Linux系统优化02

最新推荐文章于 2023-03-13 11:15:02 发布
最新推荐文章于 2023-03-13 11:15:02 发布
阅读量240 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15014327/article/details/78879799
版权

今天接着上次学习系统优化,我们先说一个原则:最小化原则。

  1. 安装系统最小化
  2. 开启程序服务最小化原则
  3. 操作最小化原则
  4. 登录最小化原则 #平时没有需求的话不用root登录,用普通用户登录
  5. 权限最小化
  6. 配置参数合理,不要最大化
  • 更改ssh服务远程登陆的配置

linux:远程连接默认端口和超级用户
管理员 user:root 普通用户很多 远程默认port:22

命令
ls -l /etc/ssh/sshd_config
cd /etc/ssh
cp sshd_config sshd_config.ori
vi sshd_config
    修改文件:
        Port 22改为52113    #ssh连接默认端口,需要改
        PermitRootLogin yes改为no    #禁止root远程登陆
        UseDNS yes改为no不使用DNS
        PermitEmptyPasswords no    #禁止空密码登陆
service sshd restart    重启使生效
[注意]:在重启后,当前的crt仍然可以连接服务器,直到退出重新登录为止。

这里写图片描述


  • 将lw普通账号加入到sudo管理
> 命令详解
    visudo 或者 vi /etc/sudoers
    user    MACHINE=    COMMANDS
    root    ALL=(ALL)    ALL
    lw      ALL=(ALL)    /usr/sbin/useradd,/user/sbin/userdel
    用户     机器=(授权哪个角色的权利)    /usr/sbin/useradd
    %用户组     机器=(授权哪个角色的权利)    /usr/sbin/useradd
> 命令
    sudo -l    #显示当前用户拥有的权限 
> 使用示例
    visudo命令
    使用该命令打开配置文件
      1、(vi)命令    98gg    定位到100行
          [现在定位到:Allow root to run any commands anywhere
                    root    ALL=(ALL)    ALL  
          ]
      2、添加当前用户到sudo管理
          [Allow root to run any commands anywhere
            用户账号 登录的主机=(可以变换的身份) 可以执行的命令
            root    ALL=(ALL)    ALL
            lw      ALL=(ALL)    /usr/sbin/useradd    #给lw赋权添加用户权限
            lv      ALL=(ALL)    NOPASSWD:ALL    #给lw赋权添加用户权限
          ]

这里写图片描述


  • 修改中文显示
字符集就是一套文字符号及其编码。
通过快捷的命令方式在/etc/sysconfig/i18n中添加如下内容:
命令      cat /etc/sysconfig/i18n
结果      LANG="en_US.UTF-8"
命令      cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
命令      echo 'LANG="ZH_CN.GB18030"'>/etc/sysconfig/i18n


  • 服务器时间同步
> 命令
which ntpdate                   #查看ntpdate命令的位置
/usr/sbin/ntpdate time.nist.gov #临时更新时间
echo '#time sync by lw at 2017-12-23' >> /var/spool/cron/root   #追加注释
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov > /dev/null 2>&1' >> /var/spool/cron/root 
            #追加定时任务,[每5分钟执行一次定时任务]
crontab -l  #查看定时任务


  • 系统内核参数优化
    本优化适合apache、nginx、squid等多种web应用。 
命令      vi /etc/sysctl.conf
        [编辑配置文件]
        net.ipv4.tcp_fin_timeout = 2
        net.ipv4.tcp_tw_reuse = 1
        net.ipv4.tcp_tw_recycle = 1
        net.ipv4.tcp_syncookies = 1
        net.ipv4.tcp_keepalive_time = 600
        net.ipv4.ip_local_port_range = 4000 65000
        net.ipv4.tcp_max_syn_backlog = 16384
        net.ipv4.tcp_max_tw_buckets = 36000
        net.ipv4.route.gc_timeout = 100
        net.ipv4.tcp.syn_retries = 1
        net.ipv4.tcp.synack_retries = 1
        net.core.somaxconn = 16384
        # 以上参数是对iptables防火墙的优化,防火墙不开会提示,可忽略。
        net.nf_conntrack_max=25000000
        net.netfilter.nf_conntrack_max=25000000
        net.netfilter.nf_conntrack_tcp_timeout_established=180
        net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
        net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
        net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
        # 如果开启防火墙的话,以上是对防火墙的优化  
命令      sysctl -p   #使以上修改生效
  • 隐藏系统版本
命令      >  /etc/issue
        cat /dev/null > /etc/issue
  • 锁定关键文件
锁定命令        chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/initab
解锁命令        chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/initab

