Linux系统优化

已于 2022-11-01 09:20:45 修改
阅读量540 收藏
点赞数
文章标签: linux bash 运维
于 2022-10-04 16:57:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52302132/article/details/127162501
版权

文章目录

一.部署软件仓库,基于阿里云

1.备份原有仓库

Centos

yum_config_bak=/etc/yum.repos.d/bak
mkdir -p $yum_config_bak
mv /etc/yum.repos.d/*.repo $yum_config_bak &>/dev/null

Ubuntu

apt_config_bak=/etc/apt/bak
sudo mkdir -p $apt_config_bak
mv /etc/apt/sources.list $yum_config_bak &>/dev/null

2.搭建仓库

Centos
方式一:
1. centos8
'Base库'
方法1.
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
方法2.
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

'epel库'
yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
sed -i 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
2. centos7
'Base库'
方法1.
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
方法2.
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

'epel库'
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
3. centos6
'Base库'
方法1.
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-6.10.repo
方法2.
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-6.10.repo

'epel库'
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-archive-6.repo
方式二:Cenos7为例
# 从阿里云获取base库的配置文件
cat > /etc/yum.repos.d/CentOS-Base.repo<<EOF
[base]
name=CentOS-$releasever - Base - mirrors.aliyun.com
failovermethod=priority
#baseurl=http://mirrors.aliyun.com/centos/\$releasever/os/\$basearch/
baseurl=http://192.168.3.120/base
gpgcheck=0
#gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

[updates]
name=CentOS-$releasever - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/\$releasever/updates/\$basearch/
gpgcheck=0
#gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

[extras]
name=CentOS-$releasever - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/\$releasever/extras/\$basearch/
gpgcheck=0
#gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
EOF

#从阿里云获取epel库的配置文件
cat >/etc/yum.repos.d/epel.repo<<EOF
[epel]
name=Extra Packages for Enterprise Linux 7 - \$basearch
baseurl=http://mirrors.aliyun.com/epel/7/\$basearch
failovermethod=priority
gpgcheck=0
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
EOF
Ubuntu
Ubuntu 14.04.5 LTS
cat > /etc/apt/sources.list<<EOF
deb https://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse

## Not recommended
# deb https://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
EOF
Ubuntu 16.04
cat > /etc/apt/sources.list<<EOF
deb https://mirrors.aliyun.com/ubuntu/ xenial main
deb-src https://mirrors.aliyun.com/ubuntu/ xenial main

deb https://mirrors.aliyun.com/ubuntu/ xenial-updates main
deb-src https://mirrors.aliyun.com/ubuntu/ xenial-updates main

deb https://mirrors.aliyun.com/ubuntu/ xenial universe
deb-src https://mirrors.aliyun.com/ubuntu/ xenial universe
deb https://mirrors.aliyun.com/ubuntu/ xenial-updates universe
deb-src https://mirrors.aliyun.com/ubuntu/ xenial-updates universe

deb https://mirrors.aliyun.com/ubuntu/ xenial-security main
deb-src https://mirrors.aliyun.com/ubuntu/ xenial-security main
deb https://mirrors.aliyun.com/ubuntu/ xenial-security universe
deb-src https://mirrors.aliyun.com/ubuntu/ xenial-security universe
EOF
Ubuntu 18.04(bionic)
cat > /etc/apt/sources.list<<EOF
deb https://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse

# deb https://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
EOF
Ubuntu 20.04(focal)
cat > /etc/apt/sources.list<<EOF
deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse

# deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse

deb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
EOF

3.生成缓存

Centos
yum clean all && yum makecache
Ubuntu
apt update && apt-get upgrade

二.安装系统所需软件

Centos

yum install -y net-tools vim tree htop iftop gcc gcc-c++ glibc \
iotop lrzsz sl wget unzip telnet nmap nc psmisc \
dos2unix bash-completion bash-completion-extra sysstat \
rsync nfs-utils httpd-tools chrony ntpdate screen lsof

Ubuntu

apt-get -y install python-pip socat libcurl4-nss-dev nfs-common python-dev \ python-setuptools iotop build-essential libssl-dev vim make gdb libgcc1 \ telnet zlib1g-dev rpcbind lrzsz mtr-tiny dmidecode zip unzip wget screen \ autoconf automake bc bzip2 bison cmake libfreetype6-dev fuse libfuse-dev \
libgeoip-dev libglib2.0-0 libglib2.0-dev libncurses5 libncurses5-dev \ libpcre3 libpcre3-dev libreadline-dev git net-tools

