如何优化linux系统

标签：优化linux系统

如何优化linux系统？

1.配置更新yum源

2.关闭selinux和iptables

3.使用普通用户工作，并通过sudo按命令分类授权管理

4.最小化安装系统，只装需要的软件包

5.chattr锁定关键系统文件，lsattr查看锁定属性

6.隐藏登陆前的版本号/etc/issue

7.更改远程连接SSH端口，禁止ROOT远程登陆，禁止空密码登陆

8.增加打开文件的描述符/etc/secutity/limits.conf

9.优化内核/etc/sysctl.conf

10.精简开机启动项，sshd,network,rsyslog,crond

11.配置同步系统时间

12.更改字符集支持中文

13.定时清理垃圾文件，/var/spool/clientmquene

14.安装系统后可以删除用户到的虚拟用户，但最好不删而是注释掉，出现问题可以恢复回来。

cat>>/etc/sysctl.conf<<EOF

> net.ipv4.tcp_timestamps = 0

> net.ipv4.tcp_synack_retries = 2

> net.ipv4.tcp_syn_retries = 2

> net.ipv4.tcp_mem = 94500000 915000000 927000000

> net.ipv4.tcp_max_orphans = 3276800

> net.core.wmem_default = 8388608

> net.core.rmem_default = 8388608

> net.core.rmem_max = 16777216

> net.core.wmem_max = 16777216

> net.ipv4.tcp_rmem=4096 87380 16777216

> net.ipv4.tcp_wmem=4096 65536 16777216

> net.core.netdev_max_backlog =  32768

> net.core.somaxconn = 32768

> net.ipv4.tcp_syncookies=1

> net.ipv4.tcp_tw_reuse = 1

> net.ipv4.tcp_tw_recycle = 1

> net.ipv4.tcp_fin_timeout=1

> net.ipv4.tcp_keepalive_time=1200

> net.ipv4.tcp_max_syn_backlog = 65536

> net.ipv4.ip_local_port_range = 1024  65535

> EOF

本文出自 “龚小逸” 博客，请务必保留此出处http://gongxiaoyi.blog.51cto.com/7325139/1825467

如何优化linux系统

标签：优化linux系统

原文地址：http://gongxiaoyi.blog.51cto.com/7325139/1825467