centos7.9系统通用优化--附带一键优化脚本哦

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1.3k 收藏 7
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402482/article/details/130073136
版权

centos7.9系统通用优化

1.更新yum源

# 默认不带wget,先安装
yum -y install wget
# 备份原有yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 下载阿里云yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 下载EPEL源 nterprise Linux(RHEL、CentOS)中经常用到的包。
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

2.安装常用工具软件包

yum -y install ntpdate lsof net-tools telnet vim lrzsz tree nmap nc sysstat

3.修改内核参数

# 禁用swap
vm.swappiness = 0
# 开启组合快捷键
kernel.sysrq = 1
# 决定检查一次相邻层记录的有效性的周期. 当相邻层记录失效时,将在给它发送数据前,再解析一次.(单位 秒)
net.ipv4.neigh.default.gc_stale_time = 120
# 不通过反向路径回溯进行源地址验证
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
# 始终使用与目的IP地址对应的最佳本地IP地址作为ARP请求的源IP地址
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2

# 配置服务器 TIME_WAIT 数量
net.ipv4.tcp_max_tw_buckets = 5000
# 此参数应该设置为1,防止SYN Flood(泛红攻击)
net.ipv4.tcp_syncookies = 1
# 用来限制过多SYN请求冲垮服务端的
net.ipv4.tcp_max_syn_backlog = 1024
# 表示回应第二个握手包(SYN+ACK包)给客户端IP后,如果收不到第三次握手包(ACK包),进行重试的次数(默认为5)
net.ipv4.tcp_synack_retries = 2
# 禁止Tcp空闲后慢启动
net.ipv4.tcp_slow_start_after_idle = 0
# 重用tcp连接
net.ipv4.tcp_tw_reuse = 1
# 防止简单的DoS攻击,设定系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上
net.ipv4.tcp_max_orphans = 262144
# 此参数表示TCP发送keepalive探测消息的间隔时间(秒)
net.ipv4.tcp_keepalive_time = 30

4.关闭selinux

#关闭selinux
#永久关闭
sed -i 's/enforcing/disabled/' /etc/selinux/config
#临时关闭
setenforce 0
#查看
getenforce

5.关闭NetworkManager

# 防止network 和 networkmanager冲突关闭NetworkManager
systemctl stop NetworkManager
# 关闭开机自启动
systemctl disable NetworkManager

6.关闭防火墙

# 关闭防火墙
systemctl stop firewalld
# 关闭开机自启动
systemctl disable firewalld

7.修改句柄文件数

cat >> /etc/security/limits.conf << EOF
* - nofile 65535
root - nproc 65535
EOF

8.时间同步

ntpdate ntp.aliyun.com

9.加快ssh登录速度

sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config

# 重启sshd
systemctl restart sshd

10.一键优化脚本

#!/bin/bash

source /etc/rc.d/init.d/functions

# 一级菜单
menu1(){
    clear
    cat << EOF
-----------------------------------------------
|**********欢迎使用centos7.9优化脚本**********|
|*******************welcome*******************|
-----------------------------------------------
1. 一键优化
2. 自定义优化
3. 退出
EOF
    read -p "请选择[1-3]: " num1

}

# 二级菜单
menu2(){
    clear
    cat << EOF
-----------------------------------
|**********请选择【1-11】**********|
-----------------------------------
1. 关闭selinux
2. 关闭firewalld
3. 修改文件句柄数ulimit
4. 修改yum源使用阿里云yum源
5. 优化系统内核
6. 加快ssh登录速度
7. 设置时间同步
8. 关闭NetworkManager
9. 安装常用软件包
10. 返回上一层
11. 退出
EOF

    read -p "请选择需要优化项目【1-11】:" num2

}

# 1.关闭selinux
selinuxset(){
    selinux_status=`grep "SELINUX=disabled" /etc/sysconfig/selinux | wc -l`
    echo "====================禁用selinux===================="
    if [ ${selinux_status} -eq 0 ];then
        sed -i 's/enforcing/disabled/' /etc/selinux/config
        setenforce 0
        echo "# grep SELINUX=disabled /etc/sysconfig/selinux"
        grep SELINUX=disabled /etc/sysconfig/selinux
        echo "# getenforce"
        getenforce
    else
        echo "SELINUX已处于关闭状态"
        echo "# grep SELINUX=disabled /etc/sysconfig/selinux"
        grep SELINUX=disabled /etc/sysconfig/selinux
        echo "# getenforce"
        getenforce        
    fi
    action "已禁用SELINUX" /bin/true
    echo "==================================================="
    sleep 2
}

