linux初始化优化

最新推荐文章于 2022-10-18 15:59:46 发布
最新推荐文章于 2022-10-18 15:59:46 发布
阅读量166 收藏 1
点赞数 1
文章标签: linux 运维 服务器 linux调优
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122260/article/details/123008284
版权

  1. 安装常用工具:

    yum -y install bash-completion  bash-completion-extras  vim  net-tools.x86_64  yum-utils 
lsof unzip zip

  2. 关闭selinux

    setenforce 0
vim /etc/selinux/config
SELINUX=disabled
getenforce

  3. 优化文件打开数

    vim /etc/security/limits.conf
root           soft    nofile          65536
root           hard    nofile          65536
root           soft    stack           32768
root           hard    stack           32768
*          soft    nofile          1024000
*          hard    nofile          1024000
*          soft    nproc           unlimited
*          hard    nproc           unlimited
*          soft    core            unlimited
*          hard    core            unlimited
*          soft    memlock         unlimited
*          hard    memlock         unlimited

  4. 优化系统参数

    vi /etc/sysctl.conf
# see details in https://help.aliyun.com/knowledge_detail/39428.html
# see details in https://help.aliyun.com/knowledge_detail/41334.html
#仅在内存不足的情况下--当剩余空闲内存低于vm.min_free_kbytes limit时,使用交换空间。
vm.swappiness = 0

#单个进程可分配的最大文件数
fs.nr_open=2097152

#系统最大文件句柄数
#计算grep -r MemTotal /proc/meminfo | awk  '{printf("%d",$2/10)}'
fs.file-max=1048576

#backlog 设置
net.core.somaxconn=32768
net.ipv4.tcp_max_syn_backlog=16384
net.core.netdev_max_backlog=16384

#TCP Socket 读写 Buffer 设置
net.core.rmem_default=262144
net.core.wmem_default=262144
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.core.optmem_max=16777216
net.ipv4.neigh.default.gc_stale_time=120

#TIME-WAIT Socket 最大数量、回收与重用设置
net.ipv4.tcp_max_tw_buckets=1048576
net.ipv4.tcp_tw_reuse=1

# FIN-WAIT-2 Socket 超时设置
#net.ipv4.tcp_fin_timeout=30

#解决大量state=TIME_WAIT问题
net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_timestamps=0
net.ipv4.conf.all.accept_redirects=0
#net.ipv4.ip_local_port_range = 1024 65000 

#TCP 连接追踪设置
net.nf_conntrack_max=1000000
net.netfilter.nf_conntrack_max=1000000
net.netfilter.nf_conntrack_tcp_timeout_time_wait=30

#开启动网络转发功能
net.ipv4.ip_forward = 1 

#支持网桥过滤器
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

sysctl -p

  5. 卸载安装自带jdk,安装jdk

    tar并mv/usr/local/下
vim  /etc/profile
export JAVA_HOME=/opt/jdk1.8.0_201
export CLASSPATH=$:CLASSPATH:$JAVA_HOME/lib/ 
export PATH=$PATH:$JAVA_HOME/bin
source /etc/profile
检测:java -version

  6. 添加防火墙快捷脚本

    chmod +x /sh/FirewallRule.sh
放开ssh:12300端口
执行:/sh/FirewallRule.sh

  7. 修改链接不需要核实dns、ssh连接端口

    vim /etc/ssh/sshd_config
把UseDNS yes,改为UseDNS no
Port 12300


systemctl restart sshd

  8. 修改服务器名

    hostnamectl set-hostname appfor32

  9. 加入定时优化内存机制

    chmod +x /sh/MemoryCleanup.sh
crontab -e -uroot
0 * * * * /sh/MemoryCleanup.sh &

  10. 加入SSH防御机制

    mkdir /sh/SSHdefense
chmod +x /sh/SSHdefense/SSHdefense.sh
crontab -e -uroot
0 * * * * /sh/SSHdefense/SSHdefense.sh > /dev/null 2>&1 &

  11. #关闭root登入,以密钥形式登入

    (内网服务器可不执行该操作,会增加服务器管理成本;暴露在外网的服务器需要操作)

    #新建公匙及私匙
ssh-keygen -t rsa
#一定要给私匙设置密码
#此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。
#私钥自己下载到本地电脑妥善保存。
将公钥导入到authorized_keys
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
#启用私匙登录
vim /etc/ssh/sshd_config
#私匙登录
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#禁用root账户口令密码登录
PasswordAuthentication no
systemctl restart sshd

