Linux:系统初始化,内核优化,性能优化(2)

最新推荐文章于 2024-10-20 19:01:49 发布
最新推荐文章于 2024-10-20 19:01:49 发布
阅读量1k 收藏 15
点赞数 8
分类专栏: 优化Linux Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w14768855/article/details/136790573
版权

优化ssh协议

Linux:ssh配置_ssh配置文件-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/w14768855/article/details/131520745?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171068202516800197044705%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171068202516800197044705&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-131520745-null-null.nonecase&utm_term=ssh&spm=1018.2226.3001.4450

这篇文章有大部分的ssh配置操作,我建议把ssh的端口号改一下,因为大家都知道22端口

以及可以对用户以及远程的ip进行详细的控制

此外我那章文章里还有几个没讲,我在这补齐

禁用dns的反向解析:默认他会去尝试把我们连接的ip去解析成为域名,这样可能导致连接速度变慢

vim /etc/ssh/sshd_config

 

注释去掉之后再改为no,或者直接用我下面的命令

sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config

 禁用GSSAPIAuthentication认证

他默认是yes把他改为no,或者用下面这个命令一键修改

sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config

默认的端口号最好也改一下,而且禁用root账户的远程登录,上面的文章里就有

我们应该去创建一个其他用户,给他赐予sudo权限

sudo授权

Linux:sudo给予账户特定的权限_sudo 给某一个用户 权限-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/w14768855/article/details/135128297?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171068316516800213083888%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171068316516800213083888&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-135128297-null-null.nonecase&utm_term=sudo&spm=1018.2226.3001.4450这篇文章专门用来写的sudo赐予权限

 

优化历史记录和登录超时

Linux:终端定时自动注销-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/w14768855/article/details/135119375?spm=1001.2014.3001.5502这章是详细写的超时退出,防止我们不在的情况下,别人直接操作