[命令总结]

netstat*****        #查看网络状态 lntup 或 an
    [--tcp|-t] [--udp|-u] [--listening|-l] [--all|-a] [--numeric|-n] [--program|-p]
lsof -i:[port]      #查看端口
df  -h              #h参数是实际的物理空间
    结果     文件系统      总空间   已使用   可用空间   使用比例 挂载点
            Filesystem    Size    Used    Avail    Use%    Mounted on
            /dev/sda3    9.2G     1.6G    7.1G     19%     /
                tmpfs    937M     0       937M     0%     /dev/shm
            /dev/sda1    194M     34M     151M     19%    /boot
df  -i              #i参数指的是inode    
chattr              #改变文件属性
lsattr              #查看文件属性

[符号总结]

PATH    环境变量大写,所有包含在环境变量里面的路径,都可以直接敲出来执行。
        全局生效/etc/profile。普通用户生效~/.bash_profile或者~/.bashrc
qq_15014327
关注
专栏目录
linux系统优化
weixin_47450720的博客
03-13 1920
Linux系统优化是一个比较复杂的过程,需要根据实际情况进行不同的配置和调整。
linux实战--linux系统参数优化
ddm524547806的博客
04-24 1845
文章目录前言limits.conf1、open files2、max user processessysctl.conf1、tcp流程图2、具体总结 前言 linux系统调优包括两个文件,一个是limits.conf文件,一个是sysctl.conf文件,这两个文件分别在/etc/secriuty/limits.conf和/etc/sysctl.conf下 limits.conf 1、open files 是针对同一个进程里限制的 全局限制的话:/proc/sys/fs/file-max 可以看到限制的
Linux内核优化(未注释)
weixin_30325971的博客
01-27 66
Nginx代理服务内核优化 # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwa...
linux系统优化步骤,优化Linux系统的12个步骤
weixin_33575756的博客
04-29 2032
⑴登录系统:不使用root登录,通过sudo授权管理,使用普通用户登录。⑵禁止SSH远程:更改默认的远程连接SSH服务及禁止root远程连接。⑶时间同步:定时自动更新服务器时间。⑷配置yum更新源,从国内更新下载安装rpm包。⑸关闭selinux及iptables(iptables工作场景如有wan ip,一般要打开,高并发除外)⑹调整文件描述符数量,进程及文件的打开都会消耗文件描述符。⑺定时自动...
Linux操作系统优化
TT-Learning
12-03 1979
文章目录1.防火墙 - firewalld2.关闭 - Selinux3.关闭透明大页 - THP4.修改文件句柄数 - open files5.修改进程数 - max user processes6.修改 - vm.max_map_count7.修改 - fs.file-max 1.防火墙 - firewalld 使用 systemctl工具管理的服务,大抵有以下操作: # 启动防火墙 systemctl start firewalld # 重启防火墙 systemctl restart firewa
Linux性能优化-内存优化
李嘉图呀李嘉图的博客
08-22 2975
第二,共享内存 SHR 并不一定是共享的,比方说,程序的代码段、非共享的动态链接库, 也都算在 SHR 里。虽然每个进程的地址空间都包含了内核空间,但这些内核空间,其实关联的都是相同的物理内存。一个很典型的场景就是,即使内存不足时,有些应用程序也并不想被 OOM 杀死,而是希望能缓一段时间,等待人工介入,或者等系统自动释放其他进程的内存,再分配给它。所以,并不是所有的虚拟内存都会分配物理内存,只有那些实际使 用的虚拟内存才分配物理内存,并且分配后的物理内存,是通过内存映射来管理的。...
嵌入式linux系统快速启动优化的方法
weixin_42031299的博客
01-31 4178
