系统优化
OS:CentOS 7.5
1、最小化安装。
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
禁用SELinux
setenforce 0
sed -i 's/=enforcing/=disabled/' /etc/sysconfig/selinux
#sed -i 's/=enforcing/=disabled/' /etc/selinux/config
2、更换yum源。
163、sohu、aliyun、清华、中科大
1 )下载 repo 文件,命令如下所示:
[root@localhost ~]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
2 ) 备份并替换系统的 repo 文件,命令如下所示:
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mv CentOS-Base.repo{,.bak}
[root@localhost yum.repos.d]# mv /root/CentOS7-Base-163.repo CentOS-Base.repo
3 )执行 yum 源更新,如下 。
yum clean all #清除 yum缓存
yum makecache #重建缓存
yum update #升级Linux系统
增加 epel 源, 详细步骤如下 。
1)在线安装epel源。
yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
2 )安装 yum-priorities 源优先级工具,命令如下:
yum install yum-priorities
- 关闭不需要的服务
crond :自动计划任务
network : Linux 系统的网络服务
sshd: OpenSSH 服务器守护进程
rsyslog: Linux 的日 志系统服务,必须要启动 。
[root@localhost ~]# yum install ntsysv
- 关闭不需要的 TTY,使用#注释后root用户无法登陆
vim /etc/securetty
- 对 TCP/IP 网络参数进行调整
调整 TCP/IP 网络参数可以加强抗 SYN Flood 的能力,命令如下所示 :
[root@localhost ~]# echo 'net.ipv4.tcp_syncookies = 1 ' >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p
- 修改 SHELL 命令的 history 记录个数
[root@localhost ~]# vim /etc/profile
# 找到 HISTSIZE= 1000 后,将其改为 HISTSIZE=lOO
#HISTSIZE=1000
HISTSIZE=100
# 添加 (history命令显示操作记录的时间和用户身份)
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami` "
#不需要重启系统就可让其生效,如下所示:
[root@localhost ~]# source /etc/profile
- 定时校正服务器的时间
[root@localhost ~]# yum install ntpdate -y
[root@localhost ~]# crontab -e
添加:
# 每隔1小时同步时间
0 */1 * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null
调整修改文件描述符限制
1 )修改用户级限制
在/etc/security/limits.conf 问件里添加如下内容:- soft nofile 65535
- hard nofile 65535
2 )修改系统限制可以 把 fs.file-max=4 l 9430 添加到 /etc/ sysctl.conf 中,使用 sysctl -p
即不需要重启系统也可生效,具体步骤如下所示:
echo "fs.file-max = 419430" >> /etc/sysctl.conf
sysctl -p
- 修改 SSH 登录配置
sed -i 's@#PermitEmptyPasswords no@PermitEmptyPasswords no@' /etc/ssh/sshd_config #禁止空密码登录
sed -i 's@#UseDNS yes@UseDNS no@' /etc/ssh/sshd_config #关闭 SSH反向查询,以加快SSH访问速度