Linux Centos7 25项基础优化

最新推荐文章于 2024-05-15 01:20:11 发布
最新推荐文章于 2024-05-15 01:20:11 发布
阅读量923 收藏 1
点赞数 2
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Memory_7s/article/details/105997879
版权

1基础优化:
mkdir -p /server/tools
mkdir -p /server/scripts

2.配置所有主机域名解析
cat >>/etc/hosts<<EOF
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.51 db01 db01.etiantian.org
172.16.1.61 m01
EOF

3.更改主机名
Hostnamectl set-hostname xxx

4.更新yum源信息
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

epel(extra packages)时fedora小组维护的一个额外软件包项目,提供 centos默认不提供的软件包
curl –s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

5.安全优化
关闭selinux’
Vim /etc/sysconfig/selinux
Disable
或者sed –i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/sysconfig/selinux

6.关闭firewalld
Systemctl stop firewalld
Systemctl disable firewalld

7.添加普通用户,并提权
添加用户密码
useradd jj
echo 123|passwd –stdin jj
\cp /etc/sudoers /etc/sudoers.ori
提权
echo “jj ALL=(ALL) NOPASSWD: ALL” >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c

8.修改字符集 设置utf8字符集
cp /etc/locale.conf /etc/locale.conf.ori
echo ‘LANG=“zh_CN.UTF-8”’ >/etc/locale.conf
source /etc/locale.conf
echo $LANG

centos7的改法
localectl set-locale LANG=“zh_CN.UTF-8”
cat /etc/locale.conf

9.设置时间同步ntpdate
yum install ntpdate -y
/usr/sbin/ntpdate ntp3.aliyun.com
date 检验时间
echo ‘#crond-id-001:time sync by jj’ >>/var/spool/cron/root
echo “* /5 * * * /usr/sbin/ntpdate ntp3.aliyun.com >/dev/null 2>&1”>>/var/spool/cron/root

10 安全性命令
echo ‘export TMOUT=300’ >>/etc/profile #会话超时时间
echo ‘export HISTSIZE=5’ >>/etc/profile #历史记录保留5
echo ‘export HISTFILESIZE=5’ >>/etc/profile #历史记录文件保留5
tail -3 /etc/profile

11.加大文件描述符
echo ‘* - nofile 65535’>>/etc/security/limits.conf
tail -1 /etc/security/limits.conf
ulimit –SHn 65535 #临时生效
ulimit –n #查看配置结果

12.优化内核
cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_keepalive_time=600
net.ipv4.ip_local_port_range=4000 65000
net.ipv4.tcp_max_syn_backlog=16384
net.ipv4.tcp_max_tw_buckets=36000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_sys_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384
net.core.netdev_max_backlog=16384
net.ipv4.tcp_max_orphans=16384
#以下时iptables防火墙优化,防火墙没开会提示,不用理会
net.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_tcp_timeout_time_established=180
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.core.wmen_default=8388608
net.core.rmen_default=8388608
net.core.wmen_max=1677216
net.core.rmen_max=16777216
EOF
sysctl -p

13.安装系统常用软件
yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs –y
yum install psmisc net-tools bash-completion vim-enhanced –y

  1. 优化ssh远程连接效率(可选)
    禁止root远程连接
    修改22端口为52118
    监听内网服务器ip
    cp /etc/ssh/sshd_config{,.ori}

sed -i “17s/./Port 52118/g" /etc/ssh/sshd_config #修改默认22端口为自定义
sed -i -e "19s/./ListenAddress 172.16.1.41/g” /etc/ssh/sshd_config #修改ssh服务监听的默认ip地址,默认为0.0.0.0全部监听,可以自定义指定监听的内网ip
sed -i -e “38s/./PermitRootLogin no/g" /etc/ssh/sshd_config #关闭ssh登陆root用户
sed -i -e "64s/./PermitEmptyPasswords no/g” /etc/ssh/sshd_config #禁止空密码用户登陆连接

15.优化系统提示符(个人)
PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m][\e[31;1m]\w[\e[0m]]\$"
放入/etc/bashrc永久生效

16.自定义别名
echo “alias ll=‘ls -l --color=auto --time-style=long-iso’” >>/etc/profile

