标签:linux系统调优
创建: 于 九月 24, 2015
1.系统安装后,启动网卡。默认为DHCP方式获取IP。实际环境中需要更改为static。配置信息如下:
DEVICE=eth0 #网卡设备名称
HWADDR=00:50:56:AF:11:2A#物理地址
TYPE=Ethernet #网络类型为以太网模式
UUID=cc82ce85-9098-4a34-b534-d7fb3e7dda27 #通用唯一识别码
ONBOOT=yes #是否启动引导的时候激活YES
NM_CONTROLLED=no #设备eth0是否可以由Network Manager图形管理工具托管
BOOTPROTO=static #静态IP地址获取状态 如:DHCP表示自动获取IP地址
IPADDR=172.16.2.10 #IP地址
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
GATEWAY=172.16.2.1 #网关地址
DNS1=202.106.0.20
DNS1=8.8.8.8
#备注:DNS信息也可以通过/etc/resovl.conf添加
2.更新源 最小化安装是没有wget工具的,必须先安装在修改源)
yum install wget
备份原系统更新源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
进入yum.repos.d目录
cd /etc/yum.repos.d
下载网易镜像源或者搜狐镜像源
#下载网易镜像源:
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
#或者
#下载搜狐镜像源:
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo
网易搜狐的源可能有问题。
参考http://blog.csdn.net/ichsonx/article/details/8518420
更新源方法如下
清空yum缓存
yum clean all
生存缓存
yum makecache
开始更新系统以及内核
yum upgrade
必备软件
yum install ntpdate -y
#时间同步也很重要
echo */30 * * * * /usr/sbin/ntpdate 210.72.145.44 > /dev/null是中国国家授时中心的官方服务器
3. #disabled selinux
sed -i ‘s/^SELINUX=enforcing/SELINUX=disabled/‘ /etc/selinux/config
4.锁定关键文件系统(禁止非授权用户获得权限)
chattr +i /etc/passwd
chattr +i /etc/inittab
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/gshadow
5.查看3级别启动的服务
chkconfig --list| grep 3:启用
#备注:刚装完操作系统一般可以只保留crond,network,syslog,sshd这四个服务,后期根据需求再打开。
6.调整文件描述符大小
vi /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535
7.设置系统字符集
第一种:vi /etc/sysconfig/i18n
如果想用中文提示:LANG=”zh_CN.UTF-8″ 如果想用英文提示:LANG=”en_US.UTF-8″ 如果临时切换也可以 LANG=zh_CN.UTF-8
8.清理登陆的时候显示的系统及内核版本
#查看登陆信息
cat /etc/redhat-release cat /etc/issue
#清理登陆信息
echo >/etc/redhat-release
echo >/etc/issue
9.删除不必要的系统用户和群组
#删除不必要的用户
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp
#删除不必要的群组
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
10.内核参数优化 vi /etc/sysctl.conf
#可用于apache,nginx,squid多种等web应用
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog = 32768
net.core.somaxconn = 32768
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800
#net.ipv4.tcp_fin_timeout = 30
#net.ipv4.tcp_keepalive_time = 120
net.ipv4.ip_local_port_range = 1024 65535
标签:linux系统调优
原文地址:http://4402071.blog.51cto.com/4392071/1905942
