Linux系统优化(Centos7.x系统)

已于 2022-04-08 16:23:08 修改
阅读量852 收藏 4
点赞数 2
分类专栏: 构建高可用Linux服务器 文章标签: 服务器 运维 网络
于 2020-07-29 18:00:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40946381/article/details/107612894
版权

Linux系统优化(Centos7.x系统)

1、更新yum官方源

Centos里面默认的官方源是很慢的,为了让安装软件更快,我i这里选择把源更换为阿里云的源(Centos 7.n)

1)下载repo文件

wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-7.repo
wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo

2)备份原有的repo文件

cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak

3)执行yum源更新

yum clean all		#清除yum缓存
yum makecache		#重建缓存
yum update			#升级LInux系统

2、调整TCP/IP网络参数

1)表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可以加强抗 SYN Flood 的能力,认为0,表示关闭(SYN Flood 是SYN的一种洪水攻击,客户端发送大量连接请求,但是在第三次握手的时候,客户端不回复ACK给服务端,服务端就会有大量的SYN_RECV状态的连接,称为半连接,这些连接得不到客户端回复,就会一直存在从而耗费服务器资源达到攻击效果)

echo 'net.ipv4 tcp_syncookies = 1' >/etc/sysctl.conf
sysctl -p

3、修改 SHELL 命令的 history 记录个数

1)保存太多的历史命令,会泄露很多Linux的操作,从而导致不安全

sed -i s/HISTSIZE=1000/HISTSIZE=100/g /etc/profile
source /etc/profile

4、定时校正服务器时间

1)时间对不上会影响很多错误滴

yum -y install ntp
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >> /etc/crontab

5、关闭IPV6网络

1)很多的网络和程序还不支持IPV6,禁用IPV6可以加强系统安全
备注:如果服务器需要安装LVS,这个备注请跳过,因为到时LVS会报错

#每当系统需要加载 IPv6模块时,强制执行/bin/true 来代替实际加载的模块
echo 'install ipv6 /bin/true' > /etc/modprobe.d/disable-ipv6.conf 
#关闭网卡的IPV6网络,这里的网卡名根据自己的来
echo IPV6INIT=n >/etc/sysconfig/network-scripts/ifcfg-ethO

6、修改文件描述符限制

1)文件描述符限制(也称文件最大打开数)查看用户级限制可用ulimit -n 查看,这是针对于单个进程的最大打开数限制,查看系统级限制可用sysctl -a | grep fs.file.max查看,这是针对于系统的最大打开数限制
在这里插入图片描述在这里插入图片描述
2)修改单个进程的限制

