Linux系统优化(Centos7.x系统)
1、更新yum官方源
Centos里面默认的官方源是很慢的,为了让安装软件更快,我i这里选择把源更换为阿里云的源(Centos 7.n)
1)下载repo文件
wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7.repo
wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo
2)备份原有的repo文件
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak
3)执行yum源更新
yum clean all #清除yum缓存
yum makecache #重建缓存
yum update #升级LInux系统
2、调整TCP/IP网络参数
1)表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可以加强抗 SYN Flood 的能力,认为0,表示关闭(SYN Flood 是SYN的一种洪水攻击,客户端发送大量连接请求,但是在第三次握手的时候,客户端不回复ACK给服务端,服务端就会有大量的SYN_RECV状态的连接,称为半连接,这些连接得不到客户端回复,就会一直存在从而耗费服务器资源达到攻击效果)
echo 'net.ipv4 tcp_syncookies = 1' >/etc/sysctl.conf
sysctl -p
3、修改 SHELL 命令的 history 记录个数
1)保存太多的历史命令,会泄露很多Linux的操作,从而导致不安全
sed -i s/HISTSIZE=1000/HISTSIZE=100/g /etc/profile
source /etc/profile
4、定时校正服务器时间
1)时间对不上会影响很多错误滴
yum -y install ntp
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >> /etc/crontab
5、关闭IPV6网络
1)很多的网络和程序还不支持IPV6,禁用IPV6可以加强系统安全
备注:如果服务器需要安装LVS,这个备注请跳过,因为到时LVS会报错
#每当系统需要加载 IPv6模块时,强制执行/bin/true 来代替实际加载的模块
echo 'install ipv6 /bin/true' > /etc/modprobe.d/disable-ipv6.conf
#关闭网卡的IPV6网络,这里的网卡名根据自己的来
echo IPV6INIT=n >/etc/sysconfig/network-scripts/ifcfg-ethO
6、修改文件描述符限制
1)文件描述符限制(也称文件最大打开数)查看用户级限制可用ulimit -n
查看,这是针对于单个进程的最大打开数限制,查看系统级限制可用sysctl -a | grep fs.file.max
查看,这是针对于系统的最大打开数限制
2)修改单个进程的限制
#到达此限制时系统报警
echo 'soft nofile 65535' /etc/security/limits.conf
#到达此限制时系统报错,此值必须大于或等于soft