17.修改yum配置信息
vim /etc/yum.conf
keepcache=0 改为1 保留yum安装软件包(0是不保存)
18.锁定关键系统文件如 /etc/passwd ,/etc/shadow,/etc/group,/etc/gshadow,/etc/inittab
锁定后再把chattr和lsattr改名移走(可选)
19.清空/etc/issue,/etc/issue.net 去除系统内核版本登陆的屏幕显示
20.清楚多余虚拟账号games ftp 等(可选)
21.为grub引导菜单加密码
22.禁止主机被ping
23.yum update(打补丁)

24.精简开机自启动服务
systemctl list-unit-files | grep enable | egrep -v “sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service”|awk ‘{print “systemctl disable”,$1}’|bash

systemctl list-unit-files | grep enabled

sshd ssh
crond 定时任务
sysstat 系统性能软件包
rsyslog 系统日志
networkmanager 网络管理器
irqbalance cpu中断

25.修改SHELL命令的 history 记录个数
用Vim编辑器打开vim /etc/profile
找到HISTSIZE=1000 并改为 100;
HISTSIZE=100
立即生效
source /etc/profile

篇外:
最小化原则:

  1. 安装软件包最小化
  2. 用户权限最小化
  3. 自启动服务最小化
  4. 服务运行用户最小化
  5. 目录文件权限最小化
Memory_7s
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 优化指南:让你的服务器跑得更快
hcc_lucky的博客
05-01 3996
作为一款稳定可靠的操作系统,CentOS 7 它被越来越多的服务器管理员和开发人员所采用。但是,在使用中我们也需要考虑一些优化措施,以使其更加适合我们的应用需求。本文将介绍一些常见的 CentOS 7 优化方法,不仅可以让你的服务器跑得更快,还可以更好地提高服务器的安全性。本文介绍了一些 CentOS 7 的优化措施,这些措施不仅可以提高服务器性能,还可以增强服务器的安全性。但请注意,以上操作可能会对系统带来不可预测的风险,请根据实际需求进行选择。
Centos7系统安装基础优化
A_xiaoliuer的博客
03-27 1071
运维工作中,刚创建安装好的Linux系统并不能直接操作使用,需要先进行相关基础性的优化后才可,当然可以创建模板机优化完毕后,直接进行克隆。 下面为几点关于Linux系统安装后的基础优化操作。 1. ip地址、网关、主机名、DNS等 可以编辑网卡文件进行配置,也可以在命令行输入nmtui命令进行设置 [root@Linux-Centos7 ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=Ethernet PROXY_METHOD=none
centos7优化内核参数详解
热门推荐
技术成就梦想
08-05 3万+
cat /etc/sysctl.conf #CTCDN系统优化参数 #关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # 避免放大攻击 net.ipv4.icmp_echo_ignore_broadcasts = 1 # 开启恶意icmp错误消息保护 net.ipv4.
centos7系统内核优化_centos7 系统内核优化(1)
最新发布
m0_60229361的博客
05-15 889
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Centos7的配置与优化
xuxuxux123的博客
09-03 1628
Centos7的自定义配置与优化
linux 内核参数优化
WEBCODE
02-24 583
linux 内核参数优化(2011-08-12 19:21) 分类:Linux SA+ 转自:http://blog.chinaunix.net/space.php?uid=21505614&amp;do=blog&amp;id=2181210 Sysctl命令及linux内核参数调整 一、Sysctl命令用来配置与显示在/proc/sys目录中...
centos7-linux镜像文件
07-08
【描述】:“centos7-linux-VMware镜像文件”特指为VMware优化的CentOS 7镜像,意味着这个镜像已经被配置为与VMware兼容,能够无缝地在VMware Workstation或Player等虚拟机平台上运行。VMware是一种流行的虚拟化解决...
Linux基础及应用教程(基于CentOS7) 第2版 课件+代码.rar
08-25
本教程“Linux基础及应用教程(基于CentOS7) 第2版”是针对初学者设计的,旨在帮助学习者掌握Linux系统的基础知识和实际应用技能。教程内容涵盖CentOS 7这个流行的Linux发行版,因其稳定性和广泛的企业支持而备受...
Linux CentOS-7 Zabbix5.0安装包
08-09
在IT领域,Linux系统是广泛应用于服务器...以上就是关于"Linux CentOS-7 Zabbix5.0安装包"的核心内容,包括安装、配置和优化Zabbix监控系统的关键步骤。通过学习和实践,你将能够有效地管理和监控你的Linux服务器环境。
Linux复习资料,基于CentOS7
09-23
这篇复习资料专注于CentOS7,这是一个长期支持版本的Linux发行版,以其稳定性和企业级特性而受到欢迎。以下是对这些文件内容的详细解读: 1. **基础知识** (Linux上机实验1-基础知识.doc) - Linux系统结构:介绍了...
linux centos7_64 gcc依赖安装包
03-12
标题“Linux CentOS 7_64 GCC依赖安装包”表明这是一个专为64位版本的CentOS 7设计的GCC安装资源,包含了GCC及其必要的依赖。在Linux环境下,GCC不仅包括编译器本身,还包括了链接器、预处理器、汇编器等组件,...
centos7优化
02-13
最小化安装centos7优化配置,另外包含一些工具类如docker
CentOS解决服务器存在大量time_wait的问题
12-25
近期服务器出现大量time_wait的TCP连接造成服务器连接数过多而最终导致tomcat假死状态。连接服务器查看连接数的时候提示如下。 [root@test apache-tomcat-7.0.53]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 14434 FIN_WAIT2 6 ESTABLISHED 133 很明显可以看出是请求太多频繁,主要由于后端服务器之间是通过rest请求相互调用的,而java服务器回收tcp线程速度比较慢,虽然已经有显性的关闭连接了,但是实际在调 用的时候连接回收还是较慢。通过java API解决这个问题的路子就堵死了。
CentOS 7系统优化
ycchenG7的博客
03-11 1937
本文主旨为优化系统,让系统运行以及操作管理更舒服些。
centos7性能调优
keyan的岁月阁
03-25 3259
centos7性能调优 tuned 守护进程会利用反映特定工作负载要求的调优配置文件,以静态和动态两种方式应用调优调整。 调优分为静态调优、动态调优 静态调优 tuned 守护进程会在服务启动时或选择新的调优配置文件时应用系统设置。静态调优会对配置文件中由 tuned 在运行时应用的预定义 kernel 参数进行配置。对于静态调优而言,内核参数是针对整个性能预期而设置的,不会随着活跃度的变化面进行调整。 动态调优 对于动态调优而言,tuned 守护进程会监视系统活动,并根据运行时行为的变化来调整设置。从所选
CentOS7常见问题
weixin_43487532的博客
06-09 1633
用来记录碰到的centos7运维情况,比如卡顿和性能调优。xhsell登陆和xftp使用的时候十分卡顿,先做如下排查: 1.确认dns服务器是否设置 (114.114.114.114是国内移动、联通、电信通用的,8.8.8.8是Google的,全球通用) 2.x11是否关闭,因为xhsell默认转发x11 3.如果还是卡顿直接加入hosts x11关闭 2.子标题 正文 3.子标题 正文 4.子标题 正文 5.子标题 正文...
关于解决Centos7系统磁盘内存不足的方法
qq_41848474的博客
10-04 6708
在网上看了好多篇关于内存扩容的方法,感觉对我的帮助不大,最后找到一篇真材实料的文章,最后解决了我centos7系统内存不足的情况。参考:https://blog.csdn.net/weixin_42167468/article/details/89914298 有时候,虚拟机随着使用,会导致存储不够,这时就需要给虚拟机扩容。 扩容的前提是,此虚拟机没有快照。 扩容时,需要编辑虚拟机设置。为了形...
CentOS 7 内核参数优化
一直被模仿,从未被超越
11-08 5834
打开内核参数文件 vi /etc/sysctl.conf 立即使配置文件生效 sysctl -p 一、防DDoS,CC和SYN攻击 1、开启SYN Cookies,当SYN等待队列溢出时,启用cookies来处理,可以防范少量的SYN攻击,默认为0,表示关闭 net.ipv4.tcp_syncookies = 1 2、允许将TIME_WAIT sockets重新用...
CentOS 7安装后实用优化(不定期更新)
Ytingone
11-26 7660
1.安装nux-desktop软件源 这是一位网友提供的软件源,尽管是个人提供,但其中软件质量都不错,只要自己安装时注意并且设置好优先级(yum-plugin-priorities),还是可以使用的,安装了这个之后,使用播放器播放如mp3这种闭源格式,播放器就会自动搜索并安装所需软件包,然后我们就可以听mp3歌曲啦 # yum -y install epel-release  # yum r
Java全栈开发必备:Linux CentOS7 学习指南
本课程主要关注Linux在开发环境中的应用,而非运维层面,因此将围绕CentOS7这一主流的Linux发行版进行学习。Linux因其开源、稳定和高效的特点,在服务器端和开发领域得到了广泛应用。 在学习Linux的过程中,首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值