CentOS系統優化

2021-08-28 02:53:39 字數 2611 閱讀 6201

1、最小化安裝。

關閉防火牆

systemctl stop firewalld

systemctl disable firewalld

禁用selinux
setenforce 0

sed -i

's/=enforcing/=disabled/' /etc/sysconfig/selinux

#sed

-i's/=enforcing/=disabled/' /etc/selinux/config

2、更換yum源。

163、sohu、aliyun、清華、中科大

[root@localhost ~]# wget
2 ) 備份並替換系統的 repo 檔案,命令如下所示:

[root@localhost ~]# cd /etc/yum.repos.d/

[root@localhost yum.repos

.d]# mv centos-base.repo

[root@localhost yum.repos

.d]# mv /root/centos7-base-163.repo centos-base.repo

3 )執行 yum 源更新,如下 。

yum clean all #清除 yum快取

yum makecache #重建快取

yum update #公升級linux系統

yum install -y 

.com/epel/epel-release-latest-7.noarch.rpm

2 )安裝 yum-priorities 源優先順序工具,命令如下:

yum install yum-priorities
關閉不需要的服務

crond :自動計畫任務

network : linux 系統的網路服務

sshd: openssh 伺服器守護程序

rsyslog: linux 的日 志系統服務,必須要啟動 。

[root@localhost ~]# yum install ntsysv
關閉不需要的 tty,使用#注釋後root使用者無法登陸

vim /etc/securetty
對 tcp/ip 網路引數進行調整

調整 tcp/ip 網路引數可以加強抗 syn flood 的能力,命令如下所示 :

[root@localhost ~]# echo 'net.ipv4.tcp_syncookies = 1 ' >> /etc/sysctl.conf

[root@localhost ~]# sysctl -p

修改 shell 命令的 history 記錄個數

[root@localhost ~]# vim /etc/profile
# 找到 histsize= 1000 後,將其改為 histsize=loo 

#histsize=1000

histsize=100

# 新增 (history命令顯示操作記錄的時間和使用者身份)

export histtimeformat="%y-%m-%d %h:%m:%s `whoami` "

#不需要重啟系統就可讓其生效,如下所示:

[root@localhost ~]# source /etc/profile
定時校正伺服器的時間

[root@localhost ~]# yum install ntpdate -y

[root@localhost ~]# crontab -e

新增:

# 每隔1小時同步時間

0 */1 * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null

調整修改檔案描述符限制

1 )修改使用者級限制

在/etc/security/limits.conf 問件裡新增如下內容:

2 )修改系統限制可以 把 fs.file-max=4 l 9430 新增到 /etc/ sysctl.conf 中,使用 sysctl -p

即不需要重啟系統也可生效,具體步驟如下所示:

echo

"fs.file-max = 419430" >> /etc/sysctl.conf

sysctl -p

修改 ssh 登入配置

sed -i 's@#permitemptypasswords no@permitemptypasswords no@' /etc/ssh/sshd_config  #禁止空密碼登入

sed -i 's@#usedns yes@usedns no@' /etc/ssh/sshd_config #關閉 ssh反向查詢,以加快ssh訪問速度

CentOS系統優化

附加核心引數需要時使用 預設net.ipv4.ip forward 1 是否開啟核心 0net.ipv4.icmp echo ignore all 1 是否准許被ping 0net.ipv4.tcp tw recycle 1 是否開啟tcp 功能 0net.ipv4.tcp tw reuse 1 是...

Centos系統優化

在運維工作中,我們發現linux系統安裝之後並不能立即投入生產環境使用,往往需要先經過我們運維人員的優化才行。以下是我在日常生產應用的優化操作。一 關閉 usedns 加速 ssh 登入 描述有時侯ssh登入伺服器時,總是要稍等好一會才能連線上,這是因為openssh伺服器有乙個dns查詢選項use...

Centos系統服務優化

作為伺服器,不需要那麼多功能 很不巧,我的服務商就給我裝了這麼一台全負荷運轉的centos 4g記憶體,跑起來佔了900m 開始 ntsysv 以下僅列出需要啟動的服務,未列出的服務一律關閉 crond lighttpd 之前新增的web服務 irqbalance 僅當伺服器cpu為s.m.p架構或...