CentOS7系统优化

最新推荐文章于 2023-08-07 23:14:06 发布
最新推荐文章于 2023-08-07 23:14:06 发布
阅读量232 收藏 1
点赞数
分类专栏: Linux操作系统 文章标签: Linux系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XY0918ZWQ/article/details/113839891
版权

CentOS7系统优化

一.关闭selinux
	sed -i 's/=enforcing/=disabled/' /etc/selinux/config
	setenforce 0
	
二.更改为阿里yum源
	mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
	wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
	yum makecache

三.优化ssh远程登录配置
	备份/etc/ssh/sshd_conf
	cp /etc/ssh/sshd_config{,.`date +%F`.bak}
	
	不允许基于GSSAPI的用户认证
	sed -i 's/^GSSAPIAuthentication yes$/GSSAPIAuthentication no/' /etc/ssh/sshd_config
	
	不允许sshd对远程主机名进行反向解析
	sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config

	systemctl restart sshd

四.历史记录数及登录超时环境变量设置
	设置闲置超时时间为300s
	echo 'export TMOUT=300' >>/etc/profile

	设置历史记录文件的命令数量为100
	echo 'export HISTFILESIZE=100' >>/etc/profile

	设置命令行的历史记录数量
	echo 'export HISTSIZE=100' >>/etc/profile

	格式化输出历史记录(以年月日分时秒的格式输出)
	echo 'export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S"' >>/etc/profile

	source /etc/profile
	tail -4 /etc/profile
	
	
五.调整linux描述符
	文件描述符是由无符号整数表示的句柄,进程使用它来标识打开的文件.文件描述符与包括相关信息(如文件的打开模式,文件的位置类型,文件的初始类型等)的文件对象相关联,这些信息被称作文件的上下文.文件描述符的有效范围是0到OPEN_MAX.
	对于内核而言,所有打开的文件都是通过文件的描述符引用的.当打开一个现有文件或创建一个新文件时,内核向进程返回一个文件描述符,当读或写一个文件时,使用open或create返回的文件描述符标识该文件,并将其作为参数传递给read或write.
	查看系统文件描述符设置的情况可以使用下面的命令,文件描述符大小默认是1024.
	ulimit -n
	对于高并发的业务Linux服务器来说,这个默认的设置值是不够的,需要调整.
	调整方法一:
	调整系统文件描述符为65535
	echo '*        -    nofile    65535' >>/etc/security/limits.conf
	tail -l /etc/security/limits.conf
	调整方法二:
	直接把ulimit -SHn 65535命令加入/etc/rc.d/rc.local,用以设置每次开机启动时配置生效,命令如下:
	echo " ulimit -HSn 65535" >>/etc/rc.d/rc.local
	echo " ulimit -s 65535" >>/etc/rc.d/rc.local

六.定时清理邮件服务临时目录垃圾文件
	centos7默认是安装了Postfix邮件服务的,因此邮件临时存放地点的路径为/var/spool/postfix/maildrop,为了防止目录被垃圾文件填满,导致系统额inode数量不够用,需要定期清理.
定时清理的方法为:将清理命令写成脚本,然后做成定时任务,每日凌晨0点执行一次.

    #创建存放脚本的目录
	[ -d /server/scripts/shell ] && echo "directory already exists." || mkdir /server/scripts/shell -p

	#编写脚本文件
	echo 'find /var/spool/postfix/maildrop/ -type f|xargs rm -f' >/server/scripts/shell/del_mail_file.sh

	#查看
	cat /server/scripts/shell/del_mail_file.sh

	#加入计划任务
	echo "00 00 * * * /bin/bash /server/scripts/shell/del_mail_file.sh >/dev/null &1" >>/var/spool/cron/root
	crontab -l