三.禁用selinux

Centos、Ubuntu

sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config

四.禁用firewalld

centos

systemctl diable firewalld

Ubuntu

ufw disable

五.本地hosts文件

Centos、Ubuntu

cat >/etc/hosts<<EOF
127.0.0.1  localhost
10.0.0.5 lb01
10.0.0.6 lb02
10.0.0.7 web01
10.0.0.8 web02
10.0.0.9 web03
10.0.0.31 nfs
10.0.0.41 backup
10.0.0.51 db01
10.0.0.61 m01
10.0.0.71 zabbix
EOF

六.优化SSH

Centos、Ubuntu

sed -i '/^GSSAPIA/s/.*/GSSAPIAuthentication no/g' /etc/ssh/sshd_config
sed -i "/UseDNS/s/.*/UseDNS no/g" /etc/ssh/sshd_config

七.优化启动服务

Centos、Ubuntu

systemctl list-unit-files |grep enable|egrep -v "(sshd|crond|sysstat|rsyslog|^NetworkManager|irqbalance).service" | awk '{print "systemctl disable",$1}' > /root/system_init_service.sh
sh /root/system_init_service.sh

八.内核参数优化

Centos、Ubuntu

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000    65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.wmem_max = 16777216
net.core.rmem_max = 16777216
EOF
sysctl -p &> /dev/null
四火..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 系统优化
无痕有静
05-17 130
SuSE Linux 系统优化 1、网卡绑定 systemctl stop NetworkManager systemctl disable NetworkManager # modprobe --first-time bonding # lsmod |grep bonding # cat <<EOF> /etc/sysconfig/network-scripts/ifcfg-bond0 # DEVICE=bond0 # TYPE=Bond # IPADDR= # NETMASK=
linux系统优化
weixin_47450720的博客
03-13 1856
Linux系统优化是一个比较复杂的过程,需要根据实际情况进行不同的配置和调整。
RHEL 4 性能优化
Bekars涡轮增压的Blog ^_^
11-01 3145
一、前言本文档针对OOP8生产环境,具体优化策略需要根据实际情况进行调整;本文档将在以下几个方面来阐述如何针对RedHat Enterprise Linux进行性能优化。1)     Linux Proc文件系统,通过对Proc文件系统进行调整,达到性能优化的目的。2)     Linux性能诊断工具,介绍如何使用Linux自带的诊断工具进行性能诊断。加粗斜体表示可以直接运行的命令。下划线表示文件
结合企业应用实战讲解线上Linux服务器优化经验
京庐空间
09-06 5774
课程介绍 本课程从Linux服务器的安装、配置、管理、维护、调优等多个方面介绍对线上服务器的优化思路和技巧,在授课方面更注重经验和解决问题的思路,从企业应用实战的多个角度,分层次,由浅入深、循序渐进、理论结合经验的讲学习技巧和方法传授给同学们。 课时列表 课时1:系统安装和分区经验与网络配置 课时2:线上服务器网络安全配置与系统登陆安全配置 课时3:通过yum更新软件包已经常见yum
体验 AliyunLinux2 不多花一分钱提升15%服务器性能
ivmms的博客
05-07 1304
前言 继 AliyunLinux 15和17为代表的初代系统后,阿里云整合资源推出了 AliyunLinux 二代,而它也有一个很有意思的slogan:阿里云原生免费操作系统,这是一款云原生操作系统,也带来了很多优异的新特性来赋能 RHEL7 系的操作系统,让其更加贴合云计算的虚拟化环境并提升更多性能。那就让我们来看一下 AliyunLinux 2 究竟带来了那些黑科技吧! 介绍 Aliyun ...
linux系统优化重点简单总结
07-09
