ubuntu22.04安装初始化

已于 2024-06-21 13:48:10 修改
阅读量299 收藏 6
点赞数 4
分类专栏: 运维 Linux 文章标签: linux
于 2024-06-21 13:19:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijin741231/article/details/137781248
版权
运维 同时被 2 个专栏收录
32 篇文章 1 订阅
订阅专栏
Linux
14 篇文章 1 订阅
订阅专栏

目录

1. 概述

CentOS 7 马上就停止支持服务了,未雨绸缪,整理Ubuntu 22.04的 初始化脚本。

2. 修改参数

  • 修改参数说明
#对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。默认6
net.ipv4.tcp_syn_retries = 2

#显示或设定 Linux 核心在回应 SYN 要求时会尝试多少次重新发送初始 SYN,ACK 封包后才决定放弃。默认5
net.ipv4.tcp_synack_retries = 2

#表示当keepalive起用的时候,TCP发送keepalive消息的频度。默认是俩小时。
#net.ipv4.tcp_keepalive_time = 1200

#TCP发送keepalive探测以确定该连接已经断开的次数。
#net.ipv4.tcp_keepalive_probes = 3

#探测消息发送的频率
#net.ipv4.tcp_keepalive_intvl =15

#在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认15。
net.ipv4.tcp_retries2 = 5

#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。默认60
net.ipv4.tcp_fin_timeout = 10

#表示系统同时保持TIME_WAIT套接字的最大数量,默认180000。
net.ipv4.tcp_max_tw_buckets = 36000

#表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭,非必要不修改。
#ubuntu22.04默认没有此选项
#net.ipv4.tcp_tw_recycle = 0

#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为2,表示关闭;
#net.ipv4.tcp_tw_reuse = 1

#系统所能处理不属于任何进程的TCP sockets最大数量。
net.ipv4.tcp_max_orphans = 327680

#表示开启SYN Cookies。默认1
#net.ipv4.tcp_syncookies = 1

#定义了系统中每一个端口最大的监听队列的长度,默认4096 可调整到8192/16384/32768
net.core.somaxconn = 32768

#该参数决定了,每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目,默认1000
net.core.netdev_max_backlog = 32768

#表示SYN队列的长度,默认2048
net.ipv4.tcp_max_syn_backlog = 32768

#指定接收发送套接字缓冲区大小的最大值,单位是Byte
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216

#指定接收发送套接字缓冲区大小的默认值,单位是Byte
#net.core.rmem_default = 212992
#net.core.wmem_default = 212992

#为每个TCP连接分配的读、写缓冲区内存大小,单位是Byte
net.ipv4.tcp_wmem = 4096 212992 16777216
net.ipv4.tcp_rmem = 4096 212992 16777216

#内核分配给TCP连接的内存 单位是Page,1 Page = 4096 Bytes
net.ipv4.tcp_mem = 786432 2097152 3145728

#非必要不用修改,修改时需要结合使用场景,注意不要与部署的服务端口冲突了。
#允许使用的端口,默认32768    60999
net.ipv4.ip_local_port_range = 1024 65500

#路由缓存刷新频率, 当一个路由失败后多长时间跳到另一个默认是300
net.ipv4.route.gc_timeout = 100


#该参数决定了系统中所允许的文件句柄最大数目,文件句柄设置代表linux系统中可以打开的文件的数量。
#ubuntu22.04 默认9223372036854775807  
#fs.file-max = 6815744

#默认情况下一个tcp连接关闭后,把这个连接曾经有的参数比如慢启动门限snd_sthresh,拥塞窗口snd_cwnd 还有srtt等信息保存到dst_entry中, 只要dst_entry 没有失效,下次新建立相同连接的时候就可以使用保存的参数来初始化这个连接.通常情况下是关闭的。默认0
net.ipv4.tcp_no_metrics_save = 1 

# 增加 inotify 的相关配置,解决tail: inotify 资源耗尽的错误
# 默认128
fs.inotify.max_user_instances = 12800
# 默认8192
fs.inotify.max_user_watches = 819200

#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理
#在内核内存中netfilter可以同时处理的“任务”
#net.nf_conntrack_max = 65536
#net.netfilter.nf_conntrack_max=65536