七.内核优化
	Linux服务器内核参数优化,主要是指在Linux系统中针对业务服务应用而进行的系统内核参数调整,优化并无一定的标准.下面是生产环境下Linux常见的内核优化:

	cat >>/etc/sysctl.conf<<EOF
	#kernel_flag
	#关闭ipv6
	net.ipv6.conf.all.disable_ipv6 = 1
	net.ipv6.conf.default.disable_ipv6 = 1
	# 避免放大攻击
	net.ipv4.icmp_echo_ignore_broadcasts = 1
	# 开启恶意icmp错误消息保护
	net.ipv4.icmp_ignore_bogus_error_responses = 1
	#关闭路由转发
	#net.ipv4.ip_forward = 0
	#net.ipv4.conf.all.send_redirects = 0
	#net.ipv4.conf.default.send_redirects = 0
	#开启反向路径过滤
	net.ipv4.conf.all.rp_filter = 1
	net.ipv4.conf.default.rp_filter = 1
	#处理无源路由的包
	net.ipv4.conf.all.accept_source_route = 0
	net.ipv4.conf.default.accept_source_route = 0
	#关闭sysrq功能
	kernel.sysrq = 0
	#core文件名中添加pid作为扩展名
	kernel.core_uses_pid = 1
	# 开启SYN洪水攻击保护
	net.ipv4.tcp_syncookies = 1
	#修改消息队列长度
	kernel.msgmnb = 65536
	kernel.msgmax = 65536
	#设置最大内存共享段大小bytes
	kernel.shmmax = 68719476736
	kernel.shmall = 4294967296
	#timewait的数量,默认180000
	net.ipv4.tcp_max_tw_buckets = 6000
	net.ipv4.tcp_sack = 1
	net.ipv4.tcp_window_scaling = 1
	net.ipv4.tcp_rmem = 4096        87380   4194304
	net.ipv4.tcp_wmem = 4096        16384   4194304
	net.core.wmem_default = 8388608
	net.core.rmem_default = 8388608
	net.core.rmem_max = 16777216
	net.core.wmem_max = 16777216
	#每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目
	net.core.netdev_max_backlog = 262144
	#限制仅仅是为了防止简单的DoS 攻击
	net.ipv4.tcp_max_orphans = 3276800
	#未收到客户端确认信息的连接请求的最大值
	net.ipv4.tcp_max_syn_backlog = 262144
	net.ipv4.tcp_timestamps = 0
	#内核放弃建立连接之前发送SYNACK 包的数量
	net.ipv4.tcp_synack_retries = 1
	#内核放弃建立连接之前发送SYN 包的数量
	net.ipv4.tcp_syn_retries = 1
	#启用timewait 快速回收
	net.ipv4.tcp_tw_recycle = 1
	#开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接
	net.ipv4.tcp_tw_reuse = 1
	net.ipv4.tcp_mem = 94500000 915000000 927000000
	net.ipv4.tcp_fin_timeout = 1
	#当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时
	net.ipv4.tcp_keepalive_time = 30
	#允许系统打开的端口范围
	net.ipv4.ip_local_port_range = 1024    65000
	#修改防火墙表大小,默认65536
	#net.netfilter.nf_conntrack_max=655350
	#net.netfilter.nf_conntrack_tcp_timeout_established=1200
	# 确保无人能修改路由表
	#net.ipv4.conf.all.accept_redirects = 0
	#net.ipv4.conf.default.accept_redirects = 0
	#net.ipv4.conf.all.secure_redirects = 0
	#net.ipv4.conf.default.secure_redirects = 0
	EOF
	/sbin/sysctl -p

八.安装常用软件
	yum install lrzsz ntpdate sysstat net-tools wget vim bash-completion dos2unix -y