# 2.关闭firewalld
firewalldset(){
    echo "====================禁用firewalld=================="
    systemctl stop firewalld
    echo "#firewall-cmd  --state"
    firewall-cmd  --state
    systemctl disable firewalld &> /dev/null
    echo "#systemctl status firewalld"
    systemctl status firewalld
    action "已禁用firewalld" /bin/true
    echo "==================================================="
    sleep 3
}

# 3.修改文件句柄数ulimit
limitset(){
    echo "====================修改文件句柄数=================="
    cat >> /etc/security/limits.conf << EOF
* - nofile 65535
root - nproc 65535
EOF
    echo "#cat /etc/security/limits.conf"
    cat /etc/security/limits.conf
    action "已修改文件描述符" /bin/true
    echo "===================================================="
    sleep 5
}

# 4.修改yum源使用阿里云yum源
yumset(){

    echo "======================修改yum源====================="
    yum -y install wget &> /dev/null
    if [ $? -eq 0 ];then
        mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
        wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
        wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
    else
        echo "wget 安装失败";action "wget 安装失败" /bin/false
    fi

    action "已将镜像修改为阿里yum源" /bin/true
    
    echo "===================================================="

}

# 5.优化系统内核
kernelset(){
    echo "======================优化系统内核====================="
    count=`grep -v "^#" /etc/sysctl.conf  | wc -l`
    if [ $count -eq 0 ];then
        cat >>/etc/sysctl.conf<<EOF
# 禁用swap
vm.swappiness = 0
# 开启组合快捷键
kernel.sysrq = 1
# 决定检查一次相邻层记录的有效性的周期. 当相邻层记录失效时,将在给它发送数据前,再解析一次.(单位 秒)
net.ipv4.neigh.default.gc_stale_time = 120
# 不通过反向路径回溯进行源地址验证
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
# 始终使用与目的IP地址对应的最佳本地IP地址作为ARP请求的源IP地址
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2

# 配置服务器 TIME_WAIT 数量
net.ipv4.tcp_max_tw_buckets = 5000
# 此参数应该设置为1,防止SYN Flood(泛红攻击)
net.ipv4.tcp_syncookies = 1
# 用来限制过多SYN请求冲垮服务端的
net.ipv4.tcp_max_syn_backlog = 1024
# 表示回应第二个握手包(SYN+ACK包)给客户端IP后,如果收不到第三次握手包(ACK包),进行重试的次数(默认为5)
net.ipv4.tcp_synack_retries = 2
# 禁止Tcp空闲后慢启动
net.ipv4.tcp_slow_start_after_idle = 0
# 重用tcp连接
net.ipv4.tcp_tw_reuse = 1
# 防止简单的DoS攻击,设定系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上
net.ipv4.tcp_max_orphans = 262144
# 此参数表示TCP发送keepalive探测消息的间隔时间(秒)
net.ipv4.tcp_keepalive_time = 30
EOF
        sysctl -p
    else
        echo "优化项已存在,请查看手动添加" 

    fi

    action "内核优化完成" /bin/true
    echo "===================================================="
    sleep 3
}

# 6. 加快ssh登录速度
sshdset(){
    echo "=====================加速ssh登录===================="
    sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
    systemctl restart sshd
    echo "#grep UseDNS /etc/ssh/sshd_config"
    grep UseDNS /etc/ssh/sshd_config
    action "完成加快ssh登录速度" /bin/true
    echo "===================================================="
    sleep 3
}

# 7. 设置时间同步
ntpdateset(){
    echo "====================设置时间同步===================="
    yum -y install ntpdate &> /dev/null
    if [ $? -eq 0 ];then

