优化Linux系统

1 精简安装包(最小化安装)

2 禁用开机不需要的服务

3.优化内核参数/etc/sysctlconf

4.配置国内高速yum源

5增加系统文件描述符,堆栈等配置

6禁用root远程登陆,修改ssh为特殊端口

7 有外网ip的开机要开启配置防火墙仅对外开启需要提供服务的端口,

配置或关闭SELINUX

8 清除无用的默认系统账户或组(非必要)(添加运维成员账户)

9 锁定敏感文件如/etc/passwd,--chattr +i /etc/passwd

10 配置sudo对普通用户权限精细控制

11 配置服务器和互联网时间同步

时间: 2024-11-29 08:28:03

优化Linux系统的相关文章

字符界面优化Linux系统中的服务

优化Linux系统中的服务 实验环境 公司在文件服务器中新安装了RHEL 6操作系统,由于默认启动的服务程序较多,系统运行缓慢.现需要对系统服务进行适当优化,减少一些不必要的自启动服务,并设置系统在开机后直接进入字符模式. 需求描述 设置Linux系统每次开机后自动进入字符模式 使用ntsysv工具同时调整2.3.4.5运行级别中的服务状态,关闭下列服务:atd.Bluetooth.cups.ip6tables.iptables.mdmonitor.nfslock.rhnsd.rpcgssd.p

如何优化linux系统

如何优化linux系统? 1.配置更新yum源 2.关闭selinux和iptables 3.使用普通用户工作,并通过sudo按命令分类授权管理 4.最小化安装系统,只装需要的软件包 5.chattr锁定关键系统文件,lsattr查看锁定属性 6.隐藏登陆前的版本号/etc/issue 7.更改远程连接SSH端口,禁止ROOT远程登陆,禁止空密码登陆 8.增加打开文件的描述符/etc/secutity/limits.conf 9.优化内核/etc/sysctl.conf 10.精简开机启动项,s

优化Linux系统中的服务

优化Linux系统中的服务 实验要求 设置Linux系统每次开机后自动进入字符模式界面. 使用ntsysv工具同时调整2.3.4.5运行级别中的服务状态,关闭下列服务: atd.bluetooth.cups.ip6tables.iptables.mdmonitor.nfslock.rhnsd.rpcgssd. postfix. 使用chkconfig工具调整个别服务的启动状态. 将cups服务在运行级别3中的默认启动状态设为关闭. 将postfix服务在运行级别3.5中的默认启动状态设为启用其余

安装和优化linux系统基础环境

centos系统镜像阿里云下载地址:http://mirrors.aliyun.com/centos/ 比如centos6.9最小安装镜像:http://mirrors.aliyun.com/centos/6/isos/x86_64/CentOS-6.9-x86_64-minimal.torrent /boot  分区:100~200MB swap  分区:物理内存的1.5~2倍,如果物理内存大于16G,可以配置为8~16g /   分区:剩余全部空间 如果是数据及存储等有重要数据的服务,可以单

linux系统IO优化

Linux系统出现了性能问题,一般我们可以通过top.iostat.free.vmstat等命令来查看初步定位问题.其中iostat可以给我们提供丰富的IO状态数据. 基本使用 $iostat -d -k 1 10 参数 -d 表示,显示设备(磁盘)使用状态:-k某些使用block为单位的列强制使用Kilobytes为单位:1 10表示,数据显示每隔1秒刷新一次,共显示10次. # iostat -x 1 10 Linux 2.6.18-92.el5xen    02/03/2009 avg-c

linux系统基础优化

1.Linux系统基础优化 一.关闭SELinux功能 Selinux是什么? 安全工具,控制太严格,生产环境不用它,使用其他安全手段. 简介: SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security

Linux服务器企业集群架构部署搭建(二)----linux系统基础脚本优化、内核优化

第四章 linux系统内核优化相关 参考文章: linux内核TCP相关参数解释 http://os.chinaunix.net/a2008/0918/985/000000985483.shtml linux内核参数优化 http://blog.chinaunix.net/uid-29081804-id-3830203.html linux内核调整和内核参数详解 http://blog.csdn.net/cnbird2008/article/details/4419354 linux运维老男孩培

高并发情况下Linux系统及kernel参数优化

众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制.内核TCP参数方面和IO事件分配机制等.下面就从几方面来调整使Linux系统能够支持高并发环境. Iptables相关 如非必须,关掉或卸载iptables防火墙,并阻止kernel加载iptables模块.这些模块会影响并发性能. 单进程最大打开文件数限制 一般的发行版,限制单进程最大可以打开1024个文件,这是远远不能满足高并发需求的,调整过程如下: 在#号提示符下敲入: # ulimit–n 6553

高并发下linux系统、业务结构性能优化——index(不断更新)

工作中零零散散写了些博客,总结了些知识,当然是从运维的角度.东西一多就乱,闲时突发奇想,这些东西能不能打在一个点上,如果能有一个东西把所有内容串起来并且有一个主题岂不妙哉,也方便查阅和阅读,就像一个网站有了内容后需要一个index主页一样,哈哈,然后就有了这篇置顶博文. 对于主题,我喜欢研究业务架构和大并发相关知识,就定为"高并发下linux系统.业务结构性能优化"了,现有目录结构是根据工作经验进行的梳理,以后会动态修改.我的知识非常有限,不乏有些错误认识,不管怎样抛砖引玉分享出来,希