(1)上电首先执行芯片内部固化的代码,这段代码会将BootLoader读取到芯片的iRAM中执行,初始化内存,并将BootLoader代码搬运到内存中继续运行;(2)BootLoader是启动引导代码,主要作用是将内核加载到内存中并启动。RAM架构的芯片是uboot,X86架构的芯片是BIOS。(3)内核会初始化外设,挂载根文件系统并执行启动脚本,脚本里会加载驱动并启动应用程序;
优化Linux系统启动时间及辅助工具
Alice的博客
03-13 1587
优化Linux启动时间的主要原因是提高系统的响应速度和用户体验。当系统启动时间长时,用户需要等待很长时间才能开始使用系统,这会降低用户的满意度和生产力。此外,长时间的启动也会导致系统资源浪费,例如电力和硬件资源。优化启动时间可以帮助节省这些资源,从而提高系统的效率和可靠性。同时,在某些嵌入式系统和设备中,启动时间对于系统的稳定性和可靠性至关重要,因此需要尽可能缩短启动时间,以确保系统能够在最短的时间内启动并正常运行。
Linux系统配置(系统优化
1风天云月的博客
12-25 4169
目录 前言 一、基本设置 1、修改或启用IP地址 (1)使用命令修改 (2)修改配置文件 2、搭建yum仓库 3、语言更改 (1)修改更新源 (2)安装中文字体 (3)设置语言 4、终端修改 5、终端提示符修改 (1)仅对某用户生效 (2)全体生效 二、重置密码 1、重启按“e” 2、修改参数 3、修改密码 4、强制重启 结语 前言 系统安装完成后,需要基于系统做出一些调整来让系统使用起来更加顺手,可以根据个人喜好对linux进行调整,还有一些是li...
Linux-Gcc优化级别
weixin_43155199的博客
01-11 1580
创作人QQ:851301776,邮箱:lfr890207@163.com 欢迎大家一起技术交流,本博客主要是自己学习的心得体会,只为每天进步一点点! 个人座右铭: 1.没有横空出世,只要厚积一定发。 2.你可以学历不高,你可以不上学,但你不能不学习。 gcc 默认提供了 5 级优化选项: -O/-O0:无优化(默认) -O1:使用能减少目标文件大小以及执行时间并且不会使编译时间明显增加的优化。 该模式在编译大型程序的时候会花费...
Linux系统启动时间的极限优化
11-26
Linux系统启动时间的极限优化是提高系统效率的重要一环,特别是在嵌入式设备和服务器环境中,快速启动可以显著提升用户体验和系统可用性。本文主要探讨如何通过跟踪和分析Linux启动过程,以及应用特定的优化技术来...
生产环境Linux系统优化方法.pdf
09-06
生产环境Linux系统优化方法 本文档介绍了生产环境Linux系统优化方法,涵盖文件系统、内核参数和服务组件三个方面的优化方法。下面是其中的一些关键知识点: 1. 文件系统优化 * tmpfs文件系统是一种基于内存的文件...
linux系统优化重点简单总结
最新发布
07-09
Linux 系统优化重点简单总结 Linux 系统优化是指通过一系列操作来提高 Linux 系统的性能、安全性和稳定性。本文将从多个方面介绍 Linux 系统优化的重要步骤。 1. 关闭 SELinux SELinuxLinux 系统中的一个安全...
Linux系统优化脚本.sh
01-17
Linux系统优化脚本,用做服务器安装上线前进行Linux系统功能优化。采用Shell脚本编写,可自己进行修改和编辑。
基于ARM的嵌入式Linux终端系统性能实时优化.pdf
09-06
"基于ARM的嵌入式Linux终端系统性能实时...本文提出了一种基于ARM的嵌入式Linux终端系统性能实时优化方法,该方法可以有效地提高嵌入式Linux系统的实时性和内存利用率,为嵌入式Linux系统的应用提供了重要的参考价值。
Linux基础——第一关
风不止步的博客
12-19 870
整个Linux运维需要掌握的知识很多,所以在学习Linux运维之前,我们需要先检验一下自己Linux的水平。我们通过抛出例题的方式来检验一下目前为止我们的Linux掌握情况。
Linux基础——第二关
风不止步的博客
12-26 557
通过案例来总结技术点。
Linux发展史
风不止步的博客
12-17 390
- Linux简述 - Linux之父 - Linux发展背景 - Linux特性
Linux基础重点补充——第一关
风不止步的博客
12-20 352
上一篇的基础检验如果掌握好的话,可以说:我们已经入门了,但是距离精英级别Linux运维工程师还差的十万八千里。今天我们先对昨天的基础检测中的几个核心命令重点总结一下。
Linux操作系统优化配置详解
Linux操作系统优化配置涉及多个层面,包括句柄数调优、网络调优以及资源阈值调优等,这些调整有助于提升系统的性能和稳定性。” 在Linux操作系统中,优化配置是一个关键步骤,特别是对于服务器环境,这可以提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值