1、禁用selinux
vi /etc/sysconfig/selinux 設定為disabled
2、同步時間
*/20 * * * * /usr/sbin/ntpdate pool.ntp.org > /dev/null 2>&1
3、檔案描述符數量修改/etc/security/limits.conf檔案,在檔案末尾新增
root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535
還需要修改/etc/security/limits.d下面的conf檔案(會覆蓋前面的配置資訊),我的是20-nproc.conf
* soft nproc 65535
* hard nproc 65535
4、禁用自帶的firewalld防火牆
systemctl stop firewalld.service 關閉
systemctl display firewalld.service 禁止開啟激動
5、yum 安裝net-tools epel-release vim
6、修改rc.local可執行許可權 chmod +x /etc/rc.d/rc.local
7、核心優化 修改/usr/lib/sysctl.d/00-system.conf裡面的內容,增加如下內容
#關閉ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# 避免放大攻擊
net.ipv4.icmp_echo_ignore_broadcasts = 1
# 開啟惡意icmp錯誤訊息保護
net.ipv4.icmp_ignore_bogus_error_responses = 1
#關閉路由**
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
#開啟反向路徑過濾
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
#處理無源路由的包
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
#關閉sysrq功能
kernel.sysrq = 0
#core檔名中新增pid作為副檔名
kernel.core_uses_pid = 1
# 開啟syn洪水攻擊保護
net.ipv4.tcp_syncookies = 1
#修改訊息佇列長度
kernel.msgmnb = 65536
kernel.msgmax = 65536
#設定最大記憶體共享段大小bytes
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
#timewait的數量,預設180000
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
#每個網路介面接收資料報的速率比核心處理這些包的速率快時,允許送到佇列的資料報的最大數目
net.core.netdev_max_backlog = 262144
#限制僅僅是為了防止簡單的dos 攻擊
net.ipv4.tcp_max_orphans = 3276800
#未收到客戶端確認資訊的連線請求的最大值
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
#核心放棄建立連線之前傳送synack 包的數量
net.ipv4.tcp_synack_retries = 1
#核心放棄建立連線之前傳送syn 包的數量
net.ipv4.tcp_syn_retries = 1
#啟用timewait 快速**
net.ipv4.tcp_tw_recycle = 1
#開啟重用。允許將time-wait sockets 重新用於新的tcp 連線
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
#當keepalive 起用的時候,tcp 傳送keepalive 訊息的頻度。預設是2 小時
net.ipv4.tcp_keepalive_time = 30
#允許系統開啟的埠範圍
net.ipv4.ip_local_port_range = 1024 65000
#修改防火牆表大小,預設65536
#net.netfilter.nf_conntrack_max=655350
#net.netfilter.nf_conntrack_tcp_timeout_established=1200
# 確保無人能修改路由表
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
Centos系統一些操作
b centos 檢視版本 b 轉 url lsb release a 這個命令適用於所有的linux,包括redhat suse debian等發行版 以下二種方法適用於redhat,centos root mymail cat etc redhat release centos6.4版本檢視命令...
CentOS7的一些經驗
最小安裝後沒有網路 因為最小安裝預設網絡卡是不自啟動的,所以需要手動啟動或修改配置檔案重新起網路服務。ifstat 查詢網絡卡資訊確認網絡卡名稱 ifup 網絡卡名稱 網絡卡配置檔案在 etc sysconfig network script ifcfg 網絡卡名稱,修改onboot沒有ifconf...
centos7系統基本優化
selinux security enhanced linux 是美國 局 nsa 對於強制訪問控制的實現,這個功能會提高系統安全性,但會造成很多麻煩,所以一般選擇關閉,這也是大多數生產環境的做法。root itcast cp etc selinux config etc selinux confi...