#设置tcp确认超时时间 300秒,默认 432000 秒(5天)
#net.netfilter.nf_conntrack_tcp_timeout_established=300

#设置tcp等待时间 60秒,超过60秒自动放弃,默认120秒
#net.netfilter.nf_conntrack_tcp_timeout_time_wait = 60

#设置tcp关闭等待时间60秒,超过60秒自动关闭,默认60秒
#net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

#设置tcp fin状态的超时时间为120秒,超过该时间自动关闭,默认120秒
#net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
  • 导入修改参数
cat>>/etc/sysctl.conf << EOF
#对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。默认6
net.ipv4.tcp_syn_retries = 2

#显示或设定 Linux 核心在回应 SYN 要求时会尝试多少次重新发送初始 SYN,ACK 封包后才决定放弃。默认5
net.ipv4.tcp_synack_retries = 2

#在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认15。
net.ipv4.tcp_retries2 = 5

#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。默认60
net.ipv4.tcp_fin_timeout = 10

#表示系统同时保持TIME_WAIT套接字的最大数量,默认180000。
net.ipv4.tcp_max_tw_buckets = 36000

#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为2,表示关闭;
#net.ipv4.tcp_tw_reuse = 1

#系统所能处理不属于任何进程的TCP sockets最大数量。
net.ipv4.tcp_max_orphans = 327680

#定义了系统中每一个端口最大的监听队列的长度,默认4096 可调整到8192/16384/32768
net.core.somaxconn = 32768

#该参数决定了,每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目,默认1000
net.core.netdev_max_backlog = 32768

#表示SYN队列的长度,默认2048
net.ipv4.tcp_max_syn_backlog = 32768

#指定接收发送套接字缓冲区大小的最大值,单位是Byte
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216

#为每个TCP连接分配的读、写缓冲区内存大小,单位是Byte
net.ipv4.tcp_wmem = 4096 212992 16777216
net.ipv4.tcp_rmem = 4096 212992 16777216

#内核分配给TCP连接的内存 单位是Page,1 Page = 4096 Bytes
net.ipv4.tcp_mem = 786432 2097152 3145728

#允许使用的端口
net.ipv4.ip_local_port_range = 30000 65500

#路由缓存刷新频率, 当一个路由失败后多长时间跳到另一个默认是300
net.ipv4.route.gc_timeout = 100

#默认情况下一个tcp连接关闭后,把这个连接曾经有的参数比如慢启动门限snd_sthresh,拥塞窗口snd_cwnd 还有srtt等信息保存到dst_entry中, 只要dst_entry 没有失效,下次新建立相同连接的时候就可以使用保存的参数来初始化这个连接.通常情况下是关闭的。默认0
net.ipv4.tcp_no_metrics_save = 1 

# 增加 inotify 的相关配置,解决tail: inotify 资源耗尽的错误
# 默认128
fs.inotify.max_user_instances = 12800
# 默认8192
fs.inotify.max_user_watches = 819200

EOF
  • 修改参数生效
sysctl -p

3. 修改限制

Ubuntu需要针对每个账号单独配置

cp /etc/security/limits.conf /etc/security/limits.conf.bak

cat>>/etc/security/limits.conf <<EOF
* soft nproc 655350
* hard nproc 655350
* soft nofile 655350
* hard nofile 655350

root soft nproc 655350
root hard nproc 655350
root soft nofile 655350
root hard nofile 655350
EOF

4. 修改源

  • 备份
cd /etc/apt && mv sources.list sources.list.bak
  • 换源
cat >> /etc/apt/sources.list << EOF
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://mirrors.aliyun.com/ubuntu/ jammy main restricted
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://mirrors.aliyun.com/ubuntu/ jammy universe
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy universe
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates universe
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://mirrors.aliyun.com/ubuntu/ jammy multiverse
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates multiverse
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ jammy-security main restricted
# deb-src http://security.ubuntu.com/ubuntu/ jammy-security main restricted
deb http://security.ubuntu.com/ubuntu/ jammy-security universe
# deb-src http://security.ubuntu.com/ubuntu/ jammy-security universe
deb http://security.ubuntu.com/ubuntu/ jammy-security multiverse
# deb-src http://security.ubuntu.com/ubuntu/ jammy-security multiverse
EOF
  • 更新
apt update