九.更新系统到最新
	#更新补丁并升级系统版本
	yum update  -y 
	
	#只更新安全补丁,不升级系统版本
	yum --security check-update    #检查是否有安全补丁
	yum   update --security        #更新安全补丁
Wan@Technology Stack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7系统优化
ycchenG7的博客
03-11 1699
本文主旨为优化系统,让系统运行以及操作管理更舒服些。
CentOS 7 优化指南:让你的服务器跑得更快
hcc_lucky的博客
05-01 3620
作为一款稳定可靠的操作系统,CentOS 7 它被越来越多的服务器管理员和开发人员所采用。但是,在使用中我们也需要考虑一些优化措施,以使其更加适合我们的应用需求。本文将介绍一些常见的 CentOS 7 优化方法,不仅可以让你的服务器跑得更快,还可以更好地提高服务器的安全性。本文介绍了一些 CentOS 7 的优化措施,这些措施不仅可以提高服务器性能,还可以增强服务器的安全性。但请注意,以上操作可能会对系统带来不可预测的风险,请根据实际需求进行选择。
Centos 7 操作系统优化
chenliang
05-30 3157
文章目录01 更改yum源02 安装常用工具03 清空系统版本显示04 关闭selinux05 关闭firewalld防火墙06 让用户密码永不过期07 命令行操作历史记录08 命令行空格开头的不记录到历史09 给危险命令rm做别名10 设置支持中文字符集11 更改/etc/rc.d/rc.local文件权限74412 更新系统时间 01 更改yum源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Cento
Linux系统Centos7性能优化教程
蓝易云
04-12 732
透明大页面(transparent huge pages,THP)是一种高级内存管理技术,它可以将大量小页面组合成较大的页面,从而提高性能。例如,您可以使用Varnish缓存来缓存经常访问的网页,从而提高Web服务器的响应速度。CentOS 7是一种非常流行的服务器操作系统,但是如果您没有进行适当的优化,将会影响服务器的性能。以下是一些CentOS 7性能优化教程,可以帮助您提升服务器的性能和响应速度。CentOS 7默认安装了许多服务,但您可能不需要所有这些服务,因此可以禁用某些服务以提高性能。
Centos7的配置与优化
xuxuxux123的博客
09-03 1595
Centos7的自定义配置与优化
CentOS7Linux系统优化
野生Java小菜鸟的博客
02-04 941
1) 优化 Linux 文件打开最大数: # vi /etc/security/limits.conf * soft nproc 65535 * hard nproc 65535 * soft nofile 65535 * hard nofile 65535        为了防止失控的进程破坏系统的性能,Unix 和 Linux 跟踪进程使用的大部分资源,允许 用户和系统管理员使用对进程的资源限制,设置的限制有两种: 硬限制和软限制:
CentOS 7系统优化脚本
06-20
作为一名运维工程师,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东西作为变量...
Centos7系统优化.docx
04-05
Centos7.6系统优化,防火墙状态查看,禁用,开启vsftpd、nfs 服务,配置系统启动级别, RCP、字符集配置,部署本地yum仓库,图文文档!
CentOS 7 系统优化脚本.docx
最新发布
11-06
CentOS 7 系统优化脚本.docx
CentOS系统参数优化.zip
07-01
CentOS系统参数优化
centos系统优化
03-27
centos系统层面的常用优化,写的非常详细。非常实用,
centos7优化
02-13
最小化安装centos7优化配置,另外包含一些工具类如docker
Centos7利用内存优化磁盘缓存读写速度的方法
09-15
主要介绍了Centos7利用内存优化磁盘缓存读写速度的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos7 系统基本优化
JackNiMaBaBa的博客
08-22 526
初始优化
centos7系统参数优化(max_map_count、overcommit_memory、panic_on_oom、oom_kill_allocating_task)
lihongbao80的专栏
09-15 5656
centos7系统参数优化(max_map_count、overcommit_memory、panic_on_oom、oom_kill_allocating_task)
CentOS 7安装和优化(新手教程)
m0_57206390的博客
08-07 1687
CentOS 7安装和优化(详细)
centos7优化内核参数详解
热门推荐
技术成就梦想
08-05 3万+
cat /etc/sysctl.conf #CTCDN系统优化参数 #关闭ipv6 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # 避免放大攻击 net.ipv4.icmp_echo_ignore_broadcasts = 1 # 开启恶意icmp错误消息保护 net.ipv4.
Centos-7系统优化
weixin_43976607的博客
08-16 237
Centos-7系统优化 一、系统优化 1、更新yum源,改为国内下载路径 [root@Test ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo % Total % Received % Xferd Average Speed Time Time Time Current Dlo
centos7 系统优化
08-31
对于CentOS 7系统优化,可以考虑以下...以上是一些常见的CentOS 7系统优化方法,根据具体情况和需求,可能还会有其他的优化措施。在进行任何优化操作之前,请确保对系统有足够的了解,并备份重要数据以防止意外发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值