linux内核优化策略,linux系统调优小结

最新推荐文章于 2024-03-05 17:04:49 发布
最新推荐文章于 2024-03-05 17:04:49 发布
阅读量293 收藏
点赞数 1
文章标签: linux内核优化策略

关于安全系统的调优:

1、关闭selinux安全策略

sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/sysconfig/selinux

for oldboy in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog"`;do chkconfig $oldboy off;done

这条命令的意思是排除crond|network|sshd|rsyslog这四个服务,其他的全部关闭

最小化原则:

1)安装系统最小化原则

2)开启程序服务最小化原则

3)操作最小化原则

4)登录最小化原则,平时没有需求不用root登录,要用普通用户登录

5)权限最小化原则

6)配置参数合理,不要最大化。

关于ssh服务器端的安全调优,更改/etc/ssh/sshd_config配置文件

Port 12345                       改端口,默认是22端口

PermitRootLogin no               禁止root登录

UseDNS no                        不使用DNS

PermitEmptyPasswords no          禁止空密码登录

GSSAPIAuthentication no          linux下ssh远程连接服务慢解决方案

更改之后重新加载

/etc/init.d/sshd restart

sudo                            授权

visudo                          可以编辑授权      98行

修改中文显示(默认的字符集的路径:/etc/sysconfig/il8n)

LANG="zh_CN.GB18030"            中文字符集

用source使其生效  source /etc/sysconfig/il8n

时间同步

作业:ntp服务器的配置

加大服务器文件描述符

ulimit -n                    查看文件描述符

ulimit -HSn   65535          加大文件描述符至65535     临时性的

echo '*  -  nofile   65535' >> /etc/security/limits.conf   永久生效

调整内核参数文件       /etc/sysctl.conf         sysctl -p   生效

下面以常见生产环境linux的内核优化为例讲解,仅供大家参考:

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 400065000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

net.ipv4.tcp_max_orphans = 16384

#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。

net.ipv4.ip_conntrack_max = 25000000

net.ipv4.netfilter.ip_conntrack_max=25000000

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180

net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120

net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60

net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120

隐藏系统和内核版本号

>/etc/issue

cat /dev/null > /etc/isssue

锁定关键系统文件

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

解锁系统文件命令

chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab   改变文件属性

lsattr 文件名               查看某个文件是否加锁

linux基础优化总结:

1、不用root,添加普通用户,通过sudo授权管理

2、更改默认的远程连接ssh服务端口及禁止root用户远程连接

3、定时自动更新服务器时间

4、配置yum更新源,从国内更新源下载安装rpm包

5、关闭selinux及iptables

6、调整文件描述符的数量,进程及文件的打开都会消耗文件描述符

7、精简开机自启动服务(crond,sshd,network,rsyslog)

8、linux内核参数优化/etc/sysctl.conf,执行sysctl -p生效

9、更改字符集,支持中文,但建议还是用英文字符集,防止乱码问题

10、锁定关键系统文件

11、定时自动清理/var/spool/clientmquene/目录垃圾文件,防止inodes节点被占满(开启sendmail的前提下)

