CentOS8.1系统优化

最新推荐文章于 2023-06-16 22:29:43 发布
最新推荐文章于 2023-06-16 22:29:43 发布
阅读量589 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFH1207/article/details/115375431
版权

c81-system-optimize.sh

#!/bin/bash

write_to_limits(){
	if [  $# -eq 3 ]; then
		atype=$1
		item=$2
		value=$3
		file=/etc/security/limits.conf
	else
		return
	fi

	ok=$(grep "^* $atype $item" $file | wc -l)
	if [ $ok -eq 0 ]; then
        echo "* $atype $item $value" >>$file
    else
        sed -i "s/^* $atype $item.*/* $atype $item $value/g" $file
    fi
}

write_to_sysctl() {
	if [ $# -eq 2 ]; then
		name=$1
		value=$2
		file=/etc/sysctl.conf
	else
		return
	fi

	ok=$(grep "^$name" $file | wc -l)
	if [ $ok -eq 0 ]; then
		echo "$name = $value" >>$file
	else
		sed -i "s/^$name =.*/$name = $value/g" $file
	fi
}

### disable selinux
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0 2>/dev/null

### don't show cockpit message when login
> /usr/share/cockpit/motd/inactive.motd

### show banner when login
echo "Authorized uses only. All activity may be monitored and reported." > /etc/motd

### set history size
sed -i 's/^HISTSIZE=.*/HISTSIZE=100/' /etc/profile

### set systemd timeout of start and stop services
sed -i -e '/DefaultTimeoutStartSec/{s/#//;s/=.*/=15s/}' -e '/DefaultTimeoutStopSec/{s/#//;s/=.*/=15s/}' /etc/systemd/system.conf

### set firewall default zone
firewall-cmd --set-default-zone=trusted 1>/dev/null 2>&1 || sed -i 's/^DefaultZone=.*/DefaultZone=trusted/' /etc/firewalld/firewalld.conf

### enable rc.local ####
sed -i -e 's/^After=.*/After=network.target network-online.target rsyslog.service/' -e '/^KillMode=/d' -e '/^GuessMainPID/a\KillMode=mixed' /usr/lib/systemd/system/rc-local.service
chmod +x /etc/rc.d/rc.local

### set systemctl config
systemctl disable kdump.service 2>/dev/null
systemctl enable firewalld.service 2>/dev/null
systemctl daemon-reload