#到达此限制时系统报警
echo 'soft nofile 65535' /etc/security/limits.conf	
#到达此限制时系统报错,此值必须大于或等于soft
最低0.47元/天 解锁文章
mtactor
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统基础调优优化CentOS 6)
silly8543
11-13 103
Linux系统基础调优
网络分析流量FIN_WAIT_2状态解释
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-09 9641
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。 出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动发起的断开。 可能产生原因: 1。常连.
linux性能优化-IO调度优化
sre救赎之路
01-30 3401
linux操作系统io优化详解
Linux性能优化-内存优化
最新发布
qq_40989769的博客
05-11 859
内存映射,其实就是将虚拟内存地址映射到物理内存地址。为了完成内存映射,内核为每 个进程都维护了一张页表,记录虚拟地址与物理地址的映射关系,如下图所示:页表实际上存储在 CPU 的内存管理单元 MMU 中正常情况下,处理器就可以直接通过硬件,找出要访问的内存在页表的映射下,进程就可以通过虚拟地址来访问物理内存了那么具体到一个 Linux 进程中,这些内存又是怎么使用的呢?
CentOS 7.9安全加固
tinmax的博客
01-07 1309
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固。
Centos 下Tomcat 假死简单分析优化
wxw1997a的博客
08-07 619
一、现象分析,初步分析是tomcat 大量 TIME_WAIT 的TCP连接和 FIN_WAIT2 连接 1、由于TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不像TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动 2、TIME_WAIT,可能是因为服务器主动关闭连接导致TIME_WAIT产生,而java服务器回收tcp线程速度...
CentOS7 LVM 逻辑卷2种读写策略(磁盘IO性能优化)—— 筑梦之路
筑梦之路
02-02 1659
当多个进程同时访问一个磁盘时,可能会出现磁盘冲突。磁盘系统对访问次数(每秒的IO操作,IOPS)和数据传输速率(读写速率,TPS)有限制。当达到这些限制时,后面需要访问磁盘的进程就需要挂起等待,这就是磁盘冲突。避免磁盘冲突是优化I/O性能的一个重要目标。条带化技术是一种自动的将I/0。
MariaDB-10.4.8.stable-CentOS7.x.zip
01-26
MariaDB是MySQL的一个分支,由MySQL的创始人Michael Widenius创建,旨在保持开源...通过离线部署文件"MariaDB-10.4.8.stable-CentOS7.x.zip",用户可以在没有网络连接的情况下完成安装,这对于网络受限的环境尤其重要。
CentOS 7.x 安装 ZSH 终端
09-14
本文将详细介绍如何在CentOS 7.x系统上安装和配置ZSH,以及如何利用Oh My Zsh框架进一步优化终端体验。 一、安装ZSH及Oh My Zsh 1. 首先,确保系统已经安装了`yum`和`git`,这两个是安装ZSH和Oh My Zsh所必需的...
MariaDB-10.4.8.stable-CentOS7.x.rar
03-12
下面将详细讨论MariaDB 10.4.8在Linux(尤其是CentOS 7)环境中的安装、配置和使用。 1. **MariaDB与MySQL的区别** - MariaDB是一个兼容MySQL的数据库系统,旨在保持向后兼容性,但引入了更多的创新特性。 - ...
Linux下大量SYN_SENT连接问题的解决方法
09-15
主要介绍了Linux下大量SYN_SENT连接问题的解决方法,需要的朋友可以参考下
Centos7利用内存优化磁盘缓存读写速度的方法
09-15
主要介绍了Centos7利用内存优化磁盘缓存读写速度的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
rabbitmq3.8.16-linux-centos7.x
04-05
标题中的“rabbitmq3.8.16-linux-centos7.x”表明这是一个针对Linux CentOS 7及8系统设计的RabbitMQ服务器版本,版本号为3.8.16。RabbitMQ是一款开源的消息代理和队列服务器,它基于AMQP(Advanced Message Queuing ...
nginx,centos7.x编译包
11-01
CentOS 7.x是Linux发行版中的一个版本,以其稳定性和安全性深受系统管理员喜爱,常被用作服务器操作系统。本编译包专为在CentOS 7.x环境下编译安装Nginx而设计,并且集成了对MySQL的转发支持,这意味着Nginx可以作为...
linux socket netstat 状态 LISTENING、ESTABLISHED、SYN_SENT、CLOSE_WAIT、TIME_WAIT、FIN_WAIT2 分别是什么意思?
tianyi520jx的博客
10-10 1583
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。此外,有的客户端有可能空置好几天不创建新连接,并且这样在好几天里保持着套接字的有效即使已经不再使用。
TCP洪水攻击(SYN_SENT)的诊断和处理
csdn426523的博客
07-30 4475
TCP洪水攻击(SYN_SENT)的诊断和处理 SYN攻击原理 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,...
【基础知识】Linux系统的安全与优化
Enweitech Software Works
01-18 2386
引言:我们必须明白:最小的权限+最少的服务=最大的安全    很久没有写过文章了,最近收到不少朋友来信,提及了有关优化配置和一些新的安全问题,在此我想和大家浅显讨论一下这些问题,有什么不准确和有更好的方式,请给我来信共同讨论提高。    在网上看到不少有关linux优化方面的好文章,在此我也不赘述这些文章了,我只想从我自己的体会来谈谈这方面的问题。所以,无论是配置任何服务器,我们都必须把不用的服务
CENTOS7.X系统安装及优化1
08-03
1. systemd技术 1. 三种启动技术对比 1. 并行启动三大原理: 1. 安装centos7系统 1. 虚拟机选择 1. 系统安装 1. 安装完成后的优

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值