CentOS安装系统后的基本调优

CentOS安装系统后的基本调优

 

一.清理开机自动启动的服务

 

显示出所有服务的所有运行级别的启动状态

#chkconfig –list

 

停止所有在运行级别3上开机启动的服务

#for oldboy in `chkconfig –list|grep 3:on|awk ‘{print $1}’`;do chkconfig –level 3 $oldboy off;done

 

在开启常用的服务,crond,network,syslog,sshd

#for oldboy in crond network syslog sshd;do chkconfig –level 3 $oldboy on;done

 

显示出所有3运行级别下的所有服务(根据需求决定哪个服务启动)

#chkconfig –list |grep 3:on

 

二.配置SSH安全

备份配置文件(更改配置文件前需要进行备份)

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

 

修改sshd配置文件(提高系统安全性)

#vi /etc/ssh/sshd_config

Port 2022 #修改ssh的默认端口,默认为22端口

PermitRootLogin no #不允许ROOT用户登录

PermitEmptyPasswords no #不允许空密码登录

UseDns no #不适用DNS

 

三.修改LINUX字符集

在使用英文安装操作系统后,如果系统中有中文,这时候会显示乱码,需要修改字符集

英文字符集:en_US.UTF-8

中文字符集:zh_CN.GB18030

 

#vim /etc/sysconfig/i18n

LANG=”en_US.UTF-8″

SYSFONT=”latarcyrheb-sun16″

 

让修改内容立刻有效

#source /etc/sysconfig/i18n

 

四.修改时区并使用ntp服务更新服务器时间

安装ntp

#yum install ntp

 

更新时间

#ntpdate time.windows.com

 

每5分钟执行一次更新

#echo ‘*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root’

 

查看计划任务

#crontab –l

 

时区是以文件形式存在的,当前的时区文件是在/etc/localtime,我们用东八区,北京,上海的时区文件替换即可:

#cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

 

五.加大服务器文件描述符

显示当前的文件描述符数

#ulimit –n

1024

 

修改文件描述符数

#vim /etc/security/limits.conf

* – nofile 65536 #在文本的最后一行添加

重新登录用户,在次查看文件描述符

#ulimit –n

65536

 

六.调整内核参数

增加以下项

#vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 4000 65000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

使修改立即生效#sysctl –p

Drop Your Comment