin/mv /usr/bin/chattr   /usr/bin/任意名稱

檢視枷鎖:lsattr  /etc/passwd

11、去除系統及核心版本登入前的螢幕顯示

[root@greymouster ~]# /etc/redhat-release
[root@greymouster ~]#  cat /dev/null >/etc/issue

相關推薦

Linux系統優化

linux系統優化配置 更新國內映象源 國內速度較快的常用更新源如下: http://mirrors.sohu.com

Linux 系統優化

Linux 系統優化 1、修改ip地址、閘道器、主機名、DNS等 在伺服器叢集中裝好作業系統做的第一件事就是,配置好網路,DNS可以根據伺服器是否連線外網設定。

Linux 系統優化-workstation實踐

Linux 系統優化 關閉SELinux [root@workstation ~]# sed -i \'s#SELINUX=enforcing#SELINUX=disabled#g\' /etc/selinux/config

Linux下二進位制方式安裝mysql5.7版本和系統優化的步驟

本文主要介紹MySQL二進位制軟體包的安裝/啟動/關閉過程。 也許有人要問為什麼要選擇二進位制的安裝方式呢?

《軟體工具》基於Linux系統優化工具

官網:https://oguzhaninan.github.io/Stacer-Web/ 1 Stacer簡介 Stacer是用C ++編寫的基於GUI的應用程式,Stacer的最新構建版本是1.1.0。Stacer 的功能跟 Windows 下 CCleaner 的非常相像,主要功能有系統

Linux系統基礎優化及常用命令

Linux系統基礎優化及常用命令 Linux基礎系統優化 引言沒有,只有一張圖。 Linux的網路功能相當強悍,一時之間我們無法瞭解所有的網路命令,在配置伺服器基礎環境時,先了解下網路引數設定命令。

嵌入式Linux系統記憶體優化

(都是自己敲出來的,想到哪裡寫到哪裡,面對的是有一定基礎的朋友,有問題、建議的朋友可以留言,我不定期答疑;可以隨便轉發,只求更多人知道)

[Linux的安裝、連線、系統優化]

[Linux的安裝、連線、系統優化] 安裝虛擬機器> 在虛擬機器軟體中安裝Linux作業系統。

Linux系統yum源優化

推薦的yum源: 1、阿里yum源:https://developer.aliyun.com/mirror/centos 2、清華yum源:https://mirrors.tuna.tsinghua.edu.cn/help/centos/

Linux 檔案許可權、系統優化

Linux中檔案許可權操作,系統優化相關操作,超級詳細! 目錄Linux 檔案許可權、系統優化1、檔案許可權的詳細操作1、簡介:2、命令及歸屬:3、許可權對於使用者和目錄的意義許可權對於使用者的意義:許可權對於目

Linux 詳解檔案許可權,檔案屬性,系統優化

1.許可權 某一個使用者針對某一個檔案的許可權。 1、許可權分為3個部分 可讀(r)

Linux系統基礎優化

一、 系統資訊檢視方法 檢視系統名稱資訊 # cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core)

Linux系統配置(系統優化

映象下載、域名解析、時間同步請點選阿里雲開源映象站 前言 系統安裝完成後,需要基於系統做出一些調整來讓系統使用起來更加順手,可以根據個人喜好對linux進行調整,還有一些是linux的必要設定

Linux 系統安全與優化配置

Linux 系統安全與優化配置 Linux 系統安全問題 目錄 1. Openssh 安全配置 1.1. 禁止root使用者登入

Linux系統控制代碼優化

Linux系統控制代碼介紹 檔案控制代碼,會隨著程序數增加而增加。其實Linux是有檔案控制代碼限制的,而且Linux預設一般都是1024。在生產環境中很容易到達這個值,因此這裡就會成為系統的瓶頸。

Linux效能優化-認識檔案系統

同cpu、記憶體一樣,磁碟和檔案系統的管理,也是作業系統最核心的功能 磁碟為系統提供了最基本的持久化儲存

Bash 指令碼實現每次登入到 Shell 時可以檢視 Linux 系統資訊

Linux 中有很多可以檢視系統資訊如處理器資訊、生產商名字、序列號等的命令。你可能需要執行多個命令來收集這些資訊。同時,記住所有的命令和他們的選項也是有難度。

伺服器-linux系統從零部署Node專案詳解

相信有很多小白不懂如何部署Node專案,並且在linux系統上,這篇文章詳細的講解了如何在伺服器的linux系統上佈置Node服務,其中包括node環境搭建,mongodb資料庫搭建及配置,前後端專案上線,讓我們開始吧!

三分鐘上手linux系統開發

linux系統程式設計,主要使用c語言,c++是c的超集,也是可以的 完整案例程式碼已上傳github:github.com/neatlife/my…

Linux系統搭建Java環境【JDK、Tomcat、MySQL】一篇就夠

  前言:所有專案在完成開發後都會部署上線的,一般都是用Linux系統作為伺服器的,很少使用Windows Server(大多數專案的開發都是在Windows桌面系統完成的),一般有專門負責上線的人員。作為一個開發人員當然也能