6. 虚拟机关闭swap分区

  • 注释 swap
vi /etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda2 during curtin installation
/dev/disk/by-uuid/04689cac-9b74-4a00-a3ba-eafc4fe628dd / ext4 defaults 0 1
#/swap.img      none    swap    sw      0       0

7. 配置系统信息

7.1 设置主机名

 hostnamectl hostname shijin-3186

7.2 设置时区

timedatectl set-timezone Asia/Shanghai

7.3 安装常用工具包

apt update &&
apt install -y procps vim net-tools inetutils-ping telnet traceroute iproute2 lrzsz  systemd-timesyncd

7.4 设置时间同步

  • 配置时间同步
vim /etc/systemd/timesyncd.conf 

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file, or by creating "drop-ins" in
# the timesyncd.conf.d/ subdirectory. The latter is generally recommended.
# Defaults can be restored by simply deleting this file and all drop-ins.
#
# See timesyncd.conf(5) for details.

[Time]
NTP=ntp1.aliyun.com
FallbackNTP=ntp.tencent.com,ntp.org.cn
RootDistanceMaxSec=30
PollIntervalMinSec=3600
PollIntervalMaxSec=21600
  • 设置时间同步服务
systemctl enable systemd-timesyncd
systemctl restart systemd-timesyncd
systemctl status systemd-timesyncd