Linux 系统优化重点简单总结 Linux 系统优化是指通过一系列操作来提高 Linux 系统的性能、安全性和稳定性。本文将从多个方面介绍 Linux 系统优化的重要步骤。 1. 关闭 SELinux SELinuxLinux 系统中的一个安全...
Linux系统优化脚本.sh
01-17
Linux系统优化脚本,用做服务器安装上线前进行Linux系统功能优化。采用Shell脚本编写,可自己进行修改和编辑。
Linux 系统优化的一些建议(内核优化)
01-09
Linux系统优化是一个重要的任务,尤其是对于承载关键服务的服务器来说,优化能显著提高系统性能、稳定性和资源利用率。本文主要关注内核级别的优化,特别是针对内存管理和网络参数的调整。 首先,关闭交换分区...
redhat系列linux系统优化脚本
最新发布
08-19
#系统内核优化 net.ipv4.ip_forward = 1 vm.swappiness = 0 vm.overcommit_memory = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.tcp_syncookies = 1 # 增加操作系统记录数量 #调整系统最大tcp连接数 #SSH...
生产环境Linux系统优化方法.pdf
09-06
生产环境Linux系统优化方法 本文档介绍了生产环境Linux系统优化方法,涵盖文件系统、内核参数和服务组件三个方面的优化方法。下面是其中的一些关键知识点: 1. 文件系统优化 * tmpfs文件系统是一种基于内存的文件...
linux操作系统优化
08-18
BIOS优化 1. Set “SuperMicro Hyper-Speed” at the highest, appropriate level  2. Set “SuperMicro Hyper-Turbo” as “Enabled”  3. Set IPMI fan speed to FULL.  4. Disabling ...
Linux系统性能优化
05-22
文件系统优化涉及选择合适的文件系统(ext2、ext3、ext4、xfs等),根据应用特点和需求进行文件系统的格式化和挂载优化。 3、程序问题 系统性能问题有时是由于运行的程序存在问题所导致。因此,除了系统级的优化,...
Linux系统优化概要.docx
10-13
Linux系统优化是一个复杂而精细的过程,涉及到系统的各个方面,包括网络性能、系统配置、软件编译等。优化的主要目的是提升系统的效率、稳定性和响应速度,确保应用程序和服务能够高效地运行。 在Linux系统中,网络...
Linux系统优化与安全
01-11
本主题“Linux系统优化与安全”涵盖了如何最大化利用Linux系统的性能,以及确保系统安全的关键策略。 一、Linux系统优化 1. **内核优化**:Linux内核是系统的核心,优化内核配置可以提升系统效率。例如,根据实际...
嵌入式Linux系统优化详解
12-24
嵌入式Linux系统优化是提高嵌入式设备性能和可靠性的关键技术。本文涉及的优化策略主要包括增强系统稳定性、加速系统和程序、减小系统和程序大小、降低系统功耗、提高系统实时响应能力等方面。此外,还强调了成本和...
Stacer:Linux 系统优化器和监控-开源
06-04
**Stacer:Linux 系统优化器与监控工具** Stacer 是一款强大的开源软件,专为 Linux 操作系统设计,旨在帮助用户优化、清理和监控系统性能。它提供了一个直观的图形用户界面(GUI),使得即便是新手用户也能轻松...
linux优化笔记
05-08
linux系统下只有运行SMP内核才能支持超线程,但是安装的CPu数量越多,从超线程获得的性能提升越少。 另外linux内核会将多核的处理器当做多个单独的CPU来识别,例如,两个4核的CPU会被当成8个单个CPU,从性能角度讲...
linux 系统优化
04-17
Linux系统优化是指对Linux操作系统进行一系列的调整和配置,以提高系统性能、安全性和稳定性。以下是一些常见的Linux系统优化方法: 1. 内核参数调优:通过修改内核参数来优化系统性能。例如,可以调整文件描述符限制、网络缓冲区大小、进程调度策略等。 2. 磁盘优化:使用文件系统的延迟写入模式(writeback)来提高磁盘性能,同时使用磁盘调度器来优化磁盘访问顺序。 3. 内存管理:通过调整内存分配策略、使用适当的内存压缩技术(如zswap、zram)来提高内存利用率和系统性能。 4. 网络优化:通过调整网络参数、启用TCP/IP协议栈优化、使用高效的网络驱动程序等来提高网络性能。 5. 安全加固:关闭不必要的服务和端口、配置防火墙规则、限制用户权限等来增强系统安全性。 6. 日志管理:合理配置日志记录级别、定期清理日志文件,以减少磁盘空间占用和提高系统响应速度。 7. 资源监控:使用系统监控工具(如top、htop)来实时监测系统资源使用情况,及时发现并解决性能瓶颈。 8. 系统更新:定期更新操作系统和软件包,以获取最新的功能和安全补丁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值