标签:ntpd stc 名称 远程连接 内核优化 打开 host ssh 注意
vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
重启系统立即生效
vim /etc/hosts
ip地址 主机名称
chattr +i /etc/passwd
chattr +i /etc/inittab
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/gshadow
1. 第一步
localectl set-locale LANG=zh_CN.UTF-8
2. 第二步
source /etc/locale.conf
>/etc/issue
>/etc/issue.net
vim /etc/ssh/sshd_config
Port 22 #修改默认的端口号
PermitRootLogin no #禁止root远程登陆
PermitEmptyPasswords no #禁止空密码登录
ssh远程连接慢
UseDNS no #禁止系统把ip解析对应域名
GSSAPIAuthentication no
*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null
每5分钟同步一次阿里的时间服务器,放在后台执行
1)临时 ulimit -n65535
2)永久修改
echo ‘* - nofile 65535 ‘ >>/etc/security/limits.conf
注意:打开文件描述符的最大值不建议修改的特别大,按实际需要调整.修改过大,如果某个应用出问题会占据大量的系统资源,很可能会把系统卡死或崩溃。
1. timeout linux不进行任何操作 300s之后自动登出
export TMOUT=300
2. history 命令最多记录几条
export HISTFILE=1000
3. history历史记录的文件里面最多记录几条
export HISTFILESIZE=1000
4. 控制history 命令如何记录 历史命令只要以空格开头的命令history不记录
export HISTCONTROL=ignorespace
echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl -p
echo ‘net.ipv4.ip_forward=1 ‘ >>/etc/sysctl.conf
sysctl -p
echo ‘net.ipv4.tcp_tw_recycle=1 ‘ >>/etc/sysctl.conf
echo ‘net.ipv4.tcp_tw_reuse=1 ‘ >>/etc/sysctl.conf
1. 开启tcp回收功能
/proc/sys/net/ipv4/tcp_tw_recycle
2. 开启tcp重复使用功能
/proc/sys/net/ipv4/tcp_tw_reuse
vim /etc/sysctl.conf
vm.swappiness=0
控制系统是否优先使用swap 数字越大越优先使用swap 越小越优先使用物理内存,但是这个参数只能减少linux系统使用swap的概率,并不能避免Linux使用swap
vim /etc/sysctl.conf
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
#这种需要先把模块加载
modprobe bridge
echo "modprobe bridge">> /etc/rc.local
标签:ntpd stc 名称 远程连接 内核优化 打开 host ssh 注意
原文地址:https://www.cnblogs.com/yufenchi/p/12912704.html