历史记录默认是1000条,这样太危险了

vim /etc/profile

把他修改为要记录的次数

再去执行一下这个脚本就可以立即生效

source /etc/profile
history

查看历史记录 

鲍海超-GNUBHCkalitarro
关注
专栏目录
⭐⭐⭐⭐⭐Linux C++性能优化秘籍:从编译器到代码,探究高性能C++程序的实现之道
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-06 1988
高性能C++编程涉及多个方面,包括编译器优化、C++代码性能优化基本原则、C++对象管理与性能优化、多线程编程与性能优化Linux系统调用优化等。通过学习和掌握这些要点,程序员可以有效地提高C++程序在Linux环境下的性能。接下来的章节将对这些核心要点进行详细的介绍。
Linux系统初始化内核优化性能优化(1)
鲍海超
03-17 1310
我们安装好了一个服务器之后,一定要对他的系统内核,性能一系列进行一个优化,否则当大并发的情况下很可能出现问题,我把要优化的东西直接罗列出来并介绍,后期可以直接编写一个脚本拿到服务器上直接用就行。
Linux 性能优化:轻松入门
云端梦留白的博客
07-15 1581
Linux 系统作为众多关键技术基础设施的 核心,其性能优化的重要性不言而喻。掌握 Linux 系统 性能优化的策略和技巧,都是提升系统效率、保障服务稳定性的关键。本文将带领大家深入探索Linux系统性能优化的 多个维度,从磁盘的 RAID 模式选择到 CPU 和内存的精细调整,再到网络性能的全面提升,每一环节都旨在帮助您的系统达到更高的 运行效率。
linux性能优化方向
XMYX-0
12-30 1348
linux性能优化方向
Linux性能优化-内存优化
李嘉图呀李嘉图的博客
08-22 2975
第二,共享内存 SHR 并不一定是共享的,比方说,程序的代码段、非共享的动态链接库, 也都算在 SHR 里。虽然每个进程的地址空间都包含了内核空间,但这些内核空间,其实关联的都是相同的物理内存。一个很典型的场景就是,即使内存不足时,有些应用程序也并不想被 OOM 杀死,而是希望能缓一段时间,等待人工介入,或者等系统自动释放其他进程的内存,再分配给它。所以,并不是所有的虚拟内存都会分配物理内存,只有那些实际使 用的虚拟内存才分配物理内存,并且分配后的物理内存,是通过内存映射来管理的。...
Linux内核优化(一):修改文件最大打开数
cbvblll的博客
04-18 6297
linux系统安装初始化后,需要对部分设置进行调优,例如文件打开数,网络优化等 一、修改文件打开数 在使用linux打开文件是偶尔出现“Too many open files”的提示,说明文件打开数达到限制 1,首先查看当前环境的资源配置情况 : ulimit -a 2,使用linux命令修改文件最大打开数可使用 : ulimit -n 65535 需要注意的是使用命令修改仅限于当前session,系统重启后恢复默认值 3,直接修改etc/security/limits.conf配...
linux万兆网卡性能优化6,干货分享 | KNI性能优化实践
weixin_35378583的博客
05-03 1371
友情提示:全文5000多文字,预计阅读时间15分钟文章源自现网实践对支撑及用户态/内核态网络报文交换场景的认识,欢迎有Linux/FreeBSD内核、网络协议栈、DPDK优化实践经验的同学留言探讨~DPDK简介Intel DPDK全称为Intel Date Plane Development Kit, Intel处理器架构下用户空间高效的数据包处理提供了库函数和驱动的支持,它不同于 Linux/F...
Linux性能优化(十一)——CPU性能优化原理
天山老妖
02-24 1546
一、CPU上下文切换 1、CPU上下文 Linux是多任务操作系统,支持远大于CPU数量的任务同时运行。在每个任务运行前,CPU需要知道任务从哪里加载、从哪里开始运行,即需要系统事先为CPU设置好CPU寄存器和程序计数器(Program Counter,PC)。CPU寄存器是CPU内置的容量小、但速度极快的内存,程序计数器是用来存储CPU正在执行的指令位置、或者即将执行的下一条指令位置。CPU寄存器和程序计数器是CPU运行任何任务前必须的依赖环境,即CPU上下文。 CPU上下文会存储在系统内.
嵌入式linux系统快速启动优化的方法
weixin_42031299的博客
01-31 4178
(1)上电首先执行芯片内部固化的代码,这段代码会将BootLoader读取到芯片的iRAM中执行,初始化内存,并将BootLoader代码搬运到内存中继续运行;(2)BootLoader是启动引导代码,主要作用是将内核加载到内存中并启动。RAM架构的芯片是uboot,X86架构的芯片是BIOS。(3)内核初始化外设,挂载根文件系统并执行启动脚本,脚本里会加载驱动并启动应用程序;
Linux性能优化(九)——Kernel Bypass
天山老妖
02-23 5853
一、Linux内核协议栈性能瓶颈 在x86体系结构中,接收数据包的传统方式是CPU中断方式,即网卡驱动接收到数据包后通过中断通知CPU处理,然后由CPU拷贝数据并交给内核协议栈。在数据量大时,CPU中断方式会产生大量 CPU中断,导致CPU负载较高。 (1)硬件中断导致的线程、进程切换 硬件中断请求会抢占优先级较低的软件中断,频繁到达的硬件中断和软中断意味着频繁的线程切换,随着而来的就是运行模式切换、上下文切换、线程调度器负载、高速缓存缺失(Cache Missing)、多核缓存共享数据同步.
linux系统初始化优化推荐参考.pdf
11-04
Linux系统初始化优化是提高系统性能和稳定性的关键步骤,尤其对于服务器环境而言。本文将针对提供的文件内容,详细解析各种优化策略。 1. **禁用atime属性**:在Linux中,atime(访问时间)记录了文件最近一次被...
Linux系统启动时间的极限优化
11-26
1. 核心部分初始化,如Timer、IRQ、Cache和内存页分配,这些是系统运行的基础,优化空间相对有限。 2. 内核与RTC时钟同步,这可能涉及到硬件交互,优化可能包括调整RTC设置或采用更快的同步算法。 3. Calibrating ...
linux 内核 socket相关的协议栈初始化
02-21
### Linux内核Socket相关协议栈初始化详解 #### 引言 Linux内核中关于socket相关的协议栈初始化是一项复杂而精细的任务。本文旨在深入探讨Linux内核中与socket相关的协议栈初始化过程,帮助读者理解其核心机制和...
EBS性能调优之全面挖掘_V4.2(ebs性能优化、oracle性能优化linux性能优化
02-19
实例优化涉及内存配置、后台进程调整和初始化参数设置,以确保数据的高效读写和处理。SQL优化则侧重于通过分析SQL执行计划,识别慢查询并应用索引、物化视图、绑定变量等策略来提升查询性能。AWR(Automatic ...
Linux介绍及常用命令
小旺的博客
10-16 1083
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 781
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
目标:MVP
10-14 1104
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux--firewalld服务
Menimeky的专栏
10-16 967
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone纳入默认zone,默认为public zone,管理员可以改为其它zone。
Linux期末考试编程题汇编
最新发布
r2931887650的博客
10-20 452
【代码】Linux期末考试编程题汇编。
Linux系统优化初始化内核、权限与服务
"这篇文档主要涉及Linux系统优化,包括系统初始化优化内核优化、权限优化和服务优化。其中,详细讲解了如何配置静态IP地址、DNS设置、禁用sudo权限、更新yum仓库、调整时间同步以及优化文件系统。此外,还提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值