7.5 关闭 selinux

  • Ubuntu22.04 默认不开启 selinux
apt install policycoreutils

sestatus
SELinux status:                 disabled
石小千
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 22.04 安装教程 - Virtualbox 7 环境
07-07
在Windows 10/11系统上安装Ubuntu 22.04 LTS(Jammy Jellyfish)作为虚拟机,可以借助Oracle的VirtualBox软件,这是一个跨平台的免费虚拟化解决方案。以下是详细的步骤: 首先,确保你的计算机运行的是Windows 10或...
ubuntu22.04搭建mips版本pmon编译环境
09-12
标题中的“ubuntu22.04搭建mips版本pmon编译环境”指的是在Ubuntu 22.04操作系统上构建用于MIPS架构处理器的PMON(Power-on Monitor)的编译环境。PMON是一种微代码,负责初始化硬件并加载操作系统。在龙芯处理器上...
Ubuntu22.04 安装Anaconda
qq_40600379的博客
07-27 7911
(3)使用“conda info --envs”查询目前已有的环境,可以看到有个“base”环境,且执行(2)之后,命令行前面,就有base,表示当前挂载到了base环境。(1)如下表示创建一个名为“mycondatest ”、python版本为3.10的虚拟环境,看到输入“yes/no”时,需输入“yes”(2)一直回车,但出现输入“yes/no”时,需要输入“yes”才可继续执行,同理,需要输入“ENTER”时,也需执行回车。的虚拟环境,如下,可看到由“base”->“mycondatest”
Ubuntu22.04系统安装及配置
最新发布
cheagoun的博客
06-19 1224
下载Ubuntu22.04系统镜像(下载地址:链接:https://caiyun.139.com/m/i?提取码:fLRJ),结合rufus和系统镜像制作USB启动盘,在物理机服务器上通过USB启动盘进行安装;或通过Esxi虚拟化平台创建虚拟机,然后在虚拟机中使用系统镜像进行安装
安装ubuntu22.04教程
weixin_45717689的博客
12-14 2317
最近在学习Linux,自己在电脑上安装ubuntu22.04系统。
ubuntu22.04安装kubernetes1.28
SeeYouGoodBye的专栏
12-22 1104
ubuntu22.04安装k8s1.28.0,安装flannel,安装dashboard
ubuntu 22.04安装anaconda 23.7.4
2301_76279151的博客
02-26 829
1.换源 创建虚拟环境的时候,下载太慢了,可换成国内的源。3提示是否进行初始化,这里默认是。,会执行 conda 初始化。打开.bashrc文件添加。验证conda是否下载成功。键,即开始解压安装。如果初始化失败可以执行。常见的conda命令。
How To Install phpIPAM on Ubuntu 22.0420.0418.04
10-06
在本文中,我们将详细介绍如何在Ubuntu 22.04、20.04和18.04操作系统上安装并配置phpIPAM,这是一个基于PHP的开源Web IP地址管理应用。phpIPAM旨在提供轻量级、现代化且实用的IP地址管理解决方案,它依赖MySQL数据库...
ubuntu 20.04上搭建LNMP环境的方法步骤
09-14
5. **初始化数据库**: 安装完成后,需要执行初始化脚本来设置root密码和其他配置。 6. **启动MariaDB服务**: ``` sudo systemctl start mariadb sudo systemctl enable mariadb ``` **安装PHP** 1. **安装...
ubuntu中编写shell脚本开机自动启动(推荐)
09-14
`### BEGIN INIT INFO`与`### END INIT INFO`之间的内容是初始化信息,它提供了关于该脚本服务的基本信息,如服务名称、启动和停止依赖、默认启动级别等。脚本的实际执行内容应该写在这些信息之后。 接下来,我们将...
微信视频号配合OBS拉流推流开直播
热门推荐
shijin741231的博客
07-07 1万+
为了实现外部视频流的同步直播,所以特意研究了一下OBS软件结合微信视频号直播的操作步骤。
Nginx配置解决Chrome浏览器SameSite跨域问题
shijin741231的博客
08-31 5942
Nginx配置解决Chrome浏览器SameSite跨域问题 最近联调接口,反复遇到chrome跨域问题,本来解决也很顺畅,结果突然有一个客户非要使用chrome 63的版本。。。。。。我折腾半天也没太好的办法,只能通过nginx去识别chrome浏览器版本决定返回cookie值来解决。 参考链接: 参考链接: Chrome修改了cookie安全策略. 参考链接: 通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失. 参考链接: 关于IE下面iframe跨域 co
CentOS安装多个JDK版本、自动切换环境变量
shijin741231的博客
03-21 5633
CentOS安装多版本JDK、自动切换环境变量 因为老项目所以装一个jdk1.7,CentOS 检查Java 版本 // 检查系统java 版本 [root@centos7-18 data]# java -version openjdk version "1.8.0_272" OpenJDK Runtime Environment (build 1.8.0_272-b10) OpenJDK 64-Bit Server VM (build 25.272-b10, mixed mode) [root@cento
Centos免密登录
shijin741231的博客
09-24 2832
Centos免密登录,使用私钥登录配有公钥的服务器。
CentOS 7 设置NTP校时
shijin741231的博客
12-15 1708
CentOS 7 设置NTP 添加定时任务 crontab -e 每6小时校对一次时间,使用阿里云NTP服务器 0 */6 * * * /usr/sbin/ntpdate ntp1.aliyun.com 手动校时 /usr/sbin/ntpdate ntp1.aliyun.com
Linux rp_filter、arp_filter、arp_ignore、arp_announce参数说明
shijin741231的博客
02-15 1426
Linux rp_filter、arp_filter、arp_ignore、arp_announce参数说明。我查看了参考资料,又去查阅了官方文档,凭着我的理解整理了以下文档。
Centos 配置NTP定时同步时间
shijin741231的博客
12-07 1185
Centos 配置NTP定时同步时间 环境 CentOS 7.9 安装ntpdate yum install ntpdate -y 配置Crontab crontab -e 插入 0 */6 * * * /usr/sbin/ntpdate ntp1.aliyun.com 每6小时同步一次,NTP源是阿里云的,注意网络可连通 测试NTP同步 /usr/sbin/ntpdate ntp1.aliyun.com ...
Xshell生成ssh密钥及使用
shijin741231的博客
05-06 1180
使用Xshell软件生成ssh秘钥,正常连接服务器。
CentOS 7解决多版本保护
shijin741231的博客
12-21 924
最近在更新CentOS和安装Oracle时,总是碰到有包多版本保护,处理完成顺便记录一下。 参考链接: CentOS 7更新时出现Multilib version problems. 一、现象 错误: Multilib version problems found. This often means that the root cause is something else and multilib version checking is just pointing out that
树莓派ubuntu22.04安装教程
08-17
根据引用内容,在树莓派上安装Ubuntu 22.04的步骤如下: 1. 准备所需硬件和软件:树莓派4B(4G内存)、32G MicroSD卡、读卡器、Windows笔记本、Raspberry Pi Imager和Putty软件。 2. 下载Ubuntu 22.04系统镜像。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值