  12. 查看当前有多少用户

    cat /etc/passwd
#无用用户删除
#一般安装好系统的服务器最好不要动,安装系统完成后不要乱添加用户就可以了

    重启系统:reboot

  13. 指定时间

    yum -y install chrony
systemctl restart chronyd
date

喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群

含义小哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux安装后初始优化步骤(仅适用于CentOS、RedHat)
sinat_28371057的博客
08-19 262
第1步,首先要初始化网卡,因为网络对于Linux操作系统来说就是生命,没了网络就无法进行任何的组件安装和环境搭建 # 编辑ifcfg-enp0s3网卡配置文件 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 # ONBOOT参数将“no”改为“yes” ONBOOT YES # 重启网络 service network restart 第二步,关...
分享个简易版Linux服务器初始化Shell脚本
09-15
该Shell脚本主要用于新安装Linux服务器系统的初始化工作,包括关闭IPv6模块,关闭SELinux,让vim显示颜色,设置系统语言编码,优化系统服务,内核参数优化
Linux系统初始的一些优化(模板机)
weixin_43253602的博客
06-06 167
linux系统的简单优化: 1.网卡的配置优化: 添加一块网卡,实现一个虚拟机有两块网卡(内网网卡 外网网卡) vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.255.10 NETMASK=255.255.255.0 GATEWAY=192.168.255.2 DNS1=192.168.255.2
linux 参数配置
05-30 533
net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 kernel.threads-max=65535 kernel.msgmni = 16384
Linux系统初始化优化Shell脚本
aican_yu的专栏
12-05 547
该Shell脚本主要用于新安装Linux服务器系统的初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原作者是NetSeek,本人做了部分修改。 #!/bin/sh # desc: lsm03624 modified by www.webnginx
Linux 系统初始参数优化
zxf_668899的博客
01-04 560
CentOS 7.2 系统优化
嵌入式Linux启动时间优化
02-26
本章包含的话题有启动时间的测量、分析、人因工程(humanfactors)、初始化技术和优化技巧等。产品花在启动方面的时间直接影响终端用户对该产品的第一印象。一个消费电子设备不管如何引人注目或者设计得怎么好,设备...
CentOS系统初始化优化脚本
最新发布
05-11
【标题】"CentOS系统初始化优化脚本"指的是在Linux操作系统,特别是CentOS 7和CentOS 8版本上使用的自定义配置脚本,用于在系统安装后进行一系列的优化设置。这种脚本通常包含了许多有助于提升系统性能、增强安全性...
linux系统初始化优化推荐参考.pdf
11-04
linux系统初始化优化推荐参考.pdf
linux-初始化配置及优化
白开水的博客
03-06 1738
1 安装Linux系统相关经验 1.1 RAID配置 1.1.1 系统盘 raid 1 1.1.2 数据盘 raid5 raid1 raid10 1.2 分区经验 1.2.1 系统分区和数据分区隔离 便于管理,便于修复 1.2.2 LVM是否需要 作用不大,不好对数据进行修复,性能读取低 1.2.3 多分区原则 /boot / /var /usr /data 系统默认安装到/usr/loc...
linux之虚拟机的初始优化
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
04-30 245
1、关闭selinux 通过 getenforce 命令可以查看其当前状态。enforcing表示开启状态。 通过 setenforce 0 来临时关闭,但是下次重启会再次启动。 想要永久关闭,就得vi /etc/selinux/config,然后将其中 SELINUX=enforce 改成SELINUX=disabled 2、关闭防火墙 # 临时关闭 /etc/ini...
linux系统初始化& 优化总结文档
weixin_33751566的博客
09-14 145
16条优化汇总1-不用root管理,以普通用户的名义通过sudo授权管理2-更改默认的远程连接ssh服务端口,22-->55113,禁止root用户远程连接,只监听内网ip(使用***,视情况而定)3-定时自动更新服务器时间,使其和互联网时间同步4-配置yum更新源,从国外更新源下载安装软件包5-关闭selinux及防火墙(生产环境中,如果使用了外部ip一定要调整防火墙...
Linux系统初始化优化脚本
Habo_的博客
10-18 418
Linux系统初始化优化脚本
Linux系统初始化优化推荐
weixin_34228617的博客
09-19 97
++不使用atime属性,例需为/data设置notime,可修改/etc/fstab如下++ /dev/sdb1 /data ext3 noatime 0 0 #mount -o noatime,remount /dev/sdb1 ++ext3 不执行任何形式的数据日志记录以提供最佳的 ext3 性能++ 添加data=writeback 于fst...
Linux 服务器初始化配置 && 优化
老实人张大傻
08-20 1305
文章目录01. 服务器基础信息验证1.1 服务器连通性验证1.1.1 ping 服务器地址验证1.1.2 ssh 登录服务器1.2 服务器 CPU、内存、磁盘大小验证1.2.1 CPU 查看1.2.2 内存大小查看1.2.3 磁盘大小验证02. 服务器初始化配置2.1 SeLinux 关闭2.2 防火墙关闭2.3 主机名配置2.4 普通账号创建2.4.1 账号创建2.4.2 密码配置2.5 系统时间同步2.5.1 安装 ntp 服务2.5.2 启动 && 配置开机启动2.5.3 同步时间2.
Linux系统基础优化
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-16 342
一个执着于技术的公众号刚安装好系统之后,如何对服务器进行基础优化:1、使用阿里云的yum源默认国外的yum源速度很慢,所以换成国内的。2、安装必要的软件包yum -y install t...
linux 服务器初始化优化脚本
weixin_34372728的博客
07-05 148
linux服务器初始化优化脚本 ---------------------------------------------------------------------------------------- #!/bin/bash ##WritesByTian ##Ver1.1.0at20180705 #关闭ctrl+alt+del(li...
Linux内核启动流程(待完善)
landishu的专栏
07-02 3555
文章目录 本文以Linux3.14版本源码为例分析其启动流程。各版本启动代码略有不同,但核心流程与思想万变不离其宗。 内核映像被加载到内存并获得控制权之后,内核启动流程开始。通常,内核映像以压缩形式存储,并不是一个可以执行的内核。因此,内核阶段的首要工作是自解压内核映像。 内核编译生成vmliunx后,通常会对其进行压缩,得到zImage(小内核,小于512KB)或bzImage(大内核,大于512KB)。在它们的头部嵌有解压缩程序。 通过linux/arch/arm/boot/compressed目录下的
linux初始化数据库
06-28
Linux初始化数据库的步骤如下: 1. 安装数据库软件,如MySQL、PostgreSQL等。 2. 创建数据库管理员账户,设置密码。 3. 启动数据库服务。 4. 创建数据库实例,指定数据存储路径和配置文件。 5. 配置数据库参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

含义小哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值