        /usr/sbin/ntpdate ntp.aliyun.com
        echo "0 * * * * /usr/sbin/ntpdate ntp.aliyun.com &>/dev/null" >> /var/spool/cron/root
    else
        echo "ntpdate 安装失败"
    fi
    action "完成时间同步设置" /bin/true
    echo "===================================================="
    sleep 3
}

# 8. 关闭NetworkManager
networkmanagerset(){
    echo "=================关闭NetworkManager================="
    systemctl stop NetworkManager
    systemctl disable NetworkManager &> /dev/null
    action "已关闭NetworkManager" /bin/true
    echo "===================================================="
    sleep 3
}

# 9. 安装常用软件包
packageinstall(){
    echo "===================安装常用软件包==================="
    yum -y install ntpdate lsof net-tools telnet vim lrzsz tree nmap nc sysstat &> /dev/null
    action "完成常用工具安装" /bin/true
    echo "===================================================="
    sleep 3
}

cron_menu2(){
   menu2
    case $num2 in
    1)
      selinuxset
      cron_menu2
      ;;
    2)
      firewalldset
      cron_menu2
      ;;
    3)
      limitset
      cron_menu2
      ;;
    4)
      yumset
      cron_menu2
      ;;
    5)
      kernelset
      cron_menu2
      ;;
    6)
      sshdset
      cron_menu2
      ;;
    7)
      ntpdateset
      cron_menu2
      ;;
    8)
      networkmanagerset
      cron_menu2
      ;;
    9)
      packageinstall
      cron_menu2
      ;;
    10)
      main
      ;;
    11)
      exit
      ;;
    *)
      echo "请输入[1-11]: "
      sleep 5
      cron_menu2
      ;;
    esac

}

# 流程控制
main(){
    menu1
    case ${num1} in 
      1)
        selinuxset
        firewalldset
        limitset
        yumset
        kernelset
        sshdset
        ntpdateset
        networkmanagerset
        packageinstall
        read -p "有些配置需要重启服务器,现在是否重启(y/n):" code
        if [ $code == "y" ];then
            reboot
        else
            echo "请稍后手动重启,使配置生效!!!"
        fi
        ;;
      2)
        cron_menu2
        ;;
      3)
        echo ${num1}
        exit
        ;;
      *)
        echo "请输入[1-3]: "
        main
        ;;
    esac
}