12、清空/etc/issue,去除系统及内核版本登录前的屏幕显示

白条说再来一碗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux性能优化之磁盘优化
m0_74282605的博客
11-29 1187
关于本章内容,设计的东西比较多。这里会有关于文件系统、磁盘、CPU等方面的知识,以及涉及到关于这方面的性能排查等。
概述Linux内核驱动之GPIO子系统API接口
m0_74282605的博客
11-14 4677
在嵌入式Linux开发中,对嵌入式SoC中的GPIO进行控制非常重要,Linux内核中提供了GPIO子系统,驱动开发者在驱动代码中使用GPIO子系统提供的API函数,便可以达到对GPIO控制的效果,例如将IO口的方向设置为输入或输出,当IO口的方向为输入时,可以通过调用API函数获取相应的IO口电平,当IO口设置为输出方向时,可以调用相关的API函数去设置IO口电平,本文将简单描述如何去使用Linux内核中GPIO子系统的API接口。
linux内核优化总结
09-23
针对公司车载电子项目制作的linux内核优化总结文档,基于NXP freescal I.max6可以借鉴。
Linux系统内核优化
或非与博客
12-14 9475
系统内核优化ulimit设置系统打开文件数设置,解决高并发下 too many open files 问题。此选项直接影响单个进程容纳的客户端连接数。 Soft open files 是Linux系统参数,影响系统单个进程能够打开最大的文件句柄数量,这个值会影响到长连接应用如聊天中单个进程能够维持的用户连接数, 运行ulimit -n能看到这个参数值,如果是1024,就是代表单个进程只能同时最多只能
linux内核优化
可问春风的博客
02-15 3660
/etc/sysctl.conf # 打开文件句柄数量 fs.file-max = 655360 # 最大ip跟踪数 net.nf_conntrack_max = 655360 #表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为2分钟。 net.netfilter.nf_conntrack_tcp_timeout_established = 120 # 允许系统打开的端口范围,扩大端口数 net.ipv4.ip_local_port_range = 10000
Linux内核怎么优化,linux 内核该怎么优化
weixin_36478445的博客
04-30 155
Linux系统下,TCP连接断开后,会以TIME_WAIT状态保留一定的时间,然后才会释放端口。当并发请求过多的时候,就会产生大量的TIME_WAIT状态的连接,无法及时断开的话,会占用大量的端口资源和服务器资源。这个时候我们可以优化TCP的内核参数,来及时将TIME_WAIT状态的端口清理掉。本文介绍的方法只对拥有大量TIME_WAIT状态的连接导致系统资源消耗有效,如果不是这种情况下,效果可能...
Linux系统优化应用指南1
08-08
15. Linux系统优化小结:综合以上步骤,进行系统整体调优,平衡性能、安全和稳定性,确保系统运行高效且安全。 以上就是Linux系统优化应用的一些基本步骤和注意事项,实际操作时应根据具体需求和环境进行调整。优化...
带你走进linux内核中断子系统—workqueue
m0_74282605的博客
12-12 341
Workqueue工作队列是利用内核线程来异步执行工作任务的通用机制;Workqueue工作队列可以用作中断处理的机制,利用进程上下文来执行中断处理中耗时的任务,因此它允许睡眠,而Softirq和Tasklet在处理任务时不能睡眠;在中断处理过程中,或者其他子系统中,调用workqueue的调度或入队接口后,通过建立好的链接关系图逐级找到合适的worker,最终完成工作任务的执行;
Linux文件系统性能调优 参数优化
neo949332116的博客
08-25 3077
由于各种的I/O负载情形各异,Linux系统中文件系统的缺省配置一般来说都比较中庸,强调普遍适用性。然而在特定应用下,这种配置往往在I/O 性能方面不能达到最优。因此,如果应用对I/O性能要求较高,除了采用性能更高的硬件(如磁盘、HBA卡、CPU、MEM等)外,我们还可以通过对文件系统进行性能调优,来获得更高的I/O性能提升。总的来说,主要可以从三个方面来做工作: 1、Disk相关参数调优 2、...
Linux内核参数优化调整
11-13
关于cache怎么设置,linux系统内核设置优化tcp网络,另外可以参考优化内核配置
Linux内核优化
u011840205的博客
09-18 386
基本命令 1、查看所有内核参数以及相应的值 sysctl -a 2、临时修改命令 sysctl -w net.core.somaxconn=32768 3、永久修改 修改/etc/sysctl.conf配置文件 echo "net.core.somaxconn= 4000 " >> /etc/sysctl.conf #必须以root身份执行,sudo无效 然后执行命令 sy...
Linux内核调优
liuzp111的专栏
05-07 634
优化 /etc/sysctl.conf 为了让系统能够支持更大的并发,优化linux内核也是重中之重。 打开文件 /etc/sysctl.conf,优化系列参数 修改之前请提前做好备份 # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. ...
linux 怎么内核调优,linux 内核参数优化调优
weixin_33547979的博客
04-30 140
TCP/IP及内核参数优化调优Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等。如下配置是写在sysctl.conf中,可使用sysctl-p生效,相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做更细微调整。net.core.netdev_max_backlog...
LINUX内核参数调优
m0_74282605的博客
03-16 433
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept() ),是用另一个队列单独存放半打开连接。为了实现更好的性能应该启用这个选项。系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536,这个值受/proc/sys/net/ipv4/ip_conntrack_max限制。
Linux系统内核参数调优
最新发布
十七拾的博客
03-05 2066
本文主要介绍Linux系统内核参数的优化、sysctl命令、优化与nginx相关的内核参数等,希望对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值