基础镜像CentOS 7.4.1708。以下优化默认都是在该操作系统基础镜像上执行。
下载必要软件包(按需自行下载)
如果安装操作系统的时候使用的最小化安装,有很多包没有安装,使用时发现好多命令没有如{vim、wget、tree…等},下面就安装命令,可以根据需求自行调整。
yum -y install wget net-tools screen lsof tcpdump nc mtr openssl-devel vim bash-completion nmap telnet tree
#screen:提供了统一的管理多个会话的界面和相应的功能
#lsof:列出被进程所打开的文件的信息
#tcpdump:将网络中传送的数据包完全截获下来提供分析
#nc:用来设置路由器
#mtr:网络连通性判断工具
#openssl-devel:调用openssl的库文件
#nmap:扫描主机端口,嗅探所提供的网络服务
#telnet:登录远程主机,对远程主机进行管理
#tree:以树状图列出目录的内容
调优系统参数
修改/etc/security/limits.conf文件参数如下:
参数名 | 参数值 | 参数解释 |
---|---|---|
soft nofile | 65535 | 单个用户可用的最大进程数量(软限制) |
hard nofile | 65536 | 单个用户可用的最大进程数量(硬限制) |
hard core | 0 | |
soft core | 0 |
修改/etc/sysctl.conf文件参数如下:
参数名 | 参数值 | 参数解释 |
---|---|---|
net.ipv4.conf.all.accept_redirects | 0 | 确保无人能修改路由表 |
net.ipv4.conf.default.accept_redirects | 0 | 确保无人能修改路由表 |
net.ipv4.tcp_fin_timeout | 30 | 保持在FIN-WAIT-2状态的时间 |
net.core.netdev_max_backlog | 32768 | 表示socket监听队列上限 |
net.core.somaxconn | 32768 | 最大的监听队列的长度 |
net.ipv4.tcp_tw_reuse | 1 | 允许重用 |
net.ipv4.tcp_tw_recycle | 0 | 禁用timewait 快速回收 |
net.ipv4.ip_local_port_range | 40000 60000 | 用于向外连接的端口范围 |
net.ipv4.tcp_keepalive_time | 600 | TCP发送keepalive消息的频度 |
net.ipv4.tcp_keepalive_intvl | 15 | keepalive探测包的发送间隔 |
net.ipv4.tcp_keepalive_probes | 5 | 如果对方不予应答,探测包的发送次数 |
net.ipv4.ip_forward | 1 | 开启路由转发 |
net.ipv4.conf.all.send_redirects | 1 | |
net.ipv4.conf.default.send_redirects | 1 | |
net.ipv6.con |