main
六种味
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.9 gcc和gcc-c++所需依赖
12-22
centos7.9 gcc和gcc-c++所需依赖
CentOS 7系统优化脚本
zounan909的博客
06-19 604
作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东西作为变量手动输入。节约下来的时间不就可以做更多有意义的事情吗?最近在粉丝有推荐下发现一款比较好用的shell源码,也基于此改编了一下,分享给大家:主菜单:二级菜单:主要实现系统的各类优化,比如常用的修改字符集、关闭selinux、关闭防火墙、安装常用工具和加快ssh登录等功能。源码如下: 将其保存为init.sh,然后赋
CentOS 7 优化指南:让你的服务器跑得更快
hcc_lucky的博客
05-01 3442
作为一款稳定可靠的操作系统,CentOS 7 它被越来越多的服务器管理员和开发人员所采用。但是,在使用中我们也需要考虑一些优化措施,以使其更加适合我们的应用需求。本文将介绍一些常见的 CentOS 7 优化方法,不仅可以让你的服务器跑得更快,还可以更好地提高服务器的安全性。本文介绍了一些 CentOS 7 的优化措施,这些措施不仅可以提高服务器性能,还可以增强服务器的安全性。但请注意,以上操作可能会对系统带来不可预测的风险,请根据实际需求进行选择。
WSL CentOS 7.9-2111(win11 WSL 上安装 CentOS 7 系统
07-26
win11 WSL 上安装 CentOS 7 系统
centos7.9离线安装tigervnc-server-1.8.0-21.el7.x86-64.rpm(推荐)
07-07
centos7.9离线安装tigervnc-server-1.8.0-21.el7.x86_64.rpm(推荐)
Centos7初始优化脚本
识途老码
03-08 617
Centos7初始优化脚本
CentOS7.9系统优化脚本
海贼王的博客
03-17 526
操作系统脚本优化,有能力者可以根据实际需求进行修改哟。
CentOS7Linux系统优化
野生Java小菜鸟的博客
02-04 915
1) 优化 Linux 文件打开最大数: # vi /etc/security/limits.conf * soft nproc 65535 * hard nproc 65535 * soft nofile 65535 * hard nofile 65535        为了防止失控的进程破坏系统的性能,Unix 和 Linux 跟踪进程使用的大部分资源,允许 用户和系统管理员使用对进程的资源限制,设置的限制有两种: 硬限制和软限制:
Linux服务部署Centos7.9之安装Lixux系统后调优以及安全设置(一)
lwd2307997664的博客
03-27 579
Linux服务部署之安装Lixux系统后调优以及安全设置 文章目录Linux服务部署之安装Lixux系统后调优以及安全设置前言一、关闭SElinux功能二、Linux设定运行级别1、linux的7种运行级别2、查看以及变更运行级别三、linux可从开机到登录之前的启动流程四、设置字符集五、关闭iptables防火墙六、Linux系统安全最小化原则 前言 服务环境:CentOS Linux release 7.9.2009 (Core) 一、关闭SElinux功能 selinux(security enha
AnolisOS 入门八:使用keentune(轻豚) 调优系统性能
nikolay的专栏
05-05 1768
使用 keentune(轻豚) 对系统性能调优
qcow2格式,openstack常用的 centos7.9-2211镜像
04-20
qcow2格式,openstack, centos7.9-2211,centos7.9镜像,云镜像,通用cloud-image,和阿里云centos镜像类似,是vda整合系统,可以用 resize 热扩容硬盘和文件系统
centos7.9-ssh9.6p1-ssl1.1.1w-rpm-x86-64升级加固脚本
12-26
特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本: ssh -V OpenSSH_9.6p1, OpenSSL 1.1.1w 11 Sep 2023
Centos7 升级Linux内核至5.4
MaXiaoTiancsdn的博客
03-30 2899
Centos7 升级Linux内核至5.41. 查看当前的内核版本2. 备份数据3. 升级内核3.1 更新仓库3.2 启用ELRepo 仓库3.3 查看可用的系统内核包3.4 安装最新内核4. 设置 grub24.1 查看系统上的所有可以内核4.2 设置 grub24.3 生成 grub 配置文件并重启4.4 验证 1. 查看当前的内核版本 通过 uname -r 查看内核版本时,会看到 3.10.0-514.26.2.el7.x86_64,表示对应的 Linux 内核版本是 3.10 横线后面有任何东西都
shell centos7系统优化脚本
qq_31292011的博客
12-15 406
echo "=======================禁用firewalld========================"echo "========================禁用SELINUX========================"echo "========================history优化========================"echo "========================修改字符集========================="
集群环境初始化脚本-centos7.9
m0_56363537的博客
06-05 186
用于一键部署集群(多节点)的环境初始化,如修改主机名,禁用防火墙、selinux、iptables,主机映射,节点相互免密,时间同步等
centos系统优化
beck_li的博客
11-17 1749
这是一篇关于centos系统初次安装后,需要做优化总结,现共享给大家一起学习。
CentOS TCP性能优化
吃光他的饭,用光他的钱,泡光他的马子
01-19 466
在/etc/sysctl.conf中加入 fs.file-max = 65535 net.ipv4.ip_forward = 1 net.ipv4.tcp_fin_timeout = 30 如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接,甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180秒,你可以按这个设置,但要记...
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 569
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1046
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
centos7.9如何安装docker-compose
03-11
您可以按照以下步骤在 CentOS 7.9 上安装 Docker Compose: 1. 首先,确保您的系统已经安装了 Docker。如果没有,请先安装 Docker。 2. 打开终端并输入以下命令以下载 Docker Compose: ``` sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 3. 授予 Docker Compose 可执行权限: ``` sudo chmod +x /usr/local/bin/docker-compose ``` 4. 验证 Docker Compose 是否已成功安装: ``` docker-compose --version ``` 如果成功安装,将显示 Docker Compose 的版本号。 希望这可以帮助您安装 Docker Compose。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值