linux操作系统调优配置

steemRun

已于 2023-11-27 13:50:08 修改

阅读量1k

点赞数 18

文章标签： linux 服务器运维

于 2023-11-27 13:29:17 首次发布

本文链接：https://blog.csdn.net/sinat_34161171/article/details/134642998

版权

本文介绍了如何在Linux系统中关闭防火墙和SELinux，提供针对Redhat6.5和7.2的操作方法；还涉及服务器性能优化，包括关闭不必要的服务和CPU节能设置；以及修改文件句柄限制和内核参数以提升系统稳定性。

摘要由CSDN通过智能技术生成

一、Linux防火墙和SELinux设置

1、关闭防火墙的方法

Redhat6.5 操作系统：chkconfig iptables off 重启后生效
Redhat7.2 操作系统：systemctl disable firewalld 重启后生效
查看防火墙：
Redhat6.5 操作系统：iptables -L
Redhat7.2 操作系统：systemctl status firewalld

2、关闭 SELinux 的方法

修改/etc/selinux/config 文件中的 SELINUX=""为 disabled，
然后重启。
如果不想重启系统，使用命令 setenforce 0

二、 Linux 服务器性能优化

1、关闭服务（root 身份）

Redhat6.5 操作系统：
chkconfig --level 345 NetworkManager off
chkconfig sendmail off
chkconfig isdn off
chkconfig pcmcia off
chkconfig iptables off
chkconfig mdmonitor off
chkconfig rhnsd off
chkconfig smartd off
chkconfig cups off
chkconfig cups-config-daemon off
chkconfig iiim off
chkconfig httpd off
chkconfig squid off
chkconfig smb off
chkconfig ip6tables off
chkconfig gpm off
trace-cmd stop

Redhat7.2 操作系统：
systemctl disable abrt-ccpp
systemctl disable abrtd
systemctl disable abrt-oops
systemctl disable atd
systemctl disable autofs
systemctl disable certmonger
systemctl disable cpupower
systemctl disable irqbalance
systemctl disable iprdump
systemctl disable iprinit
systemctl disable iprupdate
systemctl disable mdmonitor
systemctl disable nfs-lock
systemctl disable postfix
systemctl disable rhnsd
systemctl disable rhsmcertd
systemctl disable rpcbind
systemctl disable restorecond
systemctl disable ip6tables
systemctl disable iptables
systemctl disable haldaemon
systemctl disable cpus
systemctl disable bluetooth
systemctl disable avahi-daemon
systemctl disable anacron
systemctl disable hidd

2、CPU 的节能模式

修改 redhat 操作系统启动加载文件 grub.conf，redhat6.5 系统在/boot/grub 目录下，redhat7.2 在/boot/grub2 目录下，下面以 redhat6.5 系统为例说明:
新增 intel_idle.max_cstate=0 idle=poll
注意：系统重启后生效

配置的说明：
intel_idle.max_cstate=[0| 正整数] ]
设置 intel_idle 驱动(CONFIG_INTEL_IDLE)允许使用的最大 C-state 深度。"0"表示禁用 intel_idle 驱动，转而使用通用的 acpi_idle 驱动(CONFIG_CPU_IDLE)
idle=poll
idle=halt
idle=nomwait
对 CPU 进入休眠状态的额外设置。
* poll 从根本上禁用休眠功能(也就是禁止进入 C-states 状态)，可以略微提升一些 CPU 性能，但是却需要多消耗许多电力。
* halt 表示直接使用 HALT 指令让 CPU 进入 C1/C1E 休眠状态，但是不再继续进入 C2/C3 以及更深的休眠状态。此选项兼容性最好，唤醒速度也最快。但是电力消
耗并不最低。
* nomwait 表示进入休眠状态时禁止使用 CPU 的 MWAIT 指令。MWAIT 是专用于Intel 超线程技术的线程同步指令，有助于提升 CPU 的超线程效能，但对于不具备超线程技术的 CPU 没有意义。
[提示]可以同时使用 halt 和 nomwait，也就是"idle=halt idle=nomwait"(但不是：idle=halt,nomwait)

HP 380G7的BIOS模式默认为节能模式，可能引起ping延迟过大，服务器整体性能不佳的现象。为了发挥主机的最佳性能建议修改为非节能模式，
在机器启动过程中按“F9”进入BIOS模式，见下表字体加粗部分，其他品牌服务器请参考对应品牌的设置方式，或咨询服务热线。

三、Linux 平台系统文件句柄限制修改

修改文件句柄操作需要root权限。默认最大文件句柄值是1024。
如需修改，请参照以下操作过程：
切换为root权限
运行vi /etc/security/limits.conf，将如下的（soft nofile 1024）修改为1024以上。

四、Linux平台内核参数修改

由于一些系统默认服务程序采用的是随机端口，如果随机端口范围涵盖了程序端口，那么服务器重启后，程序的端口有一定概率被占用，为避免这种情况出现，
建议限制随机端口范围，使随机端口范围不涵盖程序使用的端口。以root用户执行vi /etc/sysctl.conf，增加以下配置（随机端口范围根据实际情况调整），
修改后运行sysctl -p 命令使得内核改变立即生效。
fs.mqueue.msg_max=10000
net.ipv4.ip_local_port_range = 1024 65000