維護和優化centos

2021-12-29 21:54:14 字數 4025 閱讀 8139

維護及優化centos 5.2伺服器,應該簡單高效的原則進行。

1、關閉不需要的服務

# ntsysv

以下僅列出需要啟動的服務,未列出的服務一律關閉:

crond

irqbalance(僅當伺服器cpu為s.m.p架構或支援雙核心、ht技術時,才需開啟,否則關閉)

microcode_ctl

network

random

sshd

syslog

2、對tcp/ip網路引數進行調整,加強抗syn flood能力

# echo 『net.ipv4.tcp_syncookies = 1′ >> /etc/sysctl.conf

# sysctl -p

3、 修改命令history記錄

# vi /etc/profile

找到 histsize=1000 改為 histsize=50 (這條可根據實際情況而定)

4、 定時校正伺服器時間

# yum install ntp

# crontab -e

加入一行: */5 * * * * ntpdate 210.72.145.44

#210.72.145.44為中國國家授時中心伺服器位址

複製**5、 因為是伺服器,本著安全高效安全的原則,www.linuxidc.com 伺服器裡的檔案越少越好;但建議開工具包含開發工具都選上,要不然很麻煩;centos系統還好說,紅帽的生級折磨死人噢。

6、 停止列印服務

如果不準備提供列印服務,停止預設被設定為自動啟動的列印服務。

[[email protected] ~]#/etc/rc.d/init.d/cups stop ← 停止列印服務

stopping cups:            [ok]  ← 停止服務成功,出現「ok」

[[email protected] ~]#chkconfig cups off ← 禁止列印服務自動啟動

[[email protected] ~]#chkconfig –list cups ← 確認列印服務自啟動設定狀態

cups0:off 1:off 2:off 3:off 4:off 5:off 6:off ← 0-6都為off的狀態就ok(當前列印服務自啟動被禁止中)7、停止ipv6, ipv6完全可以停掉

在centos預設的狀態下,ipv6是被啟用的狀態。因為我們不使用ipv6,所以,停止ipv6,以最大限度保證安全和快速。

首先再次確認一下ipv6功能是不是被啟動的狀態。

[[email protected] ~]#ifconfig -a ← 列出全部網路介面資訊

eth0 link encap:ethernet hwaddr 00:0c:29:b6:16:a3

inet addr:192.168.0.13 bcast:192.168.0.255 mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feb6:16a3/64 scope:link

up broadcast running multicast mtu:1500 metric:1

rx packets:84 errors:0 dropped:0 overruns:0 frame.:0

tx packets:93 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

rx bytes:10288 (10.0 kib) tx bytes:9337 (9.1 kib)

interrupt:185 base address:01400

lo link encap:local loopback

inet addr:127.0.0.1 mask:255.0.0.0

inet6 addr: ::1/128 scope:host

up loopback running mtu:16436 metric:1

rx packets:12 errors:0 dropped:0 overruns:0 frame.:0

tx packets:12 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

rx bytes:952 (952.0 b) tx bytes:952 (952.0 b)

sit0 link encap:ipv6-in-ipv4 ← 確認ipv6是被啟動的狀態

noarp mtu:1480 metric:1

rx packets:0 errors:0 dropped:0 overruns:0 frame.:0

tx packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

rx bytes:0 (0.0 b) tx bytes:0 (0.0 b)

然後修改相應配置檔案,停止ipv6。

[[email protected] ~]#vi /etc/modprobe.conf ← 修改相應配置檔案,新增如下行到文尾: alias net-pf-10 off

alias ipv6 off

echo "ipv6init=no" >> /etc/sysconfig/network-scripts/ifcfg-eth0

複製**[[email protected] ~]#shutdown -r now ← 重新啟動系統,使設定生效

最後確認ipv6的功能已經被關閉。

[[email protected] ~]#ifconfig -a ← 列出全部網路介面資訊

eth0 link encap:ethernet hwaddr 00:0c:29:b6:16:a3

inet addr:192.168.0.13 bcast:192.168.0.255 mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feb6:16a3/64 scope:link

up broadcast running multicast mtu:1500 metric:1

rx packets:84 errors:0 dropped:0 overruns:0 frame.:0

tx packets:93 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

rx bytes:10288 (10.0 kib) tx bytes:9337 (9.1 kib)

interrupt:185 base address:01400lo link encap:local loopback

inet addr:127.0.0.1 mask:255.0.0.0

inet6 addr: ::1/128 scope:host

up loopback running mtu:16436 metric:1

rx packets:12 errors:0 dropped:0 overruns:0 frame.:0

tx packets:12 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

rx bytes:952 (952.0 b) tx bytes:952 (952.0 b)

7、優化核心,調整臨時埠範圍

vim /etc/sysctl.conf net.ipv4.ip_local_port_range=1024 65535

複製**不重啟讓核心立馬生效

/sbin/sysctl -p

8、調整linux的最大檔案開啟數,否則squid在高負載時執行效能將很低

vim /etc/security/limit.conf ,在最後一行新增 * soft nofile 65535

* hard nofile 70000

複製**值得注意的是,通過命令ulimit -shn 是改變不了linux系統的最大檔案開啟數的。

作者「nightcat」

區域網維護和優化技巧

7 合理設定伺服器的硬碟 使用區域網辦公的使用者,經常會使用網路來列印材料和訪問檔案。由於某種原因,網路訪問的速度可能會不正常,這時我們往往會錯誤地認為導致網速降低的原因可能是網路中的某些裝置發生了瓶頸,例如網絡卡 交換機 集線器等,其實對網速影響最大的還是伺服器硬碟的速度。因此正確地配置好區域網中...

mysql資料庫優化之索引的維護和優化

這裡是乙個工具,即pt duplicate key checker工具 用來檢查重複及冗餘的索引 用法如下 pt duplicate key checker uroot p密碼 h127.0.0.1 資料庫結構優化 那麼為什麼需要使用not null 定義欄位呢?因為innodb引擎的資料表,在遇到...

Schema的優化和索引 索引和表的維護

當你已經建立了一張表,有合適的資料型別,並新增了索引之後,其實你的工作還並沒有結束 你還需要維護你的表和索引使它們工作的更好。表的維護有三個主要的目標 發現和解決表的損壞,維護準確的索引統計,並且要降低儲存碎片。最差的事情莫過於表已經損壞了。對於myisam,大部分是由於當機所造成的。然而,所有的儲...