• 公告栏使用li标签,同时你可以使用FontAwesome以及其他HTML语法
  • FontAwesome示例
  • 洗脑教育要塑造的, 不是铁屋中沉睡的人, 而是装睡的人。因为沉睡的人你总有办法唤醒, 但是你永远无法唤醒装睡的人!

CentOS安装系统后的基本调优

菜鸟Linux笔记 shaobo 43次浏览 1526字 0个评论

CentOS安装系统后的基本调优

 

一.清理开机自动启动的服务

 

显示出所有服务的所有运行级别的启动状态

#chkconfig --list

 

停止所有在运行级别3上开机启动的服务

#for oldboy in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $oldboy off;done

 

在开启常用的服务,crond,network,syslog,sshd

#for oldboy in crond network syslog sshd;do chkconfig --level 3 $oldboy on;done

 

显示出所有3运行级别下的所有服务(根据需求决定哪个服务启动)

#chkconfig –list |grep 3:on

 

二.配置SSH安全

备份配置文件(更改配置文件前需要进行备份)

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

 

修改sshd配置文件(提高系统安全性)

#vi /etc/ssh/sshd_config

Port 2022 #修改ssh的默认端口,默认为22端口

PermitRootLogin no #不允许ROOT用户登录

PermitEmptyPasswords no #不允许空密码登录

UseDns no #不适用DNS

 

三.修改LINUX字符集

在使用英文安装操作系统后,如果系统中有中文,这时候会显示乱码,需要修改字符集

英文字符集:en_US.UTF-8

中文字符集:zh_CN.GB18030

 

#vim /etc/sysconfig/i18n

LANG="en_US.UTF-8"

SYSFONT="latarcyrheb-sun16"

 

让修改内容立刻有效

#source /etc/sysconfig/i18n

 

四.修改时区并使用ntp服务更新服务器时间

安装ntp

#yum install ntp

 

更新时间

#ntpdate time.windows.com

 

每5分钟执行一次更新

#echo '*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root'

 

查看计划任务

#crontab –l

 

时区是以文件形式存在的,当前的时区文件是在/etc/localtime,我们用东八区,北京,上海的时区文件替换即可:

#cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

 

五.加大服务器文件描述符

显示当前的文件描述符数

#ulimit –n

1024

 

修改文件描述符数

#vim /etc/security/limits.conf

* - nofile 65536 #在文本的最后一行添加

重新登录用户,在次查看文件描述符

#ulimit –n

65536

 

六.调整内核参数

增加以下项

#vim /etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 4000 65000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

使修改立即生效#sysctl –p


喜欢 (0)

您必须 登录 才能发表评论!