线上linux服务器优化经验

 

2、线上服务器网络安全配置与系统登录安全配置

 

2.1、授权用户登录与sudo的设定

/etc/sudoers 文件

<user list> <host list> = <operator list> <tag list> <command list>

常见配置:

Mbb ALL=(ALL) NOPASSWD:ALL

 

 

2.2ssh登陆登陆经验

备份sshd配置文件

Cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

 

修改配置文件vi /etc/ssh/sshd_config

 

取消DNS反查(Server端会通过IP地址反查Client端的主机名)

UseDNS no

 

关闭GSSAPI验证

GSSAPIAuthentication no

 

禁止root用户登录

PermitRootLogin no

 

3、通过yum更新软件包,以及配置yum

 

3.1、配置yum

epel官网下载对应的rpm包,然后上传到自己的服务器上,安装rpm包,rpm -ivh ****

Yum 下载软件包

 

3.2、升级内核以及更新软件

清空yum缓存

Yum clean all

 

3.3生成缓存

Yum makecache

 

3.4、更新系统以及内核

Yum upgrade

 

 

 

4、调整服务器时间以及NTP设置

1、设置crontab设置时间同步

Ntpdate ntp.sjtu.edu.cn >> /root/ntp.log 2>&1 ; hwclock -rw

 

2、假设ntp server(对于庞大的主机群)

设置ntp服务器配置文件/etc/ntp.conf

/etc/ntp/ntpserver.conf

 

5、系统资源调优和内核参数设置

5.1、关于ulimit 命令(显示当前用户进程限制)

 

相关配置的文件

/etc/security/limit.conf(主配置文件)

/etc/security/limits.d/20-nproc.conf

 

Ulimit -n (修改文件最大打开数)

Ulimit -u (修改最大用户数)

 

 

 

5.2、系统内核参数调优

案例分析

系统日志:kernelip_conntrack : table full,dropping packet

 

Ip_conntrack_max 参数:(限制连接数)防火墙模块

wKiom1mQe9KCmu2CAAHJTk4dzjQ264.png-wh_50  

 

 

 

Swappiness参数

表示使用swap的概率,此值越大,就表示使用swap的概率越大。

查看swap配置 cat /proc/sys/vm/swappiness

 

可以将 vm.swappiness=10 添加到/etc/sysctl.conf配置文件中。

这个设置表明,当系统的内存使用率达到了百分之90的时候,才会使用swap

**(根据不同的业务进行设置)

 

6、精简系统服务和开机教程

6.1、线上服务器建议开启的服务

Crond ,network,syslog,sshd,iptables,udev-port,sysstat

 

首先将所有开机自动启动的服务关闭

For serv in $(chkconfig --list | grep 3:on | awk {print $1})

Do

$(chkconfg smb --level 3 off )

Done

 

再将指定的服务设置开机时自动启动

For serv in  Crond  network syslog sshd  iptables udev-port sysstat

Do

$(chkconfig $serv --level 3 on)

done

 

6.2、删除不必要的用户

wKioL1mQe_yBVJWZAAHIafT-DKw255.png-wh_50