### kernel optimize
write_to_limits soft core 0
write_to_limits hard core 0
write_to_limits soft nofile 65535
write_to_limits hard nofile 65535
write_to_sysctl net.ipv4.ip_forward 1
write_to_sysctl net.ipv4.tcp_tw_reuse 1
write_to_sysctl net.ipv4.tcp_fin_timeout 30
write_to_sysctl net.ipv4.tcp_max_syn_backlog 1024
write_to_sysctl net.ipv4.ip_local_port_range "15000 64000"
write_to_sysctl net.ipv6.conf.all.disable_ipv6 1
write_to_sysctl net.core.somaxconn 1024
write_to_sysctl net.nf_conntrack_max 2000000
ForkForYou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
优化centos开机启动项
01-06
优化centos开机启动项,提高启动速度,减少承载负担
Linux系统安装后的基础优化-基于CentOS(5.8/6.4)
weixin_34219944的博客
11-01 133
在运维工作中,我们发现Linux系统安装之后并不能立即投入生产环境使用,往往需要先经过我们运维人员的优化才行。下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作。注意:本次优化都是基于CentOS(5.8/6.4)。关于5.8和6.4两者优化时的小区别,我会在文中提及的。优化条目:修改ip地址、网关、主机名、DNS等 关闭selinux,清空iptables 添加普通用户并进行sud...
Centos 8.5系统优化方案
开源中国
01-26 2329
1、修改主机名 hostnamectl set-hostname XXXX 2、关闭SElinux服务 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0 getenforce 3、关闭禁止firewalld防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 4、更新DNF dnf clean
CentOS TCP性能优化
吃光他的饭,用光他的钱,泡光他的马子
01-19 470
在/etc/sysctl.conf中加入 fs.file-max = 65535 net.ipv4.ip_forward = 1 net.ipv4.tcp_fin_timeout = 30 如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接,甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180秒,你可以按这个设置,但要记...
CentOS6.8系统内核参数优化
weixin_34203426的博客
11-12 421
系统内核如下: centos6.8 [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.32-642.el6.x86_64 #1 SMP Tue May 10 17:27:01 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 服务器硬盘配置: 2颗CPU...
centOS-8.1镜像安装包下载
11-09
CentOS 8包含更强大的可伸缩性和虚拟化特性,并全面改进系统资源分配和节能,带来了一个完全重写的进程调度器和一个全新的多处理器锁定机制,还利用NVIDIA图形处理器的优势对GNOME和KDE做了重大升级,使得其更适合于...
二,安装CentOS8.1
最新发布
01-07
安装CentOS8.1
CentOS系统参数优化.zip
07-01
CentOS系统参数优化
CentOS 7系统优化脚本
06-20
作为一名运维工程师,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东西作为变量...
CentOS8.1图形化安装超详细
06-06
CentOS8.1图形化安装超详细
CentOS 8.0 LEMP环境的性能与安全优化指南2022版
changcheng552200的博客
04-22 3238
在上一篇文章《从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)》的基础上,我们完成了LEMP环境的部署,接下去为了提高网站运行的稳定性,我们将对其进行进一步的性能与安全优化
Centos8 Linux安装及优化
Mico
10-20 879
1.下载镜像 https://mirrors.aliyun.com/centos/8.1.1911/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso 2.设置开机网络自动连接和静态ip cd /etc/sysconfig/network-scripts/ vi ifcfg-enoXXX #(有时候是ifcfg-ethxx) 开机网络自动连接: ONBOOT=yes 静态ip: #设置静态IP PREFIX=24 IPADDR=10.55.211.100 GAT
Centos系统调优
邢宁
11-27 627
工作中经常遇到系统瓶颈,需要调整相应参数来解决,以下是我整理出来的,希望对大家有所帮助 一、系统日志报错 1、nf_conntrack: table full, dropping packet 连接跟踪表溢出 连接跟踪表nf_conntrack,Linux为每个经过内核网络栈的数据包,生成一个新的连接记录项,当服务器处理的连接过多时,连接跟踪表被打满,服务器会丢弃新建连接的数据包。 如何确认 通过dmesg可以确认是否有该情况发生 dmesg | grep nf_conntrack 解决办法 #调整.
centos 7.8 优化 (只是部分后期会再添加)
张存的博客
08-28 451
1. 配置代理 (不通过代理上网请忽略) echo export http_proxy=http://x.x.x.x:8080 >> /etc/profile source /etc/profile echo http_proxy=http://x.x.x.x:8080 >> /etc/yum.conf 2. 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 3. 安装wget 配置代理 yum...
网安等保 | 主机安全之CentOS8服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-16 1187
描述: 千呼万唤始出来,网安等保系列之Linux系统主机安全加固文章又更新了,由于作者的【安全开发运维】运维学习答疑群(PS: 公众号回复【微信交流群】即可进入哟)的小伙伴们企业中需要针对CentOS8服务器系统进行安全加固,以通过等保3级的主机安全合规检查,作为群主大大的我必须响应群员们的号召,在工作之余,边带娃,边编写该系统加固脚本, 遂在昨日完成该脚本的编写以及验证,可谓是真不容易呀。当前由于。
Centos8/Centos8Stream升级至Centos9Stream,并优化部分设置操作步骤
云马龙
10-30 3998
centos被redhat收购后,centos官方宣布centos Linux项目将停止维护,并使用新推出的centos stream项目替代。新版的centos stream项目在软件更新方式上与centos存在较大差别,具体详情可查看官方说明。以上就是centos8升级centos9stream的操作步骤,此操作步骤已经实际验证过,可以正确运行,请放心使用。
Centos系统常见的优化
高Sir
04-21 563
优化而言,没有标准的优化方案,只有最合适自己的优化方案,同时每个系统的功能也是不一样的,所以说每个服务器优化起来也是不一样的! 安全优化 登录管理 对于linux系统来说,最好所有的操作都通过普通用户提权去操作,root拥有对系统最大的权限,对外开放也是不安全的,同时建议每个服务都有对应的服务账号,并非使用root。 1. 创建普通登录用户 useradd visitor echo 12345...
磁盘吞吐量优化
我心如水
04-18 1381
在LINUX系统中,如果有大量读请求,默认的请求队列或许应付不过来,我们可以 动态调整请求队列数来提高效率,默认的请求队列数存放在 /sys/block/xvda/queue/nr_requests 文件中, 注意:/sys/block/xvda ,这里 xvda 写的是你自己的硬盘名,因我的是vps所以是xvda,有可能的参数是 sda hda....等等。 如果你不清楚可以,fd
centos优化内容(持续更新)
zhangzhang121111的博客
02-14 885
关于centos的一些性能优化(持续更新)
centos8.1安装
08-14
要安装CentOS 8.1,您按照以下步骤进行操作: 1. 首先,从CentOS官方网站(https://www.centos.org/download/)下载CentOS 8.1的安装镜像文件。选择适合您的体系结构的版本(例如x86_64)。 2. 在安装